Re: [zope-pt] Invasão Câmara
Ola pessoal! Trabalho na sessão responsável pelo desenvolvimento e manutenção do Portal da Câmara, posso garantir a vocês que não foi brecha no Plone, fiquem tranquilos! Nós também ficamos! Nosso portal possui um legado muito grande, que esta em ASP, como foi dito pelo Francisco. O Plone consome XML's gerados via Web Services, um deles é responsável pelas nóticias da Agência Câmara. Depois de analisarmos os log's vimos que o ataque foi via SQL Injection mesmo, ele achou uma brecha e fez um update no banco, na coluna relativa as nomes das manchetes, o ataque partiu de São Paulo. Ja foram feitos todos os procedimentos para fechar todas as brechas nesse sentido, esperamos que isso não volte a acontecer. Abraços! On 6/28/07, Francisco Lopes de Faria [EMAIL PROTECTED] wrote: E se vcs fizerem uma pesquisa básica por http://www.google.com.br/search?hl=pt-BRq=hacked+hipermachinebtnG=Pesquisa+Googlemeta= vai ver que o cara adora hackear sites em ASP e fazer a mesma coisa! Vamos esperar :D Em 28/06/07, Francisco Lopes de Faria [EMAIL PROTECTED] escreveu: Isso é verdade! quando comentei a notícia onde trabalho aqui na www.agenciabrasil.gov.br a primeira coisa que falaram foi mas não é em Plone e ele não é seguro? putz, o que adianta ter um sistema seguro se um reporter ou editor usa uma senha do tipo telefone espero que não seja na parte plone! sei que eles usam ASP também lah inclusiva a agencia camara até onde eu sei é em ASP que gera uma saida se nao me engano em XML pro Plone mas vamos esperar alguem lá de dentro falar alguma coisa! se é que vai falar, alias o site ainda está fora do ar! Francisco Em 28/06/07, Ronaldo Amaral [EMAIL PROTECTED] escreveu: Pelo quem me parece o www2.camara.gov.br era plone. Consulta uma pagina em cache no google pra ver Em 28/06/07, Wilton Alencar [EMAIL PROTECTED] escreveu: Pessoal, tá correndo a notícia. http://g1.globo.com/Noticias/Tecnologia/0,,MUL60646-6174,00.html Alguém sabe se foi na parte plone? Sabemos que a câmara usa muita coisa, mas se alguém tiver detalhes ou puder comentar. Apenas porque na mídia, pode parecer que a culpa foi do Plone/Zope. Abraços. -- Cordialmente, Wilton Souza Alencar www.tom.pro.br -- Ronaldo Amaral Santos Tecnólogo em Desenvolvimento de Software Núcleo de Pesquisa em Sistemas de Informação – NSI Cefet-Campos - Linux User #437600 -- Atenciosamente + Francisco Lopes de Faria + -- Atenciosamente + Francisco Lopes de Faria + -- 2 Coríntios 5:17; Assim que, se alguém está em Cristo, nova criatura é; as coisas velhas já passaram; eis que tudo se fez novo. Rodrigo Melo
[zope-pt] Invasão Câmara
Pessoal, tá correndo a notícia. http://g1.globo.com/Noticias/Tecnologia/0,,MUL60646-6174,00.html Alguém sabe se foi na parte plone? Sabemos que a câmara usa muita coisa, mas se alguém tiver detalhes ou puder comentar. Apenas porque na mídia, pode parecer que a culpa foi do Plone/Zope. Abraços. -- Cordialmente, Wilton Souza Alencar www.tom.pro.br
Re: [zope-pt] Invasão Câmara
Pelo quem me parece o www2.camara.gov.br era plone. Consulta uma pagina em cache no google pra ver Em 28/06/07, Wilton Alencar [EMAIL PROTECTED] escreveu: Pessoal, tá correndo a notícia. http://g1.globo.com/Noticias/Tecnologia/0,,MUL60646-6174,00.html Alguém sabe se foi na parte plone? Sabemos que a câmara usa muita coisa, mas se alguém tiver detalhes ou puder comentar. Apenas porque na mídia, pode parecer que a culpa foi do Plone/Zope. Abraços. -- Cordialmente, Wilton Souza Alencar www.tom.pro.br -- Ronaldo Amaral Santos Tecnólogo em Desenvolvimento de Software Núcleo de Pesquisa em Sistemas de Informação – NSI Cefet-Campos - Linux User #437600
