Falhas | 27/10/2012 01h28 - Atualizado em 03/06/2013 19h07

Site de selo de segurança ‘Site Blindado’ é invadido por hackers

'Não prejudicamos ninguém, o serviço é inútil", disseram invasores.
Selos trocados estão sendo exibidos para alguns internautas.

Página principal do serviço e selos foram alterados. Hackers deixaram protesto e acusaram empresa de ‘enganação’.

O site oficial do Site Blindado, selo de segurança destinado a sites de internet, foi comprometido pouco após a meia-noite deste sábado (27). Os invasores deixaram uma mensagem criticando o serviço da empresa, dizendo que é a “maior enganação”.

A página pichada foi registrada no site Zone-H e não contém nenhum código malicioso, apenas o texto de protesto. Confira →

Na mensagem deixada, os hackers, identificados como “jbm” e “phobz”, se descrevem como “hackers do bem”, que não têm interesse em “vandalizar na internet” e que só atuam realizando atividades ilícitas quando “há algo de errado”. Eles dizem que tentaram comunicar os administradores do Site Blindado sobre os problemas, mas que não houve retorno.

Não poderiam garantir a segurança de outros sites, pois sequer não tinham a capacidade de manter a propria empresa segura. Como eles nao tomaram providencias, resolvemos da nossa maneira, pois não poderiamos deixar as pessoas serem enganadas. (sic)

Em resposta a um questionamento da Linha Defensiva, os hackers afirmaram que o contato foi feito dois meses antes da invasão, e que um segundo contato foi tentado um mês depois. De acordo com eles, não houve resposta. “Não prejudicamos ninguém! Mas eles provém um serviço inútil! Nem Nagios1 eles usam pra avisar que o index [página inicial] foi alterado”, afirmaram os invasores.

A Linha Defensiva tentou contato com os responsáveis pelo Site Blindado, mas ainda não obteve resposta. Até a publicação desta reportagem, a página pichada continuava on-line.

[ Atualizado 30/10 19h04 ] A Site Blindado enviou o seguinte comunicado à Linha Defensiva:

Tivemos o reporte de um incidente de segurança em um de nossos servidores. Identificamos que alguns de nossos selos de clientes tinham sido trocados por imagens estáticas e alteradas, não geradas pelos nossos sistemas automatizados. Neste momento, alteramos a classificação para incidente crítico de segurança e implantamos as rotinas de emergência.

Trocamos todas as operações para outro Datacenter de nossa infraestrutura. Reestabelecendo e normalizando todos os serviços prestados pela companhia.

Estamos nesse momento executando a auditoria no servidor afetado para coletar dados e evidências do ataque, para tomarmos todas as medidas nas esferas tecnológicas, criminal e civil.

Atenciosamente,
Gustavo Souza
CEO

Selo trocado

Além de pichar os sites, os hackers ainda trocaram os selos exibidos pelo “Site Blindado” nas páginas dos clientes. A Linha Defensiva apurou que nem todos os internautas estão vendo as imagens trocadas, mas elas estão, sim, sendo exibidas.

Exceto pela imagem trocada, a invasão não levou ao comprometimento dos sites clientes do Site Blindado.

Página informativa sobre o serviço, exibida quando o usuário clica no selo, exibe selo hackeado. Os sites clientes em si, porém, não sofreram invasão. (Foto: Reprodução)

Política editorial

A Linha Defensiva promove desde 2008 uma campanha que orienta internautas a não acreditar em selos de segurança, porque eles não são um bom indicador para a segurança de um site devido às graves limitações das análises remotas e dos Firewalls de Aplicações Web (WAF, na sigla em inglês) que normalmente compõem a fundamentação desse tipo de serviço.

Conheça a campanha →

  1. Nagios é uma ferramenta de monitoramento para detectar problemas, como quedas de servidores, e alguns tipos de ataques.
 

Comentários 30

Os comentários são de responsabilidade de seus respectivos autores

  • Zelito Madeiro

    Demorou para acontecer. O tal selo é muito “ousado” em dizer que torna um site blindado contra hackers. 

  • Francisco Berrelo

    HAHAHAHA Gostei da atitude!

  • João Manoel

    Vi isso na Big Boy Games (loja que usa o Site “Blindado”) e me espante, haha.

    Que ironia, nem os próprios donos do Site Blindado conseguem se blindar,

  • Não querem fazer mal, mas recebi uma tentativa de estelionato por email com o selo

    • Extorsão, no caso?

    • jbm

      O meu amigo Heitor, conseguiu minha atenção.
      Aqui quem fala é o jbm, autor do ataque, se recebeu extorsão foi alguem se aproveitando do nosso ataque. Não a gente, toma cuidado antes de falar asneira!
      Fica a dica!

      • Santosj

        jbm, parabéns!
        é muita audacia eles colocarem “site protegido contra hackers” sendo que o programa é só um scan, uma pena que não repercurtiu muito, porque todos ainda usam o programa!

  • Isso mostra que os administradores NÃO estão ligados 24 horas, onde estão os responsáveis pelos servers? Ganhando dinheiro fácil, cobrando por um serviço inexistente, que vergonha! Empresas que trabalham com Segurança da Informação não podem e não devem dormir, segurança da informação são 24 horas por dia, 7 dias por semana e 365 dias por ano, um simples descuido e a farsa do Site Blindado foi descoberta, concordo com a campanha do Linha Defensiva, confiar em um silmples selo? Não, nunca!

  • Eu nunca confiei nesse serviço, como um simples botão ia tentar achar todas as falhas de segurança de um site…

  • Noobdetect

    Eu acredito que o serviço possa ser parcialmente confiável, é como um
    anti-vírus, é impossível estar  protegido contra todas as
    vulnerabilidades, estar se atualizado a tais vulnerabilidades
    diariamente, pois muitas vezes tais são praticamente desconhecidas e só
    vem a serem conhecidas após de uma invasão/ataque como este.

    Eu
    também não gosto do Site Blindado pelo abuso do preço exercido por eles,
    porém infelizmente são poucos os serviços que chega a ter um nível de
    segurança que o Site Blindado oferece, por mais que não seja lá essas
    coisas.

    Gostei da atitude dos invasores, tentaram um contato
    primeiramente, e como já seria de praxe por órgãos que acham que andam
    ao lado com o conhecimento supremo, não os ouviram e daí sim,
    posteriormente os atacaram. Parabéns, foi meramente digno.

    • Boosterze

      Está fora do ar neste momento. Justa a atitude pra chamar atenção. Puchão de orelha.

  • J. Filho

    fora que se vocês solicitarem uma proposta a eles, e não aceitar… eles ficam ligando pressionando, enviando emails, etc…. chegando até a ser arrogantes, muitas vezes. Tenho um cliente que possui um ecommerce e a site “não” blindado vivia amedrontando o mesmo.  ótimo tapa na cara deles esse.

  • Alice_kolowski

    Eu ia contratar o serviço deles hoje, até tinha chegado a recomendar para meu patrão, mas aí liguei lá hoje para entender o que tinha acontecido, e tiveram a cara de pau de me dizer que nada aconteceu, foi só uma instabilidade e o que saiu na mídia é mentira.

    Mais uma empresa que chama a nós brasileiros e consumidores de otários!

    Se eu já não não estava confortável, agora então, lascou. Queria ver dizerem para o hacker que os invadiu que foi só um incidente que provocou uma indisponibilidade, se acontecer de novo, tapa na cara para pararem de querer ser espertos!

    • phobz

      Serviço mediocre, enganoso e agora mentiroso.

  • jbm

    Aqui quem fala é o JBM! Autor do ataque, Li o comentario da Alice.

    Alice, vou entrar la de novo e fazer pior! Te garanto. Estou dentro da VPN deles nesse momento, e tem um usuario logado via ssh com login forense!

    Só se for forense da minha rola. Vou fazer dafece novamente. Nao vamos deixar esses babacas enganarem o povo!

