SÃ para terminar com o assunto, segue abaixo o motivo do servidor ter ser horÃrio atrasado:
Cracker muda data oficial do Brasil para 2003 Durante praticamente todo o dia de quinta-feira, 22, o ano oficial do Brasil passou a ser 2003, e o dia da semana, quarta-feira, de acordo com o servidor NTP (Network Time Protocol) do ObservatÃrio Nacional (ON), fornecido para que o pÃblico sincronize seus computadores com a hora oficial brasileira. A situaÃÃo anÃmala nÃo foi fruto de um bug no sistema, mas de um ataque feito por um usuÃrio mal-intencionado, supostamente um cracker. O problema da data atrasada foi inicialmente exposto na lista de discussÃo do GTER (Grupo de Trabalho de Engenharia e OperaÃÃo de Redes) do Comità Gestor da Internet no Brasil e nela prÃpria o assunto foi esclarecido. O engenheiro Ivan Mourilhe Silva, da DivisÃo ServiÃo da Hora do ON, responsÃvel pelas atividades de sincronismo, deu detalhes sobre o ocorrido, em uma mensagem enviada à lista, e tambÃm em contato com InfoGuerra, posteriormente, por e-mail. Ele informa que desde o dia 18 as atividades no servidor se apresentaram anormais e a mÃquina teve de ser reinicida. Os ataques aparentemente foram do tipo negaÃÃo de serviÃo, com 20 a 40 acessos por segundo e, de alguma forma que ainda precisa ser melhor investigada, o ano de 2004 foi alterado para 2003. De qualquer modo, o intruso parece ter explorado brechas na porta 123, usada pelo servidor NTP â no caso do ON, um Red Hat Linux 7.1 2.96-79. O IP do atacante foi registrado e leva a uma mÃquina da prefeitura de Belo Horizonte (que tambÃm pode ter sido comprometida para lanÃar o ataque). Silva descreve ainda a maratona de telefonemas para estabelecer contato com o responsÃvel na prefeitura, sem sucesso. O servidor NTP do ON jà sofreu outros ataques antes, mas o engenheiro afirma que esta à a primeira vez que chega a essas conseqÃÃncias. A perda da data correta pode afetar os aplicativos que estÃo sincronizando o relÃgio com o servidor, mas as informaÃÃes presentes no site atacado â ntp.on.br â sÃo de uso pÃblico e geral e estÃo sujeitas a todos os tipos de ataque, explica Ivan Silva. "Para aplicaÃÃes empresariais recomendamos o uso da ReSync/HLB, que usa protocolo completamente imune a ataques pela Internet, pois ele trafega por ligaÃÃo telefÃnica de curta duraÃÃo (30 s)", informa. "Com este sistema sincronizamos os mainframes do Serpro e do Bacen desde maio de 2002 sem problema nenhum". A alteraÃÃo da data do servidor sà foi resolvida em torno de 23 horas do dia 22. Fonte: http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1074930718,47071, Atenciosamente, -- [Vitor Carvalho - BigShot] Softinfo Network Administrator FreeBSD: The silent Workhorse Phone: +55(71) 9971-5011 / 9911-7500 _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
