Ola pessoal! Trabalho na sessão responsável pelo desenvolvimento e
manutenção do Portal da Câmara, posso garantir a vocês que não foi brecha no
Plone, fiquem tranquilos! Nós também ficamos!
Nosso portal possui um legado muito grande, que esta em ASP, como foi dito
pelo Francisco.
O Plone consome XML's gerados via Web Services, um deles é responsável pelas
nóticias da Agência Câmara.
Depois de analisarmos os log's vimos que o ataque foi via SQL Injection
mesmo, ele achou uma brecha e fez um update no banco, na coluna relativa as
nomes das manchetes, o ataque partiu de São Paulo.
Ja foram feitos todos os procedimentos para fechar todas as brechas nesse
sentido, esperamos que isso não volte a acontecer.
Abraços!
On 6/28/07, Francisco Lopes de Faria [EMAIL PROTECTED] wrote:
E se vcs fizerem uma pesquisa básica por
http://www.google.com.br/search?hl=pt-BRq=hacked+hipermachinebtnG=Pesquisa+Googlemeta=
vai ver que o cara adora hackear sites em ASP
e fazer a mesma coisa!
Vamos esperar :D
Em 28/06/07, Francisco Lopes de Faria [EMAIL PROTECTED] escreveu:
Isso é verdade! quando comentei a notícia onde trabalho aqui na
www.agenciabrasil.gov.br a primeira coisa que falaram foi
mas não é em Plone e ele não é seguro? putz, o que adianta ter um
sistema seguro se um reporter ou editor usa uma senha do tipo telefone
espero que não seja na parte plone! sei que eles usam ASP também lah
inclusiva a agencia camara até onde eu sei é em ASP que gera uma saida se
nao me engano em XML pro Plone mas vamos esperar alguem lá de dentro falar
alguma coisa! se é que vai falar, alias o site ainda está fora do ar!
Francisco
Em 28/06/07, Ronaldo Amaral [EMAIL PROTECTED] escreveu:
Pelo quem me parece o www2.camara.gov.br era plone.
Consulta uma pagina em cache no google pra ver
Em 28/06/07, Wilton Alencar [EMAIL PROTECTED] escreveu:
Pessoal,
tá correndo a notícia.
http://g1.globo.com/Noticias/Tecnologia/0,,MUL60646-6174,00.html
Alguém sabe se foi na parte plone?
Sabemos que a câmara usa muita coisa, mas se alguém tiver detalhes
ou puder comentar.
Apenas porque na mídia, pode parecer que a culpa foi do Plone/Zope.
Abraços.
--
Cordialmente,
Wilton Souza Alencar
www.tom.pro.br
--
Ronaldo Amaral Santos
Tecnólogo em Desenvolvimento de Software
Núcleo de Pesquisa em Sistemas de Informação – NSI
Cefet-Campos
-
Linux User #437600
--
Atenciosamente
+
Francisco Lopes de Faria
+
--
Atenciosamente
+
Francisco Lopes de Faria
+
--
2 Coríntios 5:17;
Assim que, se alguém está em Cristo, nova criatura é; as coisas velhas já
passaram; eis que tudo se fez novo.
Rodrigo Melo