Em Tue, 12 Aug 2008 08:31:01 -0300 "Daemon BR" <[EMAIL PROTECTED]>, conhecido consumidor de drogas (BigMac's com Coke) escreveu:
> Estou rodando o bind (bind-9.3.4-3tr) com chroot. > Onde saiu está informação ? http://www.cert.org/advisories/CA-1999-14.html dentre MUITAS outras, inclusive do karpeski (que acabou de ter invadido dois de seus sites) http://www.zone-h.org/content/view/14978/31/ os sites do icann e do ianna também foram "defaced" por grupo turco: http://www.zone-h.org/content/view/14973/30/ > > Deve ser exploit local, alguém pegou acesso por código mau feito (PHP > ou outros) e aproveitou algum erro local. bem.. os turcos não explicaram como foi feito, mas, por exemplo, seis sites da Microsoft foram atacados por "sql injection", o que não chega a ser trivial. o (mau) funcionamento do bind está explicado aqui: http://br-linux.org/2008/guia-ilustrado-explica-a-vulnerabilidade-do-dns/ olhe, colega: NÃO MINIMIZE o problema julgando ser algo trivial como código mal-feito ou coisa assim.. o pior momento da segurança é quando vc vai dormir tranquilo, pensando estar seguro ;) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "Ou locupletamo-nos todos ou instaure-se a moralidade" (by Barão de Itararé - e olhe que não havia renam) ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd