Re: [FUG-BR] (OT) Fundação Apache tem servidor es crackeados.

2009-08-31 Por tôpico Danilo Egea
[May 4th 2000] How we defaced www.apache.org, by {} and Hardbeat meio antiguinho, de fato hehe Welkson Renny de Medeiros wrote: > Márcio Luciano Donada escreveu: > >> Welkson Renny de Medeiros escreveu: >> >> >>> Algumas dúv

Re: [FUG-BR] (OT) Fundação Apache tem servidor es crackeados.

2009-08-31 Por tôpico mantunes
veja bem.. eu faço de duas maneiras.. aplicando o pacth quando sai uma vunerabilidade e o port não é atualizado e o portupgrade que nunca me deixou na mão. 2009/8/31 Emmanuel Alves : > É, este tópico leva a outro assunto que tenho dúvidas: > > Qual o critério de atualização de todos os pacotes

Re: [FUG-BR] (OT) Fundação Apache tem servidor es crackeados.

2009-08-31 Por tôpico Luiz Gustavo S. Costa
O brabo é o pessoal distorcer essas noticias e começarem a sobrar propaganda negativa tanto para o SSH quanto para o FreeBSD, assim como o próprio Apache. Manchetes como: "Servidores da Apache são hackeados" ou "Falha no SSH deixa Apache vulnerável" não tem nada haver com o acontecido, mas distorc

Re: [FUG-BR] (OT) Fundação Apache tem servidor es crackeados.

2009-08-31 Por tôpico Emmanuel Alves
É, este tópico leva a outro assunto que tenho dúvidas: Qual o critério de atualização de todos os pacotes no servidor? Caso o meu pkg_version acuse que um pacote está desatualizado, devo aplicar? Ou tenho que procurar outras fontes ou atualizar depois? sei que a pergunta parece um pouco óbvia, ma

Re: [FUG-BR] (OT) Fundação Apache tem servidor es crackeados.

2009-08-31 Por tôpico Patrick Tracanelli
Pessoal, nao existe falha no SSH na data, que não tenha sido corrigida ha muito. Não parece ser falha no httpd. Nao tem falha no FreeBSD. Resultado, mais uma vez, o elo fraco da corrente: processo operacional humano. O acesso foi pela porta da frente e com credenciais válidas. Agora quem deixou a

Re: [FUG-BR] (OT) Fundação Apache tem servidor es crackeados.

2009-08-31 Por tôpico Wesley Miranda
On Mon, 2009-08-31 at 10:02 -0300, Emmanuel Alves wrote: > Dizem que a falha foi no SSH. > > []s > > Emmanuel Alves > manel...@gmail.com > > - > Twitter: http://www.twitter.com/emartsnet > Linked In: http://www.linkedin.com/in/e

Re: [FUG-BR] (OT) Fundação Apache tem servidor es crackeados.

2009-08-31 Por tôpico Márcio Luciano Donada
Welkson Renny de Medeiros escreveu: > Pessoal... com certeza esse link que passei é de algum ataque 'ANTIGO', > vejam: > http://www.apache.org/dev/machines.html > > Maioria com FreeBSD 7.2 > Ah bom, Nossa cara, fique impressionado quando li aqui. Abraço, - Histórico: ht

Re: [FUG-BR] (OT) Fundação Apache tem servidor es crackeados.

2009-08-31 Por tôpico Welkson Renny de Medeiros
Márcio Luciano Donada escreveu: > Welkson Renny de Medeiros escreveu: > >> Algumas dúvidas que fiquei... pelo que li o FreeBSD usado é o 3.4... no >> release note vejo que o mesmo foi lançado em OUTUBRO de 1999 (quase 10 >> anos). Essa versão ainda tem suporte? >> > > Que vergonha: apache

Re: [FUG-BR] (OT) Fundação Apache tem servidor es crackeados.

2009-08-31 Por tôpico Luiz Otavio O Souza
> > Dizem que a falha foi no SSH. Não foi falha do SSH já que o acesso foi feito por meio de chaves de autenticação (a chave de alguem vazou ou foi comprometida previamente)... Se foi falha do ssh a coisa é feia... pior se quebraram a chave de autenticação... Luiz -

Re: [FUG-BR] (OT) Fundação Apache tem servidor es crackeados.

2009-08-31 Por tôpico Welkson Renny de Medeiros
Otacílio escreveu: > Será que é um bug novo? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Se esse link que mandei estiver certo (for desse ataque atual), eles garantem que não é problem

Re: [FUG-BR] (OT) Fundação Apache tem servidor es crackeados.

2009-08-31 Por tôpico Luiz Otavio O Souza
> Welkson Renny de Medeiros escreveu: >> Alessandro de Souza Rocha escreveu: >> >>> link: http://www.noticiaslinux.com.br/nl1251679441.html >>> link: >>> https://blogs.apache.org/infra/entry/apache_org_downtime_initial_report >>> >>> Nesta sexta-feira os servidores da fundação Apache apresentaram

Re: [FUG-BR] (OT) Fundação Apache tem servidor es crackeados.

2009-08-31 Por tôpico Emmanuel Alves
Dizem que a falha foi no SSH. []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2009/8/31 Márcio Luciano Donada > Welkson Renny de Medeiros escr

Re: [FUG-BR] (OT) Fundação Apache tem servidor es crackeados.

2009-08-31 Por tôpico Márcio Luciano Donada
Welkson Renny de Medeiros escreveu: > Algumas dúvidas que fiquei... pelo que li o FreeBSD usado é o 3.4... no > release note vejo que o mesmo foi lançado em OUTUBRO de 1999 (quase 10 > anos). Essa versão ainda tem suporte? Que vergonha: apache.org is a freebsd 3.4 box. Sem comentários...

Re: [FUG-BR] (OT) Fundação Apache tem servidor es crackeados.

2009-08-31 Por tôpico Welkson Renny de Medeiros
Welkson Renny de Medeiros escreveu: > Alessandro de Souza Rocha escreveu: > >> link: http://www.noticiaslinux.com.br/nl1251679441.html >> link: https://blogs.apache.org/infra/entry/apache_org_downtime_initial_report >> >> Nesta sexta-feira os servidores da fundação Apache apresentaram >> durante

Re: [FUG-BR] (OT) Fundação Apache tem servidor es crackeados.

2009-08-31 Por tôpico Otacílio
Welkson Renny de Medeiros wrote: > Alessandro de Souza Rocha escreveu: >> link: http://www.noticiaslinux.com.br/nl1251679441.html >> link: https://blogs.apache.org/infra/entry/apache_org_downtime_initial_report >> >> Nesta sexta-feira os servidores da fundação Apache apresentaram >> durante algumas

Re: [FUG-BR] (OT) Fundação Apache tem servidor es crackeados.

2009-08-31 Por tôpico Welkson Renny de Medeiros
Alessandro de Souza Rocha escreveu: > link: http://www.noticiaslinux.com.br/nl1251679441.html > link: https://blogs.apache.org/infra/entry/apache_org_downtime_initial_report > > Nesta sexta-feira os servidores da fundação Apache apresentaram > durante algumas horas uma página informando que estavam