Certificado digital: emprestar é perigoso | E-Commerce News

Regina Tupinambá | 31/10/2012 - 09:10 AM | 

Regina Tupinambá

Como estou sempre em campanha pelas melhores práticas de segurança no mundo eletrônico, em relação aos certificados digitais para os sites e também quanto ao uso dos certificados digitais para pessoas físicas, as pessoas acabam me relatando constantemente situações fora do padrão esperado. Sinto-me quase um disque- denúncia.

Recentemente, uma amiga foi emitir um documento de identidade para sua filha – em um órgão da cidade de São Paulo – e verificou que a atendente estava usando um certificado digital. Ao puxar assunto sobre o tema, a funcionária declarou-se insatisfeita com o uso do certificado porque dava muito trabalho.

“Como assim?”, perguntou minha amiga, “Trabalho?” e a atendente explicou que era porque o mesmo certificado funcionava em várias máquinas diferentes para vários funcionários daquele local e ai às vezes “dava problema”. Ainda segundo ela, nem todos os atendentes possuíam certificados digitais.

Em outra ocasião, sobre o procedimento de renovação de um documento de habilitação, também em São Paulo, um amigo me disse que no posto médico em que foi fazer o exame, a secretária estava com cerca de 20 certificados de médicos em sua mesa. Os médicos utilizam seus certificados para assinar os laudos dos exames, no entanto, a secretária do posto médico precisa ficar com os certificados deles para fazer a segunda via do laudo dos exames quando necessário e outros procedimentos burocráticos. Não seria mais simples se ela tivesse um certificado digital próprio, com o privilégio para a emissão da segunda via dos exames, dentre outros benefícios?

Pois é, essas são apenas duas situações frequentes e – infelizmente – rotineiras. A prática de emprestar o certificado digital, seja pessoa física ou jurídica, e fazer com que os funcionários utilizem os certificados um dos outros não é tão incomum assim. Isso acontece em outros órgãos públicos, como em escritórios de advocacia, em hospitais e em empresas em geral, nas quais certificados digitais ficam “voando de mão em mão”.

Outro caso curioso ocorreu em um escritório de advocacia. Um e-mail enviado pela secretária de um dos sócios do renomado escritório solicitava a quem estivesse com o certificado digital do doutor para devolvê-lo. Ou seja, além de emprestar o advogado não sabia nem com quem estava seu certificado digital.

Os documentos e procedimentos assinados com os certificados digitais são válidos juridicamente. E, nesse caso, não há a possibilidade de repudiar o ato, uma vez que a responsabilidade de guarda e uso é do titular do certificado. Este, não deve de forma alguma, ceder, emprestar ou compartilhar seu documento digital, segundo a Lei MP 2200/02 – que regula a atividade da certificação digital no Brasil.

É preciso que campanhas de esclarecimento sejam feitas e apresentadas à população sobre o uso correto dos certificados digitais e decretada uma punição às empresas privadas e, principalmente as públicas, quando o compartilhamento dos certificados é praticado em um processo da organização.

Os certificados digitais emitidos na ICP-BRASIL, seguem todo o rigor de procedimentos pelas Autoridades de Registro, com supervisão e responsabilidade por parte das Autoridades Certificadoras, que são auditadas por consultorias externas contratadas e pelo ITI.  5 milhões de usuários, entre pessoas físicas e jurídicas utilizam seus certificados digitais em suas atividades de rotina, mas infelizmente parte desses usuários ainda não entendeu o que é um certificados digital e utiliza de forma incorreta.

Utilizar o certificado digital incorretamente pode gerar diversos problemas para o titular do certificado. Cabe às autoridades esclarecem rapidamente isso à população e às empresas, ou a confiança conquistada pela ICP Brasil pode ser abalada, pois não teremos – na cadeia de confiança – todos os elos fortes e necessários para institucionalizar, consolidar e garantir a confiança necessária ao mundo eletrônico.

Sobre Regina Tupinambá: Regina Tupinambá é blogueira especializada em tecnologia e diretora da Certisign –empresa brasileira pioneira em certificação digital no país. Ver mais artigos deste autor.


Fonte: e-Commerce News

e-Commerce recorre a selos para atestar segurança aos clientes

Assista neste link o Vídeo com a entrevista a Paulo Kulikovsky: e-Commerce recorre a selos para atestar segurança aos clientes

Paulo Kulikovsky

O comércio eletrônico está cada dia mais presente na vida de todos nós.

Provavelmente, aqueles que ainda não experimentaram comprar online têm uma mesma justificativa: insegurança!


O mesmo vale para operações bancárias na internet.

Problemas com a autenticidade dos sites e segurança das informações espantam o consumidor. Mas esse cenário vem mudando.

Nos principais sites de bancos, e-commerce e serviços como e-mail e redes sociais, três selos garantem a segurança do internauta. São basicamente três tipos: o selo de site seguro, o selo de qualidade de serviço e o selo de vulnerabilidade. Cada um deles tem uma determinada certificação.

O selo de qualidade de serviço é obtido através de uma pesquisa sobre avaliação dos usuários a respeito de determinado serviço; o selo de vulnerabilidade assegura que o site não tem qualquer malware ou vírus que possa infectar ou danificar sua máquina; já o selo de site seguro identifica o site e protege os dados do usuário.

"O selo tem duas funções hoje em dia: identificar o site e criptografar as informações que transitam por aquele lá. O que isso quer dizer? Entre o momento em que você digita na tela aquelas informações recebidas pelo servidor das empresas, ninguém vai conseguir roubar os dados neste caminho", explica Paulo Kulikovsky, vice-presidente da Certisign.

Hoje existem dezenas de selos criados por diversas empresas mundo afora; todas bastante sérias. Só para o selo de site seguro, existem mais de 10 empresas que oferecem esse tipo de certificado. E ao contrário do que muita gente pode imaginar, nenhum site ou serviço “ganha” ou “recebe” estes selos por mérito ou qualquer outro motivo.

"O 'site seguro' é um servico adquirido em que as empresas precisam entrar em contato com uma das autoridades admistradoras, que trabalhem com esse certificado digital, para fazer a validação. Isto é a identificação inequívoca de que aquela pessoa que está pedindo é ela mesma, para que ela possa então expor o selo no site dela", completa Paulo Kulikovsky.

Ou seja, se você tem um site de e-commerce ou oferece qualquer outro serviço da web, vale a pena correr atrás e certificar sua página; isso é garantia de segurança do usuário e, consequentemente, mais visitas e mais vendas.

Do outro lado dessa história, o consumidor precisa tomar certos cuidados antes de sair comprando em qualquer site. E, principalmente, em sites de bancos. A primeira coisa a ser feita é procurar este selo de autenticação e segurança; normalmente, eles ficam no rodapé da página. Atenção: não basta o selo estar ali, estampado... clique sobre ele para abrir a validação dessa informação.

A segunda dica é ainda mais importante; atenção à barra do seu navegador ao acessar qualquer site de compras ou que peça seus dados pessoais. No endereço do site, o “HTTPS” significa que aquele endereço é seguro; mais do que isso, ao clicar na imagem que aparece à esquerda do endereço, você abre as informações de autenticidade daquele serviço. E tem ainda uma terceira forma de se certificar...
 

"Existe hoje uma tecnologia que várias empresas têm e que faz com que essa barra mude de cor. Então, hoje, quando a gente compra ela está branquinha, transparente. O que o selo faz - e vários navegadoras já fazem isso - é que a partir de certo momento a barra fica verde; e se ela fica verde,  sabe que tem um selo por trás que identificou aquele site. Se ela estiver branca, significa que pode não ter. Se ela estiver vermelha, pode ser que tenha algum problema com aquele certificado: está num endereço, mas com o certificado de outra pessoa", explica Paulo Kulikovsky, vice-presidente da Certisign.

Se você é mais um adepto das compras online, aproveite para conhecer nossa cartilha para aproveitar as promoções dos sites de compras coletivas sem cair em roubadas. Acesse os links acima e confira dicas preciosas que podem evitar grandes dores de cabeça no futuro. E tem uma última dica para quem usa serviços de banco online. Não use o .com.br. No lugar, digite .b.br. Ou seja, o nome do seu banco.b.br. Essa é uma maneira de garantir que a página que você está acessando é mesmo a página do seu banco. Fique ligado e boas compras... sempre seguras!

Fonte: Olhar Digital : Central de Vídeos :

Hacker invadindo sites? A história se repete.

Você não se lembra da historinha dos três porquinhos? 

Pois é, é o mesmo que estamos vendo acontecer com as invasões de poderosos sites. O problema não está no Lobo mau, este segue seu instinto. O que precisamos estar atentos é como proteger de forma correta os valores que cada site guarda. São as informações sensíveis, dados de clientes, comprovantes de transações etc.

Está clara a situação: estão construindo os muros de proteção de maneira errada, com material impróprio.   E como  as duas primeiras casas dos  porquinhos,  as barreiras de segurança dos sites são destruídas com um sofro. Simples assim. Para os hackers não há nenhum esforço para transpor a barreira de segurança desses sites.

E no caso dessas invasões, os hackes deixam clara a fragilidade dos sistemas e dão alertas sobre a falta de segurança a que os usuários dos sites estão expostos em função das falhas nos projetos de segurança.

Os hackers, que expões essas falhas de segurança, na verdade prestam um valioso serviço aos proprietários dos sites e à população, porque eles expõem a fragilidade a que a empresa e seus clientes estão sujeitos. No entanto, outros podem estar utilizando as mesmas brechas de segurança para capturar dados de forma ilícita. Essas mesmas informações acessadas com facilidade podem estar sendo utilizadas não para ridicularizar a empresa ou instituição, mas para ações criminosas para obtenção de benefícios financeiros etc.

Os projetos de segurança tem muitos aspectos a serem considerados, são complexos e precisam ser realizados por pessoas experientes e capacitadas para isso.  Não dá para improvisar nesse setor ou utilizar profissionais sem capacitação.

Esses projetos por vezes acabam falhando também na seleção dos fornecedores. Muitas vezes as empresas delegam a seleção dos insumos à área de compras que não faz a menor ideia do que esta comprando.

Os certificados digitais SSL, aquele que identifica e protege os dados das informações trafegadas nos sites é um dos importantes itens de segurança da informação. Neste item em especial, estamos acompanhando o surgimento de novas autoridades certificadoras  que emitem os certificados e muitos revendedores de um lado e do outro compradores que não tem conhecimento do que é um certificado digital.

Na busca de preços mais acessíveis e por falta de conhecimento técnico sobre o que é um SSL, trocam o certo pelo duvidoso. Não, não, não: Trocam o forte pelo fraco e expõe suas empresas e clientes.

Os novatos do mundo eletrônico então, são os alvos mais fáceis dos emergentes fornecedores de segurança. 

Não conhecem o histórico das empresas e estão mais voltados para as possibilidades de comunicação com seus públicos, cuidam muito de SEO, dos indicadores, das  campanhas de remarmkt etc, etc etc e a infraestrura fica relegada ao segundo plano. Os sistemas de segurança vendidos em caixinhas, aparentemente são seguros, simples e baratos e ai.... vem os hackers e brincam com essas marcas. Marcas dos fornecedores e de quem compra o gato por lebre.

Conclusão: O mundo eletrônico é fascinante.  Facilita a nossa vida, oferece mil oportunidades, muitas formas de interação com os clientes e comunidades específicas, mas existem regras que precisam ser respeitadas. A segurança da informação é a mais importante delas. Atenção!

Recomendação de leitura para a semana: o livro “ O Lobo mau e dos três porquinhos”.

Autenticação no e-Commerce com Certificados Digitais?

 

Leia a matéria

O que você pode oferecer a 5 milhões de clientes especiais no mundo eletrônico?

Acesso à Justiça v. 2.0

Mudança traumática, mas necessária

*Leopoldo Lopes

Com advento das novas tecnologias da informação, a necessidade de sustentabilidade ambiental e da otimização da informação em meio digital, remete-nos à migração irreversível da sociedade para a cultura “sem papel”, especialmente agora no âmbito do Poder Judiciário brasileiro, onde o princípio constitucional do acesso à justiça começa a ser enxergado com outros olhos.

Não obstante a adaptação à cultura do processo judicial eletrônico seja, nesta etapa inaugural, bastante traumática para a maioria, por demandar não só investimentos em computadores e equipamentos de digitalização, mas também a inclusão digital das partes e dos operadores do direito, é unânime a conclusão de que se trata de um caminho sem volta, assim como o fora, um dia, a inserção do fac-símile, telefone celular e as impressoras em nossas vidas.

No entanto, vale frisar que várias foram - e ainda são - as dificuldades e desafios enfrentados pelos tribunais no que tange à implementação de melhorias, integração de dados, segurança e, principalmente, a ubiquidade dos sistemas de informação que albergam os processos digitais, os quais devem permanecer disponíveis ininterruptamente, sendo este um dos principais aspectos do acesso à informação judicial..

Existem outras vantagens, tais como a economia de tempo com o deslocamento aos fóruns e tribunais brasileiros, a redução de custos com papel e demais insumos necessários em um escritório ou departamento, o que reflete diretamente na preservação do meio ambiente com a redução da emissão de gases na atmosfera, do desmatamento de árvores, dentre outros aspectos.

