Governo diz que bloqueou ataque de crackers
Me parece que dar destaque ao bloqueio não é uma boa estratégia. De qualquer forma, segue trecho da Info sobre a nota oficial do Serpro:
A Secretaria de Imprensa da Presidência da República afirmou, por meio de nota divulgada nesta manhã, que o Serviço de Processamento de Dados (Serpro) detectou na madrugada uma tentativa de ataque de robôs eletrônicos aos sites Portal Brasil e Receita Federal.
Segundo a nota da Presidência, “o sistema de segurança do Serpro onde estes portais estão hospedados, bloqueou todas as ação dos hackers, o que levou ao congestionamento das redes, deixando os sites indisponíveis durante cerca de uma hora”. Os dados e informações destes sites estão absolutamente preservados, segundo a nota.
Em entrevista à rádio Estadão ESPN, o diretor-superintendente do Serviço Federal de Processamento de Dados (Serpro) confirmou a ação. “Os sites ficaram indisponíveis, mas nada foi afetado. Não violaram nosso sistema, só congestionaram o acesso”, explicou (via info.abril.com.br)
@brlinuxblog
Feed RSS
Falar que o ataque não foi bem-sucedido é o mesmo que alimentar a vontade hacker. É chamar para o desafio!
Para evitar um DoS eles desligaram o servidor? Gênios!
Script para bloquear ataques:
if test $conexoes -gt 10000
shutdown now
fi
>>> sistema de segurança do Serpro
Um órgão publico que:
- Usa linux para economizar licenças em áreas como “portaria”
- Os desenvolvedores de tal orgão chamam Software Livre de “Software Deus-me-Livre”
- Provê links sem fundamento para os outros órgãos públicos(sem fundamento aka: ruins).
- Utilizam uma api ZOPE/PLONE chamada Frozen, que sempre que faz deploy dá pau…Não que o Frozen seja ruim…só é mal configurado.
Tu acha que vão se preocupar com requisições por segundo em sites do domínio .gov.br?
E falo por base de ex-colegas de faculdade concursados que trabalham lá
Site de governo até um ping derruba!
Funcionário público quer é mais que o mundo acabe em barranco pra ficar encostado.
Site da Petrobrás virando lanchinho neste instance. Acompanhem…
@NoWay, o site está no ar agora.
É, agora caiu de novo…
talvez seja uma das formas de protesto que possamos utilizar hoje em dia, ja que nas ruas o pessoal apanha dos meganhas por lutar por nossos direitos!
brasil um país de tolos!
alguém ai já tentou entregar o imposto de renda de ultima hora?
será que era ataque tb? x|
Parece que os ataques estão vindo da Itália, será por que ?
Se for da Itália eles vão apanhar o Brasil tem kra bom.
Negação de serviço é ataque mal sucedido?
Negação de serviço é ataque bem sucedido?
Sinceramente, tirar site do ar não é muito difícil não
Agora, qualquer um que tenha site, olhe nos logs do apache algumas requisições diferentes, reverta o IP e veja daonde vem. Só falo isso
Negação de serviço é ataque?
Que falta do que fazer ! Em vez de programarem para fazer algum software livre ou proprietário e com isso ganhar dinheiro ou destaque, perdem tempo fazendo ataques idiotas.
Esses terroristas virtuais deviam ser punidos com a pena de morte ou pelo menos passar uns tempos em Guantanamo.
Antigamente idiotas como eles assaltavam bancos e sequestravam autoridades. Hoje atacam homebankings e “protestam” (se é que isso pode chamar de protesto) pichando sites públicos. Pelo menos os terroristas da antiga tinham alguma ideologia. Os de hoje são meros pichadores mais sofisticados.
Se “ataque” for considerado qualquer evento que comprometa um dos pilares da segurança da informação, então DoS é ataque.
Se negação de serviço é ataque, o site da ANP é atacado quase que diariamente.
Então manda prender o oreia da ANP e pede pra reciclar os conceitos do povo de lá.
Vários sites estão fora do ar ou demorando muito para abrir… Seria o terrorista italiano com visto brasileiro provocando terrorismo indiretamente?
A info é uma revista tão ruim, que nem revisão de texto tem mais… erros bestas de concordância, acentuação e pluralidade… a revista que era de micreiro formatador de pc agora é a revista também dos analfabetos.
Se os ataques estão partindo da Itália, realmente pode ser retaliação pela posição do governo brasileiro em relação ao terrorista italiano Cesare Battisti.
Batisti não é terrorista.
Ele é super vilão, foi acusado de cometer dois crimes em locais distantes com pouca diferença de tempo.
Versão do mal do Flash? :)
@Weber Jr., é verdade isso que você falou sobre a diferença de tempo? Procurei referências e não encontrei.
De qualquer forma, acredito que isso seja problema dos italianos, o Brasil não precisava entrar nessa.
Marcos Alexandre
“é verdade isso que você falou sobre a diferença de tempo? Procurei referências e não encontrei.”
Verdade ? – Não sei, é o que se alega. E aí está o caso, tem muitas dúvidas sobre a questão do tempo e de ele nem estar mais no tal movimento. Foi acusado por ex companheiros presos, em troca de delação premiada, já fica mais estranho ainda.
Incrivelmente, a wikipedia em Port. parece bem completa: http://pt.wikipedia.org/wiki/Cesare_Battisti_%28escritor%29
Lá cita as inconsistências. Procurei pelo artigo no site do Valor econômico, mas parece q, como a Jornalista não está mais lá resolveram apagar tudo, nem cache do google deixaram.
Não encontrou referências. Pois é! Viu no JN ou Folha o Lula falando a respeito da decisão dele ? Não, nada. Se passa impressão que ninguém decente acha que não devia extraditar e distorce o que o STF julgou, que não foi o caso Batisti e sim a soberania do presidente decidir.
O ministro do STF Ayres Britto deixando isso claro, que por ele extraditava, mas o julgamento último não foi sobre isso, e votou contra agora:
http://www.correiodopovo.com.br/impressao.Aspx?Noticia=306573
Para mim o que interessa mesmo no caso é esse comportamento da imprensa, dando essa impressão com alto viés.
Mas enfim, mesmo não tendo sido começado por mim, foi mal pelo Off Topic.
Parece que os verdadeiros atacantes não são os italianos:
https://twitter.com/#!/lulzsecbrazil
Este tal lulzsecbrazil é um tanto estranho, a maioria das palavras de cada tweet não utiliza acentuação, suponho que isto seja um sinal de que os autores ainda estejam no colegial.
Em um de seus tweets[1]
A jangada dos lulz está partindo para a guerra. Embarquem imediatamente. pastebin.com/ZbRkt21L Bem vindo á #antisec
Aparentemente o grupo parece desconhecer o termo “Lulz”[2] que em uma tradução livre seria “rir sem remorso”, como por exemplo rir de um gordo caindo da escada e esfolando a cara.
A lulzsecbrazil se auto-intitula braço do LulzSec[3], embora isto é altamente improvável uma vez que nem sequer o mesmo servidor IRC compartilhavam até ontem, agora ambos estão no servidor de IRC anonops (aka. irc do “grupo” “Anonymous”). Este link talvez seja relevante: http://paste2.org/p/1481213
Acho que por ultimo, um fato interessante, em seu canal #lulzsecbrazil eles possuem ativado o “+m” o que significa que o canal é moderado e portando todos aqueles que não possuírem um certo “status” no canal, não poderão falar nele. Esta atitude sugere que o grupo não está diretamente ligado ao “anonymous” e seu modus pensante.
Teria até mais coisas para falar mas já não estou com muita disposição.
[1] https://twitter.com/#!/LulzSecBrazil/status/82833232902635520
[2] http://encyclopediadramatica.ch/Lulz (Ao menos é melhor que desciclopédia)
[3] https://twitter.com/#!/lulzsec
Bando de crianças brincando com botnet, isso não se pode nem chamar de “cracker” ou “hacker”.
Apesar das opiniões elitistas deste post, nós, usuários de softwaere livre, devemos repudiar ao máximo atitudes como essa. Ao realizarem ataques de negação de serviço ou invasões, os crackers se contradizem ao afirmar que estão lutando por nossa liberdade, afinal estão nos negando a fundamental liberdade de acesso à informação. Para mim, não há diferença entre esses grupinhos de adolescentes fanboys que se denominam “Anonymous” ou sei lá o que e os famosos bondes, gangues ou traficantes: são bandidos, marginais e devem ser tratados como tal. Existem formas legítimas e corretas de se protestar e de se exigir nossos direitos – e essa certamente não é uma delas.
Ele é super vilão, foi acusado de cometer dois crimes em locais distantes com pouca diferença de tempo.
Há quatro testemunhas oculares. Que afirmam tê-lo visto matando alguém em plena luz do dia. Se ele é o Flash, então seu arqui-inimigo é alguém que consegue controlar mentes.
Só não quero que a partir disso o governo venha com uma “solução” de legislação restritiva da internet.
Sinceramente já está passando da hora dos backbones mundiais se unirem e criarem uma “RBL” de servidores IRC, formas de bloqueios mais eficazes usando BGP ou algo mais dinâmico e principalmente a “limpeza”, ou seja, detecção de servidores e redes infectadas comunicando os administradores responsáveis.
A moda hoje é botnet pra derrubar sistemas pelo mundo. Eu mesmo já identifiquei uma, entrei em contato com órgãos responsáveis e nada foi feito, ou seja, é uma bagunça só conhecida como Terra de Ninguém. Se os administradores olhassem seus logs veriam que os scripts usados nessas botnets, pelo menos todos que peguei com meus “aquários” rsrsr eram scripts em perl que dentro tinham todos os dados necessários dos servidores irc e os canais bem como os admins.
Em uma dessas botnets que vi o fdp tinha nada menos que mais de 200 máquinas sob controle. Só isso! Mas ninguém quer fazer nada então paciência. Nesse dia passei data/hora/ip do cara que estava no canal. Vinha da rede Velox. Me pergunta se a Telemar na época me respondeu? Mandei até para o CERT.br que eu lembre.
É isso.
João
“Há quatro testemunhas oculares. Que afirmam tê-lo visto matando alguém em plena luz do dia.”
Aqueles presos que se beneficiaram com a delação premiada ?
“Se ele é o Flash, então seu arqui-inimigo é alguém que consegue controlar mentes.”
Se ele é o flash não sei, mas os tais controladores de mente existem e atuam forte. Tanto é assim, que nessa meia dúzia de comentários Off Topic, já colocamos mais detalhes pró e contra que toda a imprensona.
Essa omissão e promoção de um lado só da história que interessa.
Outro ponto interessante é a de que quem defende a acusação dele aqui no país, costuma ser totalmente contra que façamos o mesmo: que acabemos com a anistia e haja punição para os crimes na nossa ditadura. E dos DOIS lados.
Marcelo Gondim
‘Sinceramente já está passando da hora dos backbones mundiais se unirem e criarem uma “RBL” de servidores IRC, formas de bloqueios mais eficazes usando BGP ou algo mais dinâmico e principalmente a “limpeza”, ou seja, detecção de servidores e redes infectadas comunicando os administradores responsáveis.’
Tua idéia é boa, e tenho um amigo que reclama muito disso, que envia dados de spammers, no caso, de bandeja e nem resposta recebe.
Só é uma pena que esse tipo de iniciativa acaba sendo desviado para encobrir uma censura e controle muito mais amplo, que nada tem a ver com crimes. Aí que está o perigo.