    • Alice_kolowski

      oi JBM, acredito no que vc falou acima, porque hj, 5 dias depois de tudo ter ocorrido e eles terem negado até o fim, o CEO da empresa, gustavo, disse que estão fazendo uma auditoria forense no servidor afetado.

      o que acho mais incrível, como uma empresa que se dizia séria nos serviços, teve seus argumentos colocados abaixo quando mostrou que o serviço não funciona, negou durante 5 dias a invasão, mentiu dizendo que foi apenas uma instabilidade, não respondeu a diversas publicações e solicitações de resposta, e agora que a notícia foi publicada no IDG, por ter mais impacto na mídia, resolve responder dizendo que estão tomando as atitudes civis, criminais e não sei o que.

      ou seja, o serviço por si não funciona, eles mentem descaradamente para consumidores, leitores, e sites que solicitaram resposta, e agora acham que uma resposta dessas vai atender ao que esperávamos. isso é como a pedra depois de atirada, não tem volta… mentiram publicamente e agora querem que todos esqueçam e td bem.

      o que é isso? vamos começar essa situação no brasil e mostrar que não queremos respeito, nós exigimos isso!!!

      • HAHA

        ALICE, O GUSTAVO SOUZA É UM ENGANADOR, MENTIROSO, DESDE PEQUENINO! CONHEÇO BEM ESSA FIGURA. FORA DO MERCADO @SITEBLINDADO E @GUSTAVO SOUZA!!!!

    • Andrelupus1

      Fui atacado por esse cidadão do cão:

      Have Been Hacked By KinG oF coNTroL
      Y8p@HoTmaiL.Com

      você conhece?
       Que merda de hacker ataca um simples site?

    • Ivanilson Ribeiro

      Parabéns, não deixem ninguém ser enganado.. 

    • Shockwave ExHacker

      Você não passa de um usuário anônimo desocupado tentando se passar pelo verdadeiro hacker.

      Primeiro, um Hacker de verdade não se preocuparia em estar postando respostas às reações  provenientes aos seus atos, ainda menos sendo de pessoas alheias. O tempo de Hackers é curto demais para tal.

      Segundo, um Hacker de verdade não denuncia sua posição de forma tão descarada. E se fosse um Hacker seria inteligente e culto, ou seja, jamais utilizaria de termos tão esdrúxulos para ascender a própria imagem.

      Amigo, um conselho à você: arranje uma vida e seja menos chamativo da próxima, quem sabe consiga fingir melhor e fazer com que as pessoas realmente acreditem que você não é tão fraco e incapaz. Abraço!

    • HAHA

      CONCORDO. SÃO UNS BABACAS DESPREPARADOS. ESSE GUSTAVO SOUZA É UM ENGANADOR DESDE PEQUENINO. SAFADOS!

  • Alice_kolowski

    jbm,

    … se foi você chego a dar os parabéns, estou cansada de empresas que não tem o mínimo de seriedade e usam da falta de conhecimento, para conseguir benefícios financeiros.

    se eu tivesse indicado para meu patrão o serviço e a loja dele fosse exposta, certamente ele ficaria furioso e por culpa desses nada profissionais da site nada blindado, eu poderia até perder meu emprego, e claro, para eles isso não interessa.

    vendem o que não podem vender, não cumprem, não tem seriedade, são mentirosos e ainda chamam de mentirosos a mídia, mesmo tendo provas de que foram SIM invadidos, e dizem que foi uma instabilidade.

    sinceramente, cansada dessas vergonhas a que esse tipo de gente nos expõe, fazendo com que o nosso país seja mal visto em diversas situações, além dos problemas que eles nos causam direta e indiretamente.

    para mim é campanha a partir de agora, mesmo não sabendo como posso fazer isso, mas se tem o selo site blindado, não compro e não indico!

  • Roseli_alcant

    Liguei hoje pela manhã no Site Blindado, eu pretendia comprar o serviço, mas pesquisei na internet e fiquei sabendo do ocorrido.
    Vi imagens do selo hackeado mas não estou entendendo o porque eles estão negando até agora?
    Poxa, além de ser um serviço que não presta segurança nenhuma (depois dessa né) ainda estão mentindo?

    Agora não sei o que fazer, tem mais alguem que vende um serviço melhor? alguma empresa menos prepotente do que essa?

    • HAHA

      FAÇA O QUE QUISER, ROSELI, MENOS COMPRAR ALGO DO SITE BLINDADO. ESSES CARAS SÃO MENTIROSOS E ESSE GUSTAVO SOUZA Ë UM DOENTE!

  • ANTONIO DUTRA

    COMO UMA EMPRESA QUE DIVULGA “PROTEÇÃO OU BLINDAGEM” COMO ELES ESPALHAM POR AÍ, PODEM TER BRECHAS NO SISTEMA??
    E PIOR AINDA, QUEREM FAZER PARECER QUE FOI SOMENTE UM PROBLEMINHA.
    ISSO É UMA FALTA DE RESPEITO, ALÉM DE PROPAGANDA ENGANOSA..
    OS RESPONSÁVEIS POR MOSTRAR AO MUNDO ESTAS BRECHAS ESTÃO DE PARABÉNS…

    • A opinião da Linha Defensiva é de que selos são, fundamentalmente, inúteis, porque o internauta (o consumidor) não sabe o que de fato o selo garante ou faz, ou mesmo se aquele selo é legítimo. Ou seja, o internauta bem informado se vê obrigado a nunca acreditar neles.

      Se você se importa com a segurança da sua empresa, contrate uma consultoria em segurança. Existem muitas empresas que oferecem esse tipo de serviço. Envolve seres humanos. E é caro.

      Vá na página da Site Blindado que vende o dito selo e você vai ver que eles falam primeiro no aumento de vendas, depois eles falam da tecnologia de segurança. Prioridades.

  • outro selo que é muito falso e as pessoas devem tomar muito cuidado é com as lojas com selo da e-bit, não importa se é prata, ouro e até diamante. sistema totalmente burlável onde eu conseguiria fazer 200 comentários positivos e alguns negativos para dar credibilidade à falsificação, conseguido assim o selo que eu desejo para a loja.

  • Valdir

    Algum de vcs já usaram o serviço deles?
    Eu usei e não me senti enganado, eles simplesmente fazem validações no seu servidor e gera um resultado em nota, dependendo da nota ele libera o selo para seu site.

    É o mesmo que executar  o acunetix web security.

    Nota: Vcs que aprovam qualquer tipo de atividade criminosa deveriam rever seus conceitos.

  • HAHA

    UMA VERGONHA ESSA EMPRESA! FORA @SITEBLINDADO!!!! GUSTAVO SOUZA, VOCÊ SEMPRE FOI UM MENTIROSO E CONTINUA ASSIM! BEM FEITO!

  • Léa Greco

    Que ótimo que encontrei este artigo.Tentei comprar um plano do Site Blindado semana passada,escolhi o plano,optei pelo VISA e digitei os dados.Quando teclei CONTINUAR,aparecia a tela novamente com a diferença que aparecia MASTERCARD e pedindo que digitasse tudo novamente.Fiz esse processo 2 vezes,sem sucesso(ainda bem)
    Mandei email ao Sr MARCOS SOUTO responsavel dizendo sobre a falha,e ele simplesmente me mandou um email sem explicacao nenhuma e dizendo que podia me mandar o boleto por email.
    Ele quer que eu compre !!!
    Indaguei sobre o respeito ao cliente,falta de ética mas infelizmente quando procuramos sobre Blindagem de Sites na net,esse site deles predomina.
    Se pudéssemos indiciar ao Ministerio Publico,aos orgaos sobre crime ciberneticos,etc..nossa quantas lojas,empresas seriam beneficiadas.
    Parabéns pelo trabalho de vcs!

Alertas no Twitter

 
Parceiro
Site Seguro

Anuncie | Termos de Uso | Politica de Privacidade | WP

Editado por Altieres Rohr. Mantido pelo Staff Linha Defensiva

Contato Geral:

English ©2004-2015 Linha Defensiva. Todos os Direitos Reservados.