Re: [PSL-Brasil] Invasão do site da Câ mara

2007-06-29 Por tôpico Kayo Hamid 

Olival Gomes Barboza Júnior wrote:
On 6/29/07, *Kayo Hamid* <[EMAIL PROTECTED] 
> wrote:


Opa, pediu pra parar parou. "Mas, foi vc q disse q "estava na cara
q foi
um erro no gestor". Estabelecer uma certeza sem sequer saber os
fatos me
parece extremamente prepotente e arrogante.". O fato de você se
morder
por outro setor é também extremamente prepotente e arrogante. Use
a sua
mente e não a mente dos outros.


Olha, já expliquei o meu ponto e pedi desculpas por qualquer atitude 
incoveniente. É claro q vc não tem de levar em conta o q escrevo, mas 
fica registrado q realmente não queria ofender vc ou qqr outro. 
Infelizmente emoticons nem sempre são suficientes pra aliviar a carga 
de algumas palavras. 


Sua mentalidade não me é novidade, é tipico do pessoal dessa
cidade. Eu
encerro aqui. Uma boa noite e até amanhã. 



Ao final eu apenas fiz uma brincadeira para aliviar o ataque pessoal q 
vc fez a mim. Para quem está em Brasília há apenas 3 ou 4 meses acho q 
vc está pré-julgando erroneamente as pessoas da cidade. Tem muita 
gente legal e tem muita gente babaca. E, normalmente, ninguém nasceu 
ou foi criado aqui.


Tbém não sou daqui, mas moro na cidade desde 1988 e acho um lugar 
muito bom (com algumas ressalvas). Para quem chegou há pouco tempo, 
como vc, às vezes a adaptação é difícil.


[ ]s,

ojr


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


Sim, podemos e devemos encerrar esse assunto, mas, nem trocando 4 meses 
por 4 anos chegaria perto. Mas é comum que minhas afirmações não sejam 
devidamentes interpretadas, o que eu vejo você não vê e o que você vê eu 
não vejo mais.


--
Kayo Hamid <[EMAIL PROTECTED]> 


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Invasão do site da Câmara

2007-06-29 Por tôpico Pablo Sánchez 

Kayo,

"O pessoal desta cidade" é resultado direto do que é eleito em todo o país e
"exportado" de lá para cá. Traduzindo: aqui tem gente de todo lugar e a
mentalidade é resultado dessa quizumba doida.

Um abc.

Em 29/06/07, Kayo Hamid <[EMAIL PROTECTED]> escreveu:


Olival Gomes Barboza Júnior wrote:
> On 6/29/07, *Kayo Hamid* <[EMAIL PROTECTED]
> > wrote:
>
> Mais de um administrador e ainda assim não detectaram o problema
antes
> da criança? Idealizar e instalar é uma maravilha de fácil,
> modificar um
> tanto como agradável, agora cuidar, ou como gostam de intitular
> "administrar", realmente, bulhufas não? E ainda assim, perante o
erro
> claro, agindo com superioridade e arrogancia?
>
>
> Mas, foi vc q disse q "estava na cara q foi um erro no gestor".
> Estabelecer uma certeza sem sequer saber os fatos me parece
> extremamente prepotente e arrogante. Em todo caso, desculpe a resposta
> grossa q soltei à sua msg sobre isso, mas fiquei um tanto qto chateado
> em ver vc botar a culpa justamente na parte q não teve nada a ver com
> a questão. Não queria passar do tom, mas tive uma semana razoavelmente
> complicada (por razões pessoais) e ontem foi realmente um dia cheio
> (por razões óbvias).
>
> Qto ao site, não são "vários" administradores. A infra-estrutura
> completa do site envolve servidores zope/plone e IIS. O portal
> principal é uma solução zope/plone razoavelmente complexa e nesta
> parte só há eu e um colega (q é terceirizado) como adms (sendo q até
> alguns meses era apenas eu), e essa *não* é nossa única atribuição.
> Essa histórinha já foi contada anos atrás na PSL-Brasil e na PSL-DF q
> vc tbém assina.
>
> A parte q por acaso está sob minha responsabilidade nunca sofreu
> nenhum arranhão (a parte q

Opa, pediu pra parar parou. "Mas, foi vc q disse q "estava na cara q foi
um erro no gestor". Estabelecer uma certeza sem sequer saber os fatos me
parece extremamente prepotente e arrogante.". O fato de você se morder
por outro setor é também extremamente prepotente e arrogante. Use a sua
mente e não a mente dos outros.

> envolve clusters squid e clusters zope/plone - além disso, os
> webservices são usados para consumir informação gerada por sistemas em
> plataforma MS e J2EE - imagine a heterogeneidade do ambiente e a qtd
> física de servidores envolvidos). Conforme descrevi em outra msg, a
> cadeia de eventos q levou ao sucesso do ataque envolve vários passos.
>
> Qto a desconhecer a brecha, não estava no escopo das minhas tarefas
> conhecer o código dos webservices. Fechamos a porta em outros cantos,
> mas isso tem conseqüências q seriam desnecessárias se as apps
> estivessem ok.
>
> Por aqui o nível de inteligencia é pelo número de mensagens? Ao
> meu ver
> seus tantos números de e-mails enviados não te ensinaram Bulhufas
;-)
>
>
> Poxa... E eu q até achava q escrevia coisa com coisa de vez em qdo...
> snif, snif . . . ;-)
>
> [ ]s,
>
> ojr
Sua mentalidade não me é novidade, é tipico do pessoal dessa cidade. Eu
encerro aqui. Uma boa noite e até amanhã.
> 
>
> ___
> PSL-Brasil mailing list
> PSL-Brasil@listas.softwarelivre.org
> http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
> Regras da lista:
> http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
--

Kayo Hamid <[EMAIL PROTECTED]>


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Invasão do site da Câ mara

2007-06-29 Por tôpico Kayo Hamid 

Olival Gomes Barboza Júnior wrote:
On 6/29/07, *Kayo Hamid* <[EMAIL PROTECTED] 
> wrote:


Mais de um administrador e ainda assim não detectaram o problema antes
da criança? Idealizar e instalar é uma maravilha de fácil,
modificar um
tanto como agradável, agora cuidar, ou como gostam de intitular
"administrar", realmente, bulhufas não? E ainda assim, perante o erro
claro, agindo com superioridade e arrogancia?


Mas, foi vc q disse q "estava na cara q foi um erro no gestor". 
Estabelecer uma certeza sem sequer saber os fatos me parece 
extremamente prepotente e arrogante. Em todo caso, desculpe a resposta 
grossa q soltei à sua msg sobre isso, mas fiquei um tanto qto chateado 
em ver vc botar a culpa justamente na parte q não teve nada a ver com 
a questão. Não queria passar do tom, mas tive uma semana razoavelmente 
complicada (por razões pessoais) e ontem foi realmente um dia cheio 
(por razões óbvias).


Qto ao site, não são "vários" administradores. A infra-estrutura 
completa do site envolve servidores zope/plone e IIS. O portal 
principal é uma solução zope/plone razoavelmente complexa e nesta 
parte só há eu e um colega (q é terceirizado) como adms (sendo q até 
alguns meses era apenas eu), e essa *não* é nossa única atribuição. 
Essa histórinha já foi contada anos atrás na PSL-Brasil e na PSL-DF q 
vc tbém assina.


A parte q por acaso está sob minha responsabilidade nunca sofreu 
nenhum arranhão (a parte q


Opa, pediu pra parar parou. "Mas, foi vc q disse q "estava na cara q foi 
um erro no gestor". Estabelecer uma certeza sem sequer saber os fatos me 
parece extremamente prepotente e arrogante.". O fato de você se morder 
por outro setor é também extremamente prepotente e arrogante. Use a sua 
mente e não a mente dos outros.


envolve clusters squid e clusters zope/plone - além disso, os 
webservices são usados para consumir informação gerada por sistemas em 
plataforma MS e J2EE - imagine a heterogeneidade do ambiente e a qtd 
física de servidores envolvidos). Conforme descrevi em outra msg, a 
cadeia de eventos q levou ao sucesso do ataque envolve vários passos.


Qto a desconhecer a brecha, não estava no escopo das minhas tarefas 
conhecer o código dos webservices. Fechamos a porta em outros cantos, 
mas isso tem conseqüências q seriam desnecessárias se as apps 
estivessem ok.


Por aqui o nível de inteligencia é pelo número de mensagens? Ao
meu ver
seus tantos números de e-mails enviados não te ensinaram Bulhufas ;-) 



Poxa... E eu q até achava q escrevia coisa com coisa de vez em qdo... 
snif, snif . . . ;-)


[ ]s,

ojr
Sua mentalidade não me é novidade, é tipico do pessoal dessa cidade. Eu 
encerro aqui. Uma boa noite e até amanhã.



