Um site do Ministério da Justiça foi “hackado”

A Direcção Geral da Política da Justiça (DGPJ) foi comprometido por uma equipa de defacers intitulados DATA ir Security Group.
Os mesmos que resolveram desfigurar o site das Novas Oportunidades.


O site em questão, é uma secção de formulários  de preenchimento online do Citius e o ficheiro do atacante continua online.

Acho curioso como é possível, novamente, estes criminosos terem acesso aos servidores web de entidades tão importantes em Portugal. Presumo que estes servidores não tenham qualquer informação sensível mas a possibilidade de colocar malware em serviços de utilidade pública é um ponto a ter em conta.

Alertei para o problema e aguardo feedback.

UPDATE:

E as estatísticas com acesso ao público? Qual o objectivo? Referência: Miguel Almeida

Gostou do artigo? Que tal partilhá-lo?
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • FriendFeed
  • LinkedIn
  • MySpace
  • Reddit
  • StumbleUpon
  • Technorati
  • Twitter
  • Yahoo! Buzz
Outros artigos que podem interessar-lhe:
  1. ACSS do Ministério da Saúde foi “hackado”
  2. Site do Sindicato da PSP foi “hackado”
  3. Sistema de notícias do site Saab.pt foi “hackado”
  4. Site das Novas Oportunidades foi “hackado”
  5. Facebook ou Fakebook?

7 Comentários a “Um site do Ministério da Justiça foi “hackado””

  1. Ricardo 5 Maio 2010 at 21:25 #

    Incrível como isso continua acontecer e aparentemente não fazem nada para preveni-lo.

    Bom trabalho David

  2. DS 5 Maio 2010 at 21:29 #

    É verdade, continua acontecer.

    O mesmo website já tinha sido desfigurado à um ano por um grupo de defacers brasileiros. Claro que não sabemos se usaram o mesmo método, mas a questão que se coloca é, será que efectivamente melhoram na altura a segurança?

  3. João Pedro Pereira 5 Maio 2010 at 21:31 #

    Sinceramente não percebo qual a dificuldade em proteger minimamente uma página… As falhas são tão grandes que até dói… Há por ai gajos que podiam corrigir isso por trocos… Sinceramente…

  4. Miguel Almeida 5 Maio 2010 at 21:59 #

    E já viste que as estatísticas via Sitemeter estão disponíveis para quem quiser lê-las? Acabei de publicar no meu. Bonito…

  5. DS 7 Maio 2010 at 8:56 #

    Aparentemente o ficheiro já foi removido e as estatísticas com acesso público retiradas.
    No entanto não recebi qualquer feeback do meu alerta aos visados.

  6. Napster 13 Maio 2010 at 20:27 #

    Mais um .gov.pt ownado:

    http://www.zone-h.org/mirror/id/10689380

  7. DS 13 Maio 2010 at 21:00 #

    @Napster, é mais um para a conta dos defacers e mais uma vergonha para os responsáveis do site.

    SQLi? Seguido com um INSERT com código para redirect?

    PS: @Napster, recusei os teus outros comentários pelo seguinte: TMI

    Abraço


Deixe um Comentário