Re: [zope-pt] Invasão Câmara
Isso é verdade! quando comentei a notícia onde trabalho aqui na www.agenciabrasil.gov.br a primeira coisa que falaram foi mas não é em Plone e ele não é seguro? putz, o que adianta ter um sistema seguro se um reporter ou editor usa uma senha do tipo telefone espero que não seja na parte plone! sei que eles usam ASP também lah inclusiva a agencia camara até onde eu sei é em ASP que gera uma saida se nao me engano em XML pro Plone mas vamos esperar alguem lá de dentro falar alguma coisa! se é que vai falar, alias o site ainda está fora do ar! Francisco Em 28/06/07, Ronaldo Amaral [EMAIL PROTECTED] escreveu: Pelo quem me parece o www2.camara.gov.br era plone. Consulta uma pagina em cache no google pra ver Em 28/06/07, Wilton Alencar [EMAIL PROTECTED] escreveu: Pessoal, tá correndo a notícia. http://g1.globo.com/Noticias/Tecnologia/0,,MUL60646-6174,00.html Alguém sabe se foi na parte plone? Sabemos que a câmara usa muita coisa, mas se alguém tiver detalhes ou puder comentar. Apenas porque na mídia, pode parecer que a culpa foi do Plone/Zope. Abraços. -- Cordialmente, Wilton Souza Alencar www.tom.pro.br -- Ronaldo Amaral Santos Tecnólogo em Desenvolvimento de Software Núcleo de Pesquisa em Sistemas de Informação – NSI Cefet-Campos - Linux User #437600 -- Atenciosamente + Francisco Lopes de Faria +
Re: [zope-pt] Invasão Câmara
E se vcs fizerem uma pesquisa básica por http://www.google.com.br/search?hl=pt-BRq=hacked+hipermachinebtnG=Pesquisa+Googlemeta= vai ver que o cara adora hackear sites em ASP e fazer a mesma coisa! Vamos esperar :D Em 28/06/07, Francisco Lopes de Faria [EMAIL PROTECTED] escreveu: Isso é verdade! quando comentei a notícia onde trabalho aqui na www.agenciabrasil.gov.br a primeira coisa que falaram foi mas não é em Plone e ele não é seguro? putz, o que adianta ter um sistema seguro se um reporter ou editor usa uma senha do tipo telefone espero que não seja na parte plone! sei que eles usam ASP também lah inclusiva a agencia camara até onde eu sei é em ASP que gera uma saida se nao me engano em XML pro Plone mas vamos esperar alguem lá de dentro falar alguma coisa! se é que vai falar, alias o site ainda está fora do ar! Francisco Em 28/06/07, Ronaldo Amaral [EMAIL PROTECTED] escreveu: Pelo quem me parece o www2.camara.gov.br era plone. Consulta uma pagina em cache no google pra ver Em 28/06/07, Wilton Alencar [EMAIL PROTECTED] escreveu: Pessoal, tá correndo a notícia. http://g1.globo.com/Noticias/Tecnologia/0,,MUL60646-6174,00.html Alguém sabe se foi na parte plone? Sabemos que a câmara usa muita coisa, mas se alguém tiver detalhes ou puder comentar. Apenas porque na mídia, pode parecer que a culpa foi do Plone/Zope. Abraços. -- Cordialmente, Wilton Souza Alencar www.tom.pro.br -- Ronaldo Amaral Santos Tecnólogo em Desenvolvimento de Software Núcleo de Pesquisa em Sistemas de Informação – NSI Cefet-Campos - Linux User #437600 -- Atenciosamente + Francisco Lopes de Faria + -- Atenciosamente + Francisco Lopes de Faria +