[plonegov-br] Ataque ao site da Presidência?

Ricardo Pereira ricardopereira em pge.pb.gov.br
Quarta Fevereiro 10 15:06:00 BRST 2016


É por isso que usamos Linux... Mas obviamente, não é por ser IIS que é
potencialmente vulnerável, prefiro acreditar que sempre tem alguém de
dentro "abrindo a porta" quando escuta um TOC!TOC!

Em 8 de fevereiro de 2016 16:45, Jomar Xavier <jomar.xavier em gmail.com>
escreveu:

> Presidência - http://www.zone-h.org/mirror/id/25615597?zh=3
>
> Planalto - http://www.zone-h.org/mirror/id/25615598?zh=1
>
> Em ambos os casos o servidor envolvido é um IIS 6, prefiro não acreditar
> que estejam usando plone em servidores windows.
>
> Em 8 de fevereiro de 2016 08:44, Yara Athayde Athayde <yathayde em gmail.com>
> escreveu:
>
>> Não vi nem soube de ataque aos portais principais da presidência.
>>
>> Também nao fui acionada.
>>
>> Vou verificar.
>>
>>
>> Em segunda-feira, 8 de fevereiro de 2016, Érico Andrei <ericof em gmail.com>
>> escreveu:
>>
>>> Olhando de fora, esta foi minha conclusão:
>>>
>>> Pelo que vi o site do Planalto -- que é Plone -- não foi afetado.
>>>
>>> "Parece-me" que o Presidencia.gov.br é apenas um redirect para o site
>>> principal, então não deve ter sido nada relacionado ao Plone (ou ao Zope).
>>>
>>>
>>>
>>> []s
>>> Érico Andrei
>>>
>>> On Mon, Feb 8, 2016 at 1:56 AM, Vitor Reis da Costa da Silva <
>>> vitor.reis em mj.gov.br> wrote:
>>>
>>>> Pessoal, recebi agora uma mensagem informando que o site de Presidência
>>>> e Planalto foram hackeados, isso procede?[1][2]
>>>>
>>>> Alguém já sabe qual a vulnerabilidade foi explorada? Não vi nada sobre
>>>> o tópico em outras listas... Foi algo do Zope ou Plone?
>>>>
>>>>
>>>> Abs, Vitor
>>>>
>>>>
>>>> [1] - http://lucianoayan.com/2016/02/06/site-da-presidencia-e-hackeado/
>>>>
>>>> [2] -
>>>> https://www.reddit.com/r/brasil/comments/44irqw/o_site_da_presid%C3%AAncia_foi_hackeado/
>>>>
>>>>
>>>> Enviado do meu iPhone
>>>> --
>>>> Comunidade Plone no Governo
>>>> Site: http://www.softwarelivre.gov.br/plone
>>>> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
>>>> Histórico:
>>>> http://colab.interlegis.leg.br/search/?type=thread&order=latest&list=plonegov-br
>>>> Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
>>>>
>>>
>>>
>> --
>> Comunidade Plone no Governo
>> Site: http://www.softwarelivre.gov.br/plone
>> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
>> Histórico:
>> http://colab.interlegis.leg.br/search/?type=thread&order=latest&list=plonegov-br
>> Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
>>
>
>
>
> --
> Atenciosamente,
>
> Jomar Xavier
> Brasilia - DF - Brazil
>
> --
> Comunidade Plone no Governo
> Site: http://www.softwarelivre.gov.br/plone
> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
> Histórico:
> http://colab.interlegis.leg.br/search/?type=thread&order=latest&list=plonegov-br
> Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
>



-- 
*Ricardo Pereira de Azevedo - Técnico Administrativo*
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.interlegis.gov.br/pipermail/plonegov-br/attachments/20160210/ec41c439/attachment.html>


Mais detalhes sobre a lista de discussão PloneGov-BR