| Noticias |
Descobertos servidores secretos de Hotmail
30/11/2000 - 0:00 Giordani Rodrigues
Versão em inglês
Se você receber um e-mail com o endereço nome_do_usuário@hotmailtest3.com certamente achará estranho, mas não há motivo para se preocupar. A não ser o fato de que a Microsoft vem usando, de forma sigilosa, alguns servidores de Hotmail. Não se sabe exatamente para que servem. Provavelmente para que a empresa possa testar bugs (falhas de programação) e outras vulnerabilidades de segurança do serviço.
Atualmente, estão no ar pelo menos dois servidores, www.hotmailtest3.com e www.hmtest.com. Em tudo se parecem com o serviço normal de Hotmail, incluindo a possibilidade de se abrir contas em vários idiomas. A única diferença é que ninguém sabia da existência deles.
Uma conta de e-mail foi criada especialmente com o domínio hotmailtest3.com e várias mensagens foram enviadas por esse endereço para a Microsoft nos Estados Unidos e para a filial brasileira, solicitando maiores informações. Nenhuma delas foi respondida.
Os servidores foram descobertos por um jovem australiano de pseudônimo "Munga Bunga". Ele e "Lord Ikon" mantêm o site Hackology.com, no qual distribuem software de sua criação, alguns deles para atividades de "cracking" (que servem, entre outras coisas, para descobrir senhas e penetrar em sistemas).
No site Hackology.com, estão listados, além dos dois servidores acima, mais três, cujos endereços são www.hotmailtest1.com, www.hotmailtest2.com e www.hotmailtest4.com. Estes servidores não estão mais no ar. InfoGuerra descobriu um sexto endereço, www.manga.net, também indisponível. Todos os domínios citados estão registrados em nome da Microsoft desde o ano passado, o que pode ser conferido no site Register.com, entre outros.
Munga Bunga (é assim que ele prefere ser chamado) disse que, depois de ter publicado a lista com os servidores de teste, a Microsoft tentou tirar seu site do ar, alegando que este seria um "Hotmail hack site" (sic), ou seja, um site destinado a "hackear" o serviço Hotmail. Para provar o que diz, Munga Bunga (MB) enviou cópia de e-mails trocados entre ele e uma funcionária da Microsoft, Paula Sillas, que trabalha no Vale do Silício, na Califórnia. Nas mensagens, ela pede que o Hackology.com seja "fechado". InfoGuerra checou o nome da funcionária e o telefone fornecido no e-mail. Os dados foram confirmados.
É verdade que MB sugere em seu site que as pessoas testem, nos servidores descobertos, um software criado por ele, o "HTTP Brute Forcer", capaz de encontrar senhas. Ele, porém, se defende: "não há nada de errado em fornecer às pessoas informações referentes a vulnerabilidades encontradas em serviços comuns e bem conhecidos. É responsabilidade do Hotmail proteger seus usuários, e eles falharam nessa tarefa muitas e muitas vezes. Nós apenas apontamos as falhas e eles corrigem as vulnerabilidades". (Leia a entrevista abaixo).
Munga Bunga, um estudante de Ciências Atuariais da Universidade de Melbourne, na Austrália, já teve seus 15 minutos de fama no ano passado, ao conceder uma entrevista ao conhecido site Antionline.com. Ele foi um dos responsáveis por derrubar os servidores do CyberThrill, um cassino online acusado de ludibriar milhares de pessoas.
Um programa de afiliação da empresa prometia dinheiro aos membros que ajudassem a aumentar o tráfego para seu site. MB disse ter sido lesado em cerca de US$ 2,5 mil, o que o levou a criar um programa em Javascript que teria registrado milhões de contas falsas nos bancos de dados da Cyberthrill. Com isso, os servidores da empresa foram sobrecarregados, impedindo que novos membros se cadastrassem no programa.
Abaixo, a entrevista online feita com Munga Bunga, no dia 25 de novembro, a respeito dos servidores não divulgados de Hotmail:
InfoGuerra: Como você descobriu esses servidores?
Munga Bunga: Eu estava mandando requisições de dados pelo meu HTTP Brute Forcer. Elas estavam retornando códigos HTML e os comentários traziam os detalhes dos servidores de teste. Provavelmente, eles esqueceram de apagar quando transferiram os códigos-fontes dos servidores de teste para o site oficial. Típico.
Infoguerra: Em sua opinião, qual o propósito de tais servidores?
MB: Há vários propósitos: é um software beta e ninguém está usando, é uma grande plataforma para testar vulnerabilidades. Também porque poderia livrar a administração de caçar intrusos. Mas o mais importante, eu planejo escrever arquivos de definições (.def) para os servidores de teste que poderiam nos ajudar a identificar as medidas que a Microsoft tem tomado para filtrar as requisições do HTTP Brute Forcer. É perfeito. Arquivos de definições são arquivos de texto programáveis para o HTTP Brute Forcer. Além disso, agora nós podemos ter um vislumbre do que a Microsoft planeja fazer, antes que eles realmente façam (com o Hotmail). É ótimo.
InfoGuerra: Mas por que você acha que eles publicaram isso? Não seria melhor manter em sua rede interna? Ou eles estão tentando achar falhas que só poderiam ser encontradas na Internet?
MB: Bem, eles não publicaram, os domínios são mantidos secretos (e eles tiveram um trabalho danado para fazer isso). Mas tem de haver um domínio real (não apenas um IP interno), registros para trocas de correio, manipulação de strings no domínio e no e-mail, todo o sistema depende de um nome de domínio fixo. Então, faz sentido. Em termos de programação, é do interesse deles fazer isso.
InfoGuerra: Um dos motivos pelos quais você afirma que os servidores são secretos é o fato de você não os ter encontrado com um mecanismo de busca. Mas eu usei o Google.com e encontrei os domínios facilmente.
MB: Porque o Google rasteja ("crawl", isto é, seu sistema rastreia a Internet em busca de palavras chaves que fazem parte de milhões de outros sites, indexando-os). Eu usei o AltaVista, que também rasteja. O que você procurou?
InfoGuerra: Hotmailtest3 e Hmtest. Eu também encontrei uma mensagem em um fórum, datada de 29 de outubro, alertando para os servidores. E mais, eu encontrei dois usuários cadastrados em uma conta Hmtest.com. Isso significa que os domínios são públicos, estão rodando e permitem que qualquer um cadastre uma conta, não é?
MB: Não, porque ninguém sabia a respeito deles, e eles nunca apareceriam nos resultados da busca a menos que alguém procurasse por hotmailtest3. Você deveria ter procurado pelos sites e não pelo resultado da busca pretendida. É como a situação do ovo e da galinha. Quanto à messagem no fórum, alguém deve ter colocado depois de ler a notícia no nosso site, pois nós a publicamos há alguns dias, com certeza antes do dia 29 de outubro.
InfoGuerra: Mas como conseguimos encontrar usuários de contas Hmtest?
MB: Interessante, não é impossível que poucas pessoas tenham contas, é de se esperar. Mas ninguém realmente sabia sobre elas, este é o ponto. Também há outras pessoas criando essas contas depois que nós as publicamos.
InfoGuerra: Você acha que são usuários internos da Microsoft que estão testando os servidores?
MB: Bem, são os seus servidores de teste! É claro que qualquer pessoa que conheça o endereço pode ir lá e criar uma conta. Tem de ser assim, eles podem criar contas, mandar e receber e-mail para teste. Mas eles não estão promovendo ativamente o sistema, nem estão dizendo "olá, todo mundo, venham aqui e criem uma conta!". Provavelmente usuários chegaaram no endereço a partir de um mecanismo de busca, quem sabe? Ou talvez eles sejam na verdade da equipe do Hotmail. Eu apenas estou-lhe contando o que eu encontrei, ninguém mais tinha conhecimento disso, não havia nenhuma página "linkando" para isso no AltaVista, tampouco eu os vi promovendo os domínios. Portanto, eu devo assumir que é um segredo. Só o nome já sugere que eles são usados para "teste". A natureza secreta dos servidores não é importante, eles estão lá e podem ser usados por quem desejar fazer um bom uso deles, se é que você me entende.
InfoGuerra: Você também publicou o nome de outros domínios de Hotmail que não estão mais disponíveis (hotmailtest1.com, hotmailtest2.com, hotmailtest4.com). Eles estavam disponíveis antes?
MB: Não, não estavam.
InfoGuerra: De acordo com a cópia da correspondência que você me mandou, a Microsoft reclama que você está hospedando um site para hackear o Hotmail e em sua página você estimula as pessoas a usarem o HTTP Brute Forcer nos servidores de teste. O que você tem a dizer a respeito disso?
MB: Os arquivos de definições para Hotmail não funcionam mais, portanto: 1) HTTP Brute Forcer não tem nada a ver com isso. 2) Brute Forcer não é "hacking", é "cracking", então eles estão errados de novo. 3) É um método para encontrar senhas, se alguém esquecer sua senha, Brute Forcer é usado para consegui-la, com propósitos legítimos. Não é problema meu se as pessoas o usarem de maneira ilícita. 4) Não há nada de errado em fornecer às pessoas informações referentes a vulnerabilidades encontradas em serviços comuns e bem conhecidos. É responsabilidade do Hotmail proteger seus usuários, e eles falharam nessa tarefa muitas e muitas vezes. Nós apenas apontamos as falhas e eles corrigem a vulnerabilidade.
InfoGuerra: Como você pretende evitar que a Microsoft tire seu site do ar? Você acha que eles vão tomar ações nesse sentido? O site Hackology já existe há algum tempo, por que eles estão tentando tomar providências apenas agora? Você acha que eles estão reclamando que você os está tentado hackear apenas porque foi você quem primeiro publicou a história dos servidores?
MB: Eu acho que eles já tomaram ações antes, mas meu provedor não tinha permissão para revelar quem colocou nosso site fora do ar anteriormente (por motivos legais, por isso nós não revidamos). Eles não podem simplesmente nos tirar do ar, eles não conseguem. Mesmo que eles (de alguma forma) façam isso, iremos voltar, nós sempre voltamos. A única coisa que me preocupa é o "Black Angel". Quando for lançado, aí sim iremos sentir a pressão da América em conjunto.
Nota (05/12/2000): No dia 04/12, os servidores de teste que ainda estavam disponíveis (Hotmailtest3 e Hmtest) foram retirados do ar. Por precaução, InfoGuerra salvou suas imagens. Para vê-las, clique aqui.
Nota 2: "Black Angel" é um programa que está sendo desenvolvido por Lord Ikon e Munga Bunga. Segundo MB, tem a capacidade de tornar a navegação completamente anônima e possui funcionalidades revolucionárias que nenhum outro software do mesmo estilo apresenta.
Colaborou nesta reportagem o advogado Alexandre Pesserl
| Noticias |
Site do Banco Central do Brasil é invadido por hackers
28/11/2000 - 0:00 Giordani Rodrigues
O site do Banco Central do Brasil foi invadido por hackers, nesta madrugada (28/11). O grupo invasor, chamado "Prime Suspectz", substituiu a página principal e deixou em seu lugar um texto com pretensões líricas falando sobre a vida, o sol, a manhã. Como é de hábito em tais ataques, o grupo também deixou saudações a outros membros do submundo hacker. No final, um aviso de que nada foi apagado e um e-mail para contato — os hackers chegam ao ponto de se oferecerem para ajudar o administrador da rede.
O chefe do departamento de informática do Banco Central em Brasília, Roberto Ozu, confirmou a invasão, mas afirma que nenhuma informação confidencial d a instituição foi atingida. "O que o hacker conseguiu fazer foi gravar um arquivo que substituiu a página principal do nosso site, nada mais do que isso"
Ozu também disse que os hackers não apagaram os "logs" da invasão (arquivos que mostram o caminho traçado pelo grupo). Dessa forma, é possível saber todos os comandos que foram usados para fazer as modificações no site e, teoricamente, chegar até os invasores. "Dependemos da colaboração dos provedores por onde o hacker passou", explicou. O departamento de informática do Banco Central está analisando qual vulnerabilidade no sistema de segurança permitiu o ataque e ainda não decidiu se vai tomar providências contra os hackers.
Os integrantes do "Prime Suspectz" moram em São Paulo e também foram responsáveis pela invasão ao site do Tribunal de Contas do Paraná, no final de outubro. Na época, foi feita uma entrevista com o grupo, que pode ser lida aqui.
O site do Banco Central já está normalizado. Clique aqui para ver a imagem da invasão, com o texto deixado pelos hackers.
Leia também:
Hackers invadem site do governo do Paraná
Hackers desafiam diretor do TC
| Noticias |
Guerra no Oriente Médio desfigura dezenas de sites
15/11/2000 - 3:00 Giordani Rodrigues
Para quem acha que qualquer propaganda é melhor do que propaganda nenhuma, a guerra cibernética no Oriente Médio já garantiu seu espaço na mídia. Logo depois do primeiro ataque de hackers a um dos sites do Hezbollah, organização extremista libanesa, veio a onda de ataques às páginas do governo de Israel. Até o principal provedor daquele país também sofreu conseqüências.
Mas a que ponto chegou essa guerra virtual? Basta dizer que nas duas primeiras semanas do mês de novembro as invasões a sites de Israel já ultrapassaram as dos últimos dois anos.
Segundo o Attrition.org, principal site especializado em relatar "web defacements", isto é, o desfiguramento de páginas na Web, no ano passado foram computados apenas dois ataques em Israel. Neste ano, esse número saltou para 77, dos quais 49 apenas até 14 de novembro.
Boa parte desses ataques partiu de um grupo chamado "Gforce Pakistan" e foi dirigida a faculdades e universidades israelenses, o que denota uma mudança de foco. Se antes órgãos do governo, rádios e TVs estatais foram atingidos, agora há uma ênfase em colocar os protestos visíveis à comunidade acadêmica, ou seja, àqueles que farão parte da elite intelectual do país.
A contrapartida dessa guerra — ataques a sites de países árabes — não é tão vísivel, talvez até porque Israel seja um país mais rico e com mais presença na Internet.
Michael Eitan, ex-ministro da Ciência e atual líder do comitê parlamentar da Internet de Israel veio a público repudiar tais ações. Para ele, é necessário criar uma convenção global contra o crime cibernético que iguale sabotagens de hackers a outras formas de terrorismo banidas internacionalmente.
Leia também:
Guerra virtual no Oriente Médio atinge provedores
| Dicas |
Teste seu PC de graça
11/11/2000 - 3:00 Giordani Rodrigues
Se você acha que seu computador está com algum problema, ou simplesmente quer saber como está seu desempenho, não precisa necessariamente levá-lo a um técnico ou comprar um programa como o Norton Utilities. Visitando o site www.pcpitstop.com é possível testar a memória, o disco rígido, o sistema operacional, verificar falhas na segurança de programas, velocidade de conexão à rede, enfim, fazer os principais testes de avaliação na sua máquina em poucos minutos. E sem pagar nada por isso. Na verdade, você não irá gastar dinheiro, mas acabará retribuindo o serviço.
O PC Pitstop faz um levantamento dos programas instalados enquanto realiza os testes. Estas informações transformam-se em estatísticas, disponibilizadas em suas páginas, o que acaba aumentando a audiência do site.
Para fazer os testes, o PC Pitstop precisa também instalar um controle active-x na sua máquina. Por isso mesmo, você deve desabilitar seu anti-vírus ou firewall temporariamente, caso contrário eles podem "pensar" que seu PC está sofrendo um ataque. Se você se incomoda com as características citadas acima, não faça os testes.
Você deve estar pensando: "quando a esmola é demais, o santo desconfia". Mas não há muito com que se preocupar, o site é idôneo. Como eles mesmos dizem, estão pesquisando PCs, não pessoas. Leia a política de privacidade do site para se informar melhor. Você pode fazer os testes anonimamente, sem precisar se cadastrar. Só não vai ter o histórico dos testes já realizados, o que não é realmente tão necessário.
O site PCPitstop é em inglês e os testes não funcionam com o Netscape, apenas com o Internet Explorer.
| Noticias |
Entrevista com o grupo hacker Prime Suspectz
7/11/2000 - 3:00 Giordani Rodrigues
Abaixo, você vai ler a entrevista feita com o grupo Prime Suspectz, que invadiu o site do Tribunal de Contas do Paraná, no último dia 28 de outubro. A entrevista foi feita entre os dias 4 e 6 de novembro.
Desde a invasão ao TC do Paraná, o Prime Suspectz já invadiu vários outros sites, incluindo os do Ministério do Trabalho, da Nintendo do México e, na madrugada de ontem, o site do PSDB (clique nos links para ver as imagens, registradas por Attrition.org).
InfoGuerra não incentiva nenhuma atividade de invasão de sistemas. A entrevista com o Prime Suspectz tem caráter apenas informativo e foi feita porque o grupo invadiu um órgão importante do governo do Paraná, estado onde este site é editado. A primeira pessoa contatada para uma entrevista foi o senhor Alexandre Brum, diretor de processamento de dados do TC, que negou a invasão.
Algumas respostas do grupo foram editadas, mas apenas para adaptá-las à linguagem padrão. O sentido das respostas não foi modificado.
1 - Quantos e quais são os integrantes do grupo Prime Suspectz? Qual a idade de vocês?
O grupo é formado por 3 pessoas: Overkill, de 19 anos, Kamikaze, de 18 e X-Sander, de 16 anos.
2 - Quando vocês não estão hackeando páginas, o que fazem?
O X-sander e o Kamikaze estudam e o Overkill trabalha.
3 - Vocês podem dizer em que estado do Brasil moram?
Claro, moramos em São Paulo, capital.
4 - Há quanto tempo o grupo existe, há quanto tempo vocês hackeiam páginas? Como vocês se conheceram e se juntaram?
O grupo existe faz pouco tempo, mais ou menos 3 semanas, mas antes de formar esse grupo, o Overkill e o Kamikaze tinham um grupo chamado iss clan hacker e o X-Sander era sozinho. Um dia, eu (Overkill) mandei um e-mail para X-Sander e a partir daí começamos a conversar e decidimos formar o Prime Suspectz.
5 - Em uma página invadida, a da Schemer Informática, no dia 12 de outubro, vocês colocam que já invadiram mais de 1.300 domínios. Isso é verdade? Em sites especializados como Attrition.org e Alldas.de só constam pouco mais de 40 invasões atribuídas a vocês.
É verdade. É que a gente atuou muito tempo sem saber que esses sites existiam. Um dia, alguém falou: "vocês estão marcando, mandem e-mail pro Attrition". Só depois disso as invasões foram registradas. Se a gente tivesse mandado todas as invasões para eles, a gente seria o clã mais conhecido.
6 - Quais são os sistemas (ou os sites) mais fáceis e os mais difíceis de invadir?
Todos os sistemas têm falhas, então não tem essa de mais fácil ou mais difícil, vai do administrador. Mas ultimamente o sistema que mais anda sendo invadido é o Windows NT rodando IIS 4.0 ou IIS 5.0.
7 - Quais são os principais programas usados pelo grupo?
Essa pergunta não tem como responder, porque os exploits que usamos dependem do sistema operacional, então não tem como dizer os que mais usamos.
8 - No caso do TC do Paraná, qual foi o método usado?
Unicode
9 - O que é Unicode?*
Unicode é uma falha que permite execução arbitrária de comandos no sistema remoto. Para falar a verdade é um comando como esse: ..%c1%1c..
10 - Como foi a invasão ao Tribunal de Contas do Paraná? É fácil invadir um site do governo?
Depende do que você acha fácil, para nós é bem fácil, ainda mais com administradores totalmente incompetentes. Se torna muito fácil.
11 - Vocês tiveram acesso a outras partes do sistema desse órgão? Poderiam ter apagado arquivos importantes, como contas do governo, por exemplo?
Nem ficamos fuçando o site do TC. Só invadimos, mudamos a página inicial e já saímos. Mas se estiver ligado em rede, com certeza [daria para ter acesso ao resto do sistema]. Muitos sites fazem isso, outra falha de segurança.
12 - O que vocês acharam do diretor de processamento de dados do órgão ter negado a invasão?
A mentira tem perna curta. Acho que não tinha porque ele fazer isso, pois nós não causamos nenhum tipo de prejuízo. Se ele quiser provas, podemos invadir novamente e deixar uma mensagem para ele.
13– Quais são suas motivações, seus objetivos? Existe uma "ideologia hacker" ou é tudo pura diversão?
Nós fazemos isso mais para testar a segurança dos servidores e também mostrar que nenhum sistema está totalmente seguro como parece.
14 - Vocês acham que seus atos são eficientes e podem mudar o mundo de alguma forma?
O único aspecto que eu acho que muda é o da segurança dos sites. Agora, mudar o mundo eu acho que não.
15 - Em uma invasão ao supermercado Candia, da rede Sonae, ocorrida no dia 14 de outubro, feita por Kamikaze e Overkill, há a seguinte informação: "só hackeei esses hipermercados porque o preço do Convenção Abacaxi e do salgadinho Fofura tava muito caro!!!"
Vocês são capazes de hackear uma página apenas porque não gostaram de algum detalhe ou do dono da empresa?
Com certeza, se eu vejo alguma coisa que não me agrada, o que eu mais tenho vontade de fazer é invadir! Qualquer motivo é o suficiente.
16 - Existem páginas que vocês não invadiriam de jeito nenhum por motivos ideológicos?
Não. Invadimos qualquer uma.
17 - Que conselhos vocês dariam para órgãos do governo e empresas melhorarem sua segurança?
Contratarem profissionais competentes como a gente, por exemplo (risos).
18 - Algumas pessoas fazem uma diferenciação entre hackers e crackers. Vocês acham que no estado atual das coisas essa diferenciação ainda tem sentido? Vocês se consideram hackers ou crackers?**
Olha, o nosso grupo é formado por hackers e não crackers. Apesar do grupo modificar páginas, nós não prejudicamos os servidores, não apagamos nada.
19 - Vocês não consideram errado o que fazem apenas porque não apagam nada. Mas só entrar em computadores alheios já não é errado, não é invadir a privacidade das pessoas? Não é como entrar na casa delas escondido, mesmo sem roubar nada?
É, isso é verdade. Não estou querendo dar uma de santo, o que estou fazendo é errado, mas se não tivesse pessoas erradas para fazer isso queria ver como os administradores iam ficar na história, sem saber quais as falhas.
20 - Se vocês tivessem as suas máquinas invadidas, o que achariam disso?
A gente ia achar engraçado. Passamos a vida fazendo isso e deixamos uma falha em nossos computadores?
21 - Ficou mais difícil invadir sites no Brasil depois da prisão do grupo Inferno.br?
Isso não modificou nada. O que poderia modificar? Aliás, não sei porque falam tanto desse Inferno.br. Eles só ficaram conhecidos porque foram presos. Se a gente fosse preso também ficaria famoso.
22 - Vocês não têm medo de ser presos?
Por quê? Não estamos fazendo nada de errado, afinal o que seria dos administradores sem os hackers para mostrar as falhas?
23 - Se vocês fossem presos, admitiriam colaborar com a polícia ou com empresas na solução de crimes cibernéticos?
Até iríamos colaborar com a polícia se eles colaborarem com o grupo também. Uma mão lava a outra.
24 - O delegado Mauro Marcelo de Lima e Silva declarou, em uma entrevista publicada no site EliteHacker.br, que os hackers brasileiros são imbecis, pois quando são presos levam os pais à delegacia, pedem desculpas, choram. Ele também disse que os hackers brasileiros não representam perigo. O que vocês acham dessas declarações?
Se ele está falando isso, quem somos nós para dizer o contrário? Só falo uma coisa: ele pode parar um de nós. Mas não pode parar a todos. Pois no final das contas nós somos todos iguais.
25 - O que vocês acham da opinião que a mídia e as pessoas em geral têm sobre vocês? Elas estão enganadas?
A opinião das pessoas é que nós somos criminosos, agora eu pegunto: você me acha um criminoso? Fazemos uso de um serviço que devia ser barato, e vocês nos chamam de criminosos. O governo nos explora, e vocês acham que nós somos os criminosos. Nós vamos atrás do conhecimento e vocês nos chamam de criminosos. Nós existimos sem cor, sem nacionalidade, sem religião, e vocês nos chamam de criminosos. Vocês constroem bombas atômicas, vocês matam, trapaceiam, mentem para nós, e tentam nos fazer crer que é para o nosso bem. É...nós é que somos os criminosos. Sim, eu sou um criminoso. Meu crime é a curiosidade. Meu crime é ser mais esperto. Coisa que você nunca vai perdoar.
26 - Vocês gostariam de deixar alguma mensagem para os leitores dessa entrevista ou complementar alguma informação?
Gostaríamos. Aí pessoal, pensem bastante em quem realmente são os criminosos, espero que quando ouvirem falar sobre hackers vocês olhem com outros olhos e não como se estivessem ouvindo falar de um criminoso. E, Alexandre Brum, mentir é feio! O que a população vai dizer de você? Aí, desculpe alguma coisa, espero que não guarde raiva da gente, ok? Não se preocupe, você aprende, afinal ninguém nasce sabendo.
* Unicode, na verdade, é o nome de uma codificação universal de dados que fornece um número único para cada caracter usado nos computadores, não importando qual seja a língua, o sistema operacional ou o programa usados. O método que foi chamado de Unicode é como ficou conhecida uma vulnerabilidade em servidores IIS, da Microsoft
** "Cracker" é o nome que se dá a pessoas que invadem computadores e provocam estragos, como apagar arquivos e roubar ou fraudar informações. A expressão "hacker" costuma referir-se àqueles que só invadem as máquinas, sem causar malefícios maiores.
Leia também:
Hackers desafiam diretor do TC
Brasil lidera lista de sites invadidos
Hackers invadem site do governo do Paraná
| Dicas |
Proteja seu micro com o ZoneAlarm
6/11/2000 - 3:00 Giordani Rodrigues
|
| Noticias |
Hackers desafiam diretor do TC
5/11/2000 - 3:00 Giordani Rodrigues
"Prime Suspectz", o grupo hacker que invadiu o site do Tribunal de Contas do Paraná, no dia 28 de outubro, não gostou das declarações do diretor de processamento de dados do órgão, Alexandre Brum, que negou a invasão.
"A mentira tem perna curta", disse Overkill, um dos integrantes do grupo. "Acho que não tinha porque ele fazer isso, pois nós não causamos nenhum tipo de prejuízo. Se ele quiser provas, podemos invadir novamente e deixar uma mensagem para ele", completou, referindo-se ao fato de o "Prime Suspectz" apenas ter substituído a página principal do TC, mas não ter apagado nenhum arquivo.
Para mostrar sua capacidade, no momento em que dava esta entrevista, X-Sander, outro dos integrantes, avisou: "acabamos de invadir o site da Federação Italiana de Futebol".
Era verdade. Além de ser possível ver a página principal desfigurada, poucos minutos depois, o espelho da invasão já constava do site especializado Alldas.de. Para vê-lo, clique aqui.
Leia também:
Hackers invadem site do governo do Paraná
| Noticias |
Brasil lidera lista de sites invadidos
3/11/2000 - 3:00 Giordani Rodrigues
Entre todos os domínios que incluem a extensão do país de origem, o Brasil ocupa o primeiro lugar na lista de sites invadidos por hackers. Os sites com domínios ".br" foram invadidos 530 vezes desde 1998.
Em segundo lugar, vêm os domínios norte-americanos com extensão ".us", com 281 invasões e em terceiro, os britânicos (.uk), com 207, seguidos dos mexicanos (mx), 152 vezes e dos coreanos (kr), 145 vezes. As estatísticas fazem parte do site Attrition.org, principal organização mundial no rastreamento de invasões por hackers.
Em relação às extensões genéricas, que não incluem a sigla do país, as empresas com a extensão ".com" são o alvo preferido, com 3.445 invasões, contadas a partir de 1995. Os domínios pontocom estão registrados principalmente para empresas americanas, mas também incluem as de outros países.
Os números referem-se apenas às invasões confirmadas, que possuem um "mirror" (em inglês, espelho), isto é, uma imagem semelhante à do site invadido. Consultando-se as tabelas do Attrition, percebe-se que o número de ataques no Brasil aumentou nos últimos meses. Só em outubro foram 61 invasões, cerca de duas por dia.
Um dos argumentos usados pelos grupos hackers para justificar seus atos é o protesto. Por isso, os sites de órgãos governamentais estão entre os preferidos para seus ataques. Algumas invasões chamam a atenção, pois ocorrem em sites que deveriam ser justamente os mais seguros.
Entre muitas páginas de prefeituras e governos estaduais, secretarias e órgão públicos que já foram atingidos, destacam-se: Supremo Tribunal Federal, Ministério da Justiça, Ministério das Comunicações, Ministério da Previdência e Assistência Social, Ministério do Planejamento, Departamento de Polícia Rodoviária Federal, Secretaria de Segurança Pública do Distrito Federal, Tribunal de Contas do Distrito Federal, IBGE, BNDES, Inmetro, Comissão de Valores Mobiliários.
Esses órgãos possuem informações de suma importância em seus computadores e é preocupante que estejam tão vulneráveis. Entre as empresas privadas bastante conhecidas, dois recentes ataques se destacam: ao Banco Sudameris, no dia 31 de outubro, e à Ford, no dia 27 de outubro.
No Paraná, as ocorrências não são muito diferentes. Apenas neste ano, a Companhia de Informática do Paraná (Celepar), foi invadida três vezes: em 2 de fevereiro, em 5 de julho e recentemente, no dia 27 de outubro, em um ataque ao Tribunal de Contas do Estado. Outra instituição pública paranaense atingida foi o Centro Federal de Educação Tecnológica (Cefet), no dia 6 de julho deste ano, um dia depois do segundo ataque à Celepar.
Entre as empresas privadas já "hackeadas" está o Colégio Expoente, de Curitiba, e o site do jornalista Délio César (www.deliocesar.com.br).
Leia também:
Entrevista com o grupo hacker Prime Suspectz
Hackers desafiam diretor do TC
Hackers invadem site do governo do Paraná
| Noticias |
Hackers invadem site do governo do Paraná
1/11/2000 - 3:00 Giordani Rodrigues
O site do Tribunal de Contas (TC) do Paraná, mantido pela Companhia de Informática do Paraná (Celepar), foi invadido por hackers, no dia 28 de outubro. Os invasores modificaram a página inicial e colocaram algumas frases, ironizando a segurança do sistema e falando mal dos partidos políticos.
A informação sobre a invasão foi publicada ontem (31/10) no site SecureNet, mantido por especialistas brasileiros em segurança. A reportagem faz um "breve relatório" da vulnerabilidade dos sites governamentais, mostrando uma lista de páginas invadidas.
Além do Tribunal de Contas do Paraná, o Tribunal de Contas da Bahia também foi invadido, bem como a Eletrobrás Termonuclear, a Prefeitura de Araraquara e a companhia telefônica do Pará, Telemar. Isso tudo, em apenas quatro dias.
O diretor de processamento de dados do TC do Paraná, Alexandre Brum, negou a invasão. Perguntado sobre o porquê de o site estar fora do ar até o começo da tarde de hoje (01/11), ele afirmou que o sistema estava em manutenção.
No entanto, a invasão pode ser confirmada, e pior, vista. Para saber como ficou o site do TC, depois de invadido por um grupo chamado "Prime Suspectz", clique aqui.
As imagens foram gravadas pelo site Attrition.org, especializado em rastrear, mundo afora, páginas que são "hackeadas" e, confirmada a invasão, fazer uma imagem de como ficou a página. O Attrition.org serve de referência para órgãos importantes no combate aos chamados crimes cibernéticos, entre eles a Polícia Federal americana, o FBI.
Até hoje, o site do TC paranaense não possui informações que sejam irreparáveis quando perdidas. Mas o episódio oferece um precedente importante: se é possível invadir o site, o sistema de informática do órgão não oferece segurança suficiente. Por enquanto, os hackers estão apenas se divertindo, "pichando" algumas páginas. Mas, e se algum deles resolver adulterar as contas do governo guardadas na rede interna do órgão?
