| Lila |
LILA - Capítulo 1
23/12/2000 - 3:00 Rodrigo Sais
Para ler outros capítulos, clique nos links abaixo:
Capítulo 2
Capítulo 3
Capítulo 4
Lila despertou. Lentamente, ajeitou-se de maneira mais confortável em sua cama e abriu os olhos. Pela luminosidade forte que invadia o quarto através da fresta da janela, e pelo incessante ruído de crianças do lado de fora, deviam ser 4 da tarde. Mentalmente recapitulou as tarefas do dia, enquanto levantava e abria a porta do banheiro. Tinha que sair logo para receber o pagamento pelo trabalho free-lancer que havia recém-completado. Depois, aula de Yoga com seu vizinho. As pequenas coisas de nossa realidade.
Olhou-se no espelho, e surpreendeu-se. Nada mal para uma mulher de 17 anos que acabara de acordar e não via a luz do sol há mais de dois meses. Ia maquiar-se, mas lembrou que tinha que encontrar o imbecil de seu namorado, e largou o batom. Ele não merecia.
***
Lila chegou ao escritório do Flying Dutch Bank Personal Management às 17h30 (agora ela entendia porque deram o nome de um pirata holandês a um banco). Respondeu à tradicional saudação com um grunhido rouco, e chegou à recepção. As duas secretárias já estavam em ritmo de fim de semana, estufando gavetas e arrotando fofocas. Pararam brevemente para anunciar a chegada de Lila, que se dirigiu ao escritório de Bonetto.
"Olá, Lila. Veio buscar seu pagamento?"
"Vim." Respondeu, sentando-se na cadeira em frente a Bonetto.
"Você sabe que a gente poderia ter mandado direto pra sua conta pela Internet..." comentou Bonetto, e deu uma sonora gargalhada.
Lila esboçou um sorriso. Era sempre a mesma piada.
"E como foi o trabalho? Alguma dificuldade?" perguntou Bonetto, tentando demonstrar mais interesse pela sua pergunta do que pelo decote de Lila, que debruçava-se levemente sobre a mesa para pegar o envelope.
"Que nada. Foi moleza. O cara que projetou o sistema de segurança do site do Banco Atalaia deve ser o sujeito mais preguiçoso ao sul do Vale do Silício. Aliás... teve um probleminha sim. Parece que as páginas mais antigas foram protegidas com um outro programinha, desatualizado... mais inseguro ainda, mas deu preguiça de tentar abrir..."
"Não, nem se incomode." interrompeu o calvo gerente. "Só o que você fez lá já está pra lá de bom. Mostrei pro meu chefe, e ele até pôs um bônus na sua remuneração. Se quiser conferir..."
Lila já havia conferido. 500 reais a mais, além dos três barões prometidos. Muito abaixo do que valiam as informações, mas bom demais para uma semana de trabalho.
"Não, tudo bem. Acredito em você. Acho que já vou indo... precisando de alguma coisa..."
"Temos seu e-mail" completou Bonetto. "Tchau, Lila. Se cuide."
Lila era muito procurada pelo seu trabalho. Entrava praticamente em qualquer site, o que não era nada difícil. Mas Lila estava um passo além dos hackers que vendiam suas habilidades. Não tirava sites do ar - isso qualquer criança com o programa certo fazia.
Lila tinha técnica, e acima de tudo, estilo. Era muito cuidadosa. Não se contentava apenas em roubar informações, mas também preocupava-se em apagar qualquer traço de sua presença no sistema invadido. E costumava deixar serviços extras: escondia dados que deixavam a página mais pesada para carregar, sabotava algumas animações, quebrava alguns links. A única mania que dividia com os script kiddies era a de assinar sua obra prima, mas mesmo assim, de maneira discreta. Mudava a cor de um objeto da página para lilás. No caso do Banco Atalaia, seus clientes encontrariam um logotipo lilás ao procurar o telefone do call center do banco. E eles precisariam entrar ali - por obra de Lila, vários problemas menores pipocariam em algumas partes do site.
Lila voltou pra casa, deixou o dinheiro ao lado do computador, e tocou a campainha de Shira, seu professor de Yoga e ocasional amante. Shira estava na cozinha, mas pediu que ela se sentasse, pois ele estaria lá em alguns minutos.
Em vez de sentar-se, Lila deitou no chão, com os braços paralelos ao tronco, e a cabeça recostada em uma pequena almofada. Viu Shira, um descendente de japoneses alto e quase esquelético sair da cozinha, vestindo apenas uma calça de moletom larga, e trazendo duas xícaras na mão.
"Não quero chá hoje, Shira. Estou com um pouco de pressa"
"Bom, moça, então esqueça a pressa e vamos começar. Vamos tentar relaxar... Feche os olhos... Deixe os braços soltos...
Vamos contar até dez, mentalmente... tente visualizar os números enquanto eu vou ditando...
"Um..."
1
"Dois..."
2
"Três..."
If 3 < 2 = error
"Quatro..."
error in line 4 - invalid code
"Cinco..."
5 k/sec - 20 sec left
"Seis..."
code return 6 - 001h4
Lila abriu os olhos e sentou-se. "Desculpa, Shira. Não estou conseguindo me concentrar. Acho que vou aceitar aquele chá."
"É por causa daquele mané, o Anjo?" perguntou Shira, enquanto passava a xícara para ela.
"Hmmm... pode ser. Outras coisinhas mais também. Ando pensando muito em trabalho ultimamente."
"E eu ando pensando muito em você ultimamente" murmurou Shira.
"Eu sei. Mas hoje não. Só vou acabar esse chá e já estou de saída"
"Tudo bem" suspirou Shira. Vou pra chácara amanhã, devo voltar segunda. Dá uma descansada e me liga, tá?"
"Claro. Boa viagem".
Lila saiu da casa de Shira cabisbaixa. Sabia como era importante a Yoga para ela. Desenvolvia algumas habilidades importantes para seu trabalho. Paciência - fundamental para qualquer hacker. Auto-controle e método. E a percepção de um mundo mais espiritualizado. Outra realidade. Como a virtual.
***
Chegou mais cedo do que esperava no laboratório de informática da faculdade. Seu namorado era monitor do laboratório, mas ele não estava lá. Provavelmente estaria ainda em aula. Ela teria, com certeza, que esperar meia hora até ele chegar.
Para matar o tempo, resolveu checar o log file do computador, e ver o que seu namorado andava fazendo em seu tempo livre virtual. Quebrou a senha usando um programa que seu namorado havia baixado recentemente. "Típico" pensou. "Não se protege nem das próprias armas que tem, o tatuzinho."
No log, encontrou alguns endereços sobre hackers conhecidos, além de várias páginas com nomes sugestivos, como XXXteens, bestialsex e hardcoretown. Achava tudo aquilo muito bizarro. Se havia algo que a irritava era a falta de libido e paixão de seu namorado, que parecia tão promissor quando se encontraram no chat pela primeira vez.
Desligou o computador, e saiu para fumar um cigarro. Quando estava jogando fora a bituca, chegou Anjo, ou Leonardo, para os íntimos.
"Oi, Lila. Já chegou?"
"Já... como foi a aula?"
"Normal... mas vem cá que quero te mostrar uma coisa" disse, arrastando Lila pelo braço.
Ligou o computador e começou a mostrar vários sites nos quais ele havia entrado e plantado a bandeira de seu movimento hacker. Lila tentava demonstrar interesse, mas achava aquilo tudo pavoroso. Não conseguia entender porque Anjo perdia tempo para entrar nos sites só para colocar um fundo amarelo horroroso, uma bandeira com uma caveira estupidamente mal desenhada, e uns shouts to: Ph4z3R, DeStRuCt0r, e demais apelidos de amigos dele que tinham os mesmos interesses.
Lila teve que agüentar a tortura por duas horas. Fingia-se de leiga no assunto, porque não queria que Leonardo protegesse seu sistema contra ela. Irritava muito que ele ficasse cantando menininhas na Internet, mas irritava mais ainda saber que se largasse dele, teria muitos problemas pela frente. Anjo já havia tentado entrar várias vezes no sistema de Lila, e Lila permitia-lhe um acesso limitado, inclusive deixando uma conta de e-mail falsa para ele fuxicar. Mas se acabassem, ela teria que agüentar trotes, e demais tentativas de vingança de um sujeito que, apesar dos 28 anos, não havia saído da adolescência ainda. Mesmo assim, tinha que admitir que havia aprendido muito com ele sobre a "arte hacker" como ele chamava. Principalmente o fato de não ter medo de ser pego, e táticas agressivas para invadir sites protegidos.
***
Chegou em casa e olhou para o relógio: 5 pra meia noite. Ligou o computador e inicalizou o acesso ao seu servidor. Fechou os olhos por um momento, e então...
Lila despertou. Lentamente, ajeitou-se de maneira mais confortável em sua cadeira e abriu os olhos. Pela luminosidade forte que saía de seu monitor, e pelo incessante ruído de bipes que ouvia, devia estar sendo requisitada. Mentalmente recapitulou as tarefas do dia, enquanto abria seu e-mail. Tinha que entrar no site do Flying Dutch Bank para roubar o código fonte, como havia sido requisitado por Jonas Padilha, gerente do Banco Atalaia. Depois, um insosso sexo virtual com a anta de seu namorado, que não quis vir para a casa dela. As pequenas coisas da realidade.
Para ler outros capítulos, clique nos links abaixo:
Capítulo 2
Capítulo 3
Capítulo 4
Rodrigo Sais, o Groo, é jornalista. Esta é uma peça de ficção. Qualquer semelhança com fatos envolvendo pessoas ou empresas reais terá sido mera coincidência.
| Noticias |
Hackers brasileiros invadem site de empresa de antivírus. De novo?
15/12/2000 - 3:00 Giordani Rodrigues
Nesse momento, Eugene Kaspersky deve estar maldizendo os hackers brasileiros. O grupo "Furia.Br", não satisfeito por ter invadido os sites de um dos representantes do empresário russo há poucos dias, repetiu a dose. Na madrugada de hoje, os sites www.kasperskylab.com.br e www.avp2000.com.br foram novamente invadidos. A diferença é que, dessa vez, é possível ver o resultado. As páginas principais foram trocadas pela imagem de uma mulher nua.
Os endereços acima estão registrados respectivamente em nome de Abba Copiadora e AVP do Brasil. Ambas as empresas são de responsabilidade de Breno Pillar de Mattos, em nome de quem também está registrada a Protagon, de Belo Horizonte, representante no Brasil dos produtos da Kaspersky.
A empresa russa é fabricante do conhecido antivírus AVP, considerado de muito boa qualidade. Na terça feira, um porta-voz da Kaspersky já tinha admitido, constrangido, que sua representante brasileira havia sofrido ataques com as mesmas caracterísiticas, pelo mesmos hackers (leia reportagem).
Aparentemente, o episódio não foi suficiente para que a segurança dos sites fosse reforçada. Os espelhos das duas invasões, registrados por Attrition, são iguais. Para vê-los clique aqui .
| Noticias |
Site da Microsoft é invadido duas vezes no mesmo dia
15/12/2000 - 2:00 Giordani Rodrigues
O site do representante da Microsoft na Eslovênia foi invadido por hackers pelo menos duas vezes, de ontem para hoje. O primeiro ataque partiu de um grupo brasileiro chamado "Furia.Br". O segundo, de um hacker não identificado.
O "Furia.Br" desfigurou a página principal da Microsoft com frases ironizando os produtos da empresa. Depois de repetir por várias vezes a palavra "owned" (significando que o site passou a ser "propriedade" do grupo), os hackers dispararam: "Escolha Windows. Escolha o Millenium. Escolha IIS. Escolha SQL. Escolha não escolher. Deixe que a Micro$oft faça isso por você".
A segunda invasão aconteceu de madrugada, no horário do Brasil, e durou pouco tempo. O suficiente, porém, para que InfoGuerra produzisse um espelho do ataque. O hacker não se identificou, apenas escreveu na página uma dedicatória a alguém, seguida da frase "bom dia chefe", em inglês.
O "Furia.Br" foi responsável pela invasão, no domingo e novamente hoje, a sites do representante brasileiro da Kaspersky, empresa russa fabricante do antivírus AVP (leia reportagem).
Em junho deste ano, o site brasileiro da Microsoft também foi invadido pelo grupo "Insanity Zine Corp". Grandes corporações internacionais deveriam ter o mesmo padrão de segurança no mundo inteiro. Das duas, uma: ou não é isso que acontece, ou pode-se supor que o site americano da Microsoft possui as mesmas vulnerabilidades que o brasileiro e o esloveno.
Os "espelhos" das duas invasões de hoje ao site da Microsoft podem ser vistos abaixo:
Primeira invasão (registrada por Attrition)
Segunda invasão
| Noticias |
Hackers desfiguram mais um site de empresa antivírus
12/12/2000 - 3:00 Giordani Rodrigues
Um porta-voz da empresa russa Kaspersky Lab, produtora do antivírus AVP, admitiu ontem que o site de sua representante brasileira foi invadida por hackers. O grupo chamado "Furia.br" desfigurou, no domingo, a página principal do site, deixando em seu lugar uma imagem pornográfica.
O endereço do site, não revelado, é mantido por uma firma de Belo Horizonte, de nome comercial Protagon Segurança, revendedora dos produtos da Kaspersky no Brasil. Entre os endereços registrados em nome do responsável pela Protagon estão www.kaspersky.com.br e www.viruslist.com.br. Os sites são idênticos ao da empresa russa, com exceção do idioma.
Em entrevista fornecida à Vnunet.com, o porta-voz da Kaspersky disse que o site brasileiro não é conectado à rede da companhia. No entanto, quem entrar nesses endereços e tentar obter informações, como notícias sobre vírus, por exemplo, será levado às páginas da matriz.
O incidente com a Kaspersky acontece poucos dias depois da invasão aos sites brasileiros da Network Associates e McAfee, também fabricantes de conhecidos produtos antivírus. Para ver o espelho da invasão, registrado por Alldas, clique aqui.
| Noticias |
Hackers invadem site internacional do UOL
12/12/2000 - 0:00 Giordani Rodrigues
Serve como um alerta para o Universo On Line (UOL), o maior provedor de Internet do Brasil. Após ter adquirido o domínio uol.com, para atuação internacional, o próximo passo será investir na segurança do sistema. Na madrugada de hoje, o site www.uol.com foi invadido por hackers. Quem acessasse o endereço iria se deparar com a imagem de uma bomba atômica em explosão e uma mensagem, em inglês, para os administradores do sistema: "cheque sua segurança...foi fácil! blé!!"
Talvez a invasão passasse despercebida em outro momento, mas acontece exatamente depois de o UOL, uma parceria entre os grupos Folha da Manhã e Editora Abril, ter comprado o endereço para expandir suas operaçãoes no mercado de língua espanhola.
Até poucos dias atrás o domínio pertencia à VCampus, uma empresa de educação tecnológica online. O site ainda apresenta informações sobre a VCampus, mas já está registrado em nome de UOL Inc.
O grupo invasor identificou-se como "Prime Suspectz", o mesmo que atacou o site do Banco Central no final de novembro. O grupo é brasileiro e, utilizando um inglês macarrônico, também colocou outra mensagem para o administrador: "pode ficar feliz! Nada foi deletado, apenas renomeado! hahahaha".
InfoGuerra entrou em contato com o UOL, mas não obteve retorno até o momento da publicação dessa notícia.
O "espelho" da invasão pode ser visto aqui.
Leia também:
Site do Banco Central do Brasil é invadido por hackers
| News |
Secret Hotmail servers discovered
3/12/2000 - 3:00 Giordani Rodrigues
Portuguese version
You may find it very odd to receive an e-mail with the address user_name@hotmailtest3.com, but there is no reason to worry about it. Except for the fact that Microsoft has been using some Hotmail servers confidentially. What for? No one knows exactly why. Probably to provide the corporation with a way to test bugs and other security vulnerabilities in its service.
There are currently at least two servers online, www.hotmailtest3.com and www.hmtest.com. They look like Hotmail’s regular service, which also means the possibility of creating accounts in several languages. The only difference is that no one knew their existence.
An account has been created specially with the domain hotmailtest3.com and several messages have been sent through this e-mail address to Microsoft in the USA and to their Brazilian branch asking for details. None of them has been answered.
The servers were discovered by a young Australian whose pseudonym is "Munga Bunga" (MB). He and "Lord Ikon" keep the site Hackology.com, through which they distribute software developed by themselves — some of them designed for cracking.
At Hackology.com, besides the couple of servers listed above, they mention three others: www.hotmailtest1.com, www.hotmailtest2.com and www.hotmailtest4.com. These servers are no longer online. InfoGuerra has also unveiled a sixth address, www.manga.net, also not available. All mentioned domains have been registered by Microsoft last year, which can be checked at Register.com.
Munga Bunga (as he prefers to be known) stated that, after he published the test servers list, Microsoft tried to shut his site down, alleging that it is a "Hotmail hack site" (sic). To prove what he says, Munga Bunga has sent a copy of e-mail messages exchanged between him and a Microsoft employee, Paula Sillas, who works at Silicon Valley, in California. In her messages, she asks that Hackology.com be "closed". The employee’s name and phone number provided in the e-mail were checked by InfoGuerra, and these data were confirmed.
It is true that MB suggests in his site that people test, at the servers just unveiled, a software he has created, "HTTP Brute Forcer", which enables its users to retrieve passwords. However, he defends himself stating that "there is nothing wrong in providing people with information regarding vulnerabilities found in common and well known services. It's Hotmail’s responsibility to secure its users, and they have failed to do this many, many times. We just point it out to them, and they have fixed the vulnerabilities".
A student of Actuarial Studies at Melbourne University, in Australia, Munga Bunga already had his 15 minutes of fame last year, when he granted an interview to the well known site Antionline.com. He was one of the people responsible for wiping out the servers of CyberThrill, an online casino accused of deceiving thousands of people. An affiliate program promised cash to members who helped to improve traffic to its site.
MB said he lost about US$ 2,500, which was the reason why he created a Javascript that registered millions of fake accounts in the CyberThrill database. This way, the company’s servers were overloaded, preventing new members from registering at the program.
Here you can read Munga Bunga’s online interview on non-divulged Hotmail servers, which happened at November 25th, 2000.
InfoGuerra: How did you find out about those servers?
Munga Bunga: I was sending data requests via my HTTP Brute Forcer. They were returning HTML codes, and the comments had the test server details. They probably forgot to take them off when they transferred the source codes from the test servers to the official site. Typical.
InfoGuerra: In your opinion, what is the purpose of those servers?
MB: There are various purposes: it is beta software, and no one is using it, and it is a great platform to test for vulnerabilities. Also because it would rid the administration from chasing off intruders. But most importantly, I plan to write definitions for the test servers, that would help us identify the measures Microsoft has taken to filter out the HTTP Brute Forcer requests. It is perfect. Definition files (.def) are programmable text files for the HTTP Brute Forcer. Also, we can now always get a glimpse of what Microsoft plans to do, before they actually do it (with Hotmail). It's great.
InfoGuerra: But why do you think they published it? Wouldn't it be better to keep it in their internal network? Or are they trying to find bugs that could be found on the Internet only?
MB: Well, they didn't publish it, the domains are kept secret by Microsoft (and they did a terrible job at doing so). But, it has to run off an actual domain (not just an internal IP) for mail exchanges records, mail servers, string manipulation (parsing) on the domain and e-mail, other reasons inclusive. The whole system is dependant on a fixed domain name. So it makes sense. Programmatically, it is in their interest to do so.
InfoGuerra: One of the reasons you said the servers are secret is because you didn’t find them with a search engine. But I performed Google.com and I found them very easily.
MB: Because Google crawls, I used Altavista (that also crawls). What did you search for?
InfoGuerra: Hotmailtest3 and Hmtest. I also found a message posted in a forum, October, 29th, alerting to the servers. And more, I found two "hmtest" users. That means those servers are up and running and available to the public, right?
MB: Nope, because no one knew about them, and they never would appear in search results unless someone searched for hotmailtest3. I think you should have looked at the sites and not just the results, anyway. It's a catch 22 situation. The message in the forum, someone might post it after reading about it in our site, because we published the news before October, 29th.
InfoGuerra: But how come we could find hmtest users?
MB: Interesting, it's not impossible for a few people to have accounts. I would expect that, but no one knows about them, that's the point. There have also been other people creating those accounts after we published them.
InfoGuerra: Do you think they are internal MS users that are testing the servers?
MB: Well, yes, it is their test systems, of course anyone knows the address can go in there to create an account. They have to have it that way so they can create accounts, send and receive e-mail, for testing. But they are not actively promoting, nor are they saying "hello everyone, come here and create an account". The users probably went there from a search engine, who knows, or maybe they are actual Hotmail staff. I'm just telling you what I found, and nobody else had acknowledged that finding, and there were no pages linking to it in AltaVista.com. The name alone suggests they are used for "testing". The secretive nature isn't very important, the servers are there, and they can be used by those who are willing to make good use out of them, if you know what I mean.
InfoGuerra: You also posted several other Hotmail test domains that are no longer available (hotmailtest1.com, hotmailtest2.com, etc). Were they available then?
MB: No, they were not.
InfoGuerra: According to the message thread you sent me, MS claims you are hosting a "Hotmail hacking" site, and in your page you stimulate people to use HTTP Brute Force in its servers. What do you have to say about it?
MB: The Hotmail definitions no longer work, therefore: 1) The Brute Forcer has nothing to do with it. 2) It's not "hacking", as brute forcing is "cracking", therefore, they are incorrect again. 3) It is a method of password retrieval, if someone forgets his/her password, brute forcer is used to retrieve it, for legitimate purposes, it's not my problem if people use it in an illegit manner. 4) there is nothing wrong in providing people with information regarding vulnerabilities found in common and well known services. It's Hotmail’s responsibility to secure its users, and they have failed to do this many, many times. We just point it out to them, and they have fixed the vulnerabilities.
InfoGuerra: What do you intend to do to prevent MS from shutting your site down? Do you think they'll take any actions towards it? Do you think they're claiming you're trying to hack them just because you're the one who told the story? I mean, you've been hosting Hackology for a while now. Why are they taking actions just now?
MB: I think they have taken action before, but my host was not allowed to disclose who it was that shut us down previously (for legal reasons, and so we don't retaliate). They won't just shut us down, they can't. Even if (somehow) they do, we shall be back, we always are. The only thing that worries me is "Black Angel". When it is released, then we are going to feel the pressure from corporate America.
Note (12/5/200): If you did not have the opportunity to see the remaining test servers (Hotmailtest3.com and Hmtest.com) until Monday (12/4), you will not see them anymore. Coincidentally or not, after this news article was published they were taken off from the Internet. However, you'll still be able to verify its existence through domain registration web sites. Or by clicking here, to see the images which were recorded while the servers were still online. The images are identical to the one of common Hotmail, except for the addresses, which were different.
*Giordani Rodrigues is a Brazilian journalist and the editor of InfoGuerra, a security news related site. Currently, InfoGuerra is written in Portuguese only. But it has an English section with the latest security related news around the world. Click here to see it.
| Lila |
LILA - Capítulo 1
23/12/2000 - 3:00 Rodrigo Sais
Para ler outros capítulos, clique nos links abaixo:
Capítulo 2
Capítulo 3
Capítulo 4
Lila despertou. Lentamente, ajeitou-se de maneira mais confortável em sua cama e abriu os olhos. Pela luminosidade forte que invadia o quarto através da fresta da janela, e pelo incessante ruído de crianças do lado de fora, deviam ser 4 da tarde. Mentalmente recapitulou as tarefas do dia, enquanto levantava e abria a porta do banheiro. Tinha que sair logo para receber o pagamento pelo trabalho free-lancer que havia recém-completado. Depois, aula de Yoga com seu vizinho. As pequenas coisas de nossa realidade.
Olhou-se no espelho, e surpreendeu-se. Nada mal para uma mulher de 17 anos que acabara de acordar e não via a luz do sol há mais de dois meses. Ia maquiar-se, mas lembrou que tinha que encontrar o imbecil de seu namorado, e largou o batom. Ele não merecia.
***
Lila chegou ao escritório do Flying Dutch Bank Personal Management às 17h30 (agora ela entendia porque deram o nome de um pirata holandês a um banco). Respondeu à tradicional saudação com um grunhido rouco, e chegou à recepção. As duas secretárias já estavam em ritmo de fim de semana, estufando gavetas e arrotando fofocas. Pararam brevemente para anunciar a chegada de Lila, que se dirigiu ao escritório de Bonetto.
"Olá, Lila. Veio buscar seu pagamento?"
"Vim." Respondeu, sentando-se na cadeira em frente a Bonetto.
"Você sabe que a gente poderia ter mandado direto pra sua conta pela Internet..." comentou Bonetto, e deu uma sonora gargalhada.
Lila esboçou um sorriso. Era sempre a mesma piada.
"E como foi o trabalho? Alguma dificuldade?" perguntou Bonetto, tentando demonstrar mais interesse pela sua pergunta do que pelo decote de Lila, que debruçava-se levemente sobre a mesa para pegar o envelope.
"Que nada. Foi moleza. O cara que projetou o sistema de segurança do site do Banco Atalaia deve ser o sujeito mais preguiçoso ao sul do Vale do Silício. Aliás... teve um probleminha sim. Parece que as páginas mais antigas foram protegidas com um outro programinha, desatualizado... mais inseguro ainda, mas deu preguiça de tentar abrir..."
"Não, nem se incomode." interrompeu o calvo gerente. "Só o que você fez lá já está pra lá de bom. Mostrei pro meu chefe, e ele até pôs um bônus na sua remuneração. Se quiser conferir..."
Lila já havia conferido. 500 reais a mais, além dos três barões prometidos. Muito abaixo do que valiam as informações, mas bom demais para uma semana de trabalho.
"Não, tudo bem. Acredito em você. Acho que já vou indo... precisando de alguma coisa..."
"Temos seu e-mail" completou Bonetto. "Tchau, Lila. Se cuide."
Lila era muito procurada pelo seu trabalho. Entrava praticamente em qualquer site, o que não era nada difícil. Mas Lila estava um passo além dos hackers que vendiam suas habilidades. Não tirava sites do ar - isso qualquer criança com o programa certo fazia.
Lila tinha técnica, e acima de tudo, estilo. Era muito cuidadosa. Não se contentava apenas em roubar informações, mas também preocupava-se em apagar qualquer traço de sua presença no sistema invadido. E costumava deixar serviços extras: escondia dados que deixavam a página mais pesada para carregar, sabotava algumas animações, quebrava alguns links. A única mania que dividia com os script kiddies era a de assinar sua obra prima, mas mesmo assim, de maneira discreta. Mudava a cor de um objeto da página para lilás. No caso do Banco Atalaia, seus clientes encontrariam um logotipo lilás ao procurar o telefone do call center do banco. E eles precisariam entrar ali - por obra de Lila, vários problemas menores pipocariam em algumas partes do site.
Lila voltou pra casa, deixou o dinheiro ao lado do computador, e tocou a campainha de Shira, seu professor de Yoga e ocasional amante. Shira estava na cozinha, mas pediu que ela se sentasse, pois ele estaria lá em alguns minutos.
Em vez de sentar-se, Lila deitou no chão, com os braços paralelos ao tronco, e a cabeça recostada em uma pequena almofada. Viu Shira, um descendente de japoneses alto e quase esquelético sair da cozinha, vestindo apenas uma calça de moletom larga, e trazendo duas xícaras na mão.
"Não quero chá hoje, Shira. Estou com um pouco de pressa"
"Bom, moça, então esqueça a pressa e vamos começar. Vamos tentar relaxar... Feche os olhos... Deixe os braços soltos...
Vamos contar até dez, mentalmente... tente visualizar os números enquanto eu vou ditando...
"Um..."
1
"Dois..."
2
"Três..."
If 3 < 2 = error
"Quatro..."
error in line 4 - invalid code
"Cinco..."
5 k/sec - 20 sec left
"Seis..."
code return 6 - 001h4
Lila abriu os olhos e sentou-se. "Desculpa, Shira. Não estou conseguindo me concentrar. Acho que vou aceitar aquele chá."
"É por causa daquele mané, o Anjo?" perguntou Shira, enquanto passava a xícara para ela.
"Hmmm... pode ser. Outras coisinhas mais também. Ando pensando muito em trabalho ultimamente."
"E eu ando pensando muito em você ultimamente" murmurou Shira.
"Eu sei. Mas hoje não. Só vou acabar esse chá e já estou de saída"
"Tudo bem" suspirou Shira. Vou pra chácara amanhã, devo voltar segunda. Dá uma descansada e me liga, tá?"
"Claro. Boa viagem".
Lila saiu da casa de Shira cabisbaixa. Sabia como era importante a Yoga para ela. Desenvolvia algumas habilidades importantes para seu trabalho. Paciência - fundamental para qualquer hacker. Auto-controle e método. E a percepção de um mundo mais espiritualizado. Outra realidade. Como a virtual.
***
Chegou mais cedo do que esperava no laboratório de informática da faculdade. Seu namorado era monitor do laboratório, mas ele não estava lá. Provavelmente estaria ainda em aula. Ela teria, com certeza, que esperar meia hora até ele chegar.
Para matar o tempo, resolveu checar o log file do computador, e ver o que seu namorado andava fazendo em seu tempo livre virtual. Quebrou a senha usando um programa que seu namorado havia baixado recentemente. "Típico" pensou. "Não se protege nem das próprias armas que tem, o tatuzinho."
No log, encontrou alguns endereços sobre hackers conhecidos, além de várias páginas com nomes sugestivos, como XXXteens, bestialsex e hardcoretown. Achava tudo aquilo muito bizarro. Se havia algo que a irritava era a falta de libido e paixão de seu namorado, que parecia tão promissor quando se encontraram no chat pela primeira vez.
Desligou o computador, e saiu para fumar um cigarro. Quando estava jogando fora a bituca, chegou Anjo, ou Leonardo, para os íntimos.
"Oi, Lila. Já chegou?"
"Já... como foi a aula?"
"Normal... mas vem cá que quero te mostrar uma coisa" disse, arrastando Lila pelo braço.
Ligou o computador e começou a mostrar vários sites nos quais ele havia entrado e plantado a bandeira de seu movimento hacker. Lila tentava demonstrar interesse, mas achava aquilo tudo pavoroso. Não conseguia entender porque Anjo perdia tempo para entrar nos sites só para colocar um fundo amarelo horroroso, uma bandeira com uma caveira estupidamente mal desenhada, e uns shouts to: Ph4z3R, DeStRuCt0r, e demais apelidos de amigos dele que tinham os mesmos interesses.
Lila teve que agüentar a tortura por duas horas. Fingia-se de leiga no assunto, porque não queria que Leonardo protegesse seu sistema contra ela. Irritava muito que ele ficasse cantando menininhas na Internet, mas irritava mais ainda saber que se largasse dele, teria muitos problemas pela frente. Anjo já havia tentado entrar várias vezes no sistema de Lila, e Lila permitia-lhe um acesso limitado, inclusive deixando uma conta de e-mail falsa para ele fuxicar. Mas se acabassem, ela teria que agüentar trotes, e demais tentativas de vingança de um sujeito que, apesar dos 28 anos, não havia saído da adolescência ainda. Mesmo assim, tinha que admitir que havia aprendido muito com ele sobre a "arte hacker" como ele chamava. Principalmente o fato de não ter medo de ser pego, e táticas agressivas para invadir sites protegidos.
***
Chegou em casa e olhou para o relógio: 5 pra meia noite. Ligou o computador e inicalizou o acesso ao seu servidor. Fechou os olhos por um momento, e então...
Lila despertou. Lentamente, ajeitou-se de maneira mais confortável em sua cadeira e abriu os olhos. Pela luminosidade forte que saía de seu monitor, e pelo incessante ruído de bipes que ouvia, devia estar sendo requisitada. Mentalmente recapitulou as tarefas do dia, enquanto abria seu e-mail. Tinha que entrar no site do Flying Dutch Bank para roubar o código fonte, como havia sido requisitado por Jonas Padilha, gerente do Banco Atalaia. Depois, um insosso sexo virtual com a anta de seu namorado, que não quis vir para a casa dela. As pequenas coisas da realidade.
Para ler outros capítulos, clique nos links abaixo:
Capítulo 2
Capítulo 3
Capítulo 4
Rodrigo Sais, o Groo, é jornalista. Esta é uma peça de ficção. Qualquer semelhança com fatos envolvendo pessoas ou empresas reais terá sido mera coincidência.
| Noticias |
Hackers brasileiros invadem site de empresa de antivírus. De novo?
15/12/2000 - 3:00 Giordani Rodrigues
Nesse momento, Eugene Kaspersky deve estar maldizendo os hackers brasileiros. O grupo "Furia.Br", não satisfeito por ter invadido os sites de um dos representantes do empresário russo há poucos dias, repetiu a dose. Na madrugada de hoje, os sites www.kasperskylab.com.br e www.avp2000.com.br foram novamente invadidos. A diferença é que, dessa vez, é possível ver o resultado. As páginas principais foram trocadas pela imagem de uma mulher nua.
Os endereços acima estão registrados respectivamente em nome de Abba Copiadora e AVP do Brasil. Ambas as empresas são de responsabilidade de Breno Pillar de Mattos, em nome de quem também está registrada a Protagon, de Belo Horizonte, representante no Brasil dos produtos da Kaspersky.
A empresa russa é fabricante do conhecido antivírus AVP, considerado de muito boa qualidade. Na terça feira, um porta-voz da Kaspersky já tinha admitido, constrangido, que sua representante brasileira havia sofrido ataques com as mesmas caracterísiticas, pelo mesmos hackers (leia reportagem).
Aparentemente, o episódio não foi suficiente para que a segurança dos sites fosse reforçada. Os espelhos das duas invasões, registrados por Attrition, são iguais. Para vê-los clique aqui .
| Noticias |
Site da Microsoft é invadido duas vezes no mesmo dia
15/12/2000 - 2:00 Giordani Rodrigues
O site do representante da Microsoft na Eslovênia foi invadido por hackers pelo menos duas vezes, de ontem para hoje. O primeiro ataque partiu de um grupo brasileiro chamado "Furia.Br". O segundo, de um hacker não identificado.
O "Furia.Br" desfigurou a página principal da Microsoft com frases ironizando os produtos da empresa. Depois de repetir por várias vezes a palavra "owned" (significando que o site passou a ser "propriedade" do grupo), os hackers dispararam: "Escolha Windows. Escolha o Millenium. Escolha IIS. Escolha SQL. Escolha não escolher. Deixe que a Micro$oft faça isso por você".
A segunda invasão aconteceu de madrugada, no horário do Brasil, e durou pouco tempo. O suficiente, porém, para que InfoGuerra produzisse um espelho do ataque. O hacker não se identificou, apenas escreveu na página uma dedicatória a alguém, seguida da frase "bom dia chefe", em inglês.
O "Furia.Br" foi responsável pela invasão, no domingo e novamente hoje, a sites do representante brasileiro da Kaspersky, empresa russa fabricante do antivírus AVP (leia reportagem).
Em junho deste ano, o site brasileiro da Microsoft também foi invadido pelo grupo "Insanity Zine Corp". Grandes corporações internacionais deveriam ter o mesmo padrão de segurança no mundo inteiro. Das duas, uma: ou não é isso que acontece, ou pode-se supor que o site americano da Microsoft possui as mesmas vulnerabilidades que o brasileiro e o esloveno.
Os "espelhos" das duas invasões de hoje ao site da Microsoft podem ser vistos abaixo:
Primeira invasão (registrada por Attrition)
Segunda invasão
| Noticias |
Hackers desfiguram mais um site de empresa antivírus
12/12/2000 - 3:00 Giordani Rodrigues
Um porta-voz da empresa russa Kaspersky Lab, produtora do antivírus AVP, admitiu ontem que o site de sua representante brasileira foi invadida por hackers. O grupo chamado "Furia.br" desfigurou, no domingo, a página principal do site, deixando em seu lugar uma imagem pornográfica.
O endereço do site, não revelado, é mantido por uma firma de Belo Horizonte, de nome comercial Protagon Segurança, revendedora dos produtos da Kaspersky no Brasil. Entre os endereços registrados em nome do responsável pela Protagon estão www.kaspersky.com.br e www.viruslist.com.br. Os sites são idênticos ao da empresa russa, com exceção do idioma.
Em entrevista fornecida à Vnunet.com, o porta-voz da Kaspersky disse que o site brasileiro não é conectado à rede da companhia. No entanto, quem entrar nesses endereços e tentar obter informações, como notícias sobre vírus, por exemplo, será levado às páginas da matriz.
O incidente com a Kaspersky acontece poucos dias depois da invasão aos sites brasileiros da Network Associates e McAfee, também fabricantes de conhecidos produtos antivírus. Para ver o espelho da invasão, registrado por Alldas, clique aqui.
| Noticias |
Hackers invadem site internacional do UOL
12/12/2000 - 0:00 Giordani Rodrigues
Serve como um alerta para o Universo On Line (UOL), o maior provedor de Internet do Brasil. Após ter adquirido o domínio uol.com, para atuação internacional, o próximo passo será investir na segurança do sistema. Na madrugada de hoje, o site www.uol.com foi invadido por hackers. Quem acessasse o endereço iria se deparar com a imagem de uma bomba atômica em explosão e uma mensagem, em inglês, para os administradores do sistema: "cheque sua segurança...foi fácil! blé!!"
Talvez a invasão passasse despercebida em outro momento, mas acontece exatamente depois de o UOL, uma parceria entre os grupos Folha da Manhã e Editora Abril, ter comprado o endereço para expandir suas operaçãoes no mercado de língua espanhola.
Até poucos dias atrás o domínio pertencia à VCampus, uma empresa de educação tecnológica online. O site ainda apresenta informações sobre a VCampus, mas já está registrado em nome de UOL Inc.
O grupo invasor identificou-se como "Prime Suspectz", o mesmo que atacou o site do Banco Central no final de novembro. O grupo é brasileiro e, utilizando um inglês macarrônico, também colocou outra mensagem para o administrador: "pode ficar feliz! Nada foi deletado, apenas renomeado! hahahaha".
InfoGuerra entrou em contato com o UOL, mas não obteve retorno até o momento da publicação dessa notícia.
O "espelho" da invasão pode ser visto aqui.
Leia também:
Site do Banco Central do Brasil é invadido por hackers
| News |
Secret Hotmail servers discovered
3/12/2000 - 3:00 Giordani Rodrigues
Portuguese version
You may find it very odd to receive an e-mail with the address user_name@hotmailtest3.com, but there is no reason to worry about it. Except for the fact that Microsoft has been using some Hotmail servers confidentially. What for? No one knows exactly why. Probably to provide the corporation with a way to test bugs and other security vulnerabilities in its service.
There are currently at least two servers online, www.hotmailtest3.com and www.hmtest.com. They look like Hotmail’s regular service, which also means the possibility of creating accounts in several languages. The only difference is that no one knew their existence.
An account has been created specially with the domain hotmailtest3.com and several messages have been sent through this e-mail address to Microsoft in the USA and to their Brazilian branch asking for details. None of them has been answered.
The servers were discovered by a young Australian whose pseudonym is "Munga Bunga" (MB). He and "Lord Ikon" keep the site Hackology.com, through which they distribute software developed by themselves — some of them designed for cracking.
At Hackology.com, besides the couple of servers listed above, they mention three others: www.hotmailtest1.com, www.hotmailtest2.com and www.hotmailtest4.com. These servers are no longer online. InfoGuerra has also unveiled a sixth address, www.manga.net, also not available. All mentioned domains have been registered by Microsoft last year, which can be checked at Register.com.
Munga Bunga (as he prefers to be known) stated that, after he published the test servers list, Microsoft tried to shut his site down, alleging that it is a "Hotmail hack site" (sic). To prove what he says, Munga Bunga has sent a copy of e-mail messages exchanged between him and a Microsoft employee, Paula Sillas, who works at Silicon Valley, in California. In her messages, she asks that Hackology.com be "closed". The employee’s name and phone number provided in the e-mail were checked by InfoGuerra, and these data were confirmed.
