voltei depois de ausencia prolongada
Parece que os media nestes dias acordaram para o conficker...para as bornets...etc...
lançam o panico junto dos menos informados...criando a ideia " que um PC seguro é um PC desligado"
vou fazer contibuir para a com 2 links para combater a desinformação.
1 - para os utilizadores comuns
www.pallab.net/2009/03/12/how-to-remove-kido-downadup-downup-conficker/
2 - para sysadmins e para network admins
nmap.org/nsedoc/scripts/smb-check-vulns.html
3 - para os jornalistas para verem como um reportagem pode sair cara á BBC
boycottnovell.com/2009/03/14/bbc-zombie-pc-crimes-conficker/
site porreiro
http://www.securitywizardry.com/radar.htm
"A Polícia Judiciária deu ontem a conhecer um novo caso de phishing. Segundo as autoridades, dois jovens de origem sul-americana utilizavam dados de contas bancárias obtidos de forma fraudulenta para adquirirem bens através da Internet.
No total, o valor das compras dos jovens de 25 e 26 anos chegaram às dezenas de milhar de euros entre, principalmente, material informático e de alta-fidelidade. "
ja tinha dado para notar que os " sul-americanos" andavam ai...
aqui vai um hobby interessante
Comprar discos rigidos / pens / cartoes de memoria no ebay ou no miau e tentar recuperar a informação que os antigos donos pensavam ter apagado.
é divertido...posso garantir.
quando venderem os vossos discos rigidos / pens / cartoes de memoria etc tenham a certeza que foi mesmo tudo apagado...senão poderam ter surpresas
( partilhar fotos e numeros de cartoes de credito com estranhos não é fixe)
Para evitarem isso aqui vão uma serie de sofwares para fazer um wipe completo ao vosso storage antes de venderem...trocarem...mandarem para arranjar...etc.
http://www.howtowipeyourdrive.com/HowToWipeYourHardDrive.aspx
;)
Para que quiser umas ideias como fazer hardening de servidores...
http://www.nsa.gov/ia/guidance/security_configuration_guides/operating_systems.shtml
- ----------------------------------------------------------------------
Debian Security Advisory DSA-1749-1 security@debian.org
http://www.debian.org/security/ dann frazier
March 20, 2009 http://www.debian.org/security/faq
- ----------------------------------------------------------------------
Package : linux-2.6
Vulnerability : denial of service/privilege escalation/sensitive memory leak
Problem type : local/remote
Debian-specific: no
CVE Id(s) : CVE-2009-0029 CVE-2009-0031 CVE-2009-0065 CVE-2009-0269
CVE-2009-0322 CVE-2009-0676 CVE-2009-0675 CVE-2009-0745
CVE-2009-0746 CVE-2009-0747 CVE-2009-0748
não fomos os unicos....mas é pena ver o nome..."Portugal" nos foruns de segurança pelos maus motivos...
" Websense® Security Labs™ ThreatSeeker™ Network has discovered that the official Web site of the Embassy of Portugal in India has been compromised and is infecting the machines of site visitors with malicious code. Malicious code has been inserted onto the main page of the site via multiple iframes. These iframes redirect to the pages of different hosts that contain malicious obuscated JavaScript code that takes advantage of the following exploits: VMLRender exploit (MS07-004), 2007 WinZip FileView ActiveX CreateNewFolderFromName method exploit (CVE-2006-6884), Apple QuickTime RTSP exploit (CVE-2007-0015), MS Internet Explorer WebViewFolderIcon exploit (CVE-2006-3730), Internet Explorer (MDAC) Remote Code Execution exploit (MS06-014), and Adobe Reader PDF exploit (CVE-2007-5659).
The Embassy of Portugal in India provides visitors with brief information about bilateral relations between the countries, related news and events, tourism, and consular information."
não podia deixar passar isto...para todo os social networking dependentes...
"Ladies n' Gentlemans and social networking lovers....
não sou fã de hi5...facebook...twitter e blogs no geral....onde os " povo " abre a publico a sua vida pessoal o seus gostos a sua familia...etc
depois dizem que têm azar....
Twitter reports in a blog entry that 750 accounts were hacked. The hacker posted messages linking to a porn webcam. While Twitter did not disclose how the attack was carried out, the suggested remediation hints that the account passwords were guessed, probably using a brute force attack.
se fosse eu ... mandava um post " fuck u mind your own live " pra todos...
mas isso sou eu...
A subscrição é anónima e gera, no máximo, um e-mail por dia.
. ...
. a familia kido conficker ...
. http://www.securitywizard...
. phishing sul-americano na...
. Debian - denial of servic...
. Compromised Site: Embassy...
. social networking or soci...