[GTER] banrisul hackeado ?

Francisco V Brasileiro francisco at brasileiro.adm.br
Sun Oct 23 16:51:08 -02 2016


Tanto faz ser .b.br , com.br, .br, .com, .net.br, .seguro.br.

O caso eh que alteraram o NS no cadastro do registro.br.

Em 23 de out de 2016 13:23, "Douglas Fischer" <fischerdouglas at gmail.com>
escreveu:

> ​Tenso hein!
>
> Uma pergunta: Não era para ser compulsório o uso do tdl "b.br" ?
>
> Nesse tdl não tem um tantinho de requisitos de segurança além dos básicos?
>
> Se não me engano, iriam ser os primeiros a ser obrigatório o uso de
> dns-sec...
> E coisas assim...
>
>
> Em 23 de outubro de 2016 09:40, Francisco V Brasileiro <
> francisco at brasileiro.adm.br> escreveu:
>
> > Sim. Conseguiram acesso a conta do registro.br e alteraram a config dos
> > NS.
> >
> > O mesmo ocorreu com o domínio se.gov.br, saiu até nota Governo no jornal
> > da
> > noite.
> >
> > Em 22 de out de 2016 22:01, "Fábio Schorn" <fabio_schorn at hotmail.com>
> > escreveu:
> >
> > > Ocorreu alguma coisa sim, alguns DNS's estão apontando para este IP.
> > >
> > >
> > > >nslookup -q=any www.banrisul.com.br
> > >
> > > www.banrisul.com.br     internet address = 146.148.48.57
> > >
> > >
> > >
> > > ________________________________
> > > De: gter <gter-bounces at eng.registro.br> em nome de Leonardo Gutierres
> <
> > > leonardogutierres.listas at gmail.com>
> > > Enviado: sábado, 22 de outubro de 2016 21:44
> > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > > Assunto: Re: [GTER] banrisul hackeado ?
> > >
> > > Boa noite
> > >
> > > Site esta funcional.
> > >
> > >  dig www.banrisul.com.br<http://www.banrisul.com.br> @8.8.8.8
> > > [http://upload.wikimedia.org/wikipedia/en/thumb/0/07/Logo-
> > > banrisul-2.jpg/120px-Logo-banrisul-2.jpg]<http://www.banrisul.com.br/>
> > >
> > > Portal Internet Banrisul<http://www.banrisul.com.br/>
> > > www.banrisul.com.br
> > > O Banrisul é o Banco do Estado do Rio Grande do Sul S.A. - banco
> múltiplo
> > > público estadual que atua nas carteiras comercial, desenvolvimento,
> > > arrendamento ...
> > >
> > >
> > >
> > > ; <<>> DiG 9.8.1-P1 <<>> www.banrisul.com.br<http://
> www.banrisul.com.br>
> > @
> > > 8.8.8.8
> > > [http://upload.wikimedia.org/wikipedia/en/thumb/0/07/Logo-
> > > banrisul-2.jpg/120px-Logo-banrisul-2.jpg]<http://www.banrisul.com.br/>
> > >
> > > Portal Internet Banrisul<http://www.banrisul.com.br/>
> > > www.banrisul.com.br
> > > O Banrisul é o Banco do Estado do Rio Grande do Sul S.A. - banco
> múltiplo
> > > público estadual que atua nas carteiras comercial, desenvolvimento,
> > > arrendamento ...
> > >
> > >
> > > ;; global options: +cmd
> > > ;; Got answer:
> > > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15162
> > > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
> > >
> > > ;; QUESTION SECTION:
> > > ;www.banrisul.com.br.           IN      A
> > >
> > > ;; ANSWER SECTION:
> > > www.banrisul.com.br<http://www.banrisul.com.br>.    285     IN      A
> > >    201.55.240.10
> > > [http://upload.wikimedia.org/wikipedia/en/thumb/0/07/Logo-
> > > banrisul-2.jpg/120px-Logo-banrisul-2.jpg]<http://www.banrisul.com.br/>
> > >
> > > Portal Internet Banrisul<http://www.banrisul.com.br/>
> > > www.banrisul.com.br
> > > O Banrisul é o Banco do Estado do Rio Grande do Sul S.A. - banco
> múltiplo
> > > público estadual que atua nas carteiras comercial, desenvolvimento,
> > > arrendamento ...
> > >
> > >
> > >
> > > Leonardo Gutierres Silva
> > >
> > > Administrador de Redes
> > > Netpal Telecom
> > >
> > > Em 22 de outubro de 2016 18:43, Raul Libório <rauhmaru at gmail.com>
> > > escreveu:
> > >
> > > > 2016-10-22 17:29 GMT-03:00 Rubens Marins Schner <
> > rubens at brisanet.com.br
> > > >:
> > > > > Redireciona para uma url que pede todos os dados de cartão
> necessário
> > > > para
> > > > > fazer compra.
> > > >
> > > > O site não força o uso de https, e se colocar manualmente, o
> > > > certificado parece realmente que é do banrisul, com vencimento em
> > > > 29/11/2016, e assinado pela GeoTrust Global CA.
> > > > O mais engraçado é que depois que você cadastra um cartão, ele diz
> > > > "cadastre todos os seus cartões". Quanta gentileza :)
> > > >
> > > >
> > > > Raul Libório
> > > > http://rauhmaru.blogspot.com/
> > > BLOGMARU<http://rauhmaru.blogspot.com/>
> > > rauhmaru.blogspot.com
> > > Um blog com vários comandinhos
> > >
> > >
> > > > openSUSE Member | Linux User #4444581
> > > >
> > > > /etc/httpd/conf.d/ssl.conf:7
> > > > # Do NOT simply read the instructions in here without understanding
> > > > # what they do.  They're here only as hints or reminders.  If you are
> > > > unsure
> > > > # consult the online docs. You have been warned.
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list