[FUG-BR] interessante

[Paulo Henrique]

Em 23 de abril de 2012 23:19, Anderson Alves de Albuquerque <
andersonaa em gmail.com> escreveu:

>
> http://blog.corujadeti.com.br/call-center-brasileiro-tem-seus-dados-capturados/
>
>
> Call Center brasileiro tem seus dados
> capturados<
> http://blog.corujadeti.com.br/call-center-brasileiro-tem-seus-dados-capturados/
> >
>
> por Gustavo Lima <http://blog.corujadeti.com.br/author/pastelao22/> em
> 23/04/12 às 10:42 pm
>
> Fazia tempo que a gente não dava uma notícia dessa por aqui, mas vamos lá.
> Um dos maiores call centers do país teve uma de suas principais base de
> dados capturadas, e como tudo aconteceu ? Simples, wardriving!!!
>
> Foi o seguinte, um funcionário da área de TI deste grande call center foi
> visitar uma empresa, daí, ele resolveu acessar os seus e-mails e contas
> utilizando a rede wireless, dessa mesma empresa. O que ele não sabia é que
> a rede era monitorada e todos os dados estavam sendo capturados, mas não
> pelo pessoal de ti da empresa e sim por um hacker. O maladrinho/hacker
> utilizou o velho e conhecido Cain & Abel para conseguir fazer todo o
> processo e ter acesso ao sonho de qualquer hacker, senhas privilegiadas da
> VPN para acesso restrito das maiores empresas de Telecomunicações do país.
> — Isso não é brincadeira — Já que o call center tem como cliente muitos
> empresas de telecomunicações e de cartões de crédito.. continuem lendo…
>
> O hacker brasileiro que conseguiu esta façanha está espantando com o vacilo
> do cara de TI deste grande call center por não ter utilizado uma VPN para
> acessar as suas informações corporativas. O cara nem usou um HTTPS – vacilo
> total.
>
> E o que tem nestes dados ou melhor, 1GB de arquivo ? Vamos dizer que os
> dados pessoais e corporativas de milhões e milhões de brasileiros e
> empresas, e o mais importante, atualizados. Uma base desse tipo e tamanho
> vale, no mercado negro, uns R$ 300.000,00 – sem brincadeira, mas isso nem é
> 10% do que o cara descobriu…
>
> O autor do ataque disse que conseguiu acesso à uma base que possui mais
> dados que a anterior, e pode ser que venham alguns números de cartões de
> crédito válidos com ela. Imaginem isso na praça… ?!?!?!?!?!
>
> Algumas provas quanto a invasão foram apresentadas e este que vós fala diz
> que é fato, mas, é contra a propagação ou utilização da informação ou dados
> capturados sem autorização.
>
> O recado que fica para todos aqueles que possuem acesso a dados sigilosos é
> o seguinte – Utilizem vpns, mesmo na casa da mãe de vocês.
>
> P.S: O autor do ataque informou que já reportou aos administradores do call
> center
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Esse hacker de fato é mesmo muito vacilão !!!

-- 
:=)><(=:

Flamers > /dev/null !!!