Re: [pgbr-geral] RES: Segurança total em banco de dados
Pessoa esses dados aparecem pq essa ele colocaram o backup no própria maquina q tem saída para internet ? Em 30 de março de 2011 13:50, Alexsander Rosa alexsander.r...@gmail.comescreveu: Sim, eu sei. Estes sim podem (ou deveriam) estar cometendo algum crime: http://www.google.com/search?q=ext%3Asql+site%3Acom.br+cpf Em 30 de março de 2011 14:45, Alexsandro Haag alexsandro.h...@gmail.comescreveu: Tem dumps de bases inteiras ali. Se procurarmos vamos achar estes dados pessoais com certeza. Alex -- Atenciosamente, Alexsander da Rosa http://rednaxel.com ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
[pgbr-geral] RES: Segurança total em banco de dados
tsc tsc tsc Eu vi alguns ali que são cavernosos! De: pgbr-geral-boun...@listas.postgresql.org.br [mailto:pgbr-geral-boun...@listas.postgresql.org.br] Em nome de Fabrízio de Royes Mello Enviada em: quarta-feira, 30 de março de 2011 13:38 Para: Comunidade PostgreSQL Brasileira Assunto: Re: [pgbr-geral] Segurança total em banco de dados Em 30 de março de 2011 13:13, Fábio Telles Rodriguez fabio.tel...@gmail.com escreveu: Vejam essa aqui: Coloque no Google: ext:sql site:com.br Ou seja: busque arquivos com a extensão '.sql' em sites com a extensão '.com.br'. Vejam e o resultado e me digam o que acharam. Hehehehe... e depois são as ferramentas que não oferecem segurança adequada... -- Fabrízio de Royes Mello Blog sobre TI: http://fabriziomello.blogspot.com Perfil Linkedin: http://br.linkedin.com/in/fabriziomello ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
[pgbr-geral] RES: Segurança total em banco de dados
2011/3/30 Fábio Telles Rodriguez fabio.tel...@gmail.com: Vejam e o resultado e me digam o que acharam. Devia dar cadeia… Deviam dar um curso... -- skype:leandro.gfc.dutra?chat Yahoo!: ymsgr:sendIM?lgcdutra +55 (61) 3546 7191 gTalk: xmpp:leand...@jabber.org +55 (11) 9406 7191ICQ/AIM: aim:GoIM?screenname=61287803 BRAZIL GMT-3 MSN: msnim:chat?contact=lean...@dutra.fastmail.fm ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] RES: Segurança total em banco de dados
2011/3/30 Rubens José Rodrigues rubens.rodrig...@batistarepresentacoes.com: Deviam dar um curso... Se curso resolvesse… -- skype:leandro.gfc.dutra?chat Yahoo!: ymsgr:sendIM?lgcdutra +55 (61) 3546 7191 gTalk: xmpp:leand...@jabber.org +55 (11) 9406 7191 ICQ/AIM: aim:GoIM?screenname=61287803 BRAZIL GMT-3 MSN: msnim:chat?contact=lean...@dutra.fastmail.fm ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
[pgbr-geral] RES: Segurança total em banco de dados
... e ou cadeia para quem cometeu estas tolices? De: pgbr-geral-boun...@listas.postgresql.org.br [mailto:pgbr-geral-boun...@listas.postgresql.org.br] Em nome de Alexsander Rosa Enviada em: quarta-feira, 30 de março de 2011 14:14 Para: Comunidade PostgreSQL Brasileira Assunto: Re: [pgbr-geral] Segurança total em banco de dados Cadeia por expor quaisquer dados ou apenas por expor dados pessoais de terceiros? Em 30 de março de 2011 13:55, Leandro DUTRA leandro.gfc.du...@gmail.com escreveu: 2011/3/30 Fábio Telles Rodriguez fabio.tel...@gmail.com: Vejam e o resultado e me digam o que acharam. Devia dar cadeia -- Atenciosamente, Alexsander da Rosa http://rednaxel.com ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] RES: Segurança total em banco de dados
Mas se não há dados pessoais (como nome, CPF, telefone, endereço, etc) qual seria o crime? Não sei é piada, mas não acho que tolice ou incompetência devam ser criminalizados. Discordo da existência do crime sem vítima, onde nenhum terceiro é prejudicado. Em 30 de março de 2011 14:20, Rubens José Rodrigues rubens.rodrig...@batistarepresentacoes.com escreveu: ... e ou cadeia para quem cometeu estas tolices? *De:* pgbr-geral-boun...@listas.postgresql.org.br [mailto: pgbr-geral-boun...@listas.postgresql.org.br] *Em nome de *Alexsander Rosa *Enviada em:* quarta-feira, 30 de março de 2011 14:14 *Para:* Comunidade PostgreSQL Brasileira *Assunto:* Re: [pgbr-geral] Segurança total em banco de dados Cadeia por expor quaisquer dados ou apenas por expor dados pessoais de terceiros? Em 30 de março de 2011 13:55, Leandro DUTRA leandro.gfc.du...@gmail.com escreveu: 2011/3/30 Fábio Telles Rodriguez fabio.tel...@gmail.com: Vejam e o resultado e me digam o que acharam. Devia dar cadeia… -- Atenciosamente, Alexsander da Rosa http://rednaxel.com ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] RES: Segurança total em banco de dados
Tem dumps de bases inteiras ali. Se procurarmos vamos achar estes dados pessoais com certeza. Alex Em 30-03-2011 14:31, Alexsander Rosa escreveu: Mas se n�o h� dados pessoais (como nome, CPF, telefone, endere�o, etc) qual seria o crime? N�o sei � piada, mas n�o acho que tolice ou incompet�ncia devam ser criminalizados. Discordo da exist�ncia do crime sem v�tima, onde nenhum terceiro � prejudicado. Em 30 de mar�o de 2011 14:20, Rubens Jos� Rodrigues rubens.rodrig...@batistarepresentacoes.com mailto:rubens.rodrig...@batistarepresentacoes.com escreveu: ... e ou cadeia para quem cometeu estas tolices? � � � *De:*pgbr-geral-boun...@listas.postgresql.org.br mailto:pgbr-geral-boun...@listas.postgresql.org.br [mailto:pgbr-geral-boun...@listas.postgresql.org.br mailto:pgbr-geral-boun...@listas.postgresql.org.br] *Em nome de *Alexsander Rosa *Enviada em:* quarta-feira, 30 de mar�o de 2011 14:14 *Para:* Comunidade PostgreSQL Brasileira *Assunto:* Re: [pgbr-geral] Seguran�a total em banco de dados � Cadeia por expor quaisquer dados ou apenas por expor dados pessoais de terceiros? Em 30 de mar�o de 2011 13:55, Leandro DUTRA leandro.gfc.du...@gmail.com mailto:leandro.gfc.du...@gmail.com escreveu: 2011/3/30 F�bio Telles Rodriguez fabio.tel...@gmail.com mailto:fabio.tel...@gmail.com: Vejam e o resultado e me digam o que acharam. Devia dar cadeia� -- Atenciosamente, Alexsander da Rosa http://rednaxel.com ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] RES: Segurança total em banco de dados
Sim, eu sei. Estes sim podem (ou deveriam) estar cometendo algum crime: http://www.google.com/search?q=ext%3Asql+site%3Acom.br+cpf Em 30 de março de 2011 14:45, Alexsandro Haag alexsandro.h...@gmail.comescreveu: Tem dumps de bases inteiras ali. Se procurarmos vamos achar estes dados pessoais com certeza. Alex -- Atenciosamente, Alexsander da Rosa http://rednaxel.com ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
[pgbr-geral] RES: Segurança total em banco de dados
+1 -Mensagem original- De: pgbr-geral-boun...@listas.postgresql.org.br [mailto:pgbr-geral-boun...@listas.postgresql.org.br] Em nome de Fábio Telles Rodriguez Enviada em: quarta-feira, 30 de março de 2011 16:26 Para: Comunidade PostgreSQL Brasileira Assunto: Re: [pgbr-geral] Segurança total em banco de dados Em 30 de março de 2011 15:47, Mauro Risonho de Paula Assumpção mauro.riso...@gmail.com escreveu: Este procedimento se chama Google Hacking...mas ha como evitar isso sim. Se quiserem algum material mando para lista. Confesso que nao sou DBA, mas trabalho na area de segurançainclusive poderemos fazer a fusao de conhecimentos. O que acham? Pô, não precisa ser gênio para evitar isso, né? Colocar dados sensíveis bem debaixo do servidor Web está longe de ser algo inteligente. É algo realmente muito básico. Não deveria ser necessário ter de lembrar alguém disso. Ok, posso estar sendo um pouco arrogante, mas backups deveriam ser tratados com mais seriedade. []s -- Atenciosamente, Fábio Telles Rodriguez blog: http://www.midstorm.org/~telles/ e-mail / gtalk / MSN: fabio.tel...@gmail.com Skype: fabio_telles ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
[pgbr-geral] RES: Segurança total em banco de dados
Legal! Em outras épocas seria motivo descabido para apedrejar, esquartejar, enforcar, eviscerar, execrar (mínimo), capar, detonar (lembra o Osama), enfim tudo com '%ar' É cômico mas, pena que é trágico! -Mensagem original- De: pgbr-geral-boun...@listas.postgresql.org.br [mailto:pgbr-geral-boun...@listas.postgresql.org.br] Em nome de Alexsandro Haag Enviada em: quarta-feira, 30 de março de 2011 16:35 Para: Comunidade PostgreSQL Brasileira Assunto: Re: [pgbr-geral] Segurança total em banco de dados Vamos amenizar o fato e chamar de Altruísmo Acidental. Em 30-03-2011 16:25, Fábio Telles Rodriguez escreveu: Em 30 de mar�o de 2011 15:47, Mauro Risonho de Paula Assump��o mauro.riso...@gmail.com escreveu: Este procedimento se chama Google Hacking...mas ha como evitar isso sim. Se quiserem algum material mando para lista. Confesso que nao sou DBA, mas trabalho na area de seguran�ainclusive poderemos fazer a fusao de conhecimentos. O que acham? P�, n�o precisa ser g�nio para evitar isso, n�? Colocar dados sens�veis bem debaixo do servidor Web est� longe de ser algo inteligente. � algo realmente muito b�sico. N�o deveria ser necess�rio ter de lembrar algu�m disso. Ok, posso estar sendo um pouco arrogante, mas backups deveriam ser tratados com mais seriedade. []s ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral