O Tugaleaks é um órgão de comunicação social social verdadeiramente independente. Não temos qualquer publicidade no site. Consulta aqui o nosso relatório de transparência mensal.

Envia a tua denúncia anónima aqui

São mais de três dezenas de sites vulneráveis a ataques XSS. A informação veio de um recente grupo hacktivista criado em Portugal, Anonymous Squad nº 666.

O que é que o Arquivo Nacional da Torre do Tombo, a Câmara Municipal de Felgueiras, a Junta de Freguesia de Palmeira, a Câmara Municipal de Serpa e muitos outros sites têm em comum?
Estão vulneráveis. Muitos destes sites já tinham anteriormente aparecido nas habituais “listas” colocadas no Pastebin o que não só vem relançar a polémica da segurança do estado mas também o facto de, após tomarem conhecimento, ignorarem os “avisos”. Hoje é um quase “simples” ataque XSS, amanhã podem ser dados pessoais em risco.

 

Sites do Governo e de Câmaras Municipais continuam vulneráveis a ataques de hackers
O grupo é recente mas começou já a definir ataques e ideologias. Chama-se Anonymous Squad nº 666 e são Portugueses.
O Tugaleaks decidiu entrevistar e conhecer um pouco melhor este grupo.

 

Lista de sites do Governo e Administração Pública vulneráveis

 

Como classificam a segurança dos sites do estado Português?

Muito poucos seguros, muitos sites de juntas, camaras, mesmo até um do governo são vulneráveis a XSS como tem visto no pastebin que publiquei, outros como o http://www.patrimoniocultural.gov.pt/ vulnerável a SQL Injection, mas não irei entrar em grandes detalhes em relação a isso mas a verdade é que o governo devia começar a investir + na proteção dos servidores deles, pois os dados são importantes e não podem cair em mãos de crackers.

 

A lista que divulgaram neste momento, é uma lista total ou ainda existem mais sites vulneráveis?

Não verificamos todos os sites, mas verificamos muitos… com certeza que deve haver mais sites vulneráveis. São imensos sites, mas o que posso dizer é que tenho a certeza que a mais sites vulneráveis e em breve iremos prova-lo

 

O que pensam que o Governo vai fazer com a divulgação desta lista de sites vulneráveis, e o que é que eles deviam fazer?

Sinceramente acho que o governo não vai dar +1 vez muita importância ao que dizemos e vão ignorar. Eles deveriam corrigir essas falhas, pois essas falhas podem vir a ser muito perigosas quando são bem exploradas.

 

O que podemos esperar para o futuro dos Anonymous Squad nº 666?

Sinceramente espero que nos vejam como hackers white-hat (hackers do bem) e não como hackers black-hat (hackers do mal) e é isso que acho que vamos provar a todos que a hackers com boas intenções e hackers com más intenções e o governo tem que perceber que as falhas deles são graves e tem que investir na segurança dos servidores deles.

 

Que pensa o nosso leitor da segurança informática do Governo?

Comentários

17 Comments

  1. Apesar de ser um grupo que iniciou a pouco menos de uma semana, já fez abrir os olhos a muitos.
    E como tal , prospero um bom trabalho por parte do grupo, e parabéns a todos pelos alcances árduos que fizeram.

    Espero que desta vez o Governo pelo menos tenha a mínima atenção acerca deste assunto, como ja referido.. hoje XSS amanhã a vida pessoal de todos!

  2. O grupo Anonymous Squad nº 666 não é novo, quanto muito foi reestruturado com membros portugueses porque os originais eram essencialmente dos países de leste

    1. Ja estou farto de ouvir estes script-kiddies que teem a mania que sao isto e sao aquilo….ELITE a puta que vos pariu!
      Querem ser Elite traceia este comentario!
      Deixem se de Metasploits e Loics e contribuam para a felicidade dos Portugueses que `e para isto andar pra frente…
      Porque e` que nao examinam o site da Acapor e arrebentem com eles??? e a PJ ? precisam de ajuda? ou teem medo?
      Porque `e que voces nao deitam abaixo os sites da SONAE como protesto huh?? E porque `e que voces nao fazem DOX aos parasitas que continuam metidos no nosso governo, na mass media e no sistema financeiro?
      Querem nomes e provas??
      E dos palhacos que continuam a explorar a pobreza e o desespero do Ze Povinho, e que so pagam o que querem ao povo , e que despedem quando lhes apetece e quem nao gosta que se deite ao lado!!!???
      A exploracao do Ze povinho nao merece o vosso esforco?
      Querem exemplos??? vejam as denuncias neste site para so alguns destes filhos de puta! FNAC , Pao de Acucar , Sonae , Pingo Doce , Radio Popular , Worten , Moviflor , Staples entre muitos….
      Beneficiem o povo ,partilhem essas moradas e numeros de telefone dos individuos responsaveis pela miseria …para que O POVO possa decidir como os castigar, seja com abuso verbal ou encomendar lhes “prendas”.

      E o Pinto Balsemao?E o Belmiro, e os que fujiram para o estrangeiro? E os parasitas do BCN , e os directores das firmas que aos anos que andam a chupar o tutano ao Portugues? E os da Caixa Geral de Depositos, e os que “investiram” no futuro dos Portugueses.

      NAO PRECISAMOS DE MAIS HACKERS, O QUE O POVO PRECISA `E DE CARRASCOS E !!!
      AGORA QUEIXEM SE E ABUSEM ME COM OS VOSSOS COMENTARIOS DE CACA , E VEJAM LA SE CONSEGUEM DEITAR O MEU SITE ABAIXO…. ESTE `E O DESAFIO SEUS PALERMAS….

      Chega de brincadeiras! Eu ja nao vos posso cheirar mais, acabem la com esta palhacada ou entao facam algo de util!
      Acorda Portugal

      1. isto é ridiculo! um ataque XSS…isto serve para quê?!
        deixem-se de armar em hackers…
        SQL injection ainda posso acreditar que roubem dados se adivinharem os nomes das tabelas…agora XSS..vao pra pqvp, voces tem a mania e querem é mediatismo!

  3. Ja estou farto de ouvir estes script-kiddies que teem a mania que sao isto e sao aquilo….ELITE a puta que vos pariu!
    Querem ser Elite traceia este comentario!
    Deixem se de Metasploits e Loics e contribuam para a felicidade dos Portugueses que `e para isto andar pra frente…
    Porque e` que nao examinam o site da Acapor e arrebentem com eles??? e a PJ ? precisam de ajuda? ou teem medo?
    Porque `e que voces nao deitam abaixo os sites da SONAE como protesto huh?? E porque `e que voces nao fazem DOX aos parasitas que continuam metidos no nosso governo, na mass media e no sistema financeiro?
    Querem nomes e provas??
    E dos palhacos que continuam a explorar a pobreza e o desespero do Ze Povinho, e que so pagam o que querem ao povo , e que despedem quando lhes apetece e quem nao gosta que se deite ao lado!!!???
    A exploracao do Ze povinho nao merece o vosso esforco?
    Querem exemplos??? vejam as denuncias neste site para so alguns destes filhos de puta! FNAC , Pao de Acucar , Sonae , Pingo Doce , Radio Popular , Worten , Moviflor , Staples entre muitos….
    Beneficiem o povo ,partilhem essas moradas e numeros de telefone dos individuos responsaveis pela miseria …para que O POVO possa decidir como os castigar, seja com abuso verbal ou encomendar lhes “prendas”.

    E o Pinto Balsemao?E o Belmiro, e os que fujiram para o estrangeiro? E os parasitas do BCN , e os directores das firmas que aos anos que andam a chupar o tutano ao Portugues? E os da Caixa Geral de Depositos, e os que “investiram” no futuro dos Portugueses.

    NAO PRECISAMOS DE MAIS HACKERS, O QUE O POVO PRECISA `E DE CARRASCOS !!!
    AGORA QUEIXEM SE E ABUSEM ME COM OS VOSSOS COMENTARIOS DE CACA , E VEJAM LA SE CONSEGUEM DEITAR O MEU SITE ABAIXO…. ESTE `E O DESAFIO SEUS PALERMAS….

    http://www.hackme.org

    Chega de brincadeiras! Eu ja nao vos posso cheirar mais, acabem la com esta palhacada ou entao facam algo de util!
    Acorda Portugal

  4. O que me admira `e que estes supostos “hackers bons” so` se preocupam com sites de merda.
    Espero que leiam esta mensagem e que a passem e partilhem com esses bardamerdas….

    Que se lixe as juntas de freguesia e os dados e vulnerabilidades que eles teem…
    O que `e que isso vai adiantar para ajudar a irmos pra frente?

    porque e` que voces nao utilizam o vosso tempo para contribuir para a felicidade dos Portugueses? HUH???

    1337 hackers a puta que vos pariu! voces sao “script-kiddies” e nada mais…

    Deixem se de merdinhas e de XSS , caguem la pro Metasploit e o LOIC…
    Voces teem que crescer colhoes e comecar a comprometer os parasitas que nada fazem senao prejudicar o Ze Povinho….

    Falta lhes inspiracao?? vejam aqui no Tugaleaks as companhias que todos os dias roubam e exploram Portugueses… Worten, staples, Pingo-Doce, Sonae…entre muitas… despedem nos quando querem, impunes , pagam so o que querem e tratam os empregados como caes…

    Facam DOX aos administradores e publiquem essa informacao, que assim o povo pode decidir o que lhes fazer, abuso verbal ou mesmo mandarem lhes “prendinhas” no correio….

    E a ACAPOR ?? E o site da PJ?
    E o do Ministerio Publico(que nao servem ao povo,como deviam, mas sim exclusivamente aos senhores?)

    E aos filhos de puta , ladroes e traidores da nossa Patria, que todos os dias pensam em como beijar o cu da Troika e ao mesmo tempo a comprometer a soberania Portuguesa, que tantos Seculos de Sangue e Suor levou a conquistarmos????
    precisam de uma licao de historia???

    Estes parasitas nao merecem as vossa “skillz”??? ou sera` que voces ladram mas nao mordem???

    Facam algo de util seus palermas!!!
    vejam ,por exemplo, o que os Sud0H4k3rs fazem e inspirem se… ao menos estes estao a contribuir para a humanidade!

    `OOOOOOO coitadinhos…. ficaram chateados? causo vos incomodo? teem doidoi?

    Acordem e deixem se de merdas pa`!!!!

    Trabalhem e contribuam ….seus lerdinhos inertes!

    PS-Mostrem que teem skillz e venham me hackear a mim aqui:

    http://www.hack-me.org

    para quem nao sabe este site ensina vos , guia vos e explica vos como podem melhorar a vossa pericia de seguranca informatica!
    http://www.hackme.org

  5. sao tao “bonzinhos” que nem sequer comprometeram a pagina principal… de facto indo ao sites “comprometidos” e vendo todos os links , nao consigo ver nepia!

    so vejo que tem XSS do anonymous666, no link dado pelos mesmos no pastebin…

    anonymous 666 por favor oucam aqui o Dalai Lume e facam se uteis!

    Nao levem a mal `e so critica construtiva!

  6. Bem é o seguinte eu sou o fundador e já entendi que vocês só sabem criticar mas não veem a nossa situação perante deles,aquele grupo o qual estão metemos só mesmo uns scripts porque nós trabalhamos há base de *chat para nós organizamos-nos nos defaces,
    Cumprimentos,
    devilwarzone
    fundador da 666

  7. Boa tarde,Como esta?,eu estava procurando umas ideias para presentes e ca vim ao
    seu blog.
    Fiquei fascinado com o seu artigo e decidi adicionar o seu site aos meus favoritos.

    Prometo que irei ler os restantes posts do seu site pois tem
    muita informacao util.

    Desejo-lhe um resto de boa semana
    Andre Silva

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *