| Noticias |
Hacker chinês invade site da United Press International
30/4/2001 - 19:02 Giordani Rodrigues
|
| Noticias |
Sesc publica alerta de que foi "hackeado"
28/4/2001 - 22:35 Giordani Rodrigues
Quem entrar agora no site do Sesc São Paulo irá ter uma surpresa. Em vez de informações sobre exposições, cursos e outras atividades da entidade, encontará um aviso de que a página foi invadida. A mensagem, no entanto, não foi deixada por hackers, mas pela própria equipe do Sesc. A informação foi enviada para InfoGuerra por um de seus leitores, que não se identificou.
“O SESC Online foi hackeado na última sexta-feira, dia 20 de abril. Por motivo do rigoroso sistema de segurança do Universo Online (provedor do site do SESC-SP) nossa máquina só volta ao ar na quarta-feira próxima, dia 2 de maio. Desculpe-nos o transtorno!”, diz o alerta na página principal do site.
É uma atitude rara e por isso mesmo louvável. Enquanto a maior parte das empresas, públicas ou privadas, tenta esconder da população a informação de que seus sites foram invadidos por hackers quando isso acontece, o Sesc alardeia o fato.
A atitude é também correta. Quanto mais a sociedade conhecer o nível de insegurança da Internet e o quanto grupos de piratas digitais podem explorá-la, mais se poderá fazer para evitar tais ataques e punir os responsáveis. Ao contrário, quanto mais se esconder as informações, mais a falsa sensação de segurança irá predominar.
O site do Sesc Online, conforme é revelado na nota, foi invadido no último dia 20. O responsável pelo ataque se autodenomina Genesy’s. Ele tem sido chamado de “hacker cristão”, “hacker de Deus”, ou “hacker de Cristo”, pois sempre deixa mensagens bíblicas em suas desfigurações. Para ver o espelho do ataque, registrado pelo site Alldas, clique aqui. Devido ao feriado, não foi possível fazer contato com os responsáveis pelo site, nem no Sesc, nem no Uol.
Leia também:
Hacker cristão invade site do McDonald's
Hacker cristão invade site do Banco Rural
Hacker cristão ataca na Páscoa
Itaú nega invasão de seu site
Hackers invadem site do banco Itaú
| Noticias |
Site da Microsoft é novamente invadido
27/4/2001 - 15:46 Giordani Rodrigues
 |
| Noticias |
Hacker cristão invade site do McDonald's
26/4/2001 - 21:20 Giordani Rodrigues
Os internautas tentados pelo pecado da gula que visitassem o site do McDonald’s do Brasil, ontem, poderiam encontrar, para sua surpresa, um texto falando sobre o penetrante olhar de Deus. O site foi invadido por Genesy’s, o “hacker cristão”, como ele tem sido chamado, pois sempre deixa citações bíblicas em suas desfigurações.
“Enquanto o Senhor, com seu olhar penetrante, se volta para julgar os pecadores obstinados, incapazes de se converterem por causa da dureza de seus corações, olha com misericórdia para os humildes e contritos de coração”, dizia um trecho da mensagem. O espelho, registrado pelo site Attrition, pode ser visto aqui.
Genesy’s apareceu em cena na Páscoa. De lá para cá já foram registradas mais de 30 invasões suas, todas explorando vulnerabilidades em servidores Microsoft IIS. Sites importantes já foram atacados, como Unimed, Banco Rural, Sesc, Brasil Telecom e outros.
Pelo menos ele não deixa seu e-mail como forma de induzir os adminstradores a contratarem seus serviços para corrigir as falhas dos sistemas, e normalmente pede desculpas pela invasão. Seu método de pregar a palavra de Deus, no entanto, é no mínimo controverso. No princípio era o Verbo, agora é o "defacement".
Ontem, o grupo Silver Lords também teve um “Mc Dia Feliz”, ao invadir o site do McDonald’s do Chile. Os hackers deixaram uma figura estilizada de um guerrilheiro mascarado na página principal, e um pedido de libertação da região de Caxemira, disputada entre a Índia e o Paquistão.
Apesar dos rumores de que o grupo foi rompido (leia matéria), invasões creditadas ao Silver Lords continuam sendo registradas com constância. Aparentemente, dois de seus integrantes estão usando o nome do clã, à revelia de seu líder, um adolescente brasileiro de apenas 14 anos que usa o pseudônimo de Lord Choo3s.
Hoje, o grupo já invadiu vários sites, ente os quais alguns de alto perfil. Fazem parte da lista três endereços — na China, Oriente Médio e Taiwan — da Acer, um dos maiores fabricantes de PCs do mundo, e o site corporativo da Samsung Digital. Os ataques foram semelhantes ao do McDonald’s chileno e suas imagens podem ser vistas aqui.
Leia também:
Hacker cristão invade site do Banco Rural
Hacker cristão ataca na Páscoa
| Noticias |
Hackers atacam fundação brasileira de defesa da privacidade
26/4/2001 - 17:32 Giordani Rodrigues
Na madrugada de hoje, hackers de um grupo recém-formado chamado Perfect.br invadiram o site da Fundação Carlos Alberto Vanzolini. Criada no ano passado, a entidade tornou-se a principal certificadora de políticas de privacidade em sites nacionais.
Os hackers modificaram a página principal, colocando em seu lugar a figura de um desenho japonês, do tipo mangá, e a frase “people.. remember this? Well... I do” (algo como, “pessoal, lembra disso? Bem...eu sim”). O site já foi restabelecido.
A Fundação Vanzolini tem um trabalho parecido com o de outras organizações internacionais, como a americana TRUSTe. Um site que deseja ser conhecido pelo respeito aos seus usuários deve implantar uma clara política de privacidade e torná-la pública.
A partir disso, o cumprimento dessa política poderá ser auditada pela Fundação Vanzolini, que recebe por seus serviços e fornece um certificado de que o site está cumprindo as normas de privacidade por ele publicadas. Grandes bancos, como Itaú e ABN Amro Bank, já estão associados à fundação como patrocinadores.
InfoGuerra fez contato com a Fundação Vanzolini, mas até o fechamento desta matéria ainda não havia recebido esclarecimentos sobre a invasão. Veja o espelho aqui.
Um dos integrantes do Perfect.br que assinou o “defacement”, como é chamada, em inglês, a desfiguração de sites, foi ScorpionKTX. Ele era integrante do grupo Silver Lords, composto basicamente de brasileiros, e sempre teve o hábito de colocar figuras de mangás em seus ataques.
O fato de ele ter-se associado a um outro grupo, além de ter mandado saudações a f0ul e Choo3s na página da fundação, dizendo que estes são ex-Silver Lords, confirma os rumores de que o grupo foi desmantelado.
O Silver Lords é o mais ativo clã de desfiguradores do mundo, de acordo com as estatísticas do site Alldas. Em sua conta, já foram creditadas quase 800 invasões. O nome do grupo continua aparecendo em vários defacements, mas diz-se que os responsáveis por eles são apenas dois dos integrantes remanescentes, Mirinda e Macwiz.
O desmantelamento de um grupo tão ativo poderia ser motivo para comemorações, mas deve-se encarar o fato por outro lado. Os seus vários e experientes ex-integrantes certamente formarão outros grupos, aumentando ainda mais o número dos que já existem no Brasil, campeão absoluto de desfigurações de sites.
Prova disso é o próprio Perfect.br. Além da Fundação Vanzolini, a Associação Brasileira de Emissoras de Rádio e Televisão (Abert) também foi atacada nesta madrugada. O resultado da invasão pode ser conferido no conhecido site Safemode, que passou alguns meses “parado” por problemas em seus servidores e agora voltou à ativa. Clique aqui para ver o espelho.
| Noticias |
Hackers americanos e chineses estão em guerra
26/4/2001 - 0:45 Giordani Rodrigues
 |
 |
| Boatos |
Falso vírus induz usuário a apagar arquivo do Windows
25/4/2001 - 16:47 Giordani Rodrigues
Colaborou enviando o e-mail para análise Monica Ferrero, de São Paulo.
Um e-mail contendo uma falsa notícia de vírus que está circulando pela Internet é um exemplo perfeito da histeria a que as pessoas podem chegar por acreditar em tudo que lêem. Ao contrário de inocentes correntes, a mensagem leva o usuário a crer que o arquivo “SULFNBK.EXE” é um vírus, quando na verdade é um arquivo de sistema do Windows.
O texto do e-mail orienta as pessoas a encontrarem o arquivo utilizando o comando “localizar” do Windows. Em algumas versões, o usuário irá encontrá-lo e, assustado, provavelmente irá apagá-lo. A assessoria de imprensa da Microsoft confirmou que se trata de um boato.
A mensagem, como é de costume nesses casos, diz que a informação partiu de lugares sérios como a Receita Federal ou grandes empresas. O pior é que tem gente especializada que trabalha em grandes repartições e companhias apagando o arquivo.
InfoGuerra fez contato com uma das vítimas do boato, Vera Lúcia Neves, ex-diretora do departamento de taquigrafia da Assembléia Legislativa de São Paulo. Ela conta uma história tragicômica:
“Recebi esse e-mail e entrei em contato com um funcionário do departamento de informática da Assembléia Legislativa. Ele disse que iria verificar. No dia seguinte, eu recebi um e-mail de minha filha, que trabalha numa multinacional. Ela dizia que o técnico de informática da empresa falou para apagar aquela ‘bomba’, mesmo que o sistema avisasse que era um ‘arquivo de instalação’ do Windows.”
“Apaguei e avisei o funcionário da Assembléia. Ele me disse que já tinha deletado o arquivo de todos os computadores do departamento de informática. Depois eu descobri que era boato, reinstalei o arquivo, que estava na lixeira, e tentei avisar o rapaz, mas ele não fez mais contato comigo”.
Segundo a assessoria da Microsoft, o arquivo Sulfnbk.exe serve para reconhecer nomes extensos de arquivos, isto é, com mais de oito letras. Por exemplo, se você tem uma foto com o nome “araraquara.jpg” em seu computador, mas acreditar no boato e deletar o arquivo, o sistema irá apresentar a foto com o nome de “araraq~1.jpg”. Para reverter a situação, basta reinstalar o arquivo deletado a partir do CD de instalação do Windows.
A Symantec, produtora do Norton Antivírus, confirmou que não há nenhum vírus com tal nome. Mais: a empresa até já catalogou a mensagem como “hoax” (boato) e publicou um alerta em seu site, orientando quem receber o e-mail a simplesmente ignorá-lo e não passá-lo adiante. Clique aqui para ler o alerta, que reproduz o texto em português e informa que a história surgiu no Brasil.
| Noticias |
Vírus Chernobyl ataca nesta quinta-feira
24/4/2001 - 22:52 Giordani Rodrigues
 |
| Boatos |
Golpe da clonagem de telefones é boato
24/4/2001 - 19:35 Giordani Rodrigues
Colaborou enviando o e-mail para análise Monica Ferrero, de São Paulo.
Está circulando pela Internet um e-mail falando de um suposto golpe aplicado aos assinantes de linhas telefônicas. De acordo com a mensagem, quando o usuário aperta as teclas “90#” em seu aparelho, após contato de alguém que se faz passar por funcionário da companhia telefônica, a linha passa a ser partilhada por outras pessoas, ou seja, é clonada. A informação, no entanto, não passa de mais um boato eletrônico.
O texto do e-mail diz que a Telemar confirma que o golpe é real, mas isso é outra mentira. “Correntes” desse tipo costumam citar nomes de grandes empresas para dar credibilidade às histórias. InfoGuerra entrou em contato com a Telemar e recebeu a informação de que não há a menor possiblidade de que um procedimento como o descrito seja capaz de clonar uma linha telefônica.
De acordo com a empresa, esta história já havia circulado vários meses atrás. Na ocasião, foram feitos testes exaustivos, comprovando-se que ela é desprovida de fundamentos.
O boato voltou a circular com força agora, mas realmente não é novo. Existe há pelo menos três anos e já foi catalogado pelo caçador de hoaxes — como também é chamado este tipo de trote eletrônico —, o escritor americano David Emery. Ele possui uma página na Internet com análises de milhares de hoaxes e lendas urbanas. Clique aqui para ler sua descrição sobre o "golpe do 90#".
O boato da clonagem de telefones chega a forjar que o e-mail foi escrito por dois funcionários da Telemar. Um deles, Davidson Paes de Azevedo, lotado na unidade de Campos, no Rio de Janeiro, concordou em dar uma entrevista à InfoGuerra, justamente porque está tendo vários problemas depois que a mensagem voltou a circular.
Ele disse que tem recebido ligações de pessoas de várias partes do Brasil perguntando sobre a veracidade da história. “Fui envolvido numa situação extremamente desagradável. Eu nunca usaria o nome da Telemar para espalhar uma história dessas, mesmo porque não é verdadeira e eu poderia sofrer sérias sanções da empresa, até mesmo ser despedido” .
Davidson, cujo nome completo, endereço de e-mail e telefone comercial constam da mensagem, não sabe como seus dados foram parar na Internet. "Provavelmente foram conseguidos em alguma lista de spam", arrisca. Para evitar problemas futuros, ele já pediu para que a Telemar altere seu e-mail.
A mensagem termina com o indefectível pedido que caracteriza as correntes: repassar o boato a todos os conhecidos. Esta é a principal forma de disseminação de mentiras na Internet.
A melhor maneira de evitar este tipo de situação continua sendo não participar de correntes de qualquer natureza. Não envie mensagens cuja veracidade você desconhece, mesmo que tenham vindo de algum amigo. Ele também pode ter sido enganado.
Veja, abaixo, uma cópia do e-mail (os erros gramaticais não foram corrigidos):
Este é um serviço de informação de alerta para todos os usuários da Internet, prestem bastante atenção no que vem a seguir:
No inicio eu achei que fosse mais um SPAM. Liguei para o n.º 104 do Suporte da Telemar e me confirmaram como sendo verídico. Portanto: É VERÍDICO.
Todos devem ficar alertas para um golpe telefônico que está sendo aplicado em diversas regiões do Pais. Ligam para a sua casa, empresa ou até celular, dizendo que é do Departamento Técnico da empresa telefônica local, ou da empresa que trabalha para a mesma. Perguntam se seu telefone dispõe de Serviço de Discagem por "Tom". Com a desculpa que necessitam testar, lhe pedem para discar "90#". Uma vez executada esta operação, a pessoa informa que não há nenhum problema com seu telefone, agradece a colaboração e desliga.
Quando terminado o procedimento acima, você acaba de habilitar sua linha telefônica como receptora a quem lhe chamou anteriormente, isso em linguagem popular chama-se CLONAGEM, ou seja, uma copia fiel de alguma coisa, neste caso, DE SUA LINHA TELEFÔNICA.
Dai em diante, todas as ligações feitas por aquela pessoa que lhe chamou inicialmente, serão debitadas EM SUA CONTA DE TELEFONE. Até o momento as companhias telefônicas NÃO SABEM como parar, detectar ou evitar esta fraude. Por isso, é importante que essa informação SEJA PASSADA para TODOS: vizinhos, parentes, amigos, listas na Internet ao qual você pertence, enfim, qualquer lugar onde ela possa ser vista.
