Dia: março 29, 2011

Casa de ferreiro, o espeto é de pau: Site oficial do MySQL é invadido usando SQL Injection

Diego PiffarettiDeixe um comentário

Em mais um exemplo de como o ditado “casa de ferreiro, espeto de pau” é verdadeiro, um ataque recente ao site mysql.com não só foi bem sucedido, como os crackers também acessaram e roubaram diversas  informações cruciais. A ironia da história? A invasão foi realizada através de uma simples SQL Injection!

 

Ataques de SQL Injection normalmente acontecem em sistemas amadores, onde os desenvolvedores (por desconhecimento ou desatenção) não sanitizam as chamadas ao banco de dados, impedindo a inclusão de comandos SQL via adição de código extra. Por exemplo, um simples:

SELECT * FROM 'clientes' WHERE 'id'=1

Pode virar um pesadelo simplesmente adicionando um comando extra, através de chamadas GET ou POST:

SELECT * FROM 'clientes' WHERE 'id'=1;DROP TABLE 'usuarios';

Onde o segundo comando apagaria toda a tabela “usuarios”. Ou seja, o truque mais bobo do manual. E é exatamente essa falha que foi explorada no site oficial do MySQL, por incrível que pareça.

Da invasão, foram obtidas listas de usuários, com seus e-mails e suas respectivas senhas criptografadas. Tais listas já foram divulgadas pela internet, e algumas até mesmo já foram quebradas, revelando dados curiosos: um diretor do MySQL tinha uma senha com apenas 4 (quatro!)  caracteres!

A recomendação dos responsáveis pelo site é que, se você tiver uma conta no mysql.com (ou nos espelhos mysql.fr, mysql.de e mysql.it), que acesse o quanto antes e altere a senha atual. Se essa senha for comum para contas em outros sites, faça o mesmo nesses serviços.

thumb-mysql-myfail
Fonte:Tecnoblog

Technet Wiki – Comece a contribuir já!

Diego PiffarettiDeixe um comentário

Mas afinal, o que é o Technet Wiki?

O Technet Wiki se baseia no conceito Wiki de colaboração de documentos. Lá é criada uma coleção de documentos para compartilhamento com todos os outros membros da comunidade e com a internet no geral. Basta você fazer o logon com seu live id e começar a contribuir. E todos os participantes podem editar artigos de outros membros (daí a forma de colaboração), porém fazendo isso de forma consciente, sabendo realmente se o que está alterando está correto.

E como começo a contribuir?

É fácil. Como falei no text anterior, faça o logon na página: http://social.technet.microsoft.com/wiki/, utilizando seu live id e clique em:

clip_image002

Bom, mas não é só clicar e sair escrevendo. Há algumas boas práticas para seguir, para manter o bom funcionamento e qualidade do site. Para saber mais sobre, há um menu na página inicial, conforme figura abaixo. Passe pelos 4 itens e comece a entender como usar o Technet Wiki.

clip_image004

Uma boa prática para os Brasileiros é sempre colocar (pt-BR) no título da postagem e sempre na tag a cada final de artigo. Outras dicas para postar no idioma NÃO inglês podem ser visualizadas no seguinte link: http://social.technet.microsoft.com/wiki/contents/articles/wiki-non-english-language-title-guidelines.aspx.

Houve um bate papo com a comunidade Technet BR onde o Yuri Diógenes passou algumas dicas sobre o Wiki, veja aqui um resumo: http://yuridiogenes.wordpress.com/2011/03/15/sumrio-do-bate-papo-com-a-comunidade/.

Veja também o código de conduta e as regas do Technet Wiki.

O Technet Wiki também está no Twitter, você pode utilizar a hash tag #TNWiki. Sempre dê um RT dela pra ajudar a contribuir.

E a comunidade brasileira está indo muito bem nessa, dê uma olhada nesse post: http://yuridiogenes.wordpress.com/2011/03/18/a-comunidade-it-prodev-br-mostrando-seu-diferencial/#comment-84. Estamos no top 5, primeiro e segundo lugar.

O Yuri Diógenes é um dos organizadores do Wiki, você pode acompanhá-lo no Twitter e em seu blog para tirar mais dúvidas a respeito.

Eu tenho compartilhado meus artigos do Blog lá também, dêem uma olhada depois na tag PT-BR, já tenho artigos lá. clip_image006

Fonte:PortalTecnologia