Segurança Importa ? - Who Cares ?

Segurança da Informação, Hacking, PenTest, malware, analise forense. Um blog para quem acha que segurança importa.

sexta-feira, 12 de fevereiro de 2010

Em quem confiar ?

Em quem confiar ?

A informação é que a pagina estava bloqueada por propagação de Malwares.

Me deparei esses dias com uma situação interessante.
Um site está listado no Zone-H como "invadido".
Para quem nao conhece, o Zone-h é um site que mantem copia de paginas "modificadas/invadidas", alem da lista e "ranking" dos invasores.
Comuniquei a empresa de tal situação ( estar listado no Zone-h ), onde ninguem sabia do caso.
Até ai, tudo bem, é normal as pessoas escoderem as coisas ruins, tipo invasões.
A pagina da empresa continua a pagina oficial com conteudo estatico.

Foi iniciado um processo de investigação ( gerei demanda de serviço para diversas pessoas).
Por ser fato rescente, pelas datas postadas no Zone-h, conseguirmos todos os LOGs ( situação rara nos dias de hoje - finalmente achei alguem que se importa com isso) para a investigação.
Após a analise, nada foi encontrado.

A equipe que analisou os logs é altamente especializada e competente, os logs estavam integros e nada comprovando o fato foi encontrado.

Baseado nisso podemos chegar a algumas conclusões ou possibilidades.
1. Achamos um "defacement" Fake.
Alguem fez um redirecinamento de DNS ou mesmo alteração local do hosts e mandou a pagina para o Zone-H para ganhar "Ranking".
2. a invasao foi tão bem feita, que eles apagaram rastros de tudo, inclusive da propria pagina alterada. Enviaram para o Zone-h e colocaram a pagina original no local para ninguem perceber o ocorrido.


Com base nisso ( ou não ), um grande forncedor de filtro de conteudos bloqueou a pagina dessa empresa.
Fui informado por uma amigo querendo acessar a pagina.
Ninguem (i)RESPONSAVEL pelo filtro de conteudo, tentou contato, mesmo essa empresa (vitima), tendo todos os contatos de segurança, publicos.
Bloqueados a revelia, sem possibilidade de defesa.

Etica para que ? Entrar em contato com as empresas bloqueadas, para que ?
Quantos negocios não foram efetivados, pelo bloqueio indevido de um site .
Remover seu site dessa lista, é um processo lento e trabalhoso.
Isso para mim é caso de policia ou de justiça.

De onde vem a informação ? Essa informação foi verificada ?
Nada disso importa.
Cuidado com a informação que voce repassa, cuidado com a rede de boataria.
Infelizmente para muitos, Mais vale executar dezenas que vezes que parar um minuto para pensar e executar certo na primeira vez.

Mas, afinal, quem se importa ?
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)