Atualizado 00h57. Agora sim existe a confirmação da invasão ao site do PT em matéria da Conceição Lemes aqui no Vi o Mundo. Mantenho o texto original, afinal, foi publicado antes da confirmação. Isto não invalida a análise abaixo e a necessidade, sempre, de se confirmar tecnicamente qualquer dúvida sobre violação de sites.
Até o momento não temos confirmação se o site do PT foi realmente crackeado. Seria até bom se o presidente do partido, ou alguém da secretaria de comunicação, esclarecesse os motivos do site ter ficado fora do ar. Além de tirar a dúvida, o partido prestaria um serviço, alertando as pessoas sobre como se defender de prováveis ataques, se é que aconteceram. Em tempos de eleições os ânimos se acirram e tudo pode virar teoria da conspiração. Claro, existe o trabalho sujo? Existe. Mas é preciso antes checar com técnicos especializados as possibilidades de isso acontecer. Solicitei ao técnico @gutocarvalho uma análise sobre o que poderia ter acontecido nestes dias com o site do partido. Acompanhe.
Possivelmente os administradores retiraram o site para manutenção, mas isso eu não posso afirmar, é preciso checar com os responsáveis técnicos do partido.
O Google Safe Browsing, a mensagem de alerta que surgiu antes da página, é automática e não funciona através de denúncias como o botão SPAM do Twitter. A ferramenta precisa encontrar alguma característica no site que “case” com um comportamento de malware, spyware, worm ou vírus para classificar o site desta forma.
A única coisa que podem ter feito (os atacantes) é forçar uma checagem do site em questão.
Veja aqui alguns exemplo de checagens:
http://www.google.com/safebrowsing/diagnostic?site=viomundo.com.br
http://www.google.com/safebrowsing/diagnostic?site=nasretinas.com.br
Apoie o VIOMUNDO
http://www.google.com/safebrowsing/diagnostic?site=gutocarvalho.net
Todos estes acima estão ok.
Já o site do PT está listado como suspeito.
http://www.google.com/safebrowsing/diagnostic?site=www.pt.org.br
O Google nos diz o seguinte:
— google cut ——————-
Qual é o status de listagem atual de pt.org.br?
O site está listado como suspeito; o acesso a esse site pode prejudicar seu computador.
Parte deste site foi listada por apresentar atividades suspeitas 1 vez(es) nos últimos 90 dias.
O que aconteceu quando o Google visitou este site?
Das 54 páginas testadas no site nos últimos 90 dias, 5 páginas resultaram no download e na instalação de software suspeito sem o consentimento do usuário. O Google visitou este site pela última vez em 2010-04-12 e conteúdo suspeito foi encontrado pela última vez em 2010-04-12.
O software suspeito está hospedado em 2 domínios, incluindo convart.com/, baidustatz.com/.
1 domínios parecem estar funcionando como intermediários na distribuição de malwares para os visitantes deste site, incluindo baidustatz.com/.
This site was hosted on 3 network(s) including AS18479 (Plug-In Vanet Sistemas de Comunicao LTDA), AS27699 (TELECOMUNICACOES), AS7738 (Telecomunicacoes da Bahia).
Este site agiu como intermediário, resultando na distribuição de outros malwares?
Nos últimos 90 dias, pt.org.br pareceu funcionar como intermediário na infecção de 3 sites, incluindo stelles.blogspot.com/, rogeliocasado.blogspot.com/, 3.ly/.
Este site hospedou malware?
Não, este site não hospedou software suspeito nos últimos 90 dias.
Como isso aconteceu?
Em alguns casos, terceiros podem adicionar código suspeito a sites legítimos e, por isso, a mensagem de aviso pode ser exibida.
— google cut ——————-
A mensagens do Google deixam bem claro que a ferramenta alerta um POSSÍVEL comportamento suspeito, mas não confirma que realmente possa comprometer seu computador. O alerta apenas orienta a verificação, pois pode ser um falso positivo ou um problema real.
Sem uma análise mais profunda, posso pensar em 3 cenários básicos:
1. Crackers (não use o termo hackers, estes são do bem, veja o texto ética hacker) exploraram falhas e utilizaram exploits nestes site, inserindo arquivos, links ou trechos de código maliciosos que direcionavam os usuários para os sites com malwares. Após fazer isto eles podem ter forçado uma checagem no Google Safe Browsing para “queimar” a credibilidade no site.
2. Tais usuários/sites podem ser instalado plugins ou scripts que contém código malicioso, algo que foi detectado pelo Google Safe Browsing e classificado como perigoso/suspeito.
3. Tais usuários/sites podem ter inserido fotos ou imagens com código malicioso, embutido dentro da foto, em seus sites.
Acho prematuro levantar a bola de invasão via crackers. Pode ter sido simplesmente uma foto com vírus replicada nos 3 sites ou mesmo falta de conhecimento dos profissionais que administram tais sites, inserindo códigos sem a devida auditoria e cuidado.
