Na sexta-feira passada, cerca de 25 mil sites hospedados pela Locaweb — o número não é confirmado pela empresa, mas centenas de clientes reclamaram nas redes sociais — foram afetados por uma brecha de segurança. Naquele dia, um hacker supostamente turco modificou a página inicial de vários desses sites.
De acordo com a empresa de hospedagem, “os sites alterados foram alvo de uma vulnerabilidade do sistema operacional Red Hat Linux, para qual o fornecedor ainda não tem solução”, jogando a culpa na falta de atualização do sistema operacional. Agora há pouco a Red Hat brasileira emitiu um comunicado no qual contesta a informação, afirmando que a Locaweb não é sua cliente.
“A Red Hat comenta que a Locaweb não consta de seu quadro de clientes – no Brasil ou no exterior – não possuindo, portanto, subscrições que permitam acesso a serviços de manutenção e suporte. Adicionalmente, a Red Hat declara que não pode ser responsabilizada por falhas no ambiente de segurança”, informa o comunicado.
São três tipos de licença que a Red Hat oferece: de suporte, de gerenciamento e de software. A Locaweb não é cliente de nenhuma dessas modalidades.
A Red Hat brasileira esclareceu que a brecha no kernel do Linux que a Locaweb aponta como responsável pela falha de sexta-feira recebeu um patch — ou seja, foi corrigida — nos sistemas comercializados por ela faz mais de um mês. Segundo a empresa, não houve ocorrência da falha entre seus clientes.
Atualização às 19h43 | Entramos em contato com a equipe de vendas da Locaweb questionando sobre os serviços de hospedagem baseados em Linux. De acordo com um atendente, o Linux utilizado pela empresa é o Linux AS 5.0 Red Hat.
Atualização às 19h48 | A assessoria de imprensa da Red Hat disse desconhecer o sistema Linux AS 5.0 Red Hat, citado pela equipe de vendas da Locaweb.
Atualização em 22/set à 0h56 | Ao receber o comunicado da Red Hat, o TB tentou entrar em contato com a Locaweb para que a empresa de hospedagem se manifeste sobre o assunto. Aguardamos uma resposta.
Assine pelo iTunes
Assine pelo Feed
HAHAHAHAHA chamaram a Locaweb de mentirosos na cara larga! OWN3D
O pessoal acha que é só fazer uma logo com um cara usando um chapéu vermelho que vira cliente da Red Hat…. #nubaiada xD
E com motivo!
Locaweb = empresa safada… isso todos sabem
O tiro saiu pela culatra…
Poisé… pra um pessoal que anda tanto de salto alto, essa foi #FAIL total!
e era dada como excelente empresa, etc etc etc
#FAIL
Eita, levou um coice em Locaweb. O que será que vão dizer agora.
Uooow! Por essa ninguém esperava, heim?
#RIMSHOT
Sensacional !!!! Fail Master !!!!
Será que foi o Alex Glikas que “comprou” as licenças corintianiamente ?
Será que o Silver Lake sabem que eles estão lesando a Red Hat em não ter licenças e ainda tendo a cara de pau de colocar a culpa neles ?
É incrível quando vc acha que a empresa é ruim, anti-ética, falta de transparência, etc, ainda tem mais!!! Não tem fundo o poço da canalhice !!!
Owned!
Já desconfiava disso, Red Hat com falha documentada e não corrigida?! Tah, me engana q eu gosto.
#tomaessa locaweb
Hummm nesse mato tem coelho… vai ver eles usam Win2003 kakakakakakaka
.
quem devem ta gostando da noticia sao os “Linuxianos”
Todos comentem erros agora so espera uma nota deles se defedendo
mas eu ainda axo que eles usam WIN2003 kakakakakakaka!!!
Na minha época Linux tinha usuário, não cliente
Ao contrário do que muitos pensam nem todas as versões do Linux é Free, apesar de serem open source, o RedHat é um OS tão legado quanto o Windows
Essa história de colocar sempre a culpa no operacional é velha. Melhor assumir o erro, do que ficar colocando culpa nos outros, sem contar que a Red Hat ñ deixou barato.
#chupa Locaweb!
Será que vai rolar um processo por pirataria ou uso indevido de marca?
Chupa locaweb
owned :p
A Locaweb já deu a resposta: http://info.abril.com.br/noticias/seguranca/locaweb-rebate-afirmacoes-da-red-hat-21092010-54.shl
Chupa locaweb
AS seria “Application Server”?
http://www.br.redhat.com/solutions/rhas/
Só a Locaweb mostrar o contrato. Red Hat é pago (e muito bem pago) e ninguém louco de contratar um serviço sem contrato.
Esse é aí é um servidor de aplicações Java, baseado no JBoss – concorrente do Weblogic (Oracle) e Websphere (IBM).
A Locaweb usa o Red Hat 5.0.
A equipe de vendas não falou o nome correto, apenas isso.
[]‘s
Gente que grande besteira… A falha não foi descoberta? Então agora a Red Hat que conserte para a próxima versão ao invés de desviar os olhares para a Locaweb!
De acordo com a Red Hat eles foram a primeira empresa a corrigir a falha e disponibilizar a correção. Por isso que em nenhum cliente foi afetado.
Ok….
A locaweb que não devie a responsabilidade dela para os outros. Tu é parente da Locaweb?
eu ri quando li isso!! Não faça isso LoKa web!
Na boa…
A culpa é da Locaweb e ela põe em quem ela quiser!
Não. Ela não pode colocar a culpa no Windows. PQ ele n foi invadido
lembrando que é possivel instalar o Red Hat sem colocar licença, essa licença é necessária para os updates, não para a instalação do sistema… ou seja, locaweb com sistema pirada #FAIL
Poderiam colocar o CentOS, que é grátis e tem atualizações no mesmo tempo da Red Hat (as vezes até antes), ou mesmo o Scientific Linux (do CERN e FERMILAB). Todos derivados do Red Hat.
Tá muito estranho isso tudo.
Nada, vão alegar:
Somos usuários Red Hat SIM, trouxas, usamos o 9.3 LOL!
Mais uma prova que a Locaweb é safada!
Thássius,
Atualiza o post, acredito que esta informação da Red Hat repassou que esteja errada, veja:
# Red Hat Linux AS(Advanced Server)
# Red Hat Enterprise Linux AS para sistemas computacionais de misssão crítica/empresariais computer systems.
Fonte: Wikipedia
http://pt.wikipedia.org/wiki/Red_Hat_Enterprise_Linux
Rodrigo, não, a wikipedia está desatualizada e eu não estou com paciência para atualizar agora, mas olha só:
As categorias “AS” e “ES” são encontradas apenas nas versões 3 e 4 do RedHat a versão 5 possui apenas as categorias “Advanced Platform” e “base server”, logo não existe nenhuma versão AS 5.
Se tiveres duvida veja por si http://www.br.redhat.com/products/rhel/compare/
É possivel que o responsavel pelo setor migrou o sistema sem ao menos ler sobre, apenas pensou: “É confiavel, só rodar, não dá nada, funcionando é a conta”.
Que mentirosos !! E ainda jogam a culpa em outra empresa !!
Cadê a transparencia que tanta falam ? Balela total…
ahauhauahha, rialto.
#chupa Locaweb!
Trabalhar com TI tem desses problemas. Ninguém vê os seus acertos, só os seus erros. Você pode ser um herói e garantir que tudo funcione bem na maior parte do tempo. Ninguém saberá!
Mas se houver alguma falha, danou-se. Seu nome é levado aos porcos!
Olha só Nerso, o negócio é o seguinte, se a locaweb sofre é por desonestidade da inteligengia alheia e subestimar seus próprios clientes, a melhor coisa que a LocaWeb poderia ter feito era assumir a sua responsabilidade, identificar a falha, corrigir e justificar…
…não entrar em uma defesa evasiva culpabilizando o OS, como se a responsabilidade fosse do operacional, mesmo que este fosse legado, o que pode se ter noticia que não o é.
Por mais que a LocaWeb fosse cliente do Red Hat e isso tivesse ocorrido, após a correção ter sido distribuida, principalmente após 3 dias (é 3 não 30), ainda assim a responsabilidade seria exclusivamente da LocaWeb para com seus clientes.
Um servidor de hospedagem tem certas obrigações e posso te garantir que isso não se trata de erro. Profissionais de TI devem estar sempre preparado para imprevistos e atualizados, principalmente quando existem os clientes que lhe sustentam envolvidos.
Erro é uma coisa, outra é desleixo.
Se está achando ruim, começa a trabalhar com explosivos e cometa um erro pra ver seu nome parar em uma placa de bronze
Mas até agora uma jogou pra outra e nada comprovado.
na corporação onde trabalho não entra software livre por isso, apesar do futuro incerto, na hora H a pirralhada pula fora e vai correndo chamar a mãe.
Suporte da Red Hat é bem conhecido e se resume em: Reinicie, se não resolver, formate.
Agora conheci mais esse: Se der algo errado, nós não te conhecemos.
Não sei, eu instalei e migrei um bom numero de servidores do Banco do Brasil para o RedHat em 2006, hoje acredito que todos sejam já estejam implementados… não considero qque o BB seja uma empresa assim inconsequente.
Explicado então as tantas paralizações e demora no atendimento desse banco. Quem é cliente forçado sabe disso.
O Alex, veja bem, se o atendimento é ruim o problema é do SCM e não do OS do servidor, presta atenção, não inventa idéia do que não existe relação.
Funcionário da Locaweb vindo fazer FUD detected.
Se eu trabalhasse na Locaweb com essa influência eles não estariam usando linux…
Pelo comentário vc realmente conhece software livre e nem mesmo quem é Red Hat.
Olha… Se você oferece um serviço, você tem de cumprir a sua parte.
Se for incapaz, nem o faça, se não COM CERTEZA iram malhar-te.
RH pirata? Que coisa chata pra Localweb heim?
Diogo, não é que seja pirata, apenas não está legado, de qualquer forma, uma empresa no porte da locaweb não ter legado seu sistema operacional chega a ser ingenuidade ou capitalismo canibal.
Legado pra mim legado tem outro sentido: aquilo que é deixado para outro.
Segue no dicionário, mas lhe trago:
1. Aquilo que se deixa por testamento a quem não é herdeiro forçoso ou principal.
2. O que é transmitido a outrem que vem a seguir.
legar – Conjugar
1. Deixar (em legado).
2. Deixar por herança.
3. Transmitir.
Basta fazer as adaptações necessárias para a TI que você vai entender o que é legado de um software, evando em consideração as dependências derivadas.
Não disse que a palavra não existe, disse que está fora de contexto e está mesmo.
Nem com adaptação essa palavra vai caber aí no sentido em que foi apresentada.
Talvez o termo “licenciado” seja mais adequado ou até “legalizado”. Legado não é particípio de legalizar.
Alex se você não consegue ver, não sou eu que irei trocar seus oculos. É um sistema legado. Se não gostou não posso fazer nada, talvez você encontre outro para apresentar os “seus conhecimentos”
Vocês estão desatualizados.
http://info.abril.com.br/noticias/seguranca/locaweb-rebate-afirmacoes-da-red-hat-21092010-54.shl
Estranho Gilberto Mautner com e-mail de juliano.martinez@locaweb.com.br, o que isso pode ser, manipulação de situação?
Gilberto ou Juliano tem a conta com o REdHat e tá ganhando uma bolada para fazer papel? Ou é mais uma daquelas maneiras de falsidade ideológico para que os contatos questionem um funcionário que não existe?
Tá brabo isso ai heim.
A data da atualização especificada na imagem divulgada é de 04/07/2010.
Simples; A Locaweb deve ter baixado isso aqui http://www.torrentz.com/search?q=red+hat+5 (quando deveria ter “comprado”)
Pelo visto a Red Hat não contou a história direito…
http://info.abril.com.br/noticias/seguranca/locaweb-rebate-afirmacoes-da-red-hat-21092010-54.shl
Cara quanto mais eu pesquiso aqui mais estranho fica tudo. Se a locaweb comprar o RedHat pelo dobro do preço e mais alguns produtos o RedHat assume sem pestanejar a responsabilidade. pensa… 25000 ao que se sabe… no plano mais barato é quase 750.000 por mês só em hospedagem.
Falhas surgem todos os dias, é só dizer que não era a de ontem mas a dehoje e pronto, cede participação nos lucros e está feito, conspirando diria que é a própria RedHat contratou o turco para explorar a falha da empresa que não tinha um sistema legado, para que pudesse haver uma “negociação” lucrativa envolta nisso.
Olha só, se era o RedHat, por que só a LocaWeb sofreu os danos, de um turco ainda, ele deve ter tentado em várias prestadoras de serviço até chegar aqui.
Sei não, só sei que a história tá bem mal contada.
Lendo os posts e comentários sobre o assunto só posso dizer que a Locaweb está a beira de um colapso!
Depois de tudo que eu li e argumentos e contra argumentos só posso dizer que os diretores da empresa iniciaram na carreira de hospedagem como manobristas…
…eita manobra essa de sair pela tangente essa desse um surgido do CEO
LocaWeb é de fato cliente RHEL: http://info.abril.com.br/noticias/seguranca/locaweb-rebate-afirmacoes-da-red-hat-21092010-54.shl
Mas olha o Nome e o e-mail, não ve que isso é alguma manobra. Como é que alguém tem um nome registrado e usa o e-mail com outro nome, me explica.
Gilberto Maltiner é o CEO da Red Hat, e juliano é da locaweb, bem estranho =P
Aliás, errei, essa info é horrivel mesmo, me confundiu aqui “, disse o CEO da Red Hat, Gilberto Mautner, ao INFO Online.”
Gilberto é o CEO da locaweb mesmo ¬¬
Isto só piora… o CEO coloca a licença em nome próprio e usa e-mail de outro…
Devia rolar processo:
- falsidade ideologica
- pirataria. Imagina o que não deve ter software pirata dentro dos servidores e de Windows pirata!
- formação de quadrilha. Alem de corintianos, estão acabando com o mercado nacional!!!
Firewall, chroot, jail, safe mode, iptables, etc. – segue uma listinha de algumas palavrinhas que pode ser usadas para consultar no Google que acredito que servem tanto para os engenheiros da locaweb, como para os demais.
E, não há 100% de segurança que tem acesso a Internet!
O que se pode, é dificultar!
esse caso tá cada vez melhor! <3
NELSON MODE=ON – HA HA !!!
E ai cade a trplica da Locaweb?? rsrs!!
E agora Locaweb, quem vai culpar?
Aliás parabéns ao pessoal do Tecnoblog por ir atrás de mais detalhes sobre o caso, dificilmente vemos esse empenho em fornecer informações para os leitores
E a mascara da Locaweb e seus atores globais começa a cair, apenas fazer propaganda e não investir em sistemas e pessoal qualificado, da nisso!
http://www.google.com/support/forum/p/webmasters/thread?tid=0f8f2ff2db4e01d1&hl=pt-BR
e o povo tá metendo pau na loKa web!! – e eu to curtindo!
SOBRE O CADASTRO DO CEO TER OUTRO EMAIL:
acho que fizeram uma tempestade num copo d’agua quanto a questao do cadastro do CEO estar com email de outra pessoa. Acho isso a coisa mais comum do mundo na area de TI. Geralmente essas coisas ficam no nome do “chefe”, mas quem cuida mesmo é o subordinado, entao já poe o email do cara pra receber os comunicados e tomar as atitudes necessárias. Não tem nada de falsidade ideologica, besteira total isso. Minha humilde opiniao…
Heim? Quer dizer que eu sou o responsavel por um titulo e transmito a responsabilidade a outro? Não entendi.
é só questao de comodidade, tem nada a ver com transferencia de responsabilidade.
Entendo. Se der treta em alguma questão fica a critério da comodidade de culpabilidade como ocorreu. Isso?
Touché
Correto.
Isso acontece muito, principalmente quando o funcionário troca de setor, sai da empresa etc e não é possível alterar o login, email etc nos cadastros. Isso existe.
Uma solução prática pra isso seria cadastrar o email do departamento ou grupo e não de funcionários.
No caso da Locaweb eles podem ter trocado a descrição para ficar mais claro que se tratava da Locaweb.
Se for mesmo confirmado que a Locaweb é cliente até 2011, vai ficar muito feio pra Red Hat…
Caberia até um processo bacana pela declaração mentirosa.
Conversa, se fosse isso explica ai como que o print é da parte da configuração.
Não esperava por essa.
Na verdade a maioria das empresas de hospedagem estão utilizando o CentOs.