gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Algumas empresas não se importam com 'WEB Defacement
Contribuído por AsHeS em 27-12-01 23:14
do departamento crackanços
Web on Fire jorgelaranjo escreve "Bom.. Estava eu no KDE e eis que passa esta notícia no meu NEWSTICKER vindo do SlashDot. Muito interessante pensei... Pelos vistos algumas empresas não se importam com as 'mudanças' feitas pelos hackers nas suas homepages... Seja como for, aqui está o link para a notícia... Question:É ou não importante para uma empresa que as suas webpages nunca sofram uma mudança devido a um ataque de um hacker ??? "

Ratos + Luzinhas | Phrack58, at last  >

 

gildot Login
Login:

Password:

Referências
  • gildot
  • jorgelaranjo
  • notícia
  • SlashDot
  • notícia...
  • Mais acerca Web on Fire
  • Também por AsHeS
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Depende do contexto (Pontos:2)
    por Cyclops em 27-12-01 23:45 GMT (#1)
    (Utilizador Info) http://greymalkin.yi.org
    Algumas clamam pelo dia do Julgamento Final por causa dos enimigos informaticos, algumas aproveitam o facto para furos jornalisticos (old story @ um) trazendo muitas gargalhadas para alguns poucos

    E tudo uma questao de perspectiva.
    Re:Depende do contexto (Pontos:1)
    por Abdula_X em 28-12-01 3:56 GMT (#2)
    (Utilizador Info)
    è óbvio que é importante que as empresas sofram com um defacing, pelo menos terão mais cuidado com o seu site e onde está alojado e tb em que webserver está alojado. Se não soferem, então talvez mais tarde sofram um defacing tão radical que contratam o hacker que fez o defacing para o lugar do incompetente que deixou o site ser "defacetado"
    Abdula X
    Re:Depende do contexto (Pontos:2)
    por drdude em 28-12-01 10:53 GMT (#4)
    (Utilizador Info)
    acreditas mesmo nisso??
    Re:Depende do contexto (Pontos:1)
    por Abdula_X em 28-12-01 16:13 GMT (#7)
    (Utilizador Info)
    Era doce não era !!?!?! :-) lol
    Abdula X
    what's in a hack? (Pontos:3, Informativo)
    por daniel em 28-12-01 4:30 GMT (#3)
    (Utilizador Info)
    Bom... comeco por deixar o velho "rant" que parece que nunca mais a palavra hack tera o seu real valor vs. crack (s/hack/crack/ig na nossa leitura sempre que estas "aberracoes" acontecerem - shame on you AsHeS gildot editor for the "departamento hackancos" stunt).

    `A parte disso, se as empresas nao se "importam" com os crackancos feitos nas suas paginas, e' porque nao estao a "atingir" a plenitude da coisa. Quem e' que lhes diz que o a'caro (adaptacao portuguesa depreciativa do "misuse" citado acima), ou aprendiz de, nao fez mais coisas ou ate se um outro em paralelo fez mais coisas no servidor? Eu ate sou testemunha de um caso destes numa maquina de um cliente de housing. Depois vem aquela falsa nocao de seguranca que pondo as paginas "back online" e aplicando o Service Pack X a coisa esta "mitigada" e tudo esta bem no pais das maravilhas....... NOT (necessarily, at least)!

    Quanto ao "valor" do acto do defacement, concordo que deva ser desdramatizado, excepto claro, quando se trata de uma empresa de seguranca (era como ouvirmos que o HeadQuarters da Securitas foi assaltado - os candidatos a clientes iam pensar duas vezes antes de depositar neles a sua seguranca). Mesmo assim, grandes bastioes (pentagono, etc come to mind) caem tambem nestas malhas, seja por social engineering ou outras formas de ataque - E' a vida. So quem da a cara e' que sabe o que e' levar nela.

    Ainda me lembro de ter saido um bug no nfs numa sexta `a noite e ter tido uma maquina comprometida nesse sabado as 4 da manha (o azar e' que nesses dias estive ocupado com o SimpLinux e o Internet World 99) - na segunda quando cheguei de volta ao Porto, vindo extenuado do Algarve ainda fiz directa para por a maquina back up again e dei-me ao trabalho de elaborar o respectivo relatorio. Tinhamos todas as provas - o cracker alem de ter feito ftp's directos a partir do seu dialup Telepac, entrou principalmente atraves do wingate buggy da PortoEditora; mail para os tipos da PE a avisar do facto e reply 5 estrelas a agradecer a chamada de atencao e complementado com um "fazemos logs de tudo" e la estava o mesmo ip (ainda por cima voltou a carga no dia a seguir e mais uma vez coincidia). Clean as a whistle. Era por a Judite ao barulho e o rapazito (ate se soube quem foi) ficava, no minimo, sem o equipamento.
    O que e' que o cliente fez com o relatorio?
    Nada (por medo de represalias foi a versao oficiosa)!

    Eu ate' sou do genero de ja ter telefonado de proposito para Aveiro para a netual a informa-los que tinham o site defaced para uns brasileiros (e quem me atendeu ainda nao sabia e verificou essa situacao `a minha "frente" com um enorme "ah!... oh!...") (tinha visto o "notice" no alldas.de de "netual.pt" e ate' tive que "percorrer" a cache do google para poder ter o contacto dos tipos).
    http://defaced.alldas.de/?tld=pt para os curiosos - vejam os "sites" que ja tem "history" ou seja, mais do que um deface na sua historia de vida.

    Quanto a aproveitar para fazer publicidade, nao me recordo disso ter acontecido, pelo menos aqui no burgo. Acho que somos demasiado hipocritas para levar essas coisas com frontalidade e sequer denunciar a situacao. E' uma pena!

    Take care e boas entradas! (em vez de "entrem com o pe' direito" que tal "com o botao direito do rato"? - hihihi fraquinha, fraquinha, e' da hora! :-)
    Daniel Fonseca
    Re:what's in a hack? (Pontos:1)
    por ashes em 28-12-01 20:30 GMT (#19)
    (Utilizador Info) http://www.grupolinux.org/~ashes
    You´re Right

    Shame on me.

    Departamento Crackanços, vou mudar :)


    HoDiE MiHi CrAs TiBi By AsHeS

    Re:what's in a hack? (Pontos:1)
    por Eraser em 02-01-02 14:12 GMT (#25)
    (Utilizador Info)
    Viva!
    Desculpem chegar atrasado à discussão mas estive de férias. :)
    Voltando ao que interessa:

    "Tinhamos todas as provas - o cracker alem de ter feito ftp's directos a partir do seu dialup Telepac, entrou principalmente atraves do wingate buggy da PortoEditora;..."

    Isto deixa-me seriamente preocupado. :( Pelo que percebi assumes que o ataque não podia vir da Porto Editora mas atiras a matar para a ligação dialup da Telepac. Lamento informar, mas isso não está nada correcto. Não ponho em causa se o dialup era mesmo do cracker ou não(isso não interessa aqui) o que ponho em causa é a ideia completamente errada de que logs com ips de dialup são logo associados ao cracker mas logs com ip de uma empresa com alguma peso são associados uma utilização mal intentencianada das máquinas deles (coitadinhos ;) ). Para tua informação os crackers com metade do cérebro preferem fazer bouncing a partir de dialups de particulares:
    - geralente têm fraquissimos conhecimento de informática;
    - não fazem ideia do que significa segurança;
    - ainda por cima os ips costumam ser dinámicos.

    Ao fim ao cabo os teus logs dizem que foram feitas ligações (ou simples envio de pacotes) a partir de um determido ip e mais nada. Não sabes se o dialup estava a servir de intermediário. Não inventes a partir dos logs. ;)

    Fica bem!
    JP

    PS: a utilização indevida de dialups de particulares por parte de outrem tem vindo a aumentar com o número de pessoas que adoram ter um NT com IIS em casa porque fica bonito ou porque não sabem como se desliga. ;) Infelizmente algumas instalações genéricas de distribuições Linux também têm contribuido. Nada a fazer é o mal da massificação da Internet. :)
    Re:what's in a hack? (Pontos:2)
    por daniel em 04-01-02 9:03 GMT (#26)
    (Utilizador Info)
    Não sei se vou a tempo de leres esta resposta também. Nao me parece que tenhas lido tudo com atenção. A PE tinha de facto o wingate buguento (eu mal vi que o acesso vinha de lá fui lá direitinho, porque os wingates eram a moda na altura - estamos a falar de há 2 anos atrás) mas fazia logs e o administrador confirmou a presença do mesmo IP nas 2 ocasíões.

    Agora o mais engraçado é essa teoria do "bounce" por dial-ups. Entao se os ip's sao dinamicos, como é que o cracker vai saber onde "bounc'ar"? Achas que antes de fazer um ataque se vai por a snifar a rede toda de dial-ups e esperar conseguir um benemerito? Repito, isto no tempo em que nao havia cabo nem ADSL... foi erro crasso e essa pessoa sabe disso, porque depois acagaçou-se e pediu desculpas via IRC a um intermediário do cliente e ameaçou com represálias caso houvesse queixas... e o bluff pegou, é a vida!

    Eu vou-te resumir os factos daquela história - acesso de dial-up em 2 dias consecutivos. Queres apostar em como esses ip's dinamicos e completamente aleatorios pertenciam sempre ao mesmo telefone? É esse o valor dos logs... neste caso. Eu nao poderia adivinhar o ip que um utilizador ganha em 2 dias consecutivos e conseguir fazer com que ele me atacasse um site, etc :)

    Ou seja, tem-se os logs... nao provam nada... mas na eventualidade de fazeres queixa... se esses ip's "baterem" cara com coroa... dificilmente se trata de uma injustiça como queres dar a entender. Eu não ponho os logs como mandamento, mas são uma ferramenta e acredita que fala a experiência - já tive um caso com a esotérica com um utilizador que estava a tentar forçar a entrada num website com autenticacao, telefonei para lá... dei o ip do pop e passados 15 minutos he was gone!

    Eu ainda por cima conheço essa malta. Houve um tipo que uma vez a polícia bateu-lhe a porta por outros motivos (praí multa de estacionamento, ou que) e ele desatou a apagar tudo o que tinha no disco!

    Abraços,
    Daniel Fonseca
    Re:what's in a hack? (Pontos:2)
    por Eraser em 04-01-02 12:27 GMT (#27)
    (Utilizador Info)
    Ok. Parece-me que nunca estiveste do lado negro da força ou não estás habituado a pensar como o inimigo. :)

    "Agora o mais engraçado é essa teoria do "bounce" por dial-ups. Entao se os ip's sao dinamicos, como é que o cracker vai saber onde "bounc'ar"?

    A beleza da coisa é mesmo essa: consegue-se facilmente saber o ip da vítima; basta um progama dos mais rasca que anuncie o ip nalgum sitio público. :) Esta técnica não é nova e já foi utilizada por muitos worms para comunicarem com as máquinas infectadas. Alguns DDOS foram realizados utilizando essa técnica.Já agora, isto já existia a dois anos :).

    O teu raciocínio parece corecto à primeira vista e essa é a razão porque um dialup é um ponto predilecto de proctecção para escalar para servidores mais apetecidos: ninguèm desconfia de um bouncing à partir de um dialup porque a primeira vista não parece fácil de realizar. :)

    Espero ter contribuido para aumentar os teus horizontes. Acho que precisas de treinar um pouco de intrusão mas só para saber como pensa o inimigo,claro. ;)

    Fica bem!
    Não esqueças que em informática tudo é possível. :)

    JP
    Por outro lado... (Pontos:1)
    por SUp3rFM em 28-12-01 12:27 GMT (#5)
    (Utilizador Info) http://phalanx-ut.com
    Esta questão é secundária. Aproveito para colocar uma outra, que imho é mais importante:

    Quantas empresas dão importância a um bom website? (e seguro?)

    A minha anterior assinatura era ainda pior que esta.

    Re:Por outro lado... (Pontos:1)
    por Abdula_X em 29-12-01 0:40 GMT (#21)
    (Utilizador Info)
    Melhor ainda quantas empresas sabem o que é um website. LOL
    Abdula X
    PTNIX é uma vergonha !!! (Pontos:0, Despropositado)
    por jorgelaranjo em 28-12-01 15:53 GMT (#6)
    (Utilizador Info) http://www.jorgelaranjo.com
    Para quem leu a 'flame' com os tipos do PTNIX agora têm aqui a prova do 'plagio' continuo e explicito
    Vejam a notícia enviada por mim para o Gildot e publicada por AsHeS e esta que está aqui que sem dizer nada do Gildot está publicada...
    Patético não é?
    Se calhar é por isso que aquilo não tem comentários
    ;)
    So para comparar, vejam as datas:
    PTNIX: Submetido em Sexta, Dezembro 28 @ 10:39:57
    GILDOT: Contribuído por AsHeS em 27-12-01 23:14
    Quem publicou primeiro ?
    E como eu escrevi, estava no KDE, vi a noticia do SlashDot e escrevi para o Gildot
    Nao fiz como os Srs da PTNIX e 'roubei' a noticia sem dizer nada...
    Ainda por cima a noticia no ptnix.com esta como sendo um comment ... e quem la chega nem percebe nada... ;)
    btw, Afinal eu tinha razao qto ao plagio...
    Atentamente, Jorge Laranjo
    Webprof
    Re:PTNIX é uma vergonha !!! (Pontos:2)
    por [WaR] em 28-12-01 16:56 GMT (#8)
    (Utilizador Info)
    Continue a visitar-nos, gostamos muito da sua visita.E sempre atrai mais leitores ao nosso site :-)

    Obrigado desde já pela sua atenção.

    Cumprimentos,
    [WaR]
    "making rumours true since 1994"
    Re:PTNIX é uma vergonha !!! (Pontos:1)
    por jorgelaranjo em 28-12-01 17:03 GMT (#9)
    (Utilizador Info) http://www.jorgelaranjo.com
    Mas eu nao vos visito... Uma pessoa amiga é que me falou disso... regards, jorge
    Atentamente, Jorge Laranjo
    Webprof
    Re:PTNIX é uma vergonha !!! (Pontos:2)
    por [WaR] em 28-12-01 17:47 GMT (#12)
    (Utilizador Info)
    > Uma pessoa amiga é que me falou disso

    sim sim, claro. E até lhe mandou o link e tudo.

    Cumprimentos,
    [WaR]
    "making rumours true since 1994"
    Re:PTNIX é uma vergonha !!! (Pontos:2)
    por nmarques em 28-12-01 18:48 GMT (#16)
    (Utilizador Info) http://nmarques.xpto.org
    ...

    --------------------------------------------
    If there is such a thing as too much power...
    I've not discovered it...
    Re:PTNIX é uma vergonha !!! (Pontos:0, Despropositado)
    por DrBrain em 28-12-01 17:23 GMT (#10)
    (Utilizador Info)
    Não é necessário comentar como anónimo, até porque já vimos em comentários do artigo sobre o fim do Recortes, é contra quem comenta como anónimo.

    Já pensou em registar-se como utilizador do PTnix?
    Iriamos ter muito gosto em ter uma pessoa tão preocupada com o PTnix.

    E porque não ir ao jantar que vamos organizar no inicio do proximo ano? Sempre poderia conversar connosco, expor as suas preocupações, dar as suas opiniões!

    By the way, nos até gostamos de expremer laranjas, fazer um bom suminho e depois meter a casca seca no lixo!

    Cumprimentos...

    :]
    Re:PTNIX é uma vergonha !!! (Pontos:0, Despropositado)
    por DrBrain em 28-12-01 18:40 GMT (#15)
    (Utilizador Info)
    Ai que confusão ai vai nessa cabeça...

    Espera que eu ajudo-te:

    Vá diz la... P T N I X

    e o URL é:

    H T T P : / / W W W . P T N I X . C O M

    Agora repete 500 vezes!

    Pode ser que consigas aprender!

    Bom Ano!

    :]
    Re:PTNIX é uma vergonha !!! (Pontos:1)
    por jorgelaranjo em 28-12-01 19:38 GMT (#17)
    (Utilizador Info) http://www.jorgelaranjo.com
    Espero bem que entendam que o post anónimo não é meu.. ;) btw, assino sempre os posts !!
    Atentamente, Jorge Laranjo
    Webprof
    Re:PTNIX é uma vergonha !!! (Pontos:2)
    por drdude em 28-12-01 17:42 GMT (#11)
    (Utilizador Info)
    Não sou utilizador do PTnix... mas não vejo qual o problema do tal "plagio" que falam.

    A mim parece-me que o importante não é tanto o post em si, mas sim a relevancia que ele tem para com a comunidade que frequenta o site e a participação desta com comentários.

    Please do not feed the Troll. Thank you! (Pontos:2, Engraçado)
    por nfms em 28-12-01 18:15 GMT (#13)
    (Utilizador Info)
                      _---________---__________
                      |                         }
                     /   DO NOT FEED THE TROLL  \
                     \____                    __/
                          `------------------'
                                   |#:|
                                   |#:|
                                   |#:|
                                \\\|#:|/ /
                   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


    -- nfms

    Keep on rocking in a free world
    Mea Culpa (Pontos:1)
    por jorgelaranjo em 28-12-01 20:00 GMT (#18)
    (Utilizador Info) http://www.jorgelaranjo.com
    Para acabar com estas 'FLAMES' que não têm sentido... [até eu que, sim eu assumo, ajudei a começar, já estou farto]
    Para todos: Boas Festas



    Eu prometo que não faço mais 'flames'
    Eu prometo que não faço mais 'flames'
    Eu prometo que não faço mais 'flames'
    (...)


    Atentamente, Jorge Laranjo
    Webprof
    . (Pontos:0)
    por Anonimo Cobarde em 29-12-01 5:55 GMT (#22)
    The 7 Top Management Errors
    that Lead to Computer
    Security Vulnerabilities

      Number Seven: Pretend the problem will go away if they ignore it.
    Number Six: Authorize reactive, short-term fixes so problems re-emerge rapidly
    Number Five: Fail to realize how much money their information and organizational reputations are worth.
    Number Four: Rely primarily on a firewall.
    Number Three: Fail to deal with the operational aspects of security: make a few fixes and then not allow the follow through necessary to ensure the problems stay fixed
    Number Two: Fail to understand the relationship of information security to the business problem -- they understand physical security but do not see the consequences of poor information security.
    Number One: Assign untrained people to maintain security and provide neither the training nor the time to make it possible to do the job.
     
    penso que isto esclarece um pouco a duvida :)
    Estranha esta comunidade (Pontos:2)
    por MavicX em 31-12-01 15:25 GMT (#23)
    (Utilizador Info)
    Com esta guerra antiga Ptnix vs Gildot notei uma coisa estranha. Nenhum faz referencia ao outro.

    O gildot prefere referenciar o barrapunto espanhol que a Ptnix portuguesa

    "E não se esqueçam do Barrapunto dos nossos amigos espanhóis. Percebe-se tudo e está muito bom"

    A PTnix tambem não faz referencia ao Gildot, tem os projectos portugueses mas esqueceram-se do mais activo (o gildot).

    Outra questão é a unsecurity enquanto a Ptnix faz referencia o Gildot pura e simplesmente ignora.

    Será que o Gildot tem medo da concorrencia? E a Ptnix tambem?

    Está bem que muita gente sabe que estes projectos existem mas para os recem chegados ao Linux isso nem sempre é possivel.

    Será que custa muito por um link na page principal para os projectos portugueses existentes ? Ou vamos ter de esperar pelo projecto linux.pt que nunca mais acontece para unir a comunidade linux?

     

     

    [ Topo | FAQ | Editores | Contacto ]