Comentários sobre: Falhas grotescas no portal da Vivo – Insegurança total http://rafaelsantos.com/2009/09/09/falhas-grotescas-no-portal-da-vivo-insegurana-total/ Just for fun, just for me. Sat, 04 Sep 2010 07:22:15 +0000 hourly 1 http://wordpress.org/?v=3.1-alpha Por: Helio Pascoal http://rafaelsantos.com/2009/09/09/falhas-grotescas-no-portal-da-vivo-insegurana-total/comment-page-1/#comment-371 Helio Pascoal Tue, 22 Jun 2010 23:37:00 +0000 http://rafaelsantos.com/?p=259#comment-371 Olá, veja se podem me ajudar. Tenho um celular da Vivo e, de alguma forma, alguem conseguiu minhas informações pessoais, o que hoje em dia não é muito dificil, e tem acessado o Vivo On Line e obtido informações confidenciais da minha conta (tipo extrato de ligações e coisas assim). Cada atendimento da operadora é gerado um numero de protocolo e recebi um destes ontem (21/06) então liguei para a Vivo e quis saber do que se tratava. Fui informado que era referente a um acesso ao VOL (Vivo on line) e o protocolo gerado foi referente a isso. Mas não fiz nenhum acesso e questionei a atendente quanto a falta de segurança e se era possivel outra pessoa fazer este acesso, mas ela não soube me informar se isso é possivel visto que se minha senha de acesso for alterada eu receberia um SMS com a nova senha. Mas imagino que é possível, de algum jeito, que esta senha seja enviada para outro numero de celular ou e-mail sem que eu fique sabendo. E é exatamente isso que preciso saber. E se isso for possivel, o que devo fazer para me precaver??? Agradeço muito se puderem me ajudar. Helio Pascoal Olá, veja se podem me ajudar. Tenho um celular da Vivo e, de alguma forma, alguem conseguiu minhas informações pessoais, o que hoje em dia não é muito dificil, e tem acessado o Vivo On Line e obtido informações confidenciais da minha conta (tipo extrato de ligações e coisas assim). Cada atendimento da operadora é gerado um numero de protocolo e recebi um destes ontem (21/06) então liguei para a Vivo e quis saber do que se tratava. Fui informado que era referente a um acesso ao VOL (Vivo on line) e o protocolo gerado foi referente a isso. Mas não fiz nenhum acesso e questionei a atendente quanto a falta de segurança e se era possivel outra pessoa fazer este acesso, mas ela não soube me informar se isso é possivel visto que se minha senha de acesso for alterada eu receberia um SMS com a nova senha. Mas imagino que é possível, de algum jeito, que esta senha seja enviada para outro numero de celular ou e-mail sem que eu fique sabendo. E é exatamente isso que preciso saber. E se isso for possivel, o que devo fazer para me precaver??? Agradeço muito se puderem me ajudar.

Helio Pascoal

]]> Por: Blog do Márcio d'Ávila » Portal da Vivo comprometido prolifera fraude http://rafaelsantos.com/2009/09/09/falhas-grotescas-no-portal-da-vivo-insegurana-total/comment-page-1/#comment-320 Blog do Márcio d'Ávila » Portal da Vivo comprometido prolifera fraude Sun, 28 Mar 2010 19:27:45 +0000 http://rafaelsantos.com/?p=259#comment-320 [...] Falhas grotescas no portal da Vivo – Insegurança total, por Rafael Santos, 2009-09-09. [...] [...] Falhas grotescas no portal da Vivo – Insegurança total, por Rafael Santos, 2009-09-09. [...]

]]> Por: Ataliba http://rafaelsantos.com/2009/09/09/falhas-grotescas-no-portal-da-vivo-insegurana-total/comment-page-1/#comment-240 Ataliba Wed, 13 Jan 2010 11:20:53 +0000 http://rafaelsantos.com/?p=259#comment-240 Humm se não me engano eles usam Solaris, aí tem o /etc/passwd mesmo. Humm se não me engano eles usam Solaris, aí tem o /etc/passwd mesmo.

]]> Por: Sara Neves http://rafaelsantos.com/2009/09/09/falhas-grotescas-no-portal-da-vivo-insegurana-total/comment-page-1/#comment-187 Sara Neves Fri, 23 Oct 2009 17:34:54 +0000 http://rafaelsantos.com/?p=259#comment-187 Parabéns pelo alerta! Muito bom mesmo, o post! Parabéns pelo alerta! Muito bom mesmo, o post!

]]> Por: BLOGlauco » Post Topic » Site da Vivo seriamente invadido http://rafaelsantos.com/2009/09/09/falhas-grotescas-no-portal-da-vivo-insegurana-total/comment-page-1/#comment-139 BLOGlauco » Post Topic » Site da Vivo seriamente invadido Thu, 17 Sep 2009 22:12:52 +0000 http://rafaelsantos.com/?p=259#comment-139 [...] não é mais novidade. A Folha Online, por exemplo, noticiou o golpe. O blog de Rafael Santos até deu alguns detalhes. Se aconteceu no dia 8, por que este texto hoje, dia [...] [...] não é mais novidade. A Folha Online, por exemplo, noticiou o golpe. O blog de Rafael Santos até deu alguns detalhes. Se aconteceu no dia 8, por que este texto hoje, dia [...]

]]> Por: Infectado, site da operadora Vivo ajuda a roubar senhas bancárias « http://rafaelsantos.com/2009/09/09/falhas-grotescas-no-portal-da-vivo-insegurana-total/comment-page-1/#comment-130 Infectado, site da operadora Vivo ajuda a roubar senhas bancárias « Fri, 11 Sep 2009 22:35:18 +0000 http://rafaelsantos.com/?p=259#comment-130 [...] “O motivo [do ataque] é o mesmo de sempre: tentar ludibriar os usuários para obter acesso às contas bancárias. O site da Vivo foi escolhido por ser um portal confiável e com bastante tráfego”, diz Rafael Santos, 27, gerente de TI de Porto Alegre, que comentou a falha em seu blog. [...] [...] “O motivo [do ataque] é o mesmo de sempre: tentar ludibriar os usuários para obter acesso às contas bancárias. O site da Vivo foi escolhido por ser um portal confiável e com bastante tráfego”, diz Rafael Santos, 27, gerente de TI de Porto Alegre, que comentou a falha em seu blog. [...]

]]> Por: trombini http://rafaelsantos.com/2009/09/09/falhas-grotescas-no-portal-da-vivo-insegurana-total/comment-page-1/#comment-126 trombini Thu, 10 Sep 2009 13:31:37 +0000 http://rafaelsantos.com/?p=259#comment-126 parabéns cara parabéns cara

]]> Por: Filipe http://rafaelsantos.com/2009/09/09/falhas-grotescas-no-portal-da-vivo-insegurana-total/comment-page-1/#comment-125 Filipe Thu, 10 Sep 2009 13:20:20 +0000 http://rafaelsantos.com/?p=259#comment-125 Esquisito, pois não abria o /etc/security/passwd quando tentei, que é o arquivo shadow do AIX. Abs, Filipe Esquisito, pois não abria o /etc/security/passwd quando tentei, que é o arquivo shadow do AIX. Abs, Filipe

]]> Por: - Bem vindo! http://rafaelsantos.com/2009/09/09/falhas-grotescas-no-portal-da-vivo-insegurana-total/comment-page-1/#comment-124 - Bem vindo! Thu, 10 Sep 2009 12:46:14 +0000 http://rafaelsantos.com/?p=259#comment-124 [...] “O motivo [do ataque] é o mesmo de sempre: tentar ludibriar os usuários para obter acesso às contas bancárias. O site da Vivo foi escolhido por ser um portal confiável e com bastante tráfego”, diz Rafael Santos, 27, gerente de TI de Porto Alegre, que comentou a falha em seu blog. [...] [...] “O motivo [do ataque] é o mesmo de sempre: tentar ludibriar os usuários para obter acesso às contas bancárias. O site da Vivo foi escolhido por ser um portal confiável e com bastante tráfego”, diz Rafael Santos, 27, gerente de TI de Porto Alegre, que comentou a falha em seu blog. [...]

]]> Por: Rafael Santos http://rafaelsantos.com/2009/09/09/falhas-grotescas-no-portal-da-vivo-insegurana-total/comment-page-1/#comment-123 Rafael Santos Thu, 10 Sep 2009 12:10:18 +0000 http://rafaelsantos.com/?p=259#comment-123 Filipe, acredito que alguém deve ter feito um "chmod -R" nesse servidor ou o apache+php estavam rodando como superusuário pois todos os arquivos que eu tentei acessar foram exibidos. Tenho alguns "prints" das telas aqui comigo que comprovam isso. Filipe, acredito que alguém deve ter feito um “chmod -R” nesse servidor ou o apache+php estavam rodando como superusuário pois todos os arquivos que eu tentei acessar foram exibidos.
Tenho alguns “prints” das telas aqui comigo que comprovam isso.

]]>