Discussoes de Programacao e Tecnologia

Hackers Brasileiros desfiguram sites de 300 empresas Finlandesas

19 respostas
Sami_Koivu
Sami_Koivu

Refrescante ler sobre os Brasileiros na mídia finlandesa, mesmo que seja uma coisa um pouco negativa. Nada de sério, é claro, se aquela empresa deixa sistema vulaneravel - culpa deles.

Para quem entende finlandês: http://www.digitoday.fi/showPage.php?page_id=14&news_id=45085
Desculpas, não achei em inglês.

Os sites hospedadas pelo um fornecedor de serviços de internet foram desfigurados com uma mensagem diretado aos Brasileiros. O culpado pelo ataque é um integrante de um grupo Brasileiro(“PsychoPhobia”) chamado “dDoS”.

Os serviços rodam num servidor Linux, usando o servidor web Apache.

As páginas foram trocados para uma mensagem parcialmente em português:

Porém talvez GUJ não esteja entre tais grupos Brasileiros aos que eles se referem. :slight_smile:

-Sami

Alura Git Flow: entenda o que é, como e quando utilizar Entenda o que é Git Flow, como funciona seu fluxo com branches como Master, Develop, Feature, Release e Hotfix, além de vantagens e desvantagens.

19 Respostas

MarcusGoncalves
MarcusGoncalves

IMHO, comentário infeliz. :roll:

cv1
cv1

Nao diria que eh infeliz, mas eh certamente ilogico. O mesmissmo argumento eh usado quando uma mulher eh estuprada, e tem sempre um maneh pra dizer “ah, mas tambem, com uma sainha justa daquela, tava pedindo!”

Numa versao menos pesada: eu paro o carro na rua e esqueco a janela aberta. Um meliante com intencoes horriveis derrama um McShake de morango no banco do motorista e decora o painel com jujubinhas. De quem eh a culpa por uma atrocidade dessas? Minha?!

MarcusGoncalves
MarcusGoncalves

Foi isso que eu quis dizer. 8)

1112
1112

Também conhecido pela versão “quem é o culpado do crime? Quem atira ou o idiota que ficou na frente da bala?”.

Mas eu entendi o ponto do Sami. Com segurança não se brinca. Claro, a única maneira de conseguir 100% de segurança é tirando a máquina da tomada, mas buscar uns 90% é essencial.

Luca
Luca

Olá

Alguns defaces do PsychoPhobia

http://www.blackhunterz.net/downloads/

http://www.bytow.pl/info/index.php (Polonia)

http://8ball.zerostar.net/main.htm

A única coisa em comum que achei nestes sites foi o uso do PHP.

[]s
Luca

Sami_Koivu
Sami_Koivu

Provavelmente eu me expressei mal.

Fazer com que todo mundo cumprisse as regras seria ótimo. Mas é possível?

Sendo essa a situação, sendo um fato que existem hackers, eu acho que as empresas oferecendo serviços de web tem a responsibilidade de manter a segurança tão alta como for possível.

E pelo comentários de uma pessoa desta empresa… comentáros que não traduzi, eu tive a impressão que eles acham que isso é só uma coisa que acontece. Sem que eles pensassem em que eles podem fazer melhor. Porque eles foram atacados e não aquela outra empresa.

Esse grupo de hackers tem toda a culpa do mundo, é claro. Só que não queria ofender os Brasileiros num site dos Brasileiros. Mas também se esse grupo não teria atacado o site, talvez um grupo Russo o teria feito.

hehe :slight_smile: Eu diria má sorte. Mas se você deixa seu carro num lugar inseguro com a janela aberta por duas semanas e ele fica roubado, eu diria que foi sua negligência.

-Sami

bandrade
bandrade

falou bem… se vc foi negligente, tem parte na culpa…
se o servidor deles nao corrige as falhas de seguranca, foi negligente… entao nao adianta falar: “que cambada de vandalos”…

teh

rogeriop80
rogeriop80

Sami Koivu:

Para quem entende finlandês: http://www.digitoday.fi/showPage.php?page_id=14&news_id=45085
Desculpas, não achei em inglês.
-Sami

Ok… Desculpado.

Mas acho que no grupo pouquissimas pessoas falam finlandês :smiley: :smiley: :smiley: . Cacara finlandês :shock: . Parece com alemão ?!

[]´s

J
Jubas

Sami desculpe minha imensa ignorância, mas, quando visitei a página, tive a impressão de ler uma geração aleatória de caracteres. :smiley:

Sami_Koivu
Sami_Koivu

ok, tem razão :slight_smile: colocar o link foi boba da minha parte, mas eu quis mostrar pelo menos algum fonte para a notícia, mesmo que ninquem compreendesse.

Acho que parece só com húngaro e com nada mais.(Disclaimer: eu nunca vi texto nenhum em húngaro)

Ás vezes tenho essa mesma impressão tentando entender os posts do nosso Ilmo. “Shoes” :wink:

Ignorância nada.:smiley: Realmente… é uma idioma bem difícil, parecido com nada, e falado só na Finlândia pelas 5 milhãozinhas pessoas. :smiley: Dê uma olhada no dicionário e vai ver que a palavra “inútil” está escrito em finlandês.

Interessante, Luca. Acho que no artigo eles não divulgaram a técnica que foi usado. Gosto mais dessa sua nova foto, minha mente tinha problemas olhando para aquela antiga foto de garoto e ao mesmo tempo refletir sobre sua imensa experiencia.

-Sami

T
thingol

Sami, realmente só o estoniano e o húngaro, conforme a Wikipedia. Mas pelo exemplo dado na Wikipedia (“meu cachorro”) não achei grandes semelhanças léxicas.

Curioso saber que há uma família de linguagens com seu nome ( http://en.wikipedia.org/wiki/Sami_languages ), faladas pelo povo Sami ( http://en.wikipedia.org/wiki/Sami_people ).

A bandeira do povo Sami:

Sami_Koivu
Sami_Koivu

Ai é, foi mal. O estoniano também, sim. A lingua deles, pelo menos, e muito parecido… coisa tipo espanhol/português. O exemplo da Wikipedia realmente não está parecida. Mas veja:
Estoniano: mu koer(da Wikipedia)
Finlandês escrita: koirani(não muito parecido)
Finlandês coloquial: mun koira(agora já tá parecendo)

Hehehe… essa coisa do povo Sami é engraçado. Em finlandês nos chamamos eles de “saamelainen” que não é muito parecido com meu nome.

Mas lendo a mesma em inglês quase sempre dá um pequeno shock.

Por ex. do “CIA World Factbook” a descrição dos grupos etnicas da Finlândia :
http://www.cia.gov/cia/publications/factbook/geos/fi.html

Ethnic groups:
Finn 93.4%, Swede 5.7%, Russian 0.4%, Estonian 0.2%, Roma 0.2%, Sami 0.1%

…então… eu sou 0.1% da população da Finlândia. :smiley:

-Sami

Z
ZehOliveira

Um Finlandês que escreve português melhor do que 90% dos brasileiros. Tem coisas que só o GUJ faz pra você. :mrgreen:

pcalcado
pcalcado

RAFAEEEEEEEEEEEEEEEEELLLLL, quando sai o corretor ortografico pro jforum? :evil:

:lol:

Shoes

kuchma
kuchma

Eu arriscaria dizer que grande parte dessas “invasoes” nao passam de receitinhas de bolo que moleques que nao tem nada pra fazer ficam seguindo e se achando o maximo - “hauhauhaua, que legal escrever haxor no site dos caras - sou o maior”.

Inclusive essas “tecnicas de invasao” utilizando PHP sao velhas e conhecidas, envolvendo declaracao implicita de variaveis por parte do PHP, injecao de SQL, chamada de comandos de sistema, ausencia de “escape” contra entradas de usuario, entre outras cositas basicas. Parte da culpa eh das “facilidades” que algumas versoes do PHP trouxeram e parte eh dos “programadores” despreparados.

Acho esse tipo de coisa (desfiguracao) o cumulo. Depois vem os psicologos dizerem que palmadas traumatizam as criancas. :roll:

Marcio Kuchma

abstract
abstract

Bom basicamente cv no caso a culpa seria do MacDonalds eheheheh, sobre segurança, existem os kiddies e os caras que apenas exploram uma brechinha, isso é para admins desavisados, vc perde sua chave na rua, todo mundo te avisa pra trocar, vc não troca, alguém entra é simples, assim são as brechas de segurança, o cara não derrubou o provedor não acabou com o mundo, explorou o que tinha falha, e olhe que isso é amplamente divulgado pela security focus e outros meios de segurança. óbviamente com segurança não se brinca e certamente não se dorme no ponto.

cv:
Nao diria que eh infeliz, mas eh certamente ilogico. O mesmissmo argumento eh usado quando uma mulher eh estuprada, e tem sempre um maneh pra dizer “ah, mas tambem, com uma sainha justa daquela, tava pedindo!”

Numa versao menos pesada: eu paro o carro na rua e esqueco a janela aberta. Um meliante com intencoes horriveis derrama um McShake de morango no banco do motorista e decora o painel com jujubinhas. De quem eh a culpa por uma atrocidade dessas? Minha?!

rogeriop80
rogeriop80

kuchma:

Inclusive essas “tecnicas de invasao” utilizando PHP sao velhas e conhecidas, envolvendo declaracao implicita de variaveis por parte do PHP, injecao de SQL, chamada de comandos de sistema, ausencia de “escape” contra entradas de usuario, entre outras cositas basicas. Parte da culpa eh das “facilidades” que algumas versoes do PHP trouxeram e parte eh dos “programadores” despreparados.

Marcio Kuchma

Não estou, querendo de forma alguma justificar o ato do cara que alterou o site, MAS, se a tecnica é tão velha e conhecida, porque não se precaver de uma situação dessa. SQL Injection é uma tecnica antiga, que se bem explorada pode trazer muitos estragos, mas a maioria dos ataques por SQL Injection pode ser evitada facilmente e tem gente que não se previne com relação a isso.

[]´s

kuchma
kuchma

Por isso que falei que parte da culpa eh dos “programadores”. :wink:

Em todo caso, nao sei se como admin de um host, simplesmente colocar o PHP em safe_mode te livra das brechas que os caras deixam no codigo. Claro, nesse caso apura-se o problema e chega-se ao culpado, mas sabe como eh: stress e dor-de-cabeca, porque o cliente nao esta nem ai com isso, o problema eh que o site dele foi desfigurado/invadido.

Marcio Kuchma

cv1
cv1

Ah, se fosse so colocar em safe_mode… :roll:

SQL Injection eh algo que nao tem como se prevenir. O mecanismo de tainting do Ruby eh algo que chega perto, mas nao tem como cobrir 100% dos casos, e vc sabe, sendo programador, que quando vc esta com vontade de fazer alguma coisa, vc faz - mesmo que seja vontade de fazer cagada. As coisas que eu ja vi feitas (ou nao feitas) em nome da preguica seriam inacreditaveis caso todo mundo aqui nao fosse da mesma profissao e nao conhecesse bem a historia :slight_smile:

Criado 8 de junho de 2005
Ultima resposta 9 de jun. de 2005
Respostas 19
Participantes 13

Topicos relacionados

Componente de forum 4 respostas Consultar CPF pelo nome na Receita Federal 5 respostas Pegadinhas que se fazem com os pobres estagiários 62 respostas [Resolvido] Como comparar Strings em C? 6 respostas Converter pixels para centímetros 9 respostas
Lumina Lumina: a IA que te traz resultados Prompts prontos por especialistas. Resolva seus problemas de verdade.
Fiap Graduacao em Tecnologia — FIAP Analise e Desenvolvimento de Sistemas, Engenharia de Software e mais