Olá pessoal,

Há algum tempo venho acompanhando estátisicas relacionadas à ataques de defacers em geral. Foi constatado que a maior parte dos ataques é feita por jovens, como citado nesta ([Only registered and activated users can see links]) reportagem.

Acho que o que impulsinou mais estes jovens foi a fase de ataques a php-nuke, que om uma simples injeção de SQL era possível assumir todo o controle de um determinado portal.

Este método do php-nuke assim como vários outros são encontrados em diverssos tutoriais na net, podendo assim, ser acessados por qualquer pessoa. O que me intriga é que estes jovens "defacers" utilizam de técnicas descobertas por outras pessoas para tentar ma ascensão no mundo hacker.

A tendência destes softwares vulneráveis (php-nuke, phpbb..) é se tornarem cada vez mais seguros e chegar ao ponto de ficarem quase que com 100% de proteção. Não sei se vocês perceberam mas ja faz alguns anos que o phpbb não evolui! eles só estão corrigindo os erros existentes... vai chegar um dia em que estes erros desaparacerão por completo.

Isso acontece com os softwares de um modo geral e quando isso acontecer o que será destes jovens "defacers"?

Não posso falar que eles deixarão de existir porque ainda existem muitos administradores incompetentes que, até mesmo por falta de informação, deixam seus sistemas desatualizados .

Gostaria de deixar bem claro que sou contra atos defacers porém não julgo pessoas por isso. Sempre tivemos vários defacers aqui no fórum e suas mensagens sempre foram aprovadas, desde que não desrrespeitassem nossas regras.

Mais Nilson com o tempo podem surgir novas tecnologias e as mesmas querendo ou nao podem possuir bug`s digamos possivelmente explorados

mas concordo com o fato de que o php se fikar estacionado desse jeito se tornará uma muralha

:cool:

eu acho q apesar de corrigir os bugs com esse estacionamento os crackers terão mais tempo pra tentar quebrar algo q não produz nada, não avança

eu acho q apesar de corrigir os bugs com esse estacionamento os crackers terão mais tempo pra tentar quebrar algo q não produz nada, não avança

hehehe mas se esta estacionado eh para algum fim concorda?

ou seja como o Nilson citou acima pra correção de bugs e tal

bem.. acho que vcs até estão certos mas, oque vocês devem pensar é "nada é 100% seguro", por que é a verdade, mesmo que o Php-nuke ou o Phpbb fiquem sem evoluir, somente orrigindo erros, não adiantaria muito, pois novos Bugs são descobertos todos os dias, concerteza se tornaram mais fortes, mais o unico jeito de ter um sistema 100% seguro ou uma rede 100% segura é NUNCA ligar ela (acho que essa não é uma boa solução..XD..mais é a unica..) ..

agora, qto a diminuiçao dos defacers, eu acredito que a maioria dos defacers sao mais lammers doque hackers(fora aqueles que se especializaram nisso), e que com o tempo progridem ou quando vem que o programa pra invadir nao funciona mais vao jogar CS ...

Nada é 100% seguro!

quando eles corrigirem todos, ou quase todos bugs, eles vão criar coisas novas opcões,modulos.., e isso vai ter novos bugs :p

Mais Nilson com o tempo podem surgir novas tecnologias e as mesmas querendo ou nao podem possuir bug`s digamos possivelmente explorados

mas concordo com o fato de que o php se fikar estacionado desse jeito se tornará uma muralha

:cool:
Pois é... infelizmente tem este porém... Que pensem melhor na hora de desenvolverem estas tecnologias...

No meu ponto de vista para o sistema ficar 100% seguro depende do "deface" pois na maioria das vezes as vulnerabilidades são descobertas por eles e através deles que os bugs são descobertos e corrigidos...

A microsoft é uma empresa trilhonária e mesmo assim seus software sempre apresentam algum tipo de bug...Então não depende de dinheiro e nem de profissionais da área...e sim dos defaces...se não tem bug partem pra outro. a cada dia é lançado um novo sistema...

O deface sempre deixa uma receita do bolo que são utilizadas por kyddie, que por sua vez acha que é um deface. :D

ah só para deixar claro que é possivél fazer defacement em qualquer tipo de sistema não precisa ser necessáriamente mudar a página principal de um site...

po isso o jogo do bicho não usa computadores. :D

No meu ponto de vista para o sistema ficar 100% seguro depende do "deface" pois na maioria das vezes as vulnerabilidades são descobertas por eles e através deles que os bugs são descobertos e corrigidos...
Quanto a iso ninguém pode discordar...

Imaginem só se ao invés de destruir as pessoas tomassem conciencia de que enviar um email para o administrador notificando o erro é muito mais vantajoso do que modificar a index principal...

Eu mesmo ja fiz isso várias vezes e me orgulho muito disso. A recompensa vem com o tempo... Uma vez notifiquei ao administrador do site [Only registered and activated users can see links] sobre uma vuln que encontrei no site dele... sabe o que aconteceu??? ele me agradeceu por te-lo notificado e colocou nosso link em sua seção de parceiros... Até hoje eu recebo visitas provinientes de sua página. Muito melhor do que simplesmente destruir algo que com certeza ele teve muito trabalho para desenvolver.

Conhecimento é bom, desde que seja usado em atividades construtivas!

eu acho que com a segurança quase 100% acho que os verdadeiros defacers vao asumir, e os adolescentes vao parando aos poucos...
assim vai se tornar uma guerra, por busca de + conhecimento para "driblar" as novas tecnicas de segurança. e aqueles admin's incopetentes, vao ser atacados pelos lamm(...) ops.. adolescentes. por isso que eh bom aprender des de cedo, assim quando mais conhecimento tiver e a segurança ficar quase 100%, talvez seja nos os crackers ou os hacker. Tanto faz isso depende de cada um.

em relação a m$
tá dizendo agora o software livre em idealização ao linux sai mais caro e tem muito mais vulnerabilidades estas q foram comprovadas um servidor windows foi realment mais bem numa bateria de test feita por uma revista!!!

isso é real!!! a m$ tá perdendo espaço mais eu acredito q ela vá dominar o mercado vai ser unica e totalment poderoza!!!
seis viu o windows longhorn versão full é pra rodar em 3.0 ghz e 512 min de memória e vem com opções muito avançadas de segurança muito mesmo!!!!

atenção a m$ tá brigando na justiça pra rpoibir todas as fotos(ss) do longhorn)
e ela vai ganahr então acho q não é convenient botar as fotos q vcs acharem na net no forum pq ela tá mandndo msg pro mundo inteiro mandando tirar

da microsoft, todos reclamam, mais na minha opniao ela eh a melhor, tem softwares bugados,, soh que com muito mais tecnologia do que outras empresas, soh que o linux vem avançado cada vez mais... eu ja acho que vai ser uma guerra eterna entre os dois e os demais sistemas.