Tweet
Ai pessoal segue uma noticia que gostei muito rs, ja faz um tempo que existe mais acho ue muita gente nao sabe de tal noticia....
[IMG]
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
[/IMG]Ataque regiistrado no site Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
O site oficial do Site Blindado, selo de segurança destinado a sites de internet, foi comprometido pouco após a meia-noite deste sábado (27). Os invasores deixaram uma mensagem criticando o serviço da empresa, dizendo que é a “maior enganação”.
A página pichada foi registrada no site Zone-H e não contém nenhum código malicioso, apenas o texto de protesto.
Na mensagem deixada, os hackers, identificados como “jbm” e “phobz”, se descrevem como “hackers do bem”, que não têm interesse em “vandalizar na internet” e que só atuam realizando atividades ilícitas quando “há algo de errado”. Eles dizem que tentaram comunicar os administradores do Site Blindado sobre os problemas, mas que não houve retorno.
Não poderiam garantir a segurança de outros sites, pois sequer não tinham a capacidade de manter a propria empresa segura. Como eles nao tomaram providencias, resolvemos da nossa maneira, pois não poderiamos deixar as pessoas serem enganadas. (sic)
Em resposta a um questionamento da Linha Defensiva, os hackers afirmaram que o contato foi feito dois meses antes da invasão, e que um segundo contato foi tentado um mês depois. De acordo com eles, não houve resposta. “Não prejudicamos ninguém! Mas eles provém um serviço inútil! Nem Nagios1 eles usam pra avisar que o index [página inicial] foi alterado”, afirmaram os invasores.
A Linha Defensiva tentou contato com os responsáveis pelo Site Blindado, mas ainda não obteve resposta. Até a publicação desta reportagem, a página pichada continuava on-line.
[ Atualizado 30/10 19h04 ] A Site Blindado enviou o seguinte comunicado à Linha Defensiva:
Tivemos o reporte de um incidente de segurança em um de nossos servidores. Identificamos que alguns de nossos selos de clientes tinham sido trocados por imagens estáticas e alteradas, não geradas pelos nossos sistemas automatizados. Neste momento, alteramos a classificação para incidente crítico de segurança e implantamos as rotinas de emergência.
Trocamos todas as operações para outro Datacenter de nossa infraestrutura. Reestabelecendo e normalizando todos os serviços prestados pela companhia.
Estamos nesse momento executando a auditoria no servidor afetado para coletar dados e evidências do ataque, para tomarmos todas as medidas nas esferas tecnológicas, criminal e civil.
Atenciosamente,
Gustavo Souza
CEO
Selo trocado
Além de pichar os sites, os hackers ainda trocaram os selos exibidos pelo “Site Blindado” nas páginas dos clientes. A Linha Defensiva apurou que nem todos os internautas estão vendo as imagens trocadas, mas elas estão, sim, sendo exibidas.
Exceto pela imagem trocada, a invasão não levou ao comprometimento dos sites clientes do Site Blindado.
[IMG]
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
[/IMG]fonte: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
