O post abaixo foi pego do site do amigo anchisesbr, o qual recomendo leitura.. Site blindado hackeado — caramba hein..

Nesta madrugada, o site do serviço “Site Blindado” foi comprometido pouco após a meia-noite deste sábado (27/10), e os invasores fizeram um defacement no site criticando o serviço da empresa, além de alterar o logotipo do selo do site blindado utilizado pelos seus clientes, colocando um banner de que o selo estava “hackeado”. Com isso, os sites que mostravam o selo passaram a mostrar a versão dele com o banner de “hackeado”. Com o ataque, o site da empresa ficou fora do ar.O Site Blindado é uma empresa que faz um serviço aonde ela escaneia o site de seus clientes e lhes oferece um “selo de segurança”, que nada mais é do que uma imagem que o cliente coloca em seu site para dizer que o site está “protegido” e, com isso, transmitir uma sensação de segurança para seus usuários.

Em sua conta no Twitter, o serviço se auto-promove como sendo uma “Proteção anti-hacker para sites. Análise de milhares de vulnerabilidades de sistema Operacional, Banco de Dados e aplicativos Web.”

Vai ser interessante ver quais serão as consequências deste ataque para a empresa. Será que o Site Blindado resiste a esta invasão? As empresas continuarão a usar os seus serviços? O problema é que, com este ataque, o serviço da empresa perde a credibilidade, e a idéia principal do selo era vender a sensação de segurança para os usuários finais.

Opinião do blog

Trabalhar com esta oferta de serviço, segurança para sites e portais de e-commerce, e sofrer um ataque desses é tiro na nuca. Morte eminente do negócio e perda de muito dinheiro, caso algo não seja feito a respeito e rápido.

Esse algo é uma investigação aberta, para dar satisfação ao público e seus clientes. Além da apresentação de um histórico detalhado de tudo o que aconteceu.

Transparência é todo para um negócio voltado à internet.

Os responsáveis pela empresa ainda possuem um certo tempo para explicar o que aconteceu, qual voi a vulnerabilidade explorada e o que será feito para garantir a integridade de seus serviços, e o principal, de seus clientes.

Não podemos nos esquecer que não há segurança 100%.

Mas como a vulnerabilidade foi explorada resultando no defacement do site ?

O site linha defensiva escreveu um post interessante, mas sem detalhes de como os dois hackers conseguiram invadir o site blindado.

Pelo que fiquei sabendo, o site blindado estava com uma vulnerabilidade que poderia ser explorada e ter o seu servidor comprometido. Essa vulnerabilidade foi informada com semanas de antecedência, mas o pessoal que administra o site blindado não deu muita bola, importância.

bobeu, dançou..

Caso você não queria passar o mesmo perrengue que o pessoal do site blindado e possui um blog ou portal baseado em wordpress, dê uma olhada no seguinte post – WordPress + Performance + Segurança, isso existe ?. Vocês encontrarão uma série de dicas para como aumentar a segurança do seu site ou portal.

Atualização:

Link com a página pichada do site blindado