gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Backdoor nos servidores MS
Contribuído por jop em 14-04-00 10:31
do departamento DEMAND-the-source-luke
Microsoft A /. avisa que neste momento a maior parte dos servidores baseados em software MS estão vulneráveis a ataques devido a um buraco *intencional*! Vão lá ver que vale a pena.

Músicas para cantar enquanto trabalha com o Window | Acesso á Internet através de PC em vez de Movel  >

 

gildot Login
Login:

Password:

Referências
  • gildot
  • /.
  • Mais acerca Microsoft
  • Também por jop
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Conspiração! (Pontos:1)
    por pyro em 14-04-00 10:37 GMT (#1)
    (Utilizador Info)
    Isto é uma conspiração para obrigar ao upgrade para o Win2kaka que segundo os próprios não tem o (mesmo) buraco!
    Back doors (Pontos:1, Interessante)
    por Anonimo Cobarde em 14-04-00 10:47 GMT (#2)
    É sabido que todos os produtos closed source costumam ter backdoors, que são deixadas intensionalmente pelos seus autores, pora se divertirem ou para usar posteriormente com intensões maléficas... A única forma de garantir que estas coisas não existem, é usar software open-souce. Se alguém tivesse a infeliz ideia de dexar uma back door num programa open-souce, era apenas uma questão de dias, até alguém ler co código-fonte e descobrir tudo. No caso ma Micrs*oft, há uma longa história de casos deste género: por exemplo, o NT até ao SP3 tinha uma conta de administrador escondida, com username «open» e password «cryptodoor». Esta conta nunca aparecia na lista de utilizadores, até ser usada pela primeira vez. Antes de sair o SP3, esta conta foi descoberta e eles fecharam-na, ou substituiram-na por outra.
    And the passphrase is... (Pontos:0)
    por Anonimo Cobarde em 14-04-00 11:00 GMT (#3)
    "Netscape engineers are weenies!"

    Agora queria saber onde a meto... :-(

    Re:And the passphrase is... (Pontos:0)
    por Anonimo Cobarde em 14-04-00 14:00 GMT (#4)
    Parece que é mais do género: seineew era sreenigne epacsteN
    Re:And the passphrase is... (Pontos:0)
    por Anonimo Cobarde em 14-04-00 14:52 GMT (#6)
    Isso é porque está _encriptada_! LOL :-)
    Link na yahoo (Pontos:3, Informativo)
    por chbm em 14-04-00 14:15 GMT (#5)
    (Utilizador Info) http://chbm.nu/
    http://dailynews.yahoo.com/h/nm/20000414/wr/microsoft_code_1.html
    Advisory (Pontos:1)
    por Fred em 14-04-00 15:20 GMT (#7)
    (Utilizador Info)
    Aqui está o advisory:

    http://www.wiretrip.net/rfp/p/doc.asp?id=45&iface=1


    Re:Advisory (Pontos:1)
    por pyro em 14-04-00 15:40 GMT (#8)
    (Utilizador Info)
    E tem exploit! Mas afinal não é assim tão grave: é preciso já ter conta na máquina. :-(
    Re:Advisory (Pontos:0)
    por Anonimo Cobarde em 16-04-00 5:05 GMT (#12)
    Bem... Tens que procurar exploits melhores... se souberes cifrar a chave e envia-la para o sitio certo, na volta recebes a source dos ASP.
    L33t, huh? Principalmente quando os ASP tem logins e passwords para bases de dados. ;)
    Re:Advisory (Pontos:1)
    por mainfram3 em 14-04-00 16:22 GMT (#9)
    (Utilizador Info)
    não é assim tão grave ?=!#????

    O que devias querer dizer é, ohhhhh.. já não me vou poder armar l33t hax0rer e lixar o www.cm-lisboa.pt.

    A questão é: alguém, MS ou os gajos que codaram originalmente o FP, meteu uma backdoor no software. Não estando propriamente no core do windows, nem afectando milhões de utilizadores (ohhh) é uma backdoor. Eu adorava que existisse alguém com as bolinhas necessárias para ir atrás dos gajos por isso.

    Don't trust your technolust.
    Re:Advisory (Pontos:1)
    por shakazulu em 15-04-00 4:49 GMT (#10)
    (Utilizador Info)
    bem...até que nem está mal pensado,até seria interessante :) o ponto fulcral da questão é que não se pode confiar na MS...eu não confio no Bill mas tenho que aguentar o win porque a empresa o utiliza,não tenho outro remédio :( nas minhas folgas vingo-me com o linux :D
    Shaka it´s my name and www my swet home
    Confissões... (Pontos:1)
    por NT em 16-04-00 3:59 GMT (#11)
    (Utilizador Info)

    SEATTLE (AP) -- Microsoft Corp. today said that a security flaw in its Internet software, reportedly thought to have been deliberately placed there by company engineers, was simply the result of old software code.

    Milhões de pessoas continuam a pagar para terem os bugs actualizados...
    A prova : "Scott Culp, a manager for Microsoft's security response team, said the company discovered that the 5-year-old piece of code inadvertently gave certain users access to multiple Web site pages housed on the same server computer."

    A história completa está aqui...


     

     

    [ Topo | FAQ | Editores | Contacto ]