Falsa noticia de ingresso gratis da LATAM (Homograph Atack)

Wiltzer
(usa Outra)

Enviado em 14/11/2017 - 22:54h

O problema é que muitos linuxers acham que o linux é um local ultra-mega-blaster-seguro e quando se deparam com phishing, vírus, malware acham que tudo é só caso isolado e vem o famoso bordão "comigo não acontecerá", "só em servidores", "nem preciso de firewall", "linux não é ruindows". Inclusive quando vejo alguém falando "ruindows" já sei que é ignorante.

Londreslondres
(usa Parabola)

Enviado em 14/11/2017 - 22:57h

Pqp... até nisso a Rússia tá envolvida?
WWIII
--------------------------------------------------------------------
#voltalisteiro

hrcerq
(usa Outra)

Enviado em 14/11/2017 - 23:25h

É um erro pensar isso. De fato, não há sistema 100% seguro. Nem Windows, nem Linux, nem nenhum outro. Mas também é um erro pensar que uma ferramenta pode substituir as precauções que o usuário deve ter. E até agora não vi uma explicação plausível sobre o porquê de anti-vírus no desktop Linux. Extensões de navegadores, ok, há consenso nisso. Mas o lance do anti-vírus não me convenceu.

O usuário que

- mantém seu sistema atualizado;
- não fica adicionando repositórios de procedência duvidosa;
- não usa plugins de flash e java no navegador (tecnologias descontinuadas e que sempre foram cheias de problemas de segurança);
- não baixa e executa scripts sem verificar o que fazem;
- usa plugins de bloqueio de conteúdo malicioso/propagandas no navegador;
- usa plugins de whitelist ou pelo menos blacklist no navegador;
- configura navegador para que páginas não aceitem cookies de terceiros;
- não executa comandos que não conhece ou não sabe o que fazem;
- não altera as permissões dos diretórios de sistema;
- não usa o usuário root como se ele fosse um usuário normal;
- mantém o firewall ativo e devidamente configurado (configurações padrão do iptables/firewalld costumam servir à maioria dos casos;

entre algumas outras medidas de precaução, é um usuário que tem nível de segurança bem razoável. Eu não vejo onde o anti-vírus se encaixa nesse cenário. Em que exatamente ele vai contribuir?

---

Atenciosamente,
Hugo Cerqueira

Londreslondres
(usa Parabola)

Enviado em 14/11/2017 - 23:28h

Falou tudo.
--------------------------------------------------------------------
#voltalisteiro

m0glik1d
(usa Linux Mint)

Enviado em 14/11/2017 - 23:58h

Com a sofisticação de ataques desse genero esta cada vez mais dificil de se detectar um e-mail falso. Até os mais "experientes" no assunto, muitas vezes, nao conseguem detectar.
Só um exemplo:

Um conhecido meu "expert" na area (entre aspas mesmo) recebeu um e-mail de um suposto endereço do Detran sobre uma infraçao de transito. O corpo da mensagem estava perfeito, com imagens e tudo. So que ao clicar no link com o suposto PDF da infraçao de transito, redirecionou para outro site que rodava um script pra acessar o roteador e mudar o DNS. Dai pra frente ja sabemos o resto.

Enfim, está ficando cada vez mais dificil combater esse tipo de pratica.
Ao falar que "nao precisa ser genio da informatica pra saber que um e-mail é falso", não é bem por ai.
E não podemos esquecer da questão cultural das empresas brasileiras de não investirem em SegInfo. Muitos menos se preocupam com os usuarios das suas redes.

Assim como o brasileiro está para corrupção, as empresas estão para a segurança.

Opinião pessoal!

ricardogroetaers
(usa Linux Mint)

Enviado em 15/11/2017 - 00:02h

https://www.xn--lata-ebc.com/tickets
Página parece não estar disponível

https://i.imgur.com/oGTBSzQ.png
Relatório da inspeção que fiz agora com o Comodo Webinspector

removido
(usa Nenhuma)

Enviado em 15/11/2017 - 00:07h

Agora me veio um questionamento, como os cookies poderiam ser perigosos?

m0glik1d
(usa Linux Mint)

Enviado em 15/11/2017 - 00:14h

Brother, estava disponivel até de madrugada quando eu fiz este post.
Vou postar o script completo aqui! Pra vocês darem uma ollhada!

m0glik1d
(usa Linux Mint)

Enviado em 15/11/2017 - 00:17h

Concordo!

Henrique - RJ
(usa Outra)

Enviado em 15/11/2017 - 08:17h

E quando o sujeito acessa um site famoso como o do Estadão ou o Globo Esporte e pela presença de um simples script tem seu DNS alterado para outro envenenado ?

Vai adiantar um usuário super experiente e bem informado ter todas as cautelas que o Cerqueira comentou ?

clodoaldops
(usa Linux Mint)

Enviado em 15/11/2017 - 08:31h

-se alguém não quer se raqueado não use pc, notebook, netbook, tablet ou smartphone
-único modo 100% seguro disso não acontecer

hrcerq
(usa Outra)

Enviado em 15/11/2017 - 15:38h

Isso que você está dizendo sequer faz sentido. Você sabe o que é DNS? Sabe como são feitas as configurações de DNS no Linux?

Como é que uma página Web, por meio de um código javascript (que só acessa sistema de arquivos em sandbox) vai passar pela sandbox e ainda vai passar pelo sistema de permissionamento pra alterar um arquivo que só o root tem acesso de escrita? Isso supondo que tal script já não fosse barrado pelo noscript ou pelo ublock/adblock. Como isso poderia acontecer?

---

Atenciosamente,
Hugo Cerqueira