Usar servidores de DNS para roubar dados…

Recentemente tem-se falado que os phishers têm usado servidores de DNS para roubarem os dados, agora desculpem-me dizer mas estes senhores são génios! Tiveram uma grande ideia… mesmo que seja para uso maléfico ou talvez não.

Usando servidores de DNS manipulados, é possível levar um utilizador a um site falso, com o endereço do servidor correcto.

Exemplificando:

Eu acedo ao gmail.com > o servidor de dns retorna o ip do servidor associado ao gmail.com e eu vejo a página lá alojada. Mas, com o servidor de dns manipulado, eu posso estar a aceder ao gmail.com, mas o ip da máquina não ser o verdadeiro, mas sim o ip da máquina do phisher… poderei estar a ver o mesmo que no gmail.com, mas não passa de uma página igual… e quem me garante que eu ao fazer login, aquilo não enviará uma password e o username do meu gmail para uma base de dados e me mostre uma página de erro em seguida?

Desculpem lá, mas estes gajos pensam!

😛

PS: Tenho que tomar menos café…

cPanel, Webmin, Plesk e afins…

Hoje em dia gerir um site torna-se fácil devido aos paineis de gestão existentes no mercado.

No entanto para quem tem servidores, comprar uma licença de um destes gestores para um servidor torna-se caro.

As licensas do cPanel por exemplo são bastante caras, mas existem opções gratuitas como é o caso do Webmin, mas estará o utilizador final preparado para fazer esta mudança?

Conhecem mais algum gestor gratuito ou com licensas baratas e que ao mesmo tempo tenha tudo o que um utilizador normal necessita?