Pular para o conteúdo principal

Destaques

Relatório de Vulnerabilidade: Bancos de Dados e Big Data

  Introdução Neste relatorio eu analisei algumas vulnerabilidade em bancos de dados e ambientes de big datas, onde muitas empresas nao tem uma segurança adequada. Esses sistemas armazena grande volume de dados sensiveis e por isso vira alvo facil de atacantes. Objetivo O objetivo desse teste foi indentificar falhas de segurança em banco de dados e tambem em plataformas de big data, avaliando riscos, impacto e meios de atack mais comuns. Principais Vulnerabilidades Encontradas Credenciais fracas: varios sistemas utilizavam senhas simples ou padrão (admin/admin), facilitando acessos indevidos. Falta de criptografia: dados sensiveis estava armazenado sem criptografia, permitindo leitura direta caso haja acesso. Exposição de portas: portas como 3306 (MySQL), 5432 (PostgreSQL) e 27017 (MongoDB) estavam aberta para internet. Configuração incorreta: servidores mal configurado permitindo acesso remoto sem restrição ou whitelist. Backup exposto: arquivos de backup (.sql, .bak) disponivel pu...
Postar um comentário
Read more »
Marcadores

maiores grupos hacker brasileiros

Maiores Grupos de Hackers Brasileiros




LulzSecBrazil

Origem e Filosofia:
Derivado do grupo internacional LulzSec, focado no "lulz" (diversão às custas dos outros) e no hacktivismo. Seus alvos são geralmente websites governamentais e corporativos.

Marcas e Ações Notáveis:
- Ataques DDoS (Distributed Denial of Service)
- Vazamento de dados de usuários de sites governamentais e empresas privadas
- Ataque ao site da Petrobrás em 2012, divulgando documentos internos



 Anonymous Brasil

Origem e Filosofia:
Parte do movimento global Anonymous, adaptando causas globais às questões locais como corrupção e censura.

Marcas e Ações Notáveis:
- Operação AntiSec: Exposição de falhas de segurança e corrupção
- Protestos digitais durante a Copa do Mundo de 2014 e as eleições brasileiras
- Operação Lava Jato: Publicação de informações sobre políticos e empresários envolvidos em corrupção



 Pavão Misterioso

Origem e Filosofia:
Ganhou atenção através das redes sociais, especialmente no Twitter, divulgando informações de maneira enigmática e provocativa.

Marcas e Ações Notáveis:
- Divulgação de documentos e informações que alegam expor corrupção e escândalos políticos
- Abordagem enigmática com pistas e provocações que incentivam a investigação



 HighTech Brazil HackTeam (HTB)

Origem e Filosofia:
Focado em hacking técnico de alto nível, conhecido por penetrar sistemas de alta segurança.

Marcas e Ações Notáveis:
- Invasão de sistemas de alta segurança, incluindo infraestruturas críticas e grandes corporações
- Vazamento de grandes volumes de dados corporativos, demonstrando falhas de segurança



Digital Space

Origem e Filosofia:
Envolvidos em diversas atividades de hacking, incluindo defacement de websites e divulgação de dados confidenciais.

Marcas e Ações Notáveis:
- Defacement de websites, alterando suas páginas iniciais para exibir mensagens políticas ou de protesto
- Divulgação de dados privados de indivíduos e organizações como parte de campanhas de hacktivismo



Impacto e Repercussão

As ações desses grupos frequentemente geram grande repercussão na mídia e atraem a atenção das autoridades, levando a investigações e prisões. As atividades de hacking também provocam discussões sobre segurança cibernética, privacidade e o papel do hacktivismo na sociedade moderna.

Copyright © 2024 (zxyurikauan). Todos os direitos reservados


Labels:

Comentários

Postar um comentário

Postagens mais visitadas