[Ubuntu-BR] [OFF-TOPIC] - será? para Linux?

Kembolle Amilkar contato em kembolle.com.br
Segunda Fevereiro 10 03:54:00 UTC 2014 

Grande thigo, bom reve-lo por aqui.. ( : na verdade mano é o metodo mais
facil de controlar , entretanto isso depende da forma como a "Rede de bot
foi estruturada<https://www.damballa.com/downloads/r_pubs/WP_Botnet_Communications_Primer.pdf>"
no caso do Zeus por exemplo possui interface bem bacana como "C99" para
administra-la![Aqui <http://www.abuse.ch/wp-content/zeuspanel3.jpg>] O fato
de utilizar irc para emitir comandos remotos acredito que seja pela
facilidade de Ocultação autoria (
tor+irc<https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO/IrcSilc>/
2 <http://trisquel.info/en/wiki/freenode-tor> ) , facilidade de
administração da grande rede, R.C. ( remote command
<http://pubcrawler.org/2003/03/04/remote-control-irc-bot/>) .

- Em nosso caso da area de Segurança é importante analisar cuidadosamente
os artefatos para não deixar passar nada e realizar comparativo dos
comportamentos, uma boa ferramenta para isso seria os
honeypoth's<http://www.honeynet.org/book/export/html/50>, outro
projeto bacana que esta rolando ja e
honeymap <http://map.honeycloud.net/> criado por um grupo de pesquisadores
italianos, para observar estes artefatos. Vale a pena conferir.

Aquele abraço []'s



--

- Kembolle Amilkar de Oliveira, Esp.
| T.A.D.S | G.P.N.T.I. |  G.T. I. | Seg. Info. |
Contact: Homepage <http://www.kembolle.com.br> |
Gtalk<contato em kembolle.com.br>|
MSN <contato em kembolle.com.br> | XMMP <contato em kembolle.com.br> |
SkypeID:Oliverkall


Em 6 de fevereiro de 2014 12:42, Tiago Passos <tiago em tiagopassos.com>escreveu:

> Uma dúvida OFF-TOPIC em relação ao tópico OFF-TOPIC :P
>
> Toda botnet é controlada via IRC? Ou pelo menos de forma geral via IRC?
>
>
> On 06-02-2014 12:24, Paulo de Souza Lima wrote:
>
>> Não, não será. Basta ler o artigo pra ver que ele não diz respeito ao
>> Linux
>> e se trata de mais um FUD vindo da Kaspersky, tradicional disseminadora
>> desse tipo de "alerta".
>>
>>
>> Em 6 de fevereiro de 2014 13:17, mario / gmail <mariorbs em gmail.com
>> >escreveu:
>>
>>
>>> http://olhardigital.uol.com.br/noticia/novo-virus-usa-
>>> java-para-atacar-windows-mac-e-linux/40156
>>>
>>> --
>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>>
>>> Lista de discussão Ubuntu Brasil
>>> Histórico, descadastramento e outras opções:
>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>>
>>>
>>
>>
>
> --
> Tiago Passos
> Projeto Web - Hospede quantos sites quiser por R$5,95/mês
> www.projetoweb.info <http://www.projetoweb.info>
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>

More information about the ubuntu-br mailing list