Desinformação na mídia: PHP rotulado como vírus

  • PHP
  • July 29, 2011

Recebi hoje pelo twitter (do colega @leoviena) um link para uma matéria da do Jornal Hoje na Rede Globo, ao assitir a matéria fiquei abismado com as informações dadas na matéria. (UPDATE: matéria em texto)

A matéria sobre segurança procurava informar o usuário da internet como evitar problemas de segurança e emails de “phishing”. O termo descreve ações onde usuários mal intencionados enviam email falsos, com links para sites que imitam, com intuito de roubar informações da vítima.

As dicas foram bem simplórias e de forma geral corretas, porém aos 2:15 da matéria o Sr. Jeferson D’Addario (@jefebrasil), especialista em segurança convidado pelo jornal comete um grave deslize, a frase:

“… quando for .php, pode ser em grande maioria, um virus …”

Esta informação, especialmente no contexto que foi dada é extremamente incorreta, e causa alarde desnecessário.

O PHP se trata de uma linguagem de computação utilizada para criar sites na internet, linguagem na qual trabalho a 12 anos já. Estima-se que mais de 26 milhões de dominios na internet sejam feitos com PHP (fonte, fonte 2007), dentre esses grande sites como o Facebook e a maior parte dos blogs, que utilizam a plataforma WordPress, escrita em PHP.

Com isso a afirmação do Sr. Jeferson de que podemos identificar um virus pela extensão .php é absurda e pode causar danos a muitos sites.

No exemplo dado, que aparece acima a verificação da URL fraudolenta pode ser feita pelp dominio apresentado “nyamphande.com” que não pertence ao Serasa. Este mesmo ataque pode ser feito com arquivos de extensão .asp, .py até .html ou se o ataquende desejar, .css, .js .globo, .qualquercoisa . Pois esta extensão é configurada no servidor.

É pratica comum no PHP utilizar configurações para ocultar este suffixo “.php”, porém muitos sites não utilizam esta pratica e nem por isso são sites de Phishing. Muito menos a “maioria” destes sites é malicioso.

Espero que este artigo rápido esclareça a dúvida criada pelo profiossional, e que a extensão .php que pode ser usada pelo seu site favorito não seja motivo de alarde.

UPDATE:

Após publicação deste artigo pude acompanhar a repercursão do assunto na internet, inclusive em sites como o Twitter onde a hashtag #phpvirus foi para os Trending Topics rapidamente. Programadores PHP e de diveras linguagems demonstraram indignação pela desinformação prestada na matéria. Foi possivel também ver tirinhas como esta do ProgramadorReal.

Poucas horas depois estava no ar um abaixo assinado feito pela comunidade de programadores PHP pedindo uma retratação. Faça sua parte, aguardaremos a Rede Globo se manifestar.

UPDATE 2:

Neste sábado o jornal hoje apresentou nota corrigindo a citação acima e deixando claro que páginas terminadas em .php não são geralmente ameaças e sim parte comum da internet. Aproveito para agradecer o jornal hoje por corrigir a matéria e por soltar esta nota hoje. Veja o video

comments powered by Disqus

Related Posts

PHP/Zend Conference 2008 - Estarei lá

PHP/Zend Conference 2008 - Estarei lá

  • August 25, 2008

Aguarde uma semana agitada neste blog! Após grandes mudanças em minha vida este ano, e de um período morno do blog, acho que agora consigo tração para voltar ele a todo gás.

Read More
Widget: BlogBlogs.com.br - Favoritos

Widget: BlogBlogs.com.br - Favoritos

  • August 26, 2006

Com a publicação da API pública do BlogBlogs se tornou possível desenvolver plugins para utilizar os dados de lá em seus blogs, com este widget você poderá listar em sua página uma lista dos seus favoritos (do site BlogBlogs.com.br), sincronizada com qualquer atualização que for feita.

Read More
PHP e AJAX: do Request ao Framework

PHP e AJAX: do Request ao Framework

  • October 30, 2008

Palestra apresentada na Semana ca Computação na UNIDERP em Mato Grosso do Sul

Read More