Felizmente, em nosso Estado, os tribunais tem conferido harmoniosa abertura à OAB/MS, ouvindo as críticas e grande parte das sugestões, de modo a reduzir o impacto causado pelo que chamamos de “inclusão jurídico-digital”. Além disso, muito embora ainda hajam resistências, o que é bastante natural em se tratando de mudança radical de uma cultura, as dificuldades em relação à adaptação dos advogados às novas tecnologias foram ligeiramente diminuídas, tendo em vista os vários cursos, palestras e workshops promovidos pela OAB/MS sobre processo judicial eletrônico desenvolvidos até hoje para centenas de advogados, públicos e privados, trazendo estudos analíticos sobre a Lei 11.419/06 e demais normas correlatas, preparando a classe dos operadores do Direito para esta nova “era da informação judicial”.

Seguramente, Mato Grosso do Sul está entre os cinco estados mais avançados na corrida para a eliminação do papel, estando em segunda colocação entre aqueles que possuem maior número de advogados detentores de certificado digital, tecnologia esta que, na maioria dos tribunais brasileiros, já está sendo exigida para a transmissão de peças processuais e acesso aos autos digitais.

Ademais, é digno de registro que a OAB/MS tem acompanhado, ainda, a evolução dos diferentes sistemas eletrônicos de tramitação processual com vistas a garantir acesso inclusive aos usuários com alguma deficiência física, eliminando obstáculos e barreiras de acordo com a Convenção Internacional sobre os Direitos das Pessoas com Deficiência (Decreto nº 6949/2009).

Quanto às características da prestação jurisdicional, ao contrário do que muitos imaginam, o processo judicial eletrônico não se traduz na automatização ou robotização de todos os atos judiciais, até mesmo porque sempre haverá de se ter a interação humana na maioria das rotinas procedimentais, visando respeitar as garantias constitucionais pétreas do contraditório e ampla defesa, além de, evidentemente, eventuais nulidades apresentadas. Da mesma forma, não se deve considerar como a solução definitiva para a morosidade da Justiça, visto que há diversos outros aspectos que precisam ser redesenhados, os quais refogem à simples migração do papel para o meio eletrônico.

Em tempos de discussão acerca da democratização do acesso à informação através da Internet, como por exemplo o “Marco Civil da Internet” (PL 2126/2011, em trâmite pela Câmara dos Deputados), os três poderes devem andar de mãos dadas a fim de se fazer incluir em suas políticas públicas as garantias de acesso à rede mundial, afastando quaisquer obstáculos ou barreiras de modo a facilitar ainda mais o acesso à justiça especialmente por parte dos mais necessitados.

É por isso que a Ordem dos Advogados do Brasil, como entidade forte e presente na sociedade, deve continuar acompanhando com afinco, dedicação, profissionalismo e conhecimento de causa, visando prestar total assistência aos advogados, demais operadores do Direito e aos jurisdicionados nessa nova versão do Poder Judiciário brasileiro.


*Leopoldo Fernandes da Silva Lopes é advogado, presidente da Comissão de Direito Eletrônico da OAB/MS e Membro Conselheiro do Instituto Brasileiro de Política e Direito da Informática - IBDI.

30/10/2012 - 09:17

Fonte: MS Notícias

Sites de 2 bancos ficam fora do ar após ataque hacker

Na tarde desta terça-feira (30), os sites do Banco do Brasil (www.bb.com.br) e da Caixa Econômica Federal (caixa.gov.br) sofreram ataques dos hackers do Anonymous Brasil e apresentaram instabilidade. Os próprios integrantes do grupo relataram o feito no Twitter e Facebook.

O site da caixa ficou fora por alguns minutos, mas já foi nhormalizado. O caso do BB foi mais grave, ficou mais tempo inacessível. Os hackers também anunciaram que derrubaram o site da Federação Brasileiras de Bancos (Febraban).

Os hackers começaram suas atividades já na manha de hoje, atacando o serviço online da nota Fiscal Eletrônica (NF-e) de vários estados:  São Paulo, Minas Gerais, Bahia, Amazonas, Goiânia, Rio Grande do Sul, Rio Grande do Norte e Mato Grosso do Sul. 

Em uma entrevista, o grupo hacker salientou que a ação deverá durar até cinco dias, no que eles chamam de #OpWeekpayment part 2 (Operação Semana de Pagamento – parte 2).

