Todos os posts tagados cloudflare

WebSegura.net alvo de DDoS

WebSegura.net alvo de DDoS

Desde o dia 26 de março que o blogue está a sofrer um ataque DDoS. O ataque direcionado a este projeto está provavelmente relacionado com o último artigo publicado – http://www.websegura.net/2013/03/falsas-ofertas-de-emprego/. É comum este tipo de negação de serviço mas nunca assim tão elaborados.
São milhares de IP’s únicos e rotativos (pertencentes a botnets de mais de 30 países, spammers e carders) que criam um overload no servidor tornando-o por vezes indisponivel. Mesmo com configurações restritas e com a segurança máxima de um serviço como o Cloudflare, o site recebe regularmente milhares de requests por minuto.

O meu objetivo é informar e divulgar aos utilizadores de lingua portuguesa os riscos e fraudes que circulam na web. Os recursos não são muitos para combater este tipo de ataques mas vou continuar a seguir o mesmo rumo.

Entretanto peço desculpa pelos picos de indisponibilidade do site.

CloudFlare confirma ataque reivindicado pelos UGNazi

CloudFlare confirma ataque reivindicado pelos UGNazi

A empresa de segurança web e desempenho – CloudFlare afirmou no blogue oficial que uma das contas de email do co-fundador e actual CEO da empresa foi comprometida.

Citando a fonte:

Esta manhã, um hacker obteve acesso a uma conta cliente no CloudFlare e modificou os registos DNS do mesmo. O ataque resultou numa conta do Google comprometida que levou, eventualmente, ao hacker aceder à minha conta de email do CloudFlare.com, que corre no Google Apps.” – Explicou Matthew Prince (CEO da empresa).

O utilizador malicioso utilizou os procedimentos de recuperação de palavra passe para entrar na conta do CEO?

A mesma fonte oficial, afirme que a password do email era complexa e apenas utilizada naquele serviço.
A resposta do Google foi que a falha estava presente no processo de recuperação da password em apenas alguma contas. O processo já foi corrigido.
De facto isto parece uma história um pouco mal contada e que provavelmente nunca iremos saber o que realmente aconteceu.

A Softpedia contactou um membro do grupo UGNazi que reivindicou este ataque e segundo este, a utilização de técnicas de engenharia social é quase impossível aplicar no Google. O grupo revela que obteve acesso ao servidor principal do CloudFlare e com isso todos os dados dos respectivos clientes da empresa (nomes, IP, passwords, dados de pagamento, etc.).

O grupo UGNazi pretende vender a informação confidencial no site Darkode.

É importante salientar que esta situação pode (se confirmado acesso ao servidor da CloudFlare) afectar milhares de clientes em Portugal, visto muitas empresas de alojamento fornecerem serviços da CloudFlare.

Seja qual for a veracidade trazida a público por este grupo, a questão que fica é uma empresa como a CloudFlare deveria ter um pouco mais de segurança certo? Casa de ferreiro, espeto de pau…