-------- Original Message --------
From: Digo <[EMAIL PROTECTED]>
Date: Fri, 29 Jun 2007 07:51:11 -0300
Subject: Re: [zope-pt] Invasão Câmara
Ola pessoal! Trabalho na sessão responsável pelo desenvolvimento e
manutenção do Portal da Câmara, posso garantir a vocês que não foi
brecha no Plone, fiquem tranquilos! Nós também ficamos!
Nosso portal possui um legado muito grande, que esta em ASP, como foi
dito pelo Francisco.
O Plone consome XML's gerados via Web Services, um deles é responsável
pelas nóticias da Agência Câmara.
Depois de analisarmos os log's vimos que o ataque foi via SQL Injection
mesmo, ele achou uma brecha e fez um update no banco, na coluna relativa
as nomes das manchetes, o ataque partiu de São Paulo.
Ja foram feitos todos os procedimentos para fechar todas as brechas
nesse sentido, esperamos que isso não volte a acontecer.
Abraços!
On 6/28/07, * Francisco Lopes de Faria* <[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>> wrote:
E se vcs fizerem uma pesquisa básica por
http://www.google.com.br/search?hl=pt-BR&q=hacked+hipermachine&btnG=Pesquisa+Google&meta=
<http://www.google.com.br/search?hl=pt-BR&q=hacked+hipermachine&btnG=Pesquisa+Google&meta=>
vai ver que o cara adora hackear sites em ASP
e fazer a mesma coisa!
Vamos esperar :D
Em 28/06/07, *Francisco Lopes de Faria* < [EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>> escreveu:
Isso é verdade! quando comentei a notícia onde trabalho aqui na
www.agenciabrasil.gov.br <http://www.agenciabrasil.gov.br> a
primeira coisa que falaram foi
"mas não é em Plone e ele não é seguro?" putz, o que adianta ter
um sistema seguro se um reporter ou editor usa uma senha do tipo
"telefone"
espero que não seja na parte plone! sei que eles usam ASP também
lah inclusiva a agencia camara até onde eu sei é em ASP que gera
uma saida se nao me engano em XML pro Plone mas vamos esperar
alguem lá de dentro falar alguma coisa! se é que vai falar,
alias o site ainda está fora do ar!
Francisco
Em 28/06/07, *Ronaldo Amaral* < [EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>> escreveu:
Pelo quem me parece o www2.camara.gov.br
<http://www2.camara.gov.br> era plone.
Consulta uma pagina em cache no google pra ver
Em 28/06/07, *Wilton Alencar * <[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>> escreveu:
Pessoal,
tá correndo a notícia.
http://g1.globo.com/Noticias/Tecnologia/0,,MUL60646-6174,00.html
<http://g1.globo.com/Noticias/Tecnologia/0,,MUL60646-6174,00.html>
Alguém sabe se foi na parte plone?
Sabemos que a câmara usa muita coisa, mas se alguém
tiver detalhes ou puder comentar.
Apenas porque na mídia, pode parecer que a culpa foi do
Plone/Zope.
Abraços.
--
Cordialmente,
Wilton Souza Alencar
www.tom.pro.br <http://www.tom.pro.br>
--
Ronaldo Amaral Santos
Tecnólogo em Desenvolvimento de Software
Núcleo de Pesquisa em Sistemas de Informação – NSI
Cefet-Campos
-------------------------
Linux User #437600
--
Atenciosamente
+------------------------------------
Francisco Lopes de Faria
+------------------------------------
--
Atenciosamente
+------------------------------------
Francisco Lopes de Faria
+------------------------------------
--
2 Coríntios 5:17;
Assim que, se alguém está em Cristo, nova criatura é; as coisas velhas
já passaram; eis que tudo se fez novo.
Rodrigo Melo
__._,_.___
Mensagens neste tópico
<http://br.groups.yahoo.com/group/zope-pt/message/16874;_ylc=X3oDMTM2bmJkZnA3BF9TAzk3NDkwNDM3BGdycElkAzE2OTYzNjgEZ3Jwc3BJZAMyMTM3MTExMzA2BG1zZ0lkAzE2ODc5BHNlYwNmdHIEc2xrA3Z0cGMEc3RpbWUDMTE4MzExNDI3MwR0cGNJZAMxNjg3NA-->
(0) Responder (através da web)
<http://br.groups.yahoo.com/group/zope-pt/post;_ylc=X3oDMTJxdjNoa3JuBF9TAzk3NDkwNDM3BGdycElkAzE2OTYzNjgEZ3Jwc3BJZAMyMTM3MTExMzA2BG1zZ0lkAzE2ODc5BHNlYwNmdHIEc2xrA3JwbHkEc3RpbWUDMTE4MzExNDI3Mw--?act=reply&messageNum=16879>
| Adicionar um novo tópico
<http://br.groups.yahoo.com/group/zope-pt/post;_ylc=X3oDMTJlY3I5cWhvBF9TAzk3NDkwNDM3BGdycElkAzE2OTYzNjgEZ3Jwc3BJZAMyMTM3MTExMzA2BHNlYwNmdHIEc2xrA250cGMEc3RpbWUDMTE4MzExNDI3Mw-->
Mensagens
<http://br.groups.yahoo.com/group/zope-pt/messages;_ylc=X3oDMTJlcW4yNDg5BF9TAzk3NDkwNDM3BGdycElkAzE2OTYzNjgEZ3Jwc3BJZAMyMTM3MTExMzA2BHNlYwNmdHIEc2xrA21zZ3MEc3RpbWUDMTE4MzExNDI3Mw-->
| Arquivos
<http://br.groups.yahoo.com/group/zope-pt/files;_ylc=X3oDMTJmbWM3ZXExBF9TAzk3NDkwNDM3BGdycElkAzE2OTYzNjgEZ3Jwc3BJZAMyMTM3MTExMzA2BHNlYwNmdHIEc2xrA2ZpbGVzBHN0aW1lAzExODMxMTQyNzM->
| Fotos
<http://br.groups.yahoo.com/group/zope-pt/photos;_ylc=X3oDMTJldjRhMnVqBF9TAzk3NDkwNDM3BGdycElkAzE2OTYzNjgEZ3Jwc3BJZAMyMTM3MTExMzA2BHNlYwNmdHIEc2xrA3Bob3QEc3RpbWUDMTE4MzExNDI3Mw-->
| Associados
<http://br.groups.yahoo.com/group/zope-pt/members;_ylc=X3oDMTJlM2NuM2MwBF9TAzk3NDkwNDM3BGdycElkAzE2OTYzNjgEZ3Jwc3BJZAMyMTM3MTExMzA2BHNlYwNmdHIEc2xrA21icnMEc3RpbWUDMTE4MzExNDI3Mw-->
Para enviar uma mensagem: [EMAIL PROTECTED]
Para desistir envie uma mensagem em branco para:
[EMAIL PROTECTED]
Yahoo! Grupos
<http://br.groups.yahoo.com/;_ylc=X3oDMTJkamN1Mm9uBF9TAzk3NDkwNDM1BGdycElkAzE2OTYzNjgEZ3Jwc3BJZAMyMTM3MTExMzA2BHNlYwNmdHIEc2xrA2dmcARzdGltZQMxMTgzMTE0Mjcz>
Alterar configurações via web
<http://br.groups.yahoo.com/group/zope-pt/join;_ylc=X3oDMTJmcWJpOGRnBF9TAzk3NDkwNDM1BGdycElkAzE2OTYzNjgEZ3Jwc3BJZAMyMTM3MTExMzA2BHNlYwNmdHIEc2xrA3N0bmdzBHN0aW1lAzExODMxMTQyNzM->
(Requer Yahoo! ID)
Alterar configurações via e-mail: Alterar recebimento para lista diária
de mensagens <mailto:[EMAIL PROTECTED]
Recebimento de e-mail: Lista de mensagens> | Alterar formato para o
tradicional
<mailto:[EMAIL PROTECTED] formato
de distribuição: Tradicional>
Visite seu Grupo
<http://br.groups.yahoo.com/group/zope-pt;_ylc=X3oDMTJkMWhqbTJzBF9TAzk3NDkwNDM1BGdycElkAzE2OTYzNjgEZ3Jwc3BJZAMyMTM3MTExMzA2BHNlYwNmdHIEc2xrA2hwZgRzdGltZQMxMTgzMTE0Mjcz>
| Termos de uso do Yahoo! Grupos <http://br.yahoo.com/info/utos.html> |
Sair do grupo <mailto:[EMAIL PROTECTED]>
Atividade nos últimos dias
*
3
Novos usuários
<http://br.groups.yahoo.com/group/zope-pt/members;_ylc=X3oDMTJmZzhpaHA2BF9TAzk3NDkwNDM3BGdycElkAzE2OTYzNjgEZ3Jwc3BJZAMyMTM3MTExMzA2BHNlYwN2dGwEc2xrA3ZtYnJzBHN0aW1lAzExODMxMTQyNzM->
Visite seu Grupo
<http://br.groups.yahoo.com/group/zope-pt;_ylc=X3oDMTJlaHZyM3I0BF9TAzk3NDkwNDM3BGdycElkAzE2OTYzNjgEZ3Jwc3BJZAMyMTM3MTExMzA2BHNlYwN2dGwEc2xrA3ZnaHAEc3RpbWUDMTE4MzExNDI3Mw-->
Yahoo! Mail
Conecte-se ao mundo
<http://us.lrd.yahoo.com/_ylc=X3oDMTJsNmpvaTBuBF9TAzk3NDkwNDM3BF9wAzEEZ3JwSWQDMTY5NjM2OARncnBzcElkAzIxMzcxMTEzMDYEc2VjA25jbW9kBHNsawNtYWlsBHN0aW1lAzExODMxMTQyNzM-;_ylg=1/SIG=10ujd6ds6/**http%3A//mail.yahoo.com.br/>
Proteção anti-spam
Muito mais espaço
Yahoo! Barra
Instale grátis
<http://us.lrd.yahoo.com/_ylc=X3oDMTJvM24yZG9oBF9TAzk3NDkwNDM3BF9wAzIEZ3JwSWQDMTY5NjM2OARncnBzcElkAzIxMzcxMTEzMDYEc2VjA25jbW9kBHNsawN0b29sYmFyBHN0aW1lAzExODMxMTQyNzM-;_ylg=1/SIG=111ngvtas/**http%3A//br.toolbar.yahoo.com/>
Buscar sites na web
Checar seus e-mails .
Yahoo! Grupos
Crie seu próprio grupo
<http://br.groups.yahoo.com/;_ylc=X3oDMTJvdTBmZ2k4BF9TAzk3NDkwNDM3BF9wAzMEZ3JwSWQDMTY5NjM2OARncnBzcElkAzIxMzcxMTEzMDYEc2VjA25jbW9kBHNsawNncm91cHMyBHN0aW1lAzExODMxMTQyNzM->
A melhor forma de comunicação
.
__,_._,___
_______________________________________________
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
