Re: [pgbr-geral] Segurança total em banco de dados
como faço essa pesquisa com GDB FDB DBF é para encontrar o q ? Em 30 de março de 2011 12:38, Leonardo Machado leonardodemach...@hotmail.com escreveu: Esse Google é do Mal mesmo ! rsrsrsrs dei uma procurada por GDB, FDB, DBF e até NFE tem resultadota tudo liberado.. Leonardo Machado www.sygecom.com.br From: fabio.tel...@gmail.com Date: Wed, 30 Mar 2011 13:13:31 -0300 To: pgbr-geral@listas.postgresql.org.br Subject: [pgbr-geral] Segurança total em banco de dados Vejam essa aqui: Coloque no Google: ext:sql site:com.br Ou seja: busque arquivos com a extensão '.sql' em sites com a extensão '.com.br'. Vejam e o resultado e me digam o que acharam. -- Atenciosamente, Fábio Telles Rodriguez blog: http://www.midstorm.org/~telles/ e-mail / gtalk / MSN: fabio.tel...@gmail.com Skype: fabio_telles ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] Segurança total em banco de dados
Aparentemente sim. Mas um dica se houver uma relaçao de confiança entre o´server web e o database posso exploitar o primeiro e elevar os privilegios para acessar o segundo. Se quiserem faço um video demonstrando e posto na lista. Ja fix com oracle e win 2003 e antivirus atualizado na epoca em 2009 Em 31/03/11, izana souza torresizanator...@gmail.com escreveu: Pessoa esses dados aparecem pq essa ele colocaram o backup no própria maquina q tem saída para internet ? Em 30 de março de 2011 13:50, Alexsander Rosa alexsander.r...@gmail.comescreveu: Sim, eu sei. Estes sim podem (ou deveriam) estar cometendo algum crime: http://www.google.com/search?q=ext%3Asql+site%3Acom.br+cpf Em 30 de março de 2011 14:45, Alexsandro Haag alexsandro.h...@gmail.comescreveu: Tem dumps de bases inteiras ali. Se procurarmos vamos achar estes dados pessoais com certeza. Alex -- Atenciosamente, Alexsander da Rosa http://rednaxel.com ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral -- Enviado do meu celular ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
[pgbr-geral] Segurança total em banco de dados
Vejam essa aqui: Coloque no Google: ext:sql site:com.br Ou seja: busque arquivos com a extensão '.sql' em sites com a extensão '.com.br'. Vejam e o resultado e me digam o que acharam. -- Atenciosamente, Fábio Telles Rodriguez blog: http://www.midstorm.org/~telles/ e-mail / gtalk / MSN: fabio.tel...@gmail.com Skype: fabio_telles ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] Segurança total em banco de dados
Em 30 de março de 2011 13:13, Fábio Telles Rodriguez fabio.tel...@gmail.com escreveu: Vejam essa aqui: Coloque no Google: ext:sql site:com.br Ou seja: busque arquivos com a extensão '.sql' em sites com a extensão '.com.br'. Vejam e o resultado e me digam o que acharam. Hehehehe... e depois são as ferramentas que não oferecem segurança adequada... -- Fabrízio de Royes Mello Blog sobre TI: http://fabriziomello.blogspot.com Perfil Linkedin: http://br.linkedin.com/in/fabriziomello ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] Segurança total em banco de dados
Esse Google é do Mal mesmo ! rsrsrsrs dei uma procurada por GDB, FDB, DBF e até NFE tem resultadota tudo liberado.. Leonardo Machado www.sygecom.com.br From: fabio.tel...@gmail.com Date: Wed, 30 Mar 2011 13:13:31 -0300 To: pgbr-geral@listas.postgresql.org.br Subject: [pgbr-geral] Segurança total em banco de dados Vejam essa aqui: Coloque no Google: ext:sql site:com.br Ou seja: busque arquivos com a extensão '.sql' em sites com a extensão '.com.br'. Vejam e o resultado e me digam o que acharam. -- Atenciosamente, Fábio Telles Rodriguez blog: http://www.midstorm.org/~telles/ e-mail / gtalk / MSN: fabio.tel...@gmail.com Skype: fabio_telles ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] Segurança total em banco de dados
Quem pesquisou colocando site:seusite.com.br levante a mão... o/ Em 30 de março de 2011 13:37, Fabrízio de Royes Mello fabriziome...@gmail.com escreveu: Em 30 de março de 2011 13:13, Fábio Telles Rodriguez fabio.tel...@gmail.com escreveu: Vejam essa aqui: Coloque no Google: ext:sql site:com.br Ou seja: busque arquivos com a extensão '.sql' em sites com a extensão '.com.br'. Vejam e o resultado e me digam o que acharam. Hehehehe... e depois são as ferramentas que não oferecem segurança adequada... -- Fabrízio de Royes Mello Blog sobre TI: http://fabriziomello.blogspot.com Perfil Linkedin: http://br.linkedin.com/in/fabriziomello ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral -- Atenciosamente, Alexsander da Rosa http://rednaxel.com ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] Segurança total em banco de dados
