Quantcast
PplWare Mobile

Sites do jornal Expresso e da SIC “hackeados” por ransomware

                                    
                                

Autor: Pedro Pinto


  1. Zezinho says:

    restaura backup e toca a andar 😛

  2. Manso says:

    Podiam ter feito o mesmo com a TVI, CMTV e restantes canais de puro jornalixo

  3. Nuno Ferreira says:

    Aguardo a explicação do especialista em tudo, José Gomes Ferreira

  4. Samuel MGor says:

    Não existe cibersegurança nas empresas portuguesas, nem nos serviços públicos. A maior parte usa o Windows Server que é facilmente invadido.

    • João R. says:

      Pois daí ter saido o decreto lei 65/2021 que veio “obrigar” os organismos publicos a tomar uma série de medidas e emitir um relatório anual para CNCS com várias informações.

      • Samuel MGor says:

        Quantos desses cumprem as regras!? Se for 1 já se vai com sorte!! Temos a AT a cobrar dividas que as pessoas devem a empresas privadas mesmo sendo isso ilegal!! Isto é Portugal poucas leis são cumpridas e é o país onde o crime compensa.

    • oh says:

      Samuel,

      Não estou dentro do assunto, mas creio que o problema não seja o Windows Server, um SO só e facilmente invadido quando não existem regras apertadas e as empresas cagam no investimento de servidores.
      Quem apanha com isto, somos nós o pessoal de IT

    • G says:

      Nao digas asneiras, provavelmente 90% das empresas usam Windows Server, nem que seja para autenticacao. Sou fa Apple e Linux, ja trabalho na areas ha uns 17 anos e até hoje ainda nao vi nenhum sistema melhor de autenticacao do que a Active Directory/AzureAd, apesar de concordar que o melhor IDP é o OKTA…

  5. Luis says:

    Estes sites todos de fraca qualidade, feitos por pessoal mal pago, era uma questão de tempo até irem ao ar.

    • David Guerreiro says:

      Talvez nem seja pessoal mal pago, mas sim pessoal incompetente.

    • Adeus says:

      O pessoal que faz o site pouco percebe de segurança. O problema é quando não se faz auditorias de segurança aos sites antes de entrarem em produção e quando toda as camadas de segurança são mal geridas (networking e sistemas) .

  6. João Cartaxo says:

    Isso foi o estagiário da cmtv que fez o hack

  7. Bruno Monteiro says:

    A primeira e a maior vulnerabilidade vem da enorme ignorancia que se pode atestar ao ler os diversos comentários em sites de tecnologia (como este). Se houvesse uma forma fácil e segura a 100% de nos defendermos destes ataques isto não era noticia. Ataques destes há em todo o mundo, e nos sites mais seguros. A primeira falha é pensarmos que podemos estar 100% seguros – só de pensar que quem comenta aqui pode estar a gerir TI de uma qualquer empresa dá medo…

    • João R. says:

      Isso mesmo amigo, não existem sistemas 100% seguros temos é de tentar mitigar estes ataques e ou possiveis ataques ao maximo. Isto pode muito bem acontecer a qualquer uma empresa, basta saber agora quais os meios que as mesmas têm para mitgar isto a ponte de não perderem muitos dos dados.

      • Luis says:

        Um ataque que dá acesso ao painel da AWS. UI… demonstra os profissionais que devem estar por detrás… espero que nunca trabalhem para um Banco ou serviço publico.

        • Samuel MGor says:

          Eu sei de alguém que têm o curso de informática mas que nem uma fonte de alimentação de um desktop sabe mudar!! Os cursos são muita teoria e pouca pratica e quando é pratica é só o básico, que é mexer no Windows!! Os cursos têm de ser repensados em todas as vertentes.

    • Luis says:

      Mas nem todos os ataques conseguem ser bem sucedidos e não chegam a ser noticia. Um Professor meu de IT dizia “O que interessa é que funcione”, provavelmente você acha o mesmo. O que interessa é que funcione e que no final do mês caia o dinheiro, é assim que funciona o mercado de TI.

  8. Cyber says:

    1° Passo – evitar a propagação do ransomware (desligar equipamentos da redes etc..)
    2° – saber a extensão de equipamentos afetados , pode existir ransomware adormecido(inativo) em outros equipamentos
    3°- Mitigação da(s) vulnerabilidade(s) que podem ter levado ao ataque (pesquisa nas máquinas afetadas de forma é que poderá ter sido efetuado o ataque)
    4°- recuperação dos ativos (reposição de backups anteriores ao ataque)

    E claro que isto tudo normalmente demora o seu tempo , e antes que critiquem a ordem dos acontecimentos apenas foi feito de cabeça mas é mais ou menos o que tem de ser feito no caso de um ataque deste género

    • XD says:

      N ligue aos que criticam… a vida não é profissional por si mesma. E quem o exige acaba geralmente triste…

    • XD says:

      Ah! E obg pelas dicas!

      • Cyber says:

        Isto simplesmente são os passos assim por alto que são necessários efetuar depois de um ataque deste género, um processo normalmente demorado , que se pode ver pelo facto de os sites ainda não estarem disponíveis novamente.
        Normalmente este tipo de ataques são efetuados ou através de Engenharia Social ou através da exploração de vulnerabilidades(sendo que Engenharia Social cada vez é mais utilizado e preferido por quem faz os ataques)

  9. says:

    e nada de importante foi perdido

  10. customer@lapsuss.com says:

    Ransomware quer dizer ataque criptográfico, ou seja, encriptar a informação de alguém e pedir dinheiro para ser devolvida a chave que possibilita essa descodificação. Segundo a informação no site, é um ataque ransomware e de acesso a informação priviligiada. São duas coisas diferentes, uma é possível de ser restaurada por backup, a outra não, porque a informação já estará do lado dos atacantes. O ransomware normalmente é um ataque que chega na forma de um anexo de email, mas o acesso ilegítimo normalmente é conseguido por aproveitar uma vulnerabilidade ou falha na configuração de um servidor.

  11. PorcoDoPunjab says:

    Expresso e SIC fazem parte do governo.
    Não se perde nada em serem atacados.
    Aliás, não se perdia nada em desaparecerem, isso é que era…

    • Adeus says:

      Sim claro… Deves ser daquelas que diz que o covid é uma treta. Acho um exagero o teu comentário embora talvez haja alguma razão. No entanto é ainda preferível acreditar nas notícias deste do que um qualquer que vomite negacionismos.

  12. Cfpinto says:

    Só tenho pena dos dados pessoais que vazaram de resto não se perdeu muito. Podiam ter hackeado a TVI, SportTV e CM tudo

  13. PorcoDoPunjab says:

    Mas quem é que dá os dados pessoais para estes grupos manhosos da imprensa corrupta?
    Eu não.
    Costumo abrir o site de um jornal económico e aparece sempre aquela treta do nónio ou lá como se chama, para me registar.
    É o registas… Arranjo sempre maneira de fazer desaparecer o nónio…

  14. JF says:

    Um jornal medíocre.

    Para ler notícias e artigos de opinião dignos de serem considerados Jornalismo (não confundir com licenciaturas em «ciências da comunicação/«jornalismo»/assessoria/multimédia» etc.), basta comprar os jornais Tal&Qual e O Diabo.

  15. Xnelox says:

    Não quer dizer que os sites têm alguma falha, o mais certo é terem conseguido obter acesso aos painéis de gestão recorrendo a outras engenharias.

  16. Nuno says:

    Só vejo engenheiros informáticos.

  17. R!cardo says:

    Qualquer dia acontece o mesmo ao pplware por estarem sempre a falar mal das cryptomoeadas

  18. G says:

    Ora bem, quando o CFO e o CTO sao a mesma pessoa, ja se sabe que vai dar asneira… https://www.linkedin.com/in/paulo-reis-cfo-executivemember/

  19. alt.menino says:

    Eu não me vou alongar muito, pois o meu conhecimento é muito limitado em relação a vocês todos, mas desconfio que quando começar a bater o 5G nos sistemas ai é que vai lindo…… Os entendidos da matéria já alertaram que com 1/2 dúzia de pacatas e ums quanto pares de mãos, ficam com a posse da justiça, finanças, segurança social, etc…. a nossa segurança informática é inexistente ou muito básica….. dito pelos entedidos…… É tudo tão fácil, o nome de Rui Pinto diz alguma coisa…… tem noção do estrago que esse menino causou, a muito pilha galinhas ? Abençoado, Rui Pinto…..

  20. PorcoDoPunjab says:

    Em relação ao Rui Pinto, quando um escritório de advogados recebe um email a pedir para inserir credenciais classificadas e alguém de lá cai na ratoeira, estamos conversados acerca da inteligência desta gente.
    Contra isto não há sistema de segurança que resista…
    By PorcoDoPunjab

  21. Jota says:

    A SIC não foi um dos meios de comunicação social a elevar o Rui Pinto a herói? Então é bem feito!

  22. alt.menino says:

    The Matrix Resurrections
    Com legendas em + de 20 linguas, é só escolherem.
    https://static.bunnycdn.ru/i/cache/images/c/c2/c22eda56908f041f9dd79f9e0c0bd33b.jpg-w380
    https://www5.soap2day.video/movie/the-matrix-resurrections-j2w63/0-full
    Só para descontrairem……
    E já agora nem sempre tudo aquilo que dizem, corresponde á realidade.
    Existe muita politiquiçe pelo meio e adoram arranjar bodes expiatórios.
    A Suiça e outros são considerados Países ricos devido ao estatudo de serem paraisos fiscais de gente com um poder economico acima da média. file:///home/kodachi/Desktop/parac3adso-fiscal.jpg

  23. XD says:

    Rui Pinto, ajuda pff

  24. Carlos Braga says:

    O confiar demasiado na cloud (nos computadores dos outros, nos tecnicos dos outros…), o desinvestimento em capital humano Português (técnicos e engenheiros). Receita para desastre.
    E a continua iliteracia informática que grassa atualmente, contribui para o sucesso destas empresas que se dedicam a extorsão.

  25. pedroa says:

    Dificilmente conseguirão encriptar todos os dados , esse processo demora bastante tempo , o problema nem é retomar o website mas sim descobrir a vulnerabilidade , provavelmente alguma versão de php comprometida ou plugin usado no website que permitiu aos hackers fazerem o upload do seu rat e depois acederem e elevarem os privilégios . Os requests malignos deverão estár no log do apache ou nginx , apartir daí basta entender onde foi comprometido o servidor . Se não me engano estes sites usados pelas tvs à exceção da RTP são hospedados em empresas específicas de cloud que por norma fazem updates regularmente . Demora algum tempo mas não é complicado descobrir quem e como .

  26. alt.menino says:

    O barato por vezes sai bem caro.
    O comentário do Carlos Braga é muito acertivo.
    Quando só se investe na formação para alimentar a máquina do Turismo em massas, não podemos esperar outra coisa.
    A necessidade de gerar receita, para alimentar a grande máquina do Estado. “Aspirador de Dinheiro”
    A grande maioria só pode ser serviçal, as oportunidades são escaças e na grande maioria das vezes são sempre destinadas aos mesmos grupinhos. “Os VIP’s”
    E aqueles que saiem da casca tem de dar corda ao cavalo, mais tarde ou mais cedo.
    Os ordenados da grande maioria são de miséria, depois surge por consequência a bandidagem……
    Acho que não é preciso ser Reitor ou Chefe do Estado-Maior da Armada…… para se ter consciencia que temos imensa gente a passar por grandes dificuldades, fome.
    Façam algo de útil e pesquisem sobre o banco alimentar, invês de na maioia das vezes fazerem comentários desnecessários sobre assuntos que não sabem.

    https://www.youtube.com/watch?v=rOoAATaxgLQ
    https://www.youtube.com/watch?v=4aGoo4hpQto

  27. Zé Corno says:

    Aquele facílimo Log4J

  28. KodiakShadows says:

    Gostei estes jornalistas estão a comer do o seu próprio veneno

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.