gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Autor do Sircam não poderá ser detido
Contribuído por scorpio em 01-08-01 20:53
do departamento fancy-a-quickie?
Notícias Michele Rangel escreve "Se é certo que o vírus foi criado em Cuitzeo, Michoacán, província do México, o criador pode viver tranquilo. Neste país, a distribuição de um vírus não está prevista em lei. Leiam o artigo na LinuxAliança."
[scorpio: Há status-reports sobre os estragos que este virus fez em Portugal? Tenho recebido, diariamente, umas 20 cópias do virus com algumas informações que me parecem tudo menos públicas, e algumas até que fariam corar os seus emissores... Equipado com o mutt, até pareço um echelon em miniatura :p]

Provedor no Interior do Ceará usa Linux | Code Red - Give me stats  >

 

gildot Login
Login:

Password:

Referências
  • Michele Rangel
  • LinuxAliança
  • Mais acerca Notícias
  • Também por scorpio
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Nao notei nada... (Pontos:1)
    por techn0id em 01-08-01 23:06 GMT (#2)
    (Utilizador Info)
    Nao soube nada sobre eventuais estragos do Win32.Sircam ou la' como lhe chamam, escusado sera' dizer que nao me prejudicou em nada. Isto claro, se nao contarmos o facto de andar a fazer regularmente downloads de 200 e tal kbytes :)
    Paranóia vs Segurança (Pontos:1)
    por k em 02-08-01 8:59 GMT (#5)
    (Utilizador Info)
    O sircam passou-me ao lado, ou quase ao lado não fossem os inúmeros avisos que recebi via email das mais diversas entidades (alguns com 600kb de palha!) aproveitando-se do facto para se autopromover.

    A minha questão é a seguinte: será que eu enquanto utilizador e não servidor por ter um anti virus regularmente actualizado e bem configurado estou protegido de 99% dos ataques (os outros 1% são os vírus que o anti vírus ainda não sabe que existem)? Ou será que devia frequentar foruns especializados para me manter sempre informado?

    Qual o nível de perigo a que um utilizador comum mas precavido está realmente exposto?

    Queria que as respostas (se as houver) se centrassem mais na questão dos anti-virus do que nas firewalls, se bem que ambos acabam por estar cada vez mais ligadas entre si.
    --
    k

    Re:Paranóia vs Segurança (Pontos:2)
    por Dehumanizer em 02-08-01 14:28 GMT (#7)
    (Utilizador Info)
    Primeiro, se não usas Windows, estás descansado.

    Segundo, se usas Windows mas usas qualquer programa de email que não seja o Outlook ou Outlook Express (ex. Mozilla, Netscape, Eudora, Opera Mail, Pegasus, etc.), também estás descansado CASO não abras "attachments" que recebas (excepto mp3, wav, gif, jpeg, etc. que podes abrir à vontade).

    A razão para não usar clientes de mail da Microsoft (Outlook, Outlook Express) é que esses 2 são famosos por abrir attachments automaticamente, além de haver vírus que se aproveitam do Address Book desses programas para se reproduzirem sem intervenção do utilizador. Ou seja, são programas de mail completamente inseguros. Quem os usa merece o resultado. <evil grin>

    No meu caso, é relativamente simples. No PC c/ Linux, não há com o que me preocupar. No PC c/ Windows 2K, uso o Mozilla para mail, e NUNCA abro attachments tipo EXE, DOC, PPS, XLS, etc., mesmo que venham do meu melhor amigo.


    "Ford, you're turning into a penguin. Stop it." - Arthur Dent
    Pequenos problemas (Pontos:0)
    por Anonimo Cobarde em 02-08-01 9:10 GMT (#6)
    Na minha empresa apesar da criação de um filtro especial que impede que o vírus Sircam entre na nossa rede, tivémos 3 computadores infectados num universo de mais de 400 computadores.
    Na primeira sexta-feira em que o vírus se declarou recebemos perto de 350 mil e-mails infectados, que nos afectou as nossas transmissões para o exterior.

    Actualmente estamos mais preocupados com o Code Red do que com o Sircam que da nossa parte já está totalmente controlado.

    Re:Gostei da nota... (Pontos:3, Interessante)
    por jmce em 02-08-01 1:18 GMT (#3)
    (Utilizador Info) http://jmce.artenumerica.org/

    Talvez a analogia esteja em poder espreitar sem ser espreitado... embora não se possa escolher o que se recebe para espreitar. :-)

    Na mesma linha... Não sei como é agora, mas o MS Word guardava por vezes informação "interessante" nos ficheiros, incluindo listas de ficheiros e directórios do disco rígido, e bocados de versões anteriores do documento. Em ficheiros Word disponibilizados na WWW por ministérios, por exemplo, lá se podia ver coisas como modelos de impressora configurados, nomes de alguns ficheiros, nomes de pessoas associadas à edição do documento (normalmente pessoal desconhecido interno, mas por vezes uma ou outra figura conhecida). Nada de muito especial apareceu nos poucos exemplos que bisbilhotei na altura, mas como risco de divulgação involuntária de informação parecia grande. Alguém já encontrou tralha particularmente interessante no meio da palha dos bytes espúrios dos .DOC?

    Re:Gostei da nota... (Pontos:1)
    por urgan em 02-08-01 2:26 GMT (#4)
    (Utilizador Info)
    Como recebo a tralha do postmaster recebi megas de documentos internos de empresas, camaras, investigadores, etc. Se quisesse ler dd if=ficheiro bs=512 skip=268 of=conteudo O mais interessante dos ficheiros de word é o sistema de revisões/versões. Aí há muita coisa. Mas não só aí. Faz um dump de CD's com gravados com UDF, e vê a quantidade de informação que apanhas.

     

     

    [ Topo | FAQ | Editores | Contacto ]