Site da Moody’s atacado!
Nos dias que correm, a notícia do dia tem sido os sucessivos downgrades do ranking, que serve de referência para os mercados, de Portugal e das suas instituições para o nível de junk (lixo) pela agência Moody's.
Esta medida inesperada e incompreensível, dados os esforços actuais, está a indignar os portugueses e o resto da união europeia. Passou pouco tempo desde o downgrade da Moody's e os hackers já estão a explorar as vulnerabilidades do seu site.
http://tinyurl.com/moodyportugal
Na mensagem introduzida pelos hackers no site da Moody's por injecção de HTML pelo URL, é dito que a agência de rating está a trabalhar para os interesses do dólar e dos seus investidores.
Há ainda a referência à fraca segurança do site da agência a que os hackers atribuem a notação "Z--", com algum humor. Isto já para não falar da inclusão do nosso primeiro Rei, D. Afonso Henriques, como o representante dos cidadãos portugueses, classificando negativamente o site e prometendo punir a agência com a sua "grande" espada.
Nas redes socias a revolta também é grande e já existem inúmeros grupos no Facebook que defendem esta causa:
- Fuck You Fitch. Fuck You Moody's. Fuck You Standard & Poor's.
- Moody's ratings stink. moody's ratings are junk
- Let's downgrade Moody's and all the other rating agencies to "junk"
No Youtube encontramos também vídeos de revolta:
E o leitor, o que pensa da actual situação financeira e o impacto que as agências de rating representam no actual panorama?
Este artigo tem mais de um ano
Proponha uma correção, faça uma sugestão
Loading ...
Priceless !!!! :DDDDD
Ke REIS!!!!! Estes sim mereciam xD
+1
Lindo xD
Não foi bem hackado… Se repararem no link, está lá o link para a imagem que já não existe: SearchWithin&kw=
E diz-me onde disseram que foi “hackado”?
Ups, na apareceu. Mas pronto, não é possível alguém ir a moodys.com e encontrar essa imagem. Tem de abrir esse link. No próprio link está uma ligação para uma imagem em outro servidor externo ao servidor da moodys.
Sim, não foi bem um hack. Aproveitaram uma falha na segurança da página para introduzir código HTML e mostrar a imagem.
Foi um crack mas não deixa de ser um hack na linguagem mais corrente. Explorar falhas de segurança e aproveitar-se delas é a politica dos black hat ou seja crackers. Injecção de html ou sql é uma das técnicas mais usadas para o “defacement” de uma website.
Eishh ! Cara tiro cada melro (ao lado) ! Duuude what hell are you trying to say ? Lolol. Defacement consite em alterar o conteúdo do website. O que não se sucedeu !! Volto a referir que é client-side ! Epah e crack, hack, black hat. E tratarem as coisas pelo nome ? Falha, vulnerabilidade, IT Security Analyst, IT Security _qualquer coisa_, gajo normal que não tinha mais nada para fazer e decidiu ocupar o tempo à procura de uma falha ? Não ? Porquê complicar com isso ? Gajo só não chega ‘manu’? ; )
Não percebo nada do que escreveste. e tirar positiva a português não?
Respondendo ao que consegui desencriptar da tua lenga-lenga.
Para quem manda os outros falar em português usas muito inglês. Achas que tens mais piada assim? Deves ser daqueles putos que diz mesmo “Lolol” quando quer se rir. hehehe
Podia entrar em discursos mais técnicos do que é um deface mas depois tinha de usar um sistema para desencriptar e perceber a tua mensagem.
“heil to the king baby”
Duke Rullz
Epah se não percebeste metade do que disse podes sempre tentar recuar no tempo e voltar a aprender quer Inglês quer Português. ; ) Eu até me admirava se tu soubesses mesmo o que era um ‘defacement’. Deves ser mesmo daqueles putos que têm sempre opinião para tu : ) daqueles que acha que sabe sempre tudo! Só me faltava dizer que andas a brincar com o LOIC e com o NESSUS e ficavas apresentado para mim! De injecção de html para defacement vai um longo longo mas loooongo caminho! Mas se quiseres posso-te mandar uns relatórios de umas auditorias de segurança e talvez assim já possas aprender qualquer coisinha e ganhar mais paleio para poderes comentar qualquer coisa de jeito. (Mental note: Não voltar a comentar sites deste tipo! Ler a informação e calar! Parece que continua tão mal frequentado quando o IRC no final dos anos 90). Ahh e da próxima vez dá o nome e/ou o twitter só para ver se o teu conteúdo é realmente mais interessante que os teus comentários : )
bem dado Ricardo, aposto que esse gajo é o mesmo da ministra da educação, Bil Gates mal escrito e Bin Laden 😛
I found you
Não é por nada, mas com este comentário cheira-se a milhas que não fazes ideia do que estás a falar e queres é mandar uns bitaites.
Não que seja nada do outro mundo, mas pronto.
uma dica: html é markup. quando se altera é no cliente, ou seja servidor não é afectado. Para alterar no servidor não pode ser markup. Ou fazes injecção de sql, command ou scripting (entre outras). Nunca só html.
Se desse para alterar um site com html, para quê que se usaria linguagens de servidor (php,java,asp.net)? Saí mais caro e tudo…
Defacement significa alterar permanentemente o site, no servidor. Logo isto não foi defacement, pois o site original não foi tocado.
Finalmente aguem com o minimo de conhecimento.
Para ja esta imagem cheira fake por todo o lado.
Depois não existe HTML injection(existe sql injection).
É quase impossivel um site minimamente bem administrado ter uma falha tão grande como sql injection(grande e estupida).
Para fazer alo deste tipo teria de de usar algo mais complexo(exploit com alguma sorte um que ainda não fosse publico (o-day)).
Não sei se eles querem dizer que foi exectuado um exploit no servidor de html mas duvido um bocado.
xD
nao consigo ver o site deles –‘ gostava de ver isso com os meus olhos! foi bem feito 😀
Não consegues ver o site deles porque o site onde está a imagem que contém o Afonso está em baixo.
LINK
diverte-te 🙂
Boas…
Magnifico 🙂
ainda nasce daqui um anonymous parte II 🙂
cmps
Lindo.. bem feito
Vamo nos lixar, mas valeu a pena 😛
boas..
lixados já nós estamos, mais do que isto é impossível.
cmps
lixados o qué??!! temos a união europeia toda do nosso lado!!
Nota-se… se estive-se do nosso lado ou da Grécia ou seja de que país fosse a UE já tinha intervido, mas não interessa pois a Alemanha e a França estão a ganhar balúrdios de Dinheiro…
Têm a certeza que o site foi atacado? conseguem chegar à pagina sem ser pelo link que anda a circular pela net? foi-me dito que estavam a passar como parâmetro o link para uma imagem externa.
Épico.
Essa gentalha que trabalha nas agências de rating bem que podia ir co… fiquemos por aqui.
Tanta gente inocente morre doente e com fome, todos os dias, e estes energúmenos continuam vivos, a f**** a vida a toda a gente.
Estou admirado com voces…
Já deviam saber que nada foi alterado no site, existe sim uma vulnerabilidade inofensiva que permite usar um “url” embutido, aliás se forem a pagina nada de anormal acontece… Só funciona com esse url especifico…
Para experimentarem: http://goo.gl/rSj3P
🙂 PPLWARE on the MOODYS
Claro, mas é uma vulnerabilidade. Pode acontecer algo complicado, se as informações forem veiculadas de forma enganosa através de uma página oficial. Poderá ser inofensivamente ofensivo o problema.
Depois é uma forma de protesto que mostra que afinal o povo não está contente e que não “manja” tudo o que lhes metem em frente ao prato, na Islandia as coisas foram bem diferentes e nós aqui parece que aceitamos tudo como sendo normal, estão a gozar forte connosco, como ainda hoje foi largamente veiculada pela impressa especializada e nós… peace and love.. todos na boa… muitos tesos como tudo, endividados até aos olhos… mas tá tudo fixe! 😀
Povo brando…
Os meus cumprimentos à pessoa que teve esta brilhante ideia.
agora falta o video dos noddys (quero dizer moodys) a abrir o presente
Isso era ouro sobre azul 😀
Isto não é nenhum ataque (mas é melhor que nada 🙂 )… Isto é injecção de HTML, neste caso de uma imagem.
Ataque é quando qualquer utilizador aceder a um site atacada e depara-se com uma mensagem. O que está aqui é um URL manipulado que insere uma imagem em determinado sítio.
Aqui está uma brincadeira semelhante com a imagem do PPLWare:
LINK
Se ninguém conhecer este URL, que contém a imagem por parametro, ninguem vê o site atacado…
URL corrigido: LINK
Só espero que isto apareça nos media, mesmo não sendo um hack lolllll
Pessoal…tenham lá cautela com essas notícias e posts…o site da Moody’s NÃO FOI HACKEADO…
Aqui fica outro exemplo…
LINK
Foi um ataque, porque se trata de uma vulnerabilidade. Não é suposto um site deste calibre deixar-se alterar desta forma, mesmo que essa alteração seja dependente de um URL.
Ou achas perfeitamente normal a situação?
Concordo , uma injenção de html é um ataque.
pois…eu também concordo, até podemos correr coisas mais hardcore, ou fazer overflow a variaveis…
Digo eu que agora só gosto de Device Drivers para linux… 🙂
cmps
Phil foi atacado e deu gerou uma tal onda de mal estar que a própria agência teve de recorrer aos serviços de manutenção da sua página web para os corrigir ontem à noite.
Este post teve um impacto tremendo, ao anunciar a falha, falha essa que foi notícia já em meios de comunicação estrangeiros, além dos nossos jornais e Tv’s nacionais.
Ahahahahhahaha
Melhor notícia do dia!
Haviam de lhes fazer o que fizeram a Sony!
Eu acho que nos deviamos concentrar em ataques DDoS aos sites dessas entidades.
Isso sim, nada de dificil…
O evento está aqui: http://www.facebook.com/event.php?eid=214459695264048
Até porque um DDoS ao site da Moody’s vai subir o rating de Portugal
Parece-me que a imagem é “martelada”. Tenho dúvidas que o site tenha sido “hackeado”. No entanto não há impossíveis e faço votos para que os hackers consigam colocar o site da Moodys com Denial Of Service. Se for preciso também ajudo. Basta dizerem.
A imagem não foi martelada, asseguro-te. Trata-se de injecção de HTML (neste caso uma imagem) pelo URL e houve alguém que descobriu essa vulnerabilidade e deu-se ao trabalho.
Apenas tirámos um screenshot da página proveniente deste URL:
http://tinyurl.com/moodyportugal
Não deixa de ter a sua piada, não é?
Parece-me que a imagem é “martelada”. Tenho dúvidas que o site tenha sido “hackeado”. No entanto não há impossíveis e faço votos para que os hackers consigam colocar o site da Moodys com Denial Of Service. Se for preciso também ajudo. Basta dizerem.
Yeeeeeeeeeaahhhhhhhhhhhhhhh!!!!!!!!!!!!!!!!!! 😀 Toma embrulha, faz lá um ranking a isto!!! 😛
precisam-se Hackers, mal intencionados para uma breve visita ao site da Moody’s
Atacado?! Mas vocês estão cegos…? O Site não foi atacado….
Então?
https://pplware.sapo.pt/informacao/site-da-moodys-atacado/comment-page-1/#comment-423630
Lê, acho que não és cego e vais compreender carissimo Tiago.
Não se pode dizer que o site tenha sido atacado. Houve uma injecção de HTML na barra de endereço através de uma variavel. Este acto, com alguma pena minha, não tem qualquer efeito colateral ao site da Moddy’s.
boas…mas pode ter.
cmps
kreis kreis. brutal!!!! quem foram os mestres?
nota A++
a cena da espada é #priceless
Foram as agências de rating que causaram a crise e que destroem as economias e lançam os países no caos e bancarrota para se abarbatarem com cada vez mais dinheiro e poder tirânico à custa de lançarem milhares de pessoas no desemprego e na miséria… E o povinho português é tão masoquista, que foi a eleições e chapou lá com os mesmos filhos da puta que desde o 25 de Abril vendem Portugal à ganância do capitalismo… PS… PSD… PS…. PSD…
Alternância não é alternativa!! Vai ser preciso ficarem sem as reformas todas e passar fome para abrirem os olhos? Queixam-se de quê? Não meteram lá os mesmos abutres??
Isso é que interessa comentar… e não os hacks!
a solução é quem? comunas? a esquerda caviar do bloco?
Só para poderes completar os teus conhecimentos de história de Portugal “…os mesmos filhos da puta que desde o 25 de Abril vendem Portugal à ganância do capitalismo…” foram, em pleno PREC (1977), o MRPP, PCP, FEC-ML, UDP, PS……(leia-se todos o restantes partidos da esquerda).Depois em foi a vez do Dr. Mário Soares com o PS em 1983 e finalmente o Eng. Sócrates em 2011.
Foi “…preciso ficarem sem as reformas todas e passar fome para abrirem os olhos? Queixam-se de quê? Não meteram lá os mesmos abutres??”.
Gostei muito do teu post como podes imaginar!;-)
Tens razão em todos os que referes. Estas-te a esquecer que não foram só estes. O PSD e o Cavaquinho que tudo vendeu e liquidou em troca de $$$ para os amigos do BPN, das autoestradas, das negociatas é tão ou mais culpado que essa esquerdalha. Para ficar bem, há que dizer que foi a seita que SE governou nos últimos 37 anos
Vai te a eles pa.
Parte lhes um braco.
Malandros.
Não consigo ver, o internet explorer bloqueia-me a página para me proteger de scripts
Abre noutro browser, como o Chrome 🙂
Aqui funciona.
portanto… já que estamos numa de injectar URL’S no site…gostam da minha versão?
http://goo.gl/6cshn
😛
WTF, estava mais gente à minha volta… Damn you 😉
LOOL! Oops 😛
genial! parabens a quem o fez!
A serio pah… o pplware a dizer que o site do Moody’s foi atacado deu-me uma barrigada de riso que só confirma que quem aqui escreve só sabe montar computadores -.-”
https://pplware.sapo.pt/informacao/site-da-moodys-atacado/comment-page-1/#comment-423630
Onde está o botão para fazer “Like” aos comentários da Ana Narciso? (Just Kidding)
PS: Mas concordo 🙂
Epah a sério às vezes dá-me vontade de esganar as pessoas ! Epah já foi referido pela Ana mas oh Miguel achas que injecção de código não é um ataque ? Não se deve citar a Wikipedia mas não podia deixar de salientar esta frase ‘The results of a code injection attack can be disastrous. ‘ .
Explica-me então porque é que é bastante utilizado para ‘SEO poisoning’ ! Sabes que aquele HTML pode ser usado para te redereccionar para outro website e esse explorar sim falhas no teu browser ?! Pode ser utilizado como site legítimo (pois o domínio é válido) e no entanto apontar para um site que por acaso só estás a explorar a última falha (pública) do Firefox (http://www.exploit-db.com/exploits/17419/). Se procurar bem até devo de encontrar esta falha classificada no site da OWASP !
Ricardo e malta toda já a minha avó dizia:
Ensaboar a cabeça a burros é perder água, tempo e sabão.
Se isso não é um hack é o quê??? lol
Miguel Ribeiro ri à vontade, assim não pensas em coisas ruins 😀
E podes montar o computador à vontade, não ficas electrocutado se algo se prender na fonte de alimentação… monta-o lá com força…. 😀 😀 😀
‘Tá giro. Não deixa de ser verdade que se agora as agências nos cortam muito no rating, antes davam rating a mais.
Vamos pagar caro a ilusão do euro, quando nos pareceu que quando começámos a pagar com um euro era 100 escudos, mas não era, era 200. E começámos a pedir emprestado porque os juros eram baixos.
Fazia-me uma confusão do caraças os bancos não quererem depósitos e fazerem campanhas agressivas de crédito pessoal “Telefone, nós emprestamos, nem quremos saber onde vai gastar o dinheiro”. “Quer uma segunda habitação no Algarve ? Não tem um filho ? Compre em nome dele, com juros bonificados”.
“Tem uma PME e quer investir num projecto ? Voçê entra com 20% (ou faz que entra, se conseguir que os custos sejam sibrefacturados parece que paga a sua parte, mas não paga) e o resto é cofinanciado, o FEDER financia com 75%”. Pois é, mas nessa altura, quando o FEDER financiava a 75%, por cada 4 euros, um era dos contribuintes, e mais o que pagam para o orçamento da União Europeia.
Grande ilusão a do euro, dos fundos comunitários ilimitados e do crédito barato. A aterragem vai ser dura. Quem estiver por baixo já está a ser esmagado
No tempo da euforia é que as agências deviam ter baixado o rating. Agora só serve para ficarmos mais f*didos e mal pagos.
voltem os hackers e os bons tempos, tal como no anos 90 e 2000 🙂
faz falta.
la Résistance
boas..
agora com um mundo de monitorização tão grande é mais difícil, mas venham eles…alguém ainda se lembra do grupo que atacava paginas da Indonesia a quando dos massacres em Timor…velhos tempos…
cnps
Ah… os T0xyn… velhos tempos realmente 😉
Honestamente não estava a espera de ver o PplWare com esta notícia.
Quando vi o link, notei logo que se tratava de um injection básico. O ########## colocar esta notícia percebo, eles pouco ou nada sabem do domínio informático. Agora isto vindo do PplWare apenas demonstra que as pessoas pouco ou nada percebem do assunto, o que me deixa cada vez mais triste com a cada vez mais decadente qualidade informativa por vocês proporcionada.
Façam o favor de retirar esta notícia. Isto não passa de uma brincadeira e não de um hacking como realmente informam as pessoas erradamente.
Em lado nenhum diz que o site foi hackado, diz sim que foi atacado, e foi. Ou tu que és dono da razão, achas que uma injecção de código não é um ataque?! -.-
Desde quando injecção de dados no URL é um ataque a um site?
Como viste sairam daqui uma data de ataques diferentes. É só hackers por este mundo fora… LOL
Desde que o Securityfocus, a OWASP, e muitos outros o consideram dessa maneira ; ) Só para dar uma achega: http://www.securityfocus.com/bid/43515/info
Este tipo de ataques (!!) pertence à categoria de ‘Input Validation Error’
Não é muito dificil o pessoal se informar um pouco, custa assim tanto ir ao Google e escrever: ‘html injection vulnerability’ e ler um pouco ? Ou também me vais dizer que XSS também não é um ataque ? Também é ‘injecção de código’ e no entanto está no Top 10 da OWASP ! Informem-se antes de criticarem os outros !!
Muitos sites tem esse tipo de problemas, e ninguém vem dizer que foram atacados.
Este tipo de ataques é grave quando consegues fazer, p.e., javascript injection, em que podes activar acções ou até mesmo executar scripts sem que isso fosse permitido. O “ataque” aqui efectuado não tem qualquer tipo de consequência para os owners, apenas alterar a interface para quem for ver especificamente aquele link.
No final de contas, não há grande diferença entre fazer isto ou ir ao Pain fazer uma montagem. Parece-me que perdeu mais tempo 😛
Again ? Sabes que existem entidades que regulam este tipo de coisas não sabes ? Ou achas que estou a dizer ataque por gosto ? Aquilo não é o normal behaviour da utilização do website logo é considerado ataque. Mas quem o fez não o levou ao extremismo ! Se fosse na China já estava tudo a ser redereccionado para sites com ‘malware’ e na Checa andava tudo a ser redereccionado para sites porno ! Yeappp eles são assim : ) Cá os portugueses gostaram mais de passar uma mensagem (com piada) : ) By the way sabes que HTML pode conter Javascript certo ? ; ) E siiim, é possivel correr Javascript, agora agradece é à maltinha que andou a programar os browsers (Safari e Chrome at least) por se protegerem contra a execução de código Javascript na ‘query string’ : )
Yep sei. Mas tal como disse num outro post, a utilização do termo hacker a falar de um tipo de “ataque” deste género é demasiado forte. Não se devem misturar as coisas…
Isto é mais um ataque de marketing a Moody’s, do que um ataque informático ao site.
Já para não dizer que o título da notícia me parece jornalismo fácil. Neste momento tenho no Facebook grande parte do pessoal a partilhar isto referindo-se a hacking e cracking.
David para ti é tudo fácil: estás no sofá com o computador nas pernas. 😉
Lá sabes tu… 😛
Claro que sei, e tu sabes que eu sei… 😀 e tu não o negas… não podes não é? 😀
Espertalhão 😉
Sabes sabes… Se soubesses não dizias o que disseste 😛
Não nego o que?
O David é um espertalhão… um daqueles que se descoberto pela Moodys terá com certeza peso para melhorar o rating do país,,, assim uma espécies,,, assim daquelas espécies assim raras.. tás a ver?
:D:D
Aaa e faltou dizer que é dor de cotovelo… pá trabalha, anda da perna que conseguirás ter destaque também.
bad luck hula 😀
Antes de mais, Vitor, falemos do post e não de ofensas pessoais desnecessárias, fúteis e sem fundamentos.
Relativamente a noticia, não gostei de ver ser dada tanta ênfase a algo que na realidade não é nada de mais. Um titulo muito apelativo para algo que não tem qualquer impacto. Aposto que na Moody’s ninguém soube de nada disto, a menos que lhes tenha chegado pelo Facebook.
Não vos critico apenas negativamente, também já vi posts vossos de muita qualidade.
Espero que saibam receber positivamente uma critica construtiva. Que pela reacção do Vitor… infelizmente não me parece.
ò 😀 fui tão brincalhão como tu, não era para dares tanto ênfase á parte da brincadeira.
à parte do que tu achas, este ataque, achaque, espirro ou chacota ao site, aproveitando uma vulnerabilidade do site, é uma reacção importante e vinca o que se passa hoje no nosso país.
É salutar ver que o povo português não está tacanho, não está adormecido, que há vontade de repudiar quem nos está a tratar mal.
Quem aceita de bom grado uma calcadela, um desrespeito… não é filho de boa gente.
Pensa nisso David.
Já estás a entrar no campo da Economia e Política…
As agências de rating já demonstraram que podem manipular os ratings para proveito próprio ou de terceiros associados, p.e., falência do Lehman Brothers. E isto que está a acontecer agora parece-me um golpe igualmente estratégico e de interesses. Nós temos de privatizar empresas públicas, ratings para baixo, desvalorizar o que é nosso e eles ou terceiros associados compram mais barato. E também tens a valorização do dollar associada a tudo isto…
Agora, não os culpem só a eles. O nosso problema vem da nossa má gestão implementada pelos últimos governos.
Mas também acho que agora seria a nossa última hipótese para recuperar, e ele cortaram-nos as pernas. O que vale é que ainda temos a Europa e BCE do nosso lado…
Concordo contigo, claro que temos de fazer mea culpa, agora, neste momento estamos obviamente a ser vitimas de uma jogada financeira para segurar a queda dólar usando países do euro para criar fissuras e com isso desvalorizar o euro moeda.
Quando à má gestão dos governos que passaram… lembras-te quem dizia que não deveríamos ser escravos do controlo do deficit?
Pois os seus pupilos conseguiram…
Eu não coloco a culpa em nenhum partido… acho que a culpa é de vários. Grande parte deles acabaram por falhar a nível económico, e o resultado está a vista.
E o nosso problema já tem decadas…
No entanto, se as outras agencias de ratings não tornarem este comportamento num padrão, e com o BCE a suportar a banca portuguesa, talvez consigamos passar isto. Mas lá está, temos de continuar agarrados a esperança de um governo que seja competente economicamente.
E sempre o nosso mal… sempre fiados na esperança.
Eu não culpo nenhum partido… eu culpo-os a todos!!!
Mas uns são mais culpados que outros… então este último… enfim, vamos mais do que ter fé, vamos criar pressão neste actual governo para lutar, para se ver livre dos oportunistas que gravitam pelo erário público. Vamos expulsar os “velhos do restelo” dos cargos decisores, vamos fazer alguma coisa… assim não podemos continuar.
A senhora Lagarde hoje mandou a sua indirecta… mas o morcom do Durão aprendeu a dobrar-se à senhora Merkel… agora marreca não se consegue endireitar e ver o obvio.
OMG, OMG, OMG!! 😀
E digo mais… OMG!!!
Lindo, ao nível da mensagem para os finlandeses!!!
ate ownava o site, mas pelos vistos a string para injecção do asp bug foi desabilitada, atrasei-me um pouco, se fosse ontem tinhamos um root garantido
Your account has been temporarily suspended. Please contact your Moody’s representative or the Client Services desk for assistance.
Moody’s Attack
Operation Name: Help Portugal Citizens
Date: 11/07/2011
Time: 15.00h – 15.30h -> 3.00 PM – 3.30 PM (in London)
Event: http://www.facebook.com/event.php?eid=214459695264048&refid=17
Description: We will already know that all our Portugal is being targeted by Moody’ s (and others but this most recently) without actual assessments and disregarding the effort that the Portuguese are doing to overcome this bit The idea is simple … want war? They do not know that people are being put … we will retaliate as we can within our capabilities start with the internet … A web server has a maximum capacity of response. Rare is a web server that supports more than 3000 simultaneous connections being said, let’s cause what is technically called “Distributed Denia of Service (DDoS) attacks. ” It consists of a
simultaneous connection to the site of Moody’s of several
thousand computers. This will cause a blockage in the server response, failing to be able to cope. Usually stops the web server and often requires a restart of the entire system The practice is very simple .. . the same time, open up all the
address and do a few
http://www.moodys.com/
and refreshs (update ) for 3/4 minutes, in order to cross the clocks of all people now imagine a cause inoperability of the web server during
the opening hours of
the New York Stock Exchange … on the Web, e-mail and other tools provided by the web server already know are important …
Each TIME point, from
15.00h (3.00pm in London and 10.00am in New
York) and 21:00 ( 9.00pm in London) 4.00pm
in NY) We will visit the Moody’s website and update it many times during one minute!
Against the cannons, march, march!
Tricks can use this link or this
http://pastehtml.com/view/azp67iu5e.htm
http://paginas.fe.up.pt/~ande07252/works/files/autoRefresh.htm
Write the address
(http://www.moodys.com/ ),
and click activate instantly put!
Internet Explorer: Force refresh
of the entire contents by pressing Ctrl + F5 for IE
AutoRefresh: http://download.cnet.com/AutoRefresher-for-
IE/3000-2512_4-10062693.htm
Autorefresh for Firefox:
https://addons.mozilla.org/en-US/firefox/addon/ENGLDevery/
Google Chrome: Install plugin
that does refresh the
page every x time as
defined by us: https://chrome.google.com/webstore/detail/hmooaemjmediafeacjplpbpenjnpcneg?hl=en
We are (Portuguese) Anonymous , we are legion, we do not forgive, we do not forget, united as one, divided by zero, expect us.
F A K E
http://bitaites.org/geekosfera/o-falso-defacement-da-moody%E2%80%99s/
Fake não é… é um ataque e bem conseguido. Já se tornou notícia fora de fronteiras. Objectivo superado.
concordo plenamente,
esta malta pensa que só os grandes ataques é que devem ser divulgados…
Numa fase de azedume como esta até os ataques com o gato devem ser fortemente divulgados 🙂 🙂 lol
cmps
Ainda assim não concordo que chamam a isto Hack. E na verdade nem vulnerabilidade o é, visto que nada é causado do lado do servidor… No browser do cliente qualquer um faz o que quer, se ele gosta de ver o site virado de pernas para o ar e fica contente. Parabéns! xD
Link
Bem, a definição de “ataque” pode ter várias interpretações daí a confusão gerada.
Só o facto de eu pegar num screenshot do site deles, pegar no “paint” e escrever umas linhas ofensivas e divulgar na web, é um ataque à Moodys.
Portanto, tudo o que seja para humilhar a Moodys e mostrar que estamos atentos e não quietos, tem o meu apoio. E se se espalhar o boato que foram mesmo “pirateados” e tenha repercussão internacional, ainda melhor.
a quanto tempo …
concordo plenamente 😉
cmps
Caro Lmx… qto tempo mesmo!
Um like para o avatar! 😉
cumps
Boas…
Thanks 😉
cmps
Concordo, mas falar de hackers é que já não me parece assim tão correcto quanto isso.
Ainda não inventaram o termo certo para pessoas que usam programas/tweaks feitos por (verdadeiros) hackers. 🙂
Já me faz lembrar uma velha história com um grupo de amigos que realmente percebe e explora falhas e apareceu um rapaz a auto-intitular-se de hacker porque tinha sacado e instalado um crack num programa para o usar de forma gratuita.
Hackers wannabe? 😛
Existe sim, já foi inventado e aprovado à muito tempo atrás.
http://en.wikipedia.org/wiki/Script_kiddie
Nao ouve ataque nenhum! mas devia haver mesmo uma ataque a homem… estes gajos a que nos lixam o país
Nem dá para injectar JavaScript… Aí já se faziam umas coisinhas engraçadas… 😀
Tu és é nabo xD
Claro que dá para injectar Javascript.
No Chrome e no Safari não dá porque não executam script que vem no request.
O Firefox executa e algo me diz que o IE tb xD
Link
Eu reparei que era protecção do chrome…
Com a quantidade de browsers baseados em webkit, a verificar se vai JavaScript no POST igual ao retornado no HTML, não serve de grande coisa meteres lá JS… lol.
Quantidade de Browers? :\
No Firefox dá e no IE é quase certo que dá.
Consegues pelo 50% dos visitantes ou bem mais 🙂
É assim mm. E ainda é pouco!
Legal, gostei…
Só para informação de alguns, 1 semana antes do banco Lehman Brothers declarar falência, a agência Standard&Poor classificou os canalhas como AAA+ , a maior “condecoração” de confiabilidade a uma entidade de crédito/financeira.
ou seja, nenhuma delas tem a menor credibilidade por parte daqueles que não seguem o grande gado.
Força Portugal. O mundo da voltas…
uhm, isto não é um ataque mas amei a ideia.
isto pode tornar-se um ataque se conseguirem injectar código malicioso e a partir de engenharia social conseguirem dados dos trabalhadores por exemplo.
Força nissoo!
Exacto!
FABULOSO, apos 26 anos de profissional de informatica, nunca me deliciei tanto com uma noticia, PARABENS aos autores. Viva Portugal, e muita força.
Ricardo, se eles fossem redireccionados isto já não era considerado um ataque, pois não estaríamos a discutir este post, já para não falar que html, não permite redireccionamento… Só quem vai por aquele link e que tem acesso a página alterada, e a mesma coisa de eu fazer uma clone do site da moody’s e meter num tiny Url.
Isto é um problema de categoria baixa… que não afecta em nada o serviço por eles prestado… Teoricamente e aparecer o termo de pesquisa que tu pesquisas no google por exemplo, ai tal pesquiso “aital” e depois na segunda pagina aparece “voce pesquisou aital”. Não sejas arrogante e tenta aprender um bocado… Isto não é um ataque… Certamente para defacement’s só com muito caldo (em termos de hacking) é que é possivel, ou seja tens de preparar 2 ovos com canja, para comeres a noite.
a partir do momento em que permite injecção de html e js por url, pode ser feito um ataque. nem chega a ser preciso redirect. Basta imaginação.
Mas esperem la que nao estoiu a entender.
O carteiro e que e culpado pelas mas noticias?
Porque sera que toda esta energia negativista nao e canalizada para quem criou este problema e nos alimenta com estas ?
FORAM OS NOSSOS GOVERNANTES E Q NOS COLOCARAM NESTA SITUACAO DE TER DE LEVAR COM A Moody’s.
NAO CAIAM NA TENTACAO DA RAIVA FACIL.
Lamento gritar mas esta discucao esta precisamente a ser levada para onde nao de ser.
Senao vamos a matematica.
Quase 40 anos a pedirem sacrificios e para o ano e que vai ser melhor….. e gamam vivem bem a minha custa que lhes paga os Hugo Bosse para mostrar no parlamento.
Primeiro diziam-se voluntarios depois exigiram para que fossem pagos como profissionais de forma a dedicarem o tempo a gestao do pais. (Brigado veem me as lagrimas aos olhos por tanto agradecimnento que vos devo).
Andam todos estes anos a esconder do pessoal as contas do estado.
Tudo esta uma maravilha que ate compramos submarinos mais caros do que a quinta pata do cavalo do Marques.
Sao obrigados a contratar Modys e companhia (sim meus caros nao esquessamos que foram contratados pelo governo de forma a encobrirem os defices excedentarios … sim sim bebe fora contratados e como vcs deixaram de lhes pagar … virou-se o feitico contra o feiticeiro.
E vcs acham que esta mal?
Eu tou feito um arruaceiro neste Blog e como tal as minhas desculpas mas eu gosto de profundidade nas coisas e incomodame ver injustica ou seja aqui o que se esta a discutir e que MALANDRO e aque que compra o radio roubado e nao aquele que o rouba.
Desculpem la mas expliquem la isso outra vez que e para eu entender a Moody’s e o que?
Pois sao uns g’andas filhos da mae. So que as maes sao os nosso governantes Neste momento nao me interessa minimamente discutir os outros governos que podem ou nao estar associados a panela .
Pois he BEBE…. nao sabiam pois nao?
Ataquem mas e os que nos colocaram nesta posicao e nao aqueles que agora se tentam aproveitar dela.
Ate vos digo como acaba a historia.
A Modys vai ser condenada (se desaparece ou nao nao e relevante meus caros aquilo e so um escritorio nao cria desemprego nao vao a falencia… simplesmente feixam e aparecera outra com um aspecto serio).
Vamos receber mais uns Euros pelo inconveniente causado a nossa economia que afinal tudo foi culpa da Moody’s (giro quando os pontuavam com AAA numca ouvi um jornal ..tv .. radio..internets …blogs dizerem nada sobre o assunto.
Sera que eles nao queriam que a nos soubesse-mos que estavam a pedir dinheiro em nosso nome para irem cortir que nem uns perdidos?
E vcs querem perdoar isso?
Deixem a Moody’s em paz.
Que revolta que isto me faz meus caros.
As lagrimas correm-me pela face neste momento em que escrevo tenho uma dor na alma …..(O Ilda Vai la cortar as cebolas para outro lado que estou na internet pa).
Que estava eu a dizer?
A pois ,ja me lembro…. a Moody’s? sao uns gandas cabroes a pois sao sim Sr.
Quem .. Eu? .. Tas parvo agora iria la falar mal dos nossos belos governantes. Pra ser honesto ate estou bastante … mesmo bue de muito satisfeito com o comportamento deles.
Tas a ver?
A pois tou!
(Nao consigo tar calado.. quase que me lixava…)
Opa mas de onde é que tu saíste?! Atrás de um monitor somos todos artistas..
Bem, parece-me que há uma linha tenue em saber se isto é um ataque ou não, uns defendem que não é um ataque porque não altera nem retira informação do lado dos servidores da moody e confesso que é uma razão valida para concordar que não é um ataque, por outro lado o site da moodys podia perfeitamente evitar este tipo de url injection e por isso mesmo eu considero isto um exploit e alguém teve o trabalho de o descobrir como fazer e parabéns por isso, os outros que postaram exemplos só aproveitaram a descoberta de quem fez 1º
Ricardo, se eles fossem redireccionados isto já não era considerado um ataque, pois não estaríamos a discutir este post, já para não falar que html, não permite redireccionamento… Só quem vai por aquele link e que tem acesso a página alterada, e a mesma coisa de eu fazer uma clone do site da moody’s e meter num tiny Url.
Isto é um problema de categoria baixa… que não afecta em nada o serviço por eles prestado… Teoricamente e aparecer o termo de pesquisa que tu pesquisas no google por exemplo, ai tal pesquiso “aital” e depois na segunda pagina aparece “voce pesquisou aital”. Não sejas arrogante e tenta aprender um bocado… Isto não é um ataque… Certamente para defacement’s só com muito caldo (em termos de hacking) é que é possivel, ou seja tens de preparar 2 ovos com canja, para comeres a noite.d
Olha mas tu queres-me ensinar a missa ? Ou melhor se alguém me paga para avaliar coisas semelhantes é porque o que eu digo ainda tem algum valor ! Antes de mais aconselho-te a ler HTML e o RFC de HTTP, do lado do servidor é possivel redereccionar (tens status code que te permitem isso) e do lado do HTML também ! Eina que esta gente não gosta do Google ! Se me dizes que o problema é de categoria baixa aí já não discordo. Obviamente que é ! Mas não deixa de ser um ataque. Caramba ! XSS e SQL Injection também é injecção de código e basicamente fazem parte do Top 10 da OWASP como as piores falhas a nível de Web Security ! Não afecta o serviço ? Mas tu vês as notícias ? Em primeiro lugar a notícia já correu meio mundo, logo em termos de marketing o ataque foi bem sucedido. Depois o embaraço público é de tal maneira que acredito que já devem estar a pensar em contractar uma empresa para tratar da auditoria, ou seja gastos associados ! Ainda achas que não foram afectados ? Arrogante eu ? Tens aulas de borla sobre como as coisas funcionam e ainda resmungas ? É que este paleio numa apresentação de resultados custava a uma empresa um pouquinho mais do que aquilo que eras capaz de me pagar. Just my 2 cnts !
Primeiro não quero saber acerca dos profissionais de segurança, que se consideram especialistas, e que por isso, continuam a pedir altos valores, por statments fracos, e sem solução como deste agora… E em consequência, devido a constante evolução da informática nas nossas vidas, cada vez mais, os informáticos começam a perder relevância, pois utilizadores inteligentes consideram o que falas-te ai foi baboseira, por isso no mínimo levas um -10 €.
Eu não preciso de te ouvir, para aprender, felizmente… Na minha opinião é triste considerares isto um ataque, com os teus niveis “altos” de presença em segurança informática… Daqui a alguns dias irá aparecer a página inicial do moodys em baixo, ou com a pagina inicial a falar de portugal… ai sim irei considerar um ataque, ao serviço deles. Actualmente, isto ta a fazer furor na tua cabeça, e por quem não percebe nada disto… Para os hackers em particular é triste isto ter está repercussão… Pelo menos os reais órgãos de comunicação social, reconhecem isso… Isto não é um ataque… talvez seja um ataque para os utilizadores que utilizam o site por aquele link, mas a empresa ta descansada, o serviço deles não foi em nada afectado… O nosso inimigo, é a m**dys, o serviço que eles prestam… A definição de ataque consiste numa agressão ao inimigo, o que se passou aqui, foi passares pelo campo do inimigo tipo invisível e com os olhos fechados e voltares para a tua base… e depois ver o rasto colorido que deixas-te à saída do campo inimigo…
Ou seja não o afectas-te nada… Apenas disseste-lhe que ele tinha uma brecha que pessoas invisíveis podem passar, mas o serviço continua bem… E a mesma coisa de enviares uma carta para ti mesmo, mas que passou pelo serviço dos Ctt.
Caro… o Ricardo deu-te tim tim por tim tim o que se passou, explicou-te e ensinou-te algumas coisas e tu continuas a bater na mesma tecla?
Desculpa lá, mas tu podes creditar no que quiseres, na religião que entenderes… é lá contigo.
Se na parede de tua casa, alguém colar um cartaz a dizer mal de ti… isso é uma ataque e um crime.
Penso que traduzido por miúdos deverás perceber o que se passou (em grosso modo claro).
Eu hoje vi nos jornais das TVs a referir como ataque, vi nos jornais online, já ontem depois de publicarmos a dizer que foi um ataque e olha que eles não são tecnólogos, tens explicações de tecnólogos que te podem elucidário mais do que os jornalistas desses teus apelidados jornais reais.
Tanto afectou a Moody’s que ainda ontem corrigiram o problema… se não afectasse eles estavam,-se a lixar para aquilo… e não foi o caso!
Só tenho uma coisa a dizer :LINDO!!
E isto em ?!
[ youtube.com/watch?v=QiY8QB1fNAY&feature=player_embedde ]
e
[youtube.com/watch?v=ZWgPWF6GOvY (Para activar as legendas, carregar 1x no CC (barra de comandos para ficar vermelho)]
que tal um ataque geral e tal ?!
Isso não é mais do que uma tentativa frustrada tua de te armares ao pessegueiro e que só vem provar que mais valia estares quieto e voltares a ir jogar playstation.
Bem, isto não é nada de especial mas eles deram-se ao trabalho de corrigir a falha 😉 valeu.
hummm..
parece que sim , mas fica la o url…
cmps
Não era nada e tal.. e é inofensivo e mais não sei o quê e nem deram por ela… mas lá foram corrigir depois do estrondo que foi o mundo ler o post que escrevemos. 🙂
Este post teve uns milhares de likes no facebook… uns quantos no Twitter, no Google+, teve até aos momento 53 mil visitas… e o impacto foi substancial.
Havia razão para o post e a verdade é que depois de o lançarmos outros jornais nacionais lançaram, a notícia e até passou na TV ontem à noite 😉
Coisas que valem a pena, quando se trata de defendermos a nossa integridade como cidadãos perante a escória estrangeira que nos tenta calcar.
like 🙂
É bem verdade sim senhora, adorei a ideia.
🙂 🙂
cmps
boas..
hoje passou ás 13h na RTP1 🙂
cmps
LINDO 😀 como dizia lá, ‘priceless’!
MUITOS MUITOS PARABENS.
lindo !
Opa calem se com a historia do foi hackado ou não! O site foi “atacado” é o que diz a notícia, agora deixem de discutir quem é que percebe mais do assunto que parecem uma cambada de cromos geeks da treta com a mania que sabem mais que os outros.
Deviam ter feito era um Kill ao servidor com format sem recuperação possivel.
Esses cães é o que merecem.
Boas..
isso é mais complicado, mas era bem possível, mas agora que foi corrigida a falha desapareceu a hipótese.
mas pode sempre haver ataques a servidores ssh,tfp, telnet os gajos não são malucos ao ponto de ter, digo eu, um ataque a um servidor http, é apenas um tipo de ataque, nem é o mais bem sucedido, digo eu.Pelo menos é a ideia que tenho, e a minha ideia vale o que vale.
cmps
A submissão da Europa a estas agências de notação americanas, só serve para beneficiar os grandes sectores financeiros dos USA. Onde estavam as suas classificações negativas aos grandes Trusts financeiros norte-americanos que provocaram a crise que ora enfrentamos?
Luislelas
Bom dia , estás completamente enganado estas agências não são o carteiro são o diabo personificado , fazem parte da Banca não regula I.E Lobbys mais poderosos que Países , zonas económicas o que queiras , são eles que mandam no mundo actualmente , a nova Presidente do FMI a Francesa ex ministra das Finanças do GOVERNO francês já tinha vindo a público falar sobre este submundo aterrorizador e que está a provocar todos estes desequilíbrios.
Só para te recordar esse carteiro que falas 3 dias antes da bolha nos USA rebentar dava nota máxima ao Moodys que foi como sabes o primeiro que rebentou , penso que não preciso escrever mais nada pois não ? …. o que está em causa neste momento é a UE e se os os lideres actuais terão coragem para enfrentar o touro pelos cornos se isso não acontecer é o fim de UE pelo menos como a conhecemos acabou o € , porque a seguir vaia Espanha e a Itália a Belgica e outros Países que também têm dividas soberanas tão altas como a nossa ou mais .
Parem sff de criticar os nossos políticos da forma que o fazem atacando pessoalmente de uma forma deselegante muitas vezes , hoje como disse a politica de cada estado da união está muito limitado pelas restrições impostas por Bruxelas que depois quando um estado membro está sobre mira dos especuladores ainda parece que ajudam mais a sua queda , tenho tantas saudades do Helmut Kohl , esse homem era um politico a serio .
Quanto ao Hack deveríamos era todos concentrar os nossos esforços e conhecimentos para mandar abx a página deles po um tempo indeterminado como aconteceu a Sony e mais recentemente a Sega .
Cumprimentos
Moodys = lixo
Tambem se podia fazer outra hipotese era arranjar uma publicidade que fizesse mossa na Moodys e depois estampada em camisola.
Se seguida essa camisola vestida pelos Portugueses em turismo,pelo Ronaldo e outros desportistas conhecidos em Portugal e la fora.
Ia fazer mossa.
Adorei ahaha
haha e bem feito
ker dizer considerar-nos como lixo e forte malditos americanos
O que está aqui em causa, não é saber se é hack ou não, mas sim o direito de uma agência em determinar o futuro de um PAÍS.
Cump’s
Brutal!
Bem fantástico…Grande cena, Parabéns pelo que fizeram…
Pode ser que essa agência acorde pa vida…
Esses gajos da “pasta” têm a mania que podem tudo o que lhes dá na gana, então peguem lá! kkkk mt bom
No meio de tanta crise e balburdia, é bonito ver o povo portugues todo unido contra o mal comum 🙂
Boas e e que tal este slogan :
Empresas de rating Americanas = Lixo
Para quando a criação de uma agência Europeia de rating , vamos encher as cxs postal dos políticos de Bruxelas incluindo as do parlamento Europeu , temos de nos mobilizar contra esta pouca vergonha , o governo ainda mal tomou posse assume medidas mais drásticas que as impostas pela Troika / FMI e estes gajos baixam o rating da Republica em 4 pontos , com que fundamento ?
Nós temos 900 anos de historia o que é que esses Americanos da treta nos querem ensinar , querem reduzir o nosso País a quê ????? havemos de lhes mostrar a nossa verdadeira não nos comparem com a Grécia porque não temos nada a ver com eles .
Cumps
Subscrevo essas questões. Muito pertinentes.
https://www.facebook.com/event.php?eid=249117548448824
https://www.facebook.com/photo.php?fbid=10150695911590293&set=o.249117548448824&type=1&theater
http://apokalypsus.org/desabafos/?p=1811
boa tarde
” queria dizer (havemos de mostrar a nossa verdadeira tempera ) ” , estava tão irritado que só vi a gralha depois do post publicado .
Cumps
Sou de corpo e alma português,nunca passei fome no meu país,supermercados cheios de comida,casa paga,que raio de lixo é este que me dá todo o conforto.Lixo é a Moodys,alias voçês representam varios contentóres de lixos, que pensam que vão deitar este País ao ar.O que vos encomoda é o Euro,lixo é o vosso dolar que não vale nada em relação ao Euro.Americanos de MERDA.
Já aprendias era a escrever ó Josué…
Mas na verdade são eles que continuam na melhor pois o país continua a pagar milhões todos os anos para aparecer no «rating» destas empresas. Eles ficam ricos, nós ficamos mal perante os outros países e eu fico mais pobre pois com o iva, segurança social, meio subsídio de natal e mais sabe-se lá o quê sai do meu pequeno ordenado para estas futilidades que na minha opinião se pelo menos os países da zona € decidirem deixar de pagar pelos serviços dessas empresas não haveria estas cenas, afinal as contas dos países são do conhecimento da EU e ficaria-mos todos com mais uns trocos na carteira.