Re: ATENCAO - Ataque de engenharia social aos usuarios do Registro.br
No dia 15/12/2003 às 13:12, Júnio José dos Santos <[EMAIL PROTECTED]> escreveu: > On Mon, 15 Dec 2003 12:26:41 -0200 > Luis Alberto Garcia Cipriano <[EMAIL PROTECTED]> wrote: > > > * O mais novo buraco enorme no queijo suiço em termos de segurança > > * que é o Microsoft Internet Exploder permite exatamente que um sítio > > Além do IE o Mozilla e o firebird também sofrem desse bug. Aqui o Mozilla (1.5-3), Mozilla-Firebird (0.7-4), Galeon (1.3.10-3) e Opera (7.21 Final) acusam perfeitamente a tentativa de se burlar a barra URL. > > - Retificar a circular avisando que para usuários do IE não adianta > > apenas verificar a URL. > > E nem os do Mozilla e Mozilla-firebird Que versão você usa? -- Douglas Augusto [Netiqueta] § Em mensagens longas (acima de 100 linhas), é recomendado incluir no campo assunto a palavra "longo".
Re: [MetaReciclagem] Re: ATENCAO - Ataque de engenharia social aos usuarios do Registro.br
Luis Duas observações: 1) A falha recém descoberta no IE também afeta o Mozilla parcialmente: http://www.mozillazine.org/talkback.html?article=4078 2) Ninguém está livre de ataques de engenharia social, a única forma de prevení-los é informando e orientando os usuários, mudar de ferramenta infelizmente não resolve esse tipo de problema. []´s Edney Souza http://www.interney.net/ - Original Message - From: "Luis Alberto Garcia Cipriano" <[EMAIL PROTECTED]> To: ; <[EMAIL PROTECTED]> Cc: <[EMAIL PROTECTED]>; <[EMAIL PROTECTED]>; <[EMAIL PROTECTED]>; <[EMAIL PROTECTED]>; <[EMAIL PROTECTED]>; <[EMAIL PROTECTED]>; <[EMAIL PROTECTED]>; <[EMAIL PROTECTED]> Sent: Monday, 15 December, 2003 12:26 Subject: [MetaReciclagem] Re: ATENCAO - Ataque de engenharia social aos usuarios do Registro.br On Tue, 9 Dec 2003 19:57:38 -0200 João Schmutz <[EMAIL PROTECTED]> wrote: > > Olá pessoal, eu recebi esse e-mail hoje pela manha ( 09/12/2003 - 10:47 AM BRT ) > e achei que seria interessante passar para a comunidade ! ! ! > > Prezados Srs., > > Nas últimas horas, circularam pela Internet mensagens de solicitação > de verificação de dados devido a uma suposta atualização nos sistemas > do Registro.br. > > Estas mensagens são falsas e contem um endereço hospedado em um > provedor gratuito o qual copia quase que fielmente a página de > autenticação do sistema do Registro.br. > > As distinções características deste site são o endereço diferente de > registro.br, a inexistência do "cadeado" indicando site seguro e a > presença de uma propaganda no topo desta página. > > Caso você tenha sido induzido a fornecer seu ID e senha nesta página, > por favor, somente nestes casos, entre em contato o mais rápido > possível com o serviço de atendimento do registro.br preferencialmente > respondendo esta mensagem ou pelo pelo telefone 11 5509-3500. > > O Registro.br somente atende seus usuários pelo endereço > http://registro.br/ e a página de autenticação encontra-se em um site > seguro. Fique sempre atento a estas duas características e em caso de > dúvidas entre em contato [1] com o registro.br antes de fornecer > quaisquer dados ou senha. > > > Atenciosamente, > > Registro.br > http://registro.br/ > > [1] http://registro.br/contate.htmlbr/ > > [1] http://registro.br/contate.html > Grandes, Acrescento a isso o seguinte: * O mais novo buraco enorme no queijo suiço em termos de segurança * que é o Microsoft Internet Exploder permite exatamente que um sítio * aleatório forje a barra de url, o que invalida em boa parte a * sugestão de um processo mais seguro nessa circular do Registro.br Mais sobre a falha e um exemplo de sua exploração: http://www.quilombodigital.org/microsoft http://www.quilombodigital.org:8080/space/2003-12-11 Sugestões para o Registro.br? - Retificar a circular avisando que para usuários do IE não adianta apenas verificar a URL. - Sugerir o uso de um navegador seguro. A melhor opção é o Mozilla, que roda inclusive sobre os sistemas da Microsoft: http://www.mozilla.org.br/ - Talvez dar alguns meses de prazo e restringir o uso do Internet Explorer no sítio do registro.br visto que falhas como essa simplesmente não podem ser admitidas, já que comprometem demais a segurança do sistema Registro.br, que sempre primou pela qualidade do serviço e possui uma longa história de estabilidade e competência na execução das suas tarefas. Não é possível deixar que um mero Navegador de uma empresa que não zela pela segurança de seus produtos comprometa o nome do Registro.br Abraços, Luis Alberto. -- Luis Alberto Garcia Cipriano - [EMAIL PROTECTED] Sítio e blogue -> http://luisalberto.sovacodecobra.com.br/ lagc no #debian-br em irc.debian.org - [EMAIL PROTECTED] Músicoamador .''`. http://www.sovacodecobra.com.br/ Tradutor solidário : :' :http://www.debian-br.org/ Jornalistavoluntário `. `'` http://www.cipsga.org.br/ Programador pós-moderno `-http://sp.debian-br.org/ ___ Metareciclagem mailing list [EMAIL PROTECTED] http://projetometafora.org/mailman/listinfo/metareciclagem_projetometafora.org Esta mensagem foi verificada pelo E-mail Protegido Terra. Scan engine: VirusScan / Atualizado em 10/12/2003 / Versão: 1.4.1 Proteja o seu e-mail Terra: http://www.emailprotegido.terra.com.br/
Re: ATENCAO - Ataque de engenharia social aos usuarios do Registro.br
On Mon, 15 Dec 2003 12:26:41 -0200 Luis Alberto Garcia Cipriano <[EMAIL PROTECTED]> wrote: > > * O mais novo buraco enorme no queijo suiço em termos de segurança > * que é o Microsoft Internet Exploder permite exatamente que um sítio Além do IE o Mozilla e o firebird também sofrem desse bug. > * aleatório forje a barra de url, o que invalida em boa parte a > * sugestão de um processo mais seguro nessa circular do Registro.br > > > Sugestões para o Registro.br? > > - Retificar a circular avisando que para usuários do IE não adianta > apenas verificar a URL. E nem os do Mozilla e Mozilla-firebird > - Sugerir o uso de um navegador seguro. A melhor opção é o Mozilla, > que roda inclusive sobre os sistemas da Microsoft: > http://www.mozilla.org.br/ Acho que não é a melhor opção. Saudações digitais. -- .''`. Júnio José dos Santos - icekmkz : :' : ICQ: 19936655 - #livres (irc.freenode.org) `. `'` GNU/Linux User #312060, Debian User Brasil #598 `-Projeto Livres: por um mundo mais humano.
Re: ATENCAO - Ataque de engenharia social aos usuarios do Registro.br
On Tue, 9 Dec 2003 19:57:38 -0200 João Schmutz <[EMAIL PROTECTED]> wrote: > > Olá pessoal, eu recebi esse e-mail hoje pela manha ( 09/12/2003 - 10:47 AM > BRT ) > e achei que seria interessante passar para a comunidade ! ! ! > > Prezados Srs., > > Nas últimas horas, circularam pela Internet mensagens de solicitação > de verificação de dados devido a uma suposta atualização nos sistemas > do Registro.br. > > Estas mensagens são falsas e contem um endereço hospedado em um > provedor gratuito o qual copia quase que fielmente a página de > autenticação do sistema do Registro.br. > > As distinções características deste site são o endereço diferente de > registro.br, a inexistência do "cadeado" indicando site seguro e a > presença de uma propaganda no topo desta página. > > Caso você tenha sido induzido a fornecer seu ID e senha nesta página, > por favor, somente nestes casos, entre em contato o mais rápido > possível com o serviço de atendimento do registro.br preferencialmente > respondendo esta mensagem ou pelo pelo telefone 11 5509-3500. > > O Registro.br somente atende seus usuários pelo endereço > http://registro.br/ e a página de autenticação encontra-se em um site > seguro. Fique sempre atento a estas duas características e em caso de > dúvidas entre em contato [1] com o registro.br antes de fornecer > quaisquer dados ou senha. > > > Atenciosamente, > > Registro.br > http://registro.br/ > > [1] http://registro.br/contate.htmlbr/ > > [1] http://registro.br/contate.html > Grandes, Acrescento a isso o seguinte: * O mais novo buraco enorme no queijo suiço em termos de segurança * que é o Microsoft Internet Exploder permite exatamente que um sítio * aleatório forje a barra de url, o que invalida em boa parte a * sugestão de um processo mais seguro nessa circular do Registro.br Mais sobre a falha e um exemplo de sua exploração: http://www.quilombodigital.org/microsoft http://www.quilombodigital.org:8080/space/2003-12-11 Sugestões para o Registro.br? - Retificar a circular avisando que para usuários do IE não adianta apenas verificar a URL. - Sugerir o uso de um navegador seguro. A melhor opção é o Mozilla, que roda inclusive sobre os sistemas da Microsoft: http://www.mozilla.org.br/ - Talvez dar alguns meses de prazo e restringir o uso do Internet Explorer no sítio do registro.br visto que falhas como essa simplesmente não podem ser admitidas, já que comprometem demais a segurança do sistema Registro.br, que sempre primou pela qualidade do serviço e possui uma longa história de estabilidade e competência na execução das suas tarefas. Não é possível deixar que um mero Navegador de uma empresa que não zela pela segurança de seus produtos comprometa o nome do Registro.br Abraços, Luis Alberto. -- Luis Alberto Garcia Cipriano - [EMAIL PROTECTED] Sítio e blogue -> http://luisalberto.sovacodecobra.com.br/ lagc no #debian-br em irc.debian.org - [EMAIL PROTECTED] Músicoamador .''`. http://www.sovacodecobra.com.br/ Tradutor solidário : :' :http://www.debian-br.org/ Jornalistavoluntário `. `'` http://www.cipsga.org.br/ Programador pós-moderno `-http://sp.debian-br.org/
ATENCAO - Ataque de engenharia social aos usuarios do Registro.br
Olá pessoal, eu recebi esse e-mail hoje pela manha ( 09/12/2003 - 10:47 AM BRT ) e achei que seria interessante passar para a comunidade ! ! ! Prezados Srs., Nas últimas horas, circularam pela Internet mensagens de solicitação de verificação de dados devido a uma suposta atualização nos sistemas do Registro.br. Estas mensagens são falsas e contem um endereço hospedado em um provedor gratuito o qual copia quase que fielmente a página de autenticação do sistema do Registro.br. As distinções características deste site são o endereço diferente de registro.br, a inexistência do "cadeado" indicando site seguro e a presença de uma propaganda no topo desta página. Caso você tenha sido induzido a fornecer seu ID e senha nesta página, por favor, somente nestes casos, entre em contato o mais rápido possível com o serviço de atendimento do registro.br preferencialmente respondendo esta mensagem ou pelo pelo telefone 11 5509-3500. O Registro.br somente atende seus usuários pelo endereço http://registro.br/ e a página de autenticação encontra-se em um site seguro. Fique sempre atento a estas duas características e em caso de dúvidas entre em contato [1] com o registro.br antes de fornecer quaisquer dados ou senha. Atenciosamente, Registro.br http://registro.br/ [1] http://registro.br/contate.htmlbr/ [1] http://registro.br/contate.html -- Att João Schmutz [EMAIL PROTECTED] www.linuxconf.com.br Linux User #326000 - This message was sent using IMP, the Internet Messaging Program.