the forex trading coach forum operar day trade euro assistente de operações trade marketing o que é price action opções binárias aonde será investido os 10 bi de bin salman é possivel ficar rico investindo em opções binarias da para utilizar o leo pay em opçoes binarias agente autonomo de investimento e trader corretoras opções binárias ucranianas escola babypips opções binárias
 

Falhas expõem 90.800 sites do executivo, legislativo e judiciário

Falhas expõem 90.800 sites do executivo, legislativo e judiciário

Diretórios expostos permitem a exibição de documentos internos que já foram inclusive indexados pelos mecanismos de busca

Os três poderes constituídos do Brasil têm um total aproximado de 90.800 sites expondo na internet diretórios, documentos, aplicativos e dados que deveriam estar ocultos e protegidos. Resultado de instalações mal feitas, mas de fácil resolução, eles pertencem a prefeituras, secretarias, tribunais, câmaras, assembleias legislativas e outras organizações, e permitiram, com essa falha, que o conteúdo desses diretórios fosse inclusive indexado pelos mecanismos de busca.

A revelação foi feita ao CISO Advisor por um pesquisador de segurança que prefere não se identificar, e que decidiu olhar o assunto por meio de uma simples pesquisa no Google.

Só a listagem dos domínios “gov.br” soma 81.500 endereços com essa falha. Em “leg.br” os endereços são 1.420 em “jus.br” 7.880. Descontando-se os totais atribuíveis aos domínios estaduais, é possível que os domínios de responsabilidade do executivo federal (.gov.br) sejam 6.743.

Há muito material que pertence aos sites de prefeituras, por exemplo, e que está ali justamente para publicação no site. Mas há também documentos internos como mapas de férias de funcionários públicos, detalhes de projetos e informações de identificação pessoal que não poderiam estar expostas.

Muitos desses diretórios são de ftp (file transfer protocol), contendo aplicativos e dados de uso de equipes de suporte de informática. São aplicativos e dados para instalação de estações de trabalho, por exemplo – incluindo certificados que permitem o uso de VPNs e conexões seguras entre estações de trabalho e redes privadas desses organismos. A pesquisa mostrou diretórios abertos numa secretaria de segurança pública do centro-oeste e num tribunal regional do Sul.

Num ranking dos domínios que mais expõem diretórios, os três estados campeões são Rio Grande do Sul (rs.gov.br) com 11.100 diretórios expostos, depois São Paulo (sp.gov.br), com 10.300, e em terceiro o Paraná (pr.gov.br), com 9.510. Os três últimos colocados – com menos diretórios expostos – são Distrito Federal (508), Tocantins (467) e Roraima (apenas 55).

Fonte: https://www.cisoadvisor.com.br/falhas-expoem-90-800-sites-do-executivo-legislativo-e-judiciario/

 

Validate Email. buy viagra online Most people feel that way from time to time.