Segurança precária
O que se percebe é que os piratas virtuais andam muito mais rápido do que os investimentos feitos por instituições governamentais ou particulares no tocante à preservação de suas informações sigilosas. O recente ataque à rede corporativa da Microsoft, a maior empresa fabricante de software do mundo, é uma prova disso.| Noticias |
Descobertos servidores secretos de Hotmail
30/11/2000 - 0:00 Giordani Rodrigues
Versão em inglês
Se você receber um e-mail com o endereço nome_do_usuário@hotmailtest3.com certamente achará estranho, mas não há motivo para se preocupar. A não ser o fato de que a Microsoft vem usando, de forma sigilosa, alguns servidores de Hotmail. Não se sabe exatamente para que servem. Provavelmente para que a empresa possa testar bugs (falhas de programação) e outras vulnerabilidades de segurança do serviço.
Atualmente, estão no ar pelo menos dois servidores, www.hotmailtest3.com e www.hmtest.com. Em tudo se parecem com o serviço normal de Hotmail, incluindo a possibilidade de se abrir contas em vários idiomas. A única diferença é que ninguém sabia da existência deles.
Uma conta de e-mail foi criada especialmente com o domínio hotmailtest3.com e várias mensagens foram enviadas por esse endereço para a Microsoft nos Estados Unidos e para a filial brasileira, solicitando maiores informações. Nenhuma delas foi respondida.
Os servidores foram descobertos por um jovem australiano de pseudônimo "Munga Bunga". Ele e "Lord Ikon" mantêm o site Hackology.com, no qual distribuem software de sua criação, alguns deles para atividades de "cracking" (que servem, entre outras coisas, para descobrir senhas e penetrar em sistemas).
No site Hackology.com, estão listados, além dos dois servidores acima, mais três, cujos endereços são www.hotmailtest1.com, www.hotmailtest2.com e www.hotmailtest4.com. Estes servidores não estão mais no ar. InfoGuerra descobriu um sexto endereço, www.manga.net, também indisponível. Todos os domínios citados estão registrados em nome da Microsoft desde o ano passado, o que pode ser conferido no site Register.com, entre outros.
Munga Bunga (é assim que ele prefere ser chamado) disse que, depois de ter publicado a lista com os servidores de teste, a Microsoft tentou tirar seu site do ar, alegando que este seria um "Hotmail hack site" (sic), ou seja, um site destinado a "hackear" o serviço Hotmail. Para provar o que diz, Munga Bunga (MB) enviou cópia de e-mails trocados entre ele e uma funcionária da Microsoft, Paula Sillas, que trabalha no Vale do Silício, na Califórnia. Nas mensagens, ela pede que o Hackology.com seja "fechado". InfoGuerra checou o nome da funcionária e o telefone fornecido no e-mail. Os dados foram confirmados.
É verdade que MB sugere em seu site que as pessoas testem, nos servidores descobertos, um software criado por ele, o "HTTP Brute Forcer", capaz de encontrar senhas. Ele, porém, se defende: "não há nada de errado em fornecer às pessoas informações referentes a vulnerabilidades encontradas em serviços comuns e bem conhecidos. É responsabilidade do Hotmail proteger seus usuários, e eles falharam nessa tarefa muitas e muitas vezes. Nós apenas apontamos as falhas e eles corrigem as vulnerabilidades". (Leia a entrevista abaixo).
Munga Bunga, um estudante de Ciências Atuariais da Universidade de Melbourne, na Austrália, já teve seus 15 minutos de fama no ano passado, ao conceder uma entrevista ao conhecido site Antionline.com. Ele foi um dos responsáveis por derrubar os servidores do CyberThrill, um cassino online acusado de ludibriar milhares de pessoas.
Um programa de afiliação da empresa prometia dinheiro aos membros que ajudassem a aumentar o tráfego para seu site. MB disse ter sido lesado em cerca de US$ 2,5 mil, o que o levou a criar um programa em Javascript que teria registrado milhões de contas falsas nos bancos de dados da Cyberthrill. Com isso, os servidores da empresa foram sobrecarregados, impedindo que novos membros se cadastrassem no programa.
Abaixo, a entrevista online feita com Munga Bunga, no dia 25 de novembro, a respeito dos servidores não divulgados de Hotmail:
InfoGuerra: Como você descobriu esses servidores?
Munga Bunga: Eu estava mandando requisições de dados pelo meu HTTP Brute Forcer. Elas estavam retornando códigos HTML e os comentários traziam os detalhes dos servidores de teste. Provavelmente, eles esqueceram de apagar quando transferiram os códigos-fontes dos servidores de teste para o site oficial. Típico.
Infoguerra: Em sua opinião, qual o propósito de tais servidores?
MB: Há vários propósitos: é um software beta e ninguém está usando, é uma grande plataforma para testar vulnerabilidades. Também porque poderia livrar a administração de caçar intrusos. Mas o mais importante, eu planejo escrever arquivos de definições (.def) para os servidores de teste que poderiam nos ajudar a identificar as medidas que a Microsoft tem tomado para filtrar as requisições do HTTP Brute Forcer. É perfeito. Arquivos de definições são arquivos de texto programáveis para o HTTP Brute Forcer. Além disso, agora nós podemos ter um vislumbre do que a Microsoft planeja fazer, antes que eles realmente façam (com o Hotmail). É ótimo.
InfoGuerra: Mas por que você acha que eles publicaram isso? Não seria melhor manter em sua rede interna? Ou eles estão tentando achar falhas que só poderiam ser encontradas na Internet?
MB: Bem, eles não publicaram, os domínios são mantidos secretos (e eles tiveram um trabalho danado para fazer isso). Mas tem de haver um domínio real (não apenas um IP interno), registros para trocas de correio, manipulação de strings no domínio e no e-mail, todo o sistema depende de um nome de domínio fixo. Então, faz sentido. Em termos de programação, é do interesse deles fazer isso.
InfoGuerra: Um dos motivos pelos quais você afirma que os servidores são secretos é o fato de você não os ter encontrado com um mecanismo de busca. Mas eu usei o Google.com e encontrei os domínios facilmente.
MB: Porque o Google rasteja ("crawl", isto é, seu sistema rastreia a Internet em busca de palavras chaves que fazem parte de milhões de outros sites, indexando-os). Eu usei o AltaVista, que também rasteja. O que você procurou?
InfoGuerra: Hotmailtest3 e Hmtest. Eu também encontrei uma mensagem em um fórum, datada de 29 de outubro, alertando para os servidores. E mais, eu encontrei dois usuários cadastrados em uma conta Hmtest.com. Isso significa que os domínios são públicos, estão rodando e permitem que qualquer um cadastre uma conta, não é?
MB: Não, porque ninguém sabia a respeito deles, e eles nunca apareceriam nos resultados da busca a menos que alguém procurasse por hotmailtest3. Você deveria ter procurado pelos sites e não pelo resultado da busca pretendida. É como a situação do ovo e da galinha. Quanto à messagem no fórum, alguém deve ter colocado depois de ler a notícia no nosso site, pois nós a publicamos há alguns dias, com certeza antes do dia 29 de outubro.
InfoGuerra: Mas como conseguimos encontrar usuários de contas Hmtest?
MB: Interessante, não é impossível que poucas pessoas tenham contas, é de se esperar. Mas ninguém realmente sabia sobre elas, este é o ponto. Também há outras pessoas criando essas contas depois que nós as publicamos.
InfoGuerra: Você acha que são usuários internos da Microsoft que estão testando os servidores?
MB: Bem, são os seus servidores de teste! É claro que qualquer pessoa que conheça o endereço pode ir lá e criar uma conta. Tem de ser assim, eles podem criar contas, mandar e receber e-mail para teste. Mas eles não estão promovendo ativamente o sistema, nem estão dizendo "olá, todo mundo, venham aqui e criem uma conta!". Provavelmente usuários chegaaram no endereço a partir de um mecanismo de busca, quem sabe? Ou talvez eles sejam na verdade da equipe do Hotmail. Eu apenas estou-lhe contando o que eu encontrei, ninguém mais tinha conhecimento disso, não havia nenhuma página "linkando" para isso no AltaVista, tampouco eu os vi promovendo os domínios. Portanto, eu devo assumir que é um segredo. Só o nome já sugere que eles são usados para "teste". A natureza secreta dos servidores não é importante, eles estão lá e podem ser usados por quem desejar fazer um bom uso deles, se é que você me entende.
InfoGuerra: Você também publicou o nome de outros domínios de Hotmail que não estão mais disponíveis (hotmailtest1.com, hotmailtest2.com, hotmailtest4.com). Eles estavam disponíveis antes?
MB: Não, não estavam.
InfoGuerra: De acordo com a cópia da correspondência que você me mandou, a Microsoft reclama que você está hospedando um site para hackear o Hotmail e em sua página você estimula as pessoas a usarem o HTTP Brute Forcer nos servidores de teste. O que você tem a dizer a respeito disso?
MB: Os arquivos de definições para Hotmail não funcionam mais, portanto: 1) HTTP Brute Forcer não tem nada a ver com isso. 2) Brute Forcer não é "hacking", é "cracking", então eles estão errados de novo. 3) É um método para encontrar senhas, se alguém esquecer sua senha, Brute Forcer é usado para consegui-la, com propósitos legítimos. Não é problema meu se as pessoas o usarem de maneira ilícita. 4) Não há nada de errado em fornecer às pessoas informações referentes a vulnerabilidades encontradas em serviços comuns e bem conhecidos. É responsabilidade do Hotmail proteger seus usuários, e eles falharam nessa tarefa muitas e muitas vezes. Nós apenas apontamos as falhas e eles corrigem a vulnerabilidade.
InfoGuerra: Como você pretende evitar que a Microsoft tire seu site do ar? Você acha que eles vão tomar ações nesse sentido? O site Hackology já existe há algum tempo, por que eles estão tentando tomar providências apenas agora? Você acha que eles estão reclamando que você os está tentado hackear apenas porque foi você quem primeiro publicou a história dos servidores?
MB: Eu acho que eles já tomaram ações antes, mas meu provedor não tinha permissão para revelar quem colocou nosso site fora do ar anteriormente (por motivos legais, por isso nós não revidamos). Eles não podem simplesmente nos tirar do ar, eles não conseguem. Mesmo que eles (de alguma forma) façam isso, iremos voltar, nós sempre voltamos. A única coisa que me preocupa é o "Black Angel". Quando for lançado, aí sim iremos sentir a pressão da América em conjunto.
Nota (05/12/2000): No dia 04/12, os servidores de teste que ainda estavam disponíveis (Hotmailtest3 e Hmtest) foram retirados do ar. Por precaução, InfoGuerra salvou suas imagens. Para vê-las, clique aqui.
Nota 2: "Black Angel" é um programa que está sendo desenvolvido por Lord Ikon e Munga Bunga. Segundo MB, tem a capacidade de tornar a navegação completamente anônima e possui funcionalidades revolucionárias que nenhum outro software do mesmo estilo apresenta.
Colaborou nesta reportagem o advogado Alexandre Pesserl
| Noticias |
Site do Banco Central do Brasil é invadido por hackers
28/11/2000 - 0:00 Giordani Rodrigues
O site do Banco Central do Brasil foi invadido por hackers, nesta madrugada (28/11). O grupo invasor, chamado "Prime Suspectz", substituiu a página principal e deixou em seu lugar um texto com pretensões líricas falando sobre a vida, o sol, a manhã. Como é de hábito em tais ataques, o grupo também deixou saudações a outros membros do submundo hacker. No final, um aviso de que nada foi apagado e um e-mail para contato — os hackers chegam ao ponto de se oferecerem para ajudar o administrador da rede.
O chefe do departamento de informática do Banco Central em Brasília, Roberto Ozu, confirmou a invasão, mas afirma que nenhuma informação confidencial d a instituição foi atingida. "O que o hacker conseguiu fazer foi gravar um arquivo que substituiu a página principal do nosso site, nada mais do que isso"
Ozu também disse que os hackers não apagaram os "logs" da invasão (arquivos que mostram o caminho traçado pelo grupo). Dessa forma, é possível saber todos os comandos que foram usados para fazer as modificações no site e, teoricamente, chegar até os invasores. "Dependemos da colaboração dos provedores por onde o hacker passou", explicou. O departamento de informática do Banco Central está analisando qual vulnerabilidade no sistema de segurança permitiu o ataque e ainda não decidiu se vai tomar providências contra os hackers.
Os integrantes do "Prime Suspectz" moram em São Paulo e também foram responsáveis pela invasão ao site do Tribunal de Contas do Paraná, no final de outubro. Na época, foi feita uma entrevista com o grupo, que pode ser lida aqui.
O site do Banco Central já está normalizado. Clique aqui para ver a imagem da invasão, com o texto deixado pelos hackers.
Leia também:
Hackers invadem site do governo do Paraná
Hackers desafiam diretor do TC
| Noticias |
Guerra no Oriente Médio desfigura dezenas de sites
15/11/2000 - 3:00 Giordani Rodrigues
Para quem acha que qualquer propaganda é melhor do que propaganda nenhuma, a guerra cibernética no Oriente Médio já garantiu seu espaço na mídia. Logo depois do primeiro ataque de hackers a um dos sites do Hezbollah, organização extremista libanesa, veio a onda de ataques às páginas do governo de Israel. Até o principal provedor daquele país também sofreu conseqüências.
Mas a que ponto chegou essa guerra virtual? Basta dizer que nas duas primeiras semanas do mês de novembro as invasões a sites de Israel já ultrapassaram as dos últimos dois anos.
Segundo o Attrition.org, principal site especializado em relatar "web defacements", isto é, o desfiguramento de páginas na Web, no ano passado foram computados apenas dois ataques em Israel. Neste ano, esse número saltou para 77, dos quais 49 apenas até 14 de novembro.
Boa parte desses ataques partiu de um grupo chamado "Gforce Pakistan" e foi dirigida a faculdades e universidades israelenses, o que denota uma mudança de foco. Se antes órgãos do governo, rádios e TVs estatais foram atingidos, agora há uma ênfase em colocar os protestos visíveis à comunidade acadêmica, ou seja, àqueles que farão parte da elite intelectual do país.
A contrapartida dessa guerra — ataques a sites de países árabes — não é tão vísivel, talvez até porque Israel seja um país mais rico e com mais presença na Internet.
Michael Eitan, ex-ministro da Ciência e atual líder do comitê parlamentar da Internet de Israel veio a público repudiar tais ações. Para ele, é necessário criar uma convenção global contra o crime cibernético que iguale sabotagens de hackers a outras formas de terrorismo banidas internacionalmente.
Leia também:
Guerra virtual no Oriente Médio atinge provedores
| Dicas |
Teste seu PC de graça
11/11/2000 - 3:00 Giordani Rodrigues
Se você acha que seu computador está com algum problema, ou simplesmente quer saber como está seu desempenho, não precisa necessariamente levá-lo a um técnico ou comprar um programa como o Norton Utilities. Visitando o site www.pcpitstop.com é possível testar a memória, o disco rígido, o sistema operacional, verificar falhas na segurança de programas, velocidade de conexão à rede, enfim, fazer os principais testes de avaliação na sua máquina em poucos minutos. E sem pagar nada por isso. Na verdade, você não irá gastar dinheiro, mas acabará retribuindo o serviço.
O PC Pitstop faz um levantamento dos programas instalados enquanto realiza os testes. Estas informações transformam-se em estatísticas, disponibilizadas em suas páginas, o que acaba aumentando a audiência do site.
Para fazer os testes, o PC Pitstop precisa também instalar um controle active-x na sua máquina. Por isso mesmo, você deve desabilitar seu anti-vírus ou firewall temporariamente, caso contrário eles podem "pensar" que seu PC está sofrendo um ataque. Se você se incomoda com as características citadas acima, não faça os testes.
Você deve estar pensando: "quando a esmola é demais, o santo desconfia". Mas não há muito com que se preocupar, o site é idôneo. Como eles mesmos dizem, estão pesquisando PCs, não pessoas. Leia a política de privacidade do site para se informar melhor. Você pode fazer os testes anonimamente, sem precisar se cadastrar. Só não vai ter o histórico dos testes já realizados, o que não é realmente tão necessário.
O site PCPitstop é em inglês e os testes não funcionam com o Netscape, apenas com o Internet Explorer.
| Noticias |
Entrevista com o grupo hacker Prime Suspectz
7/11/2000 - 3:00 Giordani Rodrigues
Abaixo, você vai ler a entrevista feita com o grupo Prime Suspectz, que invadiu o site do Tribunal de Contas do Paraná, no último dia 28 de outubro. A entrevista foi feita entre os dias 4 e 6 de novembro.
