RIAA de novo

O site da RIAA (Associação da Indústria Fonográfica da América) foi invadido de novo neste último final de semana. O site usa ColdFusion (versão 5, até a última vez que chequei) e é constante alvo de ataques. Inclusive ataques primários (alguns feitos por mim – veja post a respeito). Entre ataques do tipo DoS e defaces diversos, parece que o número de invasões é maior que o número de atualizações… A incompetência dos webmasters é grande. O ColdFusion é um produto seguro, mas pela facilidade de uso que oferece acaba sendo usado por administradores incompetentes. Uma cópia do site desfigurado pode ser encontrada aqui. Veja a reportagem do InfoGuerra:

Site da RIAA é novamente hackeado