Isso mesmo, meu blog, e também de meu sócio, além de uma boa quantidade de websites e projetos nossos, foram “hackeados” na última madrugada.

Aproveitando-se de uma falha de segurança em um aplicativo de emails do servidor, como me foi informado pelo serviço de hospedagem:

Senhor(a)
foi descoberto uma falha gravíssima no webmail HORDE que permite a inclusão de arquivos dentro de contas.

Tais auto-entitulados Hackers, obtiveram acesso ao sistema e sobrescreveram vários indexes com páginas como a da imagem a seguir:

Digo auto-entitulados, porque tenho uma concepção diferente do que é um hacker. O termo hacker tem vários significados que geram controvérsia, mas uma boa definição seria High Skilled Programmer, indicando um indivídio com alto grau de conhecimento sobre informática e programação, veja a definição na wikipedia(br) para hacker:

Originalmente, e para certos programadores, são hackers (singular: hacker) indivíduos que elaboram e modificam software e hardware de computadores, seja desenvolvendo funcionalidades novas, seja adaptando as antigas.

Originário do inglês, o termo é comumente utilizado no português sem modificação. Os Hackers utilizam toda a sua inteligência para melhorar softwares de forma legal. Os hackers geralmente são pessoas com alta capacidade mental e com pouca atividade social. Eles geralmente são de classe média e alta, com idade de 16 a 28 anos. A verdadeira expressão para invasores de computadores é denominada Cracker e o termo designa programadores maliciosos e ciberpiratas que agem com o intuito de violar ilegal ou imoralmente sistemas cibernéticos.

…

Continuando, em meu ponto de vista, aquele que invade websites, aproveitando de falhas descobertas por outros (o que geralmente acontece nesses casos) desconfigurando ou sobrescrevendo arquivos, não trata-se de um hacker, mas sim de alguém com muito tempo disponível e pouca atividade produtiva.

Não estou tentando atingir ou ofender ninguém, mas tenho grande interesse de iniciar uma discussão sobre este assunto, principalmente com os responsáveis, se estes sairem das sombras para opinar. Foi por este motivo que coloquei o título do post como a primeira frase da página “hackeada”, para que este possa ser facilmente encontrado por quem procura páginas alteradas pelo mesmo grupo.

Não estou irado e, de certo modo, acho que deveria até agradecer os responsáveis, pois o dano foi mínimo e facilmente recuperado, e estes também tornaram explícita uma grave falha no servidor que uso, que possivelmente não seria corrigida até que algo (talvez bem pior) acontecesse. Mas isso não significa que eu concorde com a atitude, seria muito mais ético e viável que estes “hackers” utilizassem dos recursos que dispõe para comunicar os administradores de websites e servidores das falhas presentes.

Caso os reponsáveis (TH1NK3R, LEVI4TH4N, m4V3rick (Red-Eye), Collaps3, DigitalMind, entre outros BR’s, como dizia nas páginas alteradas) leiam este post, favor, deixem um comentário amigável, acho que vocês tem tempo para isto.

Que sufoco…

Tive que atualizar meu blog hoje para pode instalar dois novos plugins: a Nuvem de tags e os bookmarks do del.icio.us, que podem ser vistos a direita. De quebra atualizei TODOS os posts anteriores com as Categorias e Tags corretas.

Agora ainda tenho que arrumar o bug no Highslide, que não está funcionando.. :(

Problema resolvido. Tive que atualizar o highslide e mudar o código do plugin para este:

hs.showCredits = true;
hs.graphicsDir = 'wp-highslide/graphics/';
hs.outlineType = 'rounded-white';
 
window.onload = function() {
    hs.preloadImages();
 
    var elements = document.getElementsByTagName('a');
    for (var i = 0; i < elements.length; i++) {
        var link = elements[i].href;
 
        if((link.indexOf('jpg', link.length -3) >= 0)
        || (link.indexOf('png', link.length -3) >=0 )
        || (link.indexOf('gif', link.length -3) >= 0)) {
 
            elements[i].className = 'highslide';
            elements[i].onclick = function() {
                return hs.expand(this);
            };
        }
    }
}

Agora está tudo ok ^^.

Agradeço ao meu amigo Eric, por me ajudar a retirar a parte ‘prototype‘ do código, deixando o blog mais leve e rápido para carregar.

Corrigindo: A nuvem de Tags não é um plugin, mas sim um widget já presente no Wordpress 2.3.2, a última versão disponível hoje, para quem tiver interesse basta atualizar seu blog.

Nota: O tutorial para adicionar o plugin Highslide, para ser usado automaticamente, no WP está aqui. Siga este tutorial, e após concluído remova a linha que carrega o prototype e substitua o código principal pelo código acima.

Como prometido, um novo tema para o blog :)

Estive pensando em criar um tema eu mesmo para o blog, mas achei melhor, por hora, utilizar um de terceiros e investir um pouco mais no conteúdo.

O novo tema escolhido chama-se Sweetbuzz, em usa variação Azul e Branco. Mais limpo, agradável, e leve, além das duas barras laterais a direita, uma mudança completa em comparação com o antigo D-Fire (screenshot abaixo, para quem não conheceu, em comparação ao novo, a direita).

O highslide é um visualizador de miniaturas feito em JavaScript. Ele exibe as imagens em pop-ups sobre sua página (em html, nao novas janelas), podendo ser movidos ou abertos em sequencia. O efeito visual é melhor que qualquer visualizador de imagens já visto, mesmo em sistemas operacionais. Veja minhas imagens e screenshots para ter uma idéia. Vou mostrar aqui como intalar o plugin para Wordpress e como adicionar automaticamente o highslide a TODAS as imagens do blog, sem precisar editar os posts antigos.

O visualizador de miniaturas Highslide é free para uso não-comercial, e custa $29, dólares para cada domínio deu8m website comercial, então, caso você possua um blog comercial (?) você deverá pagar pelo Highslide.js. Veja a licença.

Primeiramente, baixe e instale o plugin wp-highslide (descompacte-o dentro de uma pasta ‘highslide’ em wp-content/plugins/) e também baixe a biblioteca highslide (copie apenas o arquivo highslide.js para dentro de wp-content/plugins/highslide). Após isso vá em ‘Plugins’ (ou ‘Extenções’, em português), na administração de seu blog e ative o wp-highslide. Com isso você terá o plugins instalado, podendo usar a tag <highslide></highslide> para adicionar miniaturas usando a biblioteca, o que é um saco. Então, para facilitar as coisas, vá em ‘Opções’ e clique em ‘wp-highslide’, ajuste as opções como deseja e em ‘JAVASCRIPT settings’ adicione o seguinte:

Caso seu tema não utilize ‘prototype‘ (um framework JavaScript), adicione no início do textarea o seguinte código:

<script>
src="http://prototypejs.org/assets/2007/6/20/prototype.js"
 type="text/javascript"></script>

E abaixo da linha: ‘hs.preloadImages();’

var elements = $A(document.getElementsByTagName('a'));
elements.each
(
    function(element)
    {
        if(element.href.endsWith('jpg')
            || element.href.endsWith('png')
            || element.href.endsWith('gif'))
        {
            element.className = 'highslide';
 
            Event.observe
            (
                element,
                'click',
                function(event)
                {
                    Event.stop(event);
                    var element = Event.element(event);
                    return hs.expand(this);
                }
            );
        }
    }
)

Isso vai adicionar automaticamente o Highslide a todos os links para imagens da página, inclusive dos posts antigos.