Microsoft, preocupada com segurança, roda Debian

nq6 · 07 de Dezembro de 2007, 01:07

Microsoft, preocupada com segurança, roda Debian

"A Microsoft confirma sua preocupação com segurança, lançando um site que ajuda a criar passwords difíceis de serem quebradas. A idéia é interessante: vários borrões (inkblots) são apresentados e você tenta identificá-los. A partir da imagem que os borrões te passam, é gerada uma nova password.

A preocupação com segurança é tanta, que o site roda Apache e Debian."

Fonte: http://profs.if.uff.br/tjpp/blog/entradas/microsoft-preocupada-com-seguranca-roda-debian

Ene · 07 de Dezembro de 2007, 01:57

rapaz essa ta dificil de colar ein... $:-\$
eu n acredito seriamente...

sylvester · 07 de Dezembro de 2007, 05:52

Também tenho dificulades em acreditar

gaules · 07 de Dezembro de 2007, 09:13

Citação de: sylvester online 07 de Dezembro de 2007, 05:52
Também tenho dificulades em acreditar

tá escrito aqui:

http://uptime.netcraft.com/up/graph?site=www.inkblotpassword.com

mas também to achando q tem alguma coisa estranha...

gabriel0085 · 07 de Dezembro de 2007, 09:46

É evidente que isso não procede.

A Microsoft não é tão amadora assim, jamais faria isso.

samuelbh · 07 de Dezembro de 2007, 11:20

Eu não acho que seja mentira, esqueceram que Bil Gates usa Ubuntu?

gabriel0085 · 07 de Dezembro de 2007, 11:22

Citação de: samuelbh online 07 de Dezembro de 2007, 11:20
Eu não acho que seja mentira, esqueceram que Bil Gates usa Ubuntu?

E recomenda o Ubuntu também.

sylvester · 07 de Dezembro de 2007, 15:04

Citação de: gabriel0085 online 07 de Dezembro de 2007, 11:22
Citação de: samuelbh online 07 de Dezembro de 2007, 11:20
Eu não acho que seja mentira, esqueceram que Bil Gates usa Ubuntu?

E recomenda o Ubuntu também.

Chucknoris · 07 de Dezembro de 2007, 20:20

Me disseram que o bill esta ajudando pessoalmente como programador desenvolvendo o Ubuntu, Vocês perceberam quantos bugs vieram com a versão 7.10 ?

Brincadeira!!!!

fabio_k · 08 de Dezembro de 2007, 11:43

tambem acho dificil, mais facil eles "criarem" um Debian a partir do zero do que efetivamente usarem ele..

KurtKraut · 08 de Dezembro de 2007, 11:54

Já vi a MS usar muitos servidores BSD ou Linux, principalmente antes do lançamento do Windows 2000. Isso não seria novidade, não seria a primeira vez.

Eu mesmo resolvi rodar nmap e confirmo a informação. É mesmo Debian, vejam:

Código Selecionar

ktk@ktk7:~$ nmap -A -sV www.inkblotpassword.com

Starting Nmap 4.20 ( http://insecure.org ) at 2007-12-08 11:51 BRST
Warning: Hostname www.inkblotpassword.com resolves to 4 IPs. Using 67.202.22.224.
Interesting ports on ec2-67-202-22-224.compute-1.amazonaws.com (67.202.22.224):
Not shown: 1693 filtered ports
PORT    STATE SERVICE VERSION
22/tcp  open  ssh     OpenSSH 4.3p2 Debian 9 (protocol 2.0)
25/tcp  open  smtp    Exim smtpd 4.63
80/tcp  open  http    Apache httpd 1.3.34 ((Debian) mod_python/2.7.11 Python/2.4.4c0 mod_ssl/2.8.25 OpenSSL/0.9.8c)
443/tcp open  http    Apache httpd 1.3.34 ((Debian) mod_python/2.7.11 Python/2.4.4c0 mod_ssl/2.8.25 OpenSSL/0.9.8c)
Service Info: Host: inkblotpassword.com; OS: Linux

Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 59.012 seconds

gabriel0085 · 08 de Dezembro de 2007, 13:24

Citação de: KurtKraut online 08 de Dezembro de 2007, 11:54
Já vi a MS usar muitos servidores BSD ou Linux, principalmente antes do lançamento do Windows 2000. Isso não seria novidade, não seria a primeira vez.

Eu mesmo resolvi rodar nmap e confirmo a informação. É mesmo Debian, vejam:

Código Selecionar Expandir
ktk@ktk7:~$ nmap -A -sV www.inkblotpassword.com Starting Nmap 4.20 ( http://insecure.org ) at 2007-12-08 11:51 BRST Warning: Hostname www.inkblotpassword.com resolves to 4 IPs. Using 67.202.22.224. Interesting ports on ec2-67-202-22-224.compute-1.amazonaws.com (67.202.22.224): Not shown: 1693 filtered ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 4.3p2 Debian 9 (protocol 2.0) 25/tcp open smtp Exim smtpd 4.63 80/tcp open http Apache httpd 1.3.34 ((Debian) mod_python/2.7.11 Python/2.4.4c0 mod_ssl/2.8.25 OpenSSL/0.9.8c) 443/tcp open http Apache httpd 1.3.34 ((Debian) mod_python/2.7.11 Python/2.4.4c0 mod_ssl/2.8.25 OpenSSL/0.9.8c) Service Info: Host: inkblotpassword.com; OS: Linux Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ . Nmap finished: 1 IP address (1 host up) scanned in 59.012 seconds

A questão é se o site ( www.inkblotpassword.com ) é mesmo criado e mantido pela Microsoft?

KurtKraut · 08 de Dezembro de 2007, 13:58

Citação de: gabriel0085 online 08 de Dezembro de 2007, 13:24
A questão é se o site ( www.inkblotpassword.com ) é mesmo criado e mantido pela Microsoft?

A que tudo indica, sim. Veja os dados do domínio:

Domain Name: INKBLOTPASSWORD.COM
Name Server: NS3.MSFT.NET
Name Server: NS1.MSFT.NET
Name Server: NS5.MSFT.NET
Name Server: NS2.MSFT.NET
Name Server: NS4.MSFT.NET
Registrant:
Microsoft Corporation
Domain Administrator
One Microsoft Way
Redmond, WA 98052
US
domains@microsoft.com
+1.4258828080 Fax: +1.4259367329

E se formos comparar com microsoft.com:

Domain Name: MICROSOFT.COM
Registrar: TUCOWS INC.
Whois Server: whois.tucows.com
Referral URL: http://domainhelp.opensrs.net
Name Server: NS3.MSFT.NET
Name Server: NS1.MSFT.NET
Name Server: NS5.MSFT.NET
Name Server: NS2.MSFT.NET
Name Server: NS4.MSFT.NET
Registrant:
Microsoft Corporation
One Microsoft Way
Redmond, WA 98052
US

São os mesmos servidores DNS. O registro foi feito e o domínio é mantido pela Microsoft.

s4suk3 · 08 de Dezembro de 2007, 15:31

Isso não é por causa da Akamai(empresa de firewall contratada pela Microsoft que roda linux)?
Netcraft explica. Se não for, Freud explica. Ou não =x

nq6 · 08 de Dezembro de 2007, 15:42

Não sei por que tanto espanto com a noticia. Ela é verdade, não e fake. E eu não vejo nada de mais nisso.