Notícia publicada por brain em agosto 1, 2003 11:11 AM
| TrackBack
Segundo este aviso da FoxNews, o governo dos EUA está alertando para uma possível onda de ataques. Os sinais são um aumento no número de scans de vulnerabilidades e o desenvolvimento de ferramentas automatizadas para tirar proveito de falhas recém-divulgadas na segurança do Windows.
O instituto SANS informa que o dano pode ser maior do que o do Code Red (lembram?), devido ao número de máquinas potencialmente vulneráveis.
Portanto, se você administra uma rede que inclui máquinas com Windows, está na hora de caprichar um pouco mais nos filtros de pacotes nos roteadores (espero que eles rodem um sistema operacional mais seguro...). E mesmo que você não tenha nenhuma máquina com Windows na sua rede, talvez queira filtrar o tráfego relacionado a estes scans.
Quem possuir detalhes sobre regras de filtros relacionadas a esta nova vulnerabilidade do Windows, ou outras atitudes preventivas que possam ser aplicadas nos roteadores, servidores de arquivos, proxies ou de correio eletrônico baseados em Linux para evitar que eles acabem recebendo tráfego adicional como ocorreu com o Code Red, está convidado a comentar. Já adianto que o CERT recomendou que os administradores de roteadores bloqueassem o acesso externo às portas 135/TCP, 135/UDP, 139/TCP, 139/UDP, 445/TCP, 445/UDP e mais a 4444/TCP das máquinas com Windows.
Aconcelho a todos a atualizarem seus Windows, estão correndo pela internet codigos que permitem acessar tudo em sua estação windows.
Link para atualizacao:
http://microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
Desabilite o componente "Compartilhamento de arquivos e impressoras" na aba geral em propriedades da conexão de rede.
Vejam esta notícia:
http://infoexame.abril.uol.com.br/aberto/infonews/082003/01082003-13.shl
"espero que eles rodem um sistema operacional mais seguro..."
Comentariozinho, hein? Depois não adianta colocar um aviso bonitinho dizendo "no flames", se você as provoca!
Concordo com o Zé do Caixao. Se é um site serio as noticias tem que serem postadas com total imparcialidade ,deixando de lados gostos pessoais.
Depois quando surgem os Patos da vida vc reclama.
Pelo que entendi ele comentou sobre os roteadores/gateways da rede rodarem um sistema operacional mais seguro, acho que você que estão enganados com esses comentários...
Zé do Caixão ficou nervoso com mais uma falhinha do seu queridinho Windows.
Oh que pena!!
Engraçado, hoje ele só falou do comentário da notícia. Cadê os links com a defesa do Rwindows.
Ele não era o advogado do Tio Bill????
Não entendo pra que um site de linux tem uma informação tão anti-windows, não vejo aqui nenhuma crítica construtiva ao windows...
Se o linux é bom, dêem bons exemplos...
"Zé do Caixão ficou nervoso com mais uma falhinha do seu queridinho Windows."
Se quiser coloco link para as centenas de vulnerabilidades que surgem todo dia no linux, mas acho desnecessario, nao é ?
Como vocês são rápidos pra se sentirem ofendidos né?
A notícia, longe de ser uma crítica ao Windows, é um alerta aos administradores de rede que acessam o site e mantêm redes mistas, como é a maioria das redes. Podem olhar com atenção, não há nenhum tipo de juízo de valor sobre o Windows ali; este tipo de falha pode acontecer com todos os sietemas. Há umas 2 ou 3 semanas foi a vez do Cisco IOS passar pelo mesmo problema.
O parênteses que desagradou o Zé do Caixão também tem razão de ser: quando se adota atitudes baseadas nos gateways para mitigar uma falha (exemplo: bloquear forwarding de algumas portas no firewall para impedir que estações da rede interna ainda não patcheadas sejam atingidas) espera-se que esta máquina exposta (roteador, firewall ou o que for) não esteja sujeita à mesma falha. Se você tinha um roteador baseado em Windows e sujeito a esta falha, não faz sentido usar ele mesmo para bloquear o tráfego para os demais. O sistema operacional mais seguro, no caso, pode ser até mesmo um membro da família Windows, desde que se saiba que ele não ficou exposto ao risco de comprometimento antes.
Quanto ao comentário do "EU", qual foi a informação anti-windows que você viu no site? Eu só publiquei informações pró-Windows, ou seja, um alerta sobre a falha e sugestões de solução (que nem envolviam a tradicional sugestão de mudar tudo para o Linux). Pode explicar melhor seu ponto?
Sim, obrigado pelo conselho. E claro que gostaria de ver em breve sugestões de notícias enviadas por vocês (Peter Parker, Zé do Caixão, etc.)
Só um detalhe quanto às falhas no Linux: existem sim, em grande quantidade, mas são reparadas com infinita superioridade (no que diz respeito ao tempo) do que no Windows. Isso não se pode negar. E aqui mesmo neste site já vimos muitos exemplos disso. Um abraço.
Gostaria de ver essas infinitas falhas do linux como dizem? do linux viu, não do sendmail nem do raio que o parta, somente do linux...
Por favor respondam pro e-mail do Marcus Grando, e não aqui :)
Marcus, as falhas do kernel do Linux também são freqüentes, a exemplo do que ocorre com outros sistemas operacionais...
Isso que estou dizendo, existem mas também não são coisas de outro mundo, tem muita gente que confunde as coisas...
Acho que cada OS tem seu nicho de mercado, senão não teria o porque de existir, e na minha concepção não tem porque fazer uma coisa somente pelo fato de ser bonito faze-lo.
Augusto Campos, minha única reclamaçãoé apenas por um comentário, incentivando uma discussão...O comentário:"Espero que eles rodem um sistema operacional mais seguro".. E a notícia em sí, pode incentivar uma discussão...
Ps. Bem, eu juro que estava com infinita vontade de dar ctrl+c, no seu comentário, mas o maldito Konqueror não deixou..
Até..
Bom, EU, eu já expliquei o sentido do comentário. Espero que tenhas compreendido.
Olha, senhor augusto campos. Nos aqui temos server Linux , mas desenvolvimento Windows, entendeu ? por isso penso que postagens desse genero sao extremamente provocativas, ou seja ferem nosso ego. Porque tu pensas ser o bom da vida e o resto que usa windows, nao sabem nada ou seja uma droga nao ? Pensas que Linux seja uma coisa de outro mundo ? Que nada, hoje depois de tentar desenvoolver em linux (gimps , latexes , qts , gtks ) tenho certeza de uma coisa :
Continuarei usando windows para o resto de minha vida(ate morrer) e quando eu quiser brincar de hacker e codar uns shellcodes em C (linguagem que ja quase nao uso para desenvolver), usar uns gdbs e gccs entao ai no lilo eu escolho linux, mas senao se for por motivos de virus, bugs , nem pensar ta tudo muito bom assim . Se bill tem muito dinheiro isso nao me interessa .
Qual seria o problema de um site de informações
sobre LINUX ter seus comentarios parciais a
favor do LINUX? (nao digo que seja)
Se fosse o contrario eu nao entraria no forum
reclamar, apenas nao leria mais.
P0rr@, mais uma vez postaram usando meu "login"... e mais uma vez o Augusto manda conselhos por causa disso... como geralmente acontece com o Patola: usam o nome dele, e você se ofende com o cara, se ele ter nem idéia...
Ao crítico,
Vai dormir seu tabaréu (04:00 da manhã acordado?). Já vi que você é daqueles que não trabalham :-). Isso tudo que você escreveu é o maior besteirol que já li. Você acho que não sabe programar nem scripts de lote do MS-DOS. Besteira, acho que você não sabe nem o que é QT ou GTK, aliás acho que você só sabe o que um computador para acessar a internet e se fingir de hacker para os seus amiguinhos de escola. Você é apenas mais um kiddie.
Acho que a noticia, não tem nada de pejorativo ao windows, é apenas uma noticia de alerta de segurança, assim como são citadas noticias de alerta ao Linux, o comentario quanto ao SO mais seguro, se aplica a todos SO pois nenhum é totalmente seguro, muito depende de vc, um windows bem atualizado é "seguro" e um Linux bem atualizado é "seguro", não sei porque essa galera do windows se ofende tão facil
Que fique bem claro que o Peter Parker de ontem não é o Peter Parker de hoje, e que o critico tem preferências específicas, e que algumas pessoas são sensíveis a determinados assuntos e capazes de se estressar pela menor faísca!
usem free bsd ou BEOS (excelente bonito e rapido)
e discutiremos entao !!!
Crianças!
Vamos parar com essa picuinha.
Quem quizer comentar, que o faça correta e educadamente.
Que saco!
Parece que não sabem viver em comunidade.
(Desculpe Augusto, mas criança é fogo!)
Muito cuidado aí galera...
já tem até um scanner rodando pela Bugtraq.....
Rwindows porcaria, por causa dessa porcaria de BUG MALDITO fiz hora extra a semana passada inteira.
ODEIO A MICROSOFT POR ESSAS HORAS EXTRAS.
Ainda por cima quando tentei postar um comentário aqui o NT do trampo com Service Pack 4835 (que o pessoal do banco onde trabalho considera estável) deu CRASH.
ODEIO A MICROSOFT POR TER CRIADO O DR. WATSON.
AS HORAS EXTRAS DEVERIAM SER COBRADAS DO MALDITO GATES.
Pelo nivel do teu comentario deu para ver que tipo de pessoa tu es : Um idiota meus senhores. Olhem que nem a URL da pagina dele, ele sabe escrever, ele escreveu: http://geocities.com.br/lewisgodus
Na verdade a URL seria esta ai :
http://geocities.yahoo.com.br/lewisgodus/
Se nem isso ele sabe fazer quanto mais aplicar um pacthe. Um banco ter um funcionario assim, corre serios riscos: Vejam so o que ele disse:
fiz hora extra a semana passada inteira.
Que palerma, entao para aplicar um pacth e verificar se esta mesmo aplicado executando um exploit em linux disponivel a todo mundo(nao para WinNt que tu utilizas) que usa linux , demora uma semana ? Sai daqui cara , funcionarios como voce sao um verme nas empresas, porque mesmo que fossem 300 computadores nao levaria uma semana a fazer horas extras. Vai aldrabar outro, bicha.
critico, pra que perder tanto tempo atacando a pessoa? Você não atacou a idéia dele, e ainda o chamou de 'bicha' e 'idiota'. Essa é mesmo uma postura boa a se adotar?
Não sou o lewis, mas, se você não percebeu o óbvio do óbvio, eu explico: ele tem o seu trabalho que não envolve essas situações de emergências de aplicar patches; então ele tem que cumpri-las em outros horários, daí as horas extras - e, sim, a aplicação de um patch demora e por exigir certa atenção concentrada, não pode ser aplicada em várias máquinas ao mesmo tempo se você tiver pouca s pessoas pra cuidar disso.
Sua observação sobre o "/" no final do URL é ridícula - mesmo porque isso não faz a menor diferença na grande maioria dos casos, e sua dedução de que se alguém não a põe, não pode cuidar de bancos, é simplesmente nonsense.
Tô chovendo no molhado respondendo a um flame desses, mas só pra constar que você precisa acordar pra vida.
Tô chovendo no molhado respondendo a um flame desses, mas só pra constar que você precisa
acordar pra vida
Eu ate te acho bom de palavras. Pena que te "critiquem tanto"
e por essas e outras que na empresa do meu pai
os servidores agora so rodam linux depois dos ultimos prejuizos que ele teve com ruindows ele jogou a toalha!!! custou mais ele entendeu nunca e tarde demais!! ainda bem!!! agora o proximo passo
e substituir 90% dos desktops por linux e como eu sou encarregado de resolver isso ta no papo e quando o velho ver o quanto ele economizou e a segurança que foi proporcionada vai ficar louco de nater feito isso antes!!!!!!!!!!!!!!!!!
Critico,
Eu não tinha visto sua resposta antes.
Cada máquina aqui no Citibank tem um software de encriptação de dados de HD que quando liga pede uma senha encriptada por um aparelinho, demorando assim uns 2 minutos a mais para ligar a maquina.
Como o Windows é um ótimo sistema operacional, depois de aplicar a droga do patch eu preciso reiniciar a maquina pelo menos 2 vezes para ter certeza que o patch pegou.
Como em média as maquinas são super pesadas pelos softwares de segurança e por serem na maioria Celeron 500, demora 15 minutos por maquina. Isso quando num da algum PAU, que sempre dá ;-)
Vou facilitar e fazer a conta pra vc: 15 minutos vezes 300 maquinas da 4500 minutos, dividido por 60 minutos(que é o que tem em uma hora) da 75 horas!
Quer pagar 75 horas extras pra mim?
Otário.
Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.