[gitec] Invasão da Ouvidoria

Ramiro B. da Luz ramiroluz em gmail.com
Quarta Outubro 28 11:14:14 BRST 2015


Doglas, por enquanto como administrador, entre na aba conteúdo, seleciona
todas e apaga.

Alguém criou um script que registra solicitações com propaganda imprópria
no sistema de ouvidoria.

Não chega a ser uma invasão porque o sistema é aberto mesmo.

2015-10-28 11:08 GMT-02:00 Angelo Marcondes de Oliveira Neto <
angelomarcondes em gmail.com>:

> Doglas,
>
> Isso não é uma invasão, É na verdade um ataque XSS.
> A forma ideal de se proteger neste caso é utilizar um captcha, pois na
> maioria das vezes estes ataques são feitos por robôs.
>
>
> Abraços
>
>
> Angelo Marcondes de Oliveira Neto. <angelomarcondes em gmail.com>
> http://angelomarcondes.blogspot.com - portifólio de serviços.
> angelomarcondes em gmail.com
> (34) 91414287
> Carneirinho - MG
>
>
> Em 28 de outubro de 2015 10:57, Doglas Ronaldo Bertollo <
> dr.bertollo em yahoo.com.br> escreveu:
>
>> Bom dia, Colegas!
>>
>> Preciso de ajuda urgentemente.
>> Invadiram o sistema de "ouvidoria" do nosso portal (
>> santoaugusto.rs.leg.br) e eu não sei o que fazer.
>>
>> Att.
>>
>> Doglas - ASL
>>
>> --
>> Histórico do grupo:
>> http://colab.interlegis.leg.br/search/?type=thread&order=latest&list=gitec
>>
>> Regras de participação:
>> http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade
>>
>> Para administrar ou excluir sua conta visite:
>> https://listas.interlegis.gov.br/mailman/listinfo/gitec
>>
>
>
> --
> Histórico do grupo:
> http://colab.interlegis.leg.br/search/?type=thread&order=latest&list=gitec
>
> Regras de participação:
> http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade
>
> Para administrar ou excluir sua conta visite:
> https://listas.interlegis.gov.br/mailman/listinfo/gitec
>



-- 
--
-- Ramiro Batista da Luz
-- (41) 9173-2231
-- http://www.ramiroluz.eti.br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.interlegis.gov.br/pipermail/gitec/attachments/20151028/0048462f/attachment.html>


Mais detalhes sobre a lista de discussão GITEC