Re: [Ubuntu-BR] Descoberta primeira botnet com Linux d e que se tem notícia

[Salles]

Em Seg, 2009-09-14 às 22:50 -0300, francisco mendes caruso escreveu:
> Obi wan 
> ta dando mole pra garotada ..
> QUICO CARUSO
> o seu personal_coroa

Tá bom, tá bom, pisei no freio... o gnomo hoje está nadando...:)

> > Um gnomo mora no meu canteiro de trevos de 4 folhas...

Salles (Nethell) Ubuntu User 24389


-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Descoberta primeira botnet com Linux d e que se tem notícia

[francisco mendes caruso]

Obi wan 

ta dando mole pra garotada ..

 

QUICO CARUSO

o seu personal_coroa




> From: salles@gmail.com
> To: ubuntu-br@lists.ubuntu.com
> Date: Mon, 14 Sep 2009 16:22:23 -0300
> Subject: Re: [Ubuntu-BR] Descoberta primeira botnet com Linux de que se tem 
> notícia
> 
> Em Seg, 2009-09-14 às 15:29 -0300, Jean Pierre Jochen escreveu:
> > Olá pessoal,
> > abaixo segue a matéria que um amigo meu (winuser) sobre nosso querido linux,
> > gostaria da opinião da geral...
> 
> Um gnomo mora no meu canteiro de trevos de 4 folhas...
> 
> Não são hackers e sim crakers; usam servidores de hospedagem de sites em
> países que não controlam nada; os zumbis são os próprios clientes da
> hospedagem; esses servidores serem "linux"... duvido.
> Vocês devem receber os típicos mails do Banco do Brasil, CEF, Bradesco:
> peguem uma máquina linux "vazia" e chequem o código fonte. Acessem as
> hospedagens e vejam que os servidores são apache e a maioria dos hosts
> são israelenses. As transmissões são feitas por notes com teclado USA
> por conexões abertas ou não protegidas, o charset dos mails são
> habitualmente ISO-8859-1...
> Minha máquina virou "zumbi" após checar isto tudo? Não.
> 
> Salles (Nethell) Ubuntu User 24389
> 
> 
> -- 
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> 
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

_
Você sabia que pode acessar o Messenger direto do seu Hotmail? Descubra como!
http://www.microsoft.com/brasil/windows/windowslive/products/tutoriais.aspx
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Descoberta primeira botnet com Linux d e que se tem notícia

[Salles]

Em Seg, 2009-09-14 às 15:29 -0300, Jean Pierre Jochen escreveu:
> Olá pessoal,
> abaixo segue a matéria que um amigo meu (winuser) sobre nosso querido linux,
> gostaria da opinião da geral...

Um gnomo mora no meu canteiro de trevos de 4 folhas...

Não são hackers e sim crakers; usam servidores de hospedagem de sites em
países que não controlam nada; os zumbis são os próprios clientes da
hospedagem; esses servidores serem "linux"... duvido.
Vocês devem receber os típicos mails do Banco do Brasil, CEF, Bradesco:
peguem uma máquina linux "vazia" e chequem o código fonte. Acessem as
hospedagens e vejam que os servidores são apache e a maioria dos hosts
são israelenses. As transmissões são feitas por notes com teclado USA
por conexões abertas ou não protegidas, o charset dos mails são
habitualmente ISO-8859-1...
Minha máquina virou "zumbi" após checar isto tudo? Não.

Salles (Nethell) Ubuntu User 24389


-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Descoberta primeira botnet com Linux d e que se tem notícia

[Márcio de Araújo Benedito]

"Ele ainda avisa que todos servidores analisados rodam distribuições Linux
comuns, muitas delas com vulnerabilidades vergonhosamente elementares, o que
coloca em cheque a noção de que o sistema operacional é realmente seguro.
Zumbis e botnets"

Este parágrafo já diz tudo. Se você coloca um servidor no ar sem
garantir a segurança dele, você está apenas brincando. Nenhum
profissional de TI fará isso. Ou seja, esta matéria pode ser
equiparada ao vírus para Linux: tecnicamente falando é possivel fazer,
mas como ninguém vai contrair, então pra que fazer? É o mesmo caso,
achar um sevidor web com essas falhas, inclusive que permitam instalar
um segundo serviço, duvideo-dó!



2009/9/14 Jean Pierre Jochen :
> Olá pessoal,
>
> abaixo segue a matéria que um amigo meu (winuser) sobre nosso querido linux,
> gostaria da opinião da geral...

-- 
"A dura lição (dessa crise mundial) é que a moeda, os bancos e o
capitalismo de um país não valem mais que o governo que os garante.
Mais uma vez, custou caro a ilusão de que o mercado é solução para
tudo e o Estado é o problema."
(revista Carta Capital, No.518, 22/10/2008)

-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Descoberta primeira botnet com Linux d e que se tem notícia

[Andre Cavalcante]

Boa matéria, mas vejamos alguns pontos:

"Um" botnet? E o windows quantos tem?

No mais o que os caras fizeram foi uma prova de conceito, isto é, eles
criaram tudo, do botnet aos servidores. Não é algo como acontece com o
Windows em que as falhas existem, são exploradas e REALMENTE causam
estragos, não é laboratório. Prova de conceito existe vírus pra Linux
e virus de macro pro BrO/OOo. Mas ninguém realmente viu qualquer coisa
assim solta, fora do laboratório.

Explorar uma vulnerabilidade é uma coisa, vírus é outra. Nenhum
sistema com a administração errada pode ser seguro. Exemplo: um
servidor, por melhor configurado que seja, em um banco cujo acesso ao
terminal é fácil para quaisquer funcionários... aí só Deus pra
proteger os dados, percebes?

A propósito, não é off topic, é on topic, estamos discutindo segurança
no Linux, que é coisa séria. O mínimo de atenção é necessária. Não
adianta nada você ter Linux e ficar executando tudo que é porcaria
pela Wine...

Última coisa: o pessoal do Windows parece tão desesperado que agora tá
querendo colocar a segurança do Linux (e dos *nix em geral) no mesmo
patamar da deles. Sei não, mas acho que o market share já tá bem mais
que os 2% divulgados...

André Cavalcante

2009/9/14 Jean Pierre Jochen :
> Olá pessoal,
>
> abaixo segue a matéria que um amigo meu (winuser) sobre nosso querido linux,
> gostaria da opinião da geral...
>
>
>
>> Leia a materia:
>>
>> A segurança no Linux não parece ser mais a mesma, principalmente depois que
>> Denis Sinegubko, um pesquisador russo especializado em segurança, descobriu
>> que servidores Linux passaram a ser utilizados em uma botnet utilizada para
>> distribuir malware.
>>
>> Segundo o site The 
>> Register,
>> cada uma das máquinas analisadas é responsável por armazenar um web site
>> autêntico. O problema é que invasores externos programaram as máquinas para
>> rodar um outro servidor além do Apache, o *nginx*, responsável por
>> distribuir as pragas virtuais.
>>
>> Em seu 
>> blog,
>> Sinegubko avisa que os servidores infectados podem fazer tudo o que um
>> computador doméstico zumbi pode fazer, como auxiliar em ataques de negação
>> de serviço e enviar spam, por exemplo. A principal diferença é que essas
>> máquinas são muito mais potentes e têm uma ótima conexão com a internet, o
>> que as torna ainda mais perigosas.
>>
>> Apesar da ameaça ser considerada grave, o especialista explica que é muito
>> mais fácil “caçar” e neutralizar um servidor rodando um código malicioso do
>> que um computador doméstico. O endereço IP dos servidores não costumam ser
>> dinâmicos (ou seja, não mudam periodicamente, são fixos), sendo portanto
>> mais simples bloqueá-los.
>>
>> Ele ainda avisa que todos servidores analisados rodam distribuições Linux
>> comuns, muitas delas com vulnerabilidades vergonhosamente elementares, o que
>> coloca em cheque a noção de que o sistema operacional é realmente seguro.
>> Zumbis e botnets
>>
>> Além do medo tradicional de que o hacker obtenha informações do próprio
>> usuário, invasões a computadores domésticos – e, pelo visto, a servidores
>> também – estão sendo usadas pelos cybercriminosos para um mal maior.
>>
>> As *Botnets* são redes formadas por computadores infectados por vírus
>> especiais capazes de torná-los “zumbis”. Uma vez infectado, um zumbi pode
>> ser controlado à distância por pessoas ou organizações criminosas.
>>
>> Todos os zumbis podem ser controlados ao mesmo tempo e de forma coordenada.
>> Isso pode ser usado para enviar spam com abrangência global e até mesmo para
>> atacar a infraestrutura de internet de países inteiros. Botnets famosas têm
>> um elevado número estimado de zumbis. A Storm network, por exemplo, controla
>> cerca de 80.000 computadores, enquanto o recente Conficker infectou algo em
>> torno de 15 milhões de máquinas.
>>
>> Os zumbis também podem repassar o software que os infectou, ajudando a
>> escravizar mais PCs sadios.
>>
>> Hoje, estima-se que o interesse dos criminosos digitais pelos dados de um
>> usuário doméstico seja muito pequeno. A grande motivação desses hackers é
>> formar uma espécie de “exército zumbi” para poder atacar instituições
>> maiores, sejam empresas ou governos.
>>
>> *www.geek.com.br*
>>
>>
>> **
>>
>> *E depois voce diz que linuz nao tem virus e talkk
>> *
>>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>



-- 
André Cavalcante
Porto Alegre, RS.
Ubuntu User number # 24370
Quer saber sobre Open Source Software? http://sobreoss.blogspot.com

Atenção: Este e-mail pode conter anexos no formato ODF (Open Document
Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os
anexos em outro formato