PplWare Mobile

Log4Shell: Falha de segurança grave no log4j afeta milhares de plataformas na Internet

                                    
                                

Este artigo tem mais de um ano


Fonte: Log4Shell

Autor: Pedro Simões


  1. diogo says:

    Mais uma vez Tor como porta de entrada dos bons samaritanos.
    Ainda existe quem defenda que devemos ter um node tor com o nosso ip!

    • E o que tem isso a ver com o problema? É bem massificado, infelizmente e afeta tudo deste o Minecraft até a serviços da Internet.

      • diogo says:

        Tem a ver que o Tor é a ferramenta de eleição de entrada, como podes constatar nesse honeypot.

      • Joao Cordeiro says:

        O anonimato pode ser usado de várias maneiras, aqui está uma.

        É uma questão moral que como sociedade temos de dar resposta.
        Faria sentido andarmos todos por ai na rua com a cabeça encapuçada com a desculpa da privacidade?
        Se não faz na rua, porque fará na internet?

    • Alberto says:

      Certo, pela tua ideia era destruir a rede Tor por ter havido um ataque que veio de lá?
      Por essa idea vamos destruir todos os carros, porque há que cometa crimes a usá-los, vamos destruir todo o álcool porque há quem fique embriagado e faça asneiras, bem, vamos simplesmente mandar abaixo a internet e todos os serviços associados e voltar para as nossas cavernas, onde estávamos bem melhor e não havia estes problemas.
      A rede Tor é uma ferramenta, tal como a internet, não se deve olhar para a ferramenta e dizer que por causa do mau uso que 1 lhe dá, então se deve culpar a ferramenta.
      Antes de atacar a rede Tor, deveria-se atacar as redes saciais que causam morte reais todos os anos, e isso parece-me um problema bem maior

      • diogo says:

        1 lhe dá?
        É a ferramenta de eleição dos amigos do alheio…

        Se tens dúvidas monta um honeypot e vais ver que mais de metade das ameaças feitas em 24hr bem do Tor.

        Não sou contra o fim do nada só estou a constatar um facto.

        • Pedro Meireles says:

          Diogo, tenho logs automáticos (chama-lhe “honeypots” se quiseres) em mais de 300 sites, e da rede tor contro cerca de 25% a 30% dos requests maliciosos. A grande maioria vêm de proxis anónimas e de vpns criadas em routers com user/password pré-defenidas.

          Uma coisa é certa, quem quer fazer este tipo de coisas esconde-se como pode, mas isso não põe a ferramenta em causa (neste caso a rede TOR), o problema está em quem a usa e para que fins.

    • zakarias says:

      TOR permite muito mais do que desenvolver ataques a plataformas, permite tambem manter anonimato, para o bem o para o mal. Seja para camuflar entrevistas de Rendeiros ou libertar o jornalismo livre de paises como a china ou a coreia do norte, a rede TOR é muito mais do que um cantinho onde os hackers de movem …

      • Joao Cordeiro says:

        Você bateu noutro lado do problema da rede tor.

        É que na verdade nao protege contra ditaduras como a china.
        Em primeiro lugar porque acredito que tanto os USA como a China tem meios activos para ver tudo a passar.
        Em segundo lugar porque se nao tivessem, passava a ser ilegal usar o tor na China, e quem usa ia preso.

        Ou seja a utilidade da rede tor é limitada à proteção contra tracking do de empresas.

        Tracking de empresas pode ser limitado por lei, sem precisarmos de andar todos disfarçados.

  2. Daniel Gomes says:

    Boas,

    Algum comentário dos ISPs nacionais relativamente à presença desta vulnerabilidade em alguns dos seus routers?

    Obrigado

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.