Mente hacker
Denny Roger é analista de segurança de redes
Publicada em 30 de janeiro de 2008 às 08h00
Chave mestra
Continuação da página anterior
O segundo passo foi me logar no Windows com o usuário que criei com o mesmo nome do presidente da empresa. Configurei o ícone que acessa a aplicação e cliquei duas vezes no mesmo para acessar a aplicação. A aplicação foi verificar no registro do Windows qual o nome do usuário que estava logado na máquina.
Como eu criei um usuário no meu Windows com o mesmo nome do usuário do presidente da empresa, a aplicação permitiu que eu tivesse acesso total às informações do sistema de gestão da empresa - folha de pagamento, financeiro, vendas, compras etc.
Todo o procedimento foi realizado sem conhecer a senha de qualquer usuário e sem estar “dentro” do domínio de rede da empresa.
Existem muitas outras vulnerabilidades nas aplicações. Porém, as duas vulnerabilidades descritas aqui são as mais exploradas pelos próprios funcionários.
As empresas precisam proteger sua chave mestra (senha do administrador) das equipes de desenvolvimento de software.
Realize constantemente testes de segurança nas aplicações e envolva a equipe de desenvolvimento de software no assunto segurança da informação.
Denny Roger é consultor independente, membro Comitê Brasileiro sobre as normas de gestão de segurança da informação (série 27000), especialista em análise de risco, projetos de redes seguras e perícia forense. E-mail: denny@dennyroger.com.br.
Todos os textos de "Mente hacker"
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- DIGG
Experimente o novo Google
Visual repaginado já pode ser conferido na web. Saiba o que fazer para acessá-lo.
Voce terceiriza sua senha?
Repassar serviço de segurança para colaboradores externos poupa investimentos. Mas vale a pena?
Links patrocinados
