Aproximadamente 120 milhões de brasileiros tiveram seus números de CPF expostos de forma indevida na Internet


Um relatório da empresa InfoArmor, destaca que um servidor Web com Apache foi descoberto em março deste ano não estava configurado corretamente e expôs online os dados armazenados nele.

Por padrão, o Apache retorna o conteúdo de um arquivo chamado index.html quando ele está presente. Se um arquivo com este nome não existe e a listagem de diretórios está habilitada, ele exibirá então os arquivos, pastas e também possibilitará seu download.

Como é possível ver na imagem abaixo do servidor configurado incorretamente, alguém deve ter renomeado o arquivo index.html para index.html_bkp, o que fez com que o servidor listasse os arquivos e pastas com tamanhos variando de 27MB até 82GB:

Números de CPF de 120 milhões de brasileiros foram expostos online

Ao abrir um dos arquivos os analistas da InfoArmor descobriram que ele continua informações como números de CPF, informações pessoais, informações militares, números de telefone, informações sobre empréstimos e endereços:

Database Tables

Ao tentar entrar em contato com o proprietário do banco de dados enquanto ainda monitorava o diretório exposto, a InfoArmor viu o arquivo de 82GB ser substituído por um arquivo .sql com 25GB.

Com base nos tipos de arquivos armazenados e nos dados contidos neles, é possível que o diretório exposto estava sendo usado para armazenar backups de bancos de dados sem perceber que eles estavam expostos online.

No final de março o servidor foi reconfigurado e os arquivos deixaram de ser expostos publicamente, não é possível afirmar por quanto tempo os arquivos ficaram expostos antes do servidor configurado incorretamente ter sido descoberto pela InfoArmor e nem se criminosos tiveram acesso aos dados.

Fontes e Direitos Autorais: BleepIngComputer – Lawrence Abrams – 12/12/2018 – https://www.bleepingcomputer.com/news/security/taxpayer-id-numbers-for-120-million-brazilians-exposed-online; e

InfoArmor – Christian Less – Special Report: InfoArmor Finds 120 Million Brazilian Identities Exposed – 12/12/2018 – https://blog.infoarmor.com/employees/infoarmor-discovers-120-million-brazilian-identities-exposed

Anúncios

Nova versão do Microsoft SQL Server Data Tools para Visual Studio 2017


O Microsoft SQL Server Data Tools v15.7.0 é uma ferramenta de desenvolvimento moderna disponível gratuitamente pela Microsoft, que permite o desenvolvimento de bancos de dados relacionais do SQL Server, bancos de dados SQL do Azure, projetos de integração de dados através do Integration Services, projetos e modelos de dados do Analysis Services e relatórios do Reporting Services.

Através do SQL Server Data Tools, você pode criar e implementar qualquer projeto relacionado ao Microsoft SQL Server com a mesma facilidade com que desenvolve um aplicativo no Visual Studio.

Caso deseje instalar o SQL Server Data Tools de forma integrada ao Visual Studio, selecione o setup de instalação do Visual Studio 2017 a opção Data Storage and Processing, conforme apresenta a Figura 1 abaixo:

Sql Dt 157 02Figura 1 – Instalação do SSDT de forma integrada com o Visual Studio 2017.

Você pode também instalar esta nova versão do SSDT em seu ambiente, mesmo que uma instância do Visual Studio 2017 esteja instalada, logo após a iniciação do setup do instalação, o instalador do SSDT irá identificar se já existe uma instância do Visual Studio instalada em seu máquina, como também, lhe permitira realizar uma nova instalação de acordo com o conjunto de serviços a serem escolhidos.

O SQL Server Data Tools v15.7.0 para Visual Studio 2017 está disponível para download aqui, o mesmo é compatível com as versões Windows 7 SP1, Windows 8.1, Windows 10, Windows Server 2012 R2 e Windows Server 2016, para os seguintes idiomas:

Chinês (República Popular da China) | Chinês (Taiwan) | Inglês (Estados Unidos) | Francês | Alemão | Italiano | Japonês | Coreano | Português (Brasil) | Russo | Espanhol.

O changelog publicado pela Microsoft, destaca que a versão 15.7.0 do SQL Server Data Tools para Visual Studio 2017 apresenta diversas correções para múltiplos bugs.

A lista de problemas apresentados no changelog, inclui entre os mais diversos bugs um em específico que afeta o SSIS Execute Package Task, fazendo que esta funcionalidade não suporte a depuração quando o valor do parâmetro ExecuteOutOfProcess quando o mesmo esta configurado como  como True.

Para maiores informações sobre o SQL Server Data Tools podem ser encontradas através do link: https://docs.microsoft.com/en-us/sql/ssdt/download-sql-server-data-tools-ssdt?view=sql-server-2017#ssdt-for-vs-2017-standalone-installer

Observação: Segundo a documentação Microsoft, antes de realizar o processo de instalação do SQL Server Data Tools v15.7.0 para Visual Studio 2017, desinstale as extensões “Projetos do Microsoft Analysis Services” e “Projetos do Microsoft Reporting Services”, caso eles já estejam instalados no Visual Studio 2017.

Além disso, é obrigatório que nenhuma instância do Visual Studio encontre-se em execução durante o processo de instalação.

Fontes e Direitos Autorais: Microsoft – Docs SQL SSDT (SQL Server Data Tools).

Microsoft SQL Server Data Tools v15.5.1 para Visual Studio 2017 disponível


O SQL Server Data Tools v15.5.1 é uma ferramenta de desenvolvimento moderna que você pode baixar gratuitamente para criar bancos de dados relacionais do SQL Server, bancos de dados SQL do Azure, pacotes do Integration Services, modelos de dados do Analysis Services e relatórios do Reporting Services.

Com o SSDT, você pode projetar e implantar qualquer tipo de conteúdo do SQL Server com a mesma facilidade com que desenvolve um aplicativo no Visual Studio.

O SQL Server Data Tools v15.5.1 para Visual Studio 2017 está disponível para download aqui e é compatível com o Windows 7 SP1, Windows 8.1, Windows 10, Windows Server 2012 R2 e Windows Server 2016.

SQL Server Data Tools v15.5.1 para Visual Studio 2017Esta versão do SSDT pode ser instalada nos seguintes idiomas:

Chinês (República Popular da China) | Chinês (Taiwan) | Inglês (Estados Unidos) | Francês | Alemão | Italiano | Japonês | Coreano | Português (Brasil) | Russo | Espanhol

De acordo com o changelog, esta versão traz a correção de um problema no qual o instalador trava na pós-instalação do SQL Server Integration Services e a correção de um problema no qual a instalação falha com a seguinte mensagem de erro: “Não há suporte para a operação de metarquivo solicitada (0x800707D3)”.

IMPORTANTE: Antes de instalar o SSDT v15.5.1 para Visual Studio 2017, desinstale as extensões “Projetos do Microsoft Analysis Services” e “Projetos do Microsoft Reporting Services”, caso eles já estejam instalados no VS 2017 e feche todas as instâncias do VS.

Mais informações sobre o SQL Server Data Tools podem ser encontradas aqui. Ele também possui uma versão para o Visual Studio 2015.

Fontes e Direitos Autorais: https://docs.microsoft.com/pt-br/sql/ssdt/changelog-for-sql-server-data-tools-ssdt