Explorando Vulnerabilidades de Aplicações Web

Transcript

1. None

2. http://www.sxc.hu/photo/360590

3. https://www.flickr.com/photos/mar_tenas/335608376

4. None

5. ???

6. None
7. None
8. None
9. None
10. None
11. None
12. None

13. https://www.flickr.com/photos/ur1336

14. None
15. None
16. None
17. None
18. None
19. None
20. None
21. None

22. “ZMap is capable of performing a complete scan of the

    IPv4 address space in under 45 minutes” http://zmap.io
23. None
24. None
25. None
26. None
27. None
28. None
29. None
30. None
31. None

32. Terça, 6:15 AM Executiva recebe e-mail, link Reuters Terça, 7:45

    AM E-mails enviados a partir da conta da executiva para outros executivos com mesmo link – incluindo um superadministrador Terça, 8:15 AM Time de TI notifica as tentativas de phishing e reseta contas até então comprometidas Terça, 10:00 AM Editora que clicou no link (mas não colocou as credenciais) observa dois novos posts com a conta dela Terça, 10:15 AM Red alert. Site é bloqueado pela TI. Terça, 6:00 PM Site reaberto Terça, 7:00 PM "Syrian Electronic Army was here", mesma contra administrativa da manhã – reset de e-mail. Quarta, 12:00 PM Site reaberto Sexta, 3:00 AM Posts estranhos. Login via redes sociais. Sexta, 7:00 AM Desabilitado login social e site de volta ao ar. Sexta, 8:00 AM Novo acesso dos invasores, agora via injeção de código Sexta, 11:00 AM Ameaça de divulgação de banco de usuários, pedido de resgate Sexta, 12:00 PM Site fechado novamente, FBI chamado Sexta, 11:35 PM Lista de usuários divulgada no Twitter do SEA +5 dias Site da Forbes de volta ao ar gradualmente
33. None
34. None
35. None
36. None
37. None
38. None
39. None
40. None
41. None
42. None
43. None
44. None
45. None
46. None
47. None
48. None