___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

--

Kayo Hamid <[EMAIL PROTECTED]> 



___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Invasão do site da Câmara

2007-06-29 Por tôpico Pablo Sánchez 

A segurança pode ser fechada "by default", como gosta tanto o pessoal do
OpenBSD, mas o que te enrola é sempre o que vc faz depois que instala,
hehehe. :-D

Relax Olival, compreendido que vc estava p*to da vida, em especial entre
ontem e hoje com notícias tão legais e descobertas ainda mais legais no seu
ambiente de trabalho. Se vc soubesse as coisas que descobrimos aqui de um
sistema feito por outra empresa, saberia que não está só, apenas que está
mais pop, hehehe :-D

Um abc

Em 29/06/07, Olival Gomes Barboza Júnior <[EMAIL PROTECTED]> escreveu:


On 6/29/07, Luis Flavio Rocha <[EMAIL PROTECTED]> wrote:
>
> On 6/29/07, Pablo Sánchez <[EMAIL PROTECTED]> wrote:
> > Gente, bola pra frente! Foi uma falha de programação e administração
> do
> > banco de dados (ao dar um login com acesso de atualização para algo
> que
> > deveria ser apenas leitura), todos agora estamos sabendo disso, uma
> falha
> > que ocorreria em qualquer linguagem ou sistema, fosse livre ou
> proprietário.
> > Então, vamos esquecer a idéia de que falhou porque foi feito em ASP
> pois
> > caímos na mesma falácia dos que diriam que falhou por que tem Zope no
> meio.
>
> +1
>
>
Bleeza, gente. Desculpem a insistência anterior sobre a questão.

Acho q - pelo menos para mim - a principal lição é q não adianta vc ter a
plataforma mais segura do mundo se suas práticas de desenvolvimento não o
são.

[ ]s,

ojr

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Invasão do site da Câmara

2007-06-29 Por tôpico Olival Gomes Barboza Júnior 

On 6/29/07, Luis Flavio Rocha <[EMAIL PROTECTED]> wrote:


On 6/29/07, Pablo Sánchez <[EMAIL PROTECTED]> wrote:
> Gente, bola pra frente! Foi uma falha de programação e administração do
> banco de dados (ao dar um login com acesso de atualização para algo que
> deveria ser apenas leitura), todos agora estamos sabendo disso, uma
falha
> que ocorreria em qualquer linguagem ou sistema, fosse livre ou
proprietário.
> Então, vamos esquecer a idéia de que falhou porque foi feito em ASP pois
> caímos na mesma falácia dos que diriam que falhou por que tem Zope no
meio.

+1



Bleeza, gente. Desculpem a insistência anterior sobre a questão.

Acho q - pelo menos para mim - a principal lição é q não adianta vc ter a
plataforma mais segura do mundo se suas práticas de desenvolvimento não o
são.

[ ]s,

ojr
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Invasão do site da Câmara

2007-06-29 Por tôpico Olival Gomes Barboza Júnior 

On 6/29/07, Kayo Hamid <[EMAIL PROTECTED]> wrote:


Mais de um administrador e ainda assim não detectaram o problema antes
da criança? Idealizar e instalar é uma maravilha de fácil, modificar um
tanto como agradável, agora cuidar, ou como gostam de intitular
"administrar", realmente, bulhufas não? E ainda assim, perante o erro
claro, agindo com superioridade e arrogancia?



Mas, foi vc q disse q "estava na cara q foi um erro no gestor". Estabelecer
uma certeza sem sequer saber os fatos me parece extremamente prepotente e
arrogante. Em todo caso, desculpe a resposta grossa q soltei à sua msg sobre
isso, mas fiquei um tanto qto chateado em ver vc botar a culpa justamente na
parte q não teve nada a ver com a questão. Não queria passar do tom, mas
tive uma semana razoavelmente complicada (por razões pessoais) e ontem foi
realmente um dia cheio (por razões óbvias).

Qto ao site, não são "vários" administradores. A infra-estrutura completa do
site envolve servidores zope/plone e IIS. O portal principal é uma solução
zope/plone razoavelmente complexa e nesta parte só há eu e um colega (q é
terceirizado) como adms (sendo q até alguns meses era apenas eu), e essa
*não* é nossa única atribuição. Essa histórinha já foi contada anos atrás na
PSL-Brasil e na PSL-DF q vc tbém assina.

A parte q por acaso está sob minha responsabilidade nunca sofreu nenhum
arranhão (a parte q envolve clusters squid e clusters zope/plone - além
disso, os webservices são usados para consumir informação gerada por
sistemas em plataforma MS e J2EE - imagine a heterogeneidade do ambiente e a
qtd física de servidores envolvidos). Conforme descrevi em outra msg, a
cadeia de eventos q levou ao sucesso do ataque envolve vários passos.

Qto a desconhecer a brecha, não estava no escopo das minhas tarefas conhecer
o código dos webservices. Fechamos a porta em outros cantos, mas isso tem
conseqüências q seriam desnecessárias se as apps estivessem ok.

Por aqui o nível de inteligencia é pelo número de mensagens? Ao meu ver

seus tantos números de e-mails enviados não te ensinaram Bulhufas ;-)



Poxa... E eu q até achava q escrevia coisa com coisa de vez em qdo... snif,
snif . . . ;-)

[ ]s,

ojr
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Invasão do site da Câmara

2007-06-29 Por tôpico Pablo Sánchez 

Eu sei tecnicamente e praticamente o que é um WebService, caro Olival, e
reforço o que disse, que o mesmo pode ser feito em qualquer linguagem. A
observação do Luis diz justamente isso que você também disse: foi uma falha
de programação, que poderia ter acontecido em qualquer linguagem. O
importante aqui é ressaltar que foi uma falha de programação, e não uma
falha de um sistema que utiliza Software Livre como base.

Gente, bola pra frente! Foi uma falha de programação e administração do
banco de dados (ao dar um login com acesso de atualização para algo que
deveria ser apenas leitura), todos agora estamos sabendo disso, uma falha
que ocorreria em qualquer linguagem ou sistema, fosse livre ou proprietário.
Então, vamos esquecer a idéia de que falhou porque foi feito em ASP pois
caímos na mesma falácia dos que diriam que falhou por que tem Zope no meio.

A equipe da Câmara já detectou e corrigiu a falha.

O que não podemos deixar apenas, é outra pessoa (e não nós, que já sabemos
do problema e sabemos dos esforços da equipe para corrigí-lo) aproveitar-se
do caso para dizer por aí que a culpa foi do fato de usarem Zope/Plone.

Um abc

Em 29/06/07, Olival Júnior <[EMAIL PROTECTED]> escreveu:


Luis Flavio Rocha escreveu:
> Sim, poderia ser PHP no lugar do ASP que o problema teria sido o mesmo
> se o desenvolvedor também deixasse o furo. Eu não sei qual foi o
> sentido que você deu para o que eu escrevi.
Vc sabe o q é um webservice? A questão aqui não são linguagens de script
de páginas. O webservice poderia ter sido escrito em Java, em Python, em
C#, em VB.Net (até em VB 6, pra falar a verdade).

Não se trata de um "sistema feito em ASP", como vc colocou antes. Se
trata de um webservice mal escrito. Só gosto de deixar claro a quem cabe
o q. Na minha msg anterior há uma descrição bem clara de como as coisas
aconteceram.

[ ]s,

ojr
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Invasão do site da Câmara

2007-06-29 Por tôpico Luis Flavio Rocha 

On 6/29/07, Pablo Sánchez <[EMAIL PROTECTED]> wrote:

Gente, bola pra frente! Foi uma falha de programação e administração do
banco de dados (ao dar um login com acesso de atualização para algo que
deveria ser apenas leitura), todos agora estamos sabendo disso, uma falha
que ocorreria em qualquer linguagem ou sistema, fosse livre ou proprietário.
Então, vamos esquecer a idéia de que falhou porque foi feito em ASP pois
caímos na mesma falácia dos que diriam que falhou por que tem Zope no meio.


+1

--
Luís Flávio Rocha

Ever tried. Ever failed. No matter. Try again. Fail again. Fail better.
Samuel Beckett (1906-1989)
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Invasão do site da Câ mara

2007-06-29 Por tôpico Kayo Hamid 

Olival Júnior wrote:
Bom, vc não chegou a ver o site atacado. Eu sou um dos administradores 
dele. Então, pra ficar bem claro, eu não olhei a "cara" do site. Eu 
olhei os logs.


novato na lista é f***... ;-)


Mais de um administrador e ainda assim não detectaram o problema antes 
da criança? Idealizar e instalar é uma maravilha de fácil, modificar um 
tanto como agradável, agora cuidar, ou como gostam de intitular 
"administrar", realmente, bulhufas não? E ainda assim, perante o erro 
claro, agindo com superioridade e arrogancia?


Por aqui o nível de inteligencia é pelo número de mensagens? Ao meu ver 
seus tantos números de e-mails enviados não te ensinaram Bulhufas ;-)




[ ]s,

ojr

Pablo Cerdeira escreveu:


  Eu não cheguei a ver o site atacado, mas não dá para saber se foi 
injection apenas pelo resultado da tela.


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil



--

Kayo Hamid <[EMAIL PROTECTED]> 


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Invasão do site da Câ mara

2007-06-29 Por tôpico Olival Júnior 

Luis Flavio Rocha escreveu:

Sim, poderia ser PHP no lugar do ASP que o problema teria sido o mesmo
se o desenvolvedor também deixasse o furo. Eu não sei qual foi o
sentido que você deu para o que eu escrevi.
Vc sabe o q é um webservice? A questão aqui não são linguagens de script 
de páginas. O webservice poderia ter sido escrito em Java, em Python, em 
C#, em VB.Net (até em VB 6, pra falar a verdade).


Não se trata de um "sistema feito em ASP", como vc colocou antes. Se 
trata de um webservice mal escrito. Só gosto de deixar claro a quem cabe 
o q. Na minha msg anterior há uma descrição bem clara de como as coisas 
aconteceram.


[ ]s,

ojr
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Invasão do site da Câ mara

2007-06-29 Por tôpico Olival Júnior 
Bom, vc não chegou a ver o site atacado. Eu sou um dos administradores 
dele. Então, pra ficar bem claro, eu não olhei a "cara" do site. Eu 
olhei os logs.


novato na lista é f***... ;-)

[ ]s,

ojr

Pablo Cerdeira escreveu:


  Eu não cheguei a ver o site atacado, mas não dá para saber se foi 
injection apenas pelo resultado da tela.


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Invasão do site da Câmara

2007-06-29 Por tôpico Ricardo L. A. Banffy 


 Original Message 
From:   Digo <[EMAIL PROTECTED]>
Date:   Fri, 29 Jun 2007 07:51:11 -0300
Subject:Re: [zope-pt] Invasão Câmara

Ola pessoal! Trabalho na sessão responsável pelo desenvolvimento e
manutenção do Portal da Câmara, posso garantir a vocês que não foi
brecha no Plone, fiquem tranquilos! Nós também ficamos!

Nosso portal possui um legado muito grande, que esta em ASP, como foi
dito pelo Francisco.
O Plone consome XML's gerados via Web Services, um deles é responsável
pelas nóticias da Agência Câmara.
Depois de analisarmos os log's vimos que o ataque foi via SQL Injection
mesmo, ele achou uma brecha e fez um update no banco, na coluna relativa
as nomes das manchetes, o ataque partiu de São Paulo.

Ja foram feitos todos os procedimentos para fechar todas as brechas
nesse sentido, esperamos que isso não volte a acontecer.

Abraços!

On 6/28/07, * Francisco Lopes de Faria* <[EMAIL PROTECTED]
> wrote:

E se vcs  fizerem uma pesquisa básica por

http://www.google.com.br/search?hl=pt-BR&q=hacked+hipermachine&btnG=Pesquisa+Google&meta=


vai ver que o cara adora hackear sites em ASP

e fazer a mesma coisa!

Vamos esperar :D

Em 28/06/07, *Francisco Lopes de Faria* < [EMAIL PROTECTED]
> escreveu:

Isso é verdade! quando comentei a notícia onde trabalho aqui na
www.agenciabrasil.gov.br  a
primeira coisa que falaram foi
"mas não é em Plone e ele não é seguro?" putz, o que adianta ter
um sistema seguro se um reporter ou editor usa uma senha do tipo
"telefone"

espero que não seja na parte plone! sei que eles usam ASP também
lah inclusiva a agencia camara até onde eu sei é em ASP que gera
uma saida se nao me engano em XML pro Plone mas vamos esperar
alguem lá de dentro falar alguma coisa! se é que vai falar,
alias o site ainda está fora do ar!

Francisco

Em 28/06/07, *Ronaldo Amaral* < [EMAIL PROTECTED]
> escreveu:

Pelo quem me parece o www2.camara.gov.br
 era plone.
Consulta uma pagina em cache no google pra ver

Em 28/06/07, *Wilton Alencar * <[EMAIL PROTECTED]
> escreveu:

Pessoal,
tá correndo a notícia.

http://g1.globo.com/Noticias/Tecnologia/0,,MUL60646-6174,00.html


Alguém sabe se foi na parte plone?
Sabemos que a câmara usa muita coisa, mas se alguém
tiver detalhes ou puder comentar.
Apenas porque na mídia, pode parecer que a culpa foi do
Plone/Zope.

Abraços.


--
Cordialmente,
Wilton Souza Alencar
www.tom.pro.br 




--
Ronaldo Amaral Santos
Tecnólogo em Desenvolvimento de Software
Núcleo de Pesquisa em Sistemas de Informação – NSI
Cefet-Campos
-
Linux User #437600




--
Atenciosamente
+
Francisco Lopes de Faria
+




--
Atenciosamente
+
Francisco Lopes de Faria
+




--
2 Coríntios 5:17;
Assim que, se alguém está em Cristo, nova criatura é; as coisas velhas
já passaram; eis que tudo se fez novo.

Rodrigo Melo

__._,_.___
Mensagens neste tópico
 


(0) Responder (através da web)
 


| Adicionar um novo tópico
 



Mensagens
 


| Arquivos
 


| Fotos

Re: [PSL-Brasil] Invasão do site da Câ mara

2007-06-29 Por tôpico Ricardo L. A. Banffy 
Bom... Não posso dizer quanto a PHPNuke, Drupal, Wordpress ou qualquer 
outro.


Mas eu posso afirmar categoricamente que, em Zope/Plone, não dá pra 
fazer SQL injection. Não dá porque ele não guarda o conteúdo em tabelas 
de um banco de dados relacional


Kayo Hamid wrote:
Opa, essa afirmação já é meio complicada de se sustentar, pois, temos 
total certeza de que esse bug não tem tanto no Zope/Plone como no 
phpnuke, drupal, wordpress, phpbb ... ... ... ... (detalhe que eu nao 
sei o gestor que utilizava na camara e posso ter incluso ai em cima)


:)

Ricardo L. A. Banffy wrote:
Não muda o fato de que, se tivesse sido feito em Zope/Plone, não 
acontecia ;-)


Olival Gomes Barboza Júnior wrote:
O problema que ocorreu não teve nada a ver com Software Livre ou 
Proprietário. Existem diversas técnicas de ataque q se baseiam em 
fragilidades q não tem nada a ver com plataforma, se é q vcs me 
entendem. Mais do q isso não dá pra comentar.

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil






___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Invasão do site da Câmara

2007-06-29 Por tôpico Pablo Cerdeira 

 Eu não cheguei a ver o site atacado, mas não dá para saber se foi
injection apenas pelo resultado da tela.

 Por injection pode-se fazer um monte de coisas, dependendo do tipo de
acesso conseguido. Se eles fizeram apenas alterações de conteúdo no banco
(sem alterações de arquivos de interpretação - asp/php/html etc) ai é mais
provável mesmo que seja apenas um injection com um insert ou update.

 Mas mesmo assim, não deixa de ser um bug no gestor/desenvolvedor etc.
Porque o injection só acontece quando você não verifica as queries antes.

 Nesse sentido, um Zope/Plone ou qualquer outro framework bem feito ajudam,
sim, pois eles já trazem isso.

 Ou seja, o colega está certo, sim, foi um bug de gestor ou de
desenvolvedor. A uma porque não cuidou de verificar as queries, os posts ou
outras formas de envio de informações, e a duas porque se poderia ter optado
por um sistema de publicação em SL (já com os tratamentos), resolveu fazer
in house.


On 6/29/07, Olival Júnior <[EMAIL PROTECTED]> wrote:


Está na cara q vc não sabe do q está falando. Escutem o Omar.

[ ]s,

ojr

Kayo Hamid escreveu:
> Esta na cara que foi bug no gestor.
>
> Omar Kaminski wrote:
>> Nem precisa ser hacker pra achar que tá com cara de SQL injection.
>>
>> []s
>>
>>
>> Olival Gomes Barboza Júnior wrote:
>>
>>> O problema que ocorreu não teve nada a ver com Software Livre ou
>>> Proprietário. Existem diversas técnicas de ataque q se baseiam em
>>> fragilidades q não tem nada a ver com plataforma, se é q vcs me
>>> entendem. Mais do q isso não dá pra comentar.
>>>
>>> [ ]s,
>>>
>>> ojr
>>>
>>> On 6/28/07, *Luis Flavio Rocha* <[EMAIL PROTECTED]
>>> > wrote:
>>>
>>> Em outras listas algumas pessoas estão questionando a segurança do
>>> software livre e especificamente do Zope e do Plone, tecnologias
>>> utilizadas no site da Câmara. Antes que essa dúvida se dissemine,
é
>>> importante que se saiba que seção invadida NÃO foi desenvolvida em
>>> Zope/Plone, mas sim em ASP.
>>>
>>>
>>
>> ___
>> PSL-Brasil mailing list
>> PSL-Brasil@listas.softwarelivre.org
>> http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
>> Regras da lista:
>>
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
>>
>>
>
>

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil





--
Pablo de Camargo Cerdeira
Advogado - OAB/SP 207570
Kaminski, Cerdeira e Pesserl Advogados
[EMAIL PROTECTED]
www.kcp.com.br

Chave-pública (Id: F910EDD3)
http://pgp.mit.edu:11371/pks/lookup?search=pcc%40kcp.com.br&op=index&fingerprint=on

PGP Fingerprint (MD5):
59D6 6B1B E673 0ED1  0D5D 178B AE70 40C8

X.509 Fingerprint (SHA1):
2478 2AD9 4C36 7989 B498 5025 990B D214 0324 1D99
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Invasão do site da Câmara

2007-06-29 Por tôpico Luis Flavio Rocha 

Sim, poderia ser PHP no lugar do ASP que o problema teria sido o mesmo
se o desenvolvedor também deixasse o furo. Eu não sei qual foi o
sentido que você deu para o que eu escrevi.

O problema é que o portal da Câmara é um dos maiores cases de Zope e
muita gente não sabe que lá tem outras tecnologias rodando também.
Ontem inúmeros clientes me ligaram perguntando se o problema era do
Zope e se os sites deles também estariam vulneráveis.

Não quero crucificar o ASP, só não quero que o Zope vá para a cruz.

Abraço,

On 6/29/07, Olival Júnior <[EMAIL PROTECTED]> wrote:

Vc transcreveu de forma incorreta o q foi dito lá. Não tem *nada* a ver
com ASP (pelo menos no sentido q vc está colocando).

O q existe é um webservice responsável pela consulta ao banco de notícias.

O Zope/Plone invoca este webservice para obter as notícias a partir de
parâmetros presentes na URL das manchetes.

Agora, infelizmente, a aplicação q respondia pelo webservice tinha uma
séria falha na hora de montar a query. Pisada na bola do Desenvolvedor.

Mas, até aí, não tinha porque o usuário q lê o banco de notícias ter
privilégios de update. Pisada na bola do DBA.

E se tivéssemos sido um pouco mais paranóicos, poderíamos ter cortado
estes ataques já no proxy-cache. Pisada na bola dos Sysadmins do site
(ops... nessa entro eu). :-(

O mais chato é q foi algo banal e a infra-estrutura em si não teve um
arranhão sequer. Ficamos um tempão fora do ar simplesmente efetuando as
revisões necessárias para este tipo de coisa não acontecer (tanto q
deixamos o site no ar apenas para a intranet durante o ocorrido). :-/

[ ]s,

ojr

Luis Flavio Rocha escreveu:
> Segundo um email enviado por um técnico da Câmara para a lista zope-pt
> o que ocorreu foi um problema de SQL-injection no sistema da Agência
> Câmara. Este sistema é feito em ASP e gera XML que é consumido pelo
> portal, feito em Zope.

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil




--
Luís Flávio Rocha

Ever tried. Ever failed. No matter. Try again. Fail again. Fail better.
Samuel Beckett (1906-1989)
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Invasão do site da Câ mara

2007-06-29 Por tôpico Olival Júnior 
Vc transcreveu de forma incorreta o q foi dito lá. Não tem *nada* a ver 
com ASP (pelo menos no sentido q vc está colocando).


O q existe é um webservice responsável pela consulta ao banco de notícias.

O Zope/Plone invoca este webservice para obter as notícias a partir de 
parâmetros presentes na URL das manchetes.


Agora, infelizmente, a aplicação q respondia pelo webservice tinha uma 
séria falha na hora de montar a query. Pisada na bola do Desenvolvedor.


Mas, até aí, não tinha porque o usuário q lê o banco de notícias ter 
privilégios de update. Pisada na bola do DBA.


E se tivéssemos sido um pouco mais paranóicos, poderíamos ter cortado 
estes ataques já no proxy-cache. Pisada na bola dos Sysadmins do site 
(ops... nessa entro eu). :-(


O mais chato é q foi algo banal e a infra-estrutura em si não teve um 
arranhão sequer. Ficamos um tempão fora do ar simplesmente efetuando as 
revisões necessárias para este tipo de coisa não acontecer (tanto q 
deixamos o site no ar apenas para a intranet durante o ocorrido). :-/


[ ]s,

ojr

Luis Flavio Rocha escreveu:

Segundo um email enviado por um técnico da Câmara para a lista zope-pt
o que ocorreu foi um problema de SQL-injection no sistema da Agência
Câmara. Este sistema é feito em ASP e gera XML que é consumido pelo
portal, feito em Zope.


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Apoio para eleição d o comite gestor da internet no Brasil

2007-06-29 Por tôpico Pablo Sánchez 

O problema é quando deixa de ser uma decisão política para ser uma decisão
meramente ideológico. Que por trás de toda a decisão política há uma
ideologia, ok, isso é verdade, mas ainda assim consegue-se encontrar algum
raciocínio dentro disso. Quando é uma decisão meramente ideológica
("utilizaremos SL por que é SL" sem pesar se é a melhor solução técnica
disponível no momento da decisão, por exemplo) aí é que a coisa toda se
complica, porque não dá para administrar algo de uma forma apenas
ideológica. Toda ideologia é burra, no sentido de não conseguir pensar fora
dos seus parâmetros, e esse é o problema.

Já divulgar, não seria o problema em si, o problema mesmo é deixar isso
parecer uma ideologia burra.

Em 29/06/07, Omar Kaminski <[EMAIL PROTECTED]> escreveu:


Pablo, concordo em parte. De fato é desejável que um órgão
regulamentador plurifacetado seja isento, mas se for assim não faz isso
por tal motivo e não faz aquilo outro por tal outro motivo. Toda e
qualquer decisão acaba tendo um fundo político, é inevitável.

[]s


Pablo Sánchez wrote:
> A partir do momento que ele divulga e promove, ele toma partido, e um
> órgão regulamentador deve, em princípio, isentar-se disso. Pode ser
> uma diretriz interna, mas bradar aos 8 ventos já complica... Veja os
> ataques que o SL sofre por ter o governo petista saído em sua defesa,
> sendo chamado de sistemas de esquerda e tudo mais...
>
> Isso dá uma discussão linda, então... vou pular fora, hehehe.
>
> Um abc
>
> Em 29/06/07, *Omar Kaminski* <[EMAIL PROTECTED]
> > escreveu:
>
> Teza, respostas pontuais abaixo:
> > O CGIBr fala pouco de software livre por dois motivos. Primeiro,
> por
> > usa-lo intensivamente, (...). Segundo, porque como conselho,
devemos
> > prover um ambiente multiplataforma, e isso o fazemos com software
> > livre. As discussões no CGIBr vão além da opção tecnológica de
cada
> > conselheiro/a.
> Concordo, e nem poderia ser diferente. Mas há uma diferença crucial
> entre "usar" e "promover". Ao meu ver o CGI poderia divulgar e
> promover
> mais o software livre.
>

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Fwd: Confirmacao de Cadastro para as Eleicoes do CGI.br 2007

2007-06-29 Por tôpico Pablo Sánchez 

sedex registrado ;-)

Em 29/06/07, Luis Flavio Rocha <[EMAIL PROTECTED]> escreveu:


Não esqueça que tem que enviar a documentação em carta registrada!

On 6/29/07, Pablo Sánchez <[EMAIL PROTECTED]> wrote:
> Só confirmando. Agora vou ver de levantar a documentação na
segunda-feira
> para já enviar por correio.
>
> Um abc
>
> -- Forwarded message --
> From: [EMAIL PROTECTED] <[EMAIL PROTECTED]>
> Date: 29/06/2007 10:56
> Subject: Confirmacao de Cadastro para as Eleicoes do CGI.br 2007
> To: [EMAIL PROTECTED]
>
> Prezado(a) Pablo Santiago Sánchez,
>
> Esta é a confirmação do seu pré-cadastro para a participação do
> colégio eleitoral para a eleição do CGI.br 2007.
>
> O seu pedido recebeu o registro #292.
>
> Dados do pré-cadastro
> -
>  Segmento selecionado:
>  Terceiro setor
>  Entidade:
>   CNPJ:  07.736.074/0001-30
>   Nome:  Instituto de Desenvolvimento de Software Livre
>   End.:  Quadra EQNP 28/32 Bloco F, 101, Ceilândia
>  72235-566, Brasília , DF
>  Representante legal:
>   CPF:   693.394.301-15
>   RG:1397301 SSP DF
>   Nome:  Pablo Santiago Sánchez
>   End.:  SQN 407 - Bloco K - Apartamento 303, Asa Sul
>  70855-110, Brasília, DF
>   Tel.:  (61)99750883
>   email: [EMAIL PROTECTED]
>
> Você deverá encaminhar toda a documentação listada no item 2.3 [1] do
> Edital até 03/07/2007 por via postal registrada para:
>
>  CGIbr - A/C comissão eleitoral - REL#292
>  Av. das Nações Unidas, 11541, 7° andar
>  04578-000 - São Paulo - SP
>
> Após o envio de toda a documentação, favor aguardar o resultado que
> será publicado no site das eleições pela Comissão Eleitoral às 20hrs
> do dia 02/08/2007.
>
> Atenciosamente,
> [EMAIL PROTECTED]
> http://www.cgi.br/eleicoes2007/
>
> [1]
> http://www.cgi.br/eleicao2007/portaria-edital.htm#edital
>
> ___
> PSL-Brasil mailing list
> PSL-Brasil@listas.softwarelivre.org
> http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
> Regras da lista:
> http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
>


--
Luís Flávio Rocha

Ever tried. Ever failed. No matter. Try again. Fail again. Fail better.
Samuel Beckett (1906-1989)

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Apoio para eleição do co mite gestor da internet no Brasil

2007-06-29 Por tôpico Omar Kaminski 
Pablo, concordo em parte. De fato é desejável que um órgão
regulamentador plurifacetado seja isento, mas se for assim não faz isso
por tal motivo e não faz aquilo outro por tal outro motivo. Toda e
qualquer decisão acaba tendo um fundo político, é inevitável.

[]s


Pablo Sánchez wrote:
> A partir do momento que ele divulga e promove, ele toma partido, e um
> órgão regulamentador deve, em princípio, isentar-se disso. Pode ser
> uma diretriz interna, mas bradar aos 8 ventos já complica... Veja os
> ataques que o SL sofre por ter o governo petista saído em sua defesa,
> sendo chamado de sistemas de esquerda e tudo mais...
>
> Isso dá uma discussão linda, então... vou pular fora, hehehe.
>
> Um abc
>
> Em 29/06/07, *Omar Kaminski* <[EMAIL PROTECTED]
> > escreveu:
>
> Teza, respostas pontuais abaixo:
> > O CGIBr fala pouco de software livre por dois motivos. Primeiro,
> por
> > usa-lo intensivamente, (...). Segundo, porque como conselho, devemos
> > prover um ambiente multiplataforma, e isso o fazemos com software
> > livre. As discussões no CGIBr vão além da opção tecnológica de cada
> > conselheiro/a.
> Concordo, e nem poderia ser diferente. Mas há uma diferença crucial
> entre "usar" e "promover". Ao meu ver o CGI poderia divulgar e
> promover
> mais o software livre.
>

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Fwd: Confirmacao de Cadastro para as Eleicoes do CGI.br 2007

2007-06-29 Por tôpico Luis Flavio Rocha 

Não esqueça que tem que enviar a documentação em carta registrada!

On 6/29/07, Pablo Sánchez <[EMAIL PROTECTED]> wrote:

Só confirmando. Agora vou ver de levantar a documentação na segunda-feira
para já enviar por correio.

Um abc

-- Forwarded message --
From: [EMAIL PROTECTED] <[EMAIL PROTECTED]>
Date: 29/06/2007 10:56
Subject: Confirmacao de Cadastro para as Eleicoes do CGI.br 2007
To: [EMAIL PROTECTED]

Prezado(a) Pablo Santiago Sánchez,

Esta é a confirmação do seu pré-cadastro para a participação do
colégio eleitoral para a eleição do CGI.br 2007.

O seu pedido recebeu o registro #292.

Dados do pré-cadastro
-
 Segmento selecionado:
 Terceiro setor
 Entidade:
  CNPJ:  07.736.074/0001-30
  Nome:  Instituto de Desenvolvimento de Software Livre
  End.:  Quadra EQNP 28/32 Bloco F, 101, Ceilândia
 72235-566, Brasília , DF
 Representante legal:
  CPF:   693.394.301-15
  RG:1397301 SSP DF
  Nome:  Pablo Santiago Sánchez
  End.:  SQN 407 - Bloco K - Apartamento 303, Asa Sul
 70855-110, Brasília, DF
  Tel.:  (61)99750883
  email: [EMAIL PROTECTED]

Você deverá encaminhar toda a documentação listada no item 2.3 [1] do
Edital até 03/07/2007 por via postal registrada para:

 CGIbr - A/C comissão eleitoral - REL#292
 Av. das Nações Unidas, 11541, 7° andar
 04578-000 - São Paulo - SP

Após o envio de toda a documentação, favor aguardar o resultado que
será publicado no site das eleições pela Comissão Eleitoral às 20hrs
do dia 02/08/2007.

Atenciosamente,
[EMAIL PROTECTED]
http://www.cgi.br/eleicoes2007/

[1]
http://www.cgi.br/eleicao2007/portaria-edital.htm#edital

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil




--
Luís Flávio Rocha

Ever tried. Ever failed. No matter. Try again. Fail again. Fail better.
Samuel Beckett (1906-1989)
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

[PSL-Brasil] Fwd: Confirmacao de Cadastro para as Eleicoes do CGI.br 2007

2007-06-29 Por tôpico Pablo Sánchez 

Só confirmando. Agora vou ver de levantar a documentação na segunda-feira
para já enviar por correio.

Um abc

-- Forwarded message --
From: [EMAIL PROTECTED] <[EMAIL PROTECTED]>
Date: 29/06/2007 10:56
Subject: Confirmacao de Cadastro para as Eleicoes do CGI.br 2007
To: [EMAIL PROTECTED]

Prezado(a) Pablo Santiago Sánchez,

Esta é a confirmação do seu pré-cadastro para a participação do
colégio eleitoral para a eleição do CGI.br 2007.

O seu pedido recebeu o registro #292.

Dados do pré-cadastro
-
Segmento selecionado:
Terceiro setor
Entidade:
 CNPJ:  07.736.074/0001-30
 Nome:  Instituto de Desenvolvimento de Software Livre
 End.:  Quadra EQNP 28/32 Bloco F, 101, Ceilândia
72235-566, Brasília , DF
Representante legal:
 CPF:   693.394.301-15
 RG:1397301 SSP DF
 Nome:  Pablo Santiago Sánchez
 End.:  SQN 407 - Bloco K - Apartamento 303, Asa Sul
70855-110, Brasília, DF
 Tel.:  (61)99750883
 email: [EMAIL PROTECTED]

Você deverá encaminhar toda a documentação listada no item 2.3 [1] do
Edital até 03/07/2007 por via postal registrada para:

CGIbr - A/C comissão eleitoral - REL#292
Av. das Nações Unidas, 11541, 7° andar
04578-000 - São Paulo - SP

Após o envio de toda a documentação, favor aguardar o resultado que
será publicado no site das eleições pela Comissão Eleitoral às 20hrs
do dia 02/08/2007.

Atenciosamente,
[EMAIL PROTECTED]
http://www.cgi.br/eleicoes2007/

[1] http://www.cgi.br/eleicao2007/portaria-edital.htm#edital
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Invasão do site da Câmara

2007-06-29 Por tôpico Pablo Sánchez 

Pois é gente, uma falha técnica, que ocorre por conta do programador, nada a
ver com ser livre ou proprietário na verdade. E o xml aí serve como o efeito
"proxy" que eu tinha falado...

Em 29/06/07, Luis Flavio Rocha <[EMAIL PROTECTED]> escreveu:


Segundo um email enviado por um técnico da Câmara para a lista zope-pt
o que ocorreu foi um problema de SQL-injection no sistema da Agência
Câmara. Este sistema é feito em ASP e gera XML que é consumido pelo
portal, feito em Zope.

O que garante que isso não aconteça no Zope, mesmo se for utilizado um
banco de dados relacional, é a ferramenta para conexão com banco de
dados e a forma com que as queries são montadas. Mais informações em
http://www.plope.com/Books/2_7Edition/RelationalDatabases.stx



On 6/29/07, Kayo Hamid <[EMAIL PROTECTED]> wrote:
> Opa, essa afirmação já é meio complicada de se sustentar, pois, temos
> total certeza de que esse bug não tem tanto no Zope/Plone como no
> phpnuke, drupal, wordpress, phpbb ... ... ... ... (detalhe que eu nao
> sei o gestor que utilizava na camara e posso ter incluso ai em cima)
>
> :)
>
> Ricardo L. A. Banffy wrote:
> > Não muda o fato de que, se tivesse sido feito em Zope/Plone, não
> > acontecia ;-)
> >
> > Olival Gomes Barboza Júnior wrote:
> >> O problema que ocorreu não teve nada a ver com Software Livre ou
> >> Proprietário. Existem diversas técnicas de ataque q se baseiam em
> >> fragilidades q não tem nada a ver com plataforma, se é q vcs me
> >> entendem. Mais do q isso não dá pra comentar.
> > ___
> > PSL-Brasil mailing list
> > PSL-Brasil@listas.softwarelivre.org
> > http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
> > Regras da lista:
> >
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
> >
>
>
> --
> Kayo Hamid <[EMAIL PROTECTED]>
> Brasilia/DF 
>
> ___
> PSL-Brasil mailing list
> PSL-Brasil@listas.softwarelivre.org
> http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
> Regras da lista:
> http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
>


--
Luís Flávio Rocha

Ever tried. Ever failed. No matter. Try again. Fail again. Fail better.
Samuel Beckett (1906-1989)

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] GUSL - Grupo de Usuários de Software Livre

2007-06-29 Por tôpico Guilherme H. S. Ostrock 

De toda a forma é bom ter um contador, uma dor de cabeça a menos (ou a
mais), porém não é obrigatório para a receita...

