• Desinformação na mídia: PHP rotulado como vírus

    by  • July 29, 2011 • PHP • 1 Comment

    Recebi hoje pelo twitter (do colega @leoviena) um link para uma matéria da do Jornal Hoje na Rede Globo, ao assitir a matéria fiquei abismado com as informações dadas na matéria. (UPDATE: matéria em texto)

    A matéria sobre segurança procurava informar o usuário da internet como evitar problemas de segurança e emails de “phishing”. O termo descreve ações onde usuários mal intencionados enviam email falsos, com links para sites que imitam, com intuito de roubar informações da vítima.

    As dicas foram bem simplórias e de forma geral corretas, porém aos 2:15 da matéria o Sr. Jeferson D’Addario (@jefebrasil), especialista em segurança convidado pelo jornal comete um grave deslize, a frase:

    “… quando for .php, pode ser em grande maioria, um virus …”

    Esta informação, especialmente no contexto que foi dada é extremamente incorreta, e causa alarde desnecessário.

    O PHP se trata de uma linguagem de computação utilizada para criar sites na internet, linguagem na qual trabalho a 12 anos já. Estima-se que mais de 26 milhões de dominios na internet sejam feitos com PHP (fonte, fonte 2007), dentre esses grande sites como o Facebook e a maior parte dos blogs, que utilizam a plataforma WordPress, escrita em PHP.

    Com isso a afirmação do Sr. Jeferson de que podemos identificar um virus pela extensão .php é absurda e pode causar danos a muitos sites.

    Exemplo usado na matéria

    No exemplo dado, que aparece acima a verificação da URL fraudolenta pode ser feita pelp dominio apresentado “nyamphande.com” que não pertence ao Serasa. Este mesmo ataque pode ser feito com arquivos de extensão .asp, .py até .html ou se o ataquende desejar, .css, .js .globo, .qualquercoisa . Pois esta extensão é configurada no servidor.

    É pratica comum no PHP utilizar configurações para ocultar este suffixo “.php”, porém muitos sites não utilizam esta pratica e nem por isso são sites de Phishing. Muito menos a “maioria” destes sites é malicioso.

    Espero que este artigo rápido esclareça a dúvida criada pelo profiossional, e que a extensão .php que pode ser usada pelo seu site favorito não seja motivo de alarde.

    UPDATE:

    Após publicação deste artigo pude acompanhar a repercursão do assunto na internet, inclusive em sites como o Twitter onde a hashtag #phpvirus foi para os Trending Topics rapidamente. Programadores PHP e de diveras linguagems demonstraram indignação pela desinformação prestada na matéria. Foi possivel também ver tirinhas como esta do ProgramadorReal.

    Poucas horas depois estava no ar um abaixo assinado feito pela comunidade de programadores PHP pedindo uma retratação. Faça sua parte, aguardaremos a Rede Globo se manifestar.

    UPDATE 2:

    Neste sábado o jornal hoje apresentou nota corrigindo a citação acima e deixando claro que páginas terminadas em .php não são geralmente ameaças e sim parte comum da internet. Aproveito para agradecer o jornal hoje por corrigir a matéria e por soltar esta nota hoje. Veja o video

    About

    Rafael Dohms is an experienced PHP Developer, Evangelist, Speaker and Contributor. During his years of experience he has become an active member of the community and founded 3 User Groups. He moved to the Netherlands to integrate the WEBclusive team and share his passion for code quality and innovation in the Crowd funding world. In his spare time he also helps manage the AmsterdamPHP User Group, amongst other projects.

    http://doh.ms

    One Response to Desinformação na mídia: PHP rotulado como vírus

    1. July 29, 2011 at 15:33

      Rafael, vale salientar também que, através de configurações simples, é possível até mesmo remover toda e qualquer extensão de arquivo, o que não caracteriza um endereço seguro. A dica máxima é não clicar em links de pessoas e contatos desconhecidos e avaliar 2, 3, 1000 vezes os links de contatos conhecidos. E não julgar o endereço pela extensão.

      • July 29, 2011 at 17:11

        A menos, claro, q a extensão seja, por exemplo, .exe hehehehe

    2. lcobucci
      July 29, 2011 at 15:37

      É realmente um absurdo divulgar informações erradas numa mídia como a televisão, onde muitas vezes as pessoas não possuem o mínimo conhecimento e acabam aceitando simplesmente porque alguém foi lá é gravou a reportagem.

      Falha enorme do Sr. Jeferson, bem como de todos os responsáveis pela matéria.

    3. Diego
      July 29, 2011 at 15:47

      galera, vamos fazê-los entender melhor as coisas e divulgar informação correta. O twitter do jornal hoje é @JHoje

    4. Kinn
      July 29, 2011 at 16:41

      Dohms, a pergunta se PHP é virus foi respondida no yahoo http://answers.yahoo.com/question/index?qid=20100

    5. July 29, 2011 at 17:37

      Olá Rafel,

      Realmente algo bem ruim, principalmente no momento que estamos lutando para fazer o PHP e a nossa profissão se tornar algo mais legal. Recomendo a visita e leitura das dicas que coloco no meu site no http://fraudesporemail.wordpress.com/

    6. Felipe
      July 29, 2011 at 17:44

      User: "CHEFE!! nosso sistema infectado!!!!"
      Boss: "O que??!?!"
      User: "Sim, eu na globo, que links com .php são na maioria viruz, todos os links do sistema estão assim"
      iasdhiuashduiashdias

      brincadeira o cara é um fanfarrão!!!

    7. July 31, 2011 at 1:01

      Olá,

      Lamento discordar, mas sua transcrição está incorreta:

      "… quando for .php, pode ser em grande maioria, um virus …"

      Essa frase não foi dita pelo entrevistado do Jornal Hoje na primeira edição da matéria. Ele diz que 'em grande maioria são programas'. E a frase é visivelmente cortada na edição, há uma continuação que não sabemos e não foi o ar.

      Criou-se todo um contexto em que essa afirmação, que PHP são vírus. Mas eu o convido a rever o vídeo original (disponível apenas no YouTube) para ver que o @jefebrasil não fez essa a afirmação.

    8. Rafael
      July 31, 2011 at 18:21

      Assim que vi a matéria AO VIVO (tive esse azar) enviei um email para a globo sobre o caso… apenas me responderam que iriam falar com a redação do Jornal Hoje…

      Equívoco dos grandes!!

    9. Ariovaldo
      August 1, 2011 at 11:26

      O absurdo é tanto que ficou até engraçado… Pura desinformação. É mais que necessário uma retratação.

    10. August 4, 2011 at 4:50

      Erros acontecem, ainda mais por quem não tem familiaridade com internet, mas mesmo assim acho que deveriam pesquisar mais a fundo sobre o assunto que publicam.

    11. August 4, 2011 at 4:51

      Esqueci de falar! Gostei do blog, eu não conhecia, parabéns!

    12. August 31, 2011 at 9:02

      Tenho que rir de uma coisa dessas!!

      O que me leva a crer em outros absurdos de outras áreas que desconhecemos que possamos ver em uma reportagem e confiar, e estando totalmente erradas.

      Tipo: Elvis morreu!!; Bin Laden foi morto!! O homem foi a lua!! O Chapolin é o Chaves!! …. entre outras!!

    13. iago
      September 25, 2012 at 4:19

      e outra coisa, com um pouquinho de javascript, 'deixar o mouse em cima NÃO MOSTRA O CONTEUDO URL REAL", como nega o especialista.

    14. Rodrigo
      March 30, 2014 at 20:55

      Mas que cara facilão, kkkkk

    Deixe uma resposta