Olá a todos,
Hoje venho trazer a discussão um assunto interessante e que precisa de muita atenção.
Assim como os sistemas de segurança pública são reforçados, os administradores dos sites também precisam ficar a alerta em períodos comemorativos.
Os servidores do Comunidades.net, pelas ótimas configurações aplicadas, são seguros, e seu site não corre o risco de obter um vírus, por exemplo.
No entanto, ameaças virtuais não só surgem via programações Server Side (Execuções do lado do Servidor), e algumas infecções também são detectadas em linguagens Client Side (Execução do lado do Cliente - Browser).
Neste período muitos sites passam a ser atualizados para suas versões natalinas. E com isto, vários scripts circulam via Web.
Um bom exemplo, são os scripts de neve, "Papai Noel" ou "Pai Natal" no trenó, dentre vários outros...
Mas nem tudo é neve. Tenha atenção, principalmente, a Javascript's inseridos nos seus sites!
Um ataque, não tão conhecido, é o XSS (Cross-site scripting) e tem como base aplicações Client Side na maioria dos casos Javascript.
Ataques XSS, em suma, buscam alterar uma configuração visual de um determinado site em busca de informações ou apenas de "estragar".
Exemplo da Wikipédia:
Wikipédia Escreveu:Exemplo de ataque: Imaginem que o cracker insira em um fórum de um website alvo de ataque, um texto que contenha um trecho de JavaScript. Este JavaScript poderia, por exemplo, simular a página de login do site, capturar os valores digitados e enviá-los a um site que os armazene. Quando o texto do fórum for apresentado a outros usuários, um site atacado pelo XSS exibirá o trecho de JavaScript digitado anteriormente nos browsers de todos os outros usuários, provocando a brecha de ataque.
Para os que ainda não sabem:
Cracker: Pode ser chamado de "Hacker do Mal". É a definição correta para utilizadores de computador que utilizam seus altos níveis de conhecimento para infringir a lei.
Por isto, só insira códigos, por mais que sejam bonitos e apresentem efeitos visuais satisfatórios, se forem seguros.
Sempre verifique a URL do javascript: (Parte em destaque vermelho)
site.com/js/javascript_infectado.js
Se tiver conhecimentos suficientes, verifique o arquivo antes de inseri-lo no seu site e se possível o teste, antes, numa página livre.
Além de Javascripts, verifique a fonte das imagens que põe em seu site. Elas podem fazer phishing (Roubar Dados).
Aconselhamos a hospedar através do "Gestor de Imagens", como é indicado neste ponto do manual:https://sites.comunidades.net/manual5.1.php
A Internet é cheia de brechas... Vamos ficar atentos a todas elas para as corrigir.
Fonte: Buscaweb