gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Kaotik e Microsoft
Contribuído por vd em 30-10-03 11:33
do departamento portuguese-do-it-better
Microsoft being escreve "Bem, nao sei se repararam, mas os Kaotik.org voltaram a encontrar uma vulnerabilidade em produtos microsoft: link. Desta vez foi no Exchange server no qual poderia ser executado codigo arbitrario ( traduçao de kaotik.org eheh ).
Gostaria de saber a vossa opiniao sobre esta "amizade" que parece existir entre os kaotik e a microsoft, visto que ja nao é a primeira vez que eles "mostram" uma vulnerabilidade à mesma. "

[vd: Para os que vão logo responder "old news", "been there, done that", pois bem, aqui na lista de submissões este foi o primeiro artigo sobre este assunto. Period. :) ]

Frescas. | Internet de banda larga, numa tomada perto de si  >

 

gildot Login
Login:

Password:

Referências
  • link
  • Mais acerca Microsoft
  • Também por vd
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    FUBAR (Pontos:1, Despropositado)
    por nmarques em 30-10-03 13:35 GMT (#1)
    (Utilizador Info) http://morgul.xpto.org
    FUBAR!
    -------------------------------------------------------
    Seja sangue e suor o caminho para a vitoria,
    lutaremos lado a lado pela pátri
    whats the prize money (Pontos:5, Engraçado)
    por racme em 30-10-03 15:32 GMT (#2)
    (Utilizador Info) vendetta.guildsoftware.com
    mas os Kaotik.org voltaram a encontrar uma vulnerabilidade em produtos microsoft:

    uma vez q a politica da M$ e' um chapeuzinho por cada bug report eu gostaria de perguntar aos kaotik por intermedio do gildot, se nao fosse pedir muito, mas tenho 2 sobrinhos e era pra saber, tipo se podiam.. ate tenho aqui as fotos dos moc,os na carteira, mas se podiam pelo menos dispensar 1 bone?





    Those who do not understand Unix are condemned to reinvent it, poorly.
    -- Henry Spencer
    lam3r (Pontos:3, Lança-chamas)
    por Sub em 30-10-03 16:31 GMT (#3)
    (Utilizador Info)
    E nós gostaríamos de saber qual seria a melhor maneira de fazer quando se descobrisse uma vulnerabilidade destas. Mandar um post para o Gildot a dizer "sou muita bom, consigo executar código arbitrário no servidor de mail da minha empresa, tá aqui o código, ataquem-me!" ?

    Qual é o problema? Descobre-se uma vulnerabilidade, reporta-se à Microsoft, a Microsoft patcha a vulnerabilidade (OK, nem sempre com os resultados esperados) e publica um artigo na KB deles.

    Este tipo de procedimento IMHO é o mais correcto e vê-se há anos em listas como a bugtraq. Estamos cá todos para fazer as coisas mais seguras e não para aproveitar deslealmente as fraquezas dos sistemas dos outros.

    Amizade entre a kaotik e a MS? Estamos aqui todos para aplicar os conhecimentos só e unicamente de uma forma destrutiva? Isso parece conversa de script kiddie...
    (se ainda não encontrou a pessoa certa, não desespere: continue a comer a pessoa errada)
    Excelente (Pontos:3, Engraçado)
    por jazzy em 30-10-03 16:43 GMT (#4)
    (Utilizador Info) http://jazzy.weblog.com.pt/
    +1 Esclarecedor para a nota do editor.

    Tu dá-lhes, vd ;-)


    Jazzy

    ...mas há mais (Pontos:3, Esclarecedor)
    por Sub em 30-10-03 16:47 GMT (#5)
    (Utilizador Info)
    Acknowledgment Policy for Microsoft Security Bulletins:

    quote:
    "there has traditionally been an unwritten rule among security professionals that the discoverer of a security vulnerability has an obligation to give the vendor an opportunity to correct the vulnerability before publicly disclosing it. This serves everyone's best interests, by ensuring that customers receive comprehensive, high-quality patches for security vulnerabilities but are not exposed to malicious users while the patch is being developed. Once customers are protected, public discussion of the vulnerability is entirely in order, and helps the industry at large improve its products"

    e também

    "When you see a security professional acknowledged in a Microsoft Security Bulletin, it means that they reported the vulnerability to us confidentially, worked with us to develop the patch, and helped us disseminate information about it once the threat was eliminated. They minimized the threat to customers everywhere by ensuring that Microsoft could fix the problem before malicious users even knew it existed"




    (se ainda não encontrou a pessoa certa, não desespere: continue a comer a pessoa errada)
    Não percebo esta "notícia". (Pontos:4, Despropositado)
    por Oldtimer em 30-10-03 18:23 GMT (#6)
    (Utilizador Info) http://the.taoofmac.com
    Sinceramente, não percebo se:
    • Isto é dor de cotovelo por o Tharbad ser capaz de fazer coisas que mais alguém não consegue (já aconteceu, e for esse o caso só demonstra que a atitude dos "ácaros" portugueses continua a ser equivalente à de um puto invejoso)
    • Se está a pedir opiniões à espera que alguém diga "os Kaotik são amigos da M$, logo deviam ser flagelados na praça pública" (uma coisa que é perfeitamente expectável da generalidade da "comunidade Linux nacional" - as aspas são intencionais - que acha que trabalhar com a M$ é equivalente a vender a alma ao Demo)
    • Se deram ao trabalho de ler realmente a nota da MS e repararam no endereço de mail que lá está nos agradecimentos, e estão a tentar fisgar outro ângulo qualquer... (esta deixo como exercício aos editores, que deviam ler realmente o que publicam...)

    ^D
    Re:Não percebo esta "notícia". (Pontos:1, Redundante)
    por vd em 30-10-03 20:49 GMT (#9)
    (Utilizador Info) http://paradigma.co.pt/~vd
    Se deram ao trabalho de ler realmente a nota da MS e repararam no endereço de mail que lá está nos agradecimentos, e estão a tentar fisgar outro ângulo qualquer... (esta deixo como exercício aos editores, que deviam ler realmente o que publicam..

    Um hacker portugues a soldo da MSFT, trabalha para a Vodafone!!!! Incrivel!!!

    Ainda bem que não sou cliente da vodafone!

    //vd
    Re:Não percebo esta "notícia". (Pontos:2)
    por Oldtimer em 31-10-03 1:54 GMT (#12)
    (Utilizador Info) http://the.taoofmac.com
    Eu espero que isso seja humor. Primeiro, porque só ficava mal a um editor do Gildot demonstrar parcialidade, e depois porque o humor é um sinal claro de inteligência... ;)
    ^D
    Re:Não percebo esta "notícia". (Pontos:2, Esclarecedor)
    por Sub em 31-10-03 11:16 GMT (#17)
    (Utilizador Info)
    Ainda bem que não sou cliente da vodafone!

    a) deves pensar que os outros operadores usam só software livre (e livre de bugs)...
    b) não há "consultores de segurança" na tua operadora/ISP/whatever? tens a certeza? coitadinho de ti... sentes-te seguro?

    epá, eu até sou apologista do open source. profissionalmente, trabalho com produtos MS, mas tenho cygwin e um redhat debaixo da mesa para o trabalho pesado... mas esta conversa toda é uma falsa questão... grow up, will you?


    (se ainda não encontrou a pessoa certa, não desespere: continue a comer a pessoa errada)
    Re:Não percebo esta "notícia". (Pontos:2)
    por vd em 01-11-03 1:32 GMT (#18)
    (Utilizador Info) http://paradigma.co.pt/~vd
    O meu comentário era para ser encarado como algo jocoso.

    a) deves pensar que os outros operadores usam só software livre (e livre de bugs)..

    Eu não penso em nada. Nem me interessa saber o que eles usam, até porque sei, dado que por sinal já fui empregado da Vodafone - antiga Telecel Online, mas isso é outra história.

    b) não há "consultores de segurança" na tua operadora/ISP/whatever? tens a certeza? coitadinho de ti... sentes-te seguro?

    Até no meu local de trabalho existe consultores de segurança, aliás um grupo deles conhecidos por Grupo de Protecção de Informação. E ? ...

    //vd
    Re:Não percebo esta "notícia". (Pontos:1)
    por Sub em 01-11-03 14:42 GMT (#19)
    (Utilizador Info)
    ...e se um deles encontrar uma falha gravíssima num dos produtos que a empresa use e souber a maneira de a corrigir?

    vai a correr publicar um exploit ou pede para lhe corrigirem a falha primeiro?
    (se ainda não encontrou a pessoa certa, não desespere: continue a comer a pessoa errada)
    Re:Não percebo esta "notícia". (Pontos:1)
    por being em 31-10-03 11:11 GMT (#16)
    (Utilizador Info)

    . Nao é dor de coto. Nao tenho nada contra ele nem contra os kaotik. Dou-lhe a ele e aos kaotik o merito que mercem, leia-se bastante.
    . Nao acho que trabalhar com a microsoft seja vender a alma ao demo. Apenas nao concordo que se "ajude" ( esta é a MINHA opiniao ) a microsoft, devido as praticas que a mesma tem. Nao quis começar uma flamewar, nao pertenço a comunidade Linux, nao sou pro-microsoft, nao sou anti-microsoft.
    .Sim, se foste a pagina dos kaotik, www.kaotik.org chegas a uma conclusao, embora o email nao seja o tal "---@kaotik.org".

    Demorei mto tempo a reponder pq estou a estudar fora. E repito, acho que os kaotik, nomeadamente o tharbad tem MTO merito, nao quis começar uma flamewar nem nada semelhante, apenas opinioes. " Eu discordo pq ... " | " Eu concordo pq ...". Nao tem de haver insultos.
    Se ficaste ofendido peço desculpa... ou nao.

    Be different, think for yourself.

    Patrocinio da NISSAN ?! (Pontos:0, Despropositado)
    por supertoni em 30-10-03 19:42 GMT (#7)
    (Utilizador Info)
    Nao sei porque, mas nos ultimos dias, o Gildot tem-se pautado por estar bastante acima do nível !
    Será que os editores receberam todos um Primera !?!?! Também quero !
    Já agora, o bulletin é do dia 15, tamos no dia 30... O editor é rápido a ler as coisas !
    Será que o interessante é o facto de trabalhar pa Vodafone ? Weeee ! Mais valia já que andamos em onda de noticias da treta, fazer uma dedicada a essa transferência...
    E para finalizar, os bugs sao todos em Exchange... Será que o rapaz so usa Exchange ? Fica aqui a dúvida !!!!
    Re:Patrocinio da NISSAN ?! (Pontos:1, Despropositado)
    por vd em 30-10-03 20:45 GMT (#8)
    (Utilizador Info) http://paradigma.co.pt/~vd
    o Gildot tem-se pautado por estar bastante acima do nível !

    Somos os maiores!

    Será que os editores receberam todos um Primera !?!?!

    Eu recebi uma tailandesa, mas estou a pensar trocar por uma brasileira de brangança. Tenho de analisar os prós e contras ainda.

    Já agora, o bulletin é do dia 15, tamos no dia 30.

    Pois é. Que coisa! Ainda bem que submeteste o artigo assim que soubeste! Louvado seja o senhor.

    O editor é rápido a ler as coisas !

    AH Pois! Assim que vi o artigo aprovei logo. Posso dizer que fui rapido, pode-se.

    Será que o interessante é o facto de trabalhar pa Vodafone ?

    No minimo é publicidade gratuita! Tens razao! Interessa a todos saber que o homem trabalha para a fodavone, pois interessa, pois, pois.

    os bugs sao todos em Exchange.

    Fuodaçe! Se os problemas da MSFT fossem apenas no Exchange, estavamos nós bem tratados.

    //vd
    Re:Patrocinio da NISSAN ?! (Pontos:0, Despropositado)
    por supertoni em 31-10-03 0:00 GMT (#10)
    (Utilizador Info)
    Já agora, o bulletin é do dia 15, tamos no dia 30. Pois é. Que coisa! Ainda bem que submeteste o artigo assim que soubeste! Louvado seja o senhor
    Afinal isto nao é sobre linux ? Agora podemos submeter bugs do Windows e respectivos ? Nao sabia da mudança editorial... Parece-me que anda a existir uma verdadeira revolucao interna...
    Re:Patrocinio da NISSAN ?! (Pontos:1)
    por Anonimus Cobardis em 31-10-03 1:50 GMT (#11)
    (Utilizador Info)
    Olha para cima... isso... mais... continua... isso mesmo! Aí! A barra de título do teu browser! Consegues ler o que está lá escrito?? "gildot:Notícias sobre Linux... e não só".

    Se aparecem muitas notícias sobre Linux, é tudo uma cambada de filhos-da-mãe egocêntricos que não conseguem ver para além do seu umbigo. Se aparecem notícias que não sejam sobre Linux, é tudo uma cambada de Micro$oft Fan Boys...

    Já chegamos à Madeira ou que? Foda-çe! ;)


    --
    © 1982 Sinclair Research Ltd
    Re:Patrocinio da NISSAN ?! (Pontos:2)
    por vd em 31-10-03 8:29 GMT (#13)
    (Utilizador Info) http://paradigma.co.pt/~vd
    haja paciência...

    //vd
    Re:Patrocinio da NISSAN ?! (Pontos:1)
    por Kmos@TNO em 31-10-03 10:07 GMT (#14)
    (Utilizador Info) http://Kmos.TondelaOnline.com
    E muita saúde para aturar estes marmelos !
    " I'm a lost soul in this lost world... "
    Re:Patrocinio da NISSAN ?! (Pontos:1)
    por Kmos@TNO em 31-10-03 10:19 GMT (#15)
    (Utilizador Info) http://Kmos.TondelaOnline.com
    E para finalizar, os bugs sao todos em Exchange... Será que o rapaz so usa Exchange ? Fica aqui a dúvida !!!! De certeza que não.. se fores ver o siteseed.org, ele também andou por lá e fez um bom trabalho.. eu pessoalmente só tenho de dizer que este tipo de iniciativas são muito boas e demonstra que não é um script kiddie!

    " I'm a lost soul in this lost world... "
    Para aqueles que pensam que é só bugs da M$ (Pontos:1)
    por Kmos@TNO em 12-11-03 22:13 GMT (#20)
    (Utilizador Info) http://Kmos.TondelaOnline.com
    Para todos aqueles que não gostam dele e dos Kaotik, fica aqui a página do Tharbad e fiquem a saber algo mais sobre este SENHOR, para depois não falaram 'mal' e mandarem postas de pescada..

    " I'm a lost soul in this lost world... "

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]