FIQUE ATENTO E COLABORE DIVULGANDO ESTE E-MAIL A TODOS QUE VOCÊ PUDER!
| Noticias |
Hacker brasileiro invade site da Unicef
24/4/2001 - 14:35 Giordani Rodrigues
 |
| Noticias |
LSD compromete segurança de sistemas
23/4/2001 - 20:34 Giordani Rodrigues
 |
| Noticias |
Vírus dirigido a pedófilos formata o disco rígido
23/4/2001 - 19:45 Giordani Rodrigues
Os pedófilos da Internet agora têm de se preocupar com algo a mais além da polícia. Aparentemente, alguém resolveu puni-los, criando um vírus disfarçado de um programa para se conectar a sites com imagens eróticas de crianças e adolescentes. Trata-se do VBS.Zeichen.A, descoberto no dia 20 pela Symantec.
Escrito em Visual Basic Script, o vírus chega com uma mensagem em alemão que, traduzida, diz mais ou menos o seguinte: “Para chegar ao prazer de encontrar URLs com pré-adoslescentes verdadeiramente boas (ou bons), simplesmente dê um duplo clique neste arquivo. As URLs são codificadas, portanto nenhuma outra pessoa pode ver sobre o que se trata”.
Quando executado, o vírus adiciona comandos maléficos ao arquivo Autoexec.bat e reinicia o Windows. Depois que o computador é reiniciado, aparece a seguinte mensagem, em modo DOS:
VBS/W98.pedo1.HDFK.V2
{{{ The only Warning from {{{ ^_int21h_^ }}} Never touch Kid's }}}
(O único aviso de {{{ ^_int221h_^ }}} Nunca toque em crianças)
A partir desse momento, os comandos dão início à formatação dos drives C e D, sem nenhum tipo de aviso prévio. Também não é possível reverter o processo. O Zeichen.A pode atacar os sistemas operacionais Windows 95, 98 e ME.
O fato de a mensagem estar em alemão reduz o poder de disseminação da praga. A Symantec, considera o Zeichen.A como de baixo risco.
| Noticias |
Lançado quarto capítulo de Lila
22/4/2001 - 22:38 Redação InfoGuerra
 |
| Lila |
LILA - Capítulo 4
22/4/2001 - 18:03 Rodrigo Sais
Para ler outros capítulos, clique nos links abaixo:
Capítulo 1
Capítulo 2
Capítulo 3
Lila voltou da casa de Shira disposta a saber mais sobre o que eles iriam fazer no dia seguinte. Espeleologia Urbana era um nome muito esquisito. Ela ficou mais preocupada quando tentou acessar o site que Shira tinha indicado sobre o assunto: www.infiltration.org.
O site tinha sido tirado do ar; aparentemente, algum problema com os longos braços da lei, ou com advogados que, em vez de gastar seu tempo lavando os colarinhos das camisas ficavam procurando motivos para processar qualquer gurizinho inocente.
Lil@ suspirou. Aparentemente, toda sua vida estava girando em torno de atividades ilegais. Nessas horas dava graças por ainda ser menor de idade. Uma busca por “urban speleology” acabou levando Lil@ ao site que ela queria:
 |
| Lila |
LILA
22/4/2001 - 0:00 Rodrigo Sais
 |
| Noticias |
Empresa desafia hackers a invadirem seu sistema
20/4/2001 - 19:10 Giordani Rodrigues
 |
| Noticias |
Hackers invadem sites da Microsoft
20/4/2001 - 4:44 Giordani Rodrigues
 |
 |
| Noticias |
eBay é fraudado em mais de US$ 450 mil
19/4/2001 - 21:59 Giordani Rodrigues
 |
| Sobre |
InfoGuerra é escolhido como site da semana
18/4/2001 - 21:16 Redação InfoGuerra
O novo visual de InfoGuerra, inaugurado na segunda-feira, agradou não só ao público, que tem enviado elogios por e-mail, como também ao jornal Zero Hora, de Porto Alegre. A jornalista Sandra Pecis escolheu InfoGuerra como site da semana em sua coluna, publicada no ZH às quartas-feiras.
Não é a primeira vez que o site é citado por grandes empresas jornalísticas. Recentemente, serviu como fonte para notícias publicadas no Jornal do Brasil, Folha Online e Yahoo México. Isto sem contar as matérias que são publicadas quase que diariamente pelo Terra Informática.
Agradecemos o apoio de todos. Em breve, teremos mais novidades. Já está sendo preparado material novo para as seções de Artigos, Dicas e Boatos. Além disso, o quarto capítulo de Lila, novela hacker do jornalista Rodrigo Sais, que passou para a seção de Livros, está “no prelo”. Aguardem.
| Noticias |
Novo vírus Corações Solitários congestiona a rede
18/4/2001 - 16:08 Giordani Rodrigues
Várias empresas antivírus estão alertando para o surgimento de uma nova praga, descoberta hoje, e que está se espalhando rapidamente pela rede. Trata-se do Matcher, também chamado de vírus Corações Solitários pela Trend Micro. O vírus, do tipo worm, tem o poder de enviar mensagens em massa, congestionando os servidores de e-mail.
O Matcher disfarça-se como um programa para encontrar o par perfeito. Chega em uma mensagem de e-mail com as seguintes características:
Assunto: Matcher
Corpo da mensagem: Want to find your love mates!!! Try this its
cool... Looks and Attitude Maching to opposite sex. (Quer encontrar seu parceiro no amor!!! Tente isto, é legal... Aparência e atitutes compatíveis com o sexo oposto.)
Anexo: matcher.exe
Uma cópia da mensagem pode ser vista na figura abaixo. Perceba a forma incorreta como está escrita a palavra “matching”:
 |
| Noticias |
Hacker cristão invade site do Banco Rural
18/4/2001 - 3:19 Giordani Rodrigues
O "hacker cristão" voltou a atacar. E, desta vez, seu alvo foi nada menos do que o site de um banco. Nesta terça feira, 17, ele invadiu a página principal do Banco Rural, desfigurando-a com uma citação bíblica. "Todas as coisas me são lícitas , mas nem todas as coisas convêm. Todas as coisas me são lícitas, mas eu não me deixarei dominar por nenhuma delas", escreveu.
A citação faz parte da primeira epístola do apóstolo Paulo aos Coríntios, habitantes de Corinto, uma rica cidade grega dominada pelos romanos à época de Cristo.
Identificado pelo sugestivo nome de Genesy’s, esse é um desfigurador diferente. Não alerta para a segurança dos sistemas, não deixa os tradicionais "greetz" (saudações em geral), nem põe seu e-mail como forma de fazer contato — normalmente remunerado — com os administradores dos sites. Às vezes, ainda pede desculpas por seus atos.
Apareceu em cena na Páscoa, e de lá para cá já atacou sites de empresas ou intituições como Unimed, governo do Paraná, Universidade Federal de Santa Catarina e Universidade Federal do Maranhão. Em todas as ocasiões, suas mensagens foram ligadas à religião. O que não torna o ato menos "pecaminoso".
O espelho da invasão ao Bano Rural foi registrado tanto pelo site americano Attrition como pelo alemão Alldas, os dois principais sites especializados em arquivar imagens de desfigurações. Para constatar como ficou a página, clique aqui.
Leia também:
Hacker cristão ataca na Páscoa
| Noticias |
Hackers invadem site da Xuxa
17/4/2001 - 20:16 Giordani Rodrigues
Um grupo de hackers brasileiros identificado como Brazil Hackers Sabotage (BHS) invadiu hoje três endereços da loja virtual da Xuxa. Os sites fazem parte do Portal X, uma divisão da Globo.com, que traz notícias e variedades, e é dedicado principalmente ao estilo da apresentadora do Planeta Xuxa. Os endereços invadidos foram http//shoppingx1.somlivre.globo.com, http//shoppingx3.somlivre.globo.com e http//shoppingx2.somlivre.globo.com. Todos estão fora do ar.
