O site que custuma publicar procuras de emprego para o FBI – fbijobs.gov foi hackado por um grupo turco chamado TurkGuvenligi.info.

Aparentemente este grupo, conseguiu explorar uma falha SQL Injection e inseriu um registo que fez um redireccionamento da página “events” para uma imagem com o nome do site do grupo.

Podem ver a cópia do site hackado aqui.

Foram 13 defaces .pt esta 2ª quinzena de Agosto, onde na altura deste post:

- holas.pt ainda está com o alojamento suspenso
- cercig.org.pt ainda está com o deface (após 14 dias)
- zitorosa.pt ainda está com o deface (após 14 dias)
- leituras.cior.pt down
- ae.med.up.pt ainda está com o deface (após 13 dias)
- algarve24.pt ainda está com o deface (após 12 dias)
- academicalusofona.pt ainda está com o alojamento suspenso
- luma.pt ainda está com o deface (após 6 dias)

É lamentável que 8 dos 13 sites apresentam a página alterada ou com problemas no alojamento.

Esta primeira quinzena de Agosto, houve 10 defaces em dominios .pt com principal destaque no site oficial da Subaru e do site da Associação Futebol Popular de Paredes que após 5 dias, a página continua com o deface do grupo brasileiro c00kies.

O site da Subaru parece ter sido um ataque por SQL Injection, manipulando uma possível falha de filtragem nos parâmetros levando à execução de comandos SQL e alterando o título das press realeases da Subaru.

(Cortesia da Zone-h)

Nosso primeiro post e para começar nada como explicar o que vai poder encontrar na Unsecurity.
Iremos sempre acompanhar e discutir assuntos relacionados com a segurança web, focando principalmente aspectos nacionais mas não esquecendo que estamos todos ligados numa grande rede internacional.

Também quinzenalmente , algum editor da Unsecurity vai colocar aqui no blog, os defaces feitos em páginas de TLD .pt.

Esperemos contar com vossa colaboração e participação.
A Equipa da Unsecurity.Info