DesinformaA§A£o na mA­dia: PHP rotulado como vA­rus

Recebi hoje pelo twitter (do colega @leoviena) um link para uma matA©ria da do Jornal Hoje na Rede Globo, ao assitir a matA©ria fiquei abismado com as informaA§Aues dadas na matA©ria. (UPDATE: matA©ria em texto)

A matA©ria sobre seguranA§a procurava informar o usuA¡rio da internet como evitar problemas de seguranA§a e emails de "phishing". O termo descreve aA§Aues onde usuA¡rios mal intencionados enviam email falsos, com links para sites que imitam, com intuito de roubar informaA§Aues da vA­tima.

As dicas foram bem simplA³rias e de forma geral corretas, porA©m aos 2:15 da matA©ria o Sr. Jeferson D'Addario (@jefebrasil), especialista em seguranA§a convidado pelo jornal comete um grave deslize, a frase:

"... quando for .php, pode ser em grande maioria, um virus ..."

Esta informaA§A£o, especialmente no contexto que foi dada A© extremamente incorreta, e causa alarde desnecessA¡rio.

O PHP se trata de uma linguagem de computaA§A£o utilizada para criar sites na internet, linguagem na qual trabalho a 12 anos jA¡. Estima-se que mais de 26 milhAues de dominios na internet sejam feitos com PHP (fonte, fonte 2007), dentre esses grande sites como o Facebook e a maior parte dos blogs, que utilizam a plataforma WordPress, escrita em PHP.

Com isso a afirmaA§A£o do Sr. Jeferson de que podemos identificar um virus pela extensA£o .php A© absurda e pode causar danos a muitos sites.

Exemplo usado na matA©ria

No exemplo dado, que aparece acima a verificaA§A£o da URL fraudolenta pode ser feita pelp dominio apresentado "nyamphande.com" que nA£o pertence ao Serasa. Este mesmo ataque pode ser feito com arquivos de extensA£o .asp, .py atA© .html ou se o ataquende desejar, .css, .js .globo, .qualquercoisa . Pois esta extensA£o A© configurada no servidor.

A‰ pratica comum no PHP utilizar configuraA§Aues para ocultar este suffixo ".php", porA©m muitos sites nA£o utilizam esta pratica e nem por isso sA£o sites de Phishing. Muito menos a "maioria" destes sites A© malicioso.

Espero que este artigo rA¡pido esclareA§a a dAºvida criada pelo profiossional, e que a extensA£o .php que pode ser usada pelo seu site favorito nA£o seja motivo de alarde.

UPDATE:

ApA³s publicaA§A£o deste artigo pude acompanhar a repercursA£o do assunto na internet, inclusive em sites como o Twitter onde a hashtag #phpvirus foi para os Trending Topics rapidamente. Programadores PHP e de diveras linguagems demonstraram indignaA§A£o pela desinformaA§A£o prestada na matA©ria. Foi possivel tambA©m ver tirinhas como esta do ProgramadorReal.

Poucas horas depois estava no ar um abaixo assinado feito pela comunidade de programadores PHP pedindo uma retrataA§A£o. FaA§a sua parte, aguardaremos a Rede Globo se manifestar.

UPDATE 2:

Neste sA¡bado o jornal hoje apresentou nota corrigindo a citaA§A£o acima e deixando claro que pA¡ginas terminadas em .php nA£o sA£o geralmente ameaA§as e sim parte comum da internet. Aproveito para agradecer o jornal hoje por corrigir a matA©ria e por soltar esta nota hoje.

A© Rafael Dohms for Rafael Dohms, 2011. | Permalink | No comments
Want more on these topics ? Browse the archive of posts filed under PHP,

Truncated by Planet PHP, read more at the original (another 596 bytes)

• Read the original article at Planet PHP