segunda-feira, outubro 25

Software livre coloca em risco usuarios da prefeitura de São Paulo.

No sábado (23/10), os sites dos Telecentros da Prefeitura de São Paulo foram alvos de ações de defacement (modificações) e redirecionamento para outros sites. Segundo o portal de segurança Zone-h, um grupo de hackers chamado int3rc3pt0r publicou mensagens ofensivas nas páginas iniciais de diversos websites da Prefeitura.

Ainda segundo a Coordenadoria, as ações de hackers não afetam o lançamento do novo portal da Prefeitura de São Paulo e do novo site dos Telecentros, previsto para esta segunda-feira (25/10).
Os novos sites, que prometem incrementos em segurança e facilidade de navegação, se baseiam em um gerenciador de conteúdo chamado Waram, que foi desenvolvido internamente com sistemas de código-fonte aberto.

Segurança com software livre?
Deve ter sido uma exploração de falhas no Apache.
Qual é a desculpa dos Linuxiitas perante mais este facto evidente?

Alves da Rocha (O Critico da comunidade Linux)

9 comentários:

Anônimo disse...

Será que realmente foi culpa do software ou dos caras que configurão ele para ser seguro. É preciso mais dados para apurar. Botar a culpa no software é muito fácil.

Leonardo L. disse...

Nao sei o que os "linuxiitas" vao dizer, mas provavelmente o administrador nao atualizou o apache.

Comparando este com o IIS, ele eh o mais seguro atualmente, mas para isso precisa estar atualizado. Ateh arriscaria dizer que o admin se deixou levar pela ilusao de que, pelo simples fato de usar GNU/Linux, estivesse imune a falhas. Ou talvez fosse algo que nao estivesse no contrato de prestacao de servico. Nao sei. Isso nunca tem como saber, ao certo, a nao ser que se esteja envolvido no processo.

Critico disse...

A verdade é que o apache está se tornando um produto fragil em se tratando de segurança. Eu reconheço que a maior parte das falhas dele ultimamente ocorrem por culpa dos modulos que ele agrega, então como ele está aumentando o numero de modulos isso é um grande perigo, depois tem a comunidade que passa a sensação perigosa de segurança.
OBS:
Pode ser uma falha de escalação de privilegios no Kernel também.

Anônimo disse...

O crítico você é uma topeira mesmo. Nem ler e interpretar você não sabe. O "WARAM" é o sistema que vão implantar depois dessas invasões, e não o que estava sendo utilizado no dia do ataque.
Olha a noticia ai :

http://www.i-consultores.com.br/modules.php?name=News&file=article&sid=1907

Ve se não censura seu topeira.

Critico disse...

Ainda segundo a Coordenadoria, as ações de hackers não afetam o lançamento do novo portal da Prefeitura de São Paulo e do novo site dos Telecentros, previsto para esta segunda-feira (25/10).
Os novos sites, que prometem incrementos em segurança e facilidade de navegação, se baseiam em um gerenciador de conteúdo chamado Waram, que foi desenvolvido internamente com sistemas de código-fonte aberto.
- Eu disse que o sistema afectado foi o Waram?
Bem da proxima é melhor ver se dignufica melhor a sua comunidade, porque felizmente a que eu pertenço nao perde tempo atacando verbalmente os outros, e mensagens assim é que merecem ser censuradas, nao acrescentam nada de novo ao tema levantado.

Anônimo disse...

Então você mesmo está entrando em contradição. Qual é o software livre que põe em risco a prefeitura de São Paulo?

"Software livre coloca em risco usuarios da prefeitura de São Paulo."

Esse é o tópico da notícia seu bolha. E quem é você pra dizer que não xinga os outros. Basta olhar os arquivos. No tópico sobre Apache você xingou um cara de lammer e outras coisas. Presta atenção topeira.

Quero ver você não censurar essa...

Critico disse...

então você mesmo está entrando em contradição. Qual é o software livre que põe em risco a prefeitura de São Paulo?

- O Linux."Software livre coloca em risco usuarios da prefeitura de São Paulo."

Esse é o tópico da notícia seu bolha. E quem é você pra dizer que não xinga os outros. Basta olhar os arquivos. No tópico sobre Apache você xingou um cara de lammer e outras coisas. Presta atenção topeira.
- Porque você está nervoso? Se você nao se sente satisfeito simplesmente retire-se daqui.

Quero ver você não censurar essa...A propria comunidade de software livre é que te vai censurar, essa nao é a atitude certa para demonstrar que eu estou errado, se eu chamei um cara(será que não é você?) de lammer então ele que demonstre que não é, porque falou besteira, e quem fala besteira aqui é tratado com DUREZA.

Anônimo disse...

Por isso eu acho que esses moleques que se acham os Gurus do Linux tem que aprender a ouvir os outros. Pô, xingar o cara de Topeira, sendo que quem não entendeu a notícia foi você, te pergunto: quem é a topeira?

Leonardo L. disse...

Em 90% dos casos a culpa é da gerência, e os gerentes acabam jogando esta para o software.

Se a culpa é dos módulo, que atualizem os módulos, ou que usem outros que sejam seguros. Assim como orientação a objetos não promove reuso *automaticamente*, software livre também não faz o mesmo com a qualidade do código. Se os administradores do projeto não souberem conduzir este, ele será ruim, livre ou fechado.

E é isso.