Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 a 10 de 15
  1. #1
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Localização
    /sc/rionegrinho
    Posts
    1,036

    Finalmente! WHMCS solicita auditoria de segurança

    WHMCS
    2013/10/27

    It appears that WHMCS finally realized that, like SolusVM, they need a real security audit.



    I'm only one guy, so I kindly ask any capable security firms reading this, to give Aaron a quote for a security audit. They're willing and looking for one, and they sure need it.
    Fonte: WHMCS ? localhost
    Alexandre Silva Hostert

    Veezon
    Gerenciamento de Servidores


    http://veezon.com.br
    http://br.linkedin.com/in/alexandreveezon

  2. #2
    Web Hosting Master
    Data de Ingresso
    Aug 2011
    Localização
    /home
    Posts
    897
    Matt (CEO) and I will fly to wherever you are in the world.
    Estão desesperados, tanto assim?

  3. #3
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Localização
    /sc/rionegrinho
    Posts
    1,036
    Depois das últimas semanas, o mínimo que eles podem fazer é dicar desesperados
    Alexandre Silva Hostert

    Veezon
    Gerenciamento de Servidores


    http://veezon.com.br
    http://br.linkedin.com/in/alexandreveezon

  4. #4
    Louco pelo WHT Brasil
    Data de Ingresso
    Jan 2011
    Localização
    Aveiro, Portugal
    Posts
    154
    Colega,

    Acho que isso não prova que eles querem fazer uma auditoria no sistema.

    O que se vê neste suposto email, ainda que seja verdadeiro, é o pessoal da WHMCS querendo conversar com o "hacker".

    Pode ser para oferecer um "cala-boca" para ele, ou só para saber como evitar novo problemas, mas isso não é uma auditoria no sistema.

    Creio que o correto para a WHMCS é contratar uma empresa renomada, que possa auditar o código deles, verificando todas as boas práticas, padrões, métodos etc - e depois acompanhar o desenvolvimento do software a médio prazo e fazendo revisões periódicas.

    Sinceramente, pedir para conversar com um "hacker" não é auditoria de software - ao menos é o que eu penso.

    abraços.

  5. #5
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Localização
    /sc/rionegrinho
    Posts
    1,036
    Mindnet, olha o final do post:

    I'm only one guy, so I kindly ask any capable security firms reading this, to give Aaron a quote for a security audit. They're willing and looking for one, and they sure need it.
    Alexandre Silva Hostert

    Veezon
    Gerenciamento de Servidores


    http://veezon.com.br
    http://br.linkedin.com/in/alexandreveezon

  6. #6
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,291
    Eu acho é que eles devem reescrever todo o sistema do zero, usando boas práticas para softwares desse porte, seria o mais sensato a se fazer.

  7. #7
    Quero ser Guru
    Data de Ingresso
    Jan 2011
    Localização
    São Luís - MA
    Posts
    37
    Não acredito na veracidade do email.

    "we are friendly", my ass!!!!!

    Mas eles precisam mesmo de uma auditoria. E eu já falei e repito: "sempre soube que existe uma vulnerabilidade no whmcs" (que ainda não foi corrigida com os patches), vinda de fonte segura, mas não sei qual é.

  8. #8
    Louco pelo WHT Brasil
    Data de Ingresso
    Jan 2011
    Localização
    Aveiro, Portugal
    Posts
    154
    Citação Postado originalmente por AlexandreWCB Ver Post
    Mindnet, olha o final do post:
    Sim eu sei. Mas quem disse isso foi o "hacker" certo?

    Não foi o pessoal da WHMCS.

    Veja bem - ainda que a WHMCS esteja pedindo a um "hacker" para auditar o software deles, eu não acho que este seja o caminho certo.

    O "hacker" até pode ter a plena capacidade profissional de fazer a auditoria - mas mesmo assim eu não acho que seja o caminho certo para a WHMCS. Eles (WHMCS) são uma empresa renomada, estabelecida, tem um bom produto em mãos - precisam agora investir em uma auditoria BOA e RECONHECIDA pela comunidade, para que voltem a ter credibilidade no mercado.

    Garanto a você que os clientes da WHMCS vão ficar mais tranquilos em saber que o WHMCS foi revisto por uma empresa de segurança do que por UM HACKER.

    O que acha?

  9. #9
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Localização
    /sc/rionegrinho
    Posts
    1,036
    Com certeza, concordo plenamente
    Se eles vão mesmo contratar alguém pra essa auditoria, só o tempo pra dizer.
    Alexandre Silva Hostert

    Veezon
    Gerenciamento de Servidores


    http://veezon.com.br
    http://br.linkedin.com/in/alexandreveezon

  10. #10
    {topmember}
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro
    Posts
    596
    Citação Postado originalmente por mindnet Ver Post
    Sim eu sei. Mas quem disse isso foi o "hacker" certo?

    Não foi o pessoal da WHMCS.

    Veja bem - ainda que a WHMCS esteja pedindo a um "hacker" para auditar o software deles, eu não acho que este seja o caminho certo.

    O "hacker" até pode ter a plena capacidade profissional de fazer a auditoria - mas mesmo assim eu não acho que seja o caminho certo para a WHMCS. Eles (WHMCS) são uma empresa renomada, estabelecida, tem um bom produto em mãos - precisam agora investir em uma auditoria BOA e RECONHECIDA pela comunidade, para que voltem a ter credibilidade no mercado.

    Garanto a você que os clientes da WHMCS vão ficar mais tranquilos em saber que o WHMCS foi revisto por uma empresa de segurança do que por UM HACKER.

    O que acha?
    É a mesma coisa que pedir a raposa pra tomar conta do galinheiro, pois o galo já não cacareja mais, esqueceu com faz.
    _________________________
    Alexandre Duran
    MegaHost ISP - Meganick IDC - DigitalSSL
    [B]Hospedagem de Sites - Servidores Dedicados

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •