DataSUS é invadido de novo e hacker reclama: "continua uma b****"

Originally published at: https://tecnoblog.net/413354/datasus-e-invadido-de-novo-e-hacker-reclama-continua-uma-b/

Sistema do Ministério da Saúde sofre invasão: hacker vaza documentos, critica equipe de TI do DataSUS e cobra ação da ANPD

1 Curtida

O Governo só se preocupa com vazamentos quando envolve o c* deles, enquanto o c* deles não estiver na reta nada será feito… NADA.

Por enquanto, pode vazar os dos brasileiros todos, nosso histórico de vacinação não está em sigilo de justiça, a gente não está dando comprimido para quem morre sem ar, enquanto só for a gente, o povo em geral que estiver se ferrando, nada vai acontecer.

E bora para terceira invasão, hacker, se estiver lendo, coloca um link pro YouTube pedindo sua música pro Fantástico.

12 Curtidas

Acho que o DataSUS vai arrumar o site da seguinte forma: remover o alert.

Yep, bora se identificar. porque o governo não vai identificar sozinho. hahaha

HAHAHAHAHAHAHAHAHHA, Isso é certo.

A Estácio de Sá(universidade privada) também deve preocupar-se com a cibersegurança do seu site, especificamente, da webaula. Acessando estacio.webaula.com.br, o site é considerado ‘não seguro’!! Desculpa por reclamar disso(você tem nada a ver), apenas estou dando o relato real.

A equipe de jornalismo do Tecnoblog poderia noticiar e contatar os responsáveis acerca do assunto, não acha?!

Minha única reação: :man_shrugging:

3 Curtidas

O site ser “não seguro” não quer dizer, necessariamente, que ele apresenta um risco para vazamento de dados. Esse aviso aparece porque não está sob um certificado SSL. Para ele, de fato, não ser seguro, é o quanto de dados ele puxa/exibe/pode consultar dos estudantes da universidade. Se ele apenas liga nome e senha do estudante ao que ele tem acesso de aulas, sem nenhuma outra informação, isto não é um problema.

Claro, com toda certeza, o ideal era que o site tivesse a comunicação navegador > servidor segura, mas a falta disso por si só não apresenta risco grande.

5 Curtidas

Ah, legal, mais um vazamento. Feijoada, nada acontece.

1 Curtida

Entendo, mas quanto mais seguro, melhor para todos! Tem outra: quando acesso a área do aluno via sia.estacio.br/sianet, a página parece não suportar a versão mobile! Uma universidade famosa jamais deveria deixar acontecer isso!

Aposto que vai ser empregado mais homen-hora pra achar o hacker sincero, do que pra consertar o problema.

10 Curtidas

/me está rindo alto.

Vai lá contratar alguém que só acertou algumas perguntas numa provinha.

Estou longe de ser um especialista em segurança digital, mas a minha impressão é que um grupo hacker sozinho pode tomar de assalto todos os dados do Brasil, dos governos, das empresas e das pessoas muito facilmente.

Rindo de nervoso.

8 Curtidas

Pior que não são concursados não! São contratados (comissionados) mesmo!
Ou terceirizados.

1 Curtida

é aquela tal história, não tá errado

Ps: Se “parece que o ministério está se referindo apenas à invasão ocorrida no final de janeiro” tem que voltar a contatar o ministério e perguntar especificamente.

Deuses do STF vão mandar prender o hacker em vez de ordenar a estatal melhorar a segurança. Sai governo, entra governo e continua o descaso com segurança de sistemas e bancos de dados.

E pelo menos do que eu entendo, nem cadeadinho impede o tipo de hack que o hacker que hackeou usou, talvez só o XSS.

1 Curtida

O famoso “meu sobrinho entende de computador”.

2 Curtidas

Eles responderam (de novo)! Atualizamos o texto com isso.

1 Curtida