- Home
- Sobre
- Arquivo
- Fórum
- Games
- Mobile
- Fotografia
- Games DB
- Colabore
- Anuncie
- Radar
- Minha conta
- Contato
- entre com seu usuário e senha ou registre-se no site para enviar comentários
10 December, 2008 - 11:03
Pois é.
Estava eu atualizando meu humilde blog (pandjando hehe) quando notei a ausência do gadget do blogblogs.
Resolvei logar no blogblogs e lá estava:
D3F4C3D
Th1z sit3 is h4ck3d.
E eu não via esse tipo de coisa a muito tempo, achava que a segurança dos Apaches e IIS da vida estavam boas...
10 December, 2008 - 11:30
#2 (permalink)
A segurança do Apache e até o IIS melhorou e muito, mas nesse algoritmo temos 3 variáveis complicadas de lidar:
- A configuração do servidor web que precisa ser efetuada por alguém competente;
- O administrador de rede (alguns pensam que são um cruzamento do Rambo com o chuck Norris e que são invencíveis assim como suas redes e servidores);
- A capacidade que o ser humano tem em aprender e desenvolver novos métodos empreendendo ataques muito mais eficazes e eficientes.
No mais é bom o pessoal ter backup e descobrir qual foi a porta aberta para não ocorrer de novo.
10 December, 2008 - 13:46
#3 (permalink)
This site is hacked... :S
Sou eu ou essa frase está errada? 
___
Blog do Keaton
10 December, 2008 - 16:09
#4 (permalink)
10 December, 2008 - 21:25
#5 (permalink)
Aquilo era a página de "Aguarde", uma vez que tinha um link abaixo que mostrava a equipe da WebCo implantando a nova versão do BlogBlogs ao vivo via streaming na ustream.tv
Seguindo alguns contatos, foi confirmado que aquilo foi uma brincadeira proposital para dar início a uma nova versão.
Foi um "ataque falso" 
10 December, 2008 - 21:29
#6 (permalink)
Provavelmente foi o estagiário que deveria trocar a senha do root.
#passwd root
#New password:
-humm...
#New password: root
-depois do almoço eu arrumo isso.
[15 minutos depois]
Th1z sit3 is h4ck3d.
11 December, 2008 - 07:17
#7 (permalink)
Cara, isso foi um tipo de viral dos próprios caras. Se você tivesse lido a página toda, teria visto um "Brincadeira :)" no rodapé da página, com um link pra um stream dos caras mesmo, como já disse o The Tamer.
Outra nada a ver com o tópico: tive que refazer o usuário do Meio-Bit, porque aparentemente ninguém se importa mais com OpenID não é?
_______
11 December, 2008 - 12:35
#8 (permalink)
Na verdade você não vê a muito tempo pq o pessoal meio que cansou de fazer deface, esse aí foi proposital dos caras, um viral.
Mas pq vc não vê, não quer dizer que não aconteça, e 90% dos ataques não tem nada haver com segurança do Apache ou do IIS, ou portas como falou o outro amigo, tem haver com a codificação do site e como são feitas as queries ao banco de dados, visto que esses ataques são feitos por PHP Injection ou SQL Injection e acredite, ainda tem MUITO servidor vulnerável por aí, por conta de sites e bancos de dados porcamente feitos e administrados.
Vou anotar no meu livro de frases para a vida:
"Nunca se desentenda com a blogosfera, eles tem conhecimento e não tem medo de usá-lo"
______________________
Você também é um PandJango