[GTER] Hackearam minha Netflix
Douglas Fischer
fischerdouglas at gmail.com
Thu Aug 10 10:10:32 -03 2017
Triste é ver sistemas ERP (ditos "Fodões")com limitação de 8 caracteres na
senha...
Eu - Tem com integrar a autenticação com o Active Directory?
- Pode ser com LDAP, Oauth, Radius, Até Kerberos direto...
Eles - Nossa equipe considera esse tipo de integração insegura...
Em 9 de agosto de 2017 17:24, Ivan Carlos <icarlos at icarlos.net> escreveu:
> O povo não salga a senha, f****...
>
>
> Ivan Carlos
> Information Technology and Cyber Security
> +55 (11) 98112-0666
> www.icarlos.net
>
> On Aug 9, 2017 17:19, "Luiz Fernando Mizael Meier" <lfmmeier at gmail.com>
> wrote:
>
> > pelo visto lá tem várias senhas consideradas seguras....
> > Como??!?!
> >
> > Hackeando
> >
> > Em 9 de agosto de 2017 17:11, Flavio Steimacher <flavio.0 at gmail.com>
> > escreveu:
> >
> > > descobri que minha senha consta no site:
> > > http://hash-killer.com/dict/0/f/d/8
> > >
> > > pelo visto lá tem várias senhas consideradas seguras....
> > > Como??!?!
> > >
> > > Em 9 de agosto de 2017 17:06, Alexandre Guimaraes <
> > > alexandre.fguimaraes at gmail.com> escreveu:
> > >
> > > > Aron e demais...
> > > >
> > > > nada mais doque a verdade.... - Nós.... pessoas normais temos que
> > ter
> > > > sorte a todo momento, eles, hackers, só precisam ter sorte uma vez.
> > > >
> > > > Como nao trocamos nossas senhas de hora em hora ou
> > > > diariamente......game on.....
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > 2017-08-09 16:20 GMT-03:00 Aron Peyroteo <aroncardoso at intnet.com.br
> >:
> > > >
> > > > > Sobre a questão do brute force e segurança da senha olha que legal
> > essa
> > > > > noticia/artigo https://boainformacao.com.br/2
> > > > > 017/08/criador-das-regras-para-senhas-seguras-diz-que-suas-
> > > > > orientacoes-sao-inuteis/.
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > Em 09/08/2017 16:00, Tiago Melo Oliveira escreveu:
> > > > >
> > > > >> Os caras estão com tempo.....
> > > > >>
> > > > >> Palmas pra quem gasta processamento e economiza 7 dolar :)
> > > > >>
> > > > >> Em 9 de agosto de 2017 15:32, Ivan Carlos <icarlos at icarlos.net>
> > > > escreveu:
> > > > >>
> > > > >> Já aconteceu comigo tanto com Netflix quanto Spotify, ambas não
> > > possuem
> > > > >>> opção para senha de 2 vias, e parece não ter proteção contra
> > > > bruteforce,
> > > > >>> minha senha está tão grande que só acerto no copy/paste rs
> > > > >>>
> > > > >>>
> > > > >>> Ivan Carlos
> > > > >>> Information Technology and Cyber Security
> > > > >>> +55 (11) 98112-0666
> > > > >>> www.icarlos.net
> > > > >>>
> > > > >>> On Aug 9, 2017 15:27, "Roberto Lima" <smuxbr at gmail.com> wrote:
> > > > >>>
> > > > >>> https://www.megebyte.com/netflix-account-hacked/
> > > > >>>
> > > > >>> Em 9 de agosto de 2017 14:58, Eduardo Rigler <erigler at gmail.com>
> > > > >>> escreveu:
> > > > >>>
> > > > >>> 1) Trocar a senha;
> > > > >>>> 2) Seguir com a vida.
> > > > >>>>
> > > > >>>> []´s
> > > > >>>>
> > > > >>>>
> > > > >>>> Em 9 de agosto de 2017 14:46, Flavio Steimacher <
> > flavio.0 at gmail.com
> > > >
> > > > >>>> escreveu:
> > > > >>>>
> > > > >>>> Boa tarde galera,
> > > > >>>>> Ontem recebi um email da netflix em holandês.
> > > > >>>>> quando cheguei em casa a minha netflix estava em holandês tbm.
> > > > >>>>> quando fui alterar o idioma percebi que o meu plano tbm estava
> > > > >>>>>
> > > > >>>> alterado.
> > > > >>>
> > > > >>>> os ips que encontrei do atacante:
> > > > >>>>>
> > > > >>>>> 08/08/17 23:27:36 GMT+1 Holanda 2a02:a445:9c5f:1:34f1:869a:
> > > 150e:fc5e
> > > > >>>>> Celular
> > > > >>>>> com Android
> > > > >>>>> 08/08/17 18:57:53 GMT+1 Holanda 2a02:a445:9c5f:1:9a1:b4b0:
> > > 537f:1775
> > > > >>>>> Celular
> > > > >>>>> com Android
> > > > >>>>> 08/08/17 18:10:06 GMT+1 Holanda 86.85.148.7 Smart TV
> > > > >>>>> 08/08/17 18:06:35 GMT+1 Holanda 2a02:a445:9c5f:1:b016:664a:
> > > c77c:3295
> > > > >>>>> Computador
> > > > >>>>> 08/08/17 17:55:02 GMT+1 Holanda 86.90.252.209 Smart TV
> > > > >>>>>
> > > > >>>>>
> > > > >>>>>
> > > > >>>>> --
> > > > >>>>> Atenciosamente,
> > > > >>>>>
> > > > >>>>> Flavio Steimacher
> > > > >>>>>
> > > > >>>>>
> > > > >>>>>
> > > > >>>>> *DBA OracleLPIC1 - Linux Professional Institute CertifiedCLA -
> > > Novell
> > > > >>>>> Certified Linux AdministratorDCTS - Novell Data Center
> Technical
> > > > >>>>> Specialist*
> > > > >>>>> --
> > > > >>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >>>>>
> > > > >>>>> --
> > > > >>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >>>>
> > > > >>>> --
> > > > >>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >>> --
> > > > >>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >>>
> > > > >>>
> > > > >>
> > > > >>
> > > > > --
> > > > > Intnet <http://www.intnet.com.br/> *Aron CardosoAnalista de
> TI
> > *
> > > > >
> > > > > +55 22 2674-9250 R:434
> > > > > +55 22 999-357-562
> > > > > aroncardoso at intnet.com.br <mailto:aroncardoso at intnet.com.br>
> > > > >
> > > > > Av. Getúlio Vargas, 1493, Centro
> > > > > Araruama-RJ, Brasil, 28970-000
> > > > >
> > > > > *www.intnet.com.br* <http://www.intnet.com.br/>
> > > > >
> > > > >
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > >
> > >
> > >
> > > --
> > > Atenciosamente,
> > >
> > > Flavio Steimacher
> > >
> > >
> > >
> > > *DBA OracleLPIC1 - Linux Professional Institute CertifiedCLA - Novell
> > > Certified Linux AdministratorDCTS - Novell Data Center Technical
> > > Specialist*
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list