Busca

Categoria: Software livre


17:21 · 04.02.2013 / atualizado às 17:40 · 04.02.2013 por

Uma grande quantidade de sites que utilizam o sistema de administração de conteúdo Joomla está sendo alvo de uma onda de ataques de defacers (pichadores virtuais) que exploram vulnerabilidades do sistema desatualizado. Entre os sites atacados estão vários da Universidade Federal do Ceará (UFC), cuja administração também é feita via Joomla.

A lista de sites “hackeados” está sendo divulgada pelos próprios autores das ações através do site http://br.zone-h.org. Clique na imagem a seguir para conferir parte da lista que inclui os sites da universidade  cearense. Na página, o invasor é identificado como “LaMiN3 DK”.

 

De acordo com o analista de sistemas e desenvolvedor web Haroldo Barbosa, que também é jornalista e alertou sobre os ataques em seu blog,  os crackers estão explorando uma vulnerabilidade do Joomla, notadamente da versão 1.5, que não recebe mais suporte.

“Os ataques podem privar o usuário do uso do administrator do Joomla, apagar arquivos e até mesmo desfigurar o front end do site”, alerta Barbosa. O especialista afirmar ter notado que muitos dos administradores dos sites que foram vítimas ainda não perceberam a invasão ou não conseguiram remover os códigos maliciosos, permitindo ao cracker voltar e/ou manter o controle do site.

Como recomendação básica para evitar ser vítima do ataque, Haroldo Barbosa sugere a atualização do Joomla para a versão 2.5 ou posterior e a atualização do editor de conteúdo JCE para a última versão, “que aparentemente não está mais vulnerável”.  Em casos extremos, Barbosa recomenda  desinstalar o JCE e usar outro editor, como o Tynyeditor. “Deve-se também manter o configuration.php com permissão 444, checar arquivos estranhos como sejeal.jpg, 1.txt, x.txt, susu.php etc”, aconselha.

Entre os sites onde se pode ver que a invasão foi bem sucedida está o http://www.portaldenoticias.ufc.br/images/, da Universidade Federal do Ceará, e o http://lpcn.ufpa.br/, da Universidade Federal do Pará (imagem abaixo).

16:56 · 27.04.2012 / atualizado às 16:56 · 27.04.2012 por

Neste sábado, 28 de abril será realizada em Fortaleza mais uma edição do tradicional Flisol (Festival Latino Americano de Instalação de Softwares Livres). Além da capital cearense, mais de 100 cidades por toda a América Latina também devem sediar o evento, que reúne usuários de software livre em palestras, workshops e instalação de programas de código aberto nos computadores dos participantes.

Em Fortaleza, o Flisol 2012 será realizado na Faculdade 7 de Setembro (FA7), na avenida Almirante Maximiniano da Fonseca, bairro Luciano Cavalcante, a partir das 8h. A entrada é franca.