| Noticias |
Site do presidente russo é imune a hackers?
21/6/2002 - 22:11 Giordani Rodrigues
O Kremlim publicou um anúncio de que "quase 100 hackers tentaram entrar no novo site do presidente russo Vladimir Putin nas primeiras 24 horas de sua existência, mas nenhum deles conseguiu ". A notícia foi divulgada hoje pela Reuters e reproduzida por vários veículos de comunicação. O novo site de Putin foi inaugurado nesta quinta-feira, dia 20. O anúncio do Kremlin, porém, tem todo o jeito de propaganda oficial enganosa, muito parecida com as da época da ditadura comunista no país.
Segundo a Reuters, "depois de três meses de testes pela Agência Federal de Comunicações e Informação, o governo russo está confiante de que o site www.president.kremlin.ru, é quase imune a hackers". Este tipo de declaração é bastante temerário. Primeiro, porque não há sites imunes a hackers, segundo porque tais atitudes só incitam os invasores. A última empresa que desafiou publicamente os hackers, a Oracle, que o diga.
A Oracle gastou dezenas de milhões de dólares numa campanha intitulada "Unbreakable", que anunciava aos quatro ventos que seu novo servidor 9iAS era invulnerável a ataques. O próprio presidente da empresa, Larry Ellison, provocou os hackers dizendo que eles não conseguiriam penetrar no sistema, uma atitude classificada de insana por seus colegas. Pouco tempo depois, várias brechas foram descobertas no servidor e o site da Oracle chegou a sair do ar.
Não precisa nem ser hacker ou especialista em segurança para perceber que a declaração do governo russo tem furos. Basta uma rápida busca na Internet. Segundo bancos de dados online, o servidor do site do presidente Putin é um Apache versão 1.3.19.
No começo dessa semana, foram divulgadas notícias de que esta e outras versões do servidor possuem uma grave falha de segurança, que permite até mesmo a execução de códigos arbitrários na máquina. Logo em seguida, um hacker publicou um exploit (programa) para explorar a vulnerabilidade. Sabe-se que este exploit já está sendo usado por alguns grupos.
A Apache Software Foundation, organização que desenvolve o servidor, já lançou as versões 1.3.26 e 2.0.39 do software, estas sim, imunes à falha divulgada. Mas o administrador do site de Putin não atualizou o sistema. Das duas uma: ou a nota do Kremlim é exagerada, ou os "quase 100 hackers" que atacaram o site também estão desatualizados.
Leia também:
http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1024546440,8214,/">Hackers criam ferramenta para explorar falha no Apache
Bug do servidor Apache é corrigido
Falha grave no servidor Apache é divulgada prematuramente
| Noticias |
Site do presidente russo é imune a hackers?
21/6/2002 - 22:11 Giordani Rodrigues
O Kremlim publicou um anúncio de que "quase 100 hackers tentaram entrar no novo site do presidente russo Vladimir Putin nas primeiras 24 horas de sua existência, mas nenhum deles conseguiu ". A notícia foi divulgada hoje pela Reuters e reproduzida por vários veículos de comunicação. O novo site de Putin foi inaugurado nesta quinta-feira, dia 20. O anúncio do Kremlin, porém, tem todo o jeito de propaganda oficial enganosa, muito parecida com as da época da ditadura comunista no país.
Segundo a Reuters, "depois de três meses de testes pela Agência Federal de Comunicações e Informação, o governo russo está confiante de que o site www.president.kremlin.ru, é quase imune a hackers". Este tipo de declaração é bastante temerário. Primeiro, porque não há sites imunes a hackers, segundo porque tais atitudes só incitam os invasores. A última empresa que desafiou publicamente os hackers, a Oracle, que o diga.
A Oracle gastou dezenas de milhões de dólares numa campanha intitulada "Unbreakable", que anunciava aos quatro ventos que seu novo servidor 9iAS era invulnerável a ataques. O próprio presidente da empresa, Larry Ellison, provocou os hackers dizendo que eles não conseguiriam penetrar no sistema, uma atitude classificada de insana por seus colegas. Pouco tempo depois, várias brechas foram descobertas no servidor e o site da Oracle chegou a sair do ar.
Não precisa nem ser hacker ou especialista em segurança para perceber que a declaração do governo russo tem furos. Basta uma rápida busca na Internet. Segundo bancos de dados online, o servidor do site do presidente Putin é um Apache versão 1.3.19.
No começo dessa semana, foram divulgadas notícias de que esta e outras versões do servidor possuem uma grave falha de segurança, que permite até mesmo a execução de códigos arbitrários na máquina. Logo em seguida, um hacker publicou um exploit (programa) para explorar a vulnerabilidade. Sabe-se que este exploit já está sendo usado por alguns grupos.
A Apache Software Foundation, organização que desenvolve o servidor, já lançou as versões 1.3.26 e 2.0.39 do software, estas sim, imunes à falha divulgada. Mas o administrador do site de Putin não atualizou o sistema. Das duas uma: ou a nota do Kremlim é exagerada, ou os "quase 100 hackers" que atacaram o site também estão desatualizados.
Leia também:
http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1024546440,8214,/">Hackers criam ferramenta para explorar falha no Apache