[caiu] RES: RES: RES: Ataque em andamento do BB

Quarta Fevereiro 1 16:59:25 BRST 2012

Paulo Henrique,

Acho que a resposta mais inteligente e mais engraçada foi a sua.

Parabéns!

Enquanto isto vamos convivendo com "os probrema mermo acim né" ?

rs... brincadeira pura, mas sim, ri ao ler sua resposta, no mínimo bem
humorada com toque de insatisfação.
Morri de rir na parte da formiga rs....

Abs,

Arthur Lothammer Filho
A2INFO Web-Hosting
www.a2info.com.br
arthur em a2info.com.br
Fone: +55 13 3453-1408 
Cel TIM: +55 11 8233-8610
Cel CLARO: +55 11 9265-4800

"Alguns simplesmente hospedam sites, nós cuidamos de vc e de sua empresa."
Visite nosso site de E-Marketing www.loja.a2info.com.br e faça a campanha de
seu produto/serviço conosco.

-----Mensagem original-----
De: caiu-bounces em eng.registro.br [mailto:caiu-bounces em eng.registro.br] Em
nome de Paulo Henrique BSD Brasil
Enviada em: quarta-feira, 1 de fevereiro de 2012 16:49
Para: caiu em eng.registro.br
Assunto: Re: [caiu] RES: RES: Ataque em andamento do BB

O maior problema é que nos dias atuais, engenheiro que quer resolver 
problema de protocolo L7 no L4 / quebrando padrões como criptografia na 
porta 80, e acaba ficando mais complicado implementar uma contingência e 
se esparrando em um monte de inconsistências.
Se a padronização regida pelas rfcs, seria fácil divulgar uma blackrole 
através de uma community global barrando o acesso a um determinado Ip ou 
range de Ips, subiria o processamento dos roteadores, sim, porem com 
esse monte de leis absurdas onde quer que se mantem logs de acesso de um 
usuário por 3 anos, o que é 2% ou 3% em um roteador de borda ? Será 
facil matar o ataque quase que instantaneamente, infelizmente cada um 
tem um umbigo, e se não é no meu umbigo que a formiga morde, por que me 
preocupar.

Att.
Em 01/02/2012 16:12, Arthur L. Filho escreveu:
> OFF TOPIC....
>
> Ok, agradeço a explanação... mas discuto um tanto.
>
>
> Configuramos portas 100% do tempo lidando com net.... porque participar de
> um PTT faz diferença sendo que as portas devem ser abertas no server de
> hospedagem ?
>
> Por exemplo... https... 443.... se eu abro a 444 num é https concorda ?
>
> Net usa principalmente as portas 80, 1080 e 8080.... o que muda participar
> de PTT se as portas sempre serão as mesmas no server ?
>
> O ataque será racional, direto.
>
> Tá... nem concordo com neguinho tentando provar que é bom de informática e
> ou mostrar que sua indignação é maior que o site invadido estar ativo....
> mas vamos combinar que se a base é segurança... rs... que trabalhem os
> engenheiros de SSl.
>
>
>
> Arthur Lothammer Filho
> A2INFO Web-Hosting
> www.a2info.com.br
> arthur em a2info.com.br
> Fone: +55 13 3453-1408
> Cel TIM: +55 11 8233-8610
> Cel CLARO: +55 11 9265-4800
>
> "Alguns simplesmente hospedam sites, nós cuidamos de vc e de sua empresa."
> Visite nosso site de E-Marketing www.loja.a2info.com.br e faça a campanha
de
> seu produto/serviço conosco.
>
>
>
>
>
>
>
> -----Mensagem original-----
> De: caiu-bounces em eng.registro.br [mailto:caiu-bounces em eng.registro.br] Em
> nome de Ricardo Landim
> Enviada em: quarta-feira, 1 de fevereiro de 2012 16:07
> Para: Lista das indisponibilidades da Internet brasileira
> Assunto: Re: [caiu] RES: Ataque em andamento do BB
>
> Geralmente em um ataque ddos, o atacante visa saturar o link e/ou o
> processamento de um determinado site (sistema, portal, etc....)
>
> Os bancos no PTT representaria mais uma porta (ou portas) de entrada/saida
> para a internet publica(ou pelo menos alguns ASN´s), logo a saturação de
> link fica um pouco mais complicada.
>
> Em 1 de fevereiro de 2012 15:43, Arthur L. Filho
> <arthur em a2info.com.br>escreveu:
>
>> Qual a diferença ?
>>
>> Todo servidor tem que ser configurado, tem que ter firewall
principalmente
>> o
>> físico.
>>
>> No que exatamente ajudaria estar em um PTT ?
>>
>> Pergunta besta, mas curiosa porque não tenho a menor idéia sobre.
>>
>>
>>
>> Arthur Lothammer Filho
>> A2INFO Web-Hosting
>> www.a2info.com.br
>> arthur em a2info.com.br
>> Fone: +55 13 3453-1408
>> Cel TIM: +55 11 8233-8610
>> Cel CLARO: +55 11 9265-4800
>>
>> "Alguns simplesmente hospedam sites, nós cuidamos de vc e de sua
empresa."
>> Visite nosso site de E-Marketing www.loja.a2info.com.br e faça a campanha
>> de
>> seu produto/serviço conosco.
>>
>>
>>
>>
>>
>>
>>
>> -----Mensagem original-----
>> De: caiu-bounces em eng.registro.br [mailto:caiu-bounces em eng.registro.br] Em
>> nome de Ricardo Landim
>> Enviada em: quarta-feira, 1 de fevereiro de 2012 15:26
>> Para: Lista das indisponibilidades da Internet brasileira
>> Assunto: Re: [caiu] Ataque em andamento do BB
>>
>> Se os bancos estivessem em algum PTT o ataque não seria tão facil.
>>
>> Em 1 de fevereiro de 2012 14:22, Henrique de Moraes Holschuh<
>> henrique.holschuh em ima.sp.gov.br>  escreveu:
>>
>>> On 01-02-2012 14:25, nelson em pangeia.com.br wrote:
>>>
>>>> On Wed, Feb 01, 2012 at 01:02:49PM -0200, Henrique de Moraes Holschuh
>>>> wrote:
>>>>
>>>>> On 01-02-2012 12:51, nelson em pangeia.com.br wrote:
>>>>>
>>>>>> On Wed, Feb 01, 2012 at 12:23:46PM -0200, Dário Santos wrote:
>>>>>> [...]
>>>>>>
>>>>>>> outra coisa, pessoal dos portais e outros bancos, fiquem em
>>>>>>> alerta, estes ataques devem continuar e ir a outros niveis.
>>>>>>>
>>>>>>
>>>>>> O que seriam estes "outros niveis?"
>>>>>>
>>>>>
>>>>> O tipo de coisa que é assunto para a GTS-L, e não para a caiu e/ou
>>>>> GTER.
>>>>>
>>>>
>>>> Sera? agradeco a contribuicao, mas como nao sei o que "outros
>>>> niveis" significa, so posso especular. Entao melhor deixar o autor da
>>>> afirmacao responder (se quiser claro) pra definir onde seria o
>>>> mehlhor lugar.
>>>>
>>>
>>> Hmm, tem razão.  Ele sempre poderia estar se referindo à ordem de
>>> grandeza (tamanho do DDoS), ou outro detalhe.
>>>
>>> Dário, o que você quis dizer com "outros níveis"?
>>>
>>>
>>> --
>>> Henrique de Moraes Holschuh<hmh em ima.sp.gov.br>
>>> IM@ - Informática de Municípios Associados
>>> Engenharia de Telecomunicações
>>> TEL +55-19-3755-6555/CEL +55-19-9293-9464
>>>
>>> Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
>>> e do custo que você pode evitar.
>>> ______________________________**_________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>>
>> https://eng.registro.br/**mailman/listinfo/caiu<
>> https://eng.registro.br/mail
>> man/listinfo/caiu>
>>>
>>>
>>> -->  PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>>
>> https://eng.registro.br/**mailman/options/caiu<
>> https://eng.registro.br/mailm
>> an/options/caiu>
>>>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> -->  PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
>>
>>
>>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> -->  PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> -->  PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
>
>
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> -->  PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu

-- 
"Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história."

Flames > /dev/null ( by Irado !! ).
RIP Irado!

Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.

_______________________________________________
caiu mailing list
caiu em eng.registro.br
https://eng.registro.br/mailman/listinfo/caiu

--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:

https://eng.registro.br/mailman/options/caiu