[caiu] Ameaças de ataques a redes de Instituições Federais

Gabriel Bemfica gobemfica em gmail.com
Quarta Janeiro 8 01:21:41 BRST 2014 

Galera, o laboratório é de mídias, apenas o diretor e o filho dele (que ocupa algum cargo lá, não sei exatamente qual, mas é basicamente um faz-tudo de luxo que ajuda pra caramba nos perrengues) mexem com algo de código, o que descarta provavelmente ser alguém de dentro. O lab. em si não tem muito nome nem dentro da Universidade, a maioria das pessoas que conhece é aluno da Faculdade de Educação (pedagogia, mestrados, e acho que Letras), então não acho que seria alvo preferencial pra alguém externo. Falei com o professor antes de postar aqui e ele me pediu que não revelasse muita coisa dos detalhes do ataque, mas a questão é que é necessário confirmar a inscrição pelo e-mail recebido, então o bot é um pouquinho mais complexo que se imagina a princípio. Justamente por não ser algo lá muito prioritário (a última postagem é de 2011, e o site em si foi feito em 2008, a única parte ativa é um fórum de EaD pelo Moodle), é compreensível que não haja estrutura de captchas, não lembro nem se isso já era prática comum à época. O sistema de inscrições, ao que consta, ainda está off, mas fica o alerta: havia uma brecha de segurança e ela foi explorada. Se aquele site que ninguém mantém, mas ninguém tem saco pra fechar, não passou por uma revisão de segurança ultimamente, pode ser uma boa hora pra verificar se ninguém está procurando uma vulnerabilidade neles. Como já foi falado aí, galera sofre com isso todos os dias, mas pode deixar escapar um buraco pequeno que acha que ninguém vai notar.

Gabriel Bemfica

Consultor de tecnologia - Nerd Ajuda

nerdajuda.com

Em 07/01/2014, à(s) 23:56, Carlos André <candrecn em hotmail.com> escreveu:

> Nada, é coisa de aluno, na pior das hipoteses é aluno da "concorrente" estadual :P
> Mas sério, cadastro sem nem um captchazinho nos dias de hoje é dose. 
> 
> Atenciosamente,
> 
> Carlos André
> 
> 
> 
> 
> cand...... em hotmail.com
> 
>> From: clever em clevercom.com.br
>> Date: Tue, 7 Jan 2014 23:35:47 -0200
>> To: caiu em eng.registro.br
>> Subject: Re: [caiu] Ameaças de ataques a redes de Instituições Federais
>> 
>> Acho que alguém ficou sem receber e está furioso...
>> 
>> Cleverson Zampieri
>> 
>>> On 07/01/2014, at 18:45, Gabriel Bemfica <gobemfica em gmail.com> wrote:
>>> 
>>> Caros,
>>> 
>>> Não sei se esse é o local apropriado para isso, mas não faço parte de outras listas desse tipo, então achei melhor informar por aqui. Recebi aqui um e-mail do diretor de um laboratório que fiz parte, falando que estavam sofrendo uma tentativa de ataque. Não posso liberar muitos detalhes, segue o básico: estão tentando derrubar o site do laboratório através da criação ininterrupta de novos usuários cadastrados (no site em questão, apenas é necessário informar um e-mail válido para se cadastrar). Até o servidor ser desplugado, haviam cerca de 90 mil novos cadastros. Como o site é ligado à infra da Universidade Federal do Ceará, o professor expressou a sua preocupação em que outros sites da Universidade estivessem sob ameaça similar. Como o seguro morreu de velho, preferi alertar a eventuais colegas que trabalham em Instituições Federais sobre essa possibilidade, caso o problema não se restrinja apenas ao laboratório em questão ou à UFC. Peço que chequem se houve tentativas similares ou atos efetivados em vossas redes e, caso positivo, compartilhem por aqui ou em pvt se houve algum avanço em verificar a origem do ataque. No caso em que falo, a falha que permitiu o ataque já foi corrigida e o servidor está on novamente, mas não custa nada deixar os colegas de aviso.
>>> 
>>> Grato pela atenção,
>>> 
>>> 
>>> Gabriel Bemfica
>>> 
>>> Consultor de tecnologia - Nerd Ajuda
>>> 
>>> nerdajuda.com
>>> 
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>> 
>>> 
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>> 
>>> https://eng.registro.br/mailman/options/caiu
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>> 
>> 
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> 
>> https://eng.registro.br/mailman/options/caiu
> 		 	   		  
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
> 
> 
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> 
> https://eng.registro.br/mailman/options/caiu

More information about the caiu mailing list