1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Site certificado com 'Hacker Safe' foi hackeado

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por kikofra, 8 de Janeiro de 2008. (Respostas: 16; Visualizações: 1498)

  1. kikofra

    kikofra Power Member

    Site certificado com 'Hacker Safe' foi hackeado
    O Geeks.com, um site com o logo Hacker Safe, da ScanAlert, foi hackeado e dados confidenciais de diversos clientes foram roubados. De acordo com uma carta da Genica, empresa responsável pelo Geek.com, o problema foi descoberto no dia 5 de Dezembro de 2007 e afetou usuários com informações de cartões de crédito Visa.

    A carta, republicada no The Consumerist, diz em parte:

    "É possível que uma pessoa não autorizada pode estar de posse de seu nome, endereço, número de telefone, endereço de email, número de cartão de crédito, data de expiração e número de verificação do cartão. Nós ainda estamos investigando os detalhes do incidente, mas parece que um indivíduo não autorizado pode ter acessado estas informações ao hackear nosso website de eCommerce."

    A empresa informou que relatou a invasão para as autoridades locais, o Serviço Secreto Americano e outras autoridades federais e a Visa. A Genica afirmou que havia contratado uma empresa de segurança reconhecida nacionalmente para determinar como o incidente ocorreu e para determinar a a quantidade de dados perdidos.

    O Geeks.com é um dos milhares de sites de e-commerce que exibem o logo "Hacker Safe" do ScanAlert, de propriedade da McAfee, para mostrar que foi testado e provado resistente contra ataques de hackers.

    O ScanAlert testa e certifica sites diariamente para "ajudar a aliviar as preocupações sobre o acesso de hackers à dados condifenciais". Entretanto, esta invasão mostra que não existe esta coisa de "site à prova de hackers".

    http://www.baboo.com.br
     
  2. ηο grαυιτμ

    ηο grαυιτμ [email protected] Member

    Pelo menos desta vez não tivemos notícia de um deface idiota :D
     
  3. marcio_cruz

    marcio_cruz Power Member

    Sera que foi a mcafee que fez burrada?é esperar para ver,porque atras de um caso podem vir muitos mais.
     
  4. Freeza

    Freeza Power Member

    ter um logo a dizer hacker safe é mesmo estar a pedi-las
     
  5. ShadeX

    ShadeX Power Member

    Na verdade o que quer dizer é "O nosso departamento de marketing manda mais que o departamento de engenharia" ,)
     
  6. Skywatcher

    Skywatcher Power Member

    Olha que excelente definição. :D
     
  7. underworld

    underworld Power Member

    qualquer software/site hacker-safe é em si mesmo um paradoxo :D
     
  8. ηο grαυιτμ

    ηο grαυιτμ [email protected] Member

    Absolutamente :x2:
     
  9. freefall2870

    freefall2870 Power Member

    A unica coisa que é hacker safe é um PC desligado... da tomada!
     
  10. crazy_clit

    crazy_clit Banido



    Se existir uma tomada por perto, não é hacker safe ;)
     
  11. Skywatcher

    Skywatcher Power Member

    Ou se for um portátil com bateria.

    Ou tiver uma UPS :D
     
  12. joao calisto

    joao calisto Power Member

    e o que aconteceu ao gajo?
    epa,com um nick daqueles,e dificil descobrir qem e....estupido...
    e o burro sou eu???...e o ruim sou eu?annnnnnnn!:009:


    Joga bonito
     
  13. FutureNeo

    FutureNeo Power Member

    He!He!
    Sem dúvida!!!

    :kfold:
     
  14. Sameiro

    Sameiro Membro BOINC

    Nenhum site é hacker safe.
     
  15. ShadeX

    ShadeX Power Member

    Não necessáriamente...

    Um site simples em HTML básico sem scripting nem objectos é safe. Mas ai podes ter um servidor http que não é... Existem muitas variáveis na equação segurança. E infelizmente à medida que aumentas a complexidade em termos de funcionalidade diminuis proporcionalmente a segurança.

    Não se pode ter tudo...
     
  16. crazy_clit

    crazy_clit Banido

    Não existe nenhum sistema seguro, mesmo desligado e metido num bunker do tempo da guerra fria.
     
  17. ShadeX

    ShadeX Power Member

    Isso é a desculpa de mau pagador que é costume as empresas darem quando o sistema decididamente inseguro deles dá com os burros na água.

    A verdade é que a grande maioria quando faz o design de um sistema pensa em tudo menos a segurança. E quando pensa nela já é tarde, pq para fazer as mudanças necessárias ficavas com um sistema disfuncional. E vai dai, patch time. Que vem normalmente depois do exploit time...

    Pode parecer muito harcore mas a verdade é que os testes de penetração deviam começar logo na fase de design. Ainda nem tens o producto funcional e já devia haver alguem a procurar a falha. Assim pelo menos não deixavas a coisa chegar a uma fase em que já não vai poder ser resolvido sem uma carga de trabalho e montes de problemas... Não verificas as fundações de um prédio com ele já costruido (na teoria claro, em PT nunca se sabe...).
     

Partilhar esta Página