LucianoZ Posted December 22, 2013 Share Posted December 22, 2013 Salve pessoal do PDH, venho aqui através deste ticket a passar umas dicas de urgência para você atualizar no seu HOSTMGR. Um hacker conseguiu encontrar a conexão do mysql do arquivo config.php da raiz do HOSTMGR. Dicas: Não utilizar a senha do CPANEL na conexão do mysql no arquivo config.php, crie um usuário no MySQL e faça assim, seus dados estará mais seguros. Não responda a um ticket que peça que troque a senha do seu MySQL da conexão do hostmgr, caso você encontrar um ticket em sua central com o mesmo desconsidere, e informe urgentemente ao Fernando dono da HOSTMGR. Fiquem atentos a atualização que assim que sair, atualizem urgentemente para sua segurança. E não se esqueça nunca use a mesma senha do cpanel na conexão do MySQL. Há um processo aberto junto com o Fernando para resolver o problema. Chamou? Estamos ai! Link to comment Share on other sites More sharing options...
Thiago Sabaia Posted December 23, 2013 Share Posted December 23, 2013 Os caras não perdoam nenhum sistema. Agora ta na hora de focar mais na segurança do sistema, pois conforme ele for se popularizando, é normal acontecer isso. 1 thiagosabaia.net Link to comment Share on other sites More sharing options...
LucianoZ Posted December 23, 2013 Author Share Posted December 23, 2013 Os caras não perdoam nenhum sistema. Agora ta na hora de focar mais na segurança do sistema, pois conforme ele for se popularizando, é normal acontecer isso. Exatamente, a segurança que achamos que estar bom, deve dobrar e até triplicar pois os hacker não perde tempo. Chamou? Estamos ai! Link to comment Share on other sites More sharing options...
inacioand Posted December 23, 2013 Share Posted December 23, 2013 Novos sistemas poderiam focar mais em segurança e não no desenvolvimento de novos serviços de gerenciamento. Link to comment Share on other sites More sharing options...
leonardok Posted December 23, 2013 Share Posted December 23, 2013 Por que não fazem uma auditoria de segurança em uma empresa tercerizada? Por mais que seja um pouco caro, creio que vale o investimento, já que uma falha em um gerenciador financeiro é complicado.. Dados dos clientes, e-mail's, transações bancárias e etc expostos.. clavis.com.br é uma empresa de auditoria de segurança em TI, creio que seja legal darem uma olhada. Link to comment Share on other sites More sharing options...
inacioand Posted December 23, 2013 Share Posted December 23, 2013 Concordo com o @leonardok. Nessas bases constam muitos dados importantes, e temos o compromisso de protegê-las. Link to comment Share on other sites More sharing options...
LucianoZ Posted December 23, 2013 Author Share Posted December 23, 2013 Por que não fazem uma auditoria de segurança em uma empresa tercerizada? Por mais que seja um pouco caro, creio que vale o investimento, já que uma falha em um gerenciador financeiro é complicado.. Dados dos clientes, e-mail's, transações bancárias e etc expostos.. clavis.com.br é uma empresa de auditoria de segurança em TI, creio que seja legal darem uma olhada. Concordo também, ótima ideia, vamos esperar o Fernando decidir. Chamou? Estamos ai! Link to comment Share on other sites More sharing options...
Jean Santos Posted December 23, 2013 Share Posted December 23, 2013 Ei Luciano, pare de aplicar a melhor resposta em seus tópicos, que feio :/ Brincadeiras a parte, sobre o projeto, vamos dar continuidade após as festividades de fim de ano ;) Link to comment Share on other sites More sharing options...
LucianoZ Posted December 23, 2013 Author Share Posted December 23, 2013 Ei Luciano, pare de aplicar a melhor resposta em seus tópicos, que feio :/ Brincadeiras a parte, sobre o projeto, vamos dar continuidade após as festividades de fim de ano ;) rsrsrs e jean, deixa eu ser feliz kkk Opa pode deixar depois do final de ano metemos bala no negocio rs. Chamou? Estamos ai! Link to comment Share on other sites More sharing options...
chuvadenovembro Posted December 23, 2013 Share Posted December 23, 2013 Ei Luciano, pare de aplicar a melhor resposta em seus tópicos, que feio :/ Brincadeiras a parte, sobre o projeto, vamos dar continuidade após as festividades de fim de ano ;) Tu faz parte da equipe do gerenciador hostmgr? Depois da virada de ano vai auditar o gerenciador? █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link to comment Share on other sites More sharing options...
Recommended Posts