Vale lembrar que em fevereiro deste ano os hackers desestabilizaram vários serviços online de banco, como no Itaú, Bradesco, Branco do Brasil, HSBC, City Bank, BMG, PanAmericano e Federação Brasileira de Bancos (Febraban)

Fonte: Oficinadatanet

Lei do pagamento móvel vai ao Congresso

O governo está prestes a anunciar a sua proposta de marco regulatório para os serviços de pagamento por meio de telefonia móvel - o chamado "mobile payment". A minuta do texto a ser encaminhado ao Congresso já está em análise na Casa Civil da Presidência da República, segundo anunciou ontem a o ministro das Comunicações, Paulo Bernardo Silva.

O anúncio foi feito durante a abertura do IV Fórum Banco Central de Inclusão Financeira, em Porto Alegre. Na visão do governo, ampliar a possibilidade de uso dos telefones celulares para fazer pagamentos contribui para gerar inclusão financeira.

"Estamos prestes a anunciar medidas legislativas", disse o ministro. Ele não esclareceu que tipo de proposição será encaminhada ao Congresso. O marco é necessário principalmente porque o sistema envolverá empresas não financeiras, como as operadoras de telefonia.

A expectativa, segundo Bernardo, é fornecer um instrumento que se some aos já existentes. O governo pensa em regulamentar um sistema capaz de permitir que celulares sejam usados para fazer os mais diversos tipos de transações, como pagar um táxi ou o salão de beleza, exemplificou o ministro. O celular será uma espécie de "carteira", que será usada de forma "tão fácil quanto mandar uma mensagem SMS", definiu.

Ele destacou que a maior parte dos pagamentos no Brasil ainda é feita em dinheiro e que há muito espaço para uso de outros meios. Segundo pesquisa do BC, 86% das famílias das classes D e utilizam o dinheiro como a principal forma de pagamento. Nas classes mais altas também é elevado ainda o uso do dinheiro, completou Bernardo.

Em documento sobre o tema, o BC diz que no Brasil há enorme potencial para desenvolvimento de modelos de mobile payment, considerando que o uso de aparelhos celulares é altamente propagado em todas as faixas de renda, inclusive nas classes menos favorecidas, nas quais fatias consideráveis da população não possuem conta bancária. O projeto deve ser encaminhado ao Congresso ainda este ano.

O diretor de Política Monetária do Banco Central (BC), Aldo Mendes, disse que a instituição terá seis meses para fazer a regulamentação do sistema de pagamento móvel brasileiro depois que o texto for aprovado no legislativo. "Nós estamos preparados para fazer isso, estamos trabalhando e queremos discutir com o setor a proposta da regulamentação."

A proposta legislativa que está atualmente na Casa Civil dá amplo poder ao BC para atuar sobre todas as instituições de pagamento e não apenas sobre instituições financeiras.

"Poderá existir empresa financeira trabalhando aí [mobile payment], bancos certamente. Mas haverá também empresas de telecomunicações, de cartões, coisas que não estão atualmente sob a regulamentação específica do BC", afirmou. Os agentes do "mobile payment" deverão obter autorização do BC para fazer os arranjos de pagamento.

Mendes disse que nesta primeira etapa o mobile payment só será usado para fazer transações e não será um instrumento para conceder crédito. "Vejo isso num momento bem mais longínquo", afirmou.

O diretor do BC disse que o mobile payment contribuirá para a bancarização de parcela da população que ainda não usa serviços financeiros e de uma forma menos onerosa para as instituições financeiras, já que não será preciso que os bancos invistam na expansão física das agências. "Na medida que você tem população mais bancarizada, a política monetária é mais eficiente. A taxa de juros tem um efeito mais efetivo quanto maior for a bancarização da população", afirmou.

O secretário de telecomunicações do Ministério das Comunicações, Maximiliano Martinhão, acrescentou que os brasileiros estão habilitados para utilizar sistemas de pagamento móveis graças à experiência com o uso da telefonia celular pré-paga. Segundo ele, entretanto, as regras e soluções tecnológicas do novo sistema precisam ser tão simples quanto um processo de recarga de celular.

Conforme Martinhão, o Brasil tem 259 milhões de celulares em operação, sendo 82% no modelo pré-pago. Já o número de acessos à banda larga móvel chega a 62 milhões.

A proposta para o marco regulatório está sendo desenvolvida pelo ministério, junto com o Banco Central e a Agência Nacional de Telecomunicações (Anatel). Segundo Martinhão, o modelo a ser desenvolvido deve ser de baixo custo, com interoperabilidade e escala para que o celular possa ser usado como uma "carteira eletrônica".

As características "desejáveis" do sistema, de acordo com o secretário, incluem segurança, privacidade e confiabilidade e devem contemplar ainda medidas prudenciais contra lavagem de dinheiro e financiamento do terrorismo. De acordo com ele, a regulação vai contemplar as operações de pagamentos pessoa a pessoa (P2P), pessoa a empresa (P2B) e governo a pessoas (G2B).

O vice-presidente da Associação Brasileira de Empresas de Cartões de Crédito e Serviços (Abecs), Raul Francisco Moreira, defendeu que o novo sistema seja inclusivo a ponto de interagir com os sistemas de pagamento já existentes. A ideia é permitir que os telefones celulares sejam usados com qualquer meio de pagamento, seja ele cartão de débito ou cartão de crédito. Está prevista também a possibilidade de que os celulares sejam "carregados" com créditos que seriam usados para pagar compras de bens ou serviços. O custo de transações, segundo Moreira, "seria de centavos".

A interoperabilidade e o baixo custo, defendeu, serão fundamentais para que o sistema de fato promova inclusão financeira, sendo largamente usado pela população de baixa renda. Ele disse ainda que, para que os preços sejam baixos, o modelo brasileiro precisa comportar concorrência entre os agentes que vão operá-lo.

Para tanto, haverá o inevitável casamento entre operadoras de telefonia e o sistema financeiro. Os bancos cadastrariam os celulares, pois seria necessário vincular a linha e o aparelho ao meio de pagamento a ser utilizado. A custódia, na visão da Abecs, deve ser das instituições financeiras, por questões de segurança.

No Brasil, há iniciativas embrionárias de pagamento móvel, como a parceria entre Itaú, a bandeira de cartões MasterCard, a Vivo e a Redecard. Em outra frente, Cielo, Visa, Banco do Brasil e Oi também testam o seu modelo.

Fonte: Valor Econômico

Site Blindado’ é invadido por hackers

'Não prejudicamos ninguém, o serviço é inútil", disseram invasores.

Selos trocados estão sendo exibidos para alguns internautas. 

Página principal do serviço e selos foram alterados. Hackers deixaram protesto e acusaram  empresa de ‘enganação’.

O site oficial do Site Blindado, selo de segurança destinado a sites de internet, foi comprometido pouco após a meia-noite deste sábado (27). Os invasores deixaram uma mensagem criticando o serviço da empresa, dizendo que é a “maior enganação”.

A página pichada foi registrada no site Zone-H e não contém nenhum código malicioso, apenas o texto de protesto. Confira →

Na mensagem deixada, os hackers, identificados como “jbm” e “phobz”, se descrevem como “hackers do bem”, que não têm interesse em “vandalizar na internet” e que só atuam realizando atividades ilícitas quando “há algo de errado”. Eles dizem que tentaram comunicar os administradores do Site Blindado sobre os problemas, mas que não houve retorno.

Não poderiam garantir a segurança de outros sites, pois sequer não tinham a capacidade de manter a propria empresa segura. Como eles nao tomaram providencias, resolvemos da nossa maneira, pois não poderiamos deixar as pessoas serem enganadas. (sic)

Em resposta a um questionamento da Linha Defensiva, os hackers afirmaram que o contato foi feito dois meses antes da invasão, e que um segundo contato foi tentado um mês depois. De acordo com eles, não houve resposta. 

“Não prejudicamos ninguém! Mas eles provém um serviço inútil! Nem Nagios¹ eles usam pra avisar que o index [página inicial] foi alterado”, afirmaram os invasores.

A Linha Defensiva tentou contato com os responsáveis pelo Site Blindado, mas ainda não obteve resposta. Até a publicação desta reportagem, a página pichada continuava on-line.

Selo trocado

Além de pichar os sites, os hackers ainda trocaram os selos exibidos pelo “Site Blindado” nas páginas dos clientes. A Linha Defensiva apurou que nem todos os internautas estão vendo as imagens trocadas, mas elas estão, sim, sendo exibidas.

Exceto pela imagem trocada, a invasão não levou ao comprometimento dos sites clientes do Site Blindado.

Página informativa sobre o serviço, exibida quando o usuário clica no selo, exibe selo hackeado. Os sites clientes em si, porém, não sofreram invasão. (Foto: Reprodução)


 Fonte:Redação Linha Defensiva | 27/10/2012 01h28