Não muda o fato de que, se tivesse sido feito em Zope/Plone, não
acontecia ;-)
Não se engane. Zope/Plone é muito bom, pra falar a verdade é um
dos melhores, mas isso não quer dizer que não existam bug neles.
Sei que foi apenas brincadeira sua, ok? :)
Mas eu posso afirmar categoricamente que,
On 7/2/07, Olival Júnior <[EMAIL PROTECTED]> wrote:
O problema do site da Câmara é q o Zope/Plone *não* é usado para acesso
direto a banco de dados.
As they say, "garbage in, garbage out".
--
Opções desconhecidas do gcc:
gcc --bend-finger=padre_quevedo
O que faz:
dobra o dedo do Padre Queved
On 6/29/07, Ricardo L. A. Banffy <[EMAIL PROTECTED]> wrote:
Mas eu posso afirmar categoricamente que, em Zope/Plone, não dá pra
fazer SQL injection. Não dá porque ele não guarda o conteúdo em tabelas
de um banco de dados relacional
Bem lembrado, só complementando,
Dependendo do produto zope te
Kayo,
"O pessoal desta cidade" é resultado direto do que é eleito em todo o país e
"exportado" de lá para cá. Traduzindo: aqui tem gente de todo lugar e a
mentalidade é resultado dessa quizumba doida.
Um abc.
Em 29/06/07, Kayo Hamid <[EMAIL PROTECTED]> escreveu:
Olival Gomes Barboza Júnior wr
A segurança pode ser fechada "by default", como gosta tanto o pessoal do
OpenBSD, mas o que te enrola é sempre o que vc faz depois que instala,
hehehe. :-D
Relax Olival, compreendido que vc estava p*to da vida, em especial entre
ontem e hoje com notícias tão legais e descobertas ainda mais legais
On 6/29/07, Luis Flavio Rocha <[EMAIL PROTECTED]> wrote:
On 6/29/07, Pablo Sánchez <[EMAIL PROTECTED]> wrote:
> Gente, bola pra frente! Foi uma falha de programação e administração do
> banco de dados (ao dar um login com acesso de atualização para algo que
> deveria ser apenas leitura), todos a
On 6/29/07, Kayo Hamid <[EMAIL PROTECTED]> wrote:
Mais de um administrador e ainda assim não detectaram o problema antes
da criança? Idealizar e instalar é uma maravilha de fácil, modificar um
tanto como agradável, agora cuidar, ou como gostam de intitular
"administrar", realmente, bulhufas não?
Eu sei tecnicamente e praticamente o que é um WebService, caro Olival, e
reforço o que disse, que o mesmo pode ser feito em qualquer linguagem. A
observação do Luis diz justamente isso que você também disse: foi uma falha
de programação, que poderia ter acontecido em qualquer linguagem. O
importan
On 6/29/07, Pablo Sánchez <[EMAIL PROTECTED]> wrote:
Gente, bola pra frente! Foi uma falha de programação e administração do
banco de dados (ao dar um login com acesso de atualização para algo que
deveria ser apenas leitura), todos agora estamos sabendo disso, uma falha
que ocorreria em qualquer
Original Message
From: Digo <[EMAIL PROTECTED]>
Date: Fri, 29 Jun 2007 07:51:11 -0300
Subject:Re: [zope-pt] Invasão Câmara
Ola pessoal! Trabalho na sessão responsável pelo desenvolvimento e
manutenção do Portal da Câmara, posso garantir a vocês que não foi
brecha no
Eu não cheguei a ver o site atacado, mas não dá para saber se foi
injection apenas pelo resultado da tela.
Por injection pode-se fazer um monte de coisas, dependendo do tipo de
acesso conseguido. Se eles fizeram apenas alterações de conteúdo no banco
(sem alterações de arquivos de interpretação
Sim, poderia ser PHP no lugar do ASP que o problema teria sido o mesmo
se o desenvolvedor também deixasse o furo. Eu não sei qual foi o
sentido que você deu para o que eu escrevi.
O problema é que o portal da Câmara é um dos maiores cases de Zope e
muita gente não sabe que lá tem outras tecnologi
Pois é gente, uma falha técnica, que ocorre por conta do programador, nada a
ver com ser livre ou proprietário na verdade. E o xml aí serve como o efeito
"proxy" que eu tinha falado...
Em 29/06/07, Luis Flavio Rocha <[EMAIL PROTECTED]> escreveu:
Segundo um email enviado por um técnico da Câmara
Segundo um email enviado por um técnico da Câmara para a lista zope-pt
o que ocorreu foi um problema de SQL-injection no sistema da Agência
Câmara. Este sistema é feito em ASP e gera XML que é consumido pelo
portal, feito em Zope.
O que garante que isso não aconteça no Zope, mesmo se for utilizad
Eu acredito que esse sistema de notícias já fosse coisa antiga no site da
câmara, e que não se utilizou um novo porque não viram necessidade em
refazer algo que já "funcionava". Assim, poderia ser um bug de muitas
gestões anteriores... Só o que fizeram foi colocar o Zope como proxy do
bichim. Aind
HAhUEHuhAuheuha... quer dizer então que foi "Bug Humano"?
O pior foi escutar no Jornal Nacional que o site ficaria fora do ar "até
que o vírus fosse isolado".
abs
On 6/28/07, Olival Gomes Barboza Júnior <[EMAIL PROTECTED]> wrote:
O problema que ocorreu não teve nada a ver com Software Livr
O problema que ocorreu não teve nada a ver com Software Livre ou
Proprietário. Existem diversas técnicas de ataque q se baseiam em
fragilidades q não tem nada a ver com plataforma, se é q vcs me entendem.
Mais do q isso não dá pra comentar.
[ ]s,
ojr
On 6/28/07, Luis Flavio Rocha <[EMAIL PROTEC
Pessoal,
alguns já devem estar sabendo que o site da Câmara foi "pixado" [1].
Em outras listas algumas pessoas estão questionando a segurança do
software livre e especificamente do Zope e do Plone, tecnologias
utilizadas no site da Câmara. Antes que essa dúvida se dissemine, é
importante que se
18 matches
Mail list logo