A agência de notação financeira que esta semana cortou o rating da dívida portuguesa - e no dia seguinte fez o mesmo aos bancos - tem sido o alvo de muitas críticas nacionais e internacionais. Ontem foi notícia um ataque informático que mudou o aspecto do site da empresa norte-americana (para quem conhecesse o endereço específico a que foram adicionados elementos modificados).
Explorando uma falha de segurança existente no site, os atacantes exibiram na página uma imagem da esfera armilar, da estátua do Dom Afonso Henriques em Guimarães e um texto. O texto é assinado por "cidadãos portugueses", precedido de uma frase que pretende colocar a agência em discurso directo, dizendo que "Aqui na Moddy's somos pagos para dizer o que os nossos amigos querem".
?O ataque foi efectuado utilizando uma falha aproveitando-se da má filtragem de uma variável do site moodys.com?, explicou ao TeK David Sopas.
?Essa má configuração na programação do site, levou a que alguém introduzisse código HTML directamente na variável no URL. Neste tipo de situações a vítima real é o browser do visitante não o servidor em questão?, continua a especialista em segurança.
O técnico explica, no entanto, que este tipo de ataques XSS podem levar a situações mais preocupantes, ?como por exemplo, roubo de cookies, reencaminhamentos para páginas com malware, ataques de engenharia social, propagação de worms, entre outros?.
Redes sociais: o palco da contestação
Nas redes sociais surgiram igualmente várias páginas de contestação à agência de rating, com propósitos distintos. Desde a simples manifestação de descontentamento, a acções mais concretas.
Entre as que incitam a acções mais concretas há uma manifestação em preparação, agendada para amanhã e um ataque de negação de serviço previsto para segunda-feira. Pede o promotor da página "Ataque Concertado à Moodys" que os portugueses se juntem para aceder ao site da Moddy's na próxima segunda-feira à hora de início de expediente (15 horas em Lisboa) e durante todo o dia ajudem a desafiar a capacidade dos servidores da empresa para continuarem a oferecer serviços, face ao volume anormal de acessos que a página receberá. "Raro é um servidor web que suporta mais de 3000 conexões em simultâneo!Posto isto, vamos provocar o que tecnicamente se chama de Distributed Denial of Service (DDos). Consiste numa simultânea conexão ao site da moodys de vários milhares de computadores", lê-se na página. "Isso provocará um bloqueio na resposta do servidor, deixando de ter capacidade para responder. Geralmente bloqueia o servidor web e muitas vezes obriga a um reinício do sistema todo", continuam o autor do protesto, que já reuniu mais de 30 mil simpatizantes da causa, a dizer sim à acção.
No que se refere aos ataques de negação de serviço, David Sopas concorda que a defesa imediata a este tipo de iniciativa não é fácil, embora sublinhe que a capacidade dos servidores da empresa só pode ser avaliada conhecendo a infra-estrutura do alojamento do site da Moddy?s.
O especialista faz também notar que ?os recentes ataques DDoS (ataques de negação distribuídos) dos Anonymous e dos LulzSec a grandes empresas e governos, foram quase todos eficazes utilizando milhões de pedidos de acesso em simultâneo e algumas falhas em servidores web?.
"Contra os canhões, marchar, marchar!!", diz a página que sugere o ataque para a próxima segunda-feira, 11 de Julho, onde são dadas várias dicas a quem queira participar no protesto. O mesmo autor sugere que Portugal também corte na cotação à Moddy's (noutra página do Facebook), através de uma possibilidade que a própria empresa fornece de avaliar o seu site. Sessenta e dois mil aprovam a iniciativa. Nota de redacção: A notícia foi actualizada com um comentário de David Sopas, especialista em segurança.
In:tek.sapo.pt
Explorando uma falha de segurança existente no site, os atacantes exibiram na página uma imagem da esfera armilar, da estátua do Dom Afonso Henriques em Guimarães e um texto. O texto é assinado por "cidadãos portugueses", precedido de uma frase que pretende colocar a agência em discurso directo, dizendo que "Aqui na Moddy's somos pagos para dizer o que os nossos amigos querem".
?O ataque foi efectuado utilizando uma falha aproveitando-se da má filtragem de uma variável do site moodys.com?, explicou ao TeK David Sopas.
?Essa má configuração na programação do site, levou a que alguém introduzisse código HTML directamente na variável no URL. Neste tipo de situações a vítima real é o browser do visitante não o servidor em questão?, continua a especialista em segurança.
O técnico explica, no entanto, que este tipo de ataques XSS podem levar a situações mais preocupantes, ?como por exemplo, roubo de cookies, reencaminhamentos para páginas com malware, ataques de engenharia social, propagação de worms, entre outros?.
Redes sociais: o palco da contestação
Nas redes sociais surgiram igualmente várias páginas de contestação à agência de rating, com propósitos distintos. Desde a simples manifestação de descontentamento, a acções mais concretas.
Entre as que incitam a acções mais concretas há uma manifestação em preparação, agendada para amanhã e um ataque de negação de serviço previsto para segunda-feira. Pede o promotor da página "Ataque Concertado à Moodys" que os portugueses se juntem para aceder ao site da Moddy's na próxima segunda-feira à hora de início de expediente (15 horas em Lisboa) e durante todo o dia ajudem a desafiar a capacidade dos servidores da empresa para continuarem a oferecer serviços, face ao volume anormal de acessos que a página receberá. "Raro é um servidor web que suporta mais de 3000 conexões em simultâneo!Posto isto, vamos provocar o que tecnicamente se chama de Distributed Denial of Service (DDos). Consiste numa simultânea conexão ao site da moodys de vários milhares de computadores", lê-se na página. "Isso provocará um bloqueio na resposta do servidor, deixando de ter capacidade para responder. Geralmente bloqueia o servidor web e muitas vezes obriga a um reinício do sistema todo", continuam o autor do protesto, que já reuniu mais de 30 mil simpatizantes da causa, a dizer sim à acção.
No que se refere aos ataques de negação de serviço, David Sopas concorda que a defesa imediata a este tipo de iniciativa não é fácil, embora sublinhe que a capacidade dos servidores da empresa só pode ser avaliada conhecendo a infra-estrutura do alojamento do site da Moddy?s.
O especialista faz também notar que ?os recentes ataques DDoS (ataques de negação distribuídos) dos Anonymous e dos LulzSec a grandes empresas e governos, foram quase todos eficazes utilizando milhões de pedidos de acesso em simultâneo e algumas falhas em servidores web?.
"Contra os canhões, marchar, marchar!!", diz a página que sugere o ataque para a próxima segunda-feira, 11 de Julho, onde são dadas várias dicas a quem queira participar no protesto. O mesmo autor sugere que Portugal também corte na cotação à Moddy's (noutra página do Facebook), através de uma possibilidade que a própria empresa fornece de avaliar o seu site. Sessenta e dois mil aprovam a iniciativa. Nota de redacção: A notícia foi actualizada com um comentário de David Sopas, especialista em segurança.
In:tek.sapo.pt