subject:"ATENCAO \- Ataque de engenharia social aos usuarios do Registro.br"

Re: ATENCAO - Ataque de engenharia social aos usuarios do Registro.br

2003-12-15 Por tôpico Douglas A. Augusto

No dia 15/12/2003 às 13:12,
Júnio José dos Santos <[EMAIL PROTECTED]> escreveu:

> On Mon, 15 Dec 2003 12:26:41 -0200
> Luis Alberto Garcia Cipriano <[EMAIL PROTECTED]> wrote:
> 
> > * O mais novo buraco enorme no queijo suiço em termos de segurança
> > * que é o Microsoft Internet Exploder permite exatamente que um sítio
> 
> Além do IE o Mozilla e o firebird também sofrem desse bug.

Aqui o Mozilla (1.5-3), Mozilla-Firebird (0.7-4), Galeon (1.3.10-3) e Opera
(7.21 Final) acusam perfeitamente a tentativa de se burlar a barra URL.

> > - Retificar a circular avisando que para usuários do IE não adianta
> >   apenas verificar a URL.
> 
> E nem os do Mozilla e Mozilla-firebird

Que versão você usa?


-- 
Douglas Augusto
   [Netiqueta]
§ Em  mensagens longas (acima de  100 linhas), é recomendado  incluir no campo
  assunto a palavra "longo".

Re: [MetaReciclagem] Re: ATENCAO - Ataque de engenharia social aos usuarios do Registro.br

2003-12-15 Por tôpico Edney Souza

Luis

Duas observações:
1) A falha recém descoberta no IE também afeta o Mozilla parcialmente:
http://www.mozillazine.org/talkback.html?article=4078

2) Ninguém está livre de ataques de engenharia social, a única forma de
prevení-los é informando e orientando os usuários, mudar de ferramenta
infelizmente não resolve esse tipo de problema.

[]´s

Edney Souza
http://www.interney.net/

- Original Message - 
From: "Luis Alberto Garcia Cipriano" <[EMAIL PROTECTED]>
To: ; <[EMAIL PROTECTED]>
Cc: <[EMAIL PROTECTED]>; <[EMAIL PROTECTED]>;
<[EMAIL PROTECTED]>; <[EMAIL PROTECTED]>; <[EMAIL PROTECTED]>;
<[EMAIL PROTECTED]>; <[EMAIL PROTECTED]>;
<[EMAIL PROTECTED]>
Sent: Monday, 15 December, 2003 12:26
Subject: [MetaReciclagem] Re: ATENCAO - Ataque de engenharia social aos
usuarios do Registro.br


On Tue,  9 Dec 2003 19:57:38 -0200
João Schmutz <[EMAIL PROTECTED]> wrote:
>
> Olá pessoal, eu recebi esse e-mail hoje pela manha ( 09/12/2003 - 10:47 AM
BRT )
> e achei que seria interessante passar para a comunidade ! ! !
>
> Prezados Srs.,
>
> Nas últimas horas, circularam pela Internet mensagens de solicitação
> de verificação de dados devido a uma suposta atualização nos sistemas
> do Registro.br.
>
> Estas mensagens são falsas e contem um endereço hospedado em um
> provedor gratuito o qual copia quase que fielmente a página de
> autenticação do sistema do Registro.br.
>
> As distinções características deste site são o endereço diferente de
> registro.br, a inexistência do "cadeado" indicando site seguro e a
> presença de uma propaganda no topo desta página.
>
> Caso você tenha sido induzido a fornecer seu ID e senha nesta página,
> por favor, somente nestes casos, entre em contato o mais rápido
> possível com o serviço de atendimento do registro.br preferencialmente
> respondendo esta mensagem ou pelo pelo telefone 11 5509-3500.
>
> O Registro.br somente atende seus usuários pelo endereço
> http://registro.br/ e a página de autenticação encontra-se em um site
> seguro. Fique sempre atento a estas duas características e em caso de
> dúvidas entre em contato [1] com o registro.br antes de fornecer
> quaisquer dados ou senha.
>
>
> Atenciosamente,
>
> Registro.br
> http://registro.br/
>
> [1] http://registro.br/contate.htmlbr/
>
> [1] http://registro.br/contate.html
>

Grandes,

Acrescento a isso o seguinte:

* O mais novo buraco enorme no queijo suiço em termos de segurança
* que é o Microsoft Internet Exploder permite exatamente que um sítio
* aleatório forje a barra de url, o que invalida em boa parte a
* sugestão de um processo mais seguro nessa circular do Registro.br

Mais sobre a falha e um exemplo de sua exploração:

http://www.quilombodigital.org/microsoft

http://www.quilombodigital.org:8080/space/2003-12-11

Sugestões para o Registro.br?

- Retificar a circular avisando que para usuários do IE não adianta
  apenas verificar a URL.
- Sugerir o uso de um navegador seguro. A melhor opção é o Mozilla,
  que roda inclusive sobre os sistemas da Microsoft:
  http://www.mozilla.org.br/
- Talvez dar alguns meses de prazo e restringir o uso do Internet
  Explorer no sítio do registro.br visto que falhas como essa
  simplesmente não podem ser admitidas, já que comprometem demais
  a segurança do sistema Registro.br, que sempre primou pela
  qualidade do serviço e possui uma longa história de estabilidade
  e competência na execução das suas tarefas. Não é possível deixar
  que um mero Navegador de uma empresa que não zela pela segurança
  de seus produtos comprometa o nome do Registro.br

Abraços,

Luis Alberto.

-- 
Luis Alberto Garcia Cipriano - [EMAIL PROTECTED]
   Sítio e blogue  -> http://luisalberto.sovacodecobra.com.br/
  lagc no #debian-br em irc.debian.org - [EMAIL PROTECTED]

Músicoamador  .''`.  http://www.sovacodecobra.com.br/
Tradutor   solidário : :'  :http://www.debian-br.org/
Jornalistavoluntário `. `'` http://www.cipsga.org.br/
Programador  pós-moderno   `-http://sp.debian-br.org/

___
Metareciclagem mailing list
[EMAIL PROTECTED]
http://projetometafora.org/mailman/listinfo/metareciclagem_projetometafora.org

Esta mensagem foi verificada pelo E-mail Protegido Terra.
Scan engine: VirusScan / Atualizado em 10/12/2003 / Versão: 1.4.1
Proteja o seu e-mail Terra: http://www.emailprotegido.terra.com.br/

Re: ATENCAO - Ataque de engenharia social aos usuarios do Registro.br

2003-12-15 Por tôpico Júnio José dos Santos

On Mon, 15 Dec 2003 12:26:41 -0200
Luis Alberto Garcia Cipriano <[EMAIL PROTECTED]> wrote:

> 
> * O mais novo buraco enorme no queijo suiço em termos de segurança
> * que é o Microsoft Internet Exploder permite exatamente que um sítio

Além do IE o Mozilla e o firebird também sofrem desse bug.

> * aleatório forje a barra de url, o que invalida em boa parte a
> * sugestão de um processo mais seguro nessa circular do Registro.br 
> 
> 
> Sugestões para o Registro.br?
> 
> - Retificar a circular avisando que para usuários do IE não adianta
>   apenas verificar a URL.

E nem os do Mozilla e Mozilla-firebird

> - Sugerir o uso de um navegador seguro. A melhor opção é o Mozilla,
>   que roda inclusive sobre os sistemas da Microsoft:
>   http://www.mozilla.org.br/

Acho que não é a melhor opção.

Saudações digitais.

-- 
 .''`.  Júnio José dos Santos - icekmkz
: :'  : ICQ: 19936655 - #livres (irc.freenode.org)
`. `'`  GNU/Linux User #312060, Debian User Brasil #598
  `-Projeto Livres: por um mundo mais humano.

Re: ATENCAO - Ataque de engenharia social aos usuarios do Registro.br

2003-12-15 Por tôpico Luis Alberto Garcia Cipriano

On Tue,  9 Dec 2003 19:57:38 -0200
João Schmutz <[EMAIL PROTECTED]> wrote:
>
> Olá pessoal, eu recebi esse e-mail hoje pela manha ( 09/12/2003 - 10:47 AM 
> BRT )
> e achei que seria interessante passar para a comunidade ! ! ! 
> 
> Prezados Srs.,
> 
> Nas últimas horas, circularam pela Internet mensagens de solicitação
> de verificação de dados devido a uma suposta atualização nos sistemas
> do Registro.br.
> 
> Estas mensagens são falsas e contem um endereço hospedado em um
> provedor gratuito o qual copia quase que fielmente a página de
> autenticação do sistema do Registro.br.
> 
> As distinções características deste site são o endereço diferente de
> registro.br, a inexistência do "cadeado" indicando site seguro e a
> presença de uma propaganda no topo desta página.
> 
> Caso você tenha sido induzido a fornecer seu ID e senha nesta página,
> por favor, somente nestes casos, entre em contato o mais rápido
> possível com o serviço de atendimento do registro.br preferencialmente
> respondendo esta mensagem ou pelo pelo telefone 11 5509-3500.
> 
> O Registro.br somente atende seus usuários pelo endereço
> http://registro.br/ e a página de autenticação encontra-se em um site
> seguro. Fique sempre atento a estas duas características e em caso de
> dúvidas entre em contato [1] com o registro.br antes de fornecer
> quaisquer dados ou senha.
> 
> 
> Atenciosamente,
> 
> Registro.br
> http://registro.br/
> 
> [1] http://registro.br/contate.htmlbr/
> 
> [1] http://registro.br/contate.html
> 

Grandes,

Acrescento a isso o seguinte:

* O mais novo buraco enorme no queijo suiço em termos de segurança
* que é o Microsoft Internet Exploder permite exatamente que um sítio
* aleatório forje a barra de url, o que invalida em boa parte a
* sugestão de um processo mais seguro nessa circular do Registro.br 

Mais sobre a falha e um exemplo de sua exploração:

http://www.quilombodigital.org/microsoft

http://www.quilombodigital.org:8080/space/2003-12-11

Sugestões para o Registro.br?

- Retificar a circular avisando que para usuários do IE não adianta
  apenas verificar a URL.
- Sugerir o uso de um navegador seguro. A melhor opção é o Mozilla,
  que roda inclusive sobre os sistemas da Microsoft:
  http://www.mozilla.org.br/
- Talvez dar alguns meses de prazo e restringir o uso do Internet
  Explorer no sítio do registro.br visto que falhas como essa 
  simplesmente não podem ser admitidas, já que comprometem demais
  a segurança do sistema Registro.br, que sempre primou pela 
  qualidade do serviço e possui uma longa história de estabilidade
  e competência na execução das suas tarefas. Não é possível deixar
  que um mero Navegador de uma empresa que não zela pela segurança
  de seus produtos comprometa o nome do Registro.br

Abraços,
 
Luis Alberto. 

-- 
Luis Alberto Garcia Cipriano - [EMAIL PROTECTED]
   Sítio e blogue  -> http://luisalberto.sovacodecobra.com.br/
  lagc no #debian-br em irc.debian.org - [EMAIL PROTECTED]

Músicoamador  .''`.  http://www.sovacodecobra.com.br/
Tradutor   solidário : :'  :http://www.debian-br.org/
Jornalistavoluntário `. `'` http://www.cipsga.org.br/
Programador  pós-moderno   `-http://sp.debian-br.org/

ATENCAO - Ataque de engenharia social aos usuarios do Registro.br

2003-12-09 Por tôpico João Schmutz

Olá pessoal, eu recebi esse e-mail hoje pela manha ( 09/12/2003 - 10:47 AM BRT )
e achei que seria interessante passar para a comunidade ! ! ! 

Prezados Srs.,

Nas últimas horas, circularam pela Internet mensagens de solicitação
de verificação de dados devido a uma suposta atualização nos sistemas
do Registro.br.

Estas mensagens são falsas e contem um endereço hospedado em um
provedor gratuito o qual copia quase que fielmente a página de
autenticação do sistema do Registro.br.

As distinções características deste site são o endereço diferente de
registro.br, a inexistência do "cadeado" indicando site seguro e a
presença de uma propaganda no topo desta página.

Caso você tenha sido induzido a fornecer seu ID e senha nesta página,
por favor, somente nestes casos, entre em contato o mais rápido
possível com o serviço de atendimento do registro.br preferencialmente
respondendo esta mensagem ou pelo pelo telefone 11 5509-3500.

O Registro.br somente atende seus usuários pelo endereço
http://registro.br/ e a página de autenticação encontra-se em um site
seguro. Fique sempre atento a estas duas características e em caso de
dúvidas entre em contato [1] com o registro.br antes de fornecer
quaisquer dados ou senha.


Atenciosamente,

Registro.br
http://registro.br/

[1] http://registro.br/contate.htmlbr/

[1] http://registro.br/contate.html


-- 
Att

João Schmutz
[EMAIL PROTECTED]
www.linuxconf.com.br
Linux User #326000
-


This message was sent using IMP, the Internet Messaging Program.

Re: ATENCAO - Ataque de engenharia social aos usuarios do Registro.br

Re: [MetaReciclagem] Re: ATENCAO - Ataque de engenharia social aos usuarios do Registro.br

Re: ATENCAO - Ataque de engenharia social aos usuarios do Registro.br

Re: ATENCAO - Ataque de engenharia social aos usuarios do Registro.br

ATENCAO - Ataque de engenharia social aos usuarios do Registro.br

5 matches

Site Navigation

Mail list logo

Footer information