gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Cahoot & MBNET.
Contribuído por AsHeS em 11-12-01 20:22
do departamento de-compras-na-net
News leitao escreve "A Cahoot lançou um novo servico no UK muito parecido com o que a SIBS fez com o MBNET. É interessante ver como serviços semelhantes funcionam fora de .pt. Interessantemente ainda não houve nenhum grupo de hackaros que se pos a mandar bocas sobre o serviço como aconteceu em Portugal. "

Arqueologia Internet | BCP em baixo com virus  >

 

gildot Login
Login:

Password:

Referências
  • Cahoot
  • servico
  • Mais acerca News
  • Também por AsHeS
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    só faltava mais um... (Pontos:2, Interessante)
    por RaTao em 11-12-01 20:50 GMT (#1)
    (Utilizador Info)
    ...vir deitar abaixo o trabalho que alguns fizeram e que até resultou em melhorias no serviço fornecido pelo mbnet.
    claro que não vou chamar nomes ao sr. leitao até porque quem vem ao gildot regularmente já conheçe a personalidade (irreverente) da pessoa em questão :>

    mas mesmo assim, quanto a mim, apelidar de "mandar bocas" um advisory relativamente bem feito e que *deu* frutos é um bocado excessivo. mais uma vez se desvaloriza o trabalho dos portugueses.

    claro que se fosse o aleph1 a dizer que o mbnet devia não revelar a existencia ou não-existencia de um certo login (felizmente já foi corrigido) ou o mouse a alertar sobre o site utilizar um certificado de testes (que entretanto já foi substituido, felizmente) já seria um trabalho de louvar e que deu os devidos frutos...

    bem... para seguir a mesma linha de raciocinio tenho que dizer que "este artigo é um lixo e que os utilizadores em .pt só deitam foruns como este abaixo, em contraste com o que se passa lá fora".
    MAS NÃO DIGO!! eheheheh

    espero que tenham compreendido o pouco que há para compreender.


    Regards,
    Nuno Silva aka RaTao
    Re:só faltava mais um... (Pontos:2)
    por leitao em 11-12-01 21:09 GMT (#3)
    (Utilizador Info) http://linuxfreesite.com/~nunoleitao/

        Quem e' que mandou abaixo da MBNET ? O que eu acho interessante e' precisamente o facto de que a SIBS foi das primeiras instituicoes a lancar o servico -- o que e' muito bom! Viva a SIBS por isso!

        O que ja' nao achei bem foi a politizacao da situacao do advisory quando nao havia nexexidade nenhuma, especialmente quando a SIBS merece o total respeito pelo excelente trabalho que fez! (o que ja' nao se pode dizer da atitude de certos grupos que tomaram logo a posicao de "bota abaixo").

        Regards,

    -- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias
    Re:só faltava mais um... (Pontos:2, Informativo)
    por RaTao em 11-12-01 21:33 GMT (#5)
    (Utilizador Info)
    eu também dou os meus parabens à sibs pelo serviço que acho ser importante e inovador. mas a questão não é essa.

    pontos:
    - dizer "Interessantemente ainda não houve nenhum grupo de hackaros que se pos a mandar bocas sobre o serviço como aconteceu em Portugal." é manifestamente deita-abaixo;
    - logo, deitaste abaixo o trabalho de uns "hackaros" (não sei se o termo é mau, mas a questão também não é esta) ;
    - a razão para o teu "deitar-abaixo" em relação aos "hackaros" foi a "politização da situação".

    até aqui está bem ou falhou-me alguma coisa?

    partindo do principio que está bem só te resta respirar do mesmo ar que os "hackarus" porque estás no mesmo saco que eles ;)
    (isto partindo do principio que os "hackarus" realmente "deitaram-abaixo", o que ainda não foi provado).

    sobre a razão do "deita-abaixo" ainda tenho uma (honesta) curiosidade:
    qual foi a politização que os "hackarus" fizeram do assunto?

    (apontar para os titulos da imprensa não vale... toda a gente sabe que os jornalistas exageram e gostam é de confusão)

    -- desculpem as aspas todas mas os termos são citados ;)


    Regards,
    Nuno Silva aka RaTao
    Re:só faltava mais um... (Pontos:2)
    por leitao em 11-12-01 21:50 GMT (#6)
    (Utilizador Info) http://linuxfreesite.com/~nunoleitao/

    dizer "Interessantemente ainda não houve nenhum grupo de hackaros que se pos a mandar bocas sobre o serviço como aconteceu em Portugal." é manifestamente deita-abaixo;

    Ok, ok -- admito que essa foi um bocado lanca-chamas da minha parte... ;-)

    sobre a razão do "deita-abaixo" ainda tenho uma (honesta) curiosidade: qual foi a politização que os "hackarus" fizeram do assunto?

    Nesta desculpa mas nao escapas -- a atitude geral de certas pessoas tanto no Gildot como fora foi imediatamente de politizar a situacao. Se as pessoas responsaveis pelo advisory tivessem um minimo de fibra moral nunca teriam aceitado coisas como ir discutir o assunto 'a TV.

    Ou sera' que e' assim tao importante ir discutir o assunto 'a televisao ? Se nao gostas de jornalistas nao lhes des trela nem municao!

    Regards,


    -- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias

    Re:só faltava mais um... (Pontos:3, Informativo)
    por Lamego em 11-12-01 22:30 GMT (#7)
    (Utilizador Info)
    Boa filosofia essa: Uma vez que temos jornalistas "criativos" deixamos de informar :)
    Pelos vistos a preocupação é com o facto de eles terem ido à televisão e não com eles terem ou não a capacidade e legitimidade para discutir o problema em causa.
    Re:só faltava mais um... (Pontos:2)
    por SUp3rFM em 12-12-01 11:57 GMT (#14)
    (Utilizador Info) http://phalanx-ut.com
    Ok, ok -- admito que essa foi um bocado lanca-chamas da minha parte... ;-)

    Limpa-te.

    Se as pessoas responsaveis pelo advisory tivessem um minimo de fibra moral nunca teriam aceitado coisas como ir discutir o assunto 'a TV.

    Tenho alguma experiência com este tipo de situações, e posso garantir um facto. Se não aparecesse NINGUÉM, da Phibernet, para na televisão falar do assunto, o trabalho (que eu dou valor) caíria _TOTALMENTE_ em descrédito. Com a famosa desculpa «contactado pelo 2010, os responsáveis da Phibernet recusaram falar sobre o assunto»

    Há situações que não se podem fugir.

    A minha anterior assinatura era ainda pior que esta.

    Re:só faltava mais um... (Pontos:1)
    por HiTek DeVil em 14-12-01 17:07 GMT (#37)
    (Utilizador Info)
    Eu fui o primeiro a inventar uma forma de acabar com o fumo do tabaco, com o unico senão que é abrir caça a todos os fumadores do mundo... erm, também sou louvado pela minha iniciativa, e por esta iniciativa ser benifica, a forma de a concretizar é que é menos ortodoxa (para não dizer que vai contra qualquer direito humano), deixa-se passar os meios pelo q se consegue, a favor da iniciativa?

    A meu ver iniciativas como a da SIBS são benvindas... é malvindo é a actitude da SIBS para com quem quer ajudar não só a SIBS, mas qualquer cliente que use aquele serviço... lá porque a iniciativa tenha sido louvavel, não quer dizer que não se tenha o direito a apontar o dedo aos erros que existem... Principalmente erros que comprometam a segurança de dados dos clientes ou até mesmo o serviço prestado...

    PS - E não tenho nada contra fumadores... eu próprio sou um :P

    HiTek DeVil
    Re:só faltava mais um... (Pontos:1)
    por nsp em 12-12-01 10:53 GMT (#12)
    (Utilizador Info)
    Acho que o RaTao tem toda a razão!
    Foruns como este, servem, entre outras coisas, para ser uma voz critica sobre os assuntos de relevo para os utilizadores .pt !
    E acho que qualquer discussão que melhore um serviço .pt é sempre uma boa discussão. E a prova disso é que o serviço melhorou !


    Regards,
    Nuno Paulino

    Bye !
    Não? (Pontos:1)
    por megas em 11-12-01 21:06 GMT (#2)
    (Utilizador Info)
    Fear the evil Usenet ghost!

    http://groups.google.com/groups?q=cahoot+security&hl=en&rnum=8&selm=39AFD719.B3EB4634%40mi sd.lon.ac.uk

    Já agora, o MBnet é do nosso rico dinheirinho.

    Re:Não? (Pontos:2)
    por leitao em 11-12-01 21:21 GMT (#4)
    (Utilizador Info) http://linuxfreesite.com/~nunoleitao/
    Acho que querias dizer: cahoot security webcard, o que resulta em nada... ;-) O servico ainda e' demasiado novo.


    -- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias

    Re:Não? (Pontos:1)
    por raxx7 em 12-12-01 1:05 GMT (#10)
    (Utilizador Info) http://raxx7.no.sapo.pt/
    O BNU também faz parte do grupo CGD.

    Remember to be the Killer, not the Victim! (Nuklear Girl)
    *g* (Pontos:2, Esclarecedor)
    por japc em 12-12-01 0:41 GMT (#9)
    (Utilizador Info) http://xpto.org/~japc
    acefalo d'um raio!

    hackaros que forçam uma melhoria na qos nao sao bem-vindos?

    se nao fosse assim...


    japc.
    Mandar Bocas... (Pontos:1)
    por Jynx em 12-12-01 4:24 GMT (#11)
    (Utilizador Info) https://www.frenetik.net
    Sr.Leitãozinho da Bairrada...

    Devido ao mandar bocas da parte da phibernet, a Mbnet melhorou os seus serviços...mas isto ja foi dito...

    Agora o que gostava realmente de referenciar, e que se todos os meninos pensassem como o sr. ainda hoje estariamos nas versoes betas, existe algo chamado evolução e algo chamado testar e ajudar, e o "mandar bocas" nao foi na realidade um mandar bocas, mas sim provar que existiam falhas, e que o serviço necessitava da "evolução" de que lhe falo...Ouve um improve de segurança, logo se estas "mandar bocas aka flames" que se refere fossem ajudas, testes e evoluções estariamos muito melhor em portugal...

    Phibernet continuem a mandar bocas ;)


    :::Frenetik Technet inc.

    "your soul may belong to Jesus, but your ass belongs to me..."

    :::::::::::::::EOF

    Re:Mandar Bocas... (Pontos:2)
    por MavicX em 12-12-01 11:43 GMT (#13)
    (Utilizador Info)
    "Phibernet continuem a mandar bocas ;)"

    A Phibernet podia ser uma taskforce como a CERT ou outra parecida a nivel Portugues, mas infelismente envolve-se demasiado nos casos e lança demasiadas "bocas" para alguma vez ter uma reputação séria e de imparcialidade.

    Acho que tem feito um bom serviço a nivel de alertar para problemas de segurança, mas nunca posso concordar do modo como tem sido feitos esses avisos. Com um sentido de protagonismo, e pior ainda, de ameaça como ficou bem presente no caso dos servidores de mail.
     
    Re:Mandar Bocas... (Pontos:2)
    por leitao em 12-12-01 12:01 GMT (#15)
    (Utilizador Info) http://linuxfreesite.com/~nunoleitao/

        clap! clap! clap!

    -- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias
    Re:Mandar Bocas... (Pontos:1)
    por pedro em 12-12-01 13:41 GMT (#18)
    (Utilizador Info)
    as palmas querem dizer que concordas com A Phibernet podia ser uma taskforce como a CERT ou outra parecida a nivel Portugues? já não são uma carrada de ácaros que só fazem barulho??? amazing!!!
    -- bgp is for those who can't keep it static long enough
    Re:Mandar Bocas... (Pontos:2)
    por leitao em 12-12-01 14:01 GMT (#22)
    (Utilizador Info) http://linuxfreesite.com/~nunoleitao/

        Claro que podia -- e tu tambem deves achar.
        Mas quando a posicao da Phibernet deixa de ser imparcial entao perdem IMHO toda a credibilidade. E' dificil de entender isto ?

    -- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias
    Re:Mandar Bocas... (Pontos:1)
    por pedro em 12-12-01 14:23 GMT (#24)
    (Utilizador Info)
    quando é que deixou de ser imparcial? como alguém disse num post neste thread, há coisas que não podes fugir. agradecia que apontasses o dedo e dissesses: 'aqui foram parciais, pq ganharam istou ou aquilo'.
    já agora, claro que deves ser contra os antigos editores da phrack terem todos grandes empregos na área de segurança, a l0pht ter-se vendido, etc.?
    -- bgp is for those who can't keep it static long enough
    Re:Mandar Bocas... - off-topic (Pontos:2)
    por daniel em 13-12-01 5:10 GMT (#35)
    (Utilizador Info)
    Da assinatura:
    "your soul may belong to Jesus, but your ass belongs to me..."

    Eh pah... ao menos cita os Megadeth como deve ser :))) em caso de duvidas, consulta (Musica Captive Honour):

    http://www.megadeth.com/releases/discography/cte.html

    And that you say you will pray for me
    You realize you are prey for me :)

    Abracos,
    Daniel Fonseca
    Oh leitão... (Pontos:2)
    por nmarques em 12-12-01 12:17 GMT (#16)
    (Utilizador Info) http://nmarques.xpto.org
    Oh jovem, nao te parece que andar sempre a mandar bocas dá-te má reputação neste meio ? É claro que isso nao me chateia, até porque nao me diz nada... Mas se os meninos de X ou Y tiveram W atitude, quem somos nós para julgar, sim porque eles consideram e tomoram a opçao que julgaram mais correcta!!.... E já agora que vives lá para os lados de Cambridge como apregoas, vê por exemplo o exemplo de um vizinho teu chamado Mathew Vernon, o jovem aos 21 anos já fez mais que tu na tua vida inteira... E no entanto conheci-o pessoalmente e o gajo e' impecavel, com as credenciais que tem, e' bastante acessivel e a simpatia em pessoa... É por causa de gajos como tu que os Portugas teem ma fama la fora... Por causa de gajos, estupidos, arrogantes, convencidos e sobretudo LERDOS... Quando quiseres passa por aveiro para um copo, e para visitares muito de perto a nossa tao querida ria... *grin*

    --------------------------------------------
    If there is such a thing as too much power...
    I've not discovered it...
    Re:Oh leitão... (Pontos:2)
    por leitao em 12-12-01 12:57 GMT (#17)
    (Utilizador Info) http://linuxfreesite.com/~nunoleitao/

        O unico concelho que te dou e' que bebas menos -- deves evidentemente estar com uma crise de figado.

    -- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias
    Re:Oh leitão... (Pontos:2)
    por Lamego em 12-12-01 13:45 GMT (#19)
    (Utilizador Info)
    Quem semeia ventos colhe tempestades...
    Re:Oh leitão... (Pontos:2)
    por leitao em 12-12-01 14:02 GMT (#23)
    (Utilizador Info) http://linuxfreesite.com/~nunoleitao/

        Sim... crises de figado 'as vezes tambem afectam os intestinos.

    -- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias
    Re:Oh leitão... (Pontos:2)
    por Lamego em 12-12-01 15:10 GMT (#25)
    (Utilizador Info)
    As coisas que a gente aprende contigo :)
    Re:Oh leitão... (Pontos:2)
    por leitao em 12-12-01 15:36 GMT (#27)
    (Utilizador Info) http://linuxfreesite.com/~nunoleitao/

        Pelo menos sempre aprendes alguma coisa ;-)

    -- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias
    Re:Oh leitão... (Pontos:2)
    por Lamego em 12-12-01 15:40 GMT (#28)
    (Utilizador Info)
    Estamos quase no Natal, espero que esse pensamento te faça feliz :)
    Re:Oh leitão... (Pontos:2)
    por TarHai em 12-12-01 21:48 GMT (#34)
    (Utilizador Info) http://www.dilbert.com
    Eu pelo Natal quero uma garrafa de scotch 15 anos e (pelo andar da discussao tambem e preciso) uma coisa destas:

    http://www.under-tec.com/

    (Vencedor do prémio ignobel 2001 de biologia)

    Para acalmar as tempestades.

    Obrigado Pai Natal
    ---
    De boca em boca (Pontos:2)
    por Lamego em 12-12-01 15:24 GMT (#26)
    (Utilizador Info)
    Uma vez que já tantas vezes foi abordado o "problema" dos anómimos cobardes e da sua capacidade destrutiva de discussão é importante notar em artigos como este que a falta de respeito pelos outros ou pelo seu trabalho vai muito para além do anonimato. Se não se sabe emitir uma opinião numa perspectiva técnica e respeitosa sobre determinado assunto vale mais estar calado !
    Ninguem é obrigado a gostar ou concordar com determinada atitude mas devia no mínimo respeitar.
    E ainda ... (Pontos:1)
    por vd em 12-12-01 16:16 GMT (#29)
    (Utilizador Info) http://paradigma.co.pt
    Gostava de referir (ou relembrar os mais distraidos) que a Phibernet foi ao programa 2010 juntamente com o Director Tecnico do MBnet.
    De facto a unica coisa que saiu dai foi a "vitoria" do Mbnet, visto que todos os pormenores foram devidamente refutados pelo seu Director Tenico!

    Ainda me lembro do facto de o Joao Bordalo referir que o Mbnet usava um login limitado a 99 logins (caso xpto99) .. E foi referido pelo mesmo director "Mas .. como e' que voce sabe?" .. Em que ele responde "Eu vi.."
    "Viu mal certamente! Porque os logins nao estao limitados a 99, nem nunca estiveram!"

    O unico facto, com o qual estou de acordo, foi a criacao de uma taskforce portuguesa que regule o sector da seguranca em portugal... E isso ninguem fala...
    Ficando-se pelas acusacoes pessoais, bugs menores e fica de lado a criacao de um grupo importantissimo para os portugueses e para a certificacao do sector em portugal!...

    Pensem nisso...

    Cumprimentos,
    vd

    Re:E ainda ... (Pontos:1)
    por pedro em 12-12-01 16:27 GMT (#30)
    (Utilizador Info)
    eh, a única coisa que eu vi foi o director técnico a alternar entre as respostas 'isso não é nenhum problema de segurança' e 'isso não é nada assim'... não o vi a explicar nada...
    -- bgp is for those who can't keep it static long enough
    Re:E ainda ... (Pontos:1)
    por scorpio em 12-12-01 19:10 GMT (#32)
    (Utilizador Info) http://eurotux.com/
    Sendo verdade ou não que, efectivamente, os logins estariam limitados, eu não vi nada disso nas respostas do sujeito.

      Deve existir a versão HOT da emissão... e eu só vi a versão soft.
    Re:E ainda ... (Pontos:1)
    por vd em 12-12-01 19:13 GMT (#33)
    (Utilizador Info) http://paradigma.co.pt
    Nem mais...
    ;)
    Eu diria mesmo que houve dois tipos de versoes do 2010.. uma para os aficcionados outra para os leigos no assunto..
    Eu vi a ultima..

    Cumprimentos,
    vd
    Re:E ainda ... (Pontos:1)
    por kaser em 13-12-01 18:34 GMT (#36)
    (Utilizador Info) http://kaser.nsk.yi.org
    Eu quero ver a hot
    É preciso subscrever em algum sitio?
    Deixem-me adivinhar vai aparecer sem as alterações feitas pela SIBS que em vez de admitir todos os problemas do sistemas passou a indicar que não existe qualquer problema!

    Quero Ver ... :(

     

     

    [ Topo | FAQ | Editores | Contacto ]