Quando vamos ser invadidos?

Você abre o ssh e loga no servidor de produção ubuntu e aparece “200 updates are security updates”. Resposta por função na empresa:

  • Desenvolvedor: “Eu não so pago pra atualizar sistema operacional”
  • Infraestrutura: “Ainda não recebi nenhum chamado”

As duas últimas eu ouvi faz alguns anos, mas aconteceu algo recentemente que foi o clímax. Recebo a tarefa de corrigir uma falha de XSS e acabo descobrindo mais dois pontos vulneráveis. Quando relato que existem mais pontos vulneráveis escuto que devo corrigir só o que foi reportado para pararem de serem incomodados por quem reportou.

Quando acontecer a invasão vamos repetir o de sempre: “mas todo mundo foi avisado na reunião”.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s