[caiu] RES: Uol - Hackeado?

Carlos Fernando Assis Paniago carlos.paniago em embrapa.br
Sex Jan 6 17:51:07 BRST 2017


Bem esse negocio do UOL e do GOOGLE no dia 3 precisam ser mais bem explicados. 
estava agora usando o ISPTOOLS em 

http://www.isptools.com.br/dns#1!57!NS!uol.com.br 

e vi que tem ainda muitos provedores com a resposta errada, mas olhem o resultado do nslookup que eu fiz aqui. 

> set q=soa 
> uol.com.br 
Server: 200.0.70.126 
Address: 200.0.70.126#53 

Non-authoritative answer: 
uol.com.br 
origin = eliot.uol.com.br 
mail addr = root.uol.com.br 
serial = 2016034885 
refresh = 7200 
retry = 3600 
expire = 432000 
minimum = 3600 

Authoritative answers can be found from: 
uol.com.br nameserver = charles.uol.com.br. 
uol.com.br nameserver = borges.uol.com.br. 
uol.com.br nameserver = eliot.uol.com.br. 
eliot.uol.com.br internet address = 200.221.11.98 
borges.uol.com.br internet address = 200.147.255.105 
charles.uol.com.br internet address = 200.147.38.8 
> server ns1.hostinger.com.br (esse retirado dos isptools) 
Default server: ns1.hostinger.com.br 
Address: 31.170.163.241#53 
> uol.com.br. 
Server: ns1.hostinger.com.br 
Address: 31.170.163.241#53 

uol.com.br 
origin = ns1.hostinger.com.br 
mail addr = hostmaster.uol.com.br 
serial = 2017010705 
refresh = 28800 
retry = 7200 
expire = 604800 
minimum = 86400 
> 

O UOL esta comendo barriga, ele teria que colocar um SERIAL maior que o do hostinger.com.br que eh a data de hoje seguida de 05. 
o UOL teria de mudar o dele para pelo menos 2017010706 para forcar o timeout acontecer. Se nao os caches ainda vao funcionar por pelo menos 7 dias.... 

o interessante eh que nenhum deles GOOGLE e UOL usam o DNSSEC (que teria evitado essa barriga), e o estranho eh que o whois diz que o nic-hdl-br: CAU12 
person: Contato Administrativo - UOL 
e-mail: l-registrobr-uol em corp.uol.com.br 
country: BR 
created: 20031202 
changed: 20170106 
mas o contado administrativo, tem no registro permissao para mudar os NS? 
pois ou eles mudaram esse NS no pai do UOL (registro.br), ou foi mudano no proprio UOL e ai foi copiado para varios resolveres, e ai o serial e muito importante. 

Algum comentario extra? 

Paniago 

-- 

Carlos Fernando Assis Paniago 
Núcleo de Tecnologia da Informação 
Embrapa Informática Agropecuária 
Fone: +55(19)3211-5815 
fone em RNP: 55(19)1221-6000 
INOC-DBA: 11097*100 
https://www.embrapa.br/informatica-agropecuaria 

____________________________________________________________________________
Aviso de confidencialidade 

Esta mensagem da Empresa  Brasileira de Pesquisa  Agropecuaria  (Embrapa),
empresa publica federal  regida pelo disposto  na Lei Federal no. 5.851,  de
7 de dezembro de 1972,  e  enviada exclusivamente  a seu destinatario e pode
conter informacoes  confidenciais, protegidas  por sigilo profissional.  Sua
utilizacao desautorizada  e ilegal e  sujeita o infrator as penas da lei. Se
voce  a recebeu indevidamente, queira, por gentileza, reenvia-la ao emitente,
esclarecendo o equivoco.

Confidentiality note

This message from Empresa  Brasileira de Pesquisa  Agropecuaria  (Embrapa), a
government company  established under  Brazilian law  (5.851/72), is directed
exclusively to  its addressee  and may contain  confidential data,  protected
under  professional secrecy  rules. Its unauthorized  use is illegal and  may
subject the transgressor to the law's penalties. If you are not the addressee,
please send it back, elucidating the failure.


Mais detalhes sobre a lista de discussão caiu