<div dir="ltr">Putz</div><div class="gmail_extra"><br clear="all"><div><a href="mailto:angelomarcondes@gmail.com" target="_blank">UaiGeek - Angelo Marcondes de Oliveira Neto.</a><br><div><a href="http://uaigeek.blogspot.com" target="_blank">Blog do UaiGeek </a><br>
<a href="http://pt.wikipedia.org/wiki/Carneirinho" target="_blank">Carneirinho - MG</a><div>- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - </div><div><div>P: Por que esta mensagem é tão curta?</div>
<div>R: <a href="http://3frases.efetividade.net" target="_blank">http://3frases.efetividade.net</a></div></div><div>- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - <br></div></div></div>

<br><br><div class="gmail_quote">Em 15 de julho de 2013 09:48, Jean Rodrigo Ferri <span dir="ltr">&lt;<a href="mailto:jeanferri@interlegis.gov.br" target="_blank">jeanferri@interlegis.gov.br</a>&gt;</span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Pessoal, o négocio é usar software livre, qualquer software<br>
proprietário, por não ser auditável, está sob suspeita...<br>
<br>
<br>
-------- Mensagem original --------<br>
Assunto:        [Cisl-comunidade] HP colocou backdoor de acesso root em todos<br>
os sistemas de storage HP StoreVirtual<br>
Data:   Mon, 15 Jul 2013 01:10:23 -0300<br>
De:     Paulo Victor Reboucas de Carvalho &lt;<a href="mailto:paulo-victor.carvalho@serpro.gov.br">paulo-victor.carvalho@serpro.gov.br</a>&gt;<br>
Para:   <a href="mailto:cisl-comunidade@listas.softwarelivre.org">cisl-comunidade@listas.softwarelivre.org</a><br>
<br>
Retirado do Br-Linux.org (e do slashdot). Assunto muito sério.<br>
<br>
Não dá para generalizar os sistemas proprietários a partir de um caso<br>
específico, mas em tempos de bisbilhotice oficial o exemplo em si é<br>
interessante: após vários comunicados mais tímidos, agora a HP assumiu,<br>
depois da descoberta por um blogueiro, que todos os sistemas de storage<br>
da linha HP Store Virtual têm uma senha adicional de acesso de<br>
superusuário para uso pelos técnicos da própria HP.<br>
<br>
A senha pode ser usada localmente ou via ssh e, embora os técnicos da HP<br>
sejam instruídos a só usá-la com permissão dos administradores, não há<br>
restrição a login por quaisquer pessoas que tenham acesso e conheçam a<br>
senha. E o pior: já foi divulgado que o login é HPSupport e a senha é<br>
uma forma alternativa de escrever o nome de um time de futebol americano<br>
cujo hash é 78a7ecf065324604540ad3c41c3bb8fe1d084c50.<br>
<br>
O blogueiro em questão informou que tentou notificar a HP durante<br>
semanas, antes de decidir divulgar a informação publicamente.<br>
(/<a href="http://vianews.slashdot.org" target="_blank">vianews.slashdot.org</a> - “HP Keeps Installing Secret Backdoors In<br>
Enterprise Storage - Slashdot”<br>
<a href="http://news.slashdot.org/story/13/07/11/2349201/hp-keeps-installing-secret-backdoors-in-enterprise-storage" target="_blank">http://news.slashdot.org/story/13/07/11/2349201/hp-keeps-installing-secret-backdoors-in-enterprise-storage</a><br>

)<br>
<br>
Victor Carvalho<br>
COGSI/SISEC/SIUNI<br>
&lt;<a href="http://cogsi.serpronet.serpro/conteudo/institucional/organizacao" target="_blank">http://cogsi.serpronet.serpro/conteudo/institucional/organizacao</a>&gt;<br>
Serviço Federal de Processamento de Dados<br>
&lt;mailto:<a href="mailto:paulo-victor.carvalho@serpro.gov.br">paulo-victor.carvalho@serpro.gov.br</a>&gt;&lt;mailto:<a href="mailto:paulo-victor.carvalho@serpro.gov.br">paulo-victor.carvalho@serpro.gov.br</a>&gt;<a href="mailto:paulo-victor.carvalho@serpro.gov.br">paulo-victor.carvalho@serpro.gov.br</a><br>

<br>
&lt;mailto:<a href="mailto:paulo-victor.carvalho@serpro.gov.br">paulo-victor.carvalho@serpro.gov.br</a>&gt;<br>
<a href="tel:%2861%29%202021-7469" value="+556120217469">(61) 2021-7469</a><br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Site da Comunidade GITEC:<br>
<a href="http://colab.interlegis.leg.br" target="_blank">http://colab.interlegis.leg.br</a><br>
<br>
Regras de participação:<br>
<a href="http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade" target="_blank">http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade</a><br>
<br>
Para pesquisar o histórico da lista visite:<br>
<a href="http://colab.interlegis.leg.br/wiki/PesquisaListas" target="_blank">http://colab.interlegis.leg.br/wiki/PesquisaListas</a><br>
<br>
Para administrar ou excluir sua conta visite:<br>
<a href="http://listas.interlegis.gov.br/mailman/listinfo/gitec" target="_blank">http://listas.interlegis.gov.br/mailman/listinfo/gitec</a><br>
</font></span></blockquote></div><br></div>