[GTER] roteamento para o site da caixa: coisa de doido!

Urlan Salgado de Barros urlan at comp.ufla.br
Tue Feb 14 18:28:42 -02 2012


Opa,

Esqueci de comentar, eles responderam ao meu email:


Recebemos sua crítica referente à vulnerabilidade identificada no sítio e
gostaríamos de informar que os apontamentos foram encaminhados para área de
tecnologia, que realizou as correções pertinentes após a identificação do
erro.



Agradecemos seu contato e contribuição para a melhoria dos processos,
produtos e serviços da CAIXA.





Atenciosamente



Gerência Nacional de Internet e Meios Digitais

CAIXA ECONÔMICA FEDERAL


Urlan


Em 7 de fevereiro de 2012 23:35, Urlan Salgado de Barros <urlan at comp.ufla.br
> escreveu:

> Por falar em Caixa, recentemente eu encontrei uma vulnerabilidade
> de XSS no site de login Empresários Lotéricos da Caixa. De acordo
> com vários sites de segurança, como o OWASP, essa vulnerabilidade
> é de nível moderado.
>
> Pois bem, após alguns dias tentando encontrar um email para comunicar
> isso aos responsáveis, várias ligações para 0800, mensagens que não
> alcançavam seu destino, etc., eu consegui obter o email da Ouvidoria da
> Caixa. Por fim, corrigiram a falha, eu não fiquei sabendo da correção se
> não tivesse testado hoje e muito menos recebi um "obrigado". Isso soou
> como "não faz mais que sua obrigação em nos comunicar".
>
> Fica aqui a minha insatisfação para com a Caixa e um grande *DE NADA*.
>
> Urlan
>
> Em 7 de fevereiro de 2012 18:18, Thiago Lins <
> thiagolinsvanderley at gmail.com> escreveu:
>
> Tenho GVT e aqui comigo para em
>> BrT-GE8-2-bsace300.brasiltelecom.net.br[201.10.210.58]
>>
>>
>>
>> --
>> Thiago Lins Vanderley
>> Analista de Tecnologia da Informação
>> +55-83-9627-5411
>>
>>
>> Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
>> e do custo que você pode evitar.
>> --
>>
>>
>>
>> Em 7 de fevereiro de 2012 08:57, Edinilson - ATINET <
>> edinilson at atinet.com.br
>> > escreveu:
>>
>> > Aqui, via GBLX, o traceroute para o www.caixa.gov.br para em:
>> > brt-1.ar5.gru1.gblx.net [64.215.195.162]
>> >
>> > Porem, via:
>> >
>> >
>> http://ping.unesp.br/cgi-bin/traceroute.pl?target=www.caixa.gov.br&function=traceroute
>> >
>> >
>> > Chega sem problemas...
>> >
>> > Misterios...
>> >
>> > Edinilson
>> > ------------------------------------------
>> > ATINET
>> > Tel Voz: (0xx11) 4412-0876
>> > http://www.atinet.com.br
>> >
>> >
>> > ----- Original Message -----
>> > From: "Danton Nunes" <danton.nunes at inexo.com.br>
>> > To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
>> > <gter at eng.registro.br>
>> > Sent: Monday, February 06, 2012 10:18 PM
>> > Subject: Re: [GTER] roteamento para o site da caixa: coisa de doido!
>> >
>> >
>> > On Mon, 6 Feb 2012, NOC VCNET wrote:
>> >
>> > > -----BEGIN PGP SIGNED MESSAGE-----
>> > > Hash: SHA1
>> > >
>> > > Várias pessoas estão reportando problemas com a caixa na lista Caiu[1]
>> > >
>> > > [1]http://eng.registro.br/mailman/listinfo/caiu
>> > >
>> > > Em 06-02-2012 12:16, Juliano Primavesi | KingHost escreveu:
>> > >>
>> > >> A Brasil Telecom esta com problemas em alguns blocos. A Caixa
>> utiliza a
>> > >> Brasil Telecom como fornecedor, logo, o problema nao parece ser a
>> caixa,
>> > >> mas a Brasil Telecom.
>> >
>> > humm, não sei, o treceroute está indo pro México, antes de chegar na
>> > brasil telecom. a coisa foi de Ubik -> Global Crossing LatAm -> México,
>> > sem passar pela Brasil Telecom. aliás esse AS mexicano (22566) é o mesmo
>> > que aparecia em rotas esquisitas para o Banco do Brasil nos últimos
>> dias,
>> > se não me falha a memória.
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> >
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> >
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>



More information about the gter mailing list