[GTER] Oi entregando DNS "banker"
Fabricio Lima
listas at fabriciolima.com.br
Wed May 13 11:32:32 -03 2015
se abrirmos um chamado, vai cair na mao de um tecnico, q vai ver q ta
navegando, entao ok, fechar chamado.....
se conseguirmos escalar isso, vai cair na mao do administrador do dns.. q é
o corrupto da historia.. e vai fechar o chamado.
temos q acionar area de segurança/juridico sei la.. uma abordagem mais top
down.
Isso é critico.
ja batemos o martelo q nao foi ataque pontual (nem em massa) pq ta afetando
ate mikrotik e pfsense q nao teria senha padrao.
é algo sendo entregue via dhcp. (ou algum vetor de ataque no dhcp. um dhcp
rogue por exemplo) mas ainda assim seria responsabilidade da Oi.
[ ]'s
Fabricio Lima
Sendmail administration is not black magic. There are legitimate technical
reasons why it requires the sacrifice of a live chicken.
Em 11 de maio de 2015 20:08, Eduardo Rigler <erigler at gmail.com> escreveu:
> Apos meu ultimo post (abaixo) houve uma alteração nos DNS's da Oi entregues
> para mim aqui no PR, mas ainda dentro da normalidade.
>
> DNS1: 201.10.1.4
> DNS2: 201.10.120.2
>
> []'s
> Em 05/05/2015 19:41, "Eduardo Rigler" <erigler at gmail.com> escreveu:
>
> > No caminho de casa me ocorreu a mesma coisa, acho muito mais provável ser
> > algo vindo de dentro do que de fora... ainda mais em tempos de windows,
> > baidus, barras disso e daquilo e principalmente e usuários "cabaços".
> >
> > No mais, ao menos aqui no PR está tudo certo com o DHCP da Oi (supondo
> que
> > seja isso):
> >
> > DNS1: 201.10.128.4
> > DNS2: 201.10.120.4
> >
> > []'s
> > Em 05/05/2015 18:30, "Danton Nunes" <danton.nunes at inexo.com.br>
> escreveu:
> >
> >> On Tue, 5 May 2015, Antonio Listas wrote:
> >>
> >> Ao contrário de outras operadoras como a GVT, o modem não tem a porta
> de
> >>> administração aberta (80) para a Internet e muito menos a de telnet
> (23).
> >>>
> >>
> >> mas tem essa porta aberta para dentro da casa do usuário? quem disse que
> >> o ataque vem da internet? é muito mais provável vir de um computador
> >> bichado da casa do usuário.
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list