| CAIS-ALR-24072000Ataque de força bruta ao Sistema de Registro [CAIS, 24.07.2000, revisão 01] O CAIS tem sido recentemente notificado de tentativas de ataque à máquina que abriga o Sistema de Registro, visando obter as senhas que darão acesso às informações dos domínios registrados. O ataque é feito por tentativa e erro da senha. Uma resposta padrão é enviada ao contato sobre tais tentativas, como segue: ------------------------------------------------------------------------------ Caro usuário, Estão sendo efetuadas sucessivas tentativas de login em sua conta no sistema de registro. Isto pode ser devido ao fato de você ter perdido a senha ou uma possivel tentativa de invasão em sua conta. Abaixo você encontra os dados do seu ID, a hora e data da tentativa de login e o endereço IP da máquina utilizada. xxxxxxxxxxxxxxxxxxxxxx data: xxxxxxxxxxxxxxxxxx Caso seja você mesmo que esteja efetuando esta operação, selecione a opcao "Lembrete" e siga as instruções que serão enviadas no email. Atenciosamente ------------------------------------------------------------------------------ Ressalta-se a gravidade deste tipo de conexão, pois um dos possíveis objetivos é o de se apoderar do domínio e eventualmente redirecionar todo o tráfego destinado a rede para uma nova localidade. Assim, a CAIS gostaria de orientar aos responsáveis pela manutenção destes registros que seria prudente e aconselhável verificar se a senha utilizada é forte o suficiente para sobreviver a um ataque do tipo "força bruta" (usando ou não dicionários), da mesma forma que verificar se o email para recebimento de tais alertas de uso indevido é válido e está sendo verificado com freqüência. Em casos em que a senha seja considerada fraca, o CAIS recomenda a troca imediata da mesma por outra mais elaborada, que inclua caracteres alfanuméricos e especiais. | Contato com o Cais: +55 (19) 3787-3300 |