2011/3/30 Fábio Telles Rodriguez fabio.tel...@gmail.com: Vejam e o resultado e me digam o que acharam. Devia dar cadeia… -- skype:leandro.gfc.dutra?chat Yahoo!: ymsgr:sendIM?lgcdutra +55 (61) 3546 7191 gTalk: xmpp:leand...@jabber.org +55 (11) 9406 7191 ICQ/AIM: aim:GoIM?screenname=61287803 BRAZIL GMT-3 MSN: msnim:chat?contact=lean...@dutra.fastmail.fm ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] Segurança total em banco de dados
Cadeia por expor quaisquer dados ou apenas por expor dados pessoais de terceiros? Em 30 de março de 2011 13:55, Leandro DUTRA leandro.gfc.du...@gmail.comescreveu: 2011/3/30 Fábio Telles Rodriguez fabio.tel...@gmail.com: Vejam e o resultado e me digam o que acharam. Devia dar cadeia… -- Atenciosamente, Alexsander da Rosa http://rednaxel.com ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] Segurança total em banco de dados
Em 30 de março de 2011 13:45, Alexsander Rosa alexsander.r...@gmail.comescreveu: Quem pesquisou colocando site:seusite.com.br levante a mão... o/ Foi a primeira coisa que fiz... rsrsrsr... passei no teste... ainda bem!!! -- Fabrízio de Royes Mello Blog sobre TI: http://fabriziomello.blogspot.com Perfil Linkedin: http://br.linkedin.com/in/fabriziomello ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] Segurança total em banco de dados
2011/3/30 Fábio Telles Rodriguez fabio.tel...@gmail.com: Vejam essa aqui: Coloque no Google: ext:sql site:com.br Oi! Caracas! Roberto ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] Segurança total em banco de dados
Este procedimento se chama Google Hacking...mas ha como evitar isso sim. Se quiserem algum material mando para lista. Confesso que nao sou DBA, mas trabalho na area de segurançainclusive poderemos fazer a fusao de conhecimentos. O que acham? 2011/3/30, Roberto Mello roberto.me...@gmail.com: 2011/3/30 Fábio Telles Rodriguez fabio.tel...@gmail.com: Vejam essa aqui: Coloque no Google: ext:sql site:com.br Oi! Caracas! Roberto ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral -- Enviado do meu celular ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] Segurança total em banco de dados
Em 30 de março de 2011 15:47, Mauro Risonho de Paula Assumpção mauro.riso...@gmail.com escreveu: Este procedimento se chama Google Hacking...mas ha como evitar isso sim. Se quiserem algum material mando para lista. Confesso que nao sou DBA, mas trabalho na area de segurançainclusive poderemos fazer a fusao de conhecimentos. O que acham? Pô, não precisa ser gênio para evitar isso, né? Colocar dados sensíveis bem debaixo do servidor Web está longe de ser algo inteligente. É algo realmente muito básico. Não deveria ser necessário ter de lembrar alguém disso. Ok, posso estar sendo um pouco arrogante, mas backups deveriam ser tratados com mais seriedade. []s -- Atenciosamente, Fábio Telles Rodriguez blog: http://www.midstorm.org/~telles/ e-mail / gtalk / MSN: fabio.tel...@gmail.com Skype: fabio_telles ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] Segurança total em banco de dados
Vamos amenizar o fato e chamar de Altruísmo Acidental. Em 30-03-2011 16:25, Fábio Telles Rodriguez escreveu: Em 30 de mar�o de 2011 15:47, Mauro Risonho de Paula Assump��o mauro.riso...@gmail.com escreveu: Este procedimento se chama Google Hacking...mas ha como evitar isso sim. Se quiserem algum material mando para lista. Confesso que nao sou DBA, mas trabalho na area de seguran�ainclusive poderemos fazer a fusao de conhecimentos. O que acham? P�, n�o precisa ser g�nio para evitar isso, n�? Colocar dados sens�veis bem debaixo do servidor Web est� longe de ser algo inteligente. � algo realmente muito b�sico. N�o deveria ser necess�rio ter de lembrar algu�m disso. Ok, posso estar sendo um pouco arrogante, mas backups deveriam ser tratados com mais seriedade. []s ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] Segurança total em banco de dados
2011/3/30 Fábio Telles Rodriguez fabio.tel...@gmail.com: Pô, não precisa ser gênio para evitar isso, né? Colocar dados sensíveis bem debaixo do servidor Web está longe de ser algo inteligente. É algo realmente muito básico. Não deveria ser necessário ter de lembrar alguém disso. Ok, posso estar sendo um pouco arrogante, mas backups deveriam ser tratados com mais seriedade. Joga pedra neles! Dá vassourada! Tenho visto cada uma -Leo -- Leonardo Cezar http://postgreslogia.wordpress.com ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral