quinta-feira, julho 24, 2008

O gato saiu do saco.

Se voce não ouviu falar sobre a vulnerabilidade do DNS nem precisa continuar lendo :)

Apenas transcrevo um e-mail do Frederico Neves, no GTER e GTS:

----------------------------------------------------------------------------
-----Mensagem original-----
De: gts-l-bounces@eng.registro.br [mailto:gts-l-bounces@eng.registro.br] Em nome de Frederico A C Neves
Enviada em: quinta-feira, 24 de julho de 2008 16:42
Para: GTER; GTS
Assunto: [GTS-L] Servidores DNS recursivos - ATUALIZE JA - CERT:VU#800113

Senhores,

Já se passaram 15 dias [1] do anúncio inicial e o número de servidores recursivos que consultam os servidores autoritativos do .br ainda vulneráveis é enorme.

Com base em 3.2x10^8 consultas recebidas entre 23/7/2008 10h e
24/7/2008 10h, temos 271k servidores únicos com mais de 30 consultas neste intervalo, 74.1% destes servidores são vulneráveis.

Entre os de maior tráfego (> 10k queries), temos 3.8k servidores, destes 51.2% são vulneráveis e provavelmente os principais alvos uma vez que são servidores públicos em redes de acesso.

Se você é responsável pela operação de um destes servidores, ATUALIZE JÁ conforme o anúncio.

Já existem exploits públicos para o problema e versão mais otimizadas estão disponíveis privadamente, a não atualização certamente trará consequências desagradáveis muito em breve para quem negligenciar estes avisos.

Verifique também a configuração de suas zonas autoritativas. Domínios com poucos servidores autoritativos e com TTLs reduzidos nos registros NS são mais vulneráveis.

É sempre bom lembrar que este ataque é facilitado pelo não respeito a
BCP38 e pela presença de servidores DNS recursivos abertos ao público em geral [2].

Favor repassar esta informação,

Fred

[1] http://eng.registro.br/pipermail/gter/2008-July/019316.html
[2] http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/
_______________________________________________
GTS-L mailing list GTS-L@eng.registro.br https://eng.registro.br/mailman/listinfo/gts-l

----------------------------------------------------------------------------------------------

quarta-feira, julho 09, 2008

BBS Documentary

Faz só pouco mais de 12 anos que as BBSs "morreram", com o advento da Internet. Mas certamente muita coisa que tinha naqueles sistemas que hoje parecem arcaicos nunca foram substituidos, especialmente o elemento humano. É dificil explicar para quem nao tenha participado, mas em uma analogia simples, os BBSs eram como o "clubinho dos amigos do seu bairro", enquanto que a Internet é algo como "Globalização".
Na epoca, por volta de 94-95 eu era Sysop (System Operator), junto com dois outros amigos, de um BBS chamado AltConn. Tinhamos tambem uma rede de comunicação, de ambito nacional, chamada "CyberNet", onde trocávamos mensagens com dezenas de outros BBSs, em Sao Paulo e em todo o Brasil. Acredite, naquela epoca isso não era trivial como é hoje. Fiz grandes amizades, que perduram até hoje.


BBS: The Documentary é uma série de 8 episódios que resgata a história dos Computer Bulletim Board Systems. Os filmes estão disponiveis no Google Videos, sob licença Creative Commons.
Tnx ao LE pela dica.

segunda-feira, julho 07, 2008

Wikipedia = Nerdpedia

Cada vez mais vejo que o Nelson Murilo tinha razão sobre o Wikipedia :)

Uma evidencia aqui

e outra aqui:


domingo, julho 06, 2008