[GTER] The Defacement Challenge

Durval Menezes durval at tmp.com.br
Fri Jul 4 15:39:47 -03 2003


Grande Danton,

> > Alguma considereção para o que está sendo programado?
> 
> o que considerar? faça seu backup direitinho? mas isso já é sua obrigação
> normal, não?
> 
> estou {cag,e and}ando solenemente para esse negócio.

Nao so' voce, como toda a torcida do time que entende de seguranca.

Ainda ha' pouco respondi a email de um cliente onde cuidamos (entre
outras coisas) da seguranca, segue o trecho relevante:

] > Estamos tranquilos ? 
] 
] Sim, pelas seguintes razoes:
] 
] 1) O concurso e' para pichar sites WWW; nos nao temos NENHUM site WWW na
]    infraestrutura sob nossa responsabilidade no <nome do cliente omitido>;
]    
] 2) Concursos de invasao acontecem o tempo todo (temos noticias de pelo
]    menos um concurso destes TODO MES), ou seja, a unica novidade deste
]    e' que esta' sendo amplamente noticiado pela imprensa;
]    
] 3) A caracteristica destes concursos e' que as maquinas a serem pichadas
]    ja' foram invadidas ANTES; os pichadores invadem-nas antecipadamente 
]    para ganhar tempo, e durante a invasao so' fazem entrar pelos        
]    "backdoors" que deixaram previamente plantados e entao pichar as        
]    paginas. Resumindo: quem iria ser invadido durante a pichacao ja'       
]    o foi.                                                                  

Percebeu? O sujeito SEQUER tem site WWW visivel na Internet e esta'
preocupado com o "web defacement contest"...

Tem horas que realmente esses "hypes" fo`/bin/echo \\144\\145\\155`
a paciencia de qualquer cristao...

Um Grande Abraco,
-- 
   Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)

> 
> danton
> 
> --
> GTER list    http://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list