Todos os posts tagados data ir

Um site do Ministério da Justiça foi “hackado”

A Direcção Geral da Política da Justiça (DGPJ) foi comprometido por uma equipa de defacers intitulados DATA ir Security Group.
Os mesmos que resolveram desfigurar o site das Novas Oportunidades.


O site em questão, é uma secção de formulários  de preenchimento online do Citius e o ficheiro do atacante continua online.

Acho curioso como é possível, novamente, estes criminosos terem acesso aos servidores web de entidades tão importantes em Portugal. Presumo que estes servidores não tenham qualquer informação sensível mas a possibilidade de colocar malware em serviços de utilidade pública é um ponto a ter em conta.

Alertei para o problema e aguardo feedback.

UPDATE:

E as estatísticas com acesso ao público? Qual o objectivo? Referência: Miguel Almeida

Site das Novas Oportunidades foi “hackado”

Neste momento a página ainda está com a referência “Hacked by NEO”.

Será que alguém se esqueceu de filtrar as variáveis por SQL Injection?

Outros ataques do mesmo cibercriminoso podem ser vistos [aqui].