Todos os posts tagados governo

Site Empregar do Governo da Madeira comprometido

por David Sopas em 24 de Abril de 2013 em Artigos com 1 Comentário
Site Empregar do Governo da Madeira comprometido

Este site governamental – http://empregar.ire.gov.pt aloja, segundo a informação presente no site, cerca 9090 currículos que podem ter sido adquiridos por utilizadores maliciosos. Esta informação pode ser utilizada em roubos de identidade ou para outros esquemas relacionados com falsas ofertas de emprego.

Não sabendo qual foi a porta de entrada posso especular, baseado nos últimos ataques deste defacer de origem turca, que foi provavelmente uma falha no servidor web ou SQL Injection.

Em janeiro deste ano, este grupo esteve envolvido em ataques massivos a sites governamentais de Israel. Foram ataques politico-sociais pro-palestina.

O defacer 3xroot criou e deixou no site empregar.ire.gov.pt a seguinte mensagem num ficheiro texto (3xroot.txt):

0wn3r by 3xroot T.C.A Group

O site está alojado na PT Prime, corre o Windows Server 2003 com o Apache 2.2.2 e PHP 5.1.4. Informação esta disponibilizada pela toolbar do Netcraft.

Espelho do deface pode ser consultado aqui.

Tentei contatar os responsáveis pelo site via email mas sem sucesso.

Sites do Governo sobre Imigração comprometidos

por David Sopas em 28 de Outubro de 2012 em Artigos com 0 comentários
Sites do Governo sobre Imigração comprometidos

Desde o dia 25 que alguns sites governamentais portugueses relacionados com a imigração foram comprometidos. Os autores intitulam-se de 1923Turk, grupo turco que já foi responsável por mais de 200.000 defaces – informações do portal Zone-H.

Praticamente todos, até à data deste artigo, ainda continuam apresentar a desfiguração/deface. Certamente este ataque não foi direcionado ao governo português, mas obtido a partir de diversos scanners automáticos que utilizam os motores de busca para encontrar sites supostamente vulneráveis.

Sites desfigurados:

De referir que alguns destes sites já tinham sido alvo de ataque em junho deste ano e no ano passado. O que pode significar que nestes casos em particular, o problema de segurança não foi resolvido e a informação continua a ser comprometida.

Com uma simples pesquisa no Google é possível verificar que estes sites estão a correr o Joomla!. Uma versão desatualizada deste CMS ou um plugin vulnerável poderá ter sido a porta de entrada para utilizadores maliciosos comprometerem a aplicação web.

De referir que, utilizando a ferramenta ScanPW para analisar o respetivo código fonte da desfiguração, nenhum dos sites está neste momento alojar malware.

Site da Secretaria-Geral da Presidência do Conselho de Ministros comprometido

por David Sopas em 31 de Maio de 2012 em Artigos com 1 Comentário
Site da Secretaria-Geral da Presidência do Conselho de Ministros comprometido

O site governamental da Secretaria-Geral da Presidência do Conselho de Ministros – www.sg.pcm.gov.pt – foi comprometido pelo grupo QLQ TABUK HacKeR.

O ataque não aparenta ser directo ao governo português porque o grupo modificou a página inicial colocando conteúdos pró-islâmicos.
Se formos investigar os últimos defaces deste grupo podemos concluir que a mensagem é quase sempre a mesma.
Claro que isto não implica que os QLQ TABUK HacKeR não coloquem alguma backdoor no sistema para posterior utilização em futuros ataques.

O site, alojado pela NOVIS Telecom, corre Joomla! e esta pode ter sido uma das possíveis origens do ataque (algo muito comum quando não são feitas as devidas actualizações do core e das extensões utilizadas).

Entretanto a situação já foi restabelecida. Só espero que o departamento técnico tenha efectuado as devidas investigações e análises de segurança para prevenir novos ataques.

Fica por saber se alguma informação confidencial possa ter ido parar as mãos erradas.

LusitanianLeaks colocam min-economia.pt offline

por David Sopas em 7 de Dezembro de 2011 em Artigos com 0 comentários
LusitanianLeaks colocam min-economia.pt offline

Como já tinha referido no meu artigo anterior, começam a surgir outros grupos para realizar manifestações online com ataques ao governo e empresas públicas.
Nem de propósito, um grupo intitulado LusitanianLeaks atacou site do Ministério da Economia.

Um DDoS colocou o site offline durante umas horas e os LusitanianLeaks prometem novos ataques nos próximos dias, em colaboração com a operação AntiSecPT.

Como nota complementar, recomendo a leitura deste artigo no Notas de Segurança.

inia.gov.pt comprometido por LulzSec Portugal

por David Sopas em 3 de Novembro de 2011 em Artigos com 3 Comentários

O site governamental da Iniciativa para a Infância e Adolescência (inia.gov.pt) – foi comprometido por um representante do grupo português LulzSec Portugal.


O grupo criou uma nova página no alojamento, intitulada de hacked.html,  com o logótipo do movimento LulzSec e com a frase:

Sigam-nos, não sigam a corrupção…

Até à data deste artigo, a página comprometida ainda está on-line.

O servidor onde está alojada o site, corre o sistema operativo Windows 2003 e utiliza o servidor web IIS 6.0. Ambas são versões com várias vulnerabilidades públicas e disponíveis a qualquer utilizador (se não forem aplicadas as devidas correcções).

Contactei por email os responsáveis do site mas ainda não obtive qualquer feedback.

Na conta Twitter dos @LulzSecPortugal é possível ver outros ataques realizados pelo grupo, entre os quais Câmara Municipal de Lagos e a Escola Superior de Saúde de Viseu.

Se entretanto o site for corrigido, podem consultar o mirror no Zone-H.

← Mais antigos