Em memória de Giordani Rodrigues
Total Security - infoguerra.com.br
Gerais
Sábado - 10 de Abril de 2004 às 15:08
Por: Informante

    Imprimir


O site da B2B Magazine foi atacado nesse sábado (10/04/04), por volta das 14h por um grupo denominado N.E.P. (New Enterprise Programmers).A técnica usada foi SQL Injection pelo arquivo de notícias, onde o grupo aparentemente apagou a tabela de notícias usando o comando DROP.

A Total Security tirou um Screen Shot do site com a alteração e pode ser visto aqui.

O founder do grupo, PeCb, nos informou por e-mail o motivo do ataque:
"Nosso motivo foi principalmente não aguentarmos mais essas milhares de pessoas que se dizem profissionais no ramo e fazem programas e sites com baixa qualidade de programação. Isso tira o lugar de profissionais realmente competentes, porque eles cobram valores baixíssimos e com péssima qualidade. Não temos nada contra cobrar baixos valores, mas que façam algo decente. Além disso, eles colocam no título do site - B2B Magazine - A gente entende esse negócio... mas pelo visto não entendem muito não."

Essa técnica já arruinou muitos sites durante bastante tempo e pelo visto ainda continuará até que todos os programadores revisem seus sites ou que as empresas invistam em reformulação.

Alguns casos famosos foram o ataque ao site do PT durante as eleições para Presidência e o ataque ao site da Coca Cola.

Veja nesta outra matéria tudo sobre SQL Injection, clicando aqui.

Fonte: Total Security




Fonte: Eu escrevi

Comentários

Deixe seu Comentário

URL Fonte: https://infoguerra.com.br/noticia/695/visualizar/