[GTER] Oi entregando DNS "banker"

Fabricio Lima listas at fabriciolima.com.br
Wed May 13 11:42:39 -03 2015


encaminhei para abuse at oi.combr e um contato meu q é CTO la.

vamos ver se é suficiente.

Quem tiver algum contato / ideia, vamos contribuir.

[ ]'s
Fabricio Lima
Sendmail administration is not black magic. There are legitimate technical
reasons why it requires the sacrifice of a live chicken.

Em 13 de maio de 2015 11:32, Fabricio Lima <listas at fabriciolima.com.br>
escreveu:

> se abrirmos um chamado, vai cair na mao de um tecnico, q vai ver q ta
> navegando, entao ok, fechar chamado.....
>
> se conseguirmos escalar isso, vai cair na mao do administrador do dns.. q
> é o corrupto da historia.. e vai fechar o chamado.
>
> temos q acionar area de segurança/juridico sei la.. uma abordagem mais top
> down.
>
> Isso é critico.
>
> ja batemos o martelo q nao foi ataque pontual (nem em massa) pq ta
> afetando ate mikrotik e pfsense q nao teria senha padrao.
>
> é algo sendo entregue via dhcp. (ou algum vetor de ataque no dhcp. um dhcp
> rogue por exemplo) mas ainda assim seria responsabilidade da Oi.
>
> [ ]'s
> Fabricio Lima
> Sendmail administration is not black magic. There are legitimate technical
> reasons why it requires the sacrifice of a live chicken.
>
> Em 11 de maio de 2015 20:08, Eduardo Rigler <erigler at gmail.com> escreveu:
>
>> Apos meu ultimo post (abaixo) houve uma alteração nos DNS's da Oi
>> entregues
>> para mim aqui no PR, mas ainda dentro da normalidade.
>>
>> DNS1: 201.10.1.4
>> DNS2: 201.10.120.2
>>
>> []'s
>> Em 05/05/2015 19:41, "Eduardo Rigler" <erigler at gmail.com> escreveu:
>>
>> > No caminho de casa me ocorreu a mesma coisa, acho muito mais provável
>> ser
>> > algo vindo de dentro do que de fora... ainda mais em tempos de windows,
>> > baidus, barras disso e daquilo e principalmente e usuários "cabaços".
>> >
>> > No mais, ao menos aqui no PR está tudo certo com o DHCP da Oi (supondo
>> que
>> > seja isso):
>> >
>> > DNS1: 201.10.128.4
>> > DNS2: 201.10.120.4
>> >
>> > []'s
>> >  Em 05/05/2015 18:30, "Danton Nunes" <danton.nunes at inexo.com.br>
>> escreveu:
>> >
>> >> On Tue, 5 May 2015, Antonio Listas wrote:
>> >>
>> >>  Ao contrário de outras operadoras como a GVT, o modem não tem a porta
>> de
>> >>> administração aberta (80) para a Internet e muito menos a de telnet
>> (23).
>> >>>
>> >>
>> >> mas tem essa porta aberta para dentro da casa do usuário? quem disse
>> que
>> >> o ataque vem da internet? é muito mais provável vir de um computador
>> >> bichado da casa do usuário.
>> >> --
>> >> gter list    https://eng.registro.br/mailman/listinfo/gter
>> >
>> >
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>



More information about the gter mailing list