[GTER] banrisul hackeado ?

Douglas Fischer fischerdouglas at gmail.com
Sun Oct 23 11:19:36 -02 2016


​Tenso hein!

Uma pergunta: Não era para ser compulsório o uso do tdl "b.br" ?

Nesse tdl não tem um tantinho de requisitos de segurança além dos básicos?

Se não me engano, iriam ser os primeiros a ser obrigatório o uso de
dns-sec...
E coisas assim...


Em 23 de outubro de 2016 09:40, Francisco V Brasileiro <
francisco at brasileiro.adm.br> escreveu:

> Sim. Conseguiram acesso a conta do registro.br e alteraram a config dos
> NS.
>
> O mesmo ocorreu com o domínio se.gov.br, saiu até nota Governo no jornal
> da
> noite.
>
> Em 22 de out de 2016 22:01, "Fábio Schorn" <fabio_schorn at hotmail.com>
> escreveu:
>
> > Ocorreu alguma coisa sim, alguns DNS's estão apontando para este IP.
> >
> >
> > >nslookup -q=any www.banrisul.com.br
> >
> > www.banrisul.com.br     internet address = 146.148.48.57
> >
> >
> >
> > ________________________________
> > De: gter <gter-bounces at eng.registro.br> em nome de Leonardo Gutierres <
> > leonardogutierres.listas at gmail.com>
> > Enviado: sábado, 22 de outubro de 2016 21:44
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > Assunto: Re: [GTER] banrisul hackeado ?
> >
> > Boa noite
> >
> > Site esta funcional.
> >
> >  dig www.banrisul.com.br<http://www.banrisul.com.br> @8.8.8.8
> > [http://upload.wikimedia.org/wikipedia/en/thumb/0/07/Logo-
> > banrisul-2.jpg/120px-Logo-banrisul-2.jpg]<http://www.banrisul.com.br/>
> >
> > Portal Internet Banrisul<http://www.banrisul.com.br/>
> > www.banrisul.com.br
> > O Banrisul é o Banco do Estado do Rio Grande do Sul S.A. - banco múltiplo
> > público estadual que atua nas carteiras comercial, desenvolvimento,
> > arrendamento ...
> >
> >
> >
> > ; <<>> DiG 9.8.1-P1 <<>> www.banrisul.com.br<http://www.banrisul.com.br>
> @
> > 8.8.8.8
> > [http://upload.wikimedia.org/wikipedia/en/thumb/0/07/Logo-
> > banrisul-2.jpg/120px-Logo-banrisul-2.jpg]<http://www.banrisul.com.br/>
> >
> > Portal Internet Banrisul<http://www.banrisul.com.br/>
> > www.banrisul.com.br
> > O Banrisul é o Banco do Estado do Rio Grande do Sul S.A. - banco múltiplo
> > público estadual que atua nas carteiras comercial, desenvolvimento,
> > arrendamento ...
> >
> >
> > ;; global options: +cmd
> > ;; Got answer:
> > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15162
> > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
> >
> > ;; QUESTION SECTION:
> > ;www.banrisul.com.br.           IN      A
> >
> > ;; ANSWER SECTION:
> > www.banrisul.com.br<http://www.banrisul.com.br>.    285     IN      A
> >    201.55.240.10
> > [http://upload.wikimedia.org/wikipedia/en/thumb/0/07/Logo-
> > banrisul-2.jpg/120px-Logo-banrisul-2.jpg]<http://www.banrisul.com.br/>
> >
> > Portal Internet Banrisul<http://www.banrisul.com.br/>
> > www.banrisul.com.br
> > O Banrisul é o Banco do Estado do Rio Grande do Sul S.A. - banco múltiplo
> > público estadual que atua nas carteiras comercial, desenvolvimento,
> > arrendamento ...
> >
> >
> >
> > Leonardo Gutierres Silva
> >
> > Administrador de Redes
> > Netpal Telecom
> >
> > Em 22 de outubro de 2016 18:43, Raul Libório <rauhmaru at gmail.com>
> > escreveu:
> >
> > > 2016-10-22 17:29 GMT-03:00 Rubens Marins Schner <
> rubens at brisanet.com.br
> > >:
> > > > Redireciona para uma url que pede todos os dados de cartão necessário
> > > para
> > > > fazer compra.
> > >
> > > O site não força o uso de https, e se colocar manualmente, o
> > > certificado parece realmente que é do banrisul, com vencimento em
> > > 29/11/2016, e assinado pela GeoTrust Global CA.
> > > O mais engraçado é que depois que você cadastra um cartão, ele diz
> > > "cadastre todos os seus cartões". Quanta gentileza :)
> > >
> > >
> > > Raul Libório
> > > http://rauhmaru.blogspot.com/
> > BLOGMARU<http://rauhmaru.blogspot.com/>
> > rauhmaru.blogspot.com
> > Um blog com vários comandinhos
> >
> >
> > > openSUSE Member | Linux User #4444581
> > >
> > > /etc/httpd/conf.d/ssl.conf:7
> > > # Do NOT simply read the instructions in here without understanding
> > > # what they do.  They're here only as hints or reminders.  If you are
> > > unsure
> > > # consult the online docs. You have been warned.
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list