Erro De Segurança No Hostmgr

[LucianoZ]

Salve pessoal do PDH, venho aqui através deste ticket a passar umas dicas de urgência para você atualizar no seu HOSTMGR.
Um hacker conseguiu encontrar a conexão do mysql do arquivo config.php da raiz do HOSTMGR.

Dicas:
Não utilizar a senha do CPANEL na conexão do mysql no arquivo config.php, crie um usuário no MySQL e faça assim, seus dados estará mais seguros.

Não responda a um ticket que peça que troque a senha do seu MySQL da conexão do hostmgr, caso você encontrar um ticket em sua central com o mesmo desconsidere, e informe urgentemente ao Fernando dono da HOSTMGR.
Fiquem atentos a atualização que assim que sair, atualizem urgentemente para sua segurança.

E não se esqueça nunca use a mesma senha do cpanel na conexão do MySQL.

 

Há um processo aberto junto com o Fernando para resolver o problema.

[Thiago Sabaia]

Os caras não perdoam nenhum sistema.

Agora ta na hora de focar mais na segurança do sistema, pois conforme ele for se popularizando, é normal acontecer isso.

[LucianoZ]

Os caras não perdoam nenhum sistema.

Agora ta na hora de focar mais na segurança do sistema, pois conforme ele for se popularizando, é normal acontecer isso.

 

Exatamente, a segurança que achamos que estar bom, deve dobrar e até triplicar pois os hacker não perde tempo.

[inacioand]

Novos sistemas poderiam focar mais em segurança e não no desenvolvimento de novos serviços de gerenciamento.

[leonardok]

Por que não fazem uma auditoria de segurança em uma empresa tercerizada?

Por mais que seja um pouco caro, creio que vale o investimento, já que uma falha em um gerenciador financeiro é complicado.. Dados dos clientes, e-mail's, transações bancárias e etc expostos..

 

clavis.com.br é uma empresa de auditoria de segurança em TI, creio que seja legal darem uma olhada.

[inacioand]

Concordo com o @leonardok. Nessas bases constam muitos dados importantes, e temos o compromisso de protegê-las.

[LucianoZ]

Por que não fazem uma auditoria de segurança em uma empresa tercerizada?

Por mais que seja um pouco caro, creio que vale o investimento, já que uma falha em um gerenciador financeiro é complicado.. Dados dos clientes, e-mail's, transações bancárias e etc expostos..

 

clavis.com.br é uma empresa de auditoria de segurança em TI, creio que seja legal darem uma olhada.

 

Concordo também, ótima ideia, vamos esperar o Fernando decidir.

[Jean Santos]

Ei Luciano, pare de aplicar a melhor resposta em seus tópicos, que feio :/

 

 

Brincadeiras a parte, sobre o projeto, vamos dar continuidade após as festividades de fim de ano  ;)

[LucianoZ]

Ei Luciano, pare de aplicar a melhor resposta em seus tópicos, que feio :/

 

 

Brincadeiras a parte, sobre o projeto, vamos dar continuidade após as festividades de fim de ano  ;)

 

rsrsrs e jean, deixa eu ser feliz kkk

 

 

Opa pode deixar depois do final de ano metemos bala no negocio rs.

[chuvadenovembro]

Ei Luciano, pare de aplicar a melhor resposta em seus tópicos, que feio :/

 

 

Brincadeiras a parte, sobre o projeto, vamos dar continuidade após as festividades de fim de ano  ;)

 

Tu faz parte da equipe do gerenciador hostmgr? Depois da virada de ano vai auditar o gerenciador?