Ola pessoal! Trabalho na sessão responsável pelo desenvolvimento e
manutenção do Portal da Câmara, posso garantir a vocês que não foi brecha no
Plone, fiquem tranquilos! Nós também ficamos!

Nosso portal possui um legado muito grande, que esta em ASP, como foi dito
pelo Francisco.
O Plone consome XML's gerados via Web Services, um deles é responsável pelas
nóticias da Agência Câmara.
Depois de analisarmos os log's vimos que o ataque foi via SQL Injection
mesmo, ele achou uma brecha e fez um update no banco, na coluna relativa as
nomes das manchetes, o ataque partiu de São Paulo.

Ja foram feitos todos os procedimentos para fechar todas as brechas nesse
sentido, esperamos que isso não volte a acontecer.

Abraços!

On 6/28/07, Francisco Lopes de Faria <[EMAIL PROTECTED]> wrote:

  E se vcs  fizerem uma pesquisa básica por 
http://www.google.com.br/search?hl=pt-BR&q=hacked+hipermachine&btnG=Pesquisa+Google&meta=

vai ver que o cara adora hackear sites em ASP

e fazer a mesma coisa!

Vamos esperar :D

Em 28/06/07, Francisco Lopes de Faria < [EMAIL PROTECTED]> escreveu:
>
> Isso é verdade! quando comentei a notícia onde trabalho aqui na
> www.agenciabrasil.gov.br a primeira coisa que falaram foi
> "mas não é em Plone e ele não é seguro?" putz, o que adianta ter um
> sistema seguro se um reporter ou editor usa uma senha do tipo "telefone"
>
> espero que não seja na parte plone! sei que eles usam ASP também lah
> inclusiva a agencia camara até onde eu sei é em ASP que gera uma saida se
> nao me engano em XML pro Plone mas vamos esperar alguem lá de dentro falar
> alguma coisa! se é que vai falar, alias o site ainda está fora do ar!
>
> Francisco
>
> Em 28/06/07, Ronaldo Amaral < [EMAIL PROTECTED]> escreveu:
> >
> >   Pelo quem me parece o www2.camara.gov.br era plone.
> > Consulta uma pagina em cache no google pra ver
> >
> > Em 28/06/07, Wilton Alencar <[EMAIL PROTECTED]> escreveu:
> > >
> > >   Pessoal,
> > > tá correndo a notícia.
> > > http://g1.globo.com/Noticias/Tecnologia/0,,MUL60646-6174,00.html
> > > Alguém sabe se foi na parte plone?
> > > Sabemos que a câmara usa muita coisa, mas se alguém tiver detalhes
> > > ou puder comentar.
> > > Apenas porque na mídia, pode parecer que a culpa foi do Plone/Zope.
> > >
> > > Abraços.
> > >
> > >
> > > --
> > > Cordialmente,
> > > Wilton Souza Alencar
> > > www.tom.pro.br
> > >
> >
> >
> >
> > --
> > Ronaldo Amaral Santos
> > Tecnólogo em Desenvolvimento de Software
> > Núcleo de Pesquisa em Sistemas de Informação – NSI
> > Cefet-Campos
> > -------------------------
> > Linux User #437600
> >
> >
>
>
> --
> Atenciosamente
> +------------------------------------
> Francisco Lopes de Faria
> +------------------------------------




--
Atenciosamente
+------------------------------------
Francisco Lopes de Faria
+------------------------------------




--
2 Coríntios 5:17;
Assim que, se alguém está em Cristo, nova criatura é; as coisas velhas já
passaram; eis que tudo se fez novo.

Rodrigo Melo

Responder a