Ir para conteúdo
  • Cadastre-se

Ataques a sites governamentais?

abadan

Por abadan
em Segurança

 Compartilhar

Posts Recomendados

Thiago Santos

Thiago Santos

Postado
Postado
11 horas atrás, Victor S Sousa disse:

Nos dias de hoje as ferramentas são praticamente 100% seguras tanto em sites quantos em sistemas, o que acontece é que esses bandidos digitais se usam de engenharia social para enganar as pessoas, eles praticamente pedem a senha de acesso do servidor ou sistema e as pessoas na verdade, bem na verdade mesmo dão para eles o acesso.

Praticamente 100% seguras não são 100% seguras.

0
Link para o comentário
Compartilhar em outros sites
Victor Sousa PI

Victor Sousa PI

Postado
Postado

Na época que "invadiram" ou "hackearam" o Telegram dos políticos eu na hora que vi a noticia imaginei como, se não me engano desde 2006 que eu tinha conhecimento que as caixas postais da operadoras de celular tinha uma senha padrão que era "1234", "1010" ou "1111", se não me engano só tinha uma operadora que não tinha tinha esses padrões, e dava para acessar facilmente de um celular terceiro, isso não é hackear é se aproveitar da burrice de terceiros.

1
Link para o comentário
Compartilhar em outros sites
Thiago Santos

Thiago Santos

Postado
Postado

Eu conheço pessoalmente alguns dos maiores hackers do país, alguns inclusive tive o prazer de ver ao vivo o trabalho deles, como também já estive com diversos outros de outros países e nosso país tem uma boa fama no mundo hacker, um deles só esse ano já levantou mais de 100 mil reais em bug bounty, é um trabalho incrível que eles fazem. Claro, esses trabalham do lado bonzinho, já a galera que faz parte do anonymous, vai saber de que lado trabalham no dia-a-dia, o importante é que independente do sistema ser antigo, novo, online ou offline, não é seguro e nunca será, a tecnologia e as linguagens de programação são atualizadas diariamente, e sempre algum dev de empresa pública ou privada acaba não atualizando ou não programando bem e deixando falhas que por bem ou por mal vão acabar sendo descobertas.

Se os hackers brasileiros tiverem tempo e vontade de hackear qualquer sistema do governo ou de qualquer empresa, pode demorar as vezes dias até meses, mas sempre vão conseguir encontrar falhas, se está online, é passível de ser hackeado sim, basta ter paciência que uma hora ou outra o sistema é invadido.

0
Link para o comentário
Compartilhar em outros sites
sanaikondo

sanaikondo

Postado
Postado

Anonymous é um grupo de lammers que ganhou fama, e nada além disso. 

 

Eles mal tem capacidade para invadir sites com falhas graves. Eles parecem ser apenas peritos em Twitter e Facebook.

 

Existem grupos brasileiros ''muito mais estruturados'', que são poucos conhecidos, que já invadiram site da Polícia Civil, Bombeiros, Secretaria de Segurança Pública,  e sites de grandes empresas multinacionais (todos governamentais, claro) que mal são conhecidos (na realidade nem são conhecidos), e inclusive invadiram já um subdominio da NASA.

 

Ridículo o Presidente publicar que foi alvo de ataque de um grupo hacktivista chamado 'Anonymous BR'... engrandecendo a porcaria desse grupo de anonema... 

 

O que as anonemas fizeram, foi nada mais que utilizar de uma coisa chamada OSINT (que eles nem deve saber o que é isso, pois é um termo utilizado pela inteligência), que se da a ''técnica'' de simplesmente pegar ''informações de inteligência'' que são públicas e de acesso a todo mundo na internet. Simplesmente pegam essas informações livres na internet, juntam elas e divulgam. 

 

Claro que tem outras coisas, como puxar dados em grandes base de dados, como CADSUS ou PRÓ-BUSCA, onde se você tem um nome, CPF ou RG, você consegue puxar todos os dados (qualquer um pode buscar dados pessoas de qualquer pessoa por 50R$ aqui na surface). Simplesmente pegaram os nomes e jogaram nessas bases e pegaram as info. 

 

E o pior... é que esse tipo de tópico só da 'popularidade' a esse grupo escroto rsrs

 

0
Link para o comentário
Compartilhar em outros sites
Victor Sousa PI

Victor Sousa PI

Postado
Postado
5 minutos atrás, Marcelo Safra disse:

O mais interessante é que no CNPJ dele consta o capital social de R$ 1,00, deixa o MP saber disso...

Cadsus é vendido no MercadoLivre por R$ 50 que é o sistema do SUS/CNS que puxa endereço e até tipo sanguíneo, além disso tem outros painéis a venda na internet de dados vazados do Serasa, Boa Vista e Detran, esses painéis são vendidos por + - 100/150 mensal. É bem fácil de encontrar na internet, eu mesmo já tive acesso várias vezes...

Eu mesmo forneço serviço a umas empresas que usam esses sistemas da Boa Vista e Serasa para consultar dados de clientes, eu sei disso porque eu fiz a integração via API para eles, tem até uma função que busca pessoas pelo número de celular, telefone, E-mail, parentes, endereços etc... vários meios.

0
Link para o comentário
Compartilhar em outros sites
Victor Sousa PI

Victor Sousa PI

Postado
Postado
53 minutos atrás, DELTA SERVERS disse:

Infelizmente tem alguns supostos TI  cujo gerenciam muitos dos sites governamentais, ao nosso ver, são um bando de amadores. Quase todos os meses migramos alguns, é lamentável o que eles dizem, ser seguro. Isso é bem funcionário(s) vazando informações.

Tem muito programador, TIs, e desenvolvedores que não aguentam ver um cliente saindo dele e procurando outras empresas e soluções... eles mesmo sabotam os projetos colocam brechas para depois eles mesmo explorarem, já vi caso como esse que o "profissional" foi tão cara de pau que depois ficou assediando o cliente quando ele mesmo tinha deixado o sistema vulnerável para depois fazer "showzinhos".

0
Link para o comentário
Compartilhar em outros sites
Alexandre Duran

Alexandre Duran

Postado
Postado
Em 02/06/2020 em 22:52, Victor S Sousa disse:

Tem muito programador, TIs, e desenvolvedores que não aguentam ver um cliente saindo dele e procurando outras empresas e soluções... eles mesmo sabotam os projetos colocam brechas para depois eles mesmo explorarem, já vi caso como esse que o "profissional" foi tão cara de pau que depois ficou assediando o cliente quando ele mesmo tinha deixado o sistema vulnerável para depois fazer "showzinhos".

Por incrível que possa parecer tem sujeitos que realmente tem este espirito de porco e não são poucos. Durante estes anos que trabalho neste mercado ja perdi a conta dos casos que peguei.

Em 02/06/2020 em 13:17, Victor S Sousa disse:

mas esses dados ai são praticamente públicos, existem empresas de consultas de linhas de credito + dados pessoais, que cobram uns 10 reais por consultas como essa.

Existem sites de busca públicos (nem to falando de deep web nao) que te dão TUDO, todos dados da pessoa, ate mesmo endereço de parentes próximos.

Esse negócio de "anonimato" na internet não existe e já faz algum tempo viu....

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept