[FUGSPBR] Urgentissimo - ataques

Ricardo Campos Passanezi riccp em ige.unicamp.br
Qui Jul 3 12:03:57 BRT 2003 

On Thu, Jul 03, 2003 at 10:47:43AM -0300, Cesar Cardoso wrote:
> On Thu, 3 Jul 2003 10:41:44 -0300, Cesar Cardoso wrote
> > > > Naum sei ate onde pode ser verdade... mas melhor atualizar php / ssh e 
> > > > etc...... urgente antes de domingo
> 
> Eu sei que responder a si mesmo é proibido pela Convenção de Genebra, mas o 
> Fyodor "Nmap" disponibilizou um mirror do site que anunciou o Defacement 
> Challenge:
> 
> http://www.insecure.org/tmp/defacers-challenge/
> 
> Hum... isto tem cara de coisa inventada aqui em Pindorama.

Veja a mensagem abaixo:

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Ataques programados para 06/07/2003
Date: Thu, 3 Jul 2003 10:46:35 -0300 (BRT)

-----BEGIN PGP SIGNED MESSAGE-----


Prezados,

Esta´ sendo divulgada na midia uma competicao entre hackers agendada para
o proximo domingo, dia 06 de Julho de 2003. Denominada de "Defacers
Challenge", trata-se de uma disputa entre hackers, sendo que ganha quem
efetuar um determinado numero de ataques de trocas de pagina (web
defacements). Este tipo de ataque se popularizou na comunidade hacker no
inicio do ano 2000 e e' uma atividade ainda realizada em larga escala.

Especificamente no campeonato do dia 06/07/2003, o grupo vencedor
precisara' trocar 6.000 paginas para conquisar o titulo, o que leva a crer
que os alvos preferenciais serao sistemas que abrigam multiplos dominios.

Duas constatacoes contribuem para justificar um estado de alerta.
Primeiro, o CAIS, atraves de seus sistemas de monitoramento, tem
registrado um aumento nas atividades de reconhecimento em busca de
servidores www vulneraveis. Segundo, houve uma diminuicao nos ataques de
web defacements na ultima semana, podendo significar que potenciais alvos
estejam sendo preservados para a competicao.

Neste contexto, o CAIS recomenda aos administradores que verifiquem seus
sistemas quanto as atualizacoes necessarias e eventuais problemas de
configuracao que possam torna-los alvos em potencial de ataques deste
tipo. Em tempo, solicitamos que notifiquem ataques bem sucedidos.

Maiores informacoes podem ser obtidas em:

        . http://www.zone-h.org/en/news/read/id=2986/
        . http://www.infoguerra.com.br/infoguerra.php?newsid=1057201323,52219,/
        . http://www.defacers-challenge/
        . http://www.estadao.com.br/tecnologia/internet/2003/jul/02/87.htm


Atenciosamente,


################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA / RNP      #
#                                                              #
# cais em cais.rnp.br     http://www.cais.rnp.br                  #
# Tel. 019-37873300    Fax. 019-37873301                       #
# Chave PGP disponivel em: http://www.cais.rnp.br/cais-pgp.key #
################################################################

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8

iQCVAwUBPwQzw+kli63F4U8VAQFnOwQAu/f3JSDcl2okINa9UZ0+6gHV4F7HKSh7
RWicXv3e0BLKkHTfR0Mh47QHXAVDuT2a/uuwSfkcBY/IlwMG0fC4/onaz+mtQT4K
FMkM4fnb3yyhSO1KV0lx1myjiaNTwjplNhKb7cBUN5SNT8nyiy1UnpqJfBI/GjDh
6sWSCNjBMMk=
=RBFy
-----END PGP SIGNATURE-----

----- End forwarded message -----


E posso dizer que tenho notado mesmo um aumento nos SCANs da porta 80...

-- 
Ricardo Campos Passanezi -  Administrador de Rede
Chave PGP e GPG Pública em: http://www.ige.unicamp.br/~riccp
Instituto de Geociências -  http://www.ige.unicamp.br - UNICAMP
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd