fabio
(usa Debian)
Enviado em 23/11/2016 - 12:58h
Boa tarde pessoal.
Ontem a noite o Viva o Linux sofreu um sequestro de DNS e os visitantes estavam sendo redirecionados para um site fake com código javascript malicioso. Quem baixou e executou o código, favor tomar as devidas providências com relação à segurança de seu PC.
Tive que aguardar o registro.br iniciar seu atendimento hoje pela manhã para resolver o problema. Foram muito solícitos e restauraram meu ID administrativo. Em algumas horas o DNS correto já deve ter propagado para todos vocês.
Quem ainda estiver acessando um "VOL" que solicita atualização de browser, favor fechar a janela e tentar novamente mais tarde.
O cracker conseguiu acesso ao meu ID do registro.br usando minha conta de e-mail. Semana passada foi divulgada uma brecha de segurança no Gmail, ele pode ter usado esse caminho. Sendo assim aqui fica a dica, se você usa Gmail, configure-o para autenticar via Google Authenticador, autenticação em duas etapas. Não dá mais pra confiar apenas em senhas "seguras".
Também descobri por força do destino que o sistema do Registro.br também tem suporte a Google Authenticator.
Desculpem o transtorno.
Um abraço.