> Que o sujeito só poderia usar se JÁ estivesse autenticado no roteador.
>
> É diferente de casos MUITO piores, como o MARAVILHOSO método de
> contornar TODA E QUALQUER SENHA DE ADMINISTRADOR NO LINUX,
>
> que era chamar no boot do LILO "linux single". Só isso.
Hein ? Desculpe, mas no meus distros a muuuuito tempo isto nao
acontece...ele pede senha de super usuario em boot em single mode..
Leia os outros links, existem VARIOS casos de backdoors que nao precisam
de acesso previo a cli..
>
>
>
> On Wed, 24 May 2006 20:26:00 -0400
> Julio Arruda <[EMAIL PROTECTED]> wrote:
>
> JA> Cardoso wrote:
> JA> > eu li. E só pode ser usado se você já estiver autenticado como usuário.
> JA> >
> JA> > O linux também tem, chama-se "su".
> JA>
> JA> Caray, esta dificil hoje dele entender, mas vamula...
> JA>
> JA> SU, pede a senha de root, que se voce NAO setar, nao tem default, mas
> JA> geralmente voce seta obrigatoriamente como parte da instalacao (as
> JA> distros que uso forcam.
> JA>
> JA> No caso deste usuario ai, TEM UMA SENHA QUE NAO TEM COMO MUDAR, PARA UM
> JA> MODO DE PRIVILEGIO NAO DOCUMENTADO..
> JA> Isto, se classifica, como backdoor, nao ?
> JA> A solucao foi eles permitirem ao usuario setar a senha..
> JA>
> JA> Mais outros exemplos..
> JA> http://www.securityfocus.com/bid/212/discuss
> JA>
> JA> Agora entendeu, ou tem que fazer diagrama ? :-)
> JA>
> JA> >
> JA> > On Wed, 24 May 2006 20:15:55 -0400
> JA> > Julio Arruda <[EMAIL PROTECTED]> wrote:
> JA> >
> JA> > JA> Cardoso wrote:
> JA> > JA> > OHHHHHHHH
> JA> > JA> >
> JA> > JA> > então a senha de admin default do Oracle também é um cavalo de troia...
> JA> > JA> >
> JA> > JA>
> JA> > JA> Nao, leia o artigo, existe um comando nao documentado que eleva o nivel
> JA> > JA> para superusuario.
> JA> > JA> Se quiser outro, procure 3com, a varios anos atras teve um caso famoso,
> JA> > JA> Cisco teve um outro em wireless, e outro em ATM. SAO BACKDOORS, NAO
> JA> > JA> ERROS DE CONFIGURACAO..
> JA> > JA> "All CS-MARS appliances ship with a default password set for the
> JA> > JA> undocumented administrative account root."
> JA> > JA>
> JA> > JA> >
> JA> > JA> >
> JA> > JA> > On Wed, 24 May 2006 19:04:31 -0400
> JA> > JA> > Julio Arruda <[EMAIL PROTECTED]> wrote:
> JA> > JA> >
> JA> > JA> > JA> Cardoso wrote:
> JA> > JA> > JA> > mande um por favor... e pra me facilitar mande também o processo que
> JA> > JA> > JA> > levaram e faliu com a empresa...
> JA> > JA> > JA> http://www.cisco.com/warp/public/707/cisco-sa-20060111-mars.shtml
> JA> > JA> > JA> so a mais recente..
> JA> > JA> > JA> >
> JA> > JA> > JA> >
> JA> > JA> > JA> > On Wed, 24 May 2006 18:57:21 -0400
> JA> > JA> > JA> > Julio Arruda <[EMAIL PROTECTED]> wrote:
> JA> > JA> > JA> >
> JA> > JA> > JA> > JA> Cardoso wrote:
> JA> > JA> > JA> > JA> > Deixa ver se entendi.. você está acusando uma empresa estabelecida de
> JA> > JA> > JA> > JA> > colocar backdoors e trojans em seu software?
> JA> > JA> > JA> > JA> >
> JA> > JA> > JA> > JA> > Tem alguma prova disso, ou é só um caso clássico de calúnia?
> JA> > JA> > JA> > JA>
> JA> > JA> > JA> > JA>
> JA> > JA> > JA> > JA> Humm...decididamente, eu deveria calar a boca, ja que tenho telhado de
> JA> > JA> > JA> > JA> vidro :-), mas so para dar um exemplo, existem VARIOS casos de backdoor
> JA> > JA> > JA> > JA> implementadas em equipamentos de rede (DE VARIOS FORNECEDORES) que foram
> JA> > JA> > JA> > JA> encontradas com 'strings' no executavel..
> JA> > JA> > JA> > JA> Voce tem ALGUMA duvida de que isto acontece em programas de PC ?
> JA> > JA> > JA> > JA> >
> JA> > JA> > JA> > JA> > On Wed, 24 May 2006 19:46:31 -0300
> JA> > JA> > JA> > JA> > Paulo Sérgio Pinto <[EMAIL PROTECTED]> wrote:
> JA> > JA> > JA> > JA> >
> JA> > JA> > JA> > JA> > PSP> Será que não vale considerar a diferença entre o difícil e o
> JA> > JA> > JA> > JA> > PSP> impossível? Detetar backdoors ou trojans em milhares de linhas de
> JA> > JA> > JA> > JA> > PSP> código (não são milhões) C++ é uma tarefa difícil para quem não for um
> JA> > JA> > JA> > JA> > PSP> grande douto na matéria. Já detetar essas mesmas backdoors em
> JA> > JA> > JA> > JA> > PSP> executáveis, sem acesso às fontes, é virtualmente impossível.
> JA> > JA> > JA> > JA> > PSP>
> JA> > JA> > JA> > JA> > PSP>
> JA> > JA> > JA> > JA> > PSP> Cardoso wrote:
> JA> > JA> > JA> > JA> > PSP>
> JA> > JA> > JA> > JA> > PSP> > mentira, mentira, mentira...
> JA> > JA> > JA> > JA> > PSP> >
> JA> > JA> > JA> > JA> > PSP> > Essa conversa mole dá a entender que o Linux são 10 linhas de código
> JA> > JA> > JA> > JA> > PSP> > escritas em portugol..
> JA> > JA> > JA> > JA> > PSP> >
> JA> > JA> > JA> > JA> > PSP> > Eu conto nos dedos de u'a mão quem conheço capaz de entender um código
> JA> > JA> > JA> > JA> > PSP> > em C++ da complexidade de um sistema operacional. e NINGUÉM tem tempo ou
> JA> > JA> > JA> > JA> > PSP> > paciencia para examinar 10 milhões de linhas de código (o tamanho atual
> JA> > JA> > JA> > JA> > PSP> > do linux) atrás do que quer que seja.
> JA> > JA> > JA> > JA> > PSP> >
> JA> > JA> > JA> > JA> > PSP> > Parem com essas informações de propaganda... sejam realistas..
> JA> > JA> > JA> > JA> > PSP> >
> JA> > JA> > JA> > JA> > PSP> >
> JA> > JA> > JA> > JA> > PSP> >
> JA> > JA> > JA> > JA> > PSP> > On Wed, 24 May 2006 17:32:05 -0300
> JA> > JA> > JA> > JA> > PSP> > Paulo Sérgio Pinto <[EMAIL PROTECTED]> wrote:
> JA> > JA> > JA> > JA> > PSP> >
> JA> > JA> > JA> > JA> > PSP> > PSP> Perfeito o seu raciocínio. Só não vale perguntar sobre "Windows X
> JA> > JA> > JA> > JA> > PSP> > Linux"
> JA> > JA> > JA> > JA> > PSP> > PSP> a pessoas que só conhecem o primeiro. Só para registro, não
> JA> > JA> > JA> > JA> > PSP> > conheço um
> JA> > JA> > JA> > JA> > PSP> > PSP> único "power user" que conheça muito bem ambos e prefira o
> JA> > JA> > JA> > JA> > PSP> > Windows. Isso
> JA> > JA> > JA> > JA> > PSP> > PSP> sem contar com a questão fundamental da segurança e sigilo dos
> JA> > JA> > JA> > JA> > PSP> > dados.
> JA> > JA> > JA> > JA> > PSP> > PSP> Num sistema fechado, mormente se ligado na internet, ninguém sabe
> JA> > JA> > JA> > JA> > PSP> > o que
> JA> > JA> > JA> > JA> > PSP> > PSP> entra e sai pelas "tubulações" escondidas. No "open source" você
> JA> > JA> > JA> > JA> > PSP> > pode
> JA> > JA> > JA> > JA> > PSP> > PSP> examinar todos os fontes e conhecer cada detalhe do O.S. Fica
> JA> > JA> > JA> > JA> > PSP> > totalmente
> JA> > JA> > JA> > JA> > PSP> > PSP> impossível a implantação de trojans ou backdoors.
> JA> > JA> > JA> > JA> > PSP> > PSP>
> JA> > JA> > JA> > JA> > PSP> > PSP> Falando de vulnerabilidades MS, você já leu
> JA> > JA> > JA> > JA> > PSP> > PSP> http://www.microsoft.com/technet/security/advisory/919637.mspx ?
> JA> > JA> > JA> > JA> > PSP>
> JA> > JA> > JA> > JA> > PSP>
> JA> > JA> > JA> > JA> > PSP>
> JA> > JA> > JA> > JA> > PSP>
> JA> > JA> > JA> > JA> > PSP>
> JA> > JA> > JA> > JA> > PSP> ---
> JA> > JA> > JA> > JA> > PSP>
> JA> > JA> > JA> > JA> > PSP> Não leve nada pro lado pessoal. Apenas divirta-se.
> JA> > JA> > JA> > JA> > PSP>
> JA> > JA> > JA> > JA> > PSP> Comentários: www.yahoogroups.com/group/goldenlist-L/messages
> JA> > JA> > JA> > JA> > PSP>
> JA> > JA> > JA> > JA> > PSP> Newsletter: www.yahoogroups.com/group/goldenlist/messages
> JA> > JA> > JA> > JA> > PSP>
> JA> > JA> > JA> > JA> > PSP> Yahoo! Groups Links
> JA> > JA> > JA> > JA> > PSP>
> JA> > JA> > JA> > JA> > PSP>
> JA> > JA> > JA> > JA> > PSP>
> JA> > JA> > JA> > JA> > PSP>
> JA> > JA> > JA> > JA> > PSP>
> JA> > JA> > JA> > JA> > PSP>
> JA> > JA> > JA> > JA> > PSP>
> JA> > JA> > JA> > JA> >
> JA> > JA> > JA> > JA> > Allgemeinen Anschulterlaubnis
> JA> > JA> > JA> > JA> > Cardoso <[EMAIL PROTECTED]> - SkypeIn: (11) 3711-2466 / (41) 3941-5299
> JA> > JA> > JA> > JA> > vida digital: http://www.contraditorium.com site pessoal e blog: http://www.carloscardoso.com
> JA> > JA> > JA> > JA> >
> JA> > JA> > JA> > JA> >
> JA> > JA> > JA> > JA> >
> JA> > JA> > JA> > JA> >
> JA> > JA> > JA> > JA> > ---
> JA> > JA> > JA> > JA> >
> JA> > JA> > JA> > JA> > Não leve nada pro lado pessoal. Apenas divirta-se.
> JA> > JA> > JA> > JA> >
> JA> > JA> > JA> > JA> > Comentários: www.yahoogroups.com/group/goldenlist-L/messages
> JA> > JA> > JA> > JA> >
> JA> > JA> > JA> > JA> > Newsletter: www.yahoogroups.com/group/goldenlist/messages
> JA> > JA> > JA> > JA> >
> JA> > JA> > JA> > JA> > Yahoo! Groups Links
> JA> > JA> > JA> > JA> >
> JA> > JA> > JA> > JA> >
> JA> > JA> > JA> > JA> >
> JA> > JA> > JA> > JA> >
> JA> > JA> > JA> > JA> >
> JA> > JA> > JA> > JA> >
> JA> > JA> > JA> > JA>
> JA> > JA> > JA> > JA>
> JA> > JA> > JA> > JA>
> JA> > JA> > JA> > JA> ---
> JA> > JA> > JA> > JA>
> JA> > JA> > JA> > JA> Não leve nada pro lado pessoal. Apenas divirta-se.
> JA> > JA> > JA> > JA>
> JA> > JA> > JA> > JA> Comentários: www.yahoogroups.com/group/goldenlist-L/messages
> JA> > JA> > JA> > JA>
> JA> > JA> > JA> > JA> Newsletter: www.yahoogroups.com/group/goldenlist/messages
> JA> > JA> > JA> > JA>
> JA> > JA> > JA> > JA> Yahoo! Groups Links
> JA> > JA> > JA> > JA>
> JA> > JA> > JA> > JA>
> JA> > JA> > JA> > JA>
> JA> > JA> > JA> > JA>
> JA> > JA> > JA> > JA>
> JA> > JA> > JA> > JA>
> JA> > JA> > JA> > JA>
> JA> > JA> > JA> > JA>
> JA> > JA> > JA> >
> JA> > JA> > JA> > Allgemeinen Anschulterlaubnis
> JA> > JA> > JA> > Cardoso <[EMAIL PROTECTED]> - SkypeIn: (11) 3711-2466 / (41) 3941-5299
> JA> > JA> > JA> > vida digital: http://www.contraditorium.com site pessoal e blog: http://www.carloscardoso.com
> JA> > JA> > JA> >
> JA> > JA> > JA> >
> JA> > JA> > JA> >
> JA> > JA> > JA> >
> JA> > JA> > JA> > ---
> JA> > JA> > JA> >
> JA> > JA> > JA> > Não leve nada pro lado pessoal. Apenas divirta-se.
> JA> > JA> > JA> >
> JA> > JA> > JA> > Comentários: www.yahoogroups.com/group/goldenlist-L/messages
> JA> > JA> > JA> >
> JA> > JA> > JA> > Newsletter: www.yahoogroups.com/group/goldenlist/messages
> JA> > JA> > JA> >
> JA> > JA> > JA> > Yahoo! Groups Links
> JA> > JA> > JA> >
> JA> > JA> > JA> >
> JA> > JA> > JA> >
> JA> > JA> > JA> >
> JA> > JA> > JA> >
> JA> > JA> > JA> >
> JA> > JA> > JA>
> JA> > JA> > JA>
> JA> > JA> > JA>
> JA> > JA> > JA> ---
> JA> > JA> > JA>
> JA> > JA> > JA> Não leve nada pro lado pessoal. Apenas divirta-se.
> JA> > JA> > JA>
> JA> > JA> > JA> Comentários: www.yahoogroups.com/group/goldenlist-L/messages
> JA> > JA> > JA>
> JA> > JA> > JA> Newsletter: www.yahoogroups.com/group/goldenlist/messages
> JA> > JA> > JA>
> JA> > JA> > JA> Yahoo! Groups Links
> JA> > JA> > JA>
> JA> > JA> > JA>
> JA> > JA> > JA>
> JA> > JA> > JA>
> JA> > JA> > JA>
> JA> > JA> > JA>
> JA> > JA> > JA>
> JA> > JA> > JA>
> JA> > JA> >
> JA> > JA> > Allgemeinen Anschulterlaubnis
> JA> > JA> > Cardoso <[EMAIL PROTECTED]> - SkypeIn: (11) 3711-2466 / (41) 3941-5299
> JA> > JA> > vida digital: http://www.contraditorium.com site pessoal e blog: http://www.carloscardoso.com
> JA> > JA> >
> JA> > JA> >
> JA> > JA> >
> JA> > JA> >
> JA> > JA> > ---
> JA> > JA> >
> JA> > JA> > Não leve nada pro lado pessoal. Apenas divirta-se.
