Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Agora a Locaweb diz que “é errado interpretar que a red Hat tenha responsabilidade” sobre a invasão nos servidores da empresa

Dando continuidade à série de notícias iniciada anteontem com a Locaweb dizendo que a Red Hat proporcionou a invasão de seus servidores e ampliada ontem com o bate-rebate entre as duas empresas, temos agora uma daquelas situações em que o ideal seria que uma mosquinha na parede da reunião algum dia contasse o que realmente foi conversado a portas fechadas entre os representantes das duas empresas ;-)

Seja qual foi o conjunto de argumentos apresentado pela Red Hat, a Locaweb achou por bem vir a público em seu próprio blog corporativo e esclarecer que “é errado interpretar que a Red Hat tenha qualquer responsabilidade neste caso” e que “a menção à Red Hat não foi feita com intenção de imputar culpa a esta”.

Veja abaixo a íntegra da atualização publicada pela Locaweb em seu site:

Em relação aos fatos noticiados recentemente envolvendo a Locaweb e a Red Hat, a Locaweb vem esclarecer o seguinte:

Após a veiculação das notícias, a Locaweb estabeleceu um diálogo com a Red Hat para entender melhor a situação e dar uma posição final para que não reste dúvida a todos os clientes de ambas. Após conversa, a Locaweb entendeu que a licença que possui junto à Red Hat não inclui suporte aos servidores. Desta forma, como a Locaweb já havia, inclusive, afirmado, é errado interpretar que a Red Hat tenha qualquer responsabilidade neste caso.

Utilizamos na Locaweb diversas distribuições Linux, algumas inclusive derivadas da própria Red Hat, como CentOS e outras. Desta forma, a menção à Red Hat não foi feita com intenção de imputar culpa a esta, quisemos apenas prestar esclarecimentos técnicos a nossos clientes.

A Locaweb preza pela segurança de seus clientes e reforça que trabalhou intensamente para sanar os problemas relatados, que já foram solucionados de forma definitiva. (via blog.locaweb.com.br)


• Publicado por Augusto Campos em 2010-09-23

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Smaug (usuário não registrado) em 23/09/2010 às 9:17 am

    Lariiiiiii! Lariiiiiiii!
    Top! Top! Huu!
    Lariiiiiii! Lariiiiiiii!

    Foi mal, heim, Locaweb?

    Júlio Cesar da Silva (usuário não registrado) em 23/09/2010 às 9:23 am

    Novamente palavras foram lançadas rapidamente, sem que se fosse pensado no ambiente como um todo, no cliente e nas parcerias.

    Piero Ferraz (usuário não registrado) em 23/09/2010 às 9:25 am

    Já imaginava que ia acabar dando nisso

    e agora caiu pra cima do CentOS rsrs

    o problema foi que numa dessas um monte de cliente deve ter cancelado contrato não por ter sido invadido e causado indisponibilidade de alguns sites e sim por causa de todo essa briga de um joga a culpa no outro e um monte de gente queimou o filme da empresa ” aos 4 ventos …”

    aposto que a Tecla e UOLHost festejaram a chuva de migrações =p

    Adilson dos Santos Dantas (usuário não registrado) em 23/09/2010 às 9:29 am

    As vezes tem horas que a Locaweb deveria só falar que foi falha deles e corrigido o problema.

    E como já falaram nos comentários anteriores, os concorrentes estão com um sorriso enorme por conta da chuva de migrações.

    Jr (usuário não registrado) em 23/09/2010 às 9:34 am

    K.O

    Concordo com o Adilson, em vez de simplesmente assumirem o erro, a locaweb é PROFISSIONAL em delegar a culpa para o fornecedor de software ou para o cliente.

    Só que dessa vez ele arranjou uma briga que não era capaz de aguentar…

    Bremm (usuário não registrado) em 23/09/2010 às 9:43 am

    Felizmente o BR-Linux não está hospedado lá.

    Aliás, se fosse a Microsoft e não a Red Hat, de quem ia ser a culpa já no início? Dos script-kiddies? Porque a falha que o Ironmaníaco reportou aqui (CVE-2010-3081) foi corrigida horas depois já no SuSE (o Wallacy inclusive disse que havia visto novos pacotes no YaST, no mesmo dia).

    Detalhe: quem se aproveitou desse exploit de escalada de privilégios demorou, pois o problema foi reportado três dias antes (dia 13, se não me engano), e aqui no BR-Linux no dia 15/09 (um dia antes).

    Aliás, quem garante que:

    :. Os clientes afetados não são contumazes e não se valem das senhas estilo “qwerty123″;
    :. Eles mesmos (clientes) tenham explorado a falha para “tirar um sarro” da Locaweb.

    Na minha humilde opinião, foi bola fora da Red Hat e da Locaweb. Falta de agilidade ao prover não só a Locaweb, mas a todos os usuários de CentOS, Fedora, RHEL, uma solução. E falta de profissionalismo da Locaweb, permitindo execução de binários em diretórios de clientes, o que compromete o(s) servidor(es) como um todo.

    Junior PH (usuário não registrado) em 23/09/2010 às 9:53 am

    Salve la Turquia !

    Salve la turco iSKORPiTX !!!

    Quero ter o prazer de assistir uma Palestra sobre Forense com os Profissionais da Locaweb !!!

    Devam ter muito pra nos mostrar ….

    Renato Elias (usuário não registrado) em 23/09/2010 às 9:59 am

    (OFF: pq todos que dizem que vão migrar é para UOL HOST, isto me cheira marketing oportunista)

    Todos somos passiveis de falha, eu já atualizei meu servidor ubuntu LTS, que sem toda essa história dificilmente faria, tenho SSH somente para 2 ip`s e somente a porta do nginx (80+443) + imap/pop3 no meu servidor liberado.

    Ou seja 4 serviços que tenho de confiar pois são públicos, e fica a questão se eu esquecer de atualizar eles ou não ler um patch, sou culpado ? burro desonesto, é duro ser sysadmin, claro que tem mt vagabundo, mas dentro as minhas os cargos que já tive de longe sysadmin é o pior, o cara encarra problemas de usuário que o suporte joga errado, tem de manter tudo estavel, mesmo que o sistema tenha sido feito = cu, e ainda é culpa dele, se o datacenter varia energia e queima as 2 fontes redudantes, ou seja para ficar maluco.

    Cristiano Ricardo Peixoto Pena (usuário não registrado) em 23/09/2010 às 10:08 am

    Realmente, não sei o que ocorreu entre 4 paredes entre a Localweb e a Red Hat, mas agora ficou claríssimo.

    “Após conversa, a Locaweb entendeu que a licença que possui junto à Red Hat não inclui suporte aos servidores.”

    Se eu não estou enganado, a distro Red Hat Enterprise só pode ser atualizada se a mesma possui um contrato de suporte válido. Quem escolhe a distro Red Hat Enterprise, está também contratando suporte e atualização da distro. Se o contrato de suporte não é renovado, então não se tem o principal, ATUALIZAÇÕES !!! Pelo menos foi isso que aconteceu comigo quando não foi renovado o contrato de suporte do Red Hat Enterprise. (alguém confirme isso por favor).
    Sendo assim, antes tivessem homogenizado as distros tudo em CentOS, pois teriam as atualizações, e o suporte ficaria 100% na mão da Localweb.
    Só me resta achar que houve um péssimo gerenciamento renovação de contratos de suporte dos Red Hat Enterpise por parte da Localweb. E uma empresa de tecnologia sem um bom gerenciamento, já sabemos qual é o fim, não é mesmo?

    Covarde Anonimo (usuário não registrado) em 23/09/2010 às 10:11 am

    Por que a RH tem obrigação de dar suporte ao CentOS??? Já que não é um produto da RH.

    André Luiz (usuário não registrado) em 23/09/2010 às 10:12 am

    Existe uma expressão técnica para este comportamento da localweb. Ela “Pediu pinico!”
    Para não brigar com cachorro grande.

    Só um comentário besteirol….rsrsrs

    Thiago (usuário não registrado) em 23/09/2010 às 10:13 am

    no mínimo tomou uma comida de %$#@/# …

    Gilson (usuário não registrado) em 23/09/2010 às 10:16 am

    Se brincar deve ter acessado esse blog e pegado soluções das invasões com os comentários, hehehehe!!!!!

    Locaweb caiu no meu conceito!!

    Bremm (usuário não registrado) em 23/09/2010 às 10:26 am

    @ Gilson

    No meu conceito, a Locaweb não pode cair (só se eu cavar um buraco para ela sair no meio do Oceano Índico.

    desegurancaATbb.com.br
    parahostmasterATvtnc.org
    data12 de setembro de 2010 22:23
    assuntoRecadastramento Segurança Banco do Brasil..
    enviado porxxxcnn8542.hospedagemdesites.ws

    $ host xxxcnn8542.hospedagemdesites.ws
    xxxcnn8542.hospedagemdesites.ws has address 187.45.213.43

    Agora olhe o WHOIS desse IP e sorria. :-D

    Lucas Timm (usuário não registrado) em 23/09/2010 às 10:37 am

    @Bremm

    Todo mundo sabe que o site do Banco do Brasil fica hospedado na Locaweb!!! :S

    Lucas Timm (usuário não registrado) em 23/09/2010 às 10:38 am

    (deixa eu fechar a tag [ironia], nunca falta um trouxa pra me levar a sério…)

    Marco (usuário não registrado) em 23/09/2010 às 10:45 am

    Alguém me explica esse exploit de kernel que abre o FTP?

    Bremm (usuário não registrado) em 23/09/2010 às 10:57 am

    @ Lucas Timm

    Não pude deixar a oportunidade passar sem alfinetar eles. Já no outro tópico alguém havia comentado sobre o problema de SPAM relacionado à Locaweb — eventualmente outras pessoas poderiam não acreditar na afirmação.

    E claro, entendi perfeitamente a anedota implícita no teu comentário. ;-)

    Illidan (usuário não registrado) em 23/09/2010 às 11:12 am

    Casos assim o Augusto ja pode ate usar uma tag com nome de Novela. É isso que esse caso da locaweb ta virando.

    Zé (usuário não registrado) em 23/09/2010 às 11:17 am

    “a menção à Red Hat não foi feita com intenção de imputar culpa a esta”.
    ahãm…

    e concordo plenamente com @Bremm

    André Machado (usuário não registrado) em 23/09/2010 às 11:40 am

    @covarde anônimo

    “Por que a RH tem obrigação de dar suporte ao CentOS??? Já que não é um produto da RH.”

    De fato, a Red Hat não tem nenhuma obrigação de dar suporte ao CentOS, tanto que não dá, e quem usa CentOS sabe – ou deveria saber – disso.

    No comunicado da empresa citada na matéria, é dito que “Utilizamos na Locaweb diversas distribuições Linux, algumas inclusive derivadas da própria Red Hat, como CentOS e outras.” Nesta sentença, é possível inferir, em um primeiro momento, que eles não usem o Red Hat oficial, mas apenas o CentOS e outras distros derivadas, mas como foi apresentada uma tela que comprova que o dono da empresa tem contrato com a RH, o mais provável é que eles tenham o Red Hat, o CentOS e outras distros. É claro que a RH apenas deveria prestar suporte à sua própria distro.

    Agora, se o cara comprou uma subscrição e instalou o RH em vários servidores, sendo que deveria haver uma subscrição para cada servidor, é bem possível que eles tenham apenas uma licença do Windows Server e o instalem em várias máquinas também.

    E isso que essa bomba veio logo depois de a Locaweb anunciar que recebeu investimentos de uma empresa estrangeira…

    Bremm (usuário não registrado) em 23/09/2010 às 12:20 pm

    Retificando:

    Dia 15 no The Register e dia 16 no BR-Linux (troquei as bolas).

    Cristiano Ricardo Peixoto Pena (usuário não registrado) em 23/09/2010 às 12:32 pm

    @André Machado

    “…o mais provável é que eles tenham o Red Hat, o CentOS e outras distros. É claro que a RH apenas deveria prestar suporte à sua própria distro.

    O que alguns fazem, é ter 1 Red Hat Enterprise com o suporte sempre atualizado, e o resto dos servidores, o CentOS.
    Quando se quer suporte da Red Hat, eles citam a subscrição do Red Hat dizendo que o problema é no servidor do Red Hat, aliás nem citam que tem CentOS. (jeitinho brasileiro. rs..)

    “Agora, se o cara comprou uma subscrição e instalou o RH em vários servidores, sendo que deveria haver uma subscrição para cada servidor..”

    Por experiência própria, não consegui instalar com apenas 1 subscrição, varios servers com Red Hat. A subscrição não ativa, logo também não atualiza. (alguém consegiu?)

    Saci de Patinete em 23/09/2010 às 12:45 pm

    [mortal kombat voice] Fatality.

    É questão de tempo, logo logo vai sobrar pro estagiário. =P

    Ironmaniaco (usuário não registrado) em 23/09/2010 às 2:17 pm

    Isso ta parecendo o mitnick, chorando que o problema dele era de DNS´s insegurosm, quando o pessoal do M4yh3m “ownou” os servers dele.

    …se o DNS é iseguro, e vc é um consultor de segurança, adianta passar a bola pra frente ? ¬¬

    André Machado (usuário não registrado) em 23/09/2010 às 3:29 pm

    Agora no Twitter só falam de que a dita cuja empresa contratou um tal de Rene de Paula. Não sei quem é mas se for para acalmar a ira dos clientes…

    Claúdio Soares (usuário não registrado) em 23/09/2010 às 4:03 pm

    A Locaweb vai ganhar o segundo prêmio este ano, de maior Gafe. Quem não lembra do primeiro, foi quando o Diretor Comercial da Locaweb, xingou publicamente em seu twitter a torcida do São Paulo, sendo que a mesma estava patrocinando o clube. E agora faz a maior burrada da história dos Datacenters e ainda tenta culpar a Redhat. Se depois dessa ainda tiver quem compre algum serviço da Locaweb, é porque está muito mal assessorado. Ah, ainda teve um grupo americano, chamado Silver Lake, que comprou parte da empresa. Que belo investimento esta empresa fez eim? Comprou uma casa em chamas.

    Stênio Freitas (usuário não registrado) em 23/09/2010 às 4:10 pm

    @André Machado,

    Esse tal de Rene de Paula, é evangelista da Microsoft. O Gilberto Mautner é tão esperto, que contrata um cara da Microsoft para SOLUCIONAR problemas de LINUX. Tanta sabedoria eim? É incrível como a Locaweb contrata um Dentista para fazer um exame de Próstata. Mas é muita inteligência só numa única empresa.

    o (usuário não registrado) em 23/09/2010 às 4:19 pm

    Renê de Paula

    http://br.linkedin.com/in/renedepaula

    Rene de Paula Jr.

    Gerente de Relacionamento com Desenvolvedores at Locaweb

    São Paulo Area, Brazil

    Atual

    * Gerente de Relacionamento com Desenvolvedores at Locaweb

    Anterior

    * User Experience Evangelist at Microsoft Brazil
    * User Experience Evangelist at Microsoft
    * Community Leader at Radinho de Pilha
    * Special Projects / Sales Development at Yahoo! Brasil
    * Production Manager at Yahoo! Brazil
    * Production Manager at Yahoo!
    * Internet Specialist at Wunderman
    * internet director at Wunderman brazil
    * business analyst at Sony Latin America
    * Interactive Projects Expert at 10 minutos
    * Community Manager at ABN AMRO Bank – Banco Real
    * project manager at AgenciaClick
    * webmaster at Almap/BBDO
    * internet specialist at Hipermidia
    * programs producer at HBO Brazil

    Formação acadêmica

    * Universidade de São Paulo

    Stênio Freitas (usuário não registrado) em 23/09/2010 às 4:24 pm

    Nossa que belo currículo, só faltava saber instalar uma versão STABLE de Linux e ter CONHECIMENTOS de SEGURANÇA. Essa é a Locaweb…

    Claúdio Soares (usuário não registrado) em 23/09/2010 às 4:28 pm

    Então quando a Locaweb tiver problemas com os servidores WINDOWS, vai contratar um cara da Comunidade LINUX? Nossa que estanho… Agora fiquei sem entender NADA…

    André Machado (usuário não registrado) em 23/09/2010 às 6:43 pm

    Já estou até vendo o próximo “Get the Facts” ou seja lá o nome disso atualmente no site da Microsoft:

    “A Locaweb, maior empresa de hospedagem brasileira, teve problemas de invasão com seus servidores Linux e contratou Rene de Paula, que migrou tudo para a mais recente e cara versão do Windows Server”.

    Renyer (usuário não registrado) em 23/09/2010 às 9:21 pm

    A Red Hat deveria processar a Locaweb, querendo ou não, arranha/arranhou a imagem da Red Hat.

    Renato Elias (usuário não registrado) em 23/09/2010 às 9:45 pm

    O cara é RP, não tem nada a ver ele ter trabalhando na MS, po trabalhou no Yahoo e várias outras empresas boas, parem de julgar as pessoas, queria ver se fosse com o serviço / empresa de vc`s.

    Eles erram, ponto, mas esta caças as bruxas não tem nada de interessante, sempre leio os comentários, esperando novidades do tipo que exploit usaram, como se precaver, mas só vejo dedos apontados.

    Lucas Timm (usuário não registrado) em 24/09/2010 às 12:48 am

    @ Renato Elias

    Exatamente, não tem nada a ver.

    Mas nunca vai faltar um otário pra dizer que o cara é um lobbista, tá aí por que a Microsoft indicou e trabalha na Locaweb prestando serviço de arapongagem em prol da mesma.

    E o pior é que mais uns 4 ou 5 acreditarão. Aliás – quem postou mesmo quis “beliscar” essa questão.

Este post é antigo (2010-09-23) e foi arquivado. O envio de novos comentários a este post já expirou.