Re: [MetaReciclagem] Re: ATENCAO - Ataque de engenharia social aos usuarios do Registro.br
- To: "Lista do Projeto MetaReciclagem" <Metareciclagem@projetometafora.org>, <debian-user-portuguese@lists.debian.org>, <hostmaster@registro.br>
- Cc: <jccipriano@uol.com.br>, <Metareciclagem@projetometafora.org>, <cronai@well.com>, <rigues@magnet.com.br>, <fabianap@magnet.com.br>, <MozillaBR-Users@yahoogrupos.com.br>, <lista@quilombodigital.org>, <inagaki@spamzine.net>
- Subject: Re: [MetaReciclagem] Re: ATENCAO - Ataque de engenharia social aos usuarios do Registro.br
- From: "Edney Souza" <listas@interney.net>
- Date: Mon, 15 Dec 2003 14:03:09 -0200
- Message-id: <[🔎] 052801c3c324$fb4f40e0$7602010a@Edney>
- References: <[🔎] 1071007058.3fd645522f369@webmail.linuxconf.com.br> <[🔎] 20031215122641.7544cc74.lagc@cipsga.org.br>
Luis
Duas observações:
1) A falha recém descoberta no IE também afeta o Mozilla parcialmente:
http://www.mozillazine.org/talkback.html?article=4078
2) Ninguém está livre de ataques de engenharia social, a única forma de
prevení-los é informando e orientando os usuários, mudar de ferramenta
infelizmente não resolve esse tipo de problema.
[]´s
Edney Souza
http://www.interney.net/
----- Original Message -----
From: "Luis Alberto Garcia Cipriano" <lagc@cipsga.org.br>
To: <debian-user-portuguese@lists.debian.org>; <hostmaster@registro.br>
Cc: <jccipriano@uol.com.br>; <Metareciclagem@projetometafora.org>;
<cronai@well.com>; <rigues@magnet.com.br>; <fabianap@magnet.com.br>;
<MozillaBR-Users@yahoogrupos.com.br>; <lista@quilombodigital.org>;
<inagaki@spamzine.net>
Sent: Monday, 15 December, 2003 12:26
Subject: [MetaReciclagem] Re: ATENCAO - Ataque de engenharia social aos
usuarios do Registro.br
On Tue, 9 Dec 2003 19:57:38 -0200
João Schmutz <joaoschmutz@linuxconf.com.br> wrote:
>
> Olá pessoal, eu recebi esse e-mail hoje pela manha ( 09/12/2003 - 10:47 AM
BRT )
> e achei que seria interessante passar para a comunidade ! ! !
>
> Prezados Srs.,
>
> Nas últimas horas, circularam pela Internet mensagens de solicitação
> de verificação de dados devido a uma suposta atualização nos sistemas
> do Registro.br.
>
> Estas mensagens são falsas e contem um endereço hospedado em um
> provedor gratuito o qual copia quase que fielmente a página de
> autenticação do sistema do Registro.br.
>
> As distinções características deste site são o endereço diferente de
> registro.br, a inexistência do "cadeado" indicando site seguro e a
> presença de uma propaganda no topo desta página.
>
> Caso você tenha sido induzido a fornecer seu ID e senha nesta página,
> por favor, somente nestes casos, entre em contato o mais rápido
> possível com o serviço de atendimento do registro.br preferencialmente
> respondendo esta mensagem ou pelo pelo telefone 11 5509-3500.
>
> O Registro.br somente atende seus usuários pelo endereço
> http://registro.br/ e a página de autenticação encontra-se em um site
> seguro. Fique sempre atento a estas duas características e em caso de
> dúvidas entre em contato [1] com o registro.br antes de fornecer
> quaisquer dados ou senha.
>
>
> Atenciosamente,
>
> Registro.br
> http://registro.br/
>
> [1] http://registro.br/contate.htmlbr/
>
> [1] http://registro.br/contate.html
>
Grandes,
Acrescento a isso o seguinte:
* O mais novo buraco enorme no queijo suiço em termos de segurança
* que é o Microsoft Internet Exploder permite exatamente que um sítio
* aleatório forje a barra de url, o que invalida em boa parte a
* sugestão de um processo mais seguro nessa circular do Registro.br
Mais sobre a falha e um exemplo de sua exploração:
http://www.quilombodigital.org/microsoft
http://www.quilombodigital.org:8080/space/2003-12-11
Sugestões para o Registro.br?
- Retificar a circular avisando que para usuários do IE não adianta
apenas verificar a URL.
- Sugerir o uso de um navegador seguro. A melhor opção é o Mozilla,
que roda inclusive sobre os sistemas da Microsoft:
http://www.mozilla.org.br/
- Talvez dar alguns meses de prazo e restringir o uso do Internet
Explorer no sítio do registro.br visto que falhas como essa
simplesmente não podem ser admitidas, já que comprometem demais
a segurança do sistema Registro.br, que sempre primou pela
qualidade do serviço e possui uma longa história de estabilidade
e competência na execução das suas tarefas. Não é possível deixar
que um mero Navegador de uma empresa que não zela pela segurança
de seus produtos comprometa o nome do Registro.br
Abraços,
Luis Alberto.
--
Luis Alberto Garcia Cipriano - lagc@cipsga.org.br
Sítio e blogue -> http://luisalberto.sovacodecobra.com.br/
lagc no #debian-br em irc.debian.org - lagc@jabber.org
Músico amador .''`. http://www.sovacodecobra.com.br/
Tradutor solidário : :' : http://www.debian-br.org/
Jornalista voluntário `. `'` http://www.cipsga.org.br/
Programador pós-moderno `- http://sp.debian-br.org/
_______________________________________________
Metareciclagem mailing list
Metareciclagem@projetometafora.org
http://projetometafora.org/mailman/listinfo/metareciclagem_projetometafora.org
Esta mensagem foi verificada pelo E-mail Protegido Terra.
Scan engine: VirusScan / Atualizado em 10/12/2003 / Versão: 1.4.1
Proteja o seu e-mail Terra: http://www.emailprotegido.terra.com.br/
Reply to: