Escrito en
BLOGS
el
Reproduzo o comentário do Marcelo Idiarte feito neste post aqui a respeito do que ocorreu com os blogs do Viomundo, Rodrigo e outros blogprog.
Por Marcelo Idiarte24/10/2010Pode ser tudo isso, mas também pode ser apenas falsos positivos – Firefox e Chrome às vezes têm dessas. Creio que ambos usam um banco de dados baseado simplesmente em denúncia, não em scan efetivo do site, mais ou menos como funciona o WOT e outros.O que ocorre é que algumas pessoas fazem falsos reports a determinados serviços de segurança web, daí o site é marcado como “perigoso”. Certos navegadores se baseam nisso e puxam essa informação, automaticamente rotulando um site sem que necessariamente haja perigo efetivo.Já observei esse comportamento diversas vezes no Firefox e no Chrome. Meu navegador padrão é o OPERA, mas além dos demais citados também tenho o Safari e o famigerado Internet Explorer, todos em suas versões mais atuais, para testes de compatibilidade de páginas web.Pode ser que os sites tenham sofrido ataque efetivo, mas também pode ter sido apenas report falso, já que outros usuários não relataram nenhum problema.Além das ferramentas usuais de proteção (firewall externo, antimalware, antivírus confiável, arquivo Hosts modificado, sistema atualizado e navegador de confiança), 3 passos podem ser levados em consideração ante eventuais suspeitas (do lado do usuário, visitante de blogs ou de redes sociais):1) Usar um revelador de URLs para descobrir o link original atrás de uma URL curta. Um serviço interessante é o http://urlxray.com2) Fazer um scan prévio no site antes de ir a ele (deve ser lançada a URL original, se for uma URL curta primeiro use o serviço anterior). Um dos serviços disponíveis é o http://onlinelinkscan.com3) Se mesmo depois do scan ainda houver desconfiança quanto ao conteúdo do site, use um serviço de print prévio para saber se o link está realmente direcionando para o site proprietário da URL e para saber o que ele exibe na homepage. O http://www.aviary.com/launch/talon captura uma imagem da página principal e mostra para você sem que se tenha que entrar no site em questão.O resto é aquilo: prudência e caldo de galinha não fazem mal a ninguém. Os donos de blogs igual devem tomar todas as medidas possíveis de segurança, dentre as quais as citadas no post da Conceição.Tempos atrás o Nassif andou sofrendo bastante com ataques de flood, que é quando um cracker envia milhares de solicitações simultâneas a um endereço e congestiona a capacidade do servidor, derrubando ou travando o site.É o lado ruim da internet. De gente que poderia usar a inteligência para coisas boas e faz o inverso. Ossos do ofício. Um dia eles crescem. Ou não.