O post abaixo foi pego do site do amigo anchisesbr, o qual recomendo leitura.. Site blindado hackeado — caramba hein..

Nesta madrugada, o site do serviço “Site Blindado” foi comprometido pouco após a meia-noite deste sábado (27/10), e os invasores fizeram um defacement no site criticando o serviço da empresa, além de alterar o logotipo do selo do site blindado utilizado pelos seus clientes, colocando um banner de que o selo estava “hackeado”. Com isso, os sites que mostravam o selo passaram a mostrar a versão dele com o banner de “hackeado”. Com o ataque, o site da empresa ficou fora do ar.O Site Blindado é uma empresa que faz um serviço aonde ela escaneia o site de seus clientes e lhes oferece um “selo de segurança”, que nada mais é do que uma imagem que o cliente coloca em seu site para dizer que o site está “protegido” e, com isso, transmitir uma sensação de segurança para seus usuários.

Em sua conta no Twitter, o serviço se auto-promove como sendo uma “Proteção anti-hacker para sites. Análise de milhares de vulnerabilidades de sistema Operacional, Banco de Dados e aplicativos Web.”

Vai ser interessante ver quais serão as consequências deste ataque para a empresa. Será que o Site Blindado resiste a esta invasão? As empresas continuarão a usar os seus serviços? O problema é que, com este ataque, o serviço da empresa perde a credibilidade, e a idéia principal do selo era vender a sensação de segurança para os usuários finais.

Opinião do blog

Trabalhar com esta oferta de serviço, segurança para sites e portais de e-commerce, e sofrer um ataque desses é tiro na nuca. Morte eminente do negócio e perda de muito dinheiro, caso algo não seja feito a respeito e rápido.

Esse algo é uma investigação aberta, para dar satisfação ao público e seus clientes. Além da apresentação de um histórico detalhado de tudo o que aconteceu.

Transparência é todo para um negócio voltado à internet.

Os responsáveis pela empresa ainda possuem um certo tempo para explicar o que aconteceu, qual voi a vulnerabilidade explorada e o que será feito para garantir a integridade de seus serviços, e o principal, de seus clientes.

Não podemos nos esquecer que não há segurança 100%.

Mas como a vulnerabilidade foi explorada resultando no defacement do site ?

O site linha defensiva escreveu um post interessante, mas sem detalhes de como os dois hackers conseguiram invadir o site blindado.

Pelo que fiquei sabendo, o site blindado estava com uma vulnerabilidade que poderia ser explorada e ter o seu servidor comprometido. Essa vulnerabilidade foi informada com semanas de antecedência, mas o pessoal que administra o site blindado não deu muita bola, importância.

bobeu, dançou..

Caso você não queria passar o mesmo perrengue que o pessoal do site blindado e possui um blog ou portal baseado em wordpress, dê uma olhada no seguinte post – WordPress + Performance + Segurança, isso existe ?. Vocês encontrarão uma série de dicas para como aumentar a segurança do seu site ou portal.

Atualização:

Link com a página pichada do site blindado

 

Compartilhar:

Este post tem 12 comentários

  1. Sabia que esse selo não era boa coisa , só servia para enganar pessoas que não detém conhecimento na área de segurança.

    Confiar em um simples selo? Não, nunca!

  2. Júnior, qualquer coisa conectada à internet está sujeita a falhas de segurança. Veremos o pronunciamento da empresa.

  3. O pronunciamento da empresa, considerando que a maioria dos usuários não conhece muito de segurança, será… Tivemos um incidente, mas resolvemos! Pode continuar acreditando que vamos continuar protegendo você, e nosso serviço continua a fazer um scan e te mostrar algo que vc não vai entender, mas vai fazer vc achar que está protegido contra hackers…. Só se for protegido na base da bala, pq na efetividade esse serviço é zero para quem conhece.

  4. Para além de ser o certificado SSL mais caro que existe, R$230,00 por mês para não garantir coisa alguma. Não que seja caro pelo que vale a segurança, mas se tivermos em conta que existem certificados por somente US$20,00 de empresas bem maiores, chega a ser hilária esta situação.

  5. Eu já vi página para clonavam de cartão de crédito com esse selo, quer pior que isso? kkkkk

  6. clonagem*

  7. O blor pegou exatamente no ponto: ” Não podemos nos esquecer que não há segurança 100%.” O que existem são camadas de segurança que podem deixar o seu site MAIS SEGURO e não 100% Seguro. Não existe um serviço, selo, certificado, nada que seja à prova de Hackers. As empresas que vendem esta mentira não deveriam ter permissão para atuar no mercado de segurança pois no final comprometem não só a sua empresa, mas todos os clientes que tiveram sua reputação denegrida e confiança significativamente diminuída. Parabéns ao blog pelos comentários.

    Aline.

  8. kkkkkkkkkkkkkkkk os desafios so espandem as estrategias

Deixe uma resposta

Fechar Menu