Refletindo sobre o post abaixo, tenho as seguintes considerações:
1) Como conseguiram invadir o site?
2) O que leva a um individuo a escolher quem invadir? Facilidade / Acessos ao site?
Tenho a seguinte opinião:
1) A equipe da Satelite Host identificou o IP do espertinho e passou algumas dicas de segurança. Adicionalmente, irá investigar um ataque para identificar qual falha foi explorada para evitar que o mesmo se repita
2) Fazendo uma avaliação simplória, diria que invadir o nosso site deve ser algo quase simples. Não porque não aja controle, mas porque é uma página que não necessite de tanta segurança - obvio que não comparando a páginas de bancos ou de comércio eletronico - mas a sites institucionais de pequenas empresas.
Além disso, esta página tem pouco acesso e apelo aos colegas de esporte, amigos e familiares. Ou seja, DOIS bons motivos para desencorajar qualquer tentativa hacker.
Em outras palavras: um hacker só se perderia o seu tempo tentando invadir um site quanto encontra pelo menos duas caracteristicas, entre as três:
- Dificuldade em quebrar a senha;
- Site popular (para que saibam de sua façanha;
- Que tenha dinheiro envolvido (No de cartões de crédito, por exemplo)
Bom, o tempo mostrou que eu estava errado. Este ataque seria um desvio estatístico ou erro na avaliação de risco? Se foi erro de avaliação, será que os hackers invadem qualquer coisa ou o meu site pode ser considerado popular?
Entre tantas dúvidas, apenas uma certeza:
Tem gente acessando este site. Bom, pelo menos o HACKER eu sei que acessa!!!
