São mais de três dezenas de sites vulneráveis a ataques XSS. A informação veio de um recente grupo hacktivista criado em Portugal, Anonymous Squad nº 666.

O que é que o Arquivo Nacional da Torre do Tombo, a Câmara Municipal de Felgueiras, a Junta de Freguesia de Palmeira, a Câmara Municipal de Serpa e muitos outros sites têm em comum?
Estão vulneráveis. Muitos destes sites já tinham anteriormente aparecido nas habituais “listas” colocadas no Pastebin o que não só vem relançar a polémica da segurança do estado mas também o facto de, após tomarem conhecimento, ignorarem os “avisos”. Hoje é um quase “simples” ataque XSS, amanhã podem ser dados pessoais em risco.

 

Sites do Governo e de Câmaras Municipais continuam vulneráveis a ataques de hackers
O grupo é recente mas começou já a definir ataques e ideologias. Chama-se Anonymous Squad nº 666 e são Portugueses.
O Tugaleaks decidiu entrevistar e conhecer um pouco melhor este grupo.

 

Lista de sites do Governo e Administração Pública vulneráveis

 

Como classificam a segurança dos sites do estado Português?

Muito poucos seguros, muitos sites de juntas, camaras, mesmo até um do governo são vulneráveis a XSS como tem visto no pastebin que publiquei, outros como o http://www.patrimoniocultural.gov.pt/ vulnerável a SQL Injection, mas não irei entrar em grandes detalhes em relação a isso mas a verdade é que o governo devia começar a investir + na proteção dos servidores deles, pois os dados são importantes e não podem cair em mãos de crackers.

 

A lista que divulgaram neste momento, é uma lista total ou ainda existem mais sites vulneráveis?

Não verificamos todos os sites, mas verificamos muitos… com certeza que deve haver mais sites vulneráveis. São imensos sites, mas o que posso dizer é que tenho a certeza que a mais sites vulneráveis e em breve iremos prova-lo

 

O que pensam que o Governo vai fazer com a divulgação desta lista de sites vulneráveis, e o que é que eles deviam fazer?

Sinceramente acho que o governo não vai dar +1 vez muita importância ao que dizemos e vão ignorar. Eles deveriam corrigir essas falhas, pois essas falhas podem vir a ser muito perigosas quando são bem exploradas.

 

O que podemos esperar para o futuro dos Anonymous Squad nº 666?

Sinceramente espero que nos vejam como hackers white-hat (hackers do bem) e não como hackers black-hat (hackers do mal) e é isso que acho que vamos provar a todos que a hackers com boas intenções e hackers com más intenções e o governo tem que perceber que as falhas deles são graves e tem que investir na segurança dos servidores deles.

 

Que pensa o nosso leitor da segurança informática do Governo?

Comentários

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Ver
Esconder