Desde a invasão ao TC do Paraná, o Prime Suspectz já invadiu vários outros sites, incluindo os do Ministério do Trabalho, da Nintendo do México e, na madrugada de ontem, o site do PSDB (clique nos links para ver as imagens, registradas por Attrition.org).
InfoGuerra não incentiva nenhuma atividade de invasão de sistemas. A entrevista com o Prime Suspectz tem caráter apenas informativo e foi feita porque o grupo invadiu um órgão importante do governo do Paraná, estado onde este site é editado. A primeira pessoa contatada para uma entrevista foi o senhor Alexandre Brum, diretor de processamento de dados do TC, que negou a invasão.
Algumas respostas do grupo foram editadas, mas apenas para adaptá-las à linguagem padrão. O sentido das respostas não foi modificado.
1 - Quantos e quais são os integrantes do grupo Prime Suspectz? Qual a idade de vocês?
O grupo é formado por 3 pessoas: Overkill, de 19 anos, Kamikaze, de 18 e X-Sander, de 16 anos.
2 - Quando vocês não estão hackeando páginas, o que fazem?
O X-sander e o Kamikaze estudam e o Overkill trabalha.
3 - Vocês podem dizer em que estado do Brasil moram?
Claro, moramos em São Paulo, capital.
4 - Há quanto tempo o grupo existe, há quanto tempo vocês hackeiam páginas? Como vocês se conheceram e se juntaram?
O grupo existe faz pouco tempo, mais ou menos 3 semanas, mas antes de formar esse grupo, o Overkill e o Kamikaze tinham um grupo chamado iss clan hacker e o X-Sander era sozinho. Um dia, eu (Overkill) mandei um e-mail para X-Sander e a partir daí começamos a conversar e decidimos formar o Prime Suspectz.
5 - Em uma página invadida, a da Schemer Informática, no dia 12 de outubro, vocês colocam que já invadiram mais de 1.300 domínios. Isso é verdade? Em sites especializados como Attrition.org e Alldas.de só constam pouco mais de 40 invasões atribuídas a vocês.
É verdade. É que a gente atuou muito tempo sem saber que esses sites existiam. Um dia, alguém falou: "vocês estão marcando, mandem e-mail pro Attrition". Só depois disso as invasões foram registradas. Se a gente tivesse mandado todas as invasões para eles, a gente seria o clã mais conhecido.
6 - Quais são os sistemas (ou os sites) mais fáceis e os mais difíceis de invadir?
Todos os sistemas têm falhas, então não tem essa de mais fácil ou mais difícil, vai do administrador. Mas ultimamente o sistema que mais anda sendo invadido é o Windows NT rodando IIS 4.0 ou IIS 5.0.
7 - Quais são os principais programas usados pelo grupo?
Essa pergunta não tem como responder, porque os exploits que usamos dependem do sistema operacional, então não tem como dizer os que mais usamos.
8 - No caso do TC do Paraná, qual foi o método usado?
Unicode
9 - O que é Unicode?*
Unicode é uma falha que permite execução arbitrária de comandos no sistema remoto. Para falar a verdade é um comando como esse: ..%c1%1c..
10 - Como foi a invasão ao Tribunal de Contas do Paraná? É fácil invadir um site do governo?
Depende do que você acha fácil, para nós é bem fácil, ainda mais com administradores totalmente incompetentes. Se torna muito fácil.
11 - Vocês tiveram acesso a outras partes do sistema desse órgão? Poderiam ter apagado arquivos importantes, como contas do governo, por exemplo?
Nem ficamos fuçando o site do TC. Só invadimos, mudamos a página inicial e já saímos. Mas se estiver ligado em rede, com certeza [daria para ter acesso ao resto do sistema]. Muitos sites fazem isso, outra falha de segurança.
12 - O que vocês acharam do diretor de processamento de dados do órgão ter negado a invasão?
A mentira tem perna curta. Acho que não tinha porque ele fazer isso, pois nós não causamos nenhum tipo de prejuízo. Se ele quiser provas, podemos invadir novamente e deixar uma mensagem para ele.
13– Quais são suas motivações, seus objetivos? Existe uma "ideologia hacker" ou é tudo pura diversão?
Nós fazemos isso mais para testar a segurança dos servidores e também mostrar que nenhum sistema está totalmente seguro como parece.
14 - Vocês acham que seus atos são eficientes e podem mudar o mundo de alguma forma?
O único aspecto que eu acho que muda é o da segurança dos sites. Agora, mudar o mundo eu acho que não.
15 - Em uma invasão ao supermercado Candia, da rede Sonae, ocorrida no dia 14 de outubro, feita por Kamikaze e Overkill, há a seguinte informação: "só hackeei esses hipermercados porque o preço do Convenção Abacaxi e do salgadinho Fofura tava muito caro!!!"
Vocês são capazes de hackear uma página apenas porque não gostaram de algum detalhe ou do dono da empresa?
Com certeza, se eu vejo alguma coisa que não me agrada, o que eu mais tenho vontade de fazer é invadir! Qualquer motivo é o suficiente.
16 - Existem páginas que vocês não invadiriam de jeito nenhum por motivos ideológicos?
Não. Invadimos qualquer uma.
17 - Que conselhos vocês dariam para órgãos do governo e empresas melhorarem sua segurança?
Contratarem profissionais competentes como a gente, por exemplo (risos).
18 - Algumas pessoas fazem uma diferenciação entre hackers e crackers. Vocês acham que no estado atual das coisas essa diferenciação ainda tem sentido? Vocês se consideram hackers ou crackers?**
Olha, o nosso grupo é formado por hackers e não crackers. Apesar do grupo modificar páginas, nós não prejudicamos os servidores, não apagamos nada.
19 - Vocês não consideram errado o que fazem apenas porque não apagam nada. Mas só entrar em computadores alheios já não é errado, não é invadir a privacidade das pessoas? Não é como entrar na casa delas escondido, mesmo sem roubar nada?
É, isso é verdade. Não estou querendo dar uma de santo, o que estou fazendo é errado, mas se não tivesse pessoas erradas para fazer isso queria ver como os administradores iam ficar na história, sem saber quais as falhas.
20 - Se vocês tivessem as suas máquinas invadidas, o que achariam disso?
A gente ia achar engraçado. Passamos a vida fazendo isso e deixamos uma falha em nossos computadores?
21 - Ficou mais difícil invadir sites no Brasil depois da prisão do grupo Inferno.br?
Isso não modificou nada. O que poderia modificar? Aliás, não sei porque falam tanto desse Inferno.br. Eles só ficaram conhecidos porque foram presos. Se a gente fosse preso também ficaria famoso.
22 - Vocês não têm medo de ser presos?
Por quê? Não estamos fazendo nada de errado, afinal o que seria dos administradores sem os hackers para mostrar as falhas?
23 - Se vocês fossem presos, admitiriam colaborar com a polícia ou com empresas na solução de crimes cibernéticos?
Até iríamos colaborar com a polícia se eles colaborarem com o grupo também. Uma mão lava a outra.
24 - O delegado Mauro Marcelo de Lima e Silva declarou, em uma entrevista publicada no site EliteHacker.br, que os hackers brasileiros são imbecis, pois quando são presos levam os pais à delegacia, pedem desculpas, choram. Ele também disse que os hackers brasileiros não representam perigo. O que vocês acham dessas declarações?
Se ele está falando isso, quem somos nós para dizer o contrário? Só falo uma coisa: ele pode parar um de nós. Mas não pode parar a todos. Pois no final das contas nós somos todos iguais.
25 - O que vocês acham da opinião que a mídia e as pessoas em geral têm sobre vocês? Elas estão enganadas?
A opinião das pessoas é que nós somos criminosos, agora eu pegunto: você me acha um criminoso? Fazemos uso de um serviço que devia ser barato, e vocês nos chamam de criminosos. O governo nos explora, e vocês acham que nós somos os criminosos. Nós vamos atrás do conhecimento e vocês nos chamam de criminosos. Nós existimos sem cor, sem nacionalidade, sem religião, e vocês nos chamam de criminosos. Vocês constroem bombas atômicas, vocês matam, trapaceiam, mentem para nós, e tentam nos fazer crer que é para o nosso bem. É...nós é que somos os criminosos. Sim, eu sou um criminoso. Meu crime é a curiosidade. Meu crime é ser mais esperto. Coisa que você nunca vai perdoar.
26 - Vocês gostariam de deixar alguma mensagem para os leitores dessa entrevista ou complementar alguma informação?
Gostaríamos. Aí pessoal, pensem bastante em quem realmente são os criminosos, espero que quando ouvirem falar sobre hackers vocês olhem com outros olhos e não como se estivessem ouvindo falar de um criminoso. E, Alexandre Brum, mentir é feio! O que a população vai dizer de você? Aí, desculpe alguma coisa, espero que não guarde raiva da gente, ok? Não se preocupe, você aprende, afinal ninguém nasce sabendo.
* Unicode, na verdade, é o nome de uma codificação universal de dados que fornece um número único para cada caracter usado nos computadores, não importando qual seja a língua, o sistema operacional ou o programa usados. O método que foi chamado de Unicode é como ficou conhecida uma vulnerabilidade em servidores IIS, da Microsoft
** "Cracker" é o nome que se dá a pessoas que invadem computadores e provocam estragos, como apagar arquivos e roubar ou fraudar informações. A expressão "hacker" costuma referir-se àqueles que só invadem as máquinas, sem causar malefícios maiores.
Leia também:
Hackers desafiam diretor do TC
Brasil lidera lista de sites invadidos
Hackers invadem site do governo do Paraná
| Dicas |
Proteja seu micro com o ZoneAlarm
6/11/2000 - 3:00 Giordani Rodrigues
|
| Noticias |
Hackers desafiam diretor do TC
5/11/2000 - 3:00 Giordani Rodrigues
"Prime Suspectz", o grupo hacker que invadiu o site do Tribunal de Contas do Paraná, no dia 28 de outubro, não gostou das declarações do diretor de processamento de dados do órgão, Alexandre Brum, que negou a invasão.
"A mentira tem perna curta", disse Overkill, um dos integrantes do grupo. "Acho que não tinha porque ele fazer isso, pois nós não causamos nenhum tipo de prejuízo. Se ele quiser provas, podemos invadir novamente e deixar uma mensagem para ele", completou, referindo-se ao fato de o "Prime Suspectz" apenas ter substituído a página principal do TC, mas não ter apagado nenhum arquivo.
Para mostrar sua capacidade, no momento em que dava esta entrevista, X-Sander, outro dos integrantes, avisou: "acabamos de invadir o site da Federação Italiana de Futebol".
Era verdade. Além de ser possível ver a página principal desfigurada, poucos minutos depois, o espelho da invasão já constava do site especializado Alldas.de. Para vê-lo, clique aqui.
Leia também:
Hackers invadem site do governo do Paraná
| Noticias |
Brasil lidera lista de sites invadidos
3/11/2000 - 3:00 Giordani Rodrigues
Entre todos os domínios que incluem a extensão do país de origem, o Brasil ocupa o primeiro lugar na lista de sites invadidos por hackers. Os sites com domínios ".br" foram invadidos 530 vezes desde 1998.
Em segundo lugar, vêm os domínios norte-americanos com extensão ".us", com 281 invasões e em terceiro, os britânicos (.uk), com 207, seguidos dos mexicanos (mx), 152 vezes e dos coreanos (kr), 145 vezes. As estatísticas fazem parte do site Attrition.org, principal organização mundial no rastreamento de invasões por hackers.
Em relação às extensões genéricas, que não incluem a sigla do país, as empresas com a extensão ".com" são o alvo preferido, com 3.445 invasões, contadas a partir de 1995. Os domínios pontocom estão registrados principalmente para empresas americanas, mas também incluem as de outros países.
Os números referem-se apenas às invasões confirmadas, que possuem um "mirror" (em inglês, espelho), isto é, uma imagem semelhante à do site invadido. Consultando-se as tabelas do Attrition, percebe-se que o número de ataques no Brasil aumentou nos últimos meses. Só em outubro foram 61 invasões, cerca de duas por dia.
Um dos argumentos usados pelos grupos hackers para justificar seus atos é o protesto. Por isso, os sites de órgãos governamentais estão entre os preferidos para seus ataques. Algumas invasões chamam a atenção, pois ocorrem em sites que deveriam ser justamente os mais seguros.
Entre muitas páginas de prefeituras e governos estaduais, secretarias e órgão públicos que já foram atingidos, destacam-se: Supremo Tribunal Federal, Ministério da Justiça, Ministério das Comunicações, Ministério da Previdência e Assistência Social, Ministério do Planejamento, Departamento de Polícia Rodoviária Federal, Secretaria de Segurança Pública do Distrito Federal, Tribunal de Contas do Distrito Federal, IBGE, BNDES, Inmetro, Comissão de Valores Mobiliários.
Esses órgãos possuem informações de suma importância em seus computadores e é preocupante que estejam tão vulneráveis. Entre as empresas privadas bastante conhecidas, dois recentes ataques se destacam: ao Banco Sudameris, no dia 31 de outubro, e à Ford, no dia 27 de outubro.
No Paraná, as ocorrências não são muito diferentes. Apenas neste ano, a Companhia de Informática do Paraná (Celepar), foi invadida três vezes: em 2 de fevereiro, em 5 de julho e recentemente, no dia 27 de outubro, em um ataque ao Tribunal de Contas do Estado. Outra instituição pública paranaense atingida foi o Centro Federal de Educação Tecnológica (Cefet), no dia 6 de julho deste ano, um dia depois do segundo ataque à Celepar.
Entre as empresas privadas já "hackeadas" está o Colégio Expoente, de Curitiba, e o site do jornalista Délio César (www.deliocesar.com.br).
Leia também:
Entrevista com o grupo hacker Prime Suspectz
Hackers desafiam diretor do TC
Hackers invadem site do governo do Paraná
| Noticias |
Hackers invadem site do governo do Paraná
1/11/2000 - 3:00 Giordani Rodrigues
O site do Tribunal de Contas (TC) do Paraná, mantido pela Companhia de Informática do Paraná (Celepar), foi invadido por hackers, no dia 28 de outubro. Os invasores modificaram a página inicial e colocaram algumas frases, ironizando a segurança do sistema e falando mal dos partidos políticos.
A informação sobre a invasão foi publicada ontem (31/10) no site SecureNet, mantido por especialistas brasileiros em segurança. A reportagem faz um "breve relatório" da vulnerabilidade dos sites governamentais, mostrando uma lista de páginas invadidas.
Além do Tribunal de Contas do Paraná, o Tribunal de Contas da Bahia também foi invadido, bem como a Eletrobrás Termonuclear, a Prefeitura de Araraquara e a companhia telefônica do Pará, Telemar. Isso tudo, em apenas quatro dias.
O diretor de processamento de dados do TC do Paraná, Alexandre Brum, negou a invasão. Perguntado sobre o porquê de o site estar fora do ar até o começo da tarde de hoje (01/11), ele afirmou que o sistema estava em manutenção.
No entanto, a invasão pode ser confirmada, e pior, vista. Para saber como ficou o site do TC, depois de invadido por um grupo chamado "Prime Suspectz", clique aqui.
As imagens foram gravadas pelo site Attrition.org, especializado em rastrear, mundo afora, páginas que são "hackeadas" e, confirmada a invasão, fazer uma imagem de como ficou a página. O Attrition.org serve de referência para órgãos importantes no combate aos chamados crimes cibernéticos, entre eles a Polícia Federal americana, o FBI.
Até hoje, o site do TC paranaense não possui informações que sejam irreparáveis quando perdidas. Mas o episódio oferece um precedente importante: se é possível invadir o site, o sistema de informática do órgão não oferece segurança suficiente. Por enquanto, os hackers estão apenas se divertindo, "pichando" algumas páginas. Mas, e se algum deles resolver adulterar as contas do governo guardadas na rede interna do órgão?
Segurança precária
O que se percebe é que os piratas virtuais andam muito mais rápido do que os investimentos feitos por instituições governamentais ou particulares no tocante à preservação de suas informações sigilosas. O recente ataque à rede corporativa da Microsoft, a maior empresa fabricante de software do mundo, é uma prova disso.