It is true that MB suggests in his site that people test, at the servers just unveiled, a software he has created, "HTTP Brute Forcer", which enables its users to retrieve passwords. However, he defends himself stating that "there is nothing wrong in providing people with information regarding vulnerabilities found in common and well known services. It's Hotmail’s responsibility to secure its users, and they have failed to do this many, many times. We just point it out to them, and they have fixed the vulnerabilities".
A student of Actuarial Studies at Melbourne University, in Australia, Munga Bunga already had his 15 minutes of fame last year, when he granted an interview to the well known site Antionline.com. He was one of the people responsible for wiping out the servers of CyberThrill, an online casino accused of deceiving thousands of people. An affiliate program promised cash to members who helped to improve traffic to its site.
MB said he lost about US$ 2,500, which was the reason why he created a Javascript that registered millions of fake accounts in the CyberThrill database. This way, the company’s servers were overloaded, preventing new members from registering at the program.
Here you can read Munga Bunga’s online interview on non-divulged Hotmail servers, which happened at November 25th, 2000.
InfoGuerra: How did you find out about those servers?
Munga Bunga: I was sending data requests via my HTTP Brute Forcer. They were returning HTML codes, and the comments had the test server details. They probably forgot to take them off when they transferred the source codes from the test servers to the official site. Typical.
InfoGuerra: In your opinion, what is the purpose of those servers?
MB: There are various purposes: it is beta software, and no one is using it, and it is a great platform to test for vulnerabilities. Also because it would rid the administration from chasing off intruders. But most importantly, I plan to write definitions for the test servers, that would help us identify the measures Microsoft has taken to filter out the HTTP Brute Forcer requests. It is perfect. Definition files (.def) are programmable text files for the HTTP Brute Forcer. Also, we can now always get a glimpse of what Microsoft plans to do, before they actually do it (with Hotmail). It's great.
InfoGuerra: But why do you think they published it? Wouldn't it be better to keep it in their internal network? Or are they trying to find bugs that could be found on the Internet only?
MB: Well, they didn't publish it, the domains are kept secret by Microsoft (and they did a terrible job at doing so). But, it has to run off an actual domain (not just an internal IP) for mail exchanges records, mail servers, string manipulation (parsing) on the domain and e-mail, other reasons inclusive. The whole system is dependant on a fixed domain name. So it makes sense. Programmatically, it is in their interest to do so.
InfoGuerra: One of the reasons you said the servers are secret is because you didn’t find them with a search engine. But I performed Google.com and I found them very easily.
MB: Because Google crawls, I used Altavista (that also crawls). What did you search for?
InfoGuerra: Hotmailtest3 and Hmtest. I also found a message posted in a forum, October, 29th, alerting to the servers. And more, I found two "hmtest" users. That means those servers are up and running and available to the public, right?
MB: Nope, because no one knew about them, and they never would appear in search results unless someone searched for hotmailtest3. I think you should have looked at the sites and not just the results, anyway. It's a catch 22 situation. The message in the forum, someone might post it after reading about it in our site, because we published the news before October, 29th.
InfoGuerra: But how come we could find hmtest users?
MB: Interesting, it's not impossible for a few people to have accounts. I would expect that, but no one knows about them, that's the point. There have also been other people creating those accounts after we published them.
InfoGuerra: Do you think they are internal MS users that are testing the servers?
MB: Well, yes, it is their test systems, of course anyone knows the address can go in there to create an account. They have to have it that way so they can create accounts, send and receive e-mail, for testing. But they are not actively promoting, nor are they saying "hello everyone, come here and create an account". The users probably went there from a search engine, who knows, or maybe they are actual Hotmail staff. I'm just telling you what I found, and nobody else had acknowledged that finding, and there were no pages linking to it in AltaVista.com. The name alone suggests they are used for "testing". The secretive nature isn't very important, the servers are there, and they can be used by those who are willing to make good use out of them, if you know what I mean.
InfoGuerra: You also posted several other Hotmail test domains that are no longer available (hotmailtest1.com, hotmailtest2.com, etc). Were they available then?
MB: No, they were not.
InfoGuerra: According to the message thread you sent me, MS claims you are hosting a "Hotmail hacking" site, and in your page you stimulate people to use HTTP Brute Force in its servers. What do you have to say about it?
MB: The Hotmail definitions no longer work, therefore: 1) The Brute Forcer has nothing to do with it. 2) It's not "hacking", as brute forcing is "cracking", therefore, they are incorrect again. 3) It is a method of password retrieval, if someone forgets his/her password, brute forcer is used to retrieve it, for legitimate purposes, it's not my problem if people use it in an illegit manner. 4) there is nothing wrong in providing people with information regarding vulnerabilities found in common and well known services. It's Hotmail’s responsibility to secure its users, and they have failed to do this many, many times. We just point it out to them, and they have fixed the vulnerabilities.
InfoGuerra: What do you intend to do to prevent MS from shutting your site down? Do you think they'll take any actions towards it? Do you think they're claiming you're trying to hack them just because you're the one who told the story? I mean, you've been hosting Hackology for a while now. Why are they taking actions just now?
MB: I think they have taken action before, but my host was not allowed to disclose who it was that shut us down previously (for legal reasons, and so we don't retaliate). They won't just shut us down, they can't. Even if (somehow) they do, we shall be back, we always are. The only thing that worries me is "Black Angel". When it is released, then we are going to feel the pressure from corporate America.
Note (12/5/200): If you did not have the opportunity to see the remaining test servers (Hotmailtest3.com and Hmtest.com) until Monday (12/4), you will not see them anymore. Coincidentally or not, after this news article was published they were taken off from the Internet. However, you'll still be able to verify its existence through domain registration web sites. Or by clicking here, to see the images which were recorded while the servers were still online. The images are identical to the one of common Hotmail, except for the addresses, which were different.
*Giordani Rodrigues is a Brazilian journalist and the editor of InfoGuerra, a security news related site. Currently, InfoGuerra is written in Portuguese only. But it has an English section with the latest security related news around the world. Click here to see it.