Hacker invade Portal R7
Algum tempo depois de os crackers terem invadido o site da Record, em entrevista a Info, hacker disse ter invadido o portal do R7, do mesmo grupo de Edir Macedo.
Confesso para vocês que eu já tive a experiência desagradável de ter um site sem segurança, é horrível, a questão de segurança deve ser a prioridade de qualquer projeto para internet.
Guilherme Aguiar, que já tinha uma conta WordPress, entrou no R7, provavelmente sem se deslogar do WordPress, claro que ele já sabia que o R7 estava usando um gerenciador WordPress, assim com a mesma chave de autenticação de seu blog, entrou direto na administração do gerenciador de blogs do R7.
Na realidade, esse é o risco a que todos os internautas estão expostos, principalmente aqueles que acham que o botão “sair” de um site é só de brincadeira. Acontece que o botão “sair” ou “deslogar”, “entrar” ou “login”, são criados para criar uma chave de validação, e, após a utilização do site, fecham esse acesso.
Eu sempre fico meio com o pé atrás, com os cookies. São uma faca de dois gumes, se você apaga os cookies, como é o caso do Dihitt, você perde o acesso a suas ferramentas, acontece que quando você apaga os cookies, você apaga todos os cookies, não só os cookies do Dihitt.
Alguns sites, sem os cookies na memória, não funcionam direito, acontece que cookies são como programas, só que carregados na memória, quando acontece de dois sites usarem o mesmo tipo de cookie, isso pode gerar uma tremenda confusão. No caso de Guilherme Aguiar, que já sabia que o R7 utilizaria o WordPress, foi um pulo até acessar a administração do R7 e assumir sua administração.
Segundo ele, primeiro entrou na administração do blog do Edwald Filho, para quem não sabe, é aquele que fazia comentários de cinema no Oscar, Globo e SBT, a surpresa do hacker foi quando ele acessou o blog do Edu Guedes, ali ele teve acesso a todas as ferramentas de administração, alteração, exclusão de blogs, etc.
Esse tipo de ocorrência sempre acontece quando as pessoas acham que tem domínio de uma plataforma, conseguem fazer quase tudo, e se esquecem de testar sob o ponto de vista de um usuário, justamente onde estava a falha.
Para se utilizar uma plataforma desse nível, é preciso, no mínimo, estar atento a parte de segurança, sob o risco de se perder todo o trabalho.
É muito importante manter um espaço restrito no cache do navegador, uma falha como essa, tanto pode ser perigosa no servidor de hospedagem, como pode ser perigoso na máquina que você está usando. Dependendo do caso, o cracker pode assumir o total controle do computador, sem você estar sabendo.
leia mais:
https://icommercepage.wordpress.com/2009/08/17/hackers-invadem-site-da-record/
by Jãnio:
-
Arquivos
- maio 2023 (1)
- abril 2023 (1)
- outubro 2021 (2)
- fevereiro 2021 (1)
- agosto 2020 (1)
- julho 2020 (1)
- maio 2020 (3)
- abril 2020 (5)
- março 2020 (3)
- novembro 2019 (1)
- setembro 2019 (1)
- novembro 2018 (1)
-
Categorias
- Animação
- Arabic
- Arquivo X
- blogosfera
- Ciências
- Cinema
- Concursos.
- curiosidades
- divulgação gratis
- downloads
- english
- Espanhol
- esportes
- Google +
- Grandes Amigos
- Inglês
- Internacional
- internet
- Judiciário
- Música.
- Mensagens
- Migração
- oportunidades
- Otimização_
- Piadas
- Política
- Policia
- Redes Sociais
- Reflexões
- Resumos Semanais.
- Saúde
- segurança
- televisão
- Uncategorized
- Utilidade Pública
- Videos
- youtube
-
RSS
Entries RSS
Comments RSS