gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
SirCam ataca Governo português
Contribuído por AsHeS em 15-08-01 21:01
do departamento
Web on Fire Confidencial Source escreve "Afinal o SirCam andou a fazer estragos nos computadores .gov do governo português. A Zdnet portuguesa publicou hoje uma notícia sobre este assunto. Deixo-vos uma pequena passagem do texto: "Segundo noticia a «TSF», que cita o director do Centro de Gestão da Rede Informática do Governo (CEGER), o vírus está a desencadear um verdadeiro ataque aos computadores do Executivo de António Guterres. "O resto da notícia encontra-se aqui . "

WindowsXP RawSockets - Steve Gibson's last attempt | Breve introdução do que será o GNU HURD  >

 

gildot Login
Login:

Password:

Referências
  • ZDNet
  • aqui
  • Mais acerca Web on Fire
  • Também por AsHeS
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Não é de estranhar... (Pontos:2)
    por SUp3rFM em 15-08-01 22:10 GMT (#1)
    (Utilizador Info) http://phalanx-ut.com
    Também foram afectados pelo ILOVEYOU, etc. No entanto, a resposta do CEGER foi até consideravelmente rápida. Autoupdate de tudo qto era antivirus, e explicações na Intranet em menos de nada.

    - Let's flood the Echelon!
    Bomb strike murder assassination president america
    whitehouse explosive terrorism Saddam Iraq FBI CIA NSA DOJ
    Filtragem? (Pontos:2)
    por grumbler em 16-08-01 7:38 GMT (#2)
    (Utilizador Info)
    Num servidor de mail que não seja o de um ISP, infelizmente cada vez se justifica mais fazer uma filtragem dos attachments. Não resolve totalmente o problema, mas pelo menos evita que virus como o Sircam passem.

    Aqui no YASP, para os mails internos tudo o que seja .bat .vbs .shs .dll .vxd .pif .reg .lnk (e recentemente .exe) fica á porta. É uma solução um bocado drástica, mas infelizmente com a onda de virus que exploram os buracos imbecis de segurança do Outlook não há outro remédio. E posso dizer que graças a isso nenhum computador de cá ficou infectado com o Sircam.

    Quando estamos então a falar de uma entidade como o governo cujo potencial de estragos causados por estes virus é bem maior, sinceramente não percebo o que é que estão á espera para começar a filtrar os attachments.

    --
    What, Me Worry?

    Re:Filtragem? (Pontos:2)
    por SUp3rFM em 16-08-01 7:59 GMT (#4)
    (Utilizador Info) http://phalanx-ut.com
    Para além do Gago, nenhum outro ministro vê o mail. E, esse, ainda percebe alguma coisita. :)

    - Let's flood the Echelon!
    Bomb strike murder assassination president america
    whitehouse explosive terrorism Saddam Iraq FBI CIA NSA DOJ
    Re:Filtragem? (Pontos:2)
    por grumbler em 16-08-01 9:49 GMT (#5)
    (Utilizador Info)
    E vão dizer ao sr. Ministro que não pode abrir o attachment tão lindo que a mulher/filho/amigo/colega lhe mandou

    Sempre é melhor que explicar como é que documentos confidenciais (como a lista de agentes secretos portugueses) foram parar á mão de jornalistas.. humm.. mas esperem.. isto já aconteceu e foi um ministro que os forneceu quase directamente á imprensa.. tinha-me esquecido de qual era o pais de que estavamos a falar..

    --
    What, Me Worry?

    min-saude.pt (Pontos:2, Informativo)
    por FatZU em 16-08-01 21:50 GMT (#6)
    (Utilizador Info)
    Fazendo aqui um grep no log do filtro dos virus, podemos notar que algo se passa no min-saude.pt

    09/04/2001 16:31:09 @sgme1.min-edu.pt the W32/Hybris.gen@MM virus !!!
    24/07/2001 10:26:19 @arsalentejo.min-saude.pt rneps W95/Sircam.worm@mm
    24/07/2001 10:33:21 @dgsaude.min-saude.pt -1?Q?logo=5FMS?= W95/Sircam.worm@mm
    24/07/2001 10:59:26 @arsalentejo.min-saude.pt Conselho W95/Sircam.worm@mm
    24/07/2001 11:46:30 @arsalentejo.min-saude.pt joana W95/Sircam.worm@mm
    24/07/2001 12:02:32 @arsalentejo.min-saude.pt =?ISO-8859-1?Q?MAPA=20DE=20ADS=C3O=20GREVE?= W95/Sircam.worm@mm
    24/07/2001 12:18:37 @arsalentejo.min-saude.pt sogros W95/Sircam.worm@mm
    24/07/2001 13:22:32 @arsalentejo.min-saude.pt rneps W95/Sircam.worm@mm
    24/07/2001 13:38:16 @arsalentejo.min-saude.pt FATIMA W95/Sircam.worm@mm
    24/07/2001 14:26:24 @arsalentejo.min-saude.pt =?ISO-8859-1?Q?pnomea=E7=E3oDIA?= W95/Sircam.worm@mm
    24/07/2001 14:41:48 @arsalentejo.min-saude.pt =?ISO-8859-1?Q?pnomea=E7=E3o?= W95/Sircam.worm@mm
    24/07/2001 14:57:21 @arsalentejo.min-saude.pt concur W95/Sircam.worm@mm
    26/07/2001 12:54:53 @hdaveiro.min-saude.pt =?ISO-8859-1?Q?=CDNDICE=20GERAL?= W95/Sircam.worm@mm
    26/07/2001 12:56:39 @hdaveiro.min-saude.pt =?ISO-8859-1?Q?=CDNDICE=20GERAL?= W95/Sircam.worm@mm
    30/07/2001 10:05:02 @sgeral.min-saude.pt W95/Sircam.worm@mm
    30/07/2001 12:54:53 @inem.min-saude.pt British Medical Association W95/Sircam.worm@mm
    30/07/2001 13:29:06 @inem.min-saude.pt PLACRESA W95/Sircam.worm@mm
    30/07/2001 14:37:51 @inem.min-saude.pt =?ISO-8859-1?Q?Mobili=E1rio=20-=20sala=20de=20forma=E7=E3o?= W95/Sircam.worm@mm
    31/07/2001 09:50:03 @sgeral.min-saude.pt W95/Sircam.worm@mm
    31/07/2001 12:37:14 @sgeral.min-saude.pt W95/Sircam.worm@mm
    31/07/2001 13:16:45 @sgeral.min-saude.pt W95/Sircam.worm@mm
    01/08/2001 12:15:47 @sgeral.min-saude.pt W95/Sircam.worm@mm
    01/08/2001 15:19:38 @sgeral.min-saude.pt W95/Sircam.worm@mm
    01/08/2001 15:39:26 @sgeral.min-saude.pt W95/Sircam.worm@mm
    01/08/2001 16:49:17 @sgeral.min-saude.pt W95/Sircam.worm@mm
    06/08/2001 14:10:28 @hbarreiro.min-saude.pt Recibo participantes W95/Sircam.worm@mm
    06/08/2001 14:20:16 @hbarreiro.min-saude.pt warze W95/Sircam.worm@mm
    07/08/2001 10:59:34 @hbarreiro.min-saude.pt VIEWSET W95/Sircam.worm@mm
    09/08/2001 02:48:46 @hbarreiro.min-saude.pt =?ISO-8859-1?Q?registo=5Fgases?= W95/Sircam.worm@mm
    09/08/2001 11:15:11 @hbarreiro.min-saude.pt EnsAPEF W95/Sircam.worm@mm
    09/08/2001 13:17:18 @hbarreiro.min-saude.pt =?ISO-8859-1?Q?inf=5Fint1?= W95/Sircam.worm@mm
    09/08/2001 13:48:28 @hbarreiro.min-saude.pt COLISTIN1 W95/Sircam.worm@mm
    09/08/2001 14:56:44 @hbarreiro.min-saude.pt =?ISO-8859-1?Q?inf=5Fint2?= W95/Sircam.worm@mm
    09/08/2001 15:37:28 @hbarreiro.min-saude.pt peginter W95/Sircam.worm@mm
    09/08/2001 16:16:46 @hbarreiro.min-saude.pt Time W95/Sircam.worm@mm
    09/08/2001 17:10:45 @ipoporto.min-saude.pt =?ISO-8859-1?Q?Proposta=20de=20hor=E1rios=20do=20pessoal=20m=E9dico=20de=20Radioterapia?= W95/Sircam.worm@mm
    09/08/2001 17:28:27 @hbarreiro.min-saude.pt =?ISO-8859-1?Q?folha=5Fnutri=E7=E3o?= W95/Sircam.worm@mm
    09/08/2001 20:30:49 @hbarreiro.min-saude.pt =?ISO-8859-1?Q?inf=5Fint0?= W95/Sircam.worm@mm
    09/08/2001 20:57:31 @hbarreiro.min-saude.pt =?ISO-8859-1?Q?folha=5Fenf?= W95/Sircam.worm@mm
    09/08/2001 21:24:15 @hbarreiro.min-saude.pt =?ISO-8859-1?Q?folha=5Fnutri=E7=E3o?= W95/Sircam.worm@mm
    09/08/2001 21:50:57 @hbarreiro.min-saude.pt =?ISO-8859-1?Q?registo=5Fgases?= W95/Sircam.worm@mm
    09/08/2001 22:17:39 @hbarreiro.min-saude.pt nomes W95/Sircam.worm@mm
    09/08/2001 23:39:16 @hbarreiro.min-saude.pt EnsAPEF W95/Sircam.worm@mm
    10/08/2001 00:06:03 @hbarreiro.min-saude.pt =?ISO-8859-1?Q?Rel=20Cl=EDn=5F97004090?= W95/Sircam.worm@mm
    10/08/2001 00:59:45 @hbarreiro.min-saude.pt VANCOMICINA INTRATECAL W95/Sircam.worm@mm
    10/08/2001 01:26:33 @hbarreiro.min-saude.pt =?ISO-8859-1?Q?rot=5Fenferm?= W95/Sircam.worm@mm
    10/08/2001 01:53:18 @hbarreiro.min-saude.pt =?ISO-8859-1?Q?rot=5Fenferm?= W95/Sircam.worm@mm
    10/08/2001 02:46:56 @hbarreiro.min-saude.pt EnsAPEF W95/Sircam.worm@mm
    10/08/2001 03:13:40 @hbarreiro.min-saude.pt =?ISO-8859-1?Q?folha=5Flogo=5F1?= W95/Sircam.worm@mm
    10/08/2001 03:40:24 @hbarreiro.min-saude.pt =?ISO-8859-1?Q?rot=5Fenferm?= W95/Sircam.worm@mm
    10/08/2001 04:34:06 @hbarreiro.min-saude.pt nomes W95/Sircam.worm@mm
    10/08/2001 06:48:19 @hbarreiro.min-saude.pt =?ISO-8859-1?Q?inf=5Fint0?= W95/Sircam.worm@mm
    10/08/2001 07:42:35 @hbarreiro.min-saude.pt =?ISO-8859-1?Q?registo=5Fgases?= W95/Sircam.worm@mm
    10/08/2001 08:09:18 @hbarreiro.min-saude.pt nomes W95/Sircam.worm@mm
    10/08/2001 08:36:01 @hbarreiro.min-saude.pt Time W95/Sircam.worm@mm
    10/08/2001 09:02:47 @hbarreiro.min-saude.pt =?ISO-8859-1?Q?registo=5Fgases?= W95/Sircam.worm@mm
    10/08/2001 09:28:38 @ipoporto.min-saude.pt =?ISO-8859-1?Q?Proposta=20de=20hor=E1rios=20do=20pessoal=20m=E9dico=20de=20Radioterapia?= W95/Sircam.worm@mm
    10/08/2001 09:29:31 @hbarreiro.min-saude.pt nomes W95/Sircam.worm@mm
    10/08/2001 09:56:18 @hbarreiro.min-saude.pt =?ISO-8859-1?Q?Inf=5Fint3?= W95/Sircam.worm@mm

    Vendo bem podemos reparar no inem.min-saude.pt. Já pensaram se as ambulancias usassem m$ ? :-]

    Eles andem ai...

     

     

    [ Topo | FAQ | Editores | Contacto ]