On 6/29/07, Pablo Sánchez <[EMAIL PROTECTED]> wrote:


Humm... então era por algum outro motivo, hehehe, não lembro qual, mas
temos contador de toda a forma agora então não tem problema. :-D

Em 29/06/07, Guilherme H. S. Ostrock <[EMAIL PROTECTED]>
escreveu:
>
>  Pablo acho que te enganaram,
>
> Estava olhando o "manual" de procedimentos dos técnicos da receita
> referente a inscrição do CNPJ e em nenhum caso é exigido que a inscrição na
> receita seja feita por contador, qualquer um pode baixar o programa e
> solicitar a inscrição, basta apenas apresentar a documentação exigida.
>
>
>  On 6/28/07, Pablo Sánchez < [EMAIL PROTECTED]> wrote:
>
> > O registro no cartório pode ser feito por qualquer pessoa. Eu mesmo
> > fiz o nosso e só nos custou os 176 reais do registro mesmo, já que uma
> > advogada amiga minha da época da faculdade prestou-se ao serviço de assinar
> > e avalizar o estatuto - única exigência que requer o advogado. Já o registro
> > na receita para obtenção do CNPJ, esse sim requer contador. Não tem fuga. E
> > a Fapesp só libera para quem tem CNPJ, ou seja, não basta a constituição
> > jurídica da persona através de seu registro no cartório de pessoas
> > jurídicas, é necessário a comprovação de sua condição fiscal mediante os
> > legítimos órgãos fiscalizadores, no caso, a Receita.
> >
> > Não é preciso Inscrição Estadual, o que simplifica muito as coisas.
> >
> > Um abc
> >
> > Em 28/06/07, Kayo Hamid < [EMAIL PROTECTED] > escreveu:
> > >
> > > Zandre Bran wrote:
> > > > On 6/28/07, Pablo Sánchez < [EMAIL PROTECTED]> wrote:
> > > >> Você precisa ser uma entidade sem fins lucrativos, enviar cópia
> > > >> autenticada
> > > >> do estatuto registrado em cartório e comprovante do CNPJ emitido
> > > pela
> > > >> Receita Federal... Tem tudo isso documentado lá no site deles
> > > mesmo.
> > > >
> > > >Pois é. Depois de registrado pode-se criar vários dominios
> > > > .org.br, mesmo que não sejam utilizados para este fim.
> > > >
> > > >Quem fiscaliza se as extensões são utilizadas para seus fins?
> > > >
> > > >Não estou dizendo nenhum caso especifíco. O mesmo para o
> > > .com.br,
> > > > tendo uma pode-se criar qtas quiser e "emprestar" até para pessoas
> > >
> > > > fisicas.
> > > Acho que não é nada mais que o justo esse fato de pessoas ajudarem
> > > as
> > > outras com domínios assim. Se formos levar em conta o processo de se
> > > criar uma Associação para ter esse direito, primeiro você, eu, teria
> > > que
> > > pagar o advogado para registrar o estatuto no cartorio, depois o
> > > contador.
> > >
> > > Nao tenho nada contra.
> > > >
> > > >>  Um abc
> > > >
> > > >Abçs,
> > > > Zandre.
> > > > ___
> > > > PSL-Brasil mailing list
> > > > PSL-Brasil@listas.softwarelivre.org
> > > > http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
> > > > Regras da lista:
> > > > http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
> > >
> > > >
> > >
> > > Abc.
> > >
> > > --
> > > Kayo Hamid <[EMAIL PROTECTED]>
> > > Brasilia/DF < http://main.blog.br>
> > >
> > > ___
> > > PSL-Brasil mailing list
> > > PSL-Brasil@listas.softwarelivre.org
> > > http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
> > > Regras da lista:
> > > http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
> > >
> > >
> >
> >
> > ___
> > PSL-Brasil mailing list
> > PSL-Brasil@listas.softwarelivre.org
> > http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
> > Regras da lista:
> > http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
> >
> >
>
>
>
> --
> Att.
>
> Guilherme H. S. Ostrock
> ___
> PSL-Brasil mailing list
> PSL-Brasil@listas.softwarelivre.org
> http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
> Regras da lista:
> http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
>
>


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil





--
Att.

Guilherme H. S. Ostrock
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Invasão do site da Câmara

2007-06-29 Por tôpico Luis Flavio Rocha 

Segundo um email enviado por um técnico da Câmara para a lista zope-pt
o que ocorreu foi um problema de SQL-injection no sistema da Agência
Câmara. Este sistema é feito em ASP e gera XML que é consumido pelo
portal, feito em Zope.

O que garante que isso não aconteça no Zope, mesmo se for utilizado um
banco de dados relacional, é a ferramenta para conexão com banco de
dados e a forma com que as queries são montadas. Mais informações em
http://www.plope.com/Books/2_7Edition/RelationalDatabases.stx



On 6/29/07, Kayo Hamid <[EMAIL PROTECTED]> wrote:

Opa, essa afirmação já é meio complicada de se sustentar, pois, temos
total certeza de que esse bug não tem tanto no Zope/Plone como no
phpnuke, drupal, wordpress, phpbb ... ... ... ... (detalhe que eu nao
sei o gestor que utilizava na camara e posso ter incluso ai em cima)

:)

Ricardo L. A. Banffy wrote:
> Não muda o fato de que, se tivesse sido feito em Zope/Plone, não
> acontecia ;-)
>
> Olival Gomes Barboza Júnior wrote:
>> O problema que ocorreu não teve nada a ver com Software Livre ou
>> Proprietário. Existem diversas técnicas de ataque q se baseiam em
>> fragilidades q não tem nada a ver com plataforma, se é q vcs me
>> entendem. Mais do q isso não dá pra comentar.
> ___
> PSL-Brasil mailing list
> PSL-Brasil@listas.softwarelivre.org
> http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
> Regras da lista:
> http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
>


--
Kayo Hamid <[EMAIL PROTECTED]>
Brasilia/DF 

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil




--
Luís Flávio Rocha

Ever tried. Ever failed. No matter. Try again. Fail again. Fail better.
Samuel Beckett (1906-1989)
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Invasão do site da Câ mara

2007-06-29 Por tôpico Olival Júnior 
Acabei de mandar uma msg sobre o assunto. Estão elocubrando muito 
enquanto justamente o q nosso colega jurídico respondeu já foi na lata. :-)
O pior é q a msg q mandei ontem era justamente pra evitar esses delírios 
de exploits ou bugs fantásticos...


[ ]s,

ojr

Pablo Sánchez escreveu:
Eu acredito que esse sistema de notícias já fosse coisa antiga no site 
da câmara, e que não se utilizou um novo porque não viram necessidade 
em refazer algo que já "funcionava". Assim, poderia ser um bug de 
muitas gestões anteriores... Só o que fizeram foi colocar o Zope como 
proxy do bichim. Ainda assim, isso é obviamente um erro de 
programação, e que se fosse em um sistema proprietário de fonte 
fechado não se poderia corrigir.


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Apoio para eleição d o comite gestor da internet no Brasil

2007-06-29 Por tôpico Pablo Sánchez 

A partir do momento que ele divulga e promove, ele toma partido, e um órgão
regulamentador deve, em princípio, isentar-se disso. Pode ser uma diretriz
interna, mas bradar aos 8 ventos já complica... Veja os ataques que o SL
sofre por ter o governo petista saído em sua defesa, sendo chamado de
sistemas de esquerda e tudo mais...

Isso dá uma discussão linda, então... vou pular fora, hehehe.

Um abc

Em 29/06/07, Omar Kaminski <[EMAIL PROTECTED]> escreveu:


Teza, respostas pontuais abaixo:
> O CGIBr fala pouco de software livre por dois motivos. Primeiro, por
> usa-lo intensivamente, (...). Segundo, porque como conselho, devemos
> prover um ambiente multiplataforma, e isso o fazemos com software
> livre. As discussões no CGIBr vão além da opção tecnológica de cada
> conselheiro/a.
Concordo, e nem poderia ser diferente. Mas há uma diferença crucial
entre "usar" e "promover". Ao meu ver o CGI poderia divulgar e promover
mais o software livre.
> Cada setor do CGIBr tem autônomia para avançar na pressão. Foi nosso
> caso com o abaixo-assinado eletrônico,
> http://www.safernet.org.br/petitioner/projeto_lei_azeredo/
Verdade, e você pode observar que o IBDI está apoiando a iniciativa da
Safernet também.
> Sobre a Cicarelli produzimos um conjunto de pronunciamentos de membros
> do CGIBr além de termos nos apresentado ao juiz do caso como parte
> interessada a opinar, amicus curiae.
Pois é, mas tivemos novidades ruins ontem sobre o caso da Cicarelli
(vide link abaixo), e o CGI ainda nao atentou para a necessidade de um
corpo jurídico mais eficaz. Não adianta chegar para um médico e dizer
como ele tem que operar, assim como não adianta os leigos chegarem para
um juiz e dizerem como ele tem que julgar:

http://conjur.estadao.com.br/static/text/57074,1

No mais, acho que posso ter sido mal interpretado porque em minha ultima
frase, abaixo, usei erroneamente "eleição" ao invés de "gestão".
>> Em resumo, o atual modelo de governança da Internet brasileira ainda
>> está deixando a desejar. Embora seja permitida a reeleição dos atuais
>> titulares, esperamos que nesta eleição haja mudanças para melhor.
[]s
Omar
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Invasão do site da Câ mara

2007-06-29 Por tôpico Olival Júnior 

Está na cara q vc não sabe do q está falando. Escutem o Omar.

[ ]s,

ojr

Kayo Hamid escreveu:

Esta na cara que foi bug no gestor.

Omar Kaminski wrote:

Nem precisa ser hacker pra achar que tá com cara de SQL injection.

[]s


Olival Gomes Barboza Júnior wrote:
 

O problema que ocorreu não teve nada a ver com Software Livre ou
Proprietário. Existem diversas técnicas de ataque q se baseiam em
fragilidades q não tem nada a ver com plataforma, se é q vcs me
entendem. Mais do q isso não dá pra comentar.

[ ]s,

ojr

On 6/28/07, *Luis Flavio Rocha* <[EMAIL PROTECTED]
> wrote:

Em outras listas algumas pessoas estão questionando a segurança do
software livre e especificamente do Zope e do Plone, tecnologias
utilizadas no site da Câmara. Antes que essa dúvida se dissemine, é
importante que se saiba que seção invadida NÃO foi desenvolvida em
Zope/Plone, mas sim em ASP.




___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


  





___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Invasão do site da Câmara

2007-06-29 Por tôpico Pablo Sánchez 

Eu acredito que esse sistema de notícias já fosse coisa antiga no site da
câmara, e que não se utilizou um novo porque não viram necessidade em
refazer algo que já "funcionava". Assim, poderia ser um bug de muitas
gestões anteriores... Só o que fizeram foi colocar o Zope como proxy do
bichim. Ainda assim, isso é obviamente um erro de programação, e que se
fosse em um sistema proprietário de fonte fechado não se poderia corrigir.

Pelo menos a câmara tem o código em ASP para consertar o erro. :-D

Em 29/06/07, Kayo Hamid <[EMAIL PROTECTED]> escreveu:


Opa, essa afirmação já é meio complicada de se sustentar, pois, temos
total certeza de que esse bug não tem tanto no Zope/Plone como no
phpnuke, drupal, wordpress, phpbb ... ... ... ... (detalhe que eu nao
sei o gestor que utilizava na camara e posso ter incluso ai em cima)

:)

Ricardo L. A. Banffy wrote:
> Não muda o fato de que, se tivesse sido feito em Zope/Plone, não
> acontecia ;-)
>
> Olival Gomes Barboza Júnior wrote:
>> O problema que ocorreu não teve nada a ver com Software Livre ou
>> Proprietário. Existem diversas técnicas de ataque q se baseiam em
>> fragilidades q não tem nada a ver com plataforma, se é q vcs me
>> entendem. Mais do q isso não dá pra comentar.
> ___
> PSL-Brasil mailing list
> PSL-Brasil@listas.softwarelivre.org
> http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
> Regras da lista:
> http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
>


--
Kayo Hamid <[EMAIL PROTECTED]>
Brasilia/DF 

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] GUSL - Grupo de Usuários de Software Livre

2007-06-29 Por tôpico Pablo Sánchez 

Humm... então era por algum outro motivo, hehehe, não lembro qual, mas temos
contador de toda a forma agora então não tem problema. :-D

Em 29/06/07, Guilherme H. S. Ostrock <[EMAIL PROTECTED]> escreveu:


Pablo acho que te enganaram,

Estava olhando o "manual" de procedimentos dos técnicos da receita
referente a inscrição do CNPJ e em nenhum caso é exigido que a inscrição na
receita seja feita por contador, qualquer um pode baixar o programa e
solicitar a inscrição, basta apenas apresentar a documentação exigida.


On 6/28/07, Pablo Sánchez <[EMAIL PROTECTED]> wrote:

> O registro no cartório pode ser feito por qualquer pessoa. Eu mesmo fiz
> o nosso e só nos custou os 176 reais do registro mesmo, já que uma advogada
> amiga minha da época da faculdade prestou-se ao serviço de assinar e
> avalizar o estatuto - única exigência que requer o advogado. Já o registro
> na receita para obtenção do CNPJ, esse sim requer contador. Não tem fuga. E
> a Fapesp só libera para quem tem CNPJ, ou seja, não basta a constituição
> jurídica da persona através de seu registro no cartório de pessoas
> jurídicas, é necessário a comprovação de sua condição fiscal mediante os
> legítimos órgãos fiscalizadores, no caso, a Receita.
>
> Não é preciso Inscrição Estadual, o que simplifica muito as coisas.
>
> Um abc
>
> Em 28/06/07, Kayo Hamid < [EMAIL PROTECTED] > escreveu:
> >
> > Zandre Bran wrote:
> > > On 6/28/07, Pablo Sánchez < [EMAIL PROTECTED]> wrote:
> > >> Você precisa ser uma entidade sem fins lucrativos, enviar cópia
> > >> autenticada
> > >> do estatuto registrado em cartório e comprovante do CNPJ emitido
> > pela
> > >> Receita Federal... Tem tudo isso documentado lá no site deles
> > mesmo.
> > >
> > >Pois é. Depois de registrado pode-se criar vários dominios
> > > .org.br, mesmo que não sejam utilizados para este fim.
> > >
> > >Quem fiscaliza se as extensões são utilizadas para seus fins?
> > >
> > >Não estou dizendo nenhum caso especifíco. O mesmo para o .com.br,
> > > tendo uma pode-se criar qtas quiser e "emprestar" até para pessoas
> > > fisicas.
> > Acho que não é nada mais que o justo esse fato de pessoas ajudarem as
> > outras com domínios assim. Se formos levar em conta o processo de se
> > criar uma Associação para ter esse direito, primeiro você, eu, teria
> > que
> > pagar o advogado para registrar o estatuto no cartorio, depois o
> > contador.
> >
> > Nao tenho nada contra.
> > >
> > >>  Um abc
> > >
> > >Abçs,
> > > Zandre.
> > > ___
> > > PSL-Brasil mailing list
> > > PSL-Brasil@listas.softwarelivre.org
> > > http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
> > > Regras da lista:
> > > http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
> >
> > >
> >
> > Abc.
> >
> > --
> > Kayo Hamid <[EMAIL PROTECTED]>
> > Brasilia/DF < http://main.blog.br>
> >
> > ___
> > PSL-Brasil mailing list
> > PSL-Brasil@listas.softwarelivre.org
> > http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
> > Regras da lista:
> > http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
> >
> >
>
>
> ___
> PSL-Brasil mailing list
> PSL-Brasil@listas.softwarelivre.org
> http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
> Regras da lista:
> http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
>
>



--
Att.

Guilherme H. S. Ostrock
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Apoio para eleição do co mite gestor da internet no Brasil

2007-06-29 Por tôpico Omar Kaminski 
Teza, respostas pontuais abaixo:
> O CGIBr fala pouco de software livre por dois motivos. Primeiro, por
> usa-lo intensivamente, (...). Segundo, porque como conselho, devemos
> prover um ambiente multiplataforma, e isso o fazemos com software
> livre. As discussões no CGIBr vão além da opção tecnológica de cada
> conselheiro/a.
Concordo, e nem poderia ser diferente. Mas há uma diferença crucial
entre "usar" e "promover". Ao meu ver o CGI poderia divulgar e promover
mais o software livre.
> Cada setor do CGIBr tem autônomia para avançar na pressão. Foi nosso
> caso com o abaixo-assinado eletrônico,
> http://www.safernet.org.br/petitioner/projeto_lei_azeredo/
Verdade, e você pode observar que o IBDI está apoiando a iniciativa da
Safernet também.
> Sobre a Cicarelli produzimos um conjunto de pronunciamentos de membros
> do CGIBr além de termos nos apresentado ao juiz do caso como parte
> interessada a opinar, amicus curiae.
Pois é, mas tivemos novidades ruins ontem sobre o caso da Cicarelli
(vide link abaixo), e o CGI ainda nao atentou para a necessidade de um
corpo jurídico mais eficaz. Não adianta chegar para um médico e dizer
como ele tem que operar, assim como não adianta os leigos chegarem para
um juiz e dizerem como ele tem que julgar:

http://conjur.estadao.com.br/static/text/57074,1

No mais, acho que posso ter sido mal interpretado porque em minha ultima
frase, abaixo, usei erroneamente "eleição" ao invés de "gestão".
>> Em resumo, o atual modelo de governança da Internet brasileira ainda 
>> está deixando a desejar. Embora seja permitida a reeleição dos atuais
>> titulares, esperamos que nesta eleição haja mudanças para melhor.
[]s
Omar
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Invasão do site da Câ mara

2007-06-29 Por tôpico Kayo Hamid 
Opa, essa afirmação já é meio complicada de se sustentar, pois, temos 
total certeza de que esse bug não tem tanto no Zope/Plone como no 
phpnuke, drupal, wordpress, phpbb ... ... ... ... (detalhe que eu nao 
sei o gestor que utilizava na camara e posso ter incluso ai em cima)


:)

Ricardo L. A. Banffy wrote:
Não muda o fato de que, se tivesse sido feito em Zope/Plone, não 
acontecia ;-)


Olival Gomes Barboza Júnior wrote:
O problema que ocorreu não teve nada a ver com Software Livre ou 
Proprietário. Existem diversas técnicas de ataque q se baseiam em 
fragilidades q não tem nada a ver com plataforma, se é q vcs me 
entendem. Mais do q isso não dá pra comentar.

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil





--
Kayo Hamid <[EMAIL PROTECTED]> 
Brasilia/DF 


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Invasão do site da Câ mara

2007-06-29 Por tôpico Ricardo L. A. Banffy 
Não muda o fato de que, se tivesse sido feito em Zope/Plone, não 
acontecia ;-)


Olival Gomes Barboza Júnior wrote:
O problema que ocorreu não teve nada a ver com Software Livre ou 
Proprietário. Existem diversas técnicas de ataque q se baseiam em 
fragilidades q não tem nada a ver com plataforma, se é q vcs me 
entendem. Mais do q isso não dá pra comentar.

