Comments on: DNS do Vírtua pode ter sido corrompido neste final de semana

By: Felipe 'chronos' Prenholato

Felipe 'chronos' Prenholato — Fri, 17 Apr 2009 16:36:08 +0000

ainda ta funcionando (13:35 de 17/04)

http://img264.imageshack.us/img264/5889/bradescoinjection.jpg

By: professor

professor — Fri, 17 Apr 2009 01:00:50 +0000

O DNSSEC até hoje não foi adotado em larga escala porque é muito ruim.

O ideal seria se adotassem o DNSCurve – http://dnscurve.org/

By: lgbassani

lgbassani — Fri, 17 Apr 2009 00:52:11 +0000

Eu estava olhando a notícia da Info e segundo alguns comentários, parece que foi comprometido o DNS mesmo…
Ou seja, falha dupla! Comprometimento do DNS do Virtua e XSS direto no site do Bradesco! :-P

Aproveitando que estamos em Pré-FISL, vale relembrar a palestra da NIC BR do FISL 9: http://fislold.softwarelivre.org/9.0/papers/pub/programacao/707

RESUMINDO: Para resolver problemas de comprometimento do dns convencional é que foi criado o DNS Seguro (DNSSEC) e o para aumentar a segurança de sites de bancos foi criado o DPN .b.br: http://www.nic.br/atividades/dom-bbr.htm

Nós devemos começar a nos preocupar mais seriamente com essas ameaças e começar a usar os domínios .b.br para TODOS os sites de bancos (e espero que TODOS os bancos adotem logo o DNSSEC).

By: Vits

Vits — Thu, 16 Apr 2009 23:45:37 +0000

@Marcelo Vilar

Valeu por postar o .png mostrando o mail do phishing. Mas olha como está escrito 2009 na figura do e-mail.
Que português mais maloqueiro é esse?
No final das contas, se o cara clicar no link, bem que estava merecendo mesmo… (malz pelo espirito de porco)

By: Luciano Giordani Bassani

Luciano Giordani Bassani — Thu, 16 Apr 2009 23:19:44 +0000

Isso é “notícia velha” (perdoem a ironia!), foi tratado no FISL 9: http://fislold.softwarelivre.org/9.0/papers/pub/programacao/146

O problema chama-se XSS (http://www.owasp.org/images/4/42/OWASP_TOP_10_2007_PT-BR.pdf)…

Aproveitando, será que as Lojas Americanas já corrigiu o problema? (na época foi citado o exemplo dela na palestra)

By: Emerson Gomes

Emerson Gomes — Thu, 16 Apr 2009 22:34:07 +0000

Eu já tive esse problema com o Virtua por umas 3x e nao foi dessa semana, ja alguns meses. Esse ataque já ocorreu anteriormente.

By: professor

professor — Thu, 16 Apr 2009 21:18:29 +0000

Eu acho muito difícil esse tipo de ataque no NET Virtua, visto que ao contrário do Speedy, que só tem 2 servidores DNS para todos os clientes, o NET Virtua tem um servidor DNS diferente em cada central.

O da minha central não está vulnerável. Pode até ser que o da pessoa que reportou estivesse desatualizado, mas aí afetaria só o pessoal da mesma central que ele, ou seja, os clientes do mesmo bairro.

By: André Machado

André Machado — Thu, 16 Apr 2009 21:09:39 +0000

Só lembrando que, apesar do nome, o OpenDNS não é aberto, muito menos livre.

By: Marcelo Vilar

Marcelo Vilar — Thu, 16 Apr 2009 20:51:21 +0000

O interessante é como a Info é uma fonte confiável de informações, se o dpto de edição recebesse o phising provavelmente estariam com suas contas zeradas :P

By: César Lemos

César Lemos — Thu, 16 Apr 2009 20:47:25 +0000

Se a baderna que toma conta do setor de atendimento ao cliente contaminou o departamento de TI, é bem provável que dentro de pouco tempo “estaremos tendo” novos contratempos.

By: Jack Ripoff

Jack Ripoff — Thu, 16 Apr 2009 20:40:47 +0000

O banco diz ainda que adota uma “rigorosa política de segurança e de privacidade para proteção das informações (dos correntistas)”, o que tornaria improvável que dados furtados sejam usados com sucesso num golpe financeiro.

Imagine se não adotasse…

Não temos muito detalhes a respeito do problema, porém a falha não aparenta ser da NET.

By: Marcelo Vilar

Marcelo Vilar — Thu, 16 Apr 2009 20:35:09 +0000

Ochê, antes de postar aqui eu testei e não funcionava! Mas o que importa é que a brecha parece ser do Bradesco.

By: Sérgio Cioban Filho

Sérgio Cioban Filho — Thu, 16 Apr 2009 20:01:51 +0000

Hoje (16/04/2009) por volta das 16:50hs o site do bradesco ainda permitia o redirecionamento de páginas, deu tempo de eu tirara um print

http://img231.imageshack.us/img231/1050/bradesco.png

Logo após o redirecionamento não funcionou.

By: Marcelo Nascimento

Marcelo Nascimento — Thu, 16 Apr 2009 19:46:10 +0000

A fonte desse problema foi orkut e twitter? O bradesco não registrou nenhuma reclamação, a NET não encontrou nada errado. Será que é notícia dizer que o servidor PODE ter sido invadido?

Tá bom, a NET pode mentir pra ficar bem na fita, mas acho que eles ficariam melhor na fita admitindo o problema e dizendo que já foi corrigido. Ou estou errado?

E o Bradesco, qual o problema de falar que realmente, alguns usuários reclamaram no call-center mas o problema não é no banco, que tem tais políticas de segurança e bla, bla, bla.

Por isso, acho que não houve a tal invasão.

By: Marcelo Vilar

Marcelo Vilar — Thu, 16 Apr 2009 19:39:22 +0000

Eu tirei um screem do phishing para vocês verem como o experto soube aproveitar a brecha do Bradesco.

http://img90.imageshack.us/img90/1050/bradesco.png

pena que eu não tirei um screem do site ontem, o site permitia incluir sites esternos na pagina, daí até os usuarios mais espertinhos poderiam cair nessa armadilha!