O outro lado da Anvisa.

Lendo a matéria da Folha Online "link Informática" percebi a forma que eles disseram como ocorreu a invasão.. e sinceramente eu fiquei impressionado!

Primeiro: Não houve roubo de informação, ela ja estava a disposição de qualquer pessoa que sabe realizar buscas avançadas dentro de um site "Search" "Buscar" o mecanismo de busca dentro de um website é muito útil claro, porém é também perigoso quando utilizado com malícia. (como ocorreu)

Não estou aqui querendo ser mais aquela história de Script Kid ou bla bla bla.. sabemos o que estamos fazendo.. sabemos o que ocorre no sistema então fizemos um levantamento do conteúdo do website, quanto menor o caminho melhor... faça um teste.. entre no site da anvisa.gov.br e la em buscar digite a informação "Admin" "Adm" "Login" coloque um código de SQL e veja o que o site vai retornar para você.. Pronto.. O Pior links direto.. senhas divulgadas na maior cara de pau.. sem segurança sem nada...

Exemplo?

havia um link: www.anvisa.gov.br/adm/info/***** e as informações que continha na página

Administradores (Login e Senhas)

user 123456 - senha: 123456

Centros

user 00000000000000 - Senha: 123456

user 00000000000000 - Senha: 654321

User 00000000000000 - Senha mi0iro

User 00000000000000 - Senha q1vlap

Obs: fiquei abismado o quanto a segurança das senhas de um site do governo.. a criatividade em criar senha realmente esta muito sofisticada.. pior que uma criança que vai criar senha.. clica nas primeiras teclas que encontra.


Proseguindo:

Então isso tudo ja estava no próprio site da Anvisa.. sem restrição a ninguém.. porém foi através desse erro no filtro de busca que verifiquei que o site não estava realizando a busca somente em um banco de dados isolado da intranet do site e sim em todo conteúdo existente dentro do servidor, isso foi a porta de entrada. com comandos de SQL foi chegando até informações valiosas.. dentro do próprio site da Anvisa.

CIBIO
Contato Renato Ramal (3004)
CIBIO:https://www.anvisa.gov.br/********/CIBIO/login.asp
Para saber os logins e senhas Centros e Adminsitradores: https://www.anvisa.gov.br/********/CIBIO/teste.asp


Administrador do catalogo telefonico
http://******/catalogo/login.asp

Login: (Censurado)
Senha: (censurado)


OPA Agora chega a hora em que 62 mil e-mails ficaram comprometidos e podendo ser todos infectados caso eu estivesse pronto para causar uma destruição em massa... infecção com trojan e roubar senhas bancárias.. Maisssss isso não me interessa.. ladrão ja tem muito no Governo.. não queria prejudicar ninguém.. só incomodei porque as pessoas leram meu protesto e essa foi a meta.

Envio da Newsletter

https://www.anvisa.gov.br/intranet/newsletter/formata_news.asp?nome=gecom&senha=***** (censurei a senha)

Olha a quantos e-mails tive acesso e nenhum deles receberam código malicioso.. spam ou algo parecido.. simplesmente receberam um protesto e mais nada.. Isso é crime? rs Crime ter acesso uma informação que ja estava totalmente aberta a quem fosse procurar? claro existiu técnica.. mais foi um desafio divertido que durou apenas 10 minutos de pesquisa dentro do site.. ou seja um levantamento de todo conteúdo.. palavras.. sintaxe.. menus e links.. erros em código fonte.. etc.. etc.."jamais faça detalhe do servidor ou usuários dentro de um codigo fonte" rs

Bom assim aconteceu.. não como a acessoria da anvisa explicou para a Folha Online.

Recordando: (imagina isso se fosse utilizado para infecção) Sorte de vocês.. não sou assim! Conhecimento não é destruição!.. destruir e roubar é prova viva de vandalismo!

Total de cadastros: 61262

Total Boletim eletrônico Novidades do Site:
50396Total
@uol.: 3226
Total @yahoo.:
6821Total @ig.: 3560
Total @terra.: 2932
Total @bol.: 1816
Total @anvisa.: 481
Total @hotmail.: 6393
Total Boletim Técnico SNGPC: 36461
Total @uol.: 2083
Total @yahoo.: 5698Total @ig.: 2440
Total @terra.: 1985Total @bol.: 1143
Total @anvisa.: 189Total @hotmail.: 5124
Total Boletim Eletrônico de Informações sobre Serviços de Saúde: 16208
Total @uol.: 762
Total @yahoo.: 2828
Total @ig.: 703Total @terra.: 825
Total @bol.: 561Total @anvisa.: 96
Total @hotmail.: 2906
Total Boletim eletrônico do Sinavisa: 20784
Total @uol.: 978
Total @yahoo.: 3573
Total @ig.: 994Total @terra.: 1060
Total @bol.: 683Total @anvisa.: 134
Total @hotmail.: 3409
Total Boletim Brasileiro de Avaliação de Tecnologias em Saúde: 11051
Total @uol.: 452
Total @yahoo.: 2005
Total @ig.: 406
Total @terra.: 484
Total @bol.: 340
Total @anvisa.: 48
Total @hotmail.: 2140
Total Boletim do PDVISA: 1138
Total @uol.: 46
Total @yahoo.: 225Total @ig.: 40
Total @terra.: 48Total @bol.: 43
Total @anvisa.: 3Total @hotmail.: 254
Total Boletim Eletrônico Resistência Microbiana em Foco: 5659
Total @uol.: 209
Total @yahoo.: 1095
Total @ig.: 213
Total @terra.: 219
Total @bol.: 183
Total @anvisa.: 21
Total @hotmail.: 1128

Pirata virtual manda recado com e-mail da Anvisa

FELIPE MAIA

da Folha Online

O sistema de boletins eletrônicos da Anvisa (Agência Nacional de Vigilância Sanitária) foi invadido nesta quinta-feira (6). Assinantes do "Novidades do Site" da agência receberam uma mensagem em que um pirata virtual de codinome "Swordfish" diz querer fazer um protesto "Hacktivista" --contração das palavras "hacker" e "ativista".

A mensagem veio com o assunto "O Sistema esta comprometido. (Nada será feito apenas um protesto)" e tem como remetente o e-mail infovisa@anvisa.gov.br. Segundo a assessoria de imprensa do órgão, a mensagem foi verificada e não confere risco de contaminação aos computadores dos assinantes do boletim.

Conforme a Anvisa, a mensagem contém apenas palavras e não possui programas com extensão ".exe", que são auto-executáveis.

O site da agência não teria sido afetado.Entretanto, a página de cadastro para recebimento dos boletins foi retirada do ar pela própria Anvisa e "encontra-se em manutenção para o reforço da segurança" das informações, segundo a assessoria de imprensa.
Ao entrar, o internauta recebe a mensagem "Serviço Temporariamente Indisponível! Sistema encontra-se em manutenção. Desculpe-nos o transtorno. Agradecemos a sua compreensão."
Em sua mensagem, "Swordfish" afirma não querer roubar senhas, deletar informações ou "futucar aquilo que era para ser futucado". Ele também nega que tenha alterado o site da agência.

Confira abaixo a mensagem enviada pelo pirata virtual:

"Não quero seus e-mails.. não quero suas senhas.. nada disso me interessa.. não deletei informações.. não futuquei aquilo que era para ser futucado.. nem alterei a página principal da anvisa.. não é essa a intenção. Não sou um Cracker.. só quero deixar um lado Hacktivista aqui.. quero que leiam isso com atenção! Eu estive aqui! by Swordfish. A letra foi modificada.. é a música da Pink"

Invasão

De acordo com a Anvisa, foi identificado que o pirata virtual acessou o sistema de e-mail "Infovisa", que fica armazenado na rede interna do órgão, e mandou a mensagem aos assinantes do boletim --um compilado das notícias e normas produzidas pela Anvisa e que é divulgado às quartas-feiras.

O órgão afirmou que vai enviar as informações apuradas para a Polícia Federal para abertura de processo policial investigativo.

Fonte: http://www1.folha.uol.com.br/folha/informatica/ult124u352448.shtml

Hacktivismo

Hacktivismo (uma junção de hack and activismo) é normalmente entendido como escrever código fonte, ou até mesmo manipular bits, para promover ideologia politica - promovendo expressão politica, liberdade de expressão, direitos humanos, ou informação ética. Atos de hacktivismo são carregados da crença de que o uso de código terá efeitos similares aos do activismo comum ou manifestações civis. Poucas pessoas podem escrever código, mas o código afeta muitas pessoas.
Atividades Hacktivistas espalham muitos ideais politicos. Freenet é o primeiro exemplo de tradução politica através de código. Hacktivist.net é um exemplo de hacktivismo em ação. Hacktivismo é um grupo derivado do CULT OF THE DEAD COW; suas crenças incluem que o acesso a informação é um direito humano básico. Uma rede de programadores, artistas e militantes radicais 1984 network liberty alliance estão mais concentradas nos pontos de liberdade de expressão, Vigilância e privacidade numa era de crescente vigilância técnologica e uso de ampla escala e controle mental por governantes e corporações (onde isso é chamado de publicidade).
Hacktivismo é um termo controverso. Alguns argumentam que este termo foi cunhado para descrever como a ação eletrônica direta pode trabalhar para mudança social através da combinação de habilidades de programação de computadores aliado ao pensamento critico. Outros usam isso praticamente como sinonimo de malicioso, atos destrutivos atos que acabam com a segurança dos computador da na Internet como uma forma tecnologica, economica, e politica.
Essencialmente, a controversia reflete duas diferentes filosofias dentro do movimento hacktivista . Uns aceitam que formas de cyber ataque são aceitas como uma ação direta. Outros pensam que todo protesto deve ser pacifico e sem violencia.


Controversia

Algumas pessoas que se descrevem como hacktivistas tem usado defacing websites para razões politicas, atacando e pixando sites do governo como sites de grupos opostos a sua ideologia. Outros, como os Oxblood Ruffin (the "foreign affairs minister" of Hacktivismo), tem argumentado fortemente contra definições de hacktivismo que incluem web defacements ou denial-of-service attacks.
Criticos sugerem que os ataques DoS são um ataque a liberdade de expressão; que tem indesejaveis consequencias; como a perda de recursos; e que eles poderiam entrar numa "guerrra DoS" na qual ninguem ganharia. Em 2006, Blue Security anunciou automatizar ataques DoS contra spammers; isso levou ataques DoS em massa contra a Blue Security que levou o velho provedor ISP deles e seu provedor DNS fora de internet, levando a empresa a falencia.

Dependendo de quem está usando o termo, hacktivismo pode ser uma contrutiva forma politica de anarquismo civil e disobediencia ou uma indefinida gestão do tipo "sem-sistema"; que pode significar anticapitalista ou protesto politico; it can denote anti-spam activists, security experts, or open source advocates. Critics of hacktivism fear that the lack of a clear agenda makes it a politically immature gesture, while those given to conspiracy theory hope to see in hacktivism an attempt to precipitate a crisis situation online.

Origem: Wikipédia, a enciclopédia livre.