Falsa noticia de ingresso gratis da LATAM (Homograph Atack)

61. Re: Falsa noticia de ingresso gratis da LATAM (Homograph Atack)

Ricardo Groetaers
ricardogroetaers

(usa Linux Mint)

Enviado em 17/11/2017 - 21:43h

hrcerq escreveu:
Ricardo, o ataque descrito (de troca de DNS) não visa o servidor em si, e sim o roteador, que vai apontar para o servidor DNS errado.

Então isso quer dizer que quando "roubaram" o DNS do VOL o ataque foi dirigido aos roteadores de cada um dos usuários do VOL em vários lugares do Brasil?

Muito estranho isso, pois do meu trabalho tambem era conduzido a uma página falsa do VOL. Ou o meliante era muito bom de informática para conseguir invadir tantos roteadores de usuários, inclusive os que estavam desligados da tomada, bem como invadir tambem varias redes corporativas, ou tem alguma coisa ai que está "fora de esquadro".

Eu acho que tem gente confundindo conceitos, e esse "cara" pode ser eu, que sou leigo.

Não estou conseguindo entender o que um servidor DNS ou um roteador, que está lá fora, tem a ver com meu modem e meu roteador interno, que estão aqui dentro.

Tambem não estou conseguindo entender porque quando consertaram a "coisa" que pegou o VOL lá fora o problema aqui dentro sumiu sem eu mexer em nada?

Desculpe, mas alem de leigo tambem sou chato.





  


62. Re: Falsa noticia de ingresso gratis da LATAM (Homograph Atack)

Ricardo Groetaers
ricardogroetaers

(usa Linux Mint)

Enviado em 17/11/2017 - 21:54h

m0glik1d escreveu:
Mas e necessario que se indique qual servidor DNS na internet que seu Roteador/Modem ou ate seu PC deve utilizar.

Eu nunca indiquei nada, nem sabia que isso existia. Eu simplesmente digito um endereço nominal (www.site.....), o meu pedido vai "cair" no meu provedor e é ele que me leva ao site solicitado ou ao site falso.

Cada vez estou entendendo menos.


63. Re: Falsa noticia de ingresso gratis da LATAM (Homograph Atack)

Ricardo Groetaers
ricardogroetaers

(usa Linux Mint)

Enviado em 17/11/2017 - 22:03h

LSSilva escreveu:
.... existem vários servidores de DNS confiáveis e .... assim assumimos que teoricamente o DNS do seu provedor é o mais eficiente (quase todos são eficazes); porém existem também os que não são confiáveis e se não controlar isto em sua rede .....

Eu não tenho rede em casa, não posso controlar algo que não tenho.


64. Re: Falsa noticia de ingresso gratis da LATAM (Homograph Atack)

Leandro Silva
LSSilva

(usa Outra)

Enviado em 17/11/2017 - 22:45h

ricardogroetaers escreveu:

LSSilva escreveu:
.... existem vários servidores de DNS confiáveis e .... assim assumimos que teoricamente o DNS do seu provedor é o mais eficiente (quase todos são eficazes); porém existem também os que não são confiáveis e se não controlar isto em sua rede .....

Eu não tenho rede em casa, não posso controlar algo que não tenho.


Chapa, se você tem internet em casa, seja com router da operadora (modem ou receptor de sinal wireless, receptor de sinal de satélite, ONU de fibra óptica e qualquer coisa que seja) e pelo menos um dispositivo conectado em sua residência, então você tem uma rede, sim! Você se diz leigo e chato (eu acho que não é leigo) , porém não tenta abrir a cabeça pra uma idéia que já foi explicada de varias formas, por vários colegas. Ninguém está aqui pra julgar seu grau de conhecimento, estão todos tentando te mostrar que são afirmações precipitadas estas que está usando. Ex: Você diz não saber nada sobre DNS, a galera explica, daí você usa como exemplo um ataque DNS ao vivaolinux. Concluo duas coisas:
Primeiro: Você não mantém o site, então não tem acesso à infos críticas, logo não pode provar que foi um "ataque DNS" até porque você disse que é leigo, julgo, por isso, que você não sabe bem o que é DNS.
Segunda: Está sendo ignorante e não está querendo entender algo já bem explanado e tenta fugir disso com este tipo de justificativa, estão é troll.

