Alguns grupos hackers brasileiros estão dizendo via twitter que estão invadindo sites que o grupo LulzsecBrazil não conseguiu, até agora. Várias informações estão sendo liberadas, informações essas ditas como confidencias.

Uma delas é o diálogo entre polícias que utilizavam um chat da corporação para discutir autuações, procedimentos e prisões. Essa conversa poderá ser verificada no seguinte link.

O site da policia científica do Estado de São Paulo foi invadido e sofreu uma pichação, como comprovado no seguinte link e comentado em diversas contas de twitter, como no @BlogdoNoblat.

Alguns pontos importantres

A pichação ao site da polícia científica foi possível há uma série de fatores já conhecidos por muitos que trabalham com TI, principalmente a galera que trabalha com servidores IIS, a incontável quantidade de vulnerabilidades, a falta de experiência quanto a configuração de servidores WEB, principalmente os da Microsoft e até mesmo, a utilização de senhas fracas e configurações do usuário anônimo no servidor FTP que deveria estar funcionando no mesmo servidor que o site Web. Não podemos esquecer das senhas fracas que devem ter sido utilizadas.

O grupo ou indivíduo que executou estes ataques a polícia militar devem ter ciência que isso é crime, por afetar a segurança de milhões de pessoas em todo o Estado de SP. Este ataque poderia e pode afetar uma séria investigação policial que acarretaria na prisão de perigosos bandidos e/ou traficantes. Este ataque sim foi criancice, as pessoas não pensaram nas consequências.

Um WAF (Web Applicaition Firewall) inibiriam muitos destes ataques.

Insegurança pública

Eu já vi, em algumas conferências hackers aqui no Brasil, roteadores e servidores da polícia militar sendo invadidos facilmente devido a má implementação de segurança. Não foi nenhuma novidade para muitos que trabalham com segurança da informação saber que diversos sites da polícia militar terem suas vulnerabilidades sendo exploradas, e como resultado final, dados expostos e os seus sites pichados.

E infelizmente, a culpa disso é de nossos governantes com as reduções de verba e o não treinamento de pessoas da própria polícia com as melhores práticas de administração de servidores WEB e segurança. Infelizmente, mais invasões ocorrerão e mais dados serão expostos, isso é o reflexo da má administração pública e a má administração dos recursos financeiros na tecnologia das cidades e do estados.

Com isso tudo, eu fico imaginando como será a segurança dos nossos servidores na Copa do Mundo e nas Olimpíadas. Estou ou melhor, estamos todos preocupados.