A Portugal Networks não é propriamente uma empresa de vão de escada como poderá eventualmente aparentar pelos comentários presentes neste tópico.
Tenho oportunidade de conhecer a infra-estrutura da empresa, e as capacidades do pessoal que trata da gestão dos servidores, e sinceramente não consigo concordar com esses comentários.
Quem acha que está 100% protegido contra ataques informáticos, certamente está no caminho errado para dispor de uma boa qualidade de serviço. Um dos primeiros aspectos a considerar quando se constrói uma solução de webhosting, etc... é a forma como se está precavido, na eventualidade de um ataque acontecer (nunca considerar sequer, que este nunca acontecerá). O que a PTNetworks demonstrou, foi um tempo de resposta adequado, com perda mínima de dados para o cliente. Não vejo onde está a falta de profissionalismo.
Actualizar sempre para o mais recente está longe de ser algo seguro / estável. De forma análoga, o mesmo acontecerá com a falta de actualizações. O update ao kernel foi realizado, mas tendo em conta a forma como o ataque foi feito, provavelmente nem se trata de um problema de kernel mas sim de apache, como também foi prontamente actualizado pela PTNetworks. Certamente posteriormente ainda ocorreram acções de investigação da origem do problema, de forma a anulá-lo. Estas coisas acontecem e ninguém está a salvo. Gostava de ver quem é que detém uma empresa respeitável, do nível da PTNetworks, com a quantidade de máquinas que tem, e diz o contrário.
PS: Um deface geralmente pressupõe uma quantidade limitada de acesso ao sistema. A ser total, certamente não se trataria de um deface, mas algo bastante mais preocupante. Eventualmente também poderá representar falta de tempo por parte do atacante, recorrendo a um replace / find para danos elementares, e não profundos.
