Uma vez fomos fazer um artigo para a tia cora sobre este tema
Mostramos uma serie de vulnerabilidades e exploits lá mesmo no sistema do
jornal, no ORACLE da casa, na rede etc... podendo parar o sistema em dois
palitos como diziam em sampa.
Ela, junto com o André Machado, ficou apavorada...
Ai o babaca aqui, que voz fala, resolveu, durante a noite, estender por
conta própria a pesquisa para os sistemas da REDE GLOBO...para digamos
ABRILHANTAR o assunto...
Detalhe, as duas instituições SE ODEIAM, e estavam num período especialmente
conturbado pela saída do diretor de redação...
Fiz uma merda na cx postal da toda poderosa MARLUCE fazendo um tricot com o
velho roberto marinho....que na época era vivo e ainda um ICONE tratado por
todos de DR ROBERTO.
Deu uma merda federal.... teve carro da segurança da GLOBO invadindo o
jornal
(uma pagina negra na minha historia) (mais uma dirá com toda certeza a
tiazonia)
Mas crise esta que foi contornada com toda elegância e sabedoria pela tia
cora que ficou na corda bamba, numa saia digital justíssima... segundo ela o
esporro foi socializado pela diretoria DO JORNAL...
Compreensivelmente ela se afastou, a bem de sua segurança profissional, da
nossa desinteressada colaboração ;-))))))))
Desde lá resolvi não tocar mais nestes assuntos "técnicos" fora do âmbito da
pesquisa profissional que pode não ser bem entendida pelos simples
usuários...
Os resultados da pesquisa ficam em um modesto low-profile, para uso
pessoal...
Alias os geminianos tem um humor muito peculiar, isto todo mundo sabe...
-----Mensagem original-----
De: [email protected] [mailto:[EMAIL PROTECTED] Em
nome de Julio Arruda
Enviada em: Wednesday, May 24, 2006 9:16 PM
Para: [email protected]
Assunto: Re: [gl-L] news: Opcao de Lula pelo software livre atrasa o pais
Cardoso wrote:
> OHHHHHHHH
>
> então a senha de admin default do Oracle também é um cavalo de troia...
>
Nao, leia o artigo, existe um comando nao documentado que eleva o nivel
para superusuario.
Se quiser outro, procure 3com, a varios anos atras teve um caso famoso,
Cisco teve um outro em wireless, e outro em ATM. SAO BACKDOORS, NAO
ERROS DE CONFIGURACAO..
"All CS-MARS appliances ship with a default password set for the
undocumented administrative account root."
>
>
> On Wed, 24 May 2006 19:04:31 -0400
> Julio Arruda <[EMAIL PROTECTED]> wrote:
>
> JA> Cardoso wrote:
> JA> > mande um por favor... e pra me facilitar mande também o processo que
> JA> > levaram e faliu com a empresa...
> JA> http://www.cisco.com/warp/public/707/cisco-sa-20060111-mars.shtml
> JA> so a mais recente..
> JA> >
> JA> >
> JA> > On Wed, 24 May 2006 18:57:21 -0400
> JA> > Julio Arruda <[EMAIL PROTECTED]> wrote:
> JA> >
> JA> > JA> Cardoso wrote:
> JA> > JA> > Deixa ver se entendi.. você está acusando uma empresa
estabelecida de
> JA> > JA> > colocar backdoors e trojans em seu software?
> JA> > JA> >
> JA> > JA> > Tem alguma prova disso, ou é só um caso clássico de calúnia?
> JA> > JA>
> JA> > JA>
> JA> > JA> Humm...decididamente, eu deveria calar a boca, ja que tenho
telhado de
> JA> > JA> vidro :-), mas so para dar um exemplo, existem VARIOS casos de
backdoor
> JA> > JA> implementadas em equipamentos de rede (DE VARIOS FORNECEDORES)
que foram
> JA> > JA> encontradas com 'strings' no executavel..
> JA> > JA> Voce tem ALGUMA duvida de que isto acontece em programas de PC ?
> JA> > JA> >
> JA> > JA> > On Wed, 24 May 2006 19:46:31 -0300
> JA> > JA> > Paulo Sérgio Pinto <[EMAIL PROTECTED]> wrote:
> JA> > JA> >
> JA> > JA> > PSP> Será que não vale considerar a diferença entre o difícil
e o
> JA> > JA> > PSP> impossível? Detetar backdoors ou trojans em milhares de
linhas de
> JA> > JA> > PSP> código (não são milhões) C++ é uma tarefa difícil para
quem não for um
> JA> > JA> > PSP> grande douto na matéria. Já detetar essas mesmas
backdoors em
> JA> > JA> > PSP> executáveis, sem acesso às fontes, é virtualmente
impossível.
> JA> > JA> > PSP>
> JA> > JA> > PSP>
> JA> > JA> > PSP> Cardoso wrote:
> JA> > JA> > PSP>
> JA> > JA> > PSP> > mentira, mentira, mentira...
> JA> > JA> > PSP> >
> JA> > JA> > PSP> > Essa conversa mole dá a entender que o Linux são 10
linhas de código
> JA> > JA> > PSP> > escritas em portugol..
> JA> > JA> > PSP> >
> JA> > JA> > PSP> > Eu conto nos dedos de u'a mão quem conheço capaz de
entender um código
> JA> > JA> > PSP> > em C++ da complexidade de um sistema operacional. e
NINGUÉM tem tempo ou
> JA> > JA> > PSP> > paciencia para examinar 10 milhões de linhas de código
(o tamanho atual
> JA> > JA> > PSP> > do linux) atrás do que quer que seja.
> JA> > JA> > PSP> >
> JA> > JA> > PSP> > Parem com essas informações de propaganda... sejam
realistas..
> JA> > JA> > PSP> >
> JA> > JA> > PSP> >
> JA> > JA> > PSP> >
> JA> > JA> > PSP> > On Wed, 24 May 2006 17:32:05 -0300
> JA> > JA> > PSP> > Paulo Sérgio Pinto <[EMAIL PROTECTED]> wrote:
> JA> > JA> > PSP> >
> JA> > JA> > PSP> > PSP> Perfeito o seu raciocínio. Só não vale perguntar
sobre "Windows X
> JA> > JA> > PSP> > Linux"
> JA> > JA> > PSP> > PSP> a pessoas que só conhecem o primeiro. Só para
registro, não
> JA> > JA> > PSP> > conheço um
> JA> > JA> > PSP> > PSP> único "power user" que conheça muito bem ambos e
prefira o
> JA> > JA> > PSP> > Windows. Isso
> JA> > JA> > PSP> > PSP> sem contar com a questão fundamental da segurança
e sigilo dos
> JA> > JA> > PSP> > dados.
> JA> > JA> > PSP> > PSP> Num sistema fechado, mormente se ligado na
internet, ninguém sabe
> JA> > JA> > PSP> > o que
> JA> > JA> > PSP> > PSP> entra e sai pelas "tubulações" escondidas. No
"open source" você
> JA> > JA> > PSP> > pode
> JA> > JA> > PSP> > PSP> examinar todos os fontes e conhecer cada detalhe
do O.S. Fica
> JA> > JA> > PSP> > totalmente
> JA> > JA> > PSP> > PSP> impossível a implantação de trojans ou backdoors.
> JA> > JA> > PSP> > PSP>
> JA> > JA> > PSP> > PSP> Falando de vulnerabilidades MS, você já leu
> JA> > JA> > PSP> > PSP>
http://www.microsoft.com/technet/security/advisory/919637.mspx ?
> JA> > JA> > PSP>
> JA> > JA> > PSP>
> JA> > JA> > PSP>
> JA> > JA> > PSP>
> JA> > JA> > PSP>
> JA> > JA> > PSP> ---
> JA> > JA> > PSP>
> JA> > JA> > PSP> Não leve nada pro lado pessoal. Apenas divirta-se.
> JA> > JA> > PSP>
> JA> > JA> > PSP> Comentários:
www.yahoogroups.com/group/goldenlist-L/messages
> JA> > JA> > PSP>
> JA> > JA> > PSP> Newsletter: www.yahoogroups.com/group/goldenlist/messages
> JA> > JA> > PSP>
> JA> > JA> > PSP> Yahoo! Groups Links
> JA> > JA> > PSP>
> JA> > JA> > PSP>
> JA> > JA> > PSP>
> JA> > JA> > PSP>
> JA> > JA> > PSP>
> JA> > JA> > PSP>
> JA> > JA> > PSP>
> JA> > JA> >
> JA> > JA> > Allgemeinen Anschulterlaubnis
> JA> > JA> > Cardoso <[EMAIL PROTECTED]> - SkypeIn: (11) 3711-2466 / (41)
3941-5299
> JA> > JA> > vida digital: http://www.contraditorium.com site pessoal e
blog: http://www.carloscardoso.com
> JA> > JA> >
> JA> > JA> >
> JA> > JA> >
> JA> > JA> >
> JA> > JA> > ---
> JA> > JA> >
> JA> > JA> > Não leve nada pro lado pessoal. Apenas divirta-se.
> JA> > JA> >
> JA> > JA> > Comentários: www.yahoogroups.com/group/goldenlist-L/messages
> JA> > JA> >
> JA> > JA> > Newsletter: www.yahoogroups.com/group/goldenlist/messages
> JA> > JA> >
> JA> > JA> > Yahoo! Groups Links
> JA> > JA> >
> JA> > JA> >
> JA> > JA> >
> JA> > JA> >
> JA> > JA> >
> JA> > JA> >
> JA> > JA>
> JA> > JA>
> JA> > JA>
> JA> > JA> ---
> JA> > JA>
> JA> > JA> Não leve nada pro lado pessoal. Apenas divirta-se.
> JA> > JA>
> JA> > JA> Comentários: www.yahoogroups.com/group/goldenlist-L/messages
> JA> > JA>
> JA> > JA> Newsletter: www.yahoogroups.com/group/goldenlist/messages
> JA> > JA>
> JA> > JA> Yahoo! Groups Links
> JA> > JA>
> JA> > JA>
> JA> > JA>
> JA> > JA>
> JA> > JA>
> JA> > JA>
> JA> > JA>
> JA> > JA>
> JA> >
> JA> > Allgemeinen Anschulterlaubnis
> JA> > Cardoso <[EMAIL PROTECTED]> - SkypeIn: (11) 3711-2466 / (41)
3941-5299
> JA> > vida digital: http://www.contraditorium.com site pessoal e blog:
http://www.carloscardoso.com
> JA> >
> JA> >
> JA> >
> JA> >
> JA> > ---
> JA> >
> JA> > Não leve nada pro lado pessoal. Apenas divirta-se.
> JA> >
> JA> > Comentários: www.yahoogroups.com/group/goldenlist-L/messages
> JA> >
> JA> > Newsletter: www.yahoogroups.com/group/goldenlist/messages
> JA> >
> JA> > Yahoo! Groups Links
> JA> >
> JA> >
> JA> >
> JA> >
> JA> >
> JA> >
> JA>
> JA>
> JA>
> JA> ---
> JA>
> JA> Não leve nada pro lado pessoal. Apenas divirta-se.
> JA>
> JA> Comentários: www.yahoogroups.com/group/goldenlist-L/messages
> JA>
> JA> Newsletter: www.yahoogroups.com/group/goldenlist/messages
> JA>
> JA> Yahoo! Groups Links
> JA>
> JA>
> JA>
> JA>
> JA>
> JA>
> JA>
> JA>
>
> Allgemeinen Anschulterlaubnis
> Cardoso <[EMAIL PROTECTED]> - SkypeIn: (11) 3711-2466 / (41) 3941-5299
> vida digital: http://www.contraditorium.com site pessoal e blog:
http://www.carloscardoso.com
>
>
>
>
> ---
>
> Não leve nada pro lado pessoal. Apenas divirta-se.
>
> Comentários: www.yahoogroups.com/group/goldenlist-L/messages
>
> Newsletter: www.yahoogroups.com/group/goldenlist/messages
>
> Yahoo! Groups Links
>
>
>
>
>
>
---
Não leve nada pro lado pessoal. Apenas divirta-se.
Comentários: www.yahoogroups.com/group/goldenlist-L/messages
Newsletter: www.yahoogroups.com/group/goldenlist/messages
Yahoo! Groups Links
---
Não leve nada pro lado pessoal. Apenas divirta-se.
Comentários: www.yahoogroups.com/group/goldenlist-L/messages
Newsletter: www.yahoogroups.com/group/goldenlist/messages
SPONSORED LINKS
| Business finance training | Business finance course | Business finance online course |
| Business finance class | Business finance degree online | Business finance schools |
YAHOO! GROUPS LINKS
- Visit your group "goldenlist-L" on the web.
- To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]
- Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service.