Se minha segunda conclusão estiver correta, está, intencionalmente, privando os interessados de uma discussão até então bem proveitosa.


65. Re: Falsa noticia de ingresso gratis da LATAM (Homograph Atack)

Ricardo Groetaers
ricardogroetaers

(usa Linux Mint)

Enviado em 18/11/2017 - 06:08h

Para seu governo, aqui não tem nenhum "trol" nem muito menos um moleque, ignorante, ou o "chapa" que bate uma pelada contigo no terreno baldio da esquina ou uma sinuca no boteco. Em suma, não tem nenhum "coleguinha" seu aqui.

Quem disse e esclareceu que a causa daquele problema com o VOL foi "sequestro" de DNS não fui eu, não sou profissional de redes nem de informática e não tenho conhecimento para isso, foi o próprio Administrador do VOL, o fabio. Voce pode, se desejar, ver, entre outros, os seguintes tópicos:
https://www.vivaolinux.com.br/topico/Sites-Linux/Site-vivaolinux-solicitando-download-de-arquivo
https://www.vivaolinux.com.br/topico/vivaolinux/VOL-sofreu-sequestro-de-DNS-e-foi-apontado-para-um-s...

Se os interessados em aprender alguma coisa, a seu único e exclusivo critério, julgarem que eu os estou privando de uma discussão até então proveitosa, que se manifestem. Não cabe a voce botar suas próprias palavras e opiniões na boca dos outros, pois, até o momento, desconheço que eles lhe concederam mandato para, em nome deles, me taxar com alcunhas.




66. Re: Falsa noticia de ingresso gratis da LATAM (Homograph Atack)

Ricardo Groetaers
ricardogroetaers

(usa Linux Mint)

Enviado em 18/11/2017 - 08:11h

m0glik1d escreveu:
Uma grande falha hoje em dia ainda existir empresas que deixam o "admin/admin" pre configurados nos roteadores e modems residenciais desde a produção. ....

Não vejo como uma falha.

De fato, se eu sou fabricante de um aparelho, devo colocar nele uma maneira de restaurar as "configurações de fábrica", inclusive a senha, de preferencia por um meio mecânico (palito no buraco por exemplo) e não por software.

Já pensou ter que ficar encaminhando todo usuario, que esqueceu sua senha para a assistência técnica , que pode ser longe, e esta ficar mandando aparelhos para a fábrica? Já se o usuário perdeu o manual, pode baixá-lo no site do fabricante. Por outro lado as "configurações e senha de fábrica" não permitem ao usuário navegar na internet, é necessário inserir dados fornecidos pelo provedor. A inserção desses dados simplesmente não permitem mais o uso da senha e user de fábrica para configurar o aparelho, salvo se ele for ressetado "mecanicamente".
Pelo menos, o meu aparelho é assim.

Essa minha visão se aplica a usuários domésticos, não conheço redes corporativas.
Por favor, qualquer comentário será bem vindo.




67. Re: Falsa noticia de ingresso gratis da LATAM (Homograph Atack)

Hugo Cerqueira
hrcerq

(usa Outra)

Enviado em 18/11/2017 - 16:55h

Ricardo, aqui estamos falando de cross-site request forgery (CSRF), que é diferente do ataque que o Viva o Linux sofreu (sequestro de DNS). No caso do Viva o Linux, o ataque realmente foi direcionado ao servidor.

Mas em um ataque CSRF, o alvo é o roteador.

A propósito, não conheço nenhum roteador que só funcione se o usuário trocar a senha de administrador. Penso que o certo seria isso mesmo, mas nunca vi algo do tipo.

---

Atenciosamente,
Hugo Cerqueira






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts