Supostamente a lista dos maiores devedores ao Fisco foi publicada hoje na internet.
Eu acedo ao site da Direcção-Geral de Impostos e vejo que o link para a lista aponta para http://suapps201:8080/jsp-dgci/main.jsp
Secalhar o webmaster pensa que estamos todos na intranet da DGI.
"Copy from one it's plagiarism, copy from two it's research"
Reflection
Lista de devedores
Mon Jul 31 18:42 2006
//Comments 1
Brute Force
Tue Jul 25 15:39 2006
[root@neon logs]# ls -la vsftpd.log.?.bz2 | grep "Jul" | cat `awk '{print $9}'` | bzip2 -d | grep "FAIL LOGIN" | wc -l
31646
Solution:
-A INPUT -i eth0 -p tcp -m tcp --dport 21:22 -m state --state NEW -m recent --set --name DEFAULT --rsource
-A INPUT -i eth0 -p tcp -m tcp --dport 21:22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --name DEFAULT --rsource -j LOG --log-prefix "BRUTE_FORCE " --log-level 7
-A INPUT -i eth0 -p tcp -m tcp --dport 21:22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --name DEFAULT --rsource -j DROP
31646
Solution:
-A INPUT -i eth0 -p tcp -m tcp --dport 21:22 -m state --state NEW -m recent --set --name DEFAULT --rsource
-A INPUT -i eth0 -p tcp -m tcp --dport 21:22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --name DEFAULT --rsource -j LOG --log-prefix "BRUTE_FORCE " --log-level 7
-A INPUT -i eth0 -p tcp -m tcp --dport 21:22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --name DEFAULT --rsource -j DROP
Abrupto
Fri Jul 21 19:10 2006
O famoso blog de Pacheco Pereira ultimamente sofreu de alguma instabilidade que no fim se traduzia na visualização de um site com aspecto e conteúdo diferente do esperado.
Existem umas teorias sobre o assunto, onde a técnica de DNS Cache poisoning ou um bug do serviço Blogger parecem-se destacar.
Sem nada de concreto para fundamentar o que realmente se passou, a minha teoria inclina-se para um problema na infraestrutura do Blogger e não um ataque discriminado ao Abrupto em si. Os indícios que me apontam nessa direcção são:
1) A página que se visualiza parece criada pelo blogger, se fosse Cache Poisoning qual a razão para se construir uma página desse genero?
2) A página que se visualiza não tem qualquer mensagem referente ao eventual phishing, parece de um bot que acabou de registar um blog para colocar PUB.
3) Já no passado existiram situações anómalas, mesmo o blog oficial do google já foi vitima de algo idêntico, onde a explicação oficial de que tinham apagado acidentalmente o blog não é muito convincente.
Pessoalmente vejo esta situação relacionada com uma inconsistência da informação no cluster de BD's da infraestrutura do serviço. Parece que quando existe algum tipo de partição na rede, os vários grupos do cluster não possuem todos os dados, permitindo o registo de blogs já existentes. Enquanto não existir o net join uns acedem a uma página, outros veêm outra consoante o servidor que apanham no round robin e o grupo do cluster associado a esse servidor.
Claro que isto é aquilo a que eu chamo de .. divagação!!
UPDATE: O Contra Informação de hoje satirizou o tema.
Existem umas teorias sobre o assunto, onde a técnica de DNS Cache poisoning ou um bug do serviço Blogger parecem-se destacar.
Sem nada de concreto para fundamentar o que realmente se passou, a minha teoria inclina-se para um problema na infraestrutura do Blogger e não um ataque discriminado ao Abrupto em si. Os indícios que me apontam nessa direcção são:
1) A página que se visualiza parece criada pelo blogger, se fosse Cache Poisoning qual a razão para se construir uma página desse genero?
2) A página que se visualiza não tem qualquer mensagem referente ao eventual phishing, parece de um bot que acabou de registar um blog para colocar PUB.
3) Já no passado existiram situações anómalas, mesmo o blog oficial do google já foi vitima de algo idêntico, onde a explicação oficial de que tinham apagado acidentalmente o blog não é muito convincente.
Pessoalmente vejo esta situação relacionada com uma inconsistência da informação no cluster de BD's da infraestrutura do serviço. Parece que quando existe algum tipo de partição na rede, os vários grupos do cluster não possuem todos os dados, permitindo o registo de blogs já existentes. Enquanto não existir o net join uns acedem a uma página, outros veêm outra consoante o servidor que apanham no round robin e o grupo do cluster associado a esse servidor.
Claro que isto é aquilo a que eu chamo de .. divagação!!
UPDATE: O Contra Informação de hoje satirizou o tema.
