Usuário Avançado
Ohhhhh, polêmica!
XFree Team, além de defacers, são ruins (Mass Defacements, PDW's e Redefacements à rôdo) fora o fato de que seus membros são poucos civilizados (é, os vejo no irc, gabando-se dos seus terríveis defacements).
Quanto a ética de se publicar ou não tal vulnerabilidade, estou com o mmachado.
mmachado, divulgue a lista de discussão para que possamos participar também, onde é, em português ou inglês, que tipos de pessoas participam etc serão informações bem vindas.
Até mais,
Number One
"Toda conquista, todo passo articulado no domínio do conhecimento é UMA CONSEQÜÊNCIA DIRETA da coragem, da autocrueldade implacável e da intransigência pessoal" [Friedrich Nietzsche]
Eu só trabalho aqui
Wow... Acho que esse log de IRC encerra a questão sobre estes kiddies:
http://dans.lockedbox.net/notes/xfteam.txt
N1, a lista da qual falei é a Full Disclosure. Até onde sei, só perde em popularidade para a Bugtraq, mas ganha na qualidade. É em inglês, pra variar, e como o nome da lista diz, ninguém tem papas na língua para falar do que descobriu (bom, alguns têm, mas é a minoria).
Quem quiser se cadastrar, o caminho é esse:
http://lists.netsys.com/mailman/list...ull-disclosure
[]s, MM
Usuário Registrado
hmm ... prezados ...
Primeiro Lugar ...
Redefacers ... PDW's ... Onde, qdo .... eu não vi !!!!!!
Segundo lugar ... não estou dizendo pra ninguem deixar de mostrar as falhas ... so acho que poderiam ser mais discutidas em vez de ficar com "brincadeirinha" ....
E so isso ....
Eu só trabalho aqui
Bom, eu achei tudo meio óbvio demais, mas se vc acha que há o que discutir, estamos aí...
Que tópico sobre este incidente quer abordar primeiro?
[]s, MM
Usuário Registrado
If you intested here is a response to an email i sent to them.
They do not seem like good ppl to me.
And they have moved their box of tricks to http://canalforbid.org/
<table border="0" align="center" width="95%" cellpadding="0" cellspacing="0"><tr><td>Exemplo código </td></tr><tr><td id="CODE">
Return-Path: <canalforbid@bol.com.br>
X-Original-To: dan@lockedbox.net
Delivered-To: dan@freebox.mine.nu
Received: from sankara2.bol.com.br (sankara2.bol.com.br [200.221.24.89])
by mail.freebox.mine.nu (Postfix) with ESMTP id 8140F7EEEE
for <dan@lockedbox.net>; Wed, 3 Dec 2003 17:35:56 +0000 (GMT)
Received: from guto (unknown [172.26.5.133])
by sankara2.bol.com.br (Postfix) with SMTP id A9B148C8B
for <dan@lockedbox.net>; Wed, 3 Dec 2003 15:46:24 -0200 (BRST)
From: "central do guto" <canalforbid@bol.com.br>
To: <dan@lockedbox.net>
Subject: RES:
Date: Wed, 3 Dec 2003 15:41:34 -0200
Message-ID: <NIBBLAICGLIHOOIFHPBKOENMCAAA.canalforbid@bol. com.br>
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
Importance: Normal
In-Reply-To: <hp8aqi.tjhds8@vmail.lockedbox.net>
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
X-Sender-IP: 200.215.42.77
who are you?
and..
notify to this group.
Xfree priv8 exploits is not on this ftp
offcourse
hehe we a group of Hackers, Defacers, Crackers, Carders.
hehehe stop speak shit! hahah bye;*
and we making xpl for kernel 2.4.22 hehe :)
c2r.
-----Mensagem original-----
De: Daniel B [mailto:dan@lockedbox.net]
Enviada em: segunda-feira, 1 de dezembro de 2003 16:16
Para: canalforbid@bol.com.br
Assunto:
So you've moved onto a new domain? http://c2r.canalforbid.org/
The world does notice ppl hacking you know, security professionals do
commuicate with each other...
Dan <dan@lockedbox.net> wrote:
> So you use xfteam.net for distrubtion of nix hacks?
> It was noticed in use for an attempt at download/compiling/execute of your
> fydor.c on a box I look after.
>
> This wouldnt of gotten further than uig/gid apache? Unless you know about
some
> funky vuln in the current kernel(2.4.22)??
>
> Plus the directory that the attempt was in was over 4 months old, its not
> there any more...
>
> Comments?
>
> Regards,
> Daniel.
>
[/QUOTE]
Eu só trabalho aqui
Thanks, Daniel.
They don't look like good people to anybody out of their own group (or with the same "skill")... We're wasting our time with this crap.
[]s, MM
There are currently 1 users browsing this thread. (0 members and 1 guests)
Regras de envio
Responder com citação