Hacker invade Blog, site, email e quem tem a chave da porta é você. Não a entregue.
Se você é nosso cliente de email, site ou blog wordpress, leia! Se não é… leia também!
Uma das nossas atividades é cuidar da segurança de rede e de conteúdo, site, blog, emails dos nossos clientes.
Recomendamos sempre a você, nosso cliente, que tome cuidado com o uso de senhas pequenas ou óbvias.
Da mesma forma que, quando os bancos e empresas começam a tomar medidas extremas de segurança os bandidos migram para os pequenos assaltos nas ruas ou vão para cidades do interior, quanto maior a segurança digital das grandes corporações mais os ataques se voltam para os pequenos e “desprotegidos” sites de usuários. E não pense que isto é diversão, eles ganham muito invadindo o seu site!
Desde a mudança da porta 25 para a 587, que você deve lembrar que fizemos no ano passado e que tornou mais difícil o envio de SPAM, cresceram assustadoramente as invasões a emails de nossos clientes que usavam senhas simples demais.
Só para dar o exempo mais simples; invadindo sua conta de email eles podem usa-la de onde estiverem para mandar emails com vírus, para o mundo todo, assinados por… você!
E se usarem sua conta para vender drogas, adivinhe na porta de quem a polícia vai bater?
Os sites wordpress sob nossos cuidados são muitos, mas nós, sistematicamente fazemos as atualizações e tomamos todas as medidas de precaução para proteger nossos clientes, porém, de nada adianta isto tudo se sua senha de acesso for 1234!!!
Sua senha é a chave da porta. É muito importante não deixá-la aberta.
Você, nosso cliente de site wordpress, por favor, leia a reportagem abaixo, e veja o nível de sofisticação que os hackers chegaram:
Contamos com sua colaboração no uso e criação de senhas seguras.
Hacker – Ataque em Blogs WordPress
Fizemos alguns adendos ao texto original para tornar mais simples seu entendimento, porém o texto completo está disponível no link abaixo.
Fonte Canaltech
Por Redação em 15.04.2013 10h56 – atualizado em 15.04.2013 11h42
Hackers, que ainda não foram identificados, iniciaram no último final de semana um ataque ‘força bruta’ contra milhares de sites e blogs hospedados no WordPress, e o número de domínios atingidos pelo ciberataque registrou seu pico neste domingo (14/04/2013).
(Detalhe: Nenhum cliente da SPBrasil foi atingido.)
Especialistas alertam os usuários da plataforma a modificar suas senhas para combinações mais complexas.
Os ataques partiram de mais de 90 mil endereços de IP diferentes, (90 mil computadores como o seu, tornados “escravos” dos hackers, agindo juntos a uma só ordem)…
Neste ponto vamos dar uma paradinha no texto. Por favor imagine em uma cidade 90.000 bandidos saindo para assaltar casas e pessoas ao mesmo tempo, conseguindo fazer um assalto por segundo. É isto que acontece na rede.
… atingindo diversos servidores ao redor do mundo. “Os atacantes tentam utilizar em torno de mil combinações mais comuns de usuário e senha para cada site afirmou o blog Antebellum. Estima-se que a ação dos hackers visa criar um backdoor no sistema, que é uma falha intencional e permanente de segurança, (backdoor = porta de trás) e instalar um script malicioso, permitindo o controle remoto de contas WordPress e utilizá-las para iniciar novos ataques.
A ação dos hackers deve utilizar uma extensa botnet, rede de “robôs” de software puro, que “caminham” e atacam por dentro da internet, numa rede de computadores infectada por um software malicioso e usada para disseminar o malware – e muitas empresas de segurança acreditam que o objetivo por trás do ataque é usar a influência e o tráfego gerado pelos sites WordPress para alastrar o malware, ou ainda criar uma nova rede botnet que permita, em um futuro, realizar um ataque DDoS gigantesco. (Exemplo: um dos ataques DDoS possíveis, tem como objetivo, impedir que uma região inteira se comunique via internet gerando para isto um trafego tão intenso que consegue “entupir” o link tornando a internet praticamente inútil).
Matt Mullenweg, um dos fundadores do WordPress, alertou sobre o problema em seu blog oficial, sugerindo que todos os usuários da plataforma modifiquem suas senhas para combinações de números e letras. Ainda segundo o empresário, com os 90 mil IPs mobilizados para o ataque, os hackers seriam capazes de realizar um novo ataque a cada segundo com um único endereço de IP durante 24 horas consecutivas.
Deixa que eu faço a conta: 90.000 (maquinas infectadas) x 86.400 (segundos existentes em 24 horas) = 7.776.000.000 de tentativas de descobrir senhas. Se considerarmos que não existem 7 bilhões de computadores no planeta, repare que a chance do seu computador ou site ou ainda email ser atacado no primeiro dia não é tão pequena como você imagina. Além do mais, eles não trabalham só um dia…
Matéria completa: http://canaltech.com.br/noticia/hacker/Hackers-fazem-super-ataque-para-roubar-senhas-de-blogs-WordPress/#ixzz2RyEZqDTw
(O conteúdo do Canaltech é protegido sob a licença Creative Commons (CC BY-NC-ND). Você pode reproduzi-lo, desde que insira créditos COM O LINK para o conteúdo original e não faça uso comercial de nossa produção.)
Portanto, caro cliente, não perca tempo! Atualize sua senha.
Pelo menos 6 caracteres, (melhor 8), com letras e números, maiúsculas e minúsculas.
Uma dica bacana. Procure a senha no seu passado. Um desenho que você assistia, o telefone da sua avó, um cantor famoso (que hoje ninguém mais sabe quem é) o que tinha no seu lanche da escola, o modelo do seu primeiro carro, nome de jogador do seu time em 1992, e por aí vai. É fácil de você lembrar e só você lembra.
NUNCA coloque a data do seu aniversário, o ano atual (2013) e qualquer coisa que esteja disponível no seu facebook. (incluindo o nome do cachorrinho, é claro)
Qualquer dúvida, entre em contato conosco.
