[FUG-BR] seguranca
Pessoal boa noite passei o nessus em uma maquina freebsd e deu o seguinte resultado com esses riscos de seguranca, passei o portaudit e nao apareceu nada passei o vxquey e tambem nao apareceu nada e nao vi atualizacoes sobre esses programas, gostaria de saber se alguem sabe como resolver esta falha de seguranca nesses programas, desde ja agradeco a atencao recebida.Tambem gostaria de saber qual a gravidade desta falha pelo que percebi no nessus a falha e grave, mais quero saber qual o seu verdadeiro potencial de alguem sabe dizer. carlos Vulnerability general/tcp Synopsis : The remote host is missing a security update Description : The remote package libvorbis-1.2.0_1,3 is not up-to-date. Type of problem : libvorbis -- Multiple memory corruption flaws Solution : http://www.FreeBSD.org/ports/portaudit/b73335a5-3bbe-11dc-8e83-0016179b2dd5.html Plugin output : libvorbis-1.2.0_1,3 Audio compression codec library is installed on the remote host. CVE : CVE-2007-3106 Nessus ID : 25786 Vulnerability general/tcp Synopsis : The remote host is missing a security update Description : The remote package xorg-server-1.4_4,1 is not up-to-date. Type of problem : X11 server -- pixmap allocation vulnerability Solution : http://www.FreeBSD.org/ports/portaudit/a863aa74-24be-11da-8882-000e0c33c2dc.html Plugin output : xorg-server-1.4_4,1 X.Org X server and related programs is installed on the remote host. CVE : CVE-2005-2495 BID : 14807 Nessus ID : 21490 -- email [EMAIL PROTECTED] icq 392802259 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] seguranca
Pessoal boa noite passei o nessus em uma maquina freebsd e deu o seguinte resultado com esses riscos de seguranca, passei o portaudit e nao apareceu nada passei o vxquey e tambem nao apareceu nada e nao vi atualizacoes sobre esses programas, gostaria de saber se alguem sabe como resolver esta falha de seguranca nesses programas, desde ja agradeco a atencao recebida.Tambem gostaria de saber qual a gravidade desta falha pelo que percebi no nessus a falha e grave, mais quero saber qual o seu verdadeiro potencial de alguem sabe dizer. carlos Vulnerability general/tcp Synopsis : The remote host is missing a security update Description : The remote package libvorbis-1.2.0_1,3 is not up-to-date. Type of problem : libvorbis -- Multiple memory corruption flaws Solution : http://www.FreeBSD.org/ports/portaudit/b73335a5-3bbe-11dc-8e83-0016179b2dd5.html Plugin output : libvorbis-1.2.0_1,3 Audio compression codec library is installed on the remote host. CVE : CVE-2007-3106 Nessus ID : 25786 Vulnerability general/tcp Synopsis : The remote host is missing a security update Description : The remote package xorg-server-1.4_4,1 is not up-to-date. Type of problem : X11 server -- pixmap allocation vulnerability Solution : http://www.FreeBSD.org/ports/portaudit/a863aa74-24be-11da-8882-000e0c33c2dc.html Plugin output : xorg-server-1.4_4,1 X.Org X server and related programs is installed on the remote host. CVE : CVE-2005-2495 BID : 14807 Nessus ID : 21490 -- email [EMAIL PROTECTED] icq 392802259 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] seguranca
boa tarde instalei o simpserver para proteger as menssagens do msn, sendo que as menssagens continuam sendo capturadas pelo sniffer, ja alterei do endereco de ip na configuracao do programa, mais nao adiantou, algume sabe como configurar, eu tenho que colocar o ip da minha maquina ou o ip do meu provedor de acesso? se alguem souber configurar, desde ja agradeco . carlos -- email [EMAIL PROTECTED] icq 392802259 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] seguranca
Põe client-to-client (checa a sintaxe pra ver se está correta) no server.conf, isso permite que os clients se enxerguem. Na verdade o que faz é por o .0 no final da mascara .. Sds, Roberto Costa -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de carlos Enviada em: quinta-feira, 28 de fevereiro de 2008 17:41 Para: freebsd-fug Assunto: [FUG-BR] seguranca boa tarde instalei o simpserver para proteger as menssagens do msn, sendo que as menssagens continuam sendo capturadas pelo sniffer, ja alterei do endereco de ip na configuracao do programa, mais nao adiantou, algume sabe como configurar, eu tenho que colocar o ip da minha maquina ou o ip do meu provedor de acesso? se alguem souber configurar, desde ja agradeco . carlos -- email [EMAIL PROTECTED] icq 392802259 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] seguranca
minha configuracao esta da seguite forma a baixo.
estou fazendo algo errado?
_
?xml version=1.0 encoding=UTF-8 ?
!-- Simp for Linux 2.0.0.1 --
simp-config
msn
services
service
!-- This is for SOCKS mode, the recommended one --
modeSOCKS4/mode
bind201.70.10.10/bind
port11863/port
/service
service
!-- This is for DIRECT mode --
modeDirect/mode
bind201.70.10.10/bind
port1863/port
/service
/services
parameters
!-- Where to connect to in DIRECT mode --
servermessenger.hotmail.com:1863/server
prefixesyes/prefixes
customnicksyes/customnicks
colorizeyes/colorize
/parameters
/msn
yahoo
services
service
modeSOCKS4/mode
bind201.70.10.10/bind
port15050/port
/service
/services
parameters
serverscs.msg.yahoo.com:5050/server
colorizeyes/colorize
/parameters
/yahoo
icq
services
service
modeSOCKS4/mode
bind201.70.10.10/bind
port15190/port
/service
/services
parameters
serverlogin.icq.com:5190/server
colorizeyes/colorize
/parameters
/icq
aim
services
service
modeSOCKS4/mode
bind201.70.10.10/bind
port15191/port
/service
/services
parameters
serverlogin.oscar.aol.com:5190/server
colorizeyes/colorize
/parameters
/aim
parameters
allowunderlayersimpflowno/allowunderlayersimpflow
/parameters
logs
/logs
messages
banner_out/banner_out
banner_in/banner_in
first_banner_out/first_banner_out
first_banner_in*** (*) ${version} - ${status} (*)
***\r\n\r\n${message}/first_banner_in
unreadable--[ WARNING! This person doesn't have Simp
installed or has been rejected from the conversation. She won't be able to read
your messages.. ]--\r\n\t${message}/unreadable
unknownkey--[ This message was encrypted with an unknown key.
]--/unknownkey
unknowncipher--[ This message was encrypted with an unknown
cipher. ]--/unknowncipher
invalid--[ WARNING! possible takeover attempt, message not
valid ]--/invalid
takeover--[ WARNING! possible takeover attempt, it is
STRONGLY advised to ignore the following message
]--\r\n\t${message}/takeover
/messages
prefixes
rsa[RSA] /rsa
dh[Encrypted] /dh
nosimp[UnEncrypted] /nosimp
takeover[TAKEOVER] /takeover
unknown[N/A] /unknown
/prefixes
colors
rsa#00df00/rsa
dh#df/dh
unencrypted#df/unencrypted
/colors
/simp-config
On Thu, 28 Feb 2008 17:02:27 -0300
Roberto Costa [EMAIL PROTECTED] wrote:
Põe client-to-client (checa a sintaxe pra ver se está correta) no
server.conf, isso permite que os clients se enxerguem. Na verdade o
que faz é por o .0 no final da mascara ..
Sds,
Roberto Costa
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
nome de carlos
Enviada em: quinta-feira, 28 de fevereiro de 2008 17:41
Para: freebsd-fug
Assunto: [FUG-BR] seguranca
boa tarde instalei o simpserver para proteger as menssagens do msn,
sendo que as menssagens continuam sendo capturadas pelo sniffer, ja
alterei do endereco de ip na configuracao do programa, mais nao
adiantou, algume sabe como configurar, eu tenho que colocar o ip da
minha maquina ou o ip do meu provedor de acesso? se alguem souber
configurar, desde ja agradeco .
carlos
--
email [EMAIL PROTECTED]
icq 392802259
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista
[FUG-BR] seguranca
Boa tarde gostaria de saber se alguem tem como indicar um programa para conversa de messenger com criptografia, desde ja agradeco e atencao. carlos -- email [EMAIL PROTECTED] icq 392802259 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] seguranca
- Original Message - From: carlos [EMAIL PROTECTED] To: freebsd-fug freebsd@fug.com.br Sent: Tuesday, February 26, 2008 2:22 PM Subject: [FUG-BR] seguranca Boa tarde gostaria de saber se alguem tem como indicar um programa para conversa de messenger com criptografia, desde ja agradeco e atencao. carlos -- Carlos, Dê uma olhada em /usr/ports/net-im/pidgin Abraço. Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 3332-6972 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] seguranca
Cara se tu quer um seridor para criptografar as mensagens do MSN você pode usar o Simp4UNIX muito bom. Mas serve para desktop tb []'s t+.. Leomar... On Tue, Feb 26, 2008 at 1:11 PM, Wesley FreeBSD Consult [EMAIL PROTECTED] wrote: - Original Message - From: carlos [EMAIL PROTECTED] To: freebsd-fug freebsd@fug.com.br Sent: Tuesday, February 26, 2008 2:22 PM Subject: [FUG-BR] seguranca Boa tarde gostaria de saber se alguem tem como indicar um programa para conversa de messenger com criptografia, desde ja agradeco e atencao. carlos -- Carlos, Dê uma olhada em /usr/ports/net-im/pidgin Abraço. Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 3332-6972 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente. Leomar Viegas Junior. .ılı..ılı. Loading CISCO ** Informação transmitida destina-se apenas à pessoa a quem foi endereçada e pode conter informação confidencial, legalmente protegida e para conhecimento exclusivo do destinatário. Se o leitor desta advertência não for o seu destinatário, fica ciente de que sua leitura, divulgação ou cópia é estritamente proibida. Caso a mensagem tenha sido recebida por engano, favor comunicar ao remetente e apagar o texto de qualquer computador. ** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] seguranca
Achei esse programa sendo que ele so tem versoes para freebsd 4 e 5 e eu estou utilizando frebsd 6 sera que pode dar problema? On Tue, 26 Feb 2008 13:38:53 -0300 Leomar Viegas Junior [EMAIL PROTECTED] wrote: Cara se tu quer um seridor para criptografar as mensagens do MSN você pode usar o Simp4UNIX muito bom. Mas serve para desktop tb []'s t+.. Leomar... On Tue, Feb 26, 2008 at 1:11 PM, Wesley FreeBSD Consult [EMAIL PROTECTED] wrote: - Original Message - From: carlos [EMAIL PROTECTED] To: freebsd-fug freebsd@fug.com.br Sent: Tuesday, February 26, 2008 2:22 PM Subject: [FUG-BR] seguranca Boa tarde gostaria de saber se alguem tem como indicar um programa para conversa de messenger com criptografia, desde ja agradeco e atencao. carlos -- Carlos, Dê uma olhada em /usr/ports/net-im/pidgin Abraço. Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 3332-6972 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- email [EMAIL PROTECTED] icq 392802259 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] seguranca
Cara o Simp4UNIX ao menos no Linux ele funcionou muito bem só instalar as deps... Tente instala-lo afinal ele é só um binário... []'s t+.. Leomar.. 2008/2/26 carlos [EMAIL PROTECTED]: Achei esse programa sendo que ele so tem versoes para freebsd 4 e 5 e eu estou utilizando frebsd 6 sera que pode dar problema? On Tue, 26 Feb 2008 13:38:53 -0300 Leomar Viegas Junior [EMAIL PROTECTED] wrote: Cara se tu quer um seridor para criptografar as mensagens do MSN você pode usar o Simp4UNIX muito bom. Mas serve para desktop tb []'s t+.. Leomar... On Tue, Feb 26, 2008 at 1:11 PM, Wesley FreeBSD Consult [EMAIL PROTECTED] wrote: - Original Message - From: carlos [EMAIL PROTECTED] To: freebsd-fug freebsd@fug.com.br Sent: Tuesday, February 26, 2008 2:22 PM Subject: [FUG-BR] seguranca Boa tarde gostaria de saber se alguem tem como indicar um programa para conversa de messenger com criptografia, desde ja agradeco e atencao. carlos -- Carlos, Dê uma olhada em /usr/ports/net-im/pidgin Abraço. Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 3332-6972 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- email [EMAIL PROTECTED] icq 392802259 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente. Leomar Viegas Junior. .ılı..ılı. Loading CISCO ** Informação transmitida destina-se apenas à pessoa a quem foi endereçada e pode conter informação confidencial, legalmente protegida e para conhecimento exclusivo do destinatário. Se o leitor desta advertência não for o seu destinatário, fica ciente de que sua leitura, divulgação ou cópia é estritamente proibida. Caso a mensagem tenha sido recebida por engano, favor comunicar ao remetente e apagar o texto de qualquer computador. ** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] seguranca
Em 26/02/08, Leomar Viegas Junior[EMAIL PROTECTED] escreveu: Cara o Simp4UNIX ao menos no Linux ele funcionou muito bem só instalar as deps... Tente instala-lo afinal ele é só um binário... []'s t+.. Leomar.. 2008/2/26 carlos [EMAIL PROTECTED]: Achei esse programa sendo que ele so tem versoes para freebsd 4 e 5 e eu estou utilizando frebsd 6 sera que pode dar problema? On Tue, 26 Feb 2008 13:38:53 -0300 Leomar Viegas Junior [EMAIL PROTECTED] wrote: Cara se tu quer um seridor para criptografar as mensagens do MSN você pode usar o Simp4UNIX muito bom. Mas serve para desktop tb []'s t+.. Leomar... On Tue, Feb 26, 2008 at 1:11 PM, Wesley FreeBSD Consult [EMAIL PROTECTED] wrote: - Original Message - From: carlos [EMAIL PROTECTED] To: freebsd-fug freebsd@fug.com.br Sent: Tuesday, February 26, 2008 2:22 PM Subject: [FUG-BR] seguranca Boa tarde gostaria de saber se alguem tem como indicar um programa para conversa de messenger com criptografia, desde ja agradeco e atencao. carlos -- Carlos, Dê uma olhada em /usr/ports/net-im/pidgin Abraço. Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 3332-6972 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- email [EMAIL PROTECTED] icq 392802259 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente. Leomar Viegas Junior. .ılı..ılı. Loading CISCO ** Informação transmitida destina-se apenas à pessoa a quem foi endereçada e pode conter informação confidencial, legalmente protegida e para conhecimento exclusivo do destinatário. Se o leitor desta advertência não for o seu destinatário, fica ciente de que sua leitura, divulgação ou cópia é estritamente proibida. Caso a mensagem tenha sido recebida por engano, favor comunicar ao remetente e apagar o texto de qualquer computador. ** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eu uso o pidgin e muito bom e facil de usar. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] seguranca
carlos escreveu: Boa tarde gostaria de saber se alguem tem como indicar um programa para conversa de messenger com criptografia, desde ja agradeco e atencao. carlos Tem um tal de ICQ, que até hoje não sei porque deixou de ser usado hehe; ele tem SSL há anos. Alias fora os emoticons com vida propria nao ha nada que o ICQ nao tenha ha anos. SSL/TLS está entre essas features. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] seguranca
2008/2/26, Patrick Tracanelli [EMAIL PROTECTED]: carlos escreveu: Boa tarde gostaria de saber se alguem tem como indicar um programa para conversa de messenger com criptografia, desde ja agradeco e atencao. carlos Tem um tal de ICQ, que até hoje não sei porque deixou de ser usado hehe; ele tem SSL há anos. Alias fora os emoticons com vida propria nao ha nada que o ICQ nao tenha ha anos. SSL/TLS está entre essas features. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd isso e verdade patrick ate hoje eu tenho o numero do seu, icq hehehehe so que nao uso ele faz tempos. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] seguranca
Citando Alessandro de Souza Rocha: 2008/2/26, Patrick Tracanelli [EMAIL PROTECTED]: carlos escreveu: Boa tarde gostaria de saber se alguem tem como indicar um programa para conversa de messenger com criptografia, desde ja agradeco e atencao. carlos Tem um tal de ICQ, que até hoje não sei porque deixou de ser usado hehe; ele tem SSL há anos. Alias fora os emoticons com vida propria nao ha nada que o ICQ nao tenha ha anos. SSL/TLS está entre essas features. -- Patrick Tracanelli ainda uso esse treco tao bonzinho, coitado :~~ isso e verdade patrick ate hoje eu tenho o numero do seu, icq hehehehe so que nao uso ele faz tempos. -- Alessandro de Souza Rocha puxando uma cordinha pro pidgin; faltou so comentar o lance dos 3rd-party plugins. pidgin-encryption, pidgin-paranoia... - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] seguranca
www.packetstormsecurity.nl Antonio Carlos Rocha escreveu: Bom dia lista, alguem poderia me indicar sites sobre falhas de segurança? obrigado - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] seguranca
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Antonio Carlos Rocha Sent: quinta-feira, 24 de janeiro de 2008 11:02 To: freebsd@fug.com.br Subject: [FUG-BR] seguranca Bom dia lista, alguem poderia me indicar sites sobre falhas de segurança? obrigado Bom dia, http://secunia.com/ Neste site você pode se cadastrar numa lista e receber diariamente por e-mail todas as falhas descobertas. Outro que utilizo é o site da RNP: http://www.rnp.br/cais/ Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] seguranca
http://www.securityfocus.com/ http://www.milw0rm.com/ http://insecure.org/ http://packetstormsecurity.org/ http://www.cert.br/ http://www.h2hc.org.br/ 2008/1/24, Antonio Carlos Rocha [EMAIL PROTECTED]: Bom dia lista, alguem poderia me indicar sites sobre falhas de segurança? obrigado - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Marcelo M. Fleury Linux User: #369521 Site Pessoal - http://mmf.massau.com.br Public Key - http://www.massau.com.br/mmf/pk_mmf.html Não basta saber, é preciso também aplicar; não basta querer é preciso também agir By Goethe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] seguranca
http://cve.mitre.org/ -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] seguranca
Obrigado pessoa =D Marcelo M. Fleury [EMAIL PROTECTED] escreveu: http://www.securityfocus.com/ http://www.milw0rm.com/ http://insecure.org/ http://packetstormsecurity.org/ http://www.cert.br/ http://www.h2hc.org.br/ 2008/1/24, Antonio Carlos Rocha : Bom dia lista, alguem poderia me indicar sites sobre falhas de segurança? obrigado - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Marcelo M. Fleury Linux User: #369521 Site Pessoal - http://mmf.massau.com.br Public Key - http://www.massau.com.br/mmf/pk_mmf.html Não basta saber, é preciso também aplicar; não basta querer é preciso também agir By Goethe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Seguranca em Linux ???
Cada um com seus problemas. Ehhh, mas esse problema não é só do debian não... É de milhares de administradores, empresas e clientes que dependem de serviços fornecidos por servidores debian. []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Seguranca em Linux ???
Foi o que eu falei o PLANETA imagine vc... inumeros gerentes de CPD... que tem seus servers linux rodando com ATUALIZACOES no cron e hoje acordaram com codigos ilicitos em seus servers. E NEM TEM NOCAO DISTO o que tudo isto pode causar na minha visao... isto nao eh apenas falha de seguranca e SIM IRRESPONSABILIDADE/INCOPETENCIA de quem toca o projeto t+ Christopher Giese [EMAIL PROTECTED] Ronan Lucio wrote: Cada um com seus problemas. Ehhh, mas esse problema não é só do debian não... É de milhares de administradores, empresas e clientes que dependem de serviços fornecidos por servidores debian. []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Seguranca em Linux ???
On 7/17/06, Christopher Giese - iRapida [EMAIL PROTECTED] wrote: Foi o que eu falei o PLANETA imagine vc... inumeros gerentes de CPD... que tem seus servers linux rodando com ATUALIZACOES no cron e hoje acordaram com codigos ilicitos em seus servers. E NEM TEM NOCAO DISTO o que tudo isto pode causar na minha visao... isto nao eh apenas falha de seguranca e SIM IRRESPONSABILIDADE/INCOPETENCIA de quem toca o projeto Nossa se voce acha so o fato de ser invadidos irresponsabilidade e incompetencia, nem imagino sua conclusao quando souber que: - Apenas os logs do servidor foram copiados - A maquina foi formatada/reinstalada - Nao ha qualquer hipotese de analise forense pq o HD nao foi isolado - As unicas analises sao baseadas nos log files - Log files sao facilmente modificados - Todas as respostas oficiais sao baseadas em analise de logs, a saber: - O servidor ficou comprometido das 2 as 4 da manha +/- - Nao deu tempo de haver modificacao no CVS - Ah, esse servidor tambem era servidor CVS - Quantas distros baseadas nessa distro usam esse CVS? - Quantos acesso ao CVS houve durante o tempo comprometido - Acesso de quem, durante o tempo comprometido? Como se pode notar, as informacoes oficiais nao sao seguras. Nao se sabe seguramente o tempo que o servidor ficou comprometido. Eu nao acredito em logs em ambiente ja comprometido. Alguem aqui acredita? Analise forense e o minimo de seriedade necessaria. Nao da nem para passar um lazzarus nesse servidor mais, pra saber que arquivos possam ter sido adicionados/removidos no meio tempo. E tem gente que acha que formatar e uma decisao acertada. Estamos retirando debian de onde temos servico critico aqui na Saude por causa desse incidente. Poucos vao ficar ainda, mas sera questao de tempo ate retirarmos de onde pudermos. Nao por causa do comprometimento, mas pela falta de sensatez com que a questao tem sido tratada. O Projeto OpenBSD tambem ja foi comprometido, apesar da base comprometida ser em Solaris e nao OpenBSD, foi feita uma analise minuciosa e detalhada das causas e consequencias do acesso indevido. No caso do OpenBSD foi uma mostra de como as coisas deve ser feitas. A mesma coisa quando houve comprometimento de um servidor do projeto Slackware no passado. As acoes foram exemplares. No caso do Debian, alem de ser a segunda vez, a falta de responsabilidade e de clareza com que as informacoes estao sendo passadas, nao nos dao confianca. Ah, apenas um detalhe: eu estou especialmente preocupado pois faco sincronia periodica por CVS com esse servidor. -- === Eduardo Meyer pessoal: [EMAIL PROTECTED] profissional: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Seguranca em Linux ???
da uma lida em http://br-linux.org/linux/seguranca_comprometida_em_um_dos_servidores_do_projeto_debian olha que coisa feia SERVIDOR PRINCIPAL deles. o fornecedor de SOURCE CENTRAL... ou seja nem DEUS sabe que maquinas todas no PLANETA foram comprometidas com tais codigos Afff... sem comentarios t+ Christopher Giese - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Seguranca em Linux ???
Em Dom, 2006-07-16 às 18:18 -0300, Christopher Giese - iRapida escreveu: da uma lida em http://br-linux.org/linux/seguranca_comprometida_em_um_dos_servidores_do_projeto_debian olha que coisa feia SERVIDOR PRINCIPAL deles. o fornecedor de SOURCE CENTRAL... ou seja nem DEUS sabe que maquinas todas no PLANETA foram comprometidas com tais codigos Cada um com seus problemas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
