1 Aug 2011 16:39
Re: E volta a "brincadeira" de "hackear" sites.
Prezados, bom dia, Acredito que o problema de defaced em sites (seja do governo ou de partivulares), entre outros, vai piorar daqui para frente pois o pessoal pega e configura de qualquer jeito um Joomla, Drupal, Wordpress, PHPbb, Plone, etc., etc., etc., isto quando não cria seus próprios scripts de site que aprendeu a programar "de qualquer jeito" e habilita todo tipo de bobagem desde upload, XSS a sql injection em formularios que são postados diretamente para o banco sem tratamento. Pessoal, é preciso conscientizar os "webdesigners" meia boca que (entre inúmeras outras coisas): 1 - não é só jogar o site de qualquer jeito para um FTP e abandonar aquele cliente que pagou "pelo site que ele fez", que tudo aquilo termina alí como no filme do JackCHan "Bater ou correr" no caso o pessoal troca o "ou por e". 2 - que eles não podem dar chmod 777 em qualquer canto sem entender o que está acontecendo só porque tiveram um erro de permissão. 3 - que ferramentas open source são maravilhosas e devem ser usadas, mas que devem ser atualizadas e isto deve ser incluido no TCO, mesmo assim o custo é ótimo e imbatível, sou defensor do open source até o último bit mas nada é 100% grátis o tempo todo, os clientes devem saber disto e os desenvolvedores devem ser honestos ao oferecer sua soluções. Ferramentas comerciais também devem ser atualizadas e mantidas! 4 - nenhum sistema perde a necessidade de ser atualizado ou deixa de evoluir (ouvi dizer que tem gente desenvolvendo para MSX e AMIGA até hoje!, ainda bem que não estão conectados a internet! :), mas brincadeiras a parte, sistemas conectados a web precisam ser mantidos em suas atualizações de segurança. 5 - Se você não consegue manter seu sistema operacional seguro, não tente compilar tudo do zero (pelo menos não no ambiente de produção), faça parte de uma comunidade decente, siga um bom grupo de(Continue reading)
RSS Feed