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] GUSL - Grupo de Usuários de Software Livre

2007-06-29 Por tôpico Guilherme H. S. Ostrock 

Pablo acho que te enganaram,

Estava olhando o "manual" de procedimentos dos técnicos da receita
referente a inscrição do CNPJ e em nenhum caso é exigido que a inscrição na
receita seja feita por contador, qualquer um pode baixar o programa e
solicitar a inscrição, basta apenas apresentar a documentação exigida.


On 6/28/07, Pablo Sánchez <[EMAIL PROTECTED]> wrote:


O registro no cartório pode ser feito por qualquer pessoa. Eu mesmo fiz o
nosso e só nos custou os 176 reais do registro mesmo, já que uma advogada
amiga minha da época da faculdade prestou-se ao serviço de assinar e
avalizar o estatuto - única exigência que requer o advogado. Já o registro
na receita para obtenção do CNPJ, esse sim requer contador. Não tem fuga. E
a Fapesp só libera para quem tem CNPJ, ou seja, não basta a constituição
jurídica da persona através de seu registro no cartório de pessoas
jurídicas, é necessário a comprovação de sua condição fiscal mediante os
legítimos órgãos fiscalizadores, no caso, a Receita.

Não é preciso Inscrição Estadual, o que simplifica muito as coisas.

Um abc

Em 28/06/07, Kayo Hamid < [EMAIL PROTECTED]> escreveu:
>
> Zandre Bran wrote:
> > On 6/28/07, Pablo Sánchez < [EMAIL PROTECTED]> wrote:
> >> Você precisa ser uma entidade sem fins lucrativos, enviar cópia
> >> autenticada
> >> do estatuto registrado em cartório e comprovante do CNPJ emitido pela
>
> >> Receita Federal... Tem tudo isso documentado lá no site deles mesmo.
> >
> >Pois é. Depois de registrado pode-se criar vários dominios
> > .org.br, mesmo que não sejam utilizados para este fim.
> >
> >Quem fiscaliza se as extensões são utilizadas para seus fins?
> >
> >Não estou dizendo nenhum caso especifíco. O mesmo para o .com.br,
> > tendo uma pode-se criar qtas quiser e "emprestar" até para pessoas
> > fisicas.
> Acho que não é nada mais que o justo esse fato de pessoas ajudarem as
> outras com domínios assim. Se formos levar em conta o processo de se
> criar uma Associação para ter esse direito, primeiro você, eu, teria que
>
> pagar o advogado para registrar o estatuto no cartorio, depois o
> contador.
>
> Nao tenho nada contra.
> >
> >>  Um abc
> >
> >Abçs,
> > Zandre.
> > ___
> > PSL-Brasil mailing list
> > PSL-Brasil@listas.softwarelivre.org
> > http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
> > Regras da lista:
> >
> http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
> >
>
> Abc.
>
> --
> Kayo Hamid <[EMAIL PROTECTED]>
> Brasilia/DF 
>
> ___
> PSL-Brasil mailing list
> PSL-Brasil@listas.softwarelivre.org
> http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
> Regras da lista:
> http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
>


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil





--
Att.

Guilherme H. S. Ostrock
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Invasão do site da Câmara

2007-06-29 Por tôpico Pablo Cerdeira 

 HAhUEHuhAuheuha... quer dizer então que foi "Bug Humano"?

 O pior foi escutar no Jornal Nacional que o site ficaria fora do ar "até
que o vírus fosse isolado".

abs


On 6/28/07, Olival Gomes Barboza Júnior <[EMAIL PROTECTED]> wrote:


O problema que ocorreu não teve nada a ver com Software Livre ou
Proprietário. Existem diversas técnicas de ataque q se baseiam em
fragilidades q não tem nada a ver com plataforma, se é q vcs me entendem.
Mais do q isso não dá pra comentar.

[ ]s,

ojr

On 6/28/07, Luis Flavio Rocha <[EMAIL PROTECTED]> wrote:
>
> Em outras listas algumas pessoas estão questionando a segurança do
> software livre e especificamente do Zope e do Plone, tecnologias
> utilizadas no site da Câmara. Antes que essa dúvida se dissemine, é
> importante que se saiba que seção invadida NÃO foi desenvolvida em
> Zope/Plone, mas sim em ASP.
>


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil





--
Pablo de Camargo Cerdeira
Advogado - OAB/SP 207570
Kaminski, Cerdeira e Pesserl Advogados
[EMAIL PROTECTED]
www.kcp.com.br

Chave-pública (Id: F910EDD3)
http://pgp.mit.edu:11371/pks/lookup?search=pcc%40kcp.com.br&op=index&fingerprint=on

PGP Fingerprint (MD5):
59D6 6B1B E673 0ED1  0D5D 178B AE70 40C8

X.509 Fingerprint (SHA1):
2478 2AD9 4C36 7989 B498 5025 990B D214 0324 1D99
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Invasão do site da Câ mara

2007-06-29 Por tôpico Kayo Hamid 

Esta na cara que foi bug no gestor.

Omar Kaminski wrote:

Nem precisa ser hacker pra achar que tá com cara de SQL injection.

[]s


Olival Gomes Barboza Júnior wrote:
  

O problema que ocorreu não teve nada a ver com Software Livre ou
Proprietário. Existem diversas técnicas de ataque q se baseiam em
fragilidades q não tem nada a ver com plataforma, se é q vcs me
entendem. Mais do q isso não dá pra comentar.

[ ]s,

ojr

On 6/28/07, *Luis Flavio Rocha* <[EMAIL PROTECTED]
> wrote:

Em outras listas algumas pessoas estão questionando a segurança do
software livre e especificamente do Zope e do Plone, tecnologias
utilizadas no site da Câmara. Antes que essa dúvida se dissemine, é
importante que se saiba que seção invadida NÃO foi desenvolvida em
Zope/Plone, mas sim em ASP.




___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


  



--
Kayo Hamid <[EMAIL PROTECTED]> 


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Apoio para eleição do comite gestor da internet no Brasil

2007-06-29 Por tôpico Marcelo D'Elia Branco 
Oi Pablo,

Campanha pela reeleiçao de Mário Teza!

Em Sex, 2007-06-29 às 08:13 -0300, Pablo Sánchez escreveu:
> Onde é que se faz o cadastro?

http://www.softwarelivre.org/news/9495
Confira o balanço do mandato feito por Mario Teza, Marcelo Fernandes,
Carlos Afonso e Gustavo Gindre.

O prazo para inscrição de entidades no Colégio Eleitoral termina dia 03
de julho e pode ser feito facilmente on-line (cópias de documentos
comprovando o status da entidade deverão ser enviados ao CGI.br ? ver
instruções em http://www.cgi.br/eleicao2007/index.htm . O prazo é muito
curto.


abraços

Marcelo





> 
> Em 29/06/07, Marcelo D'Elia Branco <[EMAIL PROTECTED]>
> escreveu:
> Em Qui, 2007-06-28 às 14:14 -0300, Luis Flavio Rocha escreveu:
> > Pois eu espero que muita gente seja reeleita, principalmente
> o Mario Teza. 
> 
> Da mesma forma.
> 
> O Mário fez um grande trabalho e é motivo de orgulho termos
> alguém de
> sua capacidade e energia no comitê gestor brasileiro.
> 
> Temos que cadastrar mais entidades, pois os censores da
> Internet estao 
> fazendo isso.
> 
> Todo apoio ao Mário Teza!!!
> 
> Marcelo
> 



___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Apoio para eleição d o comite gestor da internet no Brasil

2007-06-29 Por tôpico Luis Flavio Rocha 

cgi.br


On 6/29/07, Pablo Sánchez <[EMAIL PROTECTED]> wrote:

Onde é que se faz o cadastro?

Em 29/06/07, Marcelo D'Elia Branco <[EMAIL PROTECTED]> escreveu:
>
> Em Qui, 2007-06-28 às 14:14 -0300, Luis Flavio Rocha escreveu:
> > Pois eu espero que muita gente seja reeleita, principalmente o Mario
Teza.
>
> Da mesma forma.
>
> O Mário fez um grande trabalho e é motivo de orgulho termos alguém de
> sua capacidade e energia no comitê gestor brasileiro.
>
> Temos que cadastrar mais entidades, pois os censores da Internet estao
> fazendo isso.
>
> Todo apoio ao Mário Teza!!!
>
> Marcelo
>
>
> ___
> PSL-Brasil mailing list
> PSL-Brasil@listas.softwarelivre.org
>
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
> Regras da lista:
>
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
>


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil




--
Luís Flávio Rocha

Ever tried. Ever failed. No matter. Try again. Fail again. Fail better.
Samuel Beckett (1906-1989)
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Apoio para eleição d o comite gestor da internet no Brasil

2007-06-29 Por tôpico Pablo Sánchez 

Onde é que se faz o cadastro?

Em 29/06/07, Marcelo D'Elia Branco <[EMAIL PROTECTED]> escreveu:


Em Qui, 2007-06-28 às 14:14 -0300, Luis Flavio Rocha escreveu:
> Pois eu espero que muita gente seja reeleita, principalmente o Mario
Teza.

Da mesma forma.

O Mário fez um grande trabalho e é motivo de orgulho termos alguém de
sua capacidade e energia no comitê gestor brasileiro.

Temos que cadastrar mais entidades, pois os censores da Internet estao
fazendo isso.

Todo apoio ao Mário Teza!!!

Marcelo


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil