[plonegov-br] Ataque ao site da Presidência?

Angelo Marcondes de Oliveira Neto angelomarcondes em gmail.com
Quinta Fevereiro 11 09:34:19 BRST 2016


Pessoal,


Me perdoem o trocadilho, mas com tantos mosquitos nos portais
governamentais, a infecção era inevitável.

Abs,


Angelo Marcondes de Oliveira Neto. <angelomarcondes em gmail.com>
http://angelomarcondes.blogspot.com - portifólio de serviços.
angelomarcondes em gmail.com
(34) 91414287
Carneirinho - MG


Em 10 de fevereiro de 2016 15:06, Ricardo Pereira <
ricardopereira em pge.pb.gov.br> escreveu:

> É por isso que usamos Linux... Mas obviamente, não é por ser IIS que é
> potencialmente vulnerável, prefiro acreditar que sempre tem alguém de
> dentro "abrindo a porta" quando escuta um TOC!TOC!
>
> Em 8 de fevereiro de 2016 16:45, Jomar Xavier <jomar.xavier em gmail.com>
> escreveu:
>
>> Presidência - http://www.zone-h.org/mirror/id/25615597?zh=3
>>
>> Planalto - http://www.zone-h.org/mirror/id/25615598?zh=1
>>
>> Em ambos os casos o servidor envolvido é um IIS 6, prefiro não acreditar
>> que estejam usando plone em servidores windows.
>>
>> Em 8 de fevereiro de 2016 08:44, Yara Athayde Athayde <yathayde em gmail.com
>> > escreveu:
>>
>>> Não vi nem soube de ataque aos portais principais da presidência.
>>>
>>> Também nao fui acionada.
>>>
>>> Vou verificar.
>>>
>>>
>>> Em segunda-feira, 8 de fevereiro de 2016, Érico Andrei <ericof em gmail.com>
>>> escreveu:
>>>
>>>> Olhando de fora, esta foi minha conclusão:
>>>>
>>>> Pelo que vi o site do Planalto -- que é Plone -- não foi afetado.
>>>>
>>>> "Parece-me" que o Presidencia.gov.br é apenas um redirect para o site
>>>> principal, então não deve ter sido nada relacionado ao Plone (ou ao Zope).
>>>>
>>>>
>>>>
>>>> []s
>>>> Érico Andrei
>>>>
>>>> On Mon, Feb 8, 2016 at 1:56 AM, Vitor Reis da Costa da Silva <
>>>> vitor.reis em mj.gov.br> wrote:
>>>>
>>>>> Pessoal, recebi agora uma mensagem informando que o site de
>>>>> Presidência e Planalto foram hackeados, isso procede?[1][2]
>>>>>
>>>>> Alguém já sabe qual a vulnerabilidade foi explorada? Não vi nada sobre
>>>>> o tópico em outras listas... Foi algo do Zope ou Plone?
>>>>>
>>>>>
>>>>> Abs, Vitor
>>>>>
>>>>>
>>>>> [1] -
>>>>> http://lucianoayan.com/2016/02/06/site-da-presidencia-e-hackeado/
>>>>>
>>>>> [2] -
>>>>> https://www.reddit.com/r/brasil/comments/44irqw/o_site_da_presid%C3%AAncia_foi_hackeado/
>>>>>
>>>>>
>>>>> Enviado do meu iPhone
>>>>> --
>>>>> Comunidade Plone no Governo
>>>>> Site: http://www.softwarelivre.gov.br/plone
>>>>> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
>>>>> Histórico:
>>>>> http://colab.interlegis.leg.br/search/?type=thread&order=latest&list=plonegov-br
>>>>> Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
>>>>>
>>>>
>>>>
>>> --
>>> Comunidade Plone no Governo
>>> Site: http://www.softwarelivre.gov.br/plone
>>> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
>>> Histórico:
>>> http://colab.interlegis.leg.br/search/?type=thread&order=latest&list=plonegov-br
>>> Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
>>>
>>
>>
>>
>> --
>> Atenciosamente,
>>
>> Jomar Xavier
>> Brasilia - DF - Brazil
>>
>> --
>> Comunidade Plone no Governo
>> Site: http://www.softwarelivre.gov.br/plone
>> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
>> Histórico:
>> http://colab.interlegis.leg.br/search/?type=thread&order=latest&list=plonegov-br
>> Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
>>
>
>
>
> --
> *Ricardo Pereira de Azevedo - Técnico Administrativo*
>
> --
> Comunidade Plone no Governo
> Site: http://www.softwarelivre.gov.br/plone
> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
> Histórico:
> http://colab.interlegis.leg.br/search/?type=thread&order=latest&list=plonegov-br
> Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.interlegis.gov.br/pipermail/plonegov-br/attachments/20160211/7f4b5cda/attachment.html>


Mais detalhes sobre a lista de discussão PloneGov-BR