Hacker invade site do Governo do Amapá

Hackers invadiram o site do governo do Amapá e na página principal publicaram a falsa notícia de que o governador Waldez Góes havia falecido por volta das 16h.
A invasão só foi descoberta à noitinha, quando o próprio governador – que está em São Paulo – acessou e tomou um susto. Foi um corre-corre para tirar a página do ar.  O site ficou fora do ar por mais de três horas. Por volta das 23h, a situação foi normalizada e o site foi colocado no ar trazendo uma nota de esclarecimento, onde informa que  ” os fatos estão sendo apurados, através de procedimentos administrativos e criminais, a fim de descobrir e punir os autores da irresponsabilidade.”

Na minha opinião o primeiro que deve ser punido é o presidente do Prodap (Processamento de Dados do Amapá) que hospeda e “cuida” de todas as páginas do governo. Nos últimos seis anos só se ouve falar que o Prodap está entregue aos “bugs”. Ano passado, hackers invadiram o sítio do governo, quebraram e divulgaram as senhas de secretários de estado, chefes de gabinetes, delegados de polícia, dos principais assessores do governo e até do governador Waldez Góes.

  • Em todos estes anos nesta industria vital, isso é a primeira vez que acontece “frase proferida por um personagem do desenho Pica Pau”, na verdade os problemas no prodap são muitos, e quando alguns vem a tona como diz nossa querida Alcineia causa muito repiquete, na Verdade desde que o Genio Fernando meia Hora assumiu a presidencia do Prodap, começou a surgir as merdas, o Prodap é conhecido hoje no amapa´como CAGADA CORPORATION, antigamente era mais quem queria trabalhar no prodap, hoje em dia eles tem vergonha de dizer que trabalham lá, Seu Fernando na area de TI o senhor é uma gota no oceano, mais perdido que uma agulha na Floresta amazonica, uma vergonha!!!! como diz um amigo e ex funcionário do Prodap, ele é uma tartaruga em cima da arvore, o Governador foi lá e colocou, pois acho que nunca, jamais alguem viu tartaruga subir em arvore.

  • Apesar de tudo o que tem se falado do Presidente Fernando “Minuto” ser verdade, infelizmente no PRODAP ainda existem muitas “ERVAS DANINHAS”, que deveriam ser banidas há tempos, enquanto isso não acontecer, nosso órgão de Tecnologia continuará sendo motivo de risos entre os Técnicos verdadeiramente bons de nosso estado.
    Eu poderia citar uma dúzia de pessoas, além claro, de nosso Presidente-mor Fernando “Segundo” que não fariam falta de forma nenhuma, muito pelo contrário.
    Além de tudo, as tecnologias que usam hoje no Prodap (E isso não tem nada a ver com Dinheiro, pois tem muita coisa OpenSource) são antiquadas, e defasadas, e isso é fato.
    Mas como nem tudo é para sempre, torço pra um dia isso mudar…
    Obs.: Não uso meu verdadeiro nome com medo de represálias… isso acontece ainda hoje

  • O PRODAP é um Órgão que não serve para muita coisa além de fazer folha de pagamento. Poderiam comprar um programa desses prontos de folha e colocar algumas pessoas para trabalhar nele. A diferença é que se economizaria muito dinheiro e o prédio poderia servir para, por exemplo, a escola de Música que acabaram.

  • Ao responsável e a quem interessar. Quer colocar um profissional de responsa aí no prodap como chefe? O nome dele: Luiz Hamilton Roberto da Silva, cidadão do Amapá e o único daqui com livro lançado sobre segurança em rede de computadores onde Trabalha? Polícia Federal. É só checar e contactar esse profissional. Muito competente.

  • Durante as três horas em que a falsa notícia estava no site do Governo, os ‘puxa-sacos’ derramaram rios de lágrimas e ‘metendo’ fiado nessas lojas de terno, claro, para ir bem bonito no enterro… Foi um grande rebuloço e isso demonstra a fragilidade do sistema informacional do governo. Já pensou? Sacanagem…

  • esse tal de prodap ta é com muita sorte, pois, essas baboseiras todas que estão fazendo lá é coisa de gente que não sabe o que faz, aprendiz de lammer, pois se fosse uma turma da pesada, a coisa estava muito mais feia pro lado deles.

  • É galera, e os comentários não param!!!

    NO PRODAP TEM COISA BOA SIM!!! ALIÁS A ÚNICA COISA BOA DO PRODAP, SÃO AS MÁQUINAS DE CAFÉ COM LEITE E NESCAU!

    HAHAHAHAHAHAH

  • eu conheço um cara que é referencia aqui no estado pra assumir essa parada, o professor humberto ele tem certificação CiscoxRisco, tem certificação da furukau de a maior empresa de redes de comunicação de mundo e outros cursos da aréa, além de ser mestre na area de Desenvolvimento e segurança da Informação e tem também o Professor Clemilmar que é o Coordenador do SEAMA em sistemas de informação e que também e Mestre e também e referencia o problema e eles aceitarem acordo politicos auhuehuahuhea

    • Não vejo como estas certificações os qualificam para cuidar da segurança de um servidor WEB, se depender de gente como você para definir os cargos e responsabilidades no Prodap a coisa vai continuar do mesmo jeito.

      • qual foi a parte de “Desenvolvimento e segurança da Informação” que dizer que não tem nada haver com web é…
        ahuehuhauheuhauheua

    • alooooo, senhoras e senhores! a um seculo que o professor KLENILMAR ja nao é mas coordenador de nada na faculdade seama. e voces nao sabem o que falam!

  • Como esse governo está podre,falido,não fez os devidos investimentos no setor.Amanhã o Carlos Pororoca vai dizer que foi o Dep.Camilo que mandou fazer isso.Ele tem que dizer,senão, o dim fácil não sai.

  • Lutiano meu filho; roupa suja se lava em casa,
    Tem log ai?
    Vocês não são capazes de rastrear?
    Estão trabalhando nisso?
    Agora está em jogo a opinião pública e a do governo.
    Tratem de resolver isso logo e dar uma satisfação a todos, esse bate boca não vai levar a nada.
    Se tem alguém realmente capaz no Prodap (ou empresa contratada que possa justificar os milhões de reais por ano que o governo gasta com segurança) então a hora de mostrar é agora.
    Dizem que brasilieiro só coloca cadeado na porta depois de uma vez arrombada, a situação das senhas não foi o suficiente?
    Agora eu penso; o Prodap mantêm servidores de várias secretarias de governo, eu sou um contribuinte fiscal do estado e certamente meus dados estão vulneraveis a qualquer tipo de hacker que queira usá-los para aplicar golpes.
    Então eu posso dar um alerta a todos os funcionários do estado e contribuintes da arredação pública, caso algo aconteça e seja por conta de uma falha de segurança de dados que podem ser furtados do Prodap, vocês já sabem a quem devem processar agora…
    João Silva – Cidadão, eleitor e contribuinte fiscal.

    • Isso eu queria ver, a satisfação ao público sobre o que foi rastreado, apurado e o culpado, já que o Lutiano disse que já estava comprovado que foi o que eles quere, que seja, que venham a público mostrar o provas e culpado(s) rsrs coisa que acho muito dificil, mais fácil Eroflyn ser governador do estado.

  • Eita que é tiro pra todo lado, a discussão rendeu um tanto, tem desrespeito de todas as partes, e gente querendo dizer que entende alguma coisa, quero lembrá-los que a Marcia que trabalha no prodap e fez pós graduação na meta, passou em primeiro lugar no concurso, lá tem sim profissionais qualificados, tem muita gente que passa em outros concursos, e gente que sai para empregos melhores, então não adianta essa papinho de desqualicar os caras, tem gente que saca, a merda lá é a gestão o moarcir que nunca passou em concurso e o fernando faz hora que dispensa apresentações, o marlucio saca sim, o cara entende, pena que se deixa levar pelo moacir.

  • HA SO MAS UMA COISA VC N PRECISA SE GABAR DESSE PREMEIO TUCUJU DE OURO, PQ O NOME REALMENTE FAZ JUIZ AO QUE ELE E MESMO E DE OURO, O MESMO OURO QUE OS PREMIADOS TEM QUE PAGAR PARA A ORGANIZAÇÃO E VC SAB MUITO BEM DISSO N E TODOS QUE RECEBEM ESSE PREMIO TEM QUE PAGAR P RECEBER. RSRSRS GRANDE COISA N E.

  • HAHAHAHAHA OLHA AEEEE GRANDE MERDA TU SABER IP, P VC QUE NUM TEM CONHECIMENTO TECNOLOGICO VOU TE EXPLICAR MAS PRESTA ATENÇÃO IP (Internet Protocol) PODE SER ALTERADO A QUALQUER MOMENTO EU VOLTO A POSTAR NESSA PORCARIA DE BLOG E VC ACHA QUE IP E REGISTRADO EM NOME DE ALGUEM E RSRSRSRSR VC PENS QUE ESTA A ONDE EM (USA) KIA KIA KIA KIA NUM SAB NADA MESMO NE.

    • Não sei nada mesmo.
      Só sei que deu bug na tua cabeça e por isso você esqueceu seu nome e a cada comentário inventa um, como sapeca, uba@uba, TI IN Macapá, Poeta, Boy Technology …
      Tô me divertindo

  • será que desta vez o Dr: jornalista, Fernando Hora, pede pra sair da direçao do prodap?

    tomara que ele diga que vai precisar viajar e nao volte mais, o cara é uma merda como presidente de um orgao de TI, assim como sua comitiva (…)

  • Ei galera deem um look nos outros Topicos desse blog, num tem porra nem uma de comentario so e esse aki que ta bombando aeeeeee, pow essa jornalista e mas uma de macapa rssss jornalista de Gremio estudantil.

  • A grande verdade e que esse blog nunk teve mas de 10 post em um mesmo assunto, aeeeeeeeeeee tavendo como a galera de TI e forte Alcineia…. agradeça aoooo prodap pq ele vai ser seu tema do ano. kia ki akia kia

    • ae alcineia,

      começa a rezar pros servidores do prodap serem invadidos uma vez por mês, ai agente vem pra ca pra debugar as causas do problema e buscar as soluçoes e tambem saber quem foi o culpado pelo problema é claro, e anunciar o nome do incompetente aqui no seu blog, o que vc acha?

      é uma boa nao acha?

      o seu blog sai do anonimato, o seu blog ja é conhecido ate nos ESTADOS UNIDOS, ITALIA,CHINA,JAPÃO…

      vc agora esta conhecida, graças ao Prodap.

      • E verdade com esse jornalismo mediocre que visa somente atingir base politicas da situação com opinioes de esquerda, faça seu jornalismo apenas com questionamentos da população não com perguntas formuladas por seu lider CAPIROTO esse sim deveria ser finado pois seus nome politico esta esquecido nesse estado.

        • Cara ela ta muito feliz que ela vai mostrar esse topico do prodap p Chefe da quadrilha dela o CAPI “olha chefe quantos post’

          • Sera??? O capiroto n manda mas em ninguem ele ta acabado aki em macapa ele vai ter que montar o bando dele em outro lugar pq aki ninguem quer ms ele rsrssrsr. rsrss ele pegou a grana do BANAP e fez o pe de meia dele.

          • Nossa! O capi não está nem aí pra vocês e continuam falando mal dele, quanto mais vocês falam mais ele fica em evidencia. Os eleitores dele são fieis. CAPI SENADOR 2010.
            Chupa essa manga e engole o carroço

          • eitaaaaaaa que as viuvas do fernando fizeram um motin aki no blog kkkkk… deixem a nea em paz.. se o blog eh tao ruim.. que vcs fazem aqui explicando de todas as formas a cagada de vcs? uHUahuAHahA CAPI SENADOR! 🙂 chupem essa manga! 😛

  • Pessoal,
    eu trabalho no estado, não conheço todos do Prodap. Mas uma vez falei com 2 caras la que nao entendem nada, um foi um tal de bruno que atua la no prodap, me falaram que ele era estagiario e agora é analista, o cara nao tem nocao de nada.. me atendeu mal, nao sabe nem falar direito e muito menos de coisa tecnica, perguntei sobre tal coisa a ele, e ele se enrolou tudinho la… La pode até ter bons profissionais, mas tem pessimos profissionais como esse tal de bruno, deve ser 1 indicacao politica la, como deve ter 1 bucado la… Estagiario fazendo papel de analista… fala serio…. kkkkkkkkkkk

    • a merda da politicagem é que mata, a politica impera ali, a começar pela gestao, tudo é apradinhamento politico.

      se for ver quem tem especialização la no prodap dos tecnicos, e contado no dedo.

      (…)

      pra ver como a coisa é ridicula, que tem ate um vigilante (…) trabalhando como analista de redes la.

      o nome dele leva Goes.

      é esta a realidade do Prodap hoje.

      sem credito, desacreditado, sem tecnologia, tudo entregue as baratas, nao tem capacitaçao… etc, os tecnicos ainda ganham aquela micharia de salario….

      a desmotivaçao impera….

      • Pois é analista,
        isso mostra que a politica mata o Orgao, já pensou vigilante fazendo papel de analista de redes. isso mostra que o prodap ta indo pro brejo mesmo.. até vigilante atuando como analista, isso porque tem góes no nome…
        O André falou do Bruno, conheço o bruno do tempo da fama.. veio.. ouvir dizer que ele ta na parte do provedor do prodap, não sei como.. o cara é fraco demais.. só porque sabe digitar uns comandinhos em linux, acha que ja sabe de servidor ou segurança.. mas ele não tem culpa.. a culpa é da gerencia de colocar 1 cara desse desqualificado tecnicamente para administrar servidores…
        Isso mostra mesmo que la tem tecnicos totalmente despreparados para atuarem em tal orgao.. mas como ja falei, o cara nao tem culpa, oferecem a vaga, ele tem o QI, quer grana vai la e pega… e claro faz merda tambem.. nao sabe nada…kkkkk
        Por isso que a solução é trocar a gerencia, tirar de la tudo: Fernado, Marlucio e esses tecnicos despreparados… tira esse vigia de la da rede e bota ele pra vigiar o orgao no portao e nao na rede…. kkkk e tira o ex-estagiario para ser estagiario de novo…. kkkkkkkkk
        Eduardo Cavalcante

    • cara conheço o trabalho do bruno posso te garantir que o trabalho dele ele faz com eficiencia, agora o cara ta começando e daki uns anos vai ser uma grande profissional.

      • Rapaz,
        Entao! Ele começou bem mal, o cara nem falar sabe…. e tecnicamente pelo que falei com ele não vi nada de bom nele.. o que ele é ? pra ser tao bom assim ? Nao sou safo, mas entendo de ti, sou autodidata.. e nao vejo esse bruno com 1 bom profissional nao… assim como tem outros la no prodap, que sao da mesma laia dele.. tu deve ser 1 deles… Nao tem capacitacao de nada.. primeiro porque tao em macapá…. kkkkkkkkk
        Bruno e tu ubuuba são 2 zé ruelas….
        dizer q um cara q se forma na fama e faz pos no meta vai ser 1 grande profissional… faça-me rir…

        • isso aí André…
          Esse uba@uba deve ser ou mané de la do prodap, estilo bruno… ja tive alguns contatos com o bruno poco tempo e nao vi nada de bom nele, como esse mané falou.. o q ele sabe demais.. é um mero operador só, sabe coisas simples como eu e qualquer outra pessoa que mexe com a parte basica de ti e redes… ele é certificado em algo.. ele da 1 de saber linux, mas tem certificacao ? tem nada.. o q ele tem é 1 graduacao merda e outra pós merda feita tudo aki e em lugares que nao dao 1 boa base… e pior ainda o cara quer da uma de tal, sem saber nada…
          se ele for 1 bom profissional que ele fique aqui, porque se for para outro estado, vai morrer de fome com esse conhecimento.. kkkkkkkkkkkkkkkkkkkk

        • cara agora eu vi que vc num saca de porra nem uma, primeiro vc diz que e auto didata e tal depois diz que em macapa num tem cara bom, ja vi que tu e que e um merda q num sab nada. rsrssr deve ser um desses cu de galinha que ta insatisfeito com teu trampo ne, num trabalho com esses caras num a maioria la e puxa saco. agora tu e um nunda mole auto-didata sai fora seu mane tu num sab e porra nem uma so fala merda. rsrssrsr kia kia kia

        • POW JA VI QUE VCS NUM TEM NADA P FAZ MESMO, FIK FALANDO A NOITE INTEIRA DE UMA PORRA QUE NUM TEM MAS CONCERTO E QUE ESSAS OPINIOES MEDIOCRES AKI DE MUITOS EM UM BLOG MAS ESCROTO AINDA NUM VAI ADIANTAR DE NADA. ESSA AUTORA DESSE BLOG E UMA MULHER QUE ESTREMAMENTE MAL AMADA NUM TEM O QUE FAZ POIS ESTA FORA DO GOVERNO E FIK FALANDO MAL DO GOVERNO ATUAL O TEMPO DE VCS JA PASSOU QRIDA VCS SUGARAM DE MAS O GOVERNO. RSRSSRSR SAI P LA SEUS AMARELOS

          • kkkkkkkkk
            Deu bug na tua cabeça, foi?
            Não é que eu esteja fora do governo. Eu nunca estive no governo.
            Sou extremamente bem-amada, muito, mas muito amada mesmo e imensamente feliz.
            O blog não é “escroto”. Ele é “Tucuju de Ouro”.
            Não sou “amarela”. Sou verde-rosa com muito orgulho.
            Cuidado com esse bug na tua cabeça e no teu IP (200.164.57.75)

          • SAPECA Só tem um jeito pra não verem seu IP, usa o Software: SurfAnonymous 1.1
            A Internet se tornou tão perigosa que até com um simples número de IP, os hackers/crackers conseguem nos causar mal-estar e perder nossa paciência – além de outras coisas!

            Mas, graças ao Ultra Downloads, isto está com os dias contados.

            Com SurfAnonymous você poderá navegar na Internet sem que seu IP possa ser visualizado por outras pessoas! E melhor: SurfAnonymous funciona automaticamente (você não precisa saber nada de programação ou Internet para fazer isso!).

            Navegue “escondido” com SurfAnonymous!

          • os amarelos que criaram o prodap lembra? quando ele era padrao… e tinha gente competente.. o FABIAN (Pirento) que o diga.. o fabian eh competentissimo.. nao foi atoa que o prodap ganhou inumeros premios internacionais.. jah hoje em dia.. eh um bando de makinas velhas.. pilotadas por imcompetentes politicos! flws 🙂

          • Analista, essa porcaria do SurfAnonymous é uma bela de uma imundiçe ! Que pobreza ! Deixa de falar merda também.

  • Admiro-me de alguns nobres que postaria aqui. Falam mau do Prodap, Mas trabalharam lá entraram através de indicações políticas ou favores. Passaram por lá sem expressão alguma.
    Só fizeram tirar o lugar de tantos profissionais.
    É o sujo falando do mal lavado.
    Se existe falta de gestão que isso seja uma lição.
    Agora não crucifiquem os técnicos que lá estão. Sem conhecê-los.

    • Rapaz, acho que vocês estão dando muita audiência para este blog dessa outra incompente jornalista.
      Coitados dos rapazes do Prodap, eles merecem uma audiência maior, não acham?

    • Caraca, olha a frase do msn do Lutiano….
      “Cursos de Técnicas de Intrusão em Servidores e Computação Forense utilizando Linux.. Informações me Contactar…”

      • Incompetentes, burros, cagões e ridículos !! Todos juntos, se botar numa balança, não dá 1KG de merda. Tudo muito ruim, ruim demais, fracos demais. Imaginem se comecam pacotar aquela pocilga ! rsrs .. imagina o desespero dos despreparados la, iam ficar 1 semana off (ou mês) rsrs

    • Você deve ser zeze de zé ruela..zézé ruela..kkkkkkkk
      Vive falando merda… bla…bla…bla… deve ser um ignorante na vida, não deve entender de PN.. e deve ta com dor de cutuvelo de algo… da para v o nivel baixo que tu é, só pelo fato de ficar postando aki, ja se rebaixou….
      veio.. voce deve ser um incapaz, se conhecimento de nada.. querendo da 1 tal como muitos em macapá.. que dao 1 de rakis, só porque sabem fazer umas merdinhas ou leram algo.. mas conhecimento consolidado não tem nada…. ai… como nao tem conhecimento de nada.. e nao tem nada para fazer.. deve ser um vagaba da vida ai.. fica em blogs falando merda…. kkkkkkkkkk….. pqp.. cresce veio…
      Se tu é tao bom assim.. mostra a solucao para tudo entao panaca….

      • Tu também é incompetente ?? Ahh deve ser sim. Mas quem disse que eu entendo alguma coisa ? Eu ja falei isso abaixo. QUem tem que saber o que fazer são os burraldos do Prodap e ainda são pagos para praparar o ambiente pro aprendizes de hackers. E que tu ta fazendo comentando aqui também? rsrs .. aprendiz

        • Zézé ruela
          Isso prontifica que você que é incompente, como tu que não sabe PN, julga profissionais tecnicos, se nem da area tecnica tu é.. Como 1 cara que não sabe nada de direito, vai julgar a decisao ou trabalho de um juiz ou advogado..
          veio para eu afirmar algo tenho que ter total convicção, conhecimento pleno e baseado em algo.. e não abrir a boca e sair falando merda.. como tu faz.. zé ruela…

    • quanto ao Lutiano nao sei, mais quanto ao “professor” Marlucio, posso falar bem, pois conheço a fera, o cara da aula de cabeamento (…)

      • Ei! Cadê o Prof. Phd Marlucio,
        Não se protifica aqui não, porque ele não da uma justificativa e fala do problema e solução.. Ele estudou fora do país, no japão… apesar de não aprender nada… kkkkk
        O que ele sabe bem é falar muito, porque saber mesmo.. só lorota… rsrsrsrs
        Cadê o grande Marlucio, o cara do Prodap.. uma das reliquias do prodap…. prontifique-se Marlucio…

        • …. dizem que ele estou no japão,que teve um concurso valendo 2 bolsas pra fazer uma Pós-Graduação no Japão, e ele ganhou como melhor aluno.

          mas pelo visto nao aprendeu nada.

          ele nao se mete com pessoas que estão abaixo do nivel dele.

          aqui em macapa nao tem pessoas com qualificação tecnica igual a dele.

          ele é o Oraculo da tecnologia do estado do Amapá.

          • Mas analista..
            Sua informação está equivocada, o Marlucio não passou em nenhum concurso ou seleção para ir para o Japão.. Foi indicação politica, deve ter sido o pai do Marlucio que deve ter conseguido para ele ir…

  • Ae Alcinea!!!

    Prepara teu bolso pra comprar um servidor melhor pro seu blog, pq esse post vai BOMBAR!!!!!

    Pede pro Marcio alugar logo uma VPS pra poder segurar o tranco, desse jeito, nao terá bandwidth e storage que aguente!!!

  • Rapaz o bicho ta pegando mesmo…
    Galera conheço o lutiano, não sei se ele tem culpa nisso, pelo que ele explicou ele não tem nada haver, onde o problema foi do cliente….. e ele é um bom professor e profissional, atua até em empresas de nome fora de macapá.. como 1 muito forte em linux no Brasil, mas nao vo comentar o nome da empresa.. pra nao da rolo…
    Mas acho que esses problemas que tem la é da gerencia sim… do presidente e do Marlucio tambem…. (…)
    Sai Marlucio e Fernando…………………FORA………

    • Bem lembrado Bruno…
      Assim como no aspecto de segurança existe a triade da segurança da informação que é: disponibilidade, integridade e confiabilidade..
      No Prodap existe a triade na invasao da informação: Marlucio, Moacir e Fernando…
      (…)

  • Tem gente boa sim no estado, é bom que se diga que e pessoa tem que ter perfil de gestão com solidos conhecimentos técnicos, (…)
    o prodap nunca elaborou uma politica de ti nem interna, como pode ser referencia de alguma coisa?
    isso se tornou uma briga politica com uma unica certeza, o atual presidente do prodap não entende nada de TI, como colocado aqui, isso é confirmado pelos proprios funcionarios do prodap, o proprio governa sabe que ele nao tem condicao nenhum pra ta ali, mas nao teve peito pr tira-lo pois ele tem os seus padrinhos politicos, essa é a unica explicacao.
    vão esperar a redenção em abril, quem sabe o pedro paulo coloque alguem da area, e nem precisa ser um grande especialista, basta confiar nos tecnicos que tem la no prodap, deixa los trabalhar, fazer a parte politica, capacita los, e procurar trazer boas cabeças que sairam de la, algumas que estão até dando opinião nessee forum.

  • Esses caras estão indo para trabalhos que ganham mais… Presidir o Prodap é um trabalho muito grande para o preço que pagam.

    Tem que ter alguem que vá pra lá pela vontade de fazer o melhor!

  • A grande verdade e que o prodap esta perdendo com o passar dos anos seus grandes tecnicos, Jorge fran (GORDO), Fabian(PIRENTO), Chibaiama (…)

  • Esse Presidente do Prodap, nem da aréa da inormatica ele é.. O cara é advogado o tal de Fernando Oraco, era de se esperar um vacilo deste quem manda o GEA não colocar pessoas qualificadas pra assumir cargo que tem que ter o conhecimento tecnico de Governança de TI(tecnologia da Informação)

    • em algoritimo ahuheuhauhea
      informática:= @
      onde leia-se inormatica;
      (if) se escreve:
      :=@=informatica;
      if end;

  • A verdade e que o prodap, mas uma vez não vai descobrir o altor desse fato e como todos os outros grandes “ataques” aos sistemas do prodap iram ficar em pune, hoje não há ninguém capacitado p faz esse tipo de auditoria estou errado????

    • Na verdade o nosso estado não e referencia em tecnologia, no entanto o prodap tem muita gente boa que saca muito do assunto no entanto os tecnicos não tem o suporte nessario para desenvolver um bom trabalho

  • Vou tentar traduzir o que ele ser pensante (Lutiano) disse: Meu carro não tem problemas elétricos porque tem retrovisor!

  • Não importa como fizeram a invasão. Só importa que esses criminosos precisam ser punidos com urgência! Onde já se viu… Ficar fazendo propaganda enganosa nos sites governamentais… Iludindo as pessoas… Ainda não acredito que era tudo mentira.

  • O governo vaio aproveitar a oportunidade e dizer que não paga ninguém por causa desse episódio,assim está sendo com o orçamento que não tem nada haver com os pagamentos do governo.

  • Das várias possibilidades para o suposto ataque, há três mais prováveis.
    1) SQL Injection – geralmente permitido por excessiva confiança nas configurações padrão. Acabei de ver uma falha no site da CAESA que pode ser explorada desse jeito (mas sem a mesma gravidade).
    2) Usuário/Senha – o pessoal é descuidado mesmo. Falta seriedade e compromisso com os recursos de TI. Acho a forma mais fácil de ter acontecido. Neste caso, se o sistema não for extremamente mal estruturado, em 2 minutos dá pra saber de quem é a senha que publicou o conteúdo (aí é bom verificar se ele estava logado na hora; se não estiver, é sql injection).
    3) Ataque Man In The Middle – para se conseguir a senha. Alguém no meio da infraestrutura de rede (talvez mesmo dentro do Prodap) em outro dia capturou a senha passada em plain text (ou no lugar do login, o que é comum). Isso seria um problema novamente de design de sistema.

    No momento, o que se tem a fazer é analisar os logs. Dependendo do caso, o autor pode ser descoberto até o fim do dia. Por fim, dizer que o SQL Injection é impossível no site porque o programa foi feito em Java é uma pérola! Eu ri muito!

    • Luciano, eu também, ri muito e muito mais ainda quando ele ficou brabo porque chamaram ele de incompentente rsrs! como que ne parece teu nome, não é? rs

    • Seu Luciano,

      Primeiramente sabemos o que é um ataque Sql-Injectio, Main-the-middle.

      O que foi colocado foi qua aplicação é em java, e sei que pode ser passado instruçoes sql pelo jsp, mas no caso da aplicacao é em java (user e senha). E isso nao ocorreu no problema, sql-injection.. Ja que voce sabe o q é isso, mostre 1 vulnerabilidade desse tipo no servidor entao.. e ataque Main-the-middle, só funciona se sniffar a conexao e tiver no mesmo segmento, esse ataque pela Internet nao funciona… (…)
      Se fosse ataque de sql-injection, concerteza o invasor nao ia postar 1 texto daquela natureza, e iria fazer escala de privilegios no servidor… (…)
      Ja foi comprovado que foi erro humano, vazamento de informacoes do usuario e senha por pessoas que sabiam de tal informação.. Agora a Policia irá tomar as ações cabíveis….

      • Animo, em momento algum eu disse que vocês (seja lá quem forem) não sabem o que é uma coisa ou outra. Nem disse que foi SQL Injection (nem que não foi). Só disse que há 3 mais prováveis formas.

        E não necessariamente um invasor vai se preocupar em tomar posse de todo o sistema. Ele pode ter motivações políticas. Para isso, a simples postagem da notícia surtiria mais efeito. Ou alguém iria fazer qualquer alarde se o servidor simplesmente caísse?

        O “ataque” via senha descuidada foi comprovado? Por quem? A notícia que anda circulando pela cidade é que a tal senha pode ter sido “esnifada” num ataque Man In The Middle por causa de uma falha na autenticação HTTP da MAN (em momento algum eu disse que seria da internet). Se é verdade ou boato, também não sabemos.

        Concordo que você diz que agora é caso de polícia. Espero que peguem os culpados (tanto o técnico quanto o político) e que, por conta desse incidente, a Prodap seja vista com mais cuidado pela próxima administração do Estado.

        Digo a próxima não desmerecendo esta, mas com a certeza de que é um processo árduo que levará muito tempo e que o que quer que seja feito de imediato só servirá para apagar incêndio.

        Por fim, animo, aprenda a escrever em nossa língua pátria e assine seus comentários.

        • Veio.. tu falou merda de novo…
          nao tem como fazer 1 ataque main-the-middle, primeiro porq o serviço usa criptografia no prodap para postagem, depois pra sniffar, o trafego tem que ta em difusão…

  • Hackers invadiram o site do governo do mesmo jeito que eles invadiram as Urnas Eletrônica em 2006.O Waldez Góes,ganhou em todos os Municípios e em todas as Urnas com o mesmo percentual 53%,coisas nunca visto no mundo inteiro.Eles continuam o Roberto Góes(cassado 5 vezes),não tirou em uma semana uma diferença de 17% pontos percentuais,coisa de espantar qualquer matemático ,estatístico e pesquisadores em geral.Um dia essas coisas serão levadas ao conhecimento da população.

  • Nessa história toda quem ganha é a Alcinéia proprietária do blog. Que explode nos acessos ganhando patrocínio com isso. Parabéns Alcinéia por ser tão oportunista.
    abraço.

      • Alcineia, isso ainda vai dar muito café no bule. rsrsr

        aqui em Macapá, esta surgindo uma nova geraçao de rak, nao é Hackers, e sim rak…

        segura as pontas….

        • reforça a segurança do seu blog….

          rsrsrsr

          os caras estao invadidno tudo….

          vou lhe dar umas dicas para nao ser invadida: tira o servidor ou maquina da rede, tira da alimentação eletrica, pois os raks, invadem pela tecnologia PLC, desliga a maquina e guarda dentro de um cofre e tranca…

          assim ele nao sofrera invasão….

          rsrsrs

        • analista,
          essa nova geração de rak, deve ser boa parte constituida por esses zés que postam aki, falando 1 monte de merda.. assim como tem 1 monte em macapá de zés, que com esse conhecimento merda deles, se fossem para outro estado, no maximo que conseguiam era emprego de estagiario.. isso olhe la….. kkkkkkk

  • Amigo “aff”, um princípio básico, já que estão dizendo que foi com senha autorizado e não sei que, seria, já que é uma aplicação, que vai colocar diretamente algo na midia, no caso no site principal do governo, seria, precisar de no MÍNIMO 3 senhas para que isso fosse publicado, ai para o EX FUNCIONARIO, pegar as 3 senhas ja dificultaria mais um pouco (NAO VAO COPIAR MINHA IDEIA, brincadeira, eu deixo) e outras mais que não vou publicar aqui claro.

  • Romulo, por isso mesmo que o prodap está como está, os administradores de rede e segurança são advogados, cozinheiros, caminhoneiros, psicologo, sem nenhum preparo para area, estão tentando aprender com o dia a dia. Com todo respeitos aos profissionais q citei acima ai. Ja vi que tu ta no meio dos incompetentes e burros tambem ! E eu não entendo nada de rede, muito menos de segurança, eu falo, escrevo, o que leio, escuto e vejo no dia a dia aqui e pelo mundo, quem tem que entender disso são vocês (…). Marco Leal, é isso mesmo, toda vez é essa mesma estorinha de colocar a culpa em ex-funcionário, você como ex daquela LAN-HOUSE, como disse alguem ai por baixo, deve ficar chateado mesmo com isso. “A desculpa do amarelão, sempre é comer barro”, ditado antigo e certo.

  • MEU AMIGO EU APRENDI UMA COISA NA TI …. DE BOCA NAO SE FAZ NADA NEM COM GOVERNADOR… TEM QUE TA RESPALDADO… SE TIVESSE LOG… SE TIVESEM DOCUMENTO OFICIAL DO PEDIDO DE CREDENCIAL PARA PESSOAL AUTORIZADO QUE ACESSA TAIS SISTEMAS… SERIA FACIL RESOLVER… SERIA FACIL SABER QUEM PISA NO TEU TERRENO… AGORA NAO….. TU CHEGA LA NAQUELA PORRA O PESSOAL SOH FICA FAZENDO DOWNLOAD DE SITE DE TORRENT… VENDO ORKUT… BATENDO PAPO EM MSN… GESTAO DE TI É 40% ESTRUTURA… 60% PESSOAL.. FECHA LOGO ESSA PORRA… MUDA LOGO O NOME DE PRODAP PRA “LAN HOUSE” (…)

  • RESPOSTA AO AFFFF
    PORQUE VOCES SAO UM BANDO DE ZE PREGUISSA PORQUE CONCERTEZA ESSE SISTEMINHA WEB DA PIOR CATEGORIA NAO TEM LOG…NAO TEM UM MODULO DE SEGURANÇA AS SENHAS SAO DISTRIBUÍDAS A DEUS DARA PRA TODO MUNDO… ESSE BANCO DE DADOS NAO TEM LOG E CONCERTEZA VOCES NAO TEM UM DOCUMENTO DE QUALQUER USUARIO QUE TEM PERMISSÃO PRA ACESSAR O SISTEMA… (…)

  • CARA ESSE FERNANDO HORA …. NAO TEM QUALIFICAÇÃO NEM UM POUCO PARA ADMINISTRAR ESSE SETOR TÃO ESTRATEGICO DO GOV.

    UMA VEZ TIVE UMA REUNIAO COM ELE E DE TAO BURRO ELE CHAMOU UM SWITCH FIBER CHANEL 3COM DE HUB…

    MEU MERECE A CERTIFICAÇÃO DA CISCO PARABENS PRA ELE… FORA FERNANDO HORA..

    NEM MAIS UM SEGUNDO AE

  • Marco Leal disse:
    5 de fevereiro de 2010 às 15:32

    Sobre a opinião de que eu não respeito os técnicos do prodap, as amizades que eu deixei lá falam por mim…
    respeito é uma via de mão dupla, o contrário é submissão, toda vez que acontece um epsódio evolvendo o prodap, é repetido o discurso que as invasõs são feitas por ex-funcionários, algo que me desrespeita profudamente, pois eu tambpem sou ex-funcionário, e tinha acesso a essas senhas, então para alguns prodapianos que pedem respeito, eu também peço o mesmo!
    Já que não houve invasão e poderia ser feito por qualquer pessoa, porque então supor que é um ex-funcionário????

  • MEU DEUS DO CEU, SE ESSA GALERA DO PRODAP É TAO INTELIGENTE E BOA PORQUE SERA QUE NINGUÉM PASSOU NO CONCURSO DE LÁ?… (…)

    BOM MESMO SAO OS TECNICOS DO TJAP, ALAP, TRE, MPE QUAL FOI A ULTIMA INVASAO QUE ELES TIVERAM LA HEIN????

    • Isso não tem nada haver. Em um concurso publico não mede o conhecimento técnico de um Profissional.. Senão, os maiores profissionais de computação eram todos concursados… E não são..

      Em um concurso, o que é vale é ter o conhecimento do que se pede no concurso.. Então! Alguem que tava em cursinho direto, tinha mais possibilidade de passar de que alguem de TI, que tem só conhecimento da área tecnica…
      Mas pelo jeito.. voce nao sabe disso né….kkkk

  • “Primeiro nosso servidor não está vulneravel a ataques de Sql-Injection, onde eu posso da uma aula para você sobre isso.
    Outra coisa.. a aplicação é em Java e não em Sql. Então! Nem existe a possibilidade de Sql-Injection..”

    Professor Lutiano, acho que eu perdi a aula em que o sr. ensinou que Sql é uma linguagem de programação, igual ao Java…

    • Ronaldo,

      Acho que tu não entendeu, o que o lutiano falou..

      Ele falou que a aplicacao é em java e autenticacao deve ser no sistema e não no banco, porq isso nao apregava-se dizer que era sql-injection..

      Acho que agora tu entendeu né….

  • Os bons profissionais se destacam quando trabalham no limite e sem dinheiro, com dinheiro é tudo muito fácil e simples. Nas condições de trabalho que dizem que vocês tem no órgão é que vocês deveriam mostrar que é possivel remar sem remo e não deixarem ridicularizarem o local de trabalho.

    • Zeze,

      Discordo de você, onde já viu isso trabalhar no limite e sem dinheiro. Que norma, metodologia ou que de TI fala isso..
      Concordo com o Lutiano e com outros que comentaram que demanda de investimento.
      Não existe um ambiente de ti com qualidade de serviço sem investimento, isso quem diz são normas e metodologias como: Itil, Cobit, ISO 27001, ISO 27002.
      Pelo jeito, você não tem conhecimento sobre tecnologia e muito menos sobre segurança da informação.

  • (…) o carnaval é uma diversão, esse assunto sobre a INVASÃO é um caso sérissimo, que diz respeito a confiabilidade, seriedade de tudo que é feito nesta órgão.

    • Não vejo seriedade de sua parte Dona Maria, a começar pelo seu nome, nem respeito as pessoas desse post. Você deveria ter feito o concurso do PRODAP e ajudar com toda a sua genialidade. Profissionais com esse tipo de conduta não tem empregos bons, na verdade fazem bico.

  • Reginaldo, acho que os profissionais do PRODAP tem vergonha de dizer qeu trabalham lá. Não por eles, pois como o Lutiano falou, existem bons profissionais lá dentro. O problema é de gestão. O PRODAP tem como presidente o seu Fernando Hora q num sai do jogo de baralho na Av. Iracema Carvao Nunes, em frente à Caixa Econômica no horário de expediente ainda.
    Tenho pena dos técnicos e analistas q lá trabalham, pois os mesmos tem que fazer mágica pra manter td em funcionamento lá, pq lá nao existe investimento tecnológico, em pessoal e mt menos em procedimentos administrativos.

  • A matéria publicada tem alguns equívocos principalmente quanto a “invasão de hackers”. Não teve invasão muito menos ataque ao site, simplesmente alguém fez uso da senha de acesso de publicação de notícias e publicou a falsa notícia. Infelizmente nesse fim de mundo tem pessoas que gostam de ver o circo pegar fogo, e esquecem que por trás de uma instituição existem profissionais sérios que sofrem com essas especulações. Incrível prestarem atenção nesse acontecimento, uma vez que estão todos preocupados com o carnaval.

  • Boa! Lutiano,

    Eu conheço o Lutiano, conheço o trabalho dele como Profissional. Tem atuação tanto no estado como fora, e sei que ele tem um ótimo conhecimento de segurança. E o que aconteceu não deve ter sido problema dele ou do prodap como foi dito já por ele.
    O que acontece as vezes, é que não tem um investimento tecnologico como deveria no estado para ti. Aí! Do que adianta ter profissionais bons, senão tem infra-estrutura ou tecnologia necessaria para prover tecnologia e segurança.
    E acho que o Prodap, não pode ser acusado por uma coisa, que foi feita errada por um usuário.

  • Meu ultimo post

    Será minha ultima mensagem nesse forum, sobre o tema discutido..
    Primeiramente, apoio a liberdade de expressão em expor suas idéias e criticas. Somos livres para expormos o que pensamos.
    Mas isso tem que ser pensado de que forma. Minha reinvidicação é sobre a postura como são afirmados as coisas, praticamente chamando profissionais de incompetentes. Primeiramente deve-se respeito moral como pessoa, segundo respeito ético como profissional à esses profissionais.
    Não estou querendo “tapar o sol com a peneira” como alguns devem ta pensando, concordo sim.. Que existem procedimentos administrativos e técnicos que devem ser melhorados no ambiente. Mas para se chegar em um nível de qualidade de serviço em TI, e principalmente no aspecto de segurança, depende-se de vários fatores como: investimento, qualificação, edução de usuários, tempo. E para se chegar nesse nível de qualidade, não depende unica e exclusivamente só do Prodap e sim de todos os Órgãos que fazem parte do Governo.
    Então! Antes de acusarem ou afirmarem algo, procurem saber o real motivo do incidente. Eu no Prodap, sempre estarei pronto a informá-los.
    Mas o que fica ruim e chato, é um profissional de verdade ser chamado ou jugado como incompetente, onde o problema ocasionado não tem nada haver com tal profissional, como no meu caso.
    Se existem problemas pessoais com alguem, exponham suas opiniões contra a pessoa, e não contra todos. Assim como existem pessimos profissionais, existem ótimos profissionais, isso em qualquer empresa, independente do seu porte. E assim, como existem problemas de segurança, não existe um ambiente de segurança 100% seguro. Como já comentei, para se chegar em um nivel de segurança aceitavel, onde os riscos são aceitaveis. Isso demanda-se de processos administrativos e tecnicos acordados entre todos no Estado e não somente em Prodap.

    Espero que tenham entendido meu ponto de vista…..

    Até mais…

    • Lutiano agora vc explicou, nunca disse que não existem bons profissionais no prodap, vc é um deles, e vc sabe que eu tenho um profundo respeito pelo seu trabalho, que bom que vc pensa como eu, que o governo não faz invesitmento em uma area tão importante.
      Não sou mordido com fernando hora como exposto por uma dessas pessoas sem coragem de dar a cara pra bater como eu e vc… pra essas pessoas eu nem respondo.. não tenho nenhum motivo para ter qualquer raiva do atual presidente do prodap, a não ser a clara constatação que o mesmo não tem requisitos para um cargo tão estratégico, opnião que não é comungada só por mim, com certeza por vc também, e por outras pessoas do prodap, como pessoa sempre nos tratamos com respeito. Meu comentario teve base na noticia no blog, somente isso, vc deveria ser mais humilde, ao me propor uma aula, o meu espaço meu caro eu ja consegui e vc com todo o seu conhecimento não pode tirar, sendo assim vc pode ficar com suas aulas.. vc também precisa compreender o texto, pois eu disse que o sistema é vulnerável, e vc concordou comigo quando disse que precisa melhorar, sistema meu caro é um conjunto de várias coisas que vc mesmo escreveu na sua defesa, não se restringe a sua area de atuação e muito menos a vc, tenho vários amigos no prodap, e todos sabem para quem eu dirijo as minhas criticas, e vc acabou ficando no meio. Mas seria tolo em não reconhecer que vc é um grande profissional, mas deveria se defender menos, pois os problemas não foram causados por vc.

    • Sobre a opinião de que eu não respeito os técnicos do prodap, as amizades que eu deixei lá falam por mim…
      respeito é uma via de mão dupla, o contrário é submissão, toda vez que acontece um epsódio evolvendo o prodap, é repetido o discurso que as invasõs são feitas por ex-funcionários, algo que me desrespeita profudamente, pois eu tambpem sou ex-funcionário, e tinha acesso a essas senhas, então para alguns prodapianos que pedem respeito, eu também peço o mesmo!
      Já que não houve invasão e poderia ser feito por qualquer pessoa, porque então supor que é um ex-funcionário????

  • UAL Lutiano!

    (…) as aplicacões Java EE and ASP.NET são menos propensas a ataques dessa natureza, mais também são vulneráveis a esse tipo de ataque sim (…)

    • Caro zeze,

      Nao falei que nao existe forma de passar parametros por outras aplicacoes como java e etc… voce é ruim de compreender as coisas..

      enfim.. como disse nao vo mais discutir sobre isso.. o q sei q nao houve invasao e muito menos sql-injection.. e sim a validaçao de um usuario e senha do sistema de postagem…

      mas se tiver discutir algo tecnico, meu email e [email protected].. estarei pronto para lhe informar, ja que voce esta desinformado…

  • Esse Lutiano, Ronaldo e os escondidos “afff” e “zebra” devem ser servidores do Prodap, com certeza ! E sempre é possível sim, pelo menos, dificultar ao extremo a ação de “insiders”, como disse o Lutiano, “outsiders”, existe esse termo também lutiano? hackers, lammers e similares, basta ter competência para tal, não acham? E pelo que vejo, no Prodap, tudo é muito fácil! Outro dia conversando com alguém que realmente entende da área disse, que se alguem mal intencionado e com conhecimento suficiente, fizer uma visita em qualquer órgão do governo e conseguir acesso a algum computador que esteja na rede, o que não é difícil, ele consegue fazer um bom estrago em um monte de lugar dentro do governo.

  • Concordo com você aff, o problema é que o Marco Leal é mordido com o Fernando!
    É um grande profissional , mas sem respeito aos técnicos .
    veja bem o que o seus comentários podem fazer com que nao tem nada haver com esta situação.
    Infelizmente é assim amigo
    Criticar é facil amigo !

  • Sr. Ronaldo e Sr. Afff,

    isso chama-se “SQL INJECTION” que não precisa de senha nem autorização de ninguém para postar dados no bando de dados, basta programadores, analistas e administradores incompetentes para que isso aconteça. E pelo que sei ja aconteceu acho que umas 5 vezes (bom isso isso é o que eu soube, imagina o que eu não soube) e até hoje ninguem fez nada para corrigir a falha.

    • Olá!

      Primeiro nosso servidor não está vulneravel a ataques de Sql-Injection, onde eu posso da uma aula para você sobre isso.
      Outra coisa.. a aplicação é em Java e não em Sql. Então! Nem existe a possibilidade de Sql-Injection..
      Isso mostra o nivel de não informação tem-se sobre o sistema do Prodap.

      Enfim….

      Não irei mais discutir sobre isso..

  • E pelo amor de Deus neh… vc acham que se um Hacker de Verdade invadisse o servidor… ele iria fazer SÓ ISSO ??? fala sério neh…
    isso seria até perda de tempo pra ele..

  • Pelo o que da pra ver no site do estado existe uma aplicação de noticas, e alguem deve ter visto a senha pra acessar esta aplicação, acho que isso foi burrice de usuário OU alguem que foi exonerado (afinal ta chegando a epoca de eleições), vai ver que essa gerencia de noticias nem fica no prodap. Eu conheço algumas pessoas q trabalham la.. e o pessoal la é guerreiro.. mesmo sem o devido incentivo ainda sim fazem milagres para funcionar os sistemas redes e etc.

  • É triste quando pessoas desinformadas escrevem sobre assuntos que não conhecem. O portal do Governo do Estado não foi invadido por hackers, as pessoas que tem um minimo de conhecimento sabe que uma notícia bem redigida como a que estava no portal do Governo ontem, jamais seria escrita por um hacker ou cracker pois a redação não é o seu forte. A pessoa que postou a notícia tem um claro conhecimento sobre conteúdo jornalistico. O portal do Governo jamais foi hackeado ao contrario do como diz a autora deste blog.

  • ahahha ! Agora ficou mais ridículo e vergonhoso ainda, depois do Presidente falar tentar explicar o inexplicável, vem o Lutiano, falar mais asneiras ainda e como o Marco falou, ainda ficam supondo isso e aquilo para tentar encobrir a incompetência deles. R I D I C U L O !

  • É um assunto grave, mas grave é a justifivativa do administrador da rede do prodap (abaixo), que no afã, de defender o seu lado, expõe algo totalmente incocebivel para um ambiente de TI, dizer que senhas com perfis de usuários de secretarias podem modificar conteudo de site principal do governo?? se foi isso que eu entendi, é preciso uma mudança urgente nesses perfis, ou na maneira que essas senhas são distribuidas, outra coisa grave é colocar suposições sobre possiveis responsaveis deste ataque, eu também sou ex-funcionário do prodap, e se até hj eu ainda pudesse usar qualquer senha do prodap, isso também seria o erro grave do prodap, e não deixaria de ser invasão, pois não importa se foi ex-funcionário ou futuro funcionário ou mesmo funcionário, o que importa é que que os sistemas se mostram vulneráveis, pois na época que eu trabalhei no prodap, existiam ex-fucionários e nunca houve esse tipo de ataque… algo para pensar!

    • Sim.. Marco Leal, de forma indireta é um ataque sim.. feito por insiders.

      Mas esse tipo de coisa é dificil tratar senão existe toda uma educação com usuários que obtem tais informações..

      Um ex: o responsavel pelo site da secretaria tal, ele que é responsavel pela gerencia do site dele. Se ele deixa vazar a senha do site que é de responsabilidade dele de atualizar.. Isso não de responsabilidade do Prodap….

      E muito menos da equipe do Provedor do Prodap, e muito menos minha.. Como disse, erro não houve invasão por vulnerabilidade no servidor, e sim erro humano pelo cliente e não nosso..

      • Você sabe muito bem que há formas muito eficientes de mitigar esse tipo de problema!
        SSH com chave de autenticação, port knocking, etc.

        • Olá! Rodrigo,

          Se você fosse um pouco inteligente, saberia que não ainda ter a utilização de um serviço cifrado ou não, se o usuário e senha de tal serviço foi passado para outro pessoa. E essa pessoa, passou para outra pessoa. Eu defendo a parte técnica sim, isso não foi erro técnica e sim erro administrativo, da gestao de não definir penalidades para a pessoa responsavel pelo usuário.. E isso é claro, que não é problema técnico e sim de gerencia.. Só existe 2 lados, 1 é o que obedece e o outro que manda. Se os tecnicos do Prodap são mandados para fazer tal coisa, mesma que não seja segura e foi pedido pela gerencia. O erro é da gerencia e nao dos tecnicos, mas isso sempre caiu pro elo mais fraco. Eu não trabalho no Prodap, mas conheço o ambiente la, conheço os tecnicos e sei dos gestores. Claro que alguns dos tecnicos que trabalham la, nao mereciam ta la, porque nao sabem nada, mas isso é politica, o que vale é o QI. Uma pessoa que está sendo injustiçada na minha opinião é o lutiano, eu conheço o cara, é um ótimo profissional, saca muito. Mas do que adianta o cara saber das coisas e nao poder colocar em pratica por causa da gerencia. Aí! É facil para a galera vir e meter o pau no cara, sem saber como funciona internamente os processos administrativos la. Lembrei que quem da as ordens de permitir ou bloquear algo é gerencia e nao os tecnicos. tecnicos só obedecem.
          Na minha opiniao o problema é gerencia (…)

          • Baseado no que tu falaste então, eu sou desprovido de inteligência!

            “SSH com chave de autenticação” não tem nada a ver com digitar usuário e senha!

  • Lutiano quer dizer que os funcionários insastifeitos, sairam e até hoje eles tem senhas e podem entrar no sistemas, e tu ainda vem dizer que isso não é invasão, na tua concepção o que é invasão então, tu já leu o livro do Mitnick o maior hack da história, lá ele explica sobre engenharia social, que também é uma forma de invasão, vc tapa o sol com a peneira (…)

    • Ok! Márcio,

      Em parte a questão administrativa teve erro em seus procedimentos, mas no caso eu sitei que poderia ser um funcionário que saiu. Mas isso pode ter sido por um próprio funcionario que trabalha aqui.. infelizmente, não existe mecanismo de segurança que posso barrar um acesso válido.

      Exemplo: Eu mesmo, poderia aproveitar das informações que tenho para usar de forma indevida.

      E sobre engenharia social, Marcio.. eu conheço muito bem o mecanismo assim como vários outros..

  • esse Prodap, esta entregue as baratas.
    ainda mais com esse presidente, que nao faz nada pelo orgao, e alem de tudo nao sabe nada de tecnologia, juntamente com toda equipe do prodap.

    o Prodap, virou cobaia para os novos hackers, brincarem de invadir, e experimentarem suas novas tecnicas….rsrsrsr

    uma vergonha….

    esse Fernando juntamente com a equipe de gestao do prodap, tem que pedir pra sair, pois estao fazendo do orgao uma merda.

    pelo menos assim o prodap fica conhecido.

    que tristeza.

  • E só retificando, sobre o ano passado da divulgação de senhas..

    O mesmo problema no ano passado, ocorreu da mesma natureza desse ano. Alguem que sabia usuario e senha. Provavelmente algum ex-funcionario, se usou dessa informação para fins ilicitos. Isso não é uma invasão propriamente hacker…

    Isso está submisso a qualquer empresa que trabalha com funcionários insatisfeitos.
    Invasão nunca ouve por hacker no estado.

    • Fala sério!
      Qualquer empresa séria ou competente, sabe a quem dar suas senhas e permissões, e obviamente se um usuário sai da empresa a primeira coisa que se faz é desativar, ou alterar as senhas. O problema é a incompetência, e ponto final!

      • Boto féééééééééé! IMCOMPETÊNCIA e ponto final!! mania que esse povo tem de ficar inventando desculpas ao invés de assumir os erros! e tentar concerta-los! blerggg!!

  • Olá!

    Bem! Na verdade, informando a todos. Não existiu uma invasão propriamente dita no servidor web do prodap.

    O que houve, é que existem usuários e senhas para postagem de conteudo de paginas nos sites das secretarias do governo. E um desses usuario e senha foi vazado por alguem que sabia, e alguem se aproveitou disso. E simplesmente publicou o conteudo na pagina…

    Isso acontece por pessoas que por não conhecimento ou descuido, deixam tais informações sigilosas vazarem..

    Att,

    Lutiano Silva

  • Muito deprimente, ridiculo e vergonhoso esse fato, mas muito mais deprimente, ridicula e vergonhosa foi a explicação do presidente do Prodap no programa da 99.9FM, tentando esconder a incompetência dele a frente do órgão e por consequência de toda a equipe responsável pela área em questão, só o Waldez que não vê isso.

  • Essa informaçao é de uma inrresponsabilidade enorme,agora dizer que seja uma manobra da oposição como falou o jornalista Roberto gato há pouco na radio difusora aí é coisa de bandido.

Deixe um comentário para Paulo Alves Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *