FERRAMENTAS LINUX: Poderoso Exército Hacker Grego Violam sites do Alto Comissariado da Índia

sábado, 26 de novembro de 2016

Poderoso Exército Hacker Grego Violam sites do Alto Comissariado da Índia





Eles prometeram que iriam corrigir os problemas e eles não o fizeram, cabouqueiro diz, assim que esta última brecha for corrigida mostra  que é necessária uma melhor segurança



A Índia está fazendo as manchetes de segurança, mais uma vez, desta vez após hackers conseguiram quebrar em alguns dos sites de alto Comissão no país e login de acesso a informações de centenas de usuários.

Kapustkiy, que se descreve como um pentester segurança e que agora é um membro do exército grego poderoso, acessado o banco de dados de dois sites de alta comissões diferentes na Índia usando uma injeção SQL que eventualmente expostos credenciais de cerca de 200 contas, como ele nos disse.

O Alto Comissariado do Gana e do Alto Comissariado das ilhas Fiji, tanto da Índia, foram violados algumas horas atrás por Kapustkiy, que também decidiu vazar parte do banco de dados a fim de dar os administradores de TI o tempo necessário para corrigir as vulnerabilidades.

Autoridades ignorando relatórios de segurança

Curiosamente, Kapustkiy diz que ele decidiu romper sites indianos depois que as autoridades locais não conseguiram aumentar a segurança e resolver as vulnerabilidades que anteriormente descobertos e que ele usou para acessar as credenciais de milhares de usuários.

"Eu tinha falado com Yatin Patel (ele corre todos os sites) e ele me prometeu há algum tempo que ele levaria um olhar seriamente para isso", ele nos disse mais cedo hoje. "Eu continuei a enviar-lhe e-mails, mas eu não recebi nada de volta deles, porque eles alegaram que fixa tudo o que não é verdade."

O que é ainda mais estranho é que as autoridades indianas reconheceu publicamente vulnerabilidades descobertas por Kapustkiy e emitiu uma declaração de agradecimento para o pentester segurança para mostrar o seu apreço para ajudá-los a lidar com falhas que possam expor os utilizadores.

"Obrigado por seu conselho", disse  Sanjay Kumar Verma, secretário-adjunto, governação electrónica e Tecnologia da Informação, disse recentemente. "Estamos fixação códigos de um por um. Sua ajuda na sondagem sites de várias embaixadas indianas é uma grande ajuda. "

Engenheiros de segurança indianas são mais propensos a olhar para esta última violação, agora que veio a público, mas no futuro, pode ser uma boa idéia para realmente corrigi-los antes que as informações do usuário está exposto.


Fonte

Até a próxima!!!


Nenhum comentário:

Postar um comentário