PhpRiot
News Archive
PhpRiot Newsletter
Your Email Address:

More information

DesinformaAAo na mAdia: PHP rotulado como vArus

Note: This article was originally published at Planet PHP on 30 July 2011.
Planet PHP

Recebi hoje pelo twitter (do colega @leoviena) um link para uma matAria da do Jornal Hoje na Rede Globo, ao assitir a matAria fiquei abismado com as informaAAues dadas na matAria. (UPDATE: matAria em texto)

A matAria sobre seguranAa procurava informar o usuArio da internet como evitar problemas de seguranAa e emails de "phishing". O termo descreve aAAues onde usuArios mal intencionados enviam email falsos, com links para sites que imitam, com intuito de roubar informaAAues da vAtima.

As dicas foram bem simplArias e de forma geral corretas, porAm aos 2:15 da matAria o Sr. Jeferson D'Addario (@jefebrasil), especialista em seguranAa convidado pelo jornal comete um grave deslize, a frase:

"... quando for .php, pode ser em grande maioria, um virus ..."

Esta informaAAo, especialmente no contexto que foi dada A extremamente incorreta, e causa alarde desnecessArio.

O PHP se trata de uma linguagem de computaAAo utilizada para criar sites na internet, linguagem na qual trabalho a 12 anos jA. Estima-se que mais de 26 milhAues de dominios na internet sejam feitos com PHP (fonte, fonte 2007), dentre esses grande sites como o Facebook e a maior parte dos blogs, que utilizam a plataforma WordPress, escrita em PHP.

Com isso a afirmaAAo do Sr. Jeferson de que podemos identificar um virus pela extensAo .php A absurda e pode causar danos a muitos sites.

Exemplo usado na matAria

No exemplo dado, que aparece acima a verificaAAo da URL fraudolenta pode ser feita pelp dominio apresentado "nyamphande.com" que nAo pertence ao Serasa. Este mesmo ataque pode ser feito com arquivos de extensAo .asp, .py atA .html ou se o ataquende desejar, .css, .js .globo, .qualquercoisa . Pois esta extensAo A configurada no servidor.

A pratica comum no PHP utilizar configuraAAues para ocultar este suffixo ".php", porAm muitos sites nAo utilizam esta pratica e nem por isso sAo sites de Phishing. Muito menos a "maioria" destes sites A malicioso.

Espero que este artigo rApido esclareAa a dAvida criada pelo profiossional, e que a extensAo .php que pode ser usada pelo seu site favorito nAo seja motivo de alarde.

UPDATE:

ApAs publicaAAo deste artigo pude acompanhar a repercursAo do assunto na internet, inclusive em sites como o Twitter onde a hashtag #phpvirus foi para os Trending Topics rapidamente. Programadores PHP e de diveras linguagems demonstraram indignaAAo pela desinformaAAo prestada na matAria. Foi possivel tambAm ver tirinhas como esta do ProgramadorReal.

Poucas horas depois estava no ar um abaixo assinado feito pela comunidade de programadores PHP pedindo uma retrataAAo. FaAa sua parte, aguardaremos a Rede Globo se manifestar.

UPDATE 2:

Neste sAbado o jornal hoje apresentou nota corrigindo a citaAAo acima e deixando claro que pAginas terminadas em .php nAo sAo geralmente ameaAas e sim parte comum da internet. Aproveito para agradecer o jornal hoje por corrigir a matAria e por soltar esta nota hoje.

A Rafael Dohms for Rafael Dohms, 2011. | Permalink | No comments
Want more on these topics ? Browse the archive of posts filed under PHP,

Truncated by Planet PHP, read more at the original (another 596 bytes)