Os hackers ironizaram a Globo, o administrador do sistema, e se divertiram com a Xuxa. Desfiguraram as páginas escrevendo coisas como “Hey admin I’m sorry...But you lose!” (Ei, administrador, desculpe, mas você perdeu) e “Nossa... BHS entrou na globo? Hehehe!! hey Xuxa, te amamos! Queremos conhecer seu camarim ;]”.
Fora isso, deixaram as saudações de sempre a outros integrantes do mundo hacker e também a sites como Safemode e Alldas, que registram os espelhos dos ataques. O grupo é composto por três integrantes, JShalom, Astek e dAnGeRmOuSe, mas quem assinou as desfigurações foi o primeiro, que também invadiu o site da Som Livre, ontem.
JShalom usou uma forma dissimulada de oferecer seus serviços para mostrar as vulnerabilidades do servidor — obviamente, caso fosse remunerado. “Admin, solution for this site u find in” (administrador, a solução para este site você encontra em), seguido do seu endereço de e-mail.
Tal atitude, na verdade, é corriqueira entre desfiguradores de páginas. O mais original foi a frase usada, parecendo publicidade de quem oferece crédito a juros. O espelhos das invasões, podem ser vistos no site Alldas, um dos “homenageados”. Clique nos links abaixo:
http://defaced.alldas.de/mirror/2001/04/17/shoppingx1.somlivre.globo.com/
http://defaced.alldas.de/mirror/2001/04/17/shoppingx2.somlivre.globo.com/
| Noticias |
HP confirma invasão de hackers em seu site
16/4/2001 - 20:20 Giordani Rodrigues
A Hewlett-Packard (HP) Brasil divulgou um comunicado no final da tarde de hoje confirmando que o site HP Store Brasil, responsável pela venda online de produtos da empresa, foi invadido, conforme noticiado por InfoGuerra na última sexta-feira. Segundo o comunicado, “um número limitado de dados pessoais dos clientes foi acessado, mas nenhuma informação sobre cartões de crédito foi violada”. A descoberta da invasão ocorreu na manhã de quinta-feira, dia 12 de abril.
O acesso ao site foi temporariamente interrompido. A HP afirma que “já identificou a raiz do incidente e está tomando todas as medidas para prevenir outras ocorrências como essa no futuro”. As autoridades brasileiras também foram chamadas para ajudar nos procedimentos.
A informação sobre a invasão ao site HP Store Brasil partiu do próprio hacker responsável pelo ato. Identificado como Phrozen_Byte, ele enviou um e-mail a InfoGuerra contendo dados pessoais de pouco mais de dez clientes da empresa, incluindo nome, endereço, telefone, e-mail, CPF, produto adquirido, data e valor da compra. Cerca de metade dos clientes foram contatados e confirmaram as informações.
Phrozen_Byte afirma que se apoderou de 1288 cadastros e ameaçou divulgá-los na Internet, caso não fosse “levado à sério”. No e-mail enviado, ele disse que não daria entrevistas, porém concordou em responder a algumas perguntas feitas por InfoGuerra.
Em uma mensagem remetida ontem (15/04), ele confirma que a invasão ocorreu na quinta-feira, mas diz que já estava sendo planejada há algum tempo. Seu objetivo não seria “obter dinheiro, nem tampouco roubar algo”, mas fazer com que “as empresas tomem cuidado na hora de planejarem seus sites de e-commerce”.
Ele afirma que, além dele, outras pessoas ajudaram na invasão e copiaram o conteúdo do site. “Não adianta em nada me pegar, isso ajudaria a espalhar as informações”, escreveu. Phrozen_Byte garante que o site da HP Store apresenta defeitos sérios há muito tempo.
“Há mais de duas semanas venho admirando o conteúdo do site e a meu modo de ver é incompetência dos administradores não terem percebido isso, mas eles devem estar preocupados em organizar a Páscoa no litoral de algum estado”.
O hacker garante que o site continua com erros e que se alguém quiser pode até mesmo deletar o servidor. “Eles não tem backup dos arquivos para uso imediato”, disse. “Imagina só se os dados de um dos clientes some, ele liga e qual seria a resposta da atendente? —Bom, o senhor deve se recadastrar”, ironizou.
E vai além: “eu estive na central de controle da HP Store, uma interface gráfica realmente interessante, e com o poder de fazer qualquer coisa, liberar crédito, dar baixa nas compras, alterar qualquer coisa”.
Phrozen_Byte disse que não pertence a nenhum grupo, e que a invasão à HP foi dedicada “a uma amiga muito importante” chamada Bianca e a seu irmão, cujo pseudônimo é Dead_Byte.
No e-mail, ele também revela porque mudou de idéia e resolveu falar sobre a invasão: “a HP, em sua resposta, provavelmente vai dizer que já me achou e está tomando todas as medidas possíveis contra mim”.
No comunicado divulgado hoje, a empresa afirma que não irá mais divulgar detalhes sobre a questão, visando proteger a privacidade de seus clientes e não prejudicar as investigações.
Leia também:
Cracker rouba dados de clientes da HP
| Noticias |
Hacker cristão ataca na Páscoa
16/4/2001 - 16:23 Giordani Rodrigues
Levar a palavra de Deus aos povos ganhou um significado pouco convencional no feriado de Páscoa. Numa atitude inusitada no universo das desfigurações de páginas, em que o comum são palavrões e ofensas em geral, um hacker cristão invadiu vários sites durante o último final de semana e deixou mensagens religiosas neles.
Identificado pelo sugestivo pseudônimo de Genesy’s, o hacker escreveu frases como "Pascoa !!! Qual é a real razão da pascoa ? não seria a de relembrar o sacrifício de Jesus Cristo ? Porquê então a atenção das pessoas é voltada para um outro lado ? Quando se fala em pascoa , as pessoas lembram logo de ovos de chocolate ... e de coelhos !!! (...) A verdade é: Jesus Cristo veio ao mundo para morrer por você !!! Não o ignore !!! Ele quer falar com você !!! E também te ajudar !!! Pois ele te ama !!! Eu não estou aqui para falar de igreja ou seita alguma! mas vim para falar de DEUS" (sic).
As palavras acima foram escritas no site da Unimed, mas Genesy’s também invadiu sites do governo do Paraná (http://netescola.pr.gov.br), do Centro de Ensino Unificado de Teresina (CEUT), que até as 16h15 de hoje permanecia desfigurado, e da Secretaria da Fazenda de São Paulo, sempre deixando mensagens relacionadas à crença em um ser superior.
Neste último, ele questionou o fato de o Brasil ser um país com liberdade religiosa, mas que "outorga" os feriados ligados à Igreja Católica. Uma característica peculiar de seus ataques é que ele pediu desculpas por seus atos aos adminstradores de todos os sistemas invadidos.
O site da Unimed foi novamente desfigurado na madrugada de hoje. Desta feita, o hacker, identificado como "c4d3t" (cadet), deixou uma mensagem ofensiva. Escreveu a palavra "saúde" com um cifrão no lugar do "s" e chamou os proprietários de planos médicos de "capitalistas sujos".
O departamento de marketing da Unimed confirmou esta invasão, mas afirmou desconhecer o ataque do "hacker cristão". O site já voltou ao normal. Clique nos links abaixo para ver os espelhos dos ataques, registrados por Alldas:
Unimed - 1ª invasão
Unimed - 2ª invasão
Netescola
CEUT
Secretaria da Fazenda de São Paulo
| Noticias |
Cracker rouba dados de clientes da HP
13/4/2001 - 1:00 Giordani Rodrigues
Ontem à noite, InfoGuerra recebeu um e-mail assinado por alguém identificado pelo pseudônimo de Phrozen_Byte. A mensagem informava que um site brasileiro da Hewlett-Packard, o HP Store, responsável pela venda online de produtos da multinacional, havia sido invadido e dele foram roubados 1288 cadastros de clientes da empresa. Para provar o que dizia, Phrozen_Byte mandou anexado ao e-mail um arquivo contendo elementos do site e pouco mais de dez destes cadastros.
Entre as informações dos usuários, constavam nome, endereço, e-mail, telefone, CPF, senha, produto adquirido, valor e até o tipo de transação (pela Internet ou por telemarketing). De posse de tais dados, InfoGuerra conseguiu fazer contato com cerca de metade dos clientes cujos cadastros constavam do e-mail e confirmou as informações. Alguns dos compradores eram funcionários da própria HP.
Um dos usuários, gerente de um hotel em Minas Gerais, chegou a comentar que iria tomar medidas contra a empresa, já que, mesmo tendo decidido fazer a compra por telefone, seus dados foram disponibilizados na rede e posteriormente roubados.
Devido ao feriado da Semana Santa, não foi possível entrar em contato com a assessoria de imprensa da HP ou com os responsáveis pelo site invadido, que permanece inacessível. Os setores que estavam funcionando, de suporte ao usuário, não puderam comentar o assunto.
Phrozen_Byte é um pirata da rede pouco conhecido. Seu último ato de destaque foi invadir o site da Agência Espacial do Canadá, em fevereiro deste ano, junto com Tempest, Pantera e Ph4nt4 e escrever a frase "we eat crazy cows" (nós comemos vacas loucas). O ato acabou gerando uma onda de protestos dos hackers ao boicote da carne bovina brasileira.
No e-mail enviado ontem, ele ameaçava publicar na Internet os dados dos 1288 clientes da HP, num prazo de 48 horas, caso não o levassem à sério, e dizia que não daria entrevistas. Portanto, maiores esclarecimentos sobre o episódio, só a partir de segunda-feira, quando as atividades da empresa voltarem ao normal.
| Artigos |
Submundo: site de prefeitura ficou 4 meses invadido
3/4/2001 - 1:00 Giordani Rodrigues
Vejam vocês como são as coisas: há menos de uma semana, inaugurei uma nova série em InfoGuerra, Submundo. Cheguei a anunciar algumas pautas, entre elas a de um site do governo que estava invadido há meses sem modificação. Nesse dia, verifiquei, e o site continuava lá, "owned". Pois não é que, justo agora que resolvo escrever sobre isso, ele fica "forbidden"?
Sim, hoje tentei acessar o site da Prefeitura de Jaru, em Rondônia, e encontrei a mensagem de "entrada proibida". Até a semana passada, no entanto, ele trazia a inscrição "$@!& prime suspectz ownz you?", como se pode ver no espelho registrado por Attrition. O site foi invadido no dia 12 de novembro de 2000 e permaneceu assim até março deste ano!
Imagine que você morasse em Jaru (talvez more), e quisesse saber sobre a taxa urbana, ou ler o edital de um novo concurso. Entra no site da prefeitura e só encontra a inscrição "prime suspectz ownz you?", meses a fio. Mas, pelo jeito, ninguém em Jaru acessa o site da prefeitura, nem o próprio prefeito, nem o responsável pelo site. Caso contrário, não teria passado tanto tempo desfigurado.
A situação é tão sui generis que não adianta, agora que o site está fora do ar, tentar saber como era sua aparência original. Isso seria possível com o mecanismo de busca Google, um dos melhores atualmente. O sistema salva uma imagem das páginas em sua memória cache, à medida que rastreia a Internet em busca de endereços. Mas se você colocar "prefeitura de jaru" como palavras-chave no Google, o resultado só irá confirmar a invasão.
Tente. Na minha máquina deu o seguinte: como primeiro resultado, o endereço www.jaru.ro.gov.br, acompanhado do título "prime suspectz ownz! @%#$" e as referências "$@!& prime suspectz ownz you? Greetz: Insanity Zine c0rp, McM4nus, the-magic, elitehacker ...". Clique na palavra "cache" e veja que aparece a mesma imagem que a do Attrition. Ou seja, o site passou tanto tempo assim, que foi essa a imagem que o Google registrou dele.
O fato, apesar de servir para piadas, é lamentável. Primeiro pela desfiguração em si, um ato reprovável, senão ilegal. Segundo, porque a prefeitura de Jaru deve ter muito mais com que se preocupar do que com hackers. Terceiro, porque acaba justificando o bordão repetido pelos grupos brasileiros em seus últimos ataques: "Brazil rulez", ou seja, o Brasil realmente "domina" a cena hacker mundial e detém tristes recordes.
Conforme estatísticas do Attrition, o Brasil é, de longe, o país com a maior quantidade de endereços invadidos. Como se não bastasse, o país ainda teve o maior crescimento no número de ataques, no ano passado, entre todos os registros feitos pelo site.
Os endereços do governo vivem sendo atacados. E o governo, ou não está muito preocupado com isso, ou simplesmente não tem condições de combater os grupos, que surgem com novos nomes a cada dia.
Apesar de todos esses dados, o que aconteceu na cidade de Jaru é, sem dúvida, uma bizarra exceção. Quatro meses é demais! A prefeitura deveria agora ao menos tentar reverter a situação, inscrevendo-se no Guinness Records. É muito improvável que haja um concorrente à altura.
Obs. - Vários contatos telefônicos com a prefeitura foram tentados, mas as chamadas não foram atendidas. O e-mail não foi encontrado, ainda mais com o site fora do ar.
Outros artigos da série Submundo:
Hacker bem-humorada faz piada com a própria atividade
| Noticias |
Hacker chinês invade site da United Press International
30/4/2001 - 19:02 Giordani Rodrigues
|
| Noticias |
Sesc publica alerta de que foi "hackeado"
28/4/2001 - 22:35 Giordani Rodrigues
Quem entrar agora no site do Sesc São Paulo irá ter uma surpresa. Em vez de informações sobre exposições, cursos e outras atividades da entidade, encontará um aviso de que a página foi invadida. A mensagem, no entanto, não foi deixada por hackers, mas pela própria equipe do Sesc. A informação foi enviada para InfoGuerra por um de seus leitores, que não se identificou.
“O SESC Online foi hackeado na última sexta-feira, dia 20 de abril. Por motivo do rigoroso sistema de segurança do Universo Online (provedor do site do SESC-SP) nossa máquina só volta ao ar na quarta-feira próxima, dia 2 de maio. Desculpe-nos o transtorno!”, diz o alerta na página principal do site.
É uma atitude rara e por isso mesmo louvável. Enquanto a maior parte das empresas, públicas ou privadas, tenta esconder da população a informação de que seus sites foram invadidos por hackers quando isso acontece, o Sesc alardeia o fato.
A atitude é também correta. Quanto mais a sociedade conhecer o nível de insegurança da Internet e o quanto grupos de piratas digitais podem explorá-la, mais se poderá fazer para evitar tais ataques e punir os responsáveis. Ao contrário, quanto mais se esconder as informações, mais a falsa sensação de segurança irá predominar.
O site do Sesc Online, conforme é revelado na nota, foi invadido no último dia 20. O responsável pelo ataque se autodenomina Genesy’s. Ele tem sido chamado de “hacker cristão”, “hacker de Deus”, ou “hacker de Cristo”, pois sempre deixa mensagens bíblicas em suas desfigurações. Para ver o espelho do ataque, registrado pelo site Alldas, clique aqui. Devido ao feriado, não foi possível fazer contato com os responsáveis pelo site, nem no Sesc, nem no Uol.
Leia também:
Hacker cristão invade site do McDonald's
Hacker cristão invade site do Banco Rural
Hacker cristão ataca na Páscoa
Itaú nega invasão de seu site
Hackers invadem site do banco Itaú
| Noticias |
Site da Microsoft é novamente invadido
27/4/2001 - 15:46 Giordani Rodrigues
|
| Noticias |
Hacker cristão invade site do McDonald's
26/4/2001 - 21:20 Giordani Rodrigues
Os internautas tentados pelo pecado da gula que visitassem o site do McDonald’s do Brasil, ontem, poderiam encontrar, para sua surpresa, um texto falando sobre o penetrante olhar de Deus. O site foi invadido por Genesy’s, o “hacker cristão”, como ele tem sido chamado, pois sempre deixa citações bíblicas em suas desfigurações.
“Enquanto o Senhor, com seu olhar penetrante, se volta para julgar os pecadores obstinados, incapazes de se converterem por causa da dureza de seus corações, olha com misericórdia para os humildes e contritos de coração”, dizia um trecho da mensagem. O espelho, registrado pelo site Attrition, pode ser visto aqui.
Genesy’s apareceu em cena na Páscoa. De lá para cá já foram registradas mais de 30 invasões suas, todas explorando vulnerabilidades em servidores Microsoft IIS. Sites importantes já foram atacados, como Unimed, Banco Rural, Sesc, Brasil Telecom e outros.
Pelo menos ele não deixa seu e-mail como forma de induzir os adminstradores a contratarem seus serviços para corrigir as falhas dos sistemas, e normalmente pede desculpas pela invasão. Seu método de pregar a palavra de Deus, no entanto, é no mínimo controverso. No princípio era o Verbo, agora é o "defacement".
Ontem, o grupo Silver Lords também teve um “Mc Dia Feliz”, ao invadir o site do McDonald’s do Chile. Os hackers deixaram uma figura estilizada de um guerrilheiro mascarado na página principal, e um pedido de libertação da região de Caxemira, disputada entre a Índia e o Paquistão.
Apesar dos rumores de que o grupo foi rompido (leia matéria), invasões creditadas ao Silver Lords continuam sendo registradas com constância. Aparentemente, dois de seus integrantes estão usando o nome do clã, à revelia de seu líder, um adolescente brasileiro de apenas 14 anos que usa o pseudônimo de Lord Choo3s.
Hoje, o grupo já invadiu vários sites, ente os quais alguns de alto perfil. Fazem parte da lista três endereços — na China, Oriente Médio e Taiwan — da Acer, um dos maiores fabricantes de PCs do mundo, e o site corporativo da Samsung Digital. Os ataques foram semelhantes ao do McDonald’s chileno e suas imagens podem ser vistas aqui.
Leia também:
Hacker cristão invade site do Banco Rural
Hacker cristão ataca na Páscoa
| Noticias |
Hackers atacam fundação brasileira de defesa da privacidade
26/4/2001 - 17:32 Giordani Rodrigues
Na madrugada de hoje, hackers de um grupo recém-formado chamado Perfect.br invadiram o site da Fundação Carlos Alberto Vanzolini. Criada no ano passado, a entidade tornou-se a principal certificadora de políticas de privacidade em sites nacionais.
Os hackers modificaram a página principal, colocando em seu lugar a figura de um desenho japonês, do tipo mangá, e a frase “people.. remember this? Well... I do” (algo como, “pessoal, lembra disso? Bem...eu sim”). O site já foi restabelecido.
A Fundação Vanzolini tem um trabalho parecido com o de outras organizações internacionais, como a americana TRUSTe. Um site que deseja ser conhecido pelo respeito aos seus usuários deve implantar uma clara política de privacidade e torná-la pública.
A partir disso, o cumprimento dessa política poderá ser auditada pela Fundação Vanzolini, que recebe por seus serviços e fornece um certificado de que o site está cumprindo as normas de privacidade por ele publicadas. Grandes bancos, como Itaú e ABN Amro Bank, já estão associados à fundação como patrocinadores.
InfoGuerra fez contato com a Fundação Vanzolini, mas até o fechamento desta matéria ainda não havia recebido esclarecimentos sobre a invasão. Veja o espelho aqui.
Um dos integrantes do Perfect.br que assinou o “defacement”, como é chamada, em inglês, a desfiguração de sites, foi ScorpionKTX. Ele era integrante do grupo Silver Lords, composto basicamente de brasileiros, e sempre teve o hábito de colocar figuras de mangás em seus ataques.
O fato de ele ter-se associado a um outro grupo, além de ter mandado saudações a f0ul e Choo3s na página da fundação, dizendo que estes são ex-Silver Lords, confirma os rumores de que o grupo foi desmantelado.
O Silver Lords é o mais ativo clã de desfiguradores do mundo, de acordo com as estatísticas do site Alldas. Em sua conta, já foram creditadas quase 800 invasões. O nome do grupo continua aparecendo em vários defacements, mas diz-se que os responsáveis por eles são apenas dois dos integrantes remanescentes, Mirinda e Macwiz.
O desmantelamento de um grupo tão ativo poderia ser motivo para comemorações, mas deve-se encarar o fato por outro lado. Os seus vários e experientes ex-integrantes certamente formarão outros grupos, aumentando ainda mais o número dos que já existem no Brasil, campeão absoluto de desfigurações de sites.
Prova disso é o próprio Perfect.br. Além da Fundação Vanzolini, a Associação Brasileira de Emissoras de Rádio e Televisão (Abert) também foi atacada nesta madrugada. O resultado da invasão pode ser conferido no conhecido site Safemode, que passou alguns meses “parado” por problemas em seus servidores e agora voltou à ativa. Clique aqui para ver o espelho.
| Noticias |
Hackers americanos e chineses estão em guerra
26/4/2001 - 0:45 Giordani Rodrigues
|
|
| Boatos |
Falso vírus induz usuário a apagar arquivo do Windows
25/4/2001 - 16:47 Giordani Rodrigues
Colaborou enviando o e-mail para análise Monica Ferrero, de São Paulo.
Um e-mail contendo uma falsa notícia de vírus que está circulando pela Internet é um exemplo perfeito da histeria a que as pessoas podem chegar por acreditar em tudo que lêem. Ao contrário de inocentes correntes, a mensagem leva o usuário a crer que o arquivo “SULFNBK.EXE” é um vírus, quando na verdade é um arquivo de sistema do Windows.
O texto do e-mail orienta as pessoas a encontrarem o arquivo utilizando o comando “localizar” do Windows. Em algumas versões, o usuário irá encontrá-lo e, assustado, provavelmente irá apagá-lo. A assessoria de imprensa da Microsoft confirmou que se trata de um boato.
A mensagem, como é de costume nesses casos, diz que a informação partiu de lugares sérios como a Receita Federal ou grandes empresas. O pior é que tem gente especializada que trabalha em grandes repartições e companhias apagando o arquivo.
InfoGuerra fez contato com uma das vítimas do boato, Vera Lúcia Neves, ex-diretora do departamento de taquigrafia da Assembléia Legislativa de São Paulo. Ela conta uma história tragicômica:
“Recebi esse e-mail e entrei em contato com um funcionário do departamento de informática da Assembléia Legislativa. Ele disse que iria verificar. No dia seguinte, eu recebi um e-mail de minha filha, que trabalha numa multinacional. Ela dizia que o técnico de informática da empresa falou para apagar aquela ‘bomba’, mesmo que o sistema avisasse que era um ‘arquivo de instalação’ do Windows.”
“Apaguei e avisei o funcionário da Assembléia. Ele me disse que já tinha deletado o arquivo de todos os computadores do departamento de informática. Depois eu descobri que era boato, reinstalei o arquivo, que estava na lixeira, e tentei avisar o rapaz, mas ele não fez mais contato comigo”.
Segundo a assessoria da Microsoft, o arquivo Sulfnbk.exe serve para reconhecer nomes extensos de arquivos, isto é, com mais de oito letras. Por exemplo, se você tem uma foto com o nome “araraquara.jpg” em seu computador, mas acreditar no boato e deletar o arquivo, o sistema irá apresentar a foto com o nome de “araraq~1.jpg”. Para reverter a situação, basta reinstalar o arquivo deletado a partir do CD de instalação do Windows.
A Symantec, produtora do Norton Antivírus, confirmou que não há nenhum vírus com tal nome. Mais: a empresa até já catalogou a mensagem como “hoax” (boato) e publicou um alerta em seu site, orientando quem receber o e-mail a simplesmente ignorá-lo e não passá-lo adiante. Clique aqui para ler o alerta, que reproduz o texto em português e informa que a história surgiu no Brasil.
| Noticias |
Vírus Chernobyl ataca nesta quinta-feira
24/4/2001 - 22:52 Giordani Rodrigues
|
| Boatos |
Golpe da clonagem de telefones é boato
24/4/2001 - 19:35 Giordani Rodrigues
Colaborou enviando o e-mail para análise Monica Ferrero, de São Paulo.
Está circulando pela Internet um e-mail falando de um suposto golpe aplicado aos assinantes de linhas telefônicas. De acordo com a mensagem, quando o usuário aperta as teclas “90#” em seu aparelho, após contato de alguém que se faz passar por funcionário da companhia telefônica, a linha passa a ser partilhada por outras pessoas, ou seja, é clonada. A informação, no entanto, não passa de mais um boato eletrônico.
O texto do e-mail diz que a Telemar confirma que o golpe é real, mas isso é outra mentira. “Correntes” desse tipo costumam citar nomes de grandes empresas para dar credibilidade às histórias. InfoGuerra entrou em contato com a Telemar e recebeu a informação de que não há a menor possiblidade de que um procedimento como o descrito seja capaz de clonar uma linha telefônica.
De acordo com a empresa, esta história já havia circulado vários meses atrás. Na ocasião, foram feitos testes exaustivos, comprovando-se que ela é desprovida de fundamentos.
O boato voltou a circular com força agora, mas realmente não é novo. Existe há pelo menos três anos e já foi catalogado pelo caçador de hoaxes — como também é chamado este tipo de trote eletrônico —, o escritor americano David Emery. Ele possui uma página na Internet com análises de milhares de hoaxes e lendas urbanas. Clique aqui para ler sua descrição sobre o "golpe do 90#".
O boato da clonagem de telefones chega a forjar que o e-mail foi escrito por dois funcionários da Telemar. Um deles, Davidson Paes de Azevedo, lotado na unidade de Campos, no Rio de Janeiro, concordou em dar uma entrevista à InfoGuerra, justamente porque está tendo vários problemas depois que a mensagem voltou a circular.
Ele disse que tem recebido ligações de pessoas de várias partes do Brasil perguntando sobre a veracidade da história. “Fui envolvido numa situação extremamente desagradável. Eu nunca usaria o nome da Telemar para espalhar uma história dessas, mesmo porque não é verdadeira e eu poderia sofrer sérias sanções da empresa, até mesmo ser despedido” .
Davidson, cujo nome completo, endereço de e-mail e telefone comercial constam da mensagem, não sabe como seus dados foram parar na Internet. "Provavelmente foram conseguidos em alguma lista de spam", arrisca. Para evitar problemas futuros, ele já pediu para que a Telemar altere seu e-mail.
A mensagem termina com o indefectível pedido que caracteriza as correntes: repassar o boato a todos os conhecidos. Esta é a principal forma de disseminação de mentiras na Internet.
A melhor maneira de evitar este tipo de situação continua sendo não participar de correntes de qualquer natureza. Não envie mensagens cuja veracidade você desconhece, mesmo que tenham vindo de algum amigo. Ele também pode ter sido enganado.
Veja, abaixo, uma cópia do e-mail (os erros gramaticais não foram corrigidos):
Este é um serviço de informação de alerta para todos os usuários da Internet, prestem bastante atenção no que vem a seguir:
No inicio eu achei que fosse mais um SPAM. Liguei para o n.º 104 do Suporte da Telemar e me confirmaram como sendo verídico. Portanto: É VERÍDICO.
Todos devem ficar alertas para um golpe telefônico que está sendo aplicado em diversas regiões do Pais. Ligam para a sua casa, empresa ou até celular, dizendo que é do Departamento Técnico da empresa telefônica local, ou da empresa que trabalha para a mesma. Perguntam se seu telefone dispõe de Serviço de Discagem por "Tom". Com a desculpa que necessitam testar, lhe pedem para discar "90#". Uma vez executada esta operação, a pessoa informa que não há nenhum problema com seu telefone, agradece a colaboração e desliga.
Quando terminado o procedimento acima, você acaba de habilitar sua linha telefônica como receptora a quem lhe chamou anteriormente, isso em linguagem popular chama-se CLONAGEM, ou seja, uma copia fiel de alguma coisa, neste caso, DE SUA LINHA TELEFÔNICA.
Dai em diante, todas as ligações feitas por aquela pessoa que lhe chamou inicialmente, serão debitadas EM SUA CONTA DE TELEFONE. Até o momento as companhias telefônicas NÃO SABEM como parar, detectar ou evitar esta fraude. Por isso, é importante que essa informação SEJA PASSADA para TODOS: vizinhos, parentes, amigos, listas na Internet ao qual você pertence, enfim, qualquer lugar onde ela possa ser vista.
FIQUE ATENTO E COLABORE DIVULGANDO ESTE E-MAIL A TODOS QUE VOCÊ PUDER!
| Noticias |
Hacker brasileiro invade site da Unicef
24/4/2001 - 14:35 Giordani Rodrigues
|
| Noticias |
LSD compromete segurança de sistemas
23/4/2001 - 20:34 Giordani Rodrigues
|
| Noticias |
Vírus dirigido a pedófilos formata o disco rígido
23/4/2001 - 19:45 Giordani Rodrigues
Os pedófilos da Internet agora têm de se preocupar com algo a mais além da polícia. Aparentemente, alguém resolveu puni-los, criando um vírus disfarçado de um programa para se conectar a sites com imagens eróticas de crianças e adolescentes. Trata-se do VBS.Zeichen.A, descoberto no dia 20 pela Symantec.
Escrito em Visual Basic Script, o vírus chega com uma mensagem em alemão que, traduzida, diz mais ou menos o seguinte: “Para chegar ao prazer de encontrar URLs com pré-adoslescentes verdadeiramente boas (ou bons), simplesmente dê um duplo clique neste arquivo. As URLs são codificadas, portanto nenhuma outra pessoa pode ver sobre o que se trata”.
Quando executado, o vírus adiciona comandos maléficos ao arquivo Autoexec.bat e reinicia o Windows. Depois que o computador é reiniciado, aparece a seguinte mensagem, em modo DOS:
VBS/W98.pedo1.HDFK.V2
{{{ The only Warning from {{{ ^_int21h_^ }}} Never touch Kid's }}}
(O único aviso de {{{ ^_int221h_^ }}} Nunca toque em crianças)
A partir desse momento, os comandos dão início à formatação dos drives C e D, sem nenhum tipo de aviso prévio. Também não é possível reverter o processo. O Zeichen.A pode atacar os sistemas operacionais Windows 95, 98 e ME.
O fato de a mensagem estar em alemão reduz o poder de disseminação da praga. A Symantec, considera o Zeichen.A como de baixo risco.
| Noticias |
Lançado quarto capítulo de Lila
22/4/2001 - 22:38 Redação InfoGuerra
|
| Lila |
LILA - Capítulo 4
22/4/2001 - 18:03 Rodrigo Sais
Para ler outros capítulos, clique nos links abaixo:
Capítulo 1
Capítulo 2
Capítulo 3
Lila voltou da casa de Shira disposta a saber mais sobre o que eles iriam fazer no dia seguinte. Espeleologia Urbana era um nome muito esquisito. Ela ficou mais preocupada quando tentou acessar o site que Shira tinha indicado sobre o assunto: www.infiltration.org.
O site tinha sido tirado do ar; aparentemente, algum problema com os longos braços da lei, ou com advogados que, em vez de gastar seu tempo lavando os colarinhos das camisas ficavam procurando motivos para processar qualquer gurizinho inocente.
Lil@ suspirou. Aparentemente, toda sua vida estava girando em torno de atividades ilegais. Nessas horas dava graças por ainda ser menor de idade. Uma busca por “urban speleology” acabou levando Lil@ ao site que ela queria:
|
| Lila |
LILA
22/4/2001 - 0:00 Rodrigo Sais
|
| Noticias |
Empresa desafia hackers a invadirem seu sistema
20/4/2001 - 19:10 Giordani Rodrigues
|
| Noticias |
Hackers invadem sites da Microsoft
20/4/2001 - 4:44 Giordani Rodrigues
|
|
| Noticias |
eBay é fraudado em mais de US$ 450 mil
19/4/2001 - 21:59 Giordani Rodrigues
|
| Sobre |
InfoGuerra é escolhido como site da semana
18/4/2001 - 21:16 Redação InfoGuerra
O novo visual de InfoGuerra, inaugurado na segunda-feira, agradou não só ao público, que tem enviado elogios por e-mail, como também ao jornal Zero Hora, de Porto Alegre. A jornalista Sandra Pecis escolheu InfoGuerra como site da semana em sua coluna, publicada no ZH às quartas-feiras.
Não é a primeira vez que o site é citado por grandes empresas jornalísticas. Recentemente, serviu como fonte para notícias publicadas no Jornal do Brasil, Folha Online e Yahoo México. Isto sem contar as matérias que são publicadas quase que diariamente pelo Terra Informática.
Agradecemos o apoio de todos. Em breve, teremos mais novidades. Já está sendo preparado material novo para as seções de Artigos, Dicas e Boatos. Além disso, o quarto capítulo de Lila, novela hacker do jornalista Rodrigo Sais, que passou para a seção de Livros, está “no prelo”. Aguardem.
| Noticias |
Novo vírus Corações Solitários congestiona a rede
18/4/2001 - 16:08 Giordani Rodrigues
Várias empresas antivírus estão alertando para o surgimento de uma nova praga, descoberta hoje, e que está se espalhando rapidamente pela rede. Trata-se do Matcher, também chamado de vírus Corações Solitários pela Trend Micro. O vírus, do tipo worm, tem o poder de enviar mensagens em massa, congestionando os servidores de e-mail.
O Matcher disfarça-se como um programa para encontrar o par perfeito. Chega em uma mensagem de e-mail com as seguintes características:
Assunto: Matcher
Corpo da mensagem: Want to find your love mates!!! Try this its
cool... Looks and Attitude Maching to opposite sex. (Quer encontrar seu parceiro no amor!!! Tente isto, é legal... Aparência e atitutes compatíveis com o sexo oposto.)
Anexo: matcher.exe
Uma cópia da mensagem pode ser vista na figura abaixo. Perceba a forma incorreta como está escrita a palavra “matching”:
|
| Noticias |
Hacker cristão invade site do Banco Rural
18/4/2001 - 3:19 Giordani Rodrigues
O "hacker cristão" voltou a atacar. E, desta vez, seu alvo foi nada menos do que o site de um banco. Nesta terça feira, 17, ele invadiu a página principal do Banco Rural, desfigurando-a com uma citação bíblica. "Todas as coisas me são lícitas , mas nem todas as coisas convêm. Todas as coisas me são lícitas, mas eu não me deixarei dominar por nenhuma delas", escreveu.
A citação faz parte da primeira epístola do apóstolo Paulo aos Coríntios, habitantes de Corinto, uma rica cidade grega dominada pelos romanos à época de Cristo.
Identificado pelo sugestivo nome de Genesy’s, esse é um desfigurador diferente. Não alerta para a segurança dos sistemas, não deixa os tradicionais "greetz" (saudações em geral), nem põe seu e-mail como forma de fazer contato — normalmente remunerado — com os administradores dos sites. Às vezes, ainda pede desculpas por seus atos.
Apareceu em cena na Páscoa, e de lá para cá já atacou sites de empresas ou intituições como Unimed, governo do Paraná, Universidade Federal de Santa Catarina e Universidade Federal do Maranhão. Em todas as ocasiões, suas mensagens foram ligadas à religião. O que não torna o ato menos "pecaminoso".
O espelho da invasão ao Bano Rural foi registrado tanto pelo site americano Attrition como pelo alemão Alldas, os dois principais sites especializados em arquivar imagens de desfigurações. Para constatar como ficou a página, clique aqui.
Leia também:
Hacker cristão ataca na Páscoa
| Noticias |
Hackers invadem site da Xuxa
17/4/2001 - 20:16 Giordani Rodrigues
Um grupo de hackers brasileiros identificado como Brazil Hackers Sabotage (BHS) invadiu hoje três endereços da loja virtual da Xuxa. Os sites fazem parte do Portal X, uma divisão da Globo.com, que traz notícias e variedades, e é dedicado principalmente ao estilo da apresentadora do Planeta Xuxa. Os endereços invadidos foram http//shoppingx1.somlivre.globo.com, http//shoppingx3.somlivre.globo.com e http//shoppingx2.somlivre.globo.com. Todos estão fora do ar.
Os hackers ironizaram a Globo, o administrador do sistema, e se divertiram com a Xuxa. Desfiguraram as páginas escrevendo coisas como “Hey admin I’m sorry...But you lose!” (Ei, administrador, desculpe, mas você perdeu) e “Nossa... BHS entrou na globo? Hehehe!! hey Xuxa, te amamos! Queremos conhecer seu camarim ;]”.
Fora isso, deixaram as saudações de sempre a outros integrantes do mundo hacker e também a sites como Safemode e Alldas, que registram os espelhos dos ataques. O grupo é composto por três integrantes, JShalom, Astek e dAnGeRmOuSe, mas quem assinou as desfigurações foi o primeiro, que também invadiu o site da Som Livre, ontem.
JShalom usou uma forma dissimulada de oferecer seus serviços para mostrar as vulnerabilidades do servidor — obviamente, caso fosse remunerado. “Admin, solution for this site u find in” (administrador, a solução para este site você encontra em), seguido do seu endereço de e-mail.
Tal atitude, na verdade, é corriqueira entre desfiguradores de páginas. O mais original foi a frase usada, parecendo publicidade de quem oferece crédito a juros. O espelhos das invasões, podem ser vistos no site Alldas, um dos “homenageados”. Clique nos links abaixo:
http://defaced.alldas.de/mirror/2001/04/17/shoppingx1.somlivre.globo.com/
http://defaced.alldas.de/mirror/2001/04/17/shoppingx2.somlivre.globo.com/
| Noticias |
HP confirma invasão de hackers em seu site
16/4/2001 - 20:20 Giordani Rodrigues
A Hewlett-Packard (HP) Brasil divulgou um comunicado no final da tarde de hoje confirmando que o site HP Store Brasil, responsável pela venda online de produtos da empresa, foi invadido, conforme noticiado por InfoGuerra na última sexta-feira. Segundo o comunicado, “um número limitado de dados pessoais dos clientes foi acessado, mas nenhuma informação sobre cartões de crédito foi violada”. A descoberta da invasão ocorreu na manhã de quinta