[FUG-BR] Falha de seguranca no SSH

2008-09-01 Thread Diego
http://tecnologia.terra.com.br/interna/0,,OI3144845-EI4805,00.html -- Att. Diego Queiroz dos Santos Powered by (__) \\\'',) \/ \ ^ .\._/_) FreeBSD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/fr

Re: [FUG-BR] Falha de seguranca no SSH

2008-09-01 Thread mantunes
Será que pode ser usado no FreeBSD ?? 2008/9/1 Diego <[EMAIL PROTECTED]>: > http://tecnologia.terra.com.br/interna/0,,OI3144845-EI4805,00.html > > -- > Att. > > Diego Queiroz dos Santos > > > > > Powered by > > (__) > \\\'',) > \/ \ ^ > .\._/_) FreeBSD > - > Histórico:

Re: [FUG-BR] Falha de seguranca no SSH

2008-09-01 Thread Diego
http://www.us-cert.gov/current/#ssh_key_based_attacks Creio que sim. Quem tiver linux/freebsd/openbsd pode ta vuneravel. abc`s On Mon, Sep 1, 2008 at 12:38 PM, mantunes <[EMAIL PROTECTED]> wrote: > Será que pode ser usado no FreeBSD ?? > > 2008/9/1 Diego <[EMAIL PROTECTED]>: >> http://tecnologia

Re: [FUG-BR] Falha de seguranca no SSH

2008-09-01 Thread Cleyton Agapito
Sei lá, na notícia fala em "local kernel exploits", acho que a falha tá no núcleo do Linux. 2008/9/1 Diego <[EMAIL PROTECTED]>: > http://www.us-cert.gov/current/#ssh_key_based_attacks > > Creio que sim. Quem tiver linux/freebsd/openbsd pode ta vuneravel. > > abc`s > > On Mon, Sep 1, 2008 at 12:38

Re: [FUG-BR] Falha de seguranca no SSH

2008-09-01 Thread c0re dumped
US-CERT is aware of active attacks against **linux-based** computing infrastructures using compromised SSH keys. The attack appears to initially use stolen SSH keys to gain access to a system, and then uses local kernel exploits to gain root access. Once root access has been obtained, a rootkit kno

Re: [FUG-BR] Falha de seguranca no SSH

2008-09-01 Thread Giancarlo Rubio
2008/9/1 mantunes <[EMAIL PROTECTED]>: > Será que pode ser usado no FreeBSD ?? " [1] US-CERT is aware of active attacks against linux-based computing infrastructures using compromised SSH keys. The attack appears to initially use stolen SSH keys to gain access to a system, and then uses local ker

Re: [FUG-BR] Falha de seguranca no SSH

2008-09-01 Thread Patrick Tracanelli
Pessoal, sem confusão :) O ataque se baseia, aparentemente, em acesso a servidores Linux via SSH "com chaves roubadas". Portanto poderia ser com senha roubada, com brute force, qualquer coisa. A "chave" é só uma constatação, não o problema de segurança. Depois disso sim, usa-se exploit local p

Re: [FUG-BR] Falha de seguranca no SSH

2008-09-01 Thread Breno BF
- Original Message - From: "Cleyton Agapito" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, September 01, 2008 1:04 PM Subject: Re: [FUG-BR] Falha de seguranca no SSH >Sei lá, na notícia fala em "local

Re: [FUG-BR] Falha de seguranca no SSH

2008-09-01 Thread Pedro Drimel
t;Cleyton Agapito" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, September 01, 2008 1:04 PM > Subject: Re: [FUG-BR] Falha de seguranca no SSH > > > >Sei lá, na notícia fala em "local kernel exploits&quo