Hacker: Invasao em blog, site e email!

Invasão de Computadores e Sites

Hacker invade Blog, site, email e quem tem a chave da porta é você. Não a entregue.

Se você é nosso cliente de email, site ou blog wordpress, leia! Se não é… leia também!
Uma das nossas atividades é cuidar da segurança de rede e de conteúdo, site, blog, emails dos nossos clientes.
Recomendamos sempre a você, nosso cliente, que tome cuidado com o uso de senhas pequenas ou óbvias.

Da mesma forma que, quando os bancos e empresas começam a tomar medidas extremas de segurança os bandidos migram para os pequenos assaltos nas ruas ou vão para cidades do interior, quanto maior a segurança digital das grandes corporações mais os ataques se voltam para os pequenos e “desprotegidos” sites de usuários. E não pense que isto é diversão, eles ganham muito invadindo o seu site!

Desde a mudança da porta 25 para a 587, que você deve lembrar que fizemos no ano passado e que tornou mais difícil o envio de SPAM, cresceram assustadoramente as invasões a emails de nossos clientes que usavam senhas simples demais.

Só para dar o exempo mais simples; invadindo sua conta de email eles podem usa-la de onde estiverem para mandar emails com vírus, para o mundo todo, assinados por… você!
E se usarem sua conta para vender drogas, adivinhe na porta de quem a polícia vai bater?

Os sites wordpress sob nossos cuidados são muitos, mas nós, sistematicamente fazemos as atualizações e tomamos todas as medidas de precaução para proteger nossos clientes, porém, de nada adianta isto tudo se sua senha de acesso for 1234!!!

Sua senha é a chave da porta. É muito importante não deixá-la aberta.

Você, nosso cliente de site wordpress, por favor, leia a reportagem abaixo, e veja o nível de sofisticação que os hackers chegaram:

Contamos com sua colaboração no uso e criação de senhas seguras.

Hacker – Ataque em Blogs WordPress

Fizemos alguns adendos ao texto original para tornar mais simples seu entendimento, porém o texto completo está disponível no link abaixo.

Fonte Canaltech

Por Redação em 15.04.2013 10h56 – atualizado em 15.04.2013 11h42

Hacker

Hackers, que ainda não foram identificados, iniciaram no último final de semana um ataque ‘força bruta’ contra milhares de sites e blogs hospedados no WordPress, e o número de domínios atingidos pelo ciberataque registrou seu pico neste domingo (14/04/2013).

(Detalhe: Nenhum cliente da SPBrasil foi atingido.)

Especialistas alertam os usuários da plataforma a modificar suas senhas para combinações mais complexas.

Os ataques partiram de mais de 90 mil endereços de IP diferentes, (90 mil computadores como o seu, tornados “escravos” dos hackers, agindo juntos a uma só ordem)…

Neste ponto vamos dar uma paradinha no texto. Por favor imagine em uma cidade 90.000 bandidos saindo para assaltar casas e pessoas ao mesmo tempo, conseguindo fazer um assalto por segundo. É isto que acontece na rede.

… atingindo diversos servidores ao redor do mundo. “Os atacantes tentam utilizar em torno de mil combinações mais comuns de usuário e senha para cada site afirmou o blog Antebellum. Estima-se que a ação dos hackers visa criar um backdoor no sistema, que é uma falha intencional e permanente de segurança, (backdoor = porta de trás)  e instalar um script malicioso, permitindo o controle remoto de contas WordPress e utilizá-las para iniciar novos ataques.

A ação dos hackers deve utilizar uma extensa botnet, rede de “robôs” de software puro, que “caminham” e atacam por dentro da internet,  numa rede de computadores infectada por um software malicioso e usada para disseminar o malware – e muitas empresas de segurança acreditam que o objetivo por trás do ataque é usar a influência e o tráfego gerado pelos sites WordPress para alastrar o malware, ou ainda criar uma nova rede botnet que permita, em um futuro, realizar um ataque DDoS gigantesco. (Exemplo: um dos ataques DDoS  possíveis, tem como objetivo, impedir que uma região inteira se comunique via internet gerando para isto um trafego tão intenso que consegue “entupir” o link tornando a internet praticamente inútil).

Matt Mullenweg, um dos fundadores do WordPress, alertou sobre o problema em seu blog oficial, sugerindo que todos os usuários da plataforma modifiquem suas senhas para combinações de números e letras. Ainda segundo o empresário, com os 90 mil IPs mobilizados para o ataque, os hackers seriam capazes de realizar um novo ataque a cada segundo com um único endereço de IP durante 24 horas consecutivas.

Deixa que eu faço a conta: 90.000 (maquinas infectadas) x 86.400 (segundos existentes em  24 horas) = 7.776.000.000 de tentativas de descobrir senhas. Se considerarmos que não existem 7 bilhões de computadores no planeta, repare que a chance do seu computador ou site ou ainda email ser atacado no primeiro dia não é tão pequena como você imagina. Além do mais, eles não trabalham só um dia…

Matéria completa: http://canaltech.com.br/noticia/hacker/Hackers-fazem-super-ataque-para-roubar-senhas-de-blogs-WordPress/#ixzz2RyEZqDTw

(O conteúdo do Canaltech é protegido sob a licença Creative Commons (CC BY-NC-ND). Você pode reproduzi-lo, desde que insira créditos COM O LINK para o conteúdo original e não faça uso comercial de nossa produção.)

Portanto, caro cliente, não perca tempo! Atualize sua senha.

Pelo menos 6 caracteres, (melhor 8), com letras e números, maiúsculas e minúsculas.
Uma dica bacana. Procure a senha no seu passado. Um desenho que você assistia, o telefone da sua avó, um cantor famoso (que hoje ninguém mais sabe quem é) o que tinha no seu lanche da escola, o modelo do seu primeiro carro, nome de jogador do seu time em 1992, e por aí vai. É fácil de você lembrar e só você lembra.
NUNCA coloque a data do seu aniversário, o ano atual (2013) e qualquer coisa que esteja disponível no seu facebook. (incluindo o nome do cachorrinho, é claro)

Qualquer dúvida, entre em contato conosco.