Todos os posts tagados hmei7

Taguspark com Joomla comprometido

taguspark

Taguspark, Parque de Ciência e Tecnologia, foi comprometido pelo defacer Hmei7.
Até à data deste artigo, a página ainda está presente na pasta de /images. O HTML apenas apresenta o seguinte texto:

hacked by Hmei7

Mirror no Zone-H – http://zone-h.org/mirror/id/21633726
De referir que o site taguspark.pt corre o Joomla!.

Além do deface, o site da Taguspark está com Spamdexing presente no no código fonte.

taguspark_spam_seo

Spamdexing serve para manipular e indexar certas palavras chave nos motores de busca usando como plataforma websites com maior visibilidade. Na maioria dos casos, este código HTML é apenas visível no código fonte devido há implementação de propriedades CSS, como por exemplo, display:none ou visibility:hidden para ocultar o texto da página web.
Geralmente é resultado de um ataque, bem sucedido, a um servidor ou a uma aplicação web vulnerável, de referir novamente que o taguspark.pt corre Joomla!. Este CMS requer uma actualização constante devido aos diversos alertas de segurança que ocorrem regularmente.

Enviei uma notificação com esta informação aos responsáveis e aguardo feedback.

Hmei7 atacou centenas de sites portugueses

Hmei7 atacou centenas sites portugueses

Desde o dia 27 de dezembro até hoje que um defacer indonésio modificou centenas sites .pt com a frase hacked by hmei7 ou com uma página com a descrição do servidor e nível de utilizador (root). Tudo indica que foi um ataque automático aproveitando-se de falhas na página web e em servidores de alojamento.

Entre os sites é possível encontrar alguns sites de universidades:

ae.iscsp.utl.pt
capp.iscsp.utl.pt
aaual.ual.pt
www.joclad2011.utad.pt
saet.fe.unl.pt
libraries.fe.unl.pt

Hmei7 já tem registado no Zone-H mais de 120.000 defaces entre os quais sites da Microsoft, IBM, Siemens, etc. Não é possível chegar a uma conclusão da finalidade deste defacer mas é muito provável que seja por desafio e pela posição no rank dos defacers.

Estes últimos ataques foram todos em alojamentos web com o sistema operativo Linux. Alguma falha num serviço pode ter sido a porta de entrada para desfigurar as diversas páginas.
De referir que muitos dos sites visados ainda apresentam a página modificada/criada pelo Hmei7.

Site do IBM DeveloperWorks desfigurado

Acabei de ler na Full Disclosure que o site da IBM DeveloperWorks foi alterado e comprometido por um grupo intitulado de Hmei7.
Neste momento site está em manutenção mas é possível ver o mirror do deface no Zone-H.