O Rafael Colucci (colutti@terra.com.br) avisa: Deu na InfoExame: Hackers invadiram os servidores do site Sendmail.org e modificaram o programa Sendmail, disponível para download no site. Assim, algumas cópias desse servidor de e-mail já saem da fonte contendo um cavalo-de-tróia. O Sendmail é o servidor de e-mail mais usado no Linux. A cobertura da Info às vezes é um horror, e esse parágrafo reflete isso. É fato que o sendmail esteve mesmo com um trojan, mas ele afetava apenas as cópias baixadas no site oficial na primeira semana de outubro, só comprometia a segurança de usuários que compilavam a partir dos fontes, e o comprometimento durava apenas até o primeiro reboot pós-compilação.
É horrível? É. Mas pela descrição da matéria original que o Rafael mandou pra cá, parece que qualquer usuário de sendmail está em perigo, que o sistema está comprometido, etc.
Postado por brain em 11 de outubro de 2002, 11:09 AMInfelizmente parece que a INFO deixou mesmo de ser uma revista de informática. No início tinha várias matérias, tutoriais, comparativos, etc...
Depois de uma reformulação "gráfica" parece que os caras que entendiam de informática deixaram a revista para dar lugar a marketeiros e afins... além de ter mais da metade de seu conteúdo (páginas) apenas propaganda e classificados.
O que é uma pena, pois é menos uma fonte de informação para os que gostam e precisam de informática.
Mas o pior da história é que a maioria dos leitores da revista, a grande maioria dos gerentes e administradores de empresas e gerentes de Sistema de Informação, acham que a revista é detentora da verdade, uma verdade, na grande maioria das vezes ditada pela toda poderosa Micro$oft.
Ainda bem que existem alternativas na imprensa nacional e na Internet, senão teríamos que continuar a ficar vendo os navios com as janelas do tio Bill todos os meses na banca de revista.
Postado por: Wagner em outubro 11, 2002 11:35 AMA Info é o pior que se encontra em termos de revista de informática. Reportagens de não agregam conhecimento nenhum, tipo os 50 nomes mais quentes da elite de TI no Brasil, as 100 empresas mais ligadas do pais, etc, só demonstram a falta de apelo técnico de revista.
qmail na veia
Postado por: slack-user em outubro 11, 2002 04:13 PMEstes imbecis podem destruir qualquer tentativa de fazer o sistema de código aberto crescer, pois se começarem a fazer isso estarão dando arguntos fortissímos para a Microsoft dizer que o código fechado é mais seguro, já que qq cracker poderia copiar o código fonte de um virus e inserir num programa qualquer; e pode até colocar este programa no site official sem que percebam, mais ai vai ter que ser um hacker de verdade, mas o dinheiro corrompe tudo, poderiam pagar (se é que já não estão fazendo isso), se é que vcs me entendem, para um hacker sem escrupulos fazer isso com vários programas de código aberto e ai seria o fim do código aberto, teriamos no máximo freewares com código fechado !
Postado por: Zen em outubro 11, 2002 05:55 PMRevistas não são confiáveis....
Infelizmente.
Sempre que souber de algo, busque a verdade com a fonte.
No caso do sendmail, um e-mail (ironia!!!) aos articuladores do site, seus desenvolvedores e saber a real situação.
Disseminar a informação, ainda que errônea ou não, já se tornou praxe nas nossas publicações brasilieira, salvo uma ou outra excessão.
Infelizmente ninguem esta livre destes problemas, vide o caso do Openssh (http://www.cert.org/advisories/CA-2002-24.html). Mas com a M$ tb acontece dessas (http://news.com.com/2100-1001-935994.html).
Resta a nós repudiar estas revistas nao comprando e tb critica-las nos portais de comunicação.
http://www2.uol.com.br/info/aberto/infonews/102002/10102002-5.shl
:. Esclarecido o Trojan no Sendmail (11/10/2002)
Anteontem tivemos uma notícia bizarra, um trojan foi implantado no arquivo de instalação do Sendmail, o servidor de e-mails mais usado no mundo atualmente, fazendo com que vários servidores fossem infectados justamente por quem procurava atualizar o software em busca de atualizações de segurança.
Este artigo do News.com esclarece o que realmente aconteceu e as causas do problema:
http://news.com.com/2100-1001-961469.html
O problema não atingiu a árvore de desenvolvimento do Sendmail, nem os pacotes distribúidos pelo grupo. Alguém conseguiu invadir um dos servidores de FTP que hospedava o arquivo, instalando um script que fazia com que o servidor enviasse o arquivo alterado cerca de 1 vez a cada 10 solicitações.
O problema foi descoberto dia 6 de Outubro e descobriu-se que o script estava ativo desde o dia 26 de setembro e atingiu apenas o ftp.sendmail.org, quem baixou o arquivo em qualquer um dos mirrors durante o período está a salvo.
Segundo a equipe, foram feitos pouco mais de 2000 downloads do pacote no ftp.sendmail.org durante o período, o que significa que apesar de todo o estardalhaço que foi feito em torno do assunto, poucos mais de 200 usuários baixaram o arquivo infectado.
Como apenas o arquivo foi trocado e não o código md5sum (que permite verificar a integridade do arquivo) quem verificou o arquivo depois de baixar pode perceber que tratava-se de um arquivo alterado ou corrompido e provavelmente teve o cuidado de baixa-lo novamente. Como a possibilidade de obter novamente o arquivo infectado era de apenas uma em 100, o número de usuários realmente infectados pelo trojan foi sem dúvida muito menor, possivelmente abaixo de 100.
De qualquer modo, fica o alerta. Quase sempre os pacotes e ISOs das distribuições são distribuídos não apenas pelos responsáveis, mas por uma rede de mirrors que também disponibilizam o arquivo. Naturalmente não é possível chegar constantemente todos estes mirrors, o que significa que sempre existe a possibilidade de alguém conseguir invadir um dos servidores e substituir o arquivo por uma cópia temperada com um trojan.
Para se prevenir contra essa possibilidade, nunca deixe de verificar a integridade dos arquivos baixados. Você sempre encontrará um arquivo "md5sum" na mesma pasta do arquivo disponibilidado. Este é um arquivo de texto com a impressão digital do arquivo, um número de 32 dígitos como este:
213d0e5615e8b6aeb6ab34de22282ff2 zxyz.iso
à esquerda temos o número de verificação e à direita o nome do arquivo. Tudo o que você precisa fazer é, depois de baixar o arquivo, digitar:
$ md5sum zxyz.iso
... num terminal, naturalmente substituindo o "zxyz.iso" pelo nome correto. O sistema verificará o arquivo que você baixou e devolverá outro número. Se os dois números forem iguais, significa que o arquivo chegou intacto. Se por outro lado o número gerado for diferente signifca que o arquivo chegou corrompido ou alterado de alguma forma. Neste caso o mais recomendável é baixa-lo novamente em outro mirror.
O md5sum é um comando padrão no Linux e existe também uma versão for Windows (que roda sobre o DOS) que pode ser baixada no http://www.md5summer.org/download.html. Você pode usa-lo, inclusive; para gerar códigos para arquivos enviados para os amigos, para que eles tenham certeza que o download foi bem sucedido.
fiquei feliz de descobrir que nao sou a única pessoa que tem essa impressão da revista info (primeira opinião)
achei que talvez tivesse equivocada ou que fosse impressão minha, mas agora acho que tinha mesmo razão...
realmente é lamentável
Postado por: suely em novembro 7, 2002 12:38 AM