O Insurgente: é humor, sim, mas dos próprios
Correu por aí que O Insurgente teria sido atacado por hackers de extrema esquerda. É efectivamente uma piada, mas feita pelos próprios. Uma forma salutar, diria eu, de recuperarem o domínio de um acto de pirataria efectivo, que aparentemente lhes destruiu a base de dados.
A comprovação é obtida tão facilmente que Paulo Pinto Mascarenhas (Ataque confirmado ao Insurgente?, publicado há 45 minutos no blogue Atlântico), António Figueira (Dilema moral, publicado em 5 dias – sem hora, tendes a hora adiantada) e Simão Agostinho (“O Insurgente capitulou!” (em actualização) publicado há 28 minutos) só podem estar por dentro da piada.
Na primeira figura temos um pedaço de código do site neste momento. Reparem no código do Google Analytics, que destaquei:
Na segunda imagem temos um pedaço do código tirado de uma página dos arquivos do Insurgente residente na cache do Google:
/>
O código é exactamente o mesmo. Isto prova que quem escreveu a actual página é a mesma pessoa que editava antes o Insurgente? Só por si, não.
Mas a acontecer será a primeira vez que vejo (ou tenho notícia de) um atacante que destrói um website deixar em vez da sua assinatura, o código que permite continuar a medir os acessos à página.
………
Agora, o pior é que, a avaliar por uma rápida pesquisa, a base de dados do Insurgente desapareceu. Das 4.750 páginas únicas que o Google indica ter rastreado no endereço oinsurgente.org, nenhuma existe. Os efeitos disto no motor de pesquisa podem ser praticamente nulos se as páginas forem repostas num intervalo de tempo apropriado (desconheço qual, como desconheço há quanto tempo o Insurgente se finou, penso que há pelo menos uns 10 dias). O pior é mesmo para o blogue e seus autores.
Mas espero que não se confirmem as piores suspeitas e que existam backups da base de dados e dos ficheiros (as imagens também desapareceram). A Dreamhost é um bom alojador, dos melhores, e tem esse serviço.
Na TubarãoEsquilo, o último ataque violentíssimo destruiu todos os ficheiros de meia dúzia de blogues e as bases de dados de quase todos eles. Valeram-nos os backups, apesar de ter dado muito trabalho — três semanas dele… — a recuperação por motivos que agora não vem ao caso.
Acções
Guardar/partilhar:
Facebook
Twitter
delicious.com
DoMelhor
Assinar publicação:
feed RSS
e-mail diário
Tweets
Debate
25 opiniões no artigo “O Insurgente: é humor, sim, mas dos próprios”
Textos mais recentes
- Um país trocado em 17 de Março de 2010
- Paz, pão, povo e liberdade condicionada em 15 de Março de 2010
- PSD: só há um remédio em 15 de Março de 2010
- O cavalo de Manuela em 14 de Março de 2010
- Público sacode a apatia dos meios online portugueses em 14 de Março de 2010
- Momento PSD em 14 de Março de 2010
- Jornalismo digital, (mais um triste) ponto da situação em 12 de Março de 2010
- Racionalidade, amén em 9 de Março de 2010
- Social networks, what dreams are made of (The New Dork) em 9 de Março de 2010
- Inquéritos em tempo real: Pedro Passos Coelho arrasou Paulo Rangel em 3 de Março de 2010
ACERCA
Olá, o meu nome é Paulo Querido e Certamente! é o meu webzine pessoal. Sou consultor de new media, jornalista e escrevo livros e artigos (e também algum código) sobre a net e na net desde 1989. (Mais)
Como ler
Certamente! é distribuído em vários canais.
edição diária por e-mail
Pelo Twitter
Por RSS
Google
Bloglines
no Yahoo!
no seu leitor
Desde 1989
Mas certamente que sim! é uma publicação de Paulo Querido, consultor de comunicação e media que publica livros, artigos e também algum código sobre a net e na net. Desde 1989. (Mais)
Siga o feed RSS
Receba a edição diária por e-mailCréditos
Editado sobretudo com Wordpress
Validar XHTML e CSS.
Publicação da rede TubarãoEsquilo
© 2002 a 2008 direitos protegidos através de uma licença Creative Commons
(ler permissões de reprodução)
Métricas
Google Analytics, Awstats e WebalizerTopo
Tag cloud
Add new tag Apple C! capitalismo class crise crise financeira crowdsourcing data mining EUA euro08 Expresso futebol Google governo guest-post Janela aberta Jogos Olímpicos jornais jornalismo jornalismo multimedia jornalismo online José Sócrates link journalism Magalhães Manuela Ferreira Leite mashup Obama Pedro Passos Coelho Pedro Santana Lopes petróleo PSD Público Rádio Clube Português SIC spam speedlink steve jobs Twitter wikipediaTemas
BlogosferaMedia
Economia
Política
Tecnologia
Últimas opiniões
- Ana Paula Fitas: Caro Paulo Querido, Fiz link deste e de outro post no A Nossa Candeia. Abraço :)
- anonimo: para quando uma versão para Android?
- Luciana: Olaaaaaaa! :) Direto do Brasil. hehe Caí aqui de pára quedas… mas gostei do post! Bjs!...
- @manuela_valero: @manuela_valero me segue.
- ANA ROSE: lindas musicas e otimos sites DEBUSSY eh d+ CLAIRE DE LUNE *-*
Política de privacidade
desculpe ,houve uma coisa que não percebi
se você diz isto :
” Isto prova que quem escreveu a actual página é a mesma pessoa que editava antes o Insurgente? Só por si, não.
Mas a acontecer será a primeira vez que vejo (ou tenho notícia de) um atacante que destrói um website deixar em vez da sua assinatura, o código que permite continuar a medir os acessos à página.”
como pode concluir , isto :
O Insurgente: é humor, sim, mas dos próprios.
tric, para mim a evidência dessa prova chega. É por isso que posso concluir, com uma margem de erro desprezível, que se trata de humor dos próprios. Humor salutar, friso. Porque celebra uma vitória.
Se para si a evidência dessa prova não é suficiente — pois muito bem, diga-o.
não para mim não é uma evidencia! o que você está a afirmar é que eles são uns “aldrabões” ! e você acredita que pode existir erro na sua afirmação …
[...] Paulo Querido refere-me no Mas certamente que sim!, desconfiando de que sei tratar-se de uma “piada” levada a cabo pelos autores d’ O Insurgente. Segundo Paulo Querido, terá havido um qualquer problema técnico com o blog (daqueles complicados e dos quais pouco percebo), situação que os escribas aproveitaram para lançar a brincadeira. Perante isto, só posso dizer que de nada tenho conhecimento… [...]
Caro tric, se para si não é uma evidência, eu posso conformar-me com a sua opinião.
Eu não estou a afirmar que eles são uns aldrabões, com ou sem aspas. Não ponha palavras na minha boca.
Você foi à escola? Aprendeu a ler? TEM A CERTEZA? Eu escrevi “margem de erro desprezível” referindo-me a uma afirmação que fiz e que você colocou em causa. Eu quero conhecer o professor que lhe ensinou que tal frase é interpretável como “eu acredito que pode existir um erro na minha afirmação”
Mal avaliado, de facto. Não sei o que se passa. Aliás, levantei apenas duas hipóteses para o sucedido e nenhuma delas vai nesse sentido, já que “brincadeira de mau gosto” não leva em conta essa possibilidade. Mas a ser dos próprios autores, tem a sua piada.
Simão, desculpe então. Eu não considero a piada de mau gosto. Aliás, eles deixaram o número suficiente de pistas. Um número elevado, percebe-se ao ler quem os conhece melhor (leia no Blasfémias). Para esses, nem foi preciso abrir o código HTML. Eu, claro, foi a primeira coisa que fiz e quando vi um código Analytics, fui logo ver na cache do Google se correspondia ao anterior.
Soubesse eu o que é um código Analytics e também tinha dado pela tramóia… Mas há alguma possibilidade de não o ser?
Simão, há uma possibilidade de eu ganhar o Totoloto (se jogar, claro). Mas eu, embora sonhador, sou realista e por isso não aposto em possibilidades desse nível de risco. Aposto sem hesitar, de caras, em como se trata de um piada. Isto responde à sua pergunta? :)
Responde, meu caro. Não conheço os autores, muito menos outras formas de verificação da brincadeira, pelo que fui levado a pensar no ataque (embora me parecesse demasiado “bom”). E eu a pensar que percebia umas coisas valentes de HTML…
Bem. Eu penso que houve efectivamente um ataque de hackers. Mas foi há algum tempo, não sei precisar — não sou leitor regular, posso ir 3 vezes numa semana e estar dois meses sem lá ir. Há uns dez dias, talvez, dei por estarem em baixo. Fiquei intrigado (vou-me mantendo atento a ataques por várias razões profissionais) e passei a verificar diariamente (e daí a minha prontidão hoje em aviar um post sobre isto, de outra forma passar-me-ia ao lado).
Hoje tenho boas razões para acreditar num ataque muito violento, que destruiu a base de dados e os ficheiros em disco — eventualmente teve de ser substituído, que é o procedimento habitual dos hosters.
Que boas razões?
Nenhum dos posts de arquivo está lá. Se tirarmos os ficheiros de um Wordpress, a base de dados pode ficar intacta mas os arquivos deixam de ser vistos (o Wordpress é dinâmico, as páginas não existem fisicamente em disco, são geradas a cada pedido pelo software do Wordpress).
Podemos ter por adquirido que o disco foi varrido — as imagens também desapareceram.
Até aqui, a base de dados podia estar intacta.
Mas continuemos a análise. As principais vulnerabilidades do Wordpress prendem-se com uma coisa conhecida genericamente por SQL injection (até tem ficha na Wikipedia), um conjunto de debilidades em torno da forma como os motores de base de dados funcionam e são configurados, bem como os ambientes em que operam (é de tal ordem que há debilidades específicas para certas línguas e certas codificações de caracteres; é um mundo). A esmagadora maioria dos ataques praticados a instalações Wordpress é por essa via. Um dos efeitos de um ataque desses é muitas vezes a destruição parcial e acidental de algumas das tabelas da base de dados.
Isto, note-se, ainda estamos a falar de um ataque não intencionalmente dirigido — isto é, sem a intenção deliberada de destruir a base de dados e os ficheiros. Pode até acontecer uma destruição acidental SEM o hacker conseguir acesso efectivo à máquina e aos respectivos recursos. Provocada só pelo ataque.
Se houve ou não lugar a um ataque deliberado — não estou em condições de opinar. Precisaria de muito mais elementos para a análise.
(Perdoem as repetições de conceitos; simplifiquei um pouco para tornar a linguagem mais acessível.)
Agora, a página que lá está saiu das mãos de um editor do Insurgente, disso não tenho dúvidas. Logo, só posso interpretar como um sinal de que retomaram o controlo do domínio e de que o sistema de ficheiros está operacional (e que decidiram noticiar a coisa através de uma piada bem ao jeito deles).
Já a página apresentada não fornece indicação alguma. É no entanto altamente provável tratar-se de uma página em HTML, inscrita no disco, e não de uma página gerada a partir da base de dados. Podemos estabelecer também como certo, NO MOMENTO EM QUE ESCREVO, que o Wordpress não está ainda instalado nem foi reposto o eventual backup. Não há, ainda, um index.php nem a directoria onde as ikmagens se encontravam.
[...] Resolvido o mistério insurgente 23 Fevereiro 2008 | por Nuno Ramos de Almeida A imbecilidade do pseudo-texto revolucionário já indiciava a mãozinha de reaça. Está tudo confirmado: Paulo Querido apanhou os Isurgentes com o código de fora. [...]
Puxa vida! O que é isso companheiros? De que assunto estão tratando? Hoje, sem nada para fazer, comecei a ler os blogs do Reinaldo Azevedo e acabei chegando nesse. Fiquei deprimida e assustada porque eu que pensava que tinha algum domínio da língua portuguesa e interpretação de texto, fiquei a ver navios. Navios ou caravelas, sei lá!
Dá pra escrever qualquer coisa mais amena para eu recuperar meu amor próprio tão depauperado?
Abraços,
Paula Soares
«não para mim não é uma evidencia! o que você está a afirmar é que eles são uns “aldrabões” !»
Parece-me que em ‘inglês técnico’ isso corresponde mais a “attention whore”. Ou se quiser uma expressão mais simpática, “publicity stunt”. O objectivo não difere muito. Mas a primeira condiz mais com o que se passou, caso se verifique que eles o fizeram de propósito – o que em si constitui publicidade altamente negativa (considere-se piada ou não) -, pois simplesmente significa que querem “atenção”, independentemente dos motivos, quer sejam positivos ou negativos.
http://www.urbandictionary.com/define.php?term=attention%20whore
http://www.urbandictionary.com/define.php?term=publicity%20stunt
Nota: Parece que os comentários não lidam bem com o ” ” quando inserido em endereços.
No comentário anterior: attention whore e publicity stunt
Caro Jam, obrigado pela achega.
Atenção: não é o que todos queremos?
Caro Paulo Querido
É mais do que provável o suposto “kacking” ter sido um “inside job”.
Mas explique-me lá o que é que o raio do “código” diz sobre a autoria do texto?
Abraço
Já sobre o SQL Injection, como saberá melhor que eu, já não é problema. É só usar parâmetros em vez de concatenação.
Abraço
Caro David Fernandes,
não acredito que a invasão e destruição do blogue O Insurgente tenha sido operada de dentro. Não conheço as pessoas (é um blog colectivo), não tenho elementos de avaliação, não faço ideia dos skills de cada um deles, e se algum poderia apagar tudo como foi apagado (e atirado o servidor ao tapete, como ele foi atirado no início).
Mas vou pelo mais simples. E o mais simples é O Insurgente ter sido mais uma vítima dos ataques a sistemas WordPress antigos, expostos às sucessas descobertas de “buracos” nos sistemas.
O raio do “código”: quando criamos uma conta no Analytics, é fornecido um código para copiar e colar nas nossas páginas, para que a contagem possa ocorrer. Esse código HTML possui um identificador único.
Conheço relativamente bem e estou relativamente bem documentado sobre os modos de operação dos cibercriminosos. Nunca vi um que, a deixar este tipo de traços, usasse o identificador de outra conta que não a dele.
É complicar muito pretender que se somaram aqui situações insólitas e únicas umas atrás das outras, com o objectivo de construir uma teoria perfeitamente surreal só para justificar a) ataques dos inimigos da esquerda (lol) ou b) ataques dos próprios insurgentes ao estalo uns com os outros, presumidamente (LOVL).
Claro: podem ter sido “hackers de esquerda”, ressabiados da direita moderada que odeiam o sucesso desta direita quase-extrema, ou guerras intestinas dentro do grupo. — e não os típicos criminosos que atacam as instalações WordPress desprotegidas ou débeis por não terem sido feitos os upgrades de software. Sim. Claro. Foi certamente uma merda dessas, eu estou enganado e agora deixem-me em paz.
Essa dos parâmetros em vez da concatenação é boa. Muito boa. Vá dizer isso à equipa do Insurgente. E junte-se a um dos muitos grupos onde se discute isso. Verá que a solução não é exactamente uma panaceia universal — o SQL Injection é um problema real do mundo real e continua a ser um problema teórico do mundo da investigação.
Paulo Querido, para quem dúvidas tivesse, mais uma investigação…
http://blog.liberal-social.org/mas-afinal-de-quem-o-o-insurgente#comment-9352
Para além das malévolas questões tecnológicas (coisas de robots, piratas ou piratas-robots) sempre incompreensíveis isso do Insurgente também é um medidor intelectual – por lá escrevia um filhodaputa chileno que botava elogiando os fuzilamentos a la pinochet. Enfim, um cabrão pontapeável nas partes púdicas – mas afinal nada que fizesse corar uma enorme tropa de linkadores, bloguistas democráticos, sempre auto-atentos ã justeza das opiniões próprias
enfim, não será coisa de super-hacker, mas se é humor é uma boa merda. tal e qual a cabecinha de quem ombreia com um nojo daqueles
jpt, sempre li aquilo muito de raspão — o que teve o condão de me poupar a filhadaputices como as que descreve. Digamos que estou desapontado com o que eles entretanto fizeram.
A lêr este artigo http://virtuelvis.com/archives/2007/06/dreamhost-hacked e este em http://www.dreamhoststatus.com/2007/06/06/security-breach/
Pode ter acontecido o mesmo que aconteceu a muitos. Agora já é muito difícil de acontecer novamente. Quase tudo foi reposto.
O bom da Dreamhost é que realmente o blog que eles criaram para nos pôr a par do que se vai passando é sincero. Já estive em outros hosters ao longo destes últimos 12 anos que tinham problemas do género e ocultavam o problema do cliente.