Falsa noticia de ingresso gratis da LATAM (Homograph Atack)

ricardogroetaers
(usa Linux Mint)

Enviado em 17/11/2017 - 21:43h

Então isso quer dizer que quando "roubaram" o DNS do VOL o ataque foi dirigido aos roteadores de cada um dos usuários do VOL em vários lugares do Brasil?

Muito estranho isso, pois do meu trabalho tambem era conduzido a uma página falsa do VOL. Ou o meliante era muito bom de informática para conseguir invadir tantos roteadores de usuários, inclusive os que estavam desligados da tomada, bem como invadir tambem varias redes corporativas, ou tem alguma coisa ai que está "fora de esquadro".

Eu acho que tem gente confundindo conceitos, e esse "cara" pode ser eu, que sou leigo.

Não estou conseguindo entender o que um servidor DNS ou um roteador, que está lá fora, tem a ver com meu modem e meu roteador interno, que estão aqui dentro.

Tambem não estou conseguindo entender porque quando consertaram a "coisa" que pegou o VOL lá fora o problema aqui dentro sumiu sem eu mexer em nada?

Desculpe, mas alem de leigo tambem sou chato.

ricardogroetaers
(usa Linux Mint)

Enviado em 17/11/2017 - 21:54h

Eu nunca indiquei nada, nem sabia que isso existia. Eu simplesmente digito um endereço nominal (www.site.....), o meu pedido vai "cair" no meu provedor e é ele que me leva ao site solicitado ou ao site falso.

Cada vez estou entendendo menos.

ricardogroetaers
(usa Linux Mint)

Enviado em 17/11/2017 - 22:03h

Eu não tenho rede em casa, não posso controlar algo que não tenho.

LSSilva
(usa Outra)

Enviado em 17/11/2017 - 22:45h

Chapa, se você tem internet em casa, seja com router da operadora (modem ou receptor de sinal wireless, receptor de sinal de satélite, ONU de fibra óptica e qualquer coisa que seja) e pelo menos um dispositivo conectado em sua residência, então você tem uma rede, sim! Você se diz leigo e chato (eu acho que não é leigo) , porém não tenta abrir a cabeça pra uma idéia que já foi explicada de varias formas, por vários colegas. Ninguém está aqui pra julgar seu grau de conhecimento, estão todos tentando te mostrar que são afirmações precipitadas estas que está usando. Ex: Você diz não saber nada sobre DNS, a galera explica, daí você usa como exemplo um ataque DNS ao vivaolinux. Concluo duas coisas:
Primeiro: Você não mantém o site, então não tem acesso à infos críticas, logo não pode provar que foi um "ataque DNS" até porque você disse que é leigo, julgo, por isso, que você não sabe bem o que é DNS.
Segunda: Está sendo ignorante e não está querendo entender algo já bem explanado e tenta fugir disso com este tipo de justificativa, estão é troll.

Se minha segunda conclusão estiver correta, está, intencionalmente, privando os interessados de uma discussão até então bem proveitosa.

ricardogroetaers
(usa Linux Mint)

Enviado em 18/11/2017 - 06:08h

Para seu governo, aqui não tem nenhum "trol" nem muito menos um moleque, ignorante, ou o "chapa" que bate uma pelada contigo no terreno baldio da esquina ou uma sinuca no boteco. Em suma, não tem nenhum "coleguinha" seu aqui.

Quem disse e esclareceu que a causa daquele problema com o VOL foi "sequestro" de DNS não fui eu, não sou profissional de redes nem de informática e não tenho conhecimento para isso, foi o próprio Administrador do VOL, o fabio. Voce pode, se desejar, ver, entre outros, os seguintes tópicos:
https://www.vivaolinux.com.br/topico/Sites-Linux/Site-vivaolinux-solicitando-download-de-arquivo
https://www.vivaolinux.com.br/topico/vivaolinux/VOL-sofreu-sequestro-de-DNS-e-foi-apontado-para-um-s...

Se os interessados em aprender alguma coisa, a seu único e exclusivo critério, julgarem que eu os estou privando de uma discussão até então proveitosa, que se manifestem. Não cabe a voce botar suas próprias palavras e opiniões na boca dos outros, pois, até o momento, desconheço que eles lhe concederam mandato para, em nome deles, me taxar com alcunhas.

ricardogroetaers
(usa Linux Mint)

Enviado em 18/11/2017 - 08:11h

Não vejo como uma falha.

De fato, se eu sou fabricante de um aparelho, devo colocar nele uma maneira de restaurar as "configurações de fábrica", inclusive a senha, de preferencia por um meio mecânico (palito no buraco por exemplo) e não por software.

Já pensou ter que ficar encaminhando todo usuario, que esqueceu sua senha para a assistência técnica , que pode ser longe, e esta ficar mandando aparelhos para a fábrica? Já se o usuário perdeu o manual, pode baixá-lo no site do fabricante. Por outro lado as "configurações e senha de fábrica" não permitem ao usuário navegar na internet, é necessário inserir dados fornecidos pelo provedor. A inserção desses dados simplesmente não permitem mais o uso da senha e user de fábrica para configurar o aparelho, salvo se ele for ressetado "mecanicamente".
Pelo menos, o meu aparelho é assim.

Essa minha visão se aplica a usuários domésticos, não conheço redes corporativas.
Por favor, qualquer comentário será bem vindo.

hrcerq
(usa Outra)

Enviado em 18/11/2017 - 16:55h

Ricardo, aqui estamos falando de cross-site request forgery (CSRF), que é diferente do ataque que o Viva o Linux sofreu (sequestro de DNS). No caso do Viva o Linux, o ataque realmente foi direcionado ao servidor.

Mas em um ataque CSRF, o alvo é o roteador.

A propósito, não conheço nenhum roteador que só funcione se o usuário trocar a senha de administrador. Penso que o certo seria isso mesmo, mas nunca vi algo do tipo.

---

Atenciosamente,
Hugo Cerqueira