> JA> > JA> >
> JA> > JA> > Comentários: www.yahoogroups.com/group/goldenlist-L/messages
> JA> > JA> >
> JA> > JA> > Newsletter: www.yahoogroups.com/group/goldenlist/messages
> JA> > JA> >
> JA> > JA> > Yahoo! Groups Links
> JA> > JA> >
> JA> > JA> >
> JA> > JA> >
> JA> > JA> >
> JA> > JA> >
> JA> > JA> >
> JA> > JA>
> JA> > JA>
> JA> > JA>
> JA> > JA> ---
> JA> > JA>
> JA> > JA> Não leve nada pro lado pessoal. Apenas divirta-se.
> JA> > JA>
> JA> > JA> Comentários: www.yahoogroups.com/group/goldenlist-L/messages
> JA> > JA>
> JA> > JA> Newsletter: www.yahoogroups.com/group/goldenlist/messages
> JA> > JA>
> JA> > JA> Yahoo! Groups Links
> JA> > JA>
> JA> > JA>
> JA> > JA>
> JA> > JA>
> JA> > JA>
> JA> > JA>
> JA> > JA>
> JA> >
> JA> > Allgemeinen Anschulterlaubnis
> JA> > Cardoso <[EMAIL PROTECTED]> - SkypeIn: (11) 3711-2466 / (41) 3941-5299
> JA> > vida digital: http://www.contraditorium.com site pessoal e blog: http://www.carloscardoso.com
> JA> >
> JA> >
> JA> >
> JA> >
> JA> > ---
> JA> >
> JA> > Não leve nada pro lado pessoal. Apenas divirta-se.
> JA> >
> JA> > Comentários: www.yahoogroups.com/group/goldenlist-L/messages
> JA> >
> JA> > Newsletter: www.yahoogroups.com/group/goldenlist/messages
> JA> >
> JA> > Yahoo! Groups Links
> JA> >
> JA> >
> JA> >
> JA> >
> JA> >
> JA> >
> JA> >
> JA>
> JA>
> JA>
> JA> ---
> JA>
> JA> Não leve nada pro lado pessoal. Apenas divirta-se.
> JA>
> JA> Comentários: www.yahoogroups.com/group/goldenlist-L/messages
> JA>
> JA> Newsletter: www.yahoogroups.com/group/goldenlist/messages
> JA>
> JA> Yahoo! Groups Links
> JA>
> JA>
> JA>
> JA>
> JA>
> JA>
> JA>
>
> Allgemeinen Anschulterlaubnis
> Cardoso <[EMAIL PROTECTED]> - SkypeIn: (11) 3711-2466 / (41) 3941-5299
> vida digital: http://www.contraditorium.com site pessoal e blog: http://www.carloscardoso.com
>
>
>
>
> ---
>
> Não leve nada pro lado pessoal. Apenas divirta-se.
>
> Comentários: www.yahoogroups.com/group/goldenlist-L/messages
>
> Newsletter: www.yahoogroups.com/group/goldenlist/messages
>
> Yahoo! Groups Links
>
>
>
>
>
>
>
---
Não leve nada pro lado pessoal. Apenas divirta-se.
Comentários: www.yahoogroups.com/group/goldenlist-L/messages
Newsletter: www.yahoogroups.com/group/goldenlist/messages
SPONSORED LINKS
| Business finance training | Business finance course | Business finance online course |
| Business finance class | Business finance degree online | Business finance schools |
YAHOO! GROUPS LINKS
- Visit your group "goldenlist-L" on the web.
- To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]
- Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service.