Temos que tomar cuidado para a paranóia não tomar conta. É claro que eles estão de olho e estão trabalhando para afetar a credibilidade, porém nem tudo é um ataque, nem tudo esta sendo rastreado a todo o momento. Pode ser apenas uma triste falha administrativa.
É importante uma profunda análise técnica antes de levantar uma bola dessas, pois desta forma damos “bala” para o lado de lá nos bater, e com razão.
Preciso inclusive alertar do uso indiscriminado do termo hackers ou crackers apenas para chamar atenção para uma notícia, como fez o Sérgio Telles. Explico:
1. Mesmo que o site tenha sido atacado e tenham inserido arquivos ou scripts maliciosos, isso é uma ação criminosa, de fato, mas pode ter sido executada por um simples usuário/micreiro seguindo uma “receita de bolo”, um passo-a-passo sem nem mesmo ter a certeza do que está fazendo: ele pode simplesmente ter sorte e dar certo.
2. Tirar um perfil do Twitter do ar não é um ataque hacker/cracker. Isso significa que alguém deve ter pago ou mobilizado um monte de matutos digitais para clicar no botão SPAM com o objetivo de bloquear o usuário.
3. Denuncias em Blocklists/Blacklists que tiram sites e domínios do ar também não são ações de cracker. São simples denúncias, geralmente via e-mail, que até serem apuradas podem tirar o site do ar em alguns países ou sistemas de proxy e segurança.
A comunidade científica fica bastante aborrecida quando existe esse tipo de referência em sites com boa credibilidade e visibilidade, pois isso deixa evidente a distância do jornalista com a realidade da tecnologia hoje em dia, passando uma falsa sensação de insegurança na rede, e principalmente enaltecendo o trabalho de ‘curiosos’ que se passam por especialistas. Isso alimenta curiosos e ajudar a aumentar a neurose de insegurança na rede. Por isso para manter a credibilidade dos dados divulgados, é sempre bom consultar um especialista dá área.
Abaixo alguns links para esclarecer os termos técnicos:
http://pt.wikipedia.org/wiki/Exploit
http://pt.wikipedia.org/wiki/Hacker
Comentários
Jardel
é nem tudo é invasao, mas é necessario estar sempre atento e protegido. Uso o antivirus psafe no meu windows e agora o suite no meu android. To bem despreocupado com isso. recomendo
Léo
nem tudo é invasao, só a maioria hahaha ja tive meu pc invadido varias vezes, isso só acabou depois que instalei o psafe, e agora baixei tbm no meu celular o psafesuite pra android. ambos fazem um ótimo trabalho
Glecio_Tavares
http://news.bbc.co.uk/2/hi/americas/8655569.stm
Se aqui fosse igual a turma do Graeff nunca mais saia de cana.
Se fosse em Cuba os States invadiam e destruiam tudo.
Como é nos States o PiG não vai nem criticar.
Quantos pesos para uma medida?
O rapaz de 22 anos pode ser condenado a 20 anos de prisão por invadir email de Sarah Palin.
Ele é filho de congressista democrata e ela era a vice do partido republicano. Uma loucura essa lei. 5 anos seria muito.
Colin Brayton
Eu experimentei a mesma coisa bem antes da confirmação: um aviso de malware por meio do navegador Chrome — no qual aparentemente eu deveria ter muito confiança! Continuava presente até após o lançamento do novo site, com novo «design», graças, eu acho, ao gestor de conteúdo Typolight. Ki coisa, né? http://obicho.wordpress.com/2010/04/08/mecanismos…
Cecilia
"Agora sim existe a confirmação da invasão ao site do PT em matéria da Conceição Lemes aqui no Vi o Mundo."
Acho que ficaria legal acrescentar o link da matéria da Conceição Lemes…
dvorak
Até que fim um texto lúcido.Quem não vai gostar são alguns bloguiados paranóicos que vêem conspiração em tudo…
ehehehehehehehe
eheheheheheheeh
Carlos
Todos temos nossos momentos "ubaldo" …
@stelles_br
Modifiquei minha postagem e vou modificar novamente, utilizando os termos dessa nota do partido: trata-se de "gente que não gosta do PT". Não dava pra imaginar que uma equipe profissional iria instalar arquivos com vírus num portal visitado por milhares de pessoas assim do nada.
Márcio
Emerson,
Acessei o site do PT no dia 29.03 e me ocorreu algo estranho. Houve solicitação de download de dois arquivos, direto pelo site. Tanto que apareceu aquela barra amarela do Internet Explorer para que eu autorizasse a instação. Como era o site do PT, autorizei. E meu anti-virus acusou ameaça. Como se passaram vários dias e o site do PT não deu qualquer informe a respeito, achei que fosse alarme falso, confusão do anti-virus. Será que pode haver alguma relação?
Abraço!
VRCG
://www.pt.org.br/portalpt/noticias/institucional-3/portal-do-pt-volta-ao-normal-apos-invasao-de-/iframes-maliciosos/-4097.html
Medo gente!!!
Deixe seu comentário