1
Domínios / [Produto] - [Dominio] - maissensuais.com
« em: 24/Fev/2012 17:25 »
Vendo dominio maissensuais.com, projecto nunca começado ...
narg... As passwords estão encriptadas. Sempre.. é uma funcionalidade basica do linuxCerto, mas existem formas de fazer bruteforce nelas, tipo john the ripper, normalmente em 500 users há sempre 30 ou 40 em que a password é descifravel facilmente, deixando assim ao atacante acesso a essas contas na mesma.
Tenham atenção, que nem sempre a culpa é dos provedores de alojamento!Se assim fosse queria dizer que qualquer utilizador do sistema (user comum) poderia ter acesso a privilégios administrativos do sistema.
- Tem havido ataques a servidores por todo o mundo, explorando as vulnerabilidades dos servidores e firewalls
- Há falhas de segurança em algumas versões do WordPress e outros CMS (devidamente comentadas em muitos blogs)
- O pacote Fantastico, também trás muitas vulnerabilidades aos servidores
Estamos ainda com toda a nossa equipa técnica a proceder averiguações para detectar à brecha que permitiu que isto acontecesse porém é provável que seja algum scritp de algum cliente bastante desactualizado.