[FUG-BR] Banco de dados da Oracle ficará vulnerável
Cleyton Agapito
cragapito em gmail.com
Quinta Julho 23 15:43:47 BRT 2009
2009/7/23 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>:
> irado furioso com tudo escreveu:
>> Em Thu, 23 Jul 2009 13:20:08 -0300
>> Enrique Fynn <enriquefynn em gmail.com>, conhecido consumidor de drogas
>> (BigMac's com Coke) escreveu:
>>
>>
>>> A pior coisa que se faz é ficar divulgando esses exploits para a
>>> criançada que só quer compilar e invadir esses serviços...
>>>
>>
>> a divulgação ajuda.. se vc corrigir os problemas ANTES da molekadinha
>> começar (risos)
>>
>>
> Só uma pergunta: o pessoal que usa ORACLE costuma deixar a porta do
> serviço EXPOSTA para internet?
>
> Não uso ORACLE (uso SQL-Server, Postgres e Firebird), e nenhum deles é
> OPEN para internet...
>
> Geralmente esse tipo de serviço fica por trás de VPN, ou liberado
> somente na lan.
>
Eu acredito que a lan pode ser tão perigosa quanto à internet, mesmo
assim a divulgação é importante, mesmo com os riscos decorrentes dela,
porque acho que ainda é possível tomar providências e diminuir o poder
dos lammers e o facínio que exploits secretos causam neles.
[]´s
Mais detalhes sobre a lista de discussão freebsd