[GTER] banrisul hackeado ?

Marcelo Guido marceloguidomgog at ifi.cta.br
Mon Oct 24 08:27:29 -02 2016


Bom dia!

Procurei no Google alguma referência sobre este evento relacionado ao 
domínio se.gov.br e não encontrei. Teria algum link sobre este assunto 
ou mesmo maiores informações que permita uma busca mais apurada?

Grato!
Marcelo Guido

Em 23-10-2016 09:40, Francisco V Brasileiro escreveu:
> Sim. Conseguiram acesso a conta do registro.br e alteraram a config dos NS.
>
> O mesmo ocorreu com o domínio se.gov.br, saiu até nota Governo no jornal da
> noite.
>
> Em 22 de out de 2016 22:01, "Fábio Schorn" <fabio_schorn at hotmail.com>
> escreveu:
>
>> Ocorreu alguma coisa sim, alguns DNS's estão apontando para este IP.
>>
>>
>>> nslookup -q=any www.banrisul.com.br
>> www.banrisul.com.br     internet address = 146.148.48.57
>>
>>
>>
>> ________________________________
>> De: gter <gter-bounces at eng.registro.br> em nome de Leonardo Gutierres <
>> leonardogutierres.listas at gmail.com>
>> Enviado: sábado, 22 de outubro de 2016 21:44
>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>> Assunto: Re: [GTER] banrisul hackeado ?
>>
>> Boa noite
>>
>> Site esta funcional.
>>
>>   dig www.banrisul.com.br<http://www.banrisul.com.br> @8.8.8.8
>> [http://upload.wikimedia.org/wikipedia/en/thumb/0/07/Logo-
>> banrisul-2.jpg/120px-Logo-banrisul-2.jpg]<http://www.banrisul.com.br/>
>>
>> Portal Internet Banrisul<http://www.banrisul.com.br/>
>> www.banrisul.com.br
>> O Banrisul é o Banco do Estado do Rio Grande do Sul S.A. - banco múltiplo
>> público estadual que atua nas carteiras comercial, desenvolvimento,
>> arrendamento ...
>>
>>
>>
>> ; <<>> DiG 9.8.1-P1 <<>> www.banrisul.com.br<http://www.banrisul.com.br> @
>> 8.8.8.8
>> [http://upload.wikimedia.org/wikipedia/en/thumb/0/07/Logo-
>> banrisul-2.jpg/120px-Logo-banrisul-2.jpg]<http://www.banrisul.com.br/>
>>
>> Portal Internet Banrisul<http://www.banrisul.com.br/>
>> www.banrisul.com.br
>> O Banrisul é o Banco do Estado do Rio Grande do Sul S.A. - banco múltiplo
>> público estadual que atua nas carteiras comercial, desenvolvimento,
>> arrendamento ...
>>
>>
>> ;; global options: +cmd
>> ;; Got answer:
>> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15162
>> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
>>
>> ;; QUESTION SECTION:
>> ;www.banrisul.com.br.           IN      A
>>
>> ;; ANSWER SECTION:
>> www.banrisul.com.br<http://www.banrisul.com.br>.    285     IN      A
>>     201.55.240.10
>> [http://upload.wikimedia.org/wikipedia/en/thumb/0/07/Logo-
>> banrisul-2.jpg/120px-Logo-banrisul-2.jpg]<http://www.banrisul.com.br/>
>>
>> Portal Internet Banrisul<http://www.banrisul.com.br/>
>> www.banrisul.com.br
>> O Banrisul é o Banco do Estado do Rio Grande do Sul S.A. - banco múltiplo
>> público estadual que atua nas carteiras comercial, desenvolvimento,
>> arrendamento ...
>>
>>
>>
>> Leonardo Gutierres Silva
>>
>> Administrador de Redes
>> Netpal Telecom
>>
>> Em 22 de outubro de 2016 18:43, Raul Libório <rauhmaru at gmail.com>
>> escreveu:
>>
>>> 2016-10-22 17:29 GMT-03:00 Rubens Marins Schner <rubens at brisanet.com.br
>>> :
>>>> Redireciona para uma url que pede todos os dados de cartão necessário
>>> para
>>>> fazer compra.
>>> O site não força o uso de https, e se colocar manualmente, o
>>> certificado parece realmente que é do banrisul, com vencimento em
>>> 29/11/2016, e assinado pela GeoTrust Global CA.
>>> O mais engraçado é que depois que você cadastra um cartão, ele diz
>>> "cadastre todos os seus cartões". Quanta gentileza :)
>>>
>>>
>>> Raul Libório
>>> http://rauhmaru.blogspot.com/
>> BLOGMARU<http://rauhmaru.blogspot.com/>
>> rauhmaru.blogspot.com
>> Um blog com vários comandinhos
>>
>>
>>> openSUSE Member | Linux User #4444581
>>>
>>> /etc/httpd/conf.d/ssl.conf:7
>>> # Do NOT simply read the instructions in here without understanding
>>> # what they do.  They're here only as hints or reminders.  If you are
>>> unsure
>>> # consult the online docs. You have been warned.
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter


-----
As informações contidas nesta mensagem e seus anexos são classificadas, para
uso restrito, sendo seu sigilo protegido por lei. A divulgação, distribuição
ou reprodução do teor deste documento depende de autorização do emissor. Caso
V. Sa. não seja o destinatário, preposto, ou a pessoa responsável pelo
recebimento desta mensagem, fica, desde já, notificado que qualquer divulgação,
distribuição ou reprodução é estritamente proibida, sujeitando-se o infrator
às sanções legais. Caso esta comunicação tenha sido recebida por engano, favor
nos avisar imediatamente, respondendo esta mensagem.


The information contained in this message and in the attached files is
classified for a restrict use. If the reader of this transmittal is not the
intended recipient or an agent responsible for receiving it, you are hereby
notified that you have received this communication in error, and that any
dissemination, distribution, retention or copy of this communication is
strictly prohibited. In this case, please immediately reply this message
to the e-mail address above.
-----



More information about the gter mailing list