MICROSOFT AZURE SE TORNA SERVIÇO ‘AMIGÁVEL’ PARA SITES DE PISHING

A empresa de segurança e internet Netcraft revelou que o Microsoft Azure está se tornando um serviço de hospedagem popular para sites de pishing.

Microsoft Azure se torna serviço 'amigável' para sites de pishing

SITES DE PISHING COMEÇAM A USAR WINDOWS AZURE

A Netcraft identificou alguns exemplos que eles chamam de “flagrantes de serviços direcionados para empresas conhecidas”, que você confere abaixo:

  • itune-billing2update-ssl-apple.azurewebsites.net (Apple)
  • paypalscurity.azurewebsites.net (PayPal)
  • www22online-americanexpress.azurewebsites.net (American Express)
  • 3seb-verifiedbyvisa.azurewebsites.net (Visa)
  • login-comcastforceauthn.azurewebsites.net (Comcast)
  • cielo-2014.cloudapp.net (Cielo)

Para atrair desenvolvedores web, a Microsoft fez com que ferramentas gratuitas fossem disponibilizadas por um período determinado de avaliação. E este período é o suficiente para que um site de pishing seja criado.

Além de 30 dias gratuitos de hospedagem e um crédito de US$ 200 em encargos no Azure, os desenvolvedores podem obter subdomínios gratuitos azurewebsites.net da Microsoft, um certificado SSL livre, endereços de e-mail gratuitos e um proxy de anonimato livre.

Um problema com isso são os certificados SSL gratuitos fornecido pela Microsoft, que não vêm com uma resposta de Online Certificate Status Protocol (OCSP), que não podem ser modificados em muitos programas, como os da Fundação Mozilla.

Os phishers não tem usado os recursos mais sofisticados do Azure, mas se eles quisessem, poderiam ter acesso a bases de dados do SQL Server, dispositivos móveis, streaming de mídia e grande análises de dados.

A Netcraft, porém, diz que a Microsoft tem alguns recursos para rastrear quem realiza a prática de pishing, principalmente com o fato de ser necessário fazer uma chamada telefônica no ato de registro no Microsoft Azure.

Fontes e Direitos Autorais: FLÁVIO CROFFI – 1 MAI 2014 | 1:00 PM

Autor: Junior Galvão - MVP

Profissional com vasta experiência na área de Tecnologia da Informação e soluções Microsoft. Graduado no Curso Superior em Gestão da Tecnologia de Sistemas de Informação pela Uninove - Campus São Roque. Pós-Graduado no Curso de Gestão e Engenharia de Processos para Desenvolvimento de Software com RUP na Faculdade FIAP - Faculdade de Informática e Administração Paulista de São Paulo. Pós-Graduado em Gestão da Tecnologia da Informação Faculdade - ESAMC Sorocaba. Cursando Mestrado em Ciências da Computação - UFSCar - Campus - Sorocaba. Formação MCDBA Microsoft, autor de artigos acadêmicos e profissionais postados em Revistas, Instituições de Ensino e WebSistes. Meu primeiro contato com tecnologia ocorreu em 1995 após meus pais comprarem nosso primeiro computador, ano em que as portas para este fantástico mundo se abriram. Neste mesmo ano, comecei o de Processamento de Dados, naquele momento a palavra TI não existia, na verdade a Tecnologia da Informação era conhecida como Computação ou Informática, foi assim que tudo começou e desde então não parei mais, continuando nesta longa estrada até hoje. Desde 2001 tenho atuado como Database Administrator - Administrador de Banco de Dados - SQL Server em tarefas de Administração, Gerenciamento, Migração de Servidores e Bancos de Dados, Estratégias de Backup/Restauração, Replicação, LogShipping, Implantação de ERPs que utilizam bancos SQL Server, Desenvolvimento de Funções, Stored Procedure, Triggers. Experiência na Coordenação de Projetos de Alta Disponibilidade de Dados, utilizando Database Mirroring, Replicação Transacional e Merge, Log Shipping, para versões: 2000, 2005, 2008, 2008 R2, 2012 e 2014. Atualmente trabalho como Administrador de Banco de Dados no FIT - Instituto de Tecnologia da Flextronics, como também, Consultor em Projetos de Tunnig e Performance para clientes. Desde 2008 exerço a função de Professor Universitário, para as disciplinas de Banco de Dados, Administração, Modelagem de Banco de Dados, Programação em Banco de Dados, Sistemas Operacionais, Análise e Projetos de Sistemas, entre outras. Possuo titulação Oficial Microsoft MVP - SQL Server renovada desde 2007.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s