Hmmm gustavo tamo junto

a vai pra p#$" vai estudar,solidarios com oq ? baixo calao ? pqp ja se foi o tempo viu..

Algumas horas antes ele ouvir falar que iam aprontar uma "peça" nele na H2HC.. mas era no Blog.

Acredito que pelo conhecimento que o Gustavo tem e os que estão em sua volta o Blog não seria "Hakiado" por alguma vulnerabilidade simples.. isso pode ser um 0 day p/ wordpress

hojé em dia so fico vendo o que vão aprontar , uma hora tmb vo aprontar

Foi esse 0 day

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Cara é muito vergonhoso um site especializado em segurança se invadido !

@podolcee

Todos estão vulneraveis a 0 days.. 0 day = nova vulnerabilidade encontrada que nem o desenvolvidor sabe que existe ainda, só vai saber depois que desenvolvem o exploit e invadem. Ai ele envia o patch pra corrigir.

Se fosse tão boa assim, o Google já teria sido invadido


OK, OK, A CHINA INVADIO O GMAIL, mas é diferente a situação.....

O bom do WordPress é que as atualizações geralmente estão a um clique do usuário. O sistema se encarrega de baixar os pacotes e instalá-los.
Mas, se a falha é 0-day...
É como naquele mass-deface na Locaweb, ano passado. Inúmeros developers se voltaram irados contra o webhoster, mas a culpa realmente não eram deles. Ninguém lá é adivinho. "Opa, alguém acabou de descobrir uma falha. Vou tentar vê-la por telepatia...".
Aí, só resta rir pra não chorar.

Obrigado pelo post!

Vergonha nada mano, isso acontece, no mundo da segurança é desse jeito.

@Kaao GH

Google tem vários servidores se 1 cair ou for hackiado o outro entra no mesmo instante sem ser perceptível aos usuários, essa a diferença. Não adianta vc roota um servidor da Google dos EUA por exemplo, porque um de outro país entra na mesma hora para substituilo.

E quem disse que o Google não foi "invadido"?

Google de marrocos hackiaram o dominio do Google e redirecionaram para uma página de um grupo de deface, já fizeram ataques DoS com a banda do Google por causa de uma 0 day, já fizeram deface no Google.com (eua) entre outras. Fora Gmail, Youtube, Orkut que são tantos casos que não vem a citar.

No Brasil já deixaram o Google offline para a região de Macéio (Alagoas).

Porque o Google não sofre invasões frequentes? Simples! porque eles pagam para os hacker comunicarem todas as brexas que acharem nos servidores deles inclusive fazem eventos para isso com remuneração para quem divulgar a eles, deste modo eles fixam todas as vulnerabilidades que os hackers encontrarem.

A diferença é enorme vc comparar o Google com um blog pessoal.

Cara é muito vergonhoso um site especializado em segurança se invadido ! (+1)

Descordo, a culpa é deles sim! Por que eles não contrata um pentester para fazer uma auditorioa em busca de falhas, antes de um atacante mal intencionado descobrir e explorar essa vulnerabilidade?

Por isso que existe o pentest, para descobrir falhas antes de um cracker achar essa falha e quebra-lá.