← Hosting

SP's Portuguesas com forte presença no mercado tem falhas de segurança!

Lida 6678 vezes

Offline

bonsempregos 
Membro
Mensagens 2008 Gostos 7
Feedback +3

Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Olá a todos,

Ontem por curiosidade resolvi fazer umas simples querys a algumas SP portuguesas e encontrei erros de configuração / Falhas de segurança muito graves.

De salientar que não efetuei qualquer tentiva de hacking nem nada que se pareça, recorri apenas a fazer simples querys.

Muitas dessas SP's estão presentes aqui no fórum, para alem das SP's achei tambem um grande site nacional com o mesmo problema, e isto apenas em meia hora e nos dominios que me vinham à cabeça.

Por motivos lógicos não vou revelar aqui quais as SP's que tem problemas até os mesmos estarem resolvidos.

São pelo menos 4 SP's que tem estes problemas (das maiores SP que analisei).

Por isso se um de voces que está a ler é responsável pela segurança de uma SP revejam as vossas configs.
Offline

Jerson 
Elite
Mensagens 2401 Gostos 0
Troféus totais: 28
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Dá-lhes o toque sobre os problemas, mas de qualquer maneira é importante que as SP's se certifiquem que são tão seguras quanto possível. É que isto hoje em dia anda complicado, com tantas pessoas a dedicaram-se a prejudicar os outros convêm uma boa protecção. O tópico pelo menos fica aqui como um alerta, é sempre bom rever esses aspectos.
Offline

bonsempregos 
Membro
Mensagens 2008 Gostos 7
Feedback +3

Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Jerson,

Eu apenas testei 5 ou 6, dessas, 4 estão mal. Não posso/quero estar a analisar todas, aliás nem é trabalho meu...

O tópico é mesmo para alertar para este fato para que levem o assunto a sério.
Offline

rtbfreitas 
Equipa
Mensagens 1497 Gostos 9
Feedback +24

Troféus totais: 30
Trófeus: (Ver todos)
Windows User Apple User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4

Mas entra em contacto com eles, já que tiveste esse trabalho, não te custará nada avisar essas SP's sobre essas falhas. Podem pensar que tem o sistema seguro e afinal não...
Offline

bonsempregos 
Membro
Mensagens 2008 Gostos 7
Feedback +3

Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Sim, à medida que os vou vendo online aqui no forum tenho avisado.
Offline

rtbfreitas 
Equipa
Mensagens 1497 Gostos 9
Feedback +24

Troféus totais: 30
Trófeus: (Ver todos)
Windows User Apple User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4

Sim, à medida que os vou vendo online aqui no forum tenho avisado.

Ah bom! Só têm de te agradecer então, ainda ganhas um novo emprego de consultor de segurança :)
Offline

bonsempregos 
Membro
Mensagens 2008 Gostos 7
Feedback +3

Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

até parece que eu preciso de emprego :P lolol
Offline

JoaoCardoso 
Membro
Mensagens 1519 Gostos 1
Feedback +29

Troféus totais: 34
Trófeus: (Ver todos)
Level 6 Tenth year Anniversary Apple User Mobile User Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter

até parece que eu preciso de emprego :P lolol
Não fosse o teu nick "Bons Empregos" :P
Offline

bonsempregos 
Membro
Mensagens 2008 Gostos 7
Feedback +3

Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Voltando ao tópico,  embora tenha estado a enviar algumas mps as empresas respectivas, nem sempre tou por aqui, por isso é bom que revejam.

Solucionar o problema é muito fácil, são 2 linhas de código num .conf que reside no vosso /etc :P
Offline

Miguel Lucas 
Elite
Mensagens 3619 Gostos 16
Feedback +14

Troféus totais: 35
Trófeus: (Ver todos)
Level 6 Windows User Linux User Mobile User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter

Excelente atitude.

Não há por ai nenhum membro com muitos conhecimentos deste género que queira fazer um serviço de consultoria em segurança em sites? ;)
Offline

GhostMaster 
Membro
Mensagens 1374 Gostos 0
Feedback +10

Troféus totais: 26
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 1000 Posts

Excelente atitude.

Não há por ai nenhum membro com muitos conhecimentos deste género que queira fazer um serviço de consultoria em segurança em sites? ;)

x2, também já me ajudou a mim o bonsempregos, mais uma vez com uma boa atitude.
Offline

Carlos Faustino 
Membro
Mensagens 396 Gostos 0
Feedback -1

Troféus totais: 24
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Existe sim varias falhas, isso depende muito de plantaformas existentes.

Tambem devido a por exemplo o php estar num modo muito shared no cpanel, pode-se hackar uma maquina só porque certas funções estão disponiveis para que certos scripts funcionem.

Por exemplo falo do mbstring que o dolphin precisa,pelo que vejo tem imensas falhas, mas tenho um cliente que precisa.

Acaba por ser dilema atras de dilema.

Se falas em segurança pergunto-me também relativo a backups, existe não digo cá propriamente dito, mas num modo geral, quantas empresas que tu cruzas estejam mesmo a fazer backups??????

Eu digo e penso, um servidor que os faça está sempre seguro.

Mesmo que seja sem firewall ou com todas as obras dentro.
Offline

bonsempregos 
Membro
Mensagens 2008 Gostos 7
Feedback +3

Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

O post a que se destinava foi modificado, por isso podem apagar esta resposta.
Offline

Carlos Faustino 
Membro
Mensagens 396 Gostos 0
Feedback -1

Troféus totais: 24
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Reformulei a minha post.

;)

Eu as vezes tenho a tendência de auto moderação ( as vezes tarde de mais ).

Peço Desculpa
Offline

anjo2 
Membro
Mensagens 3020 Gostos 0
Troféus totais: 31
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Não recebi pm, por isso ou está tudo bem, ou não chegaste a ver

Acho bem não revelares as que têm problemas, mas podias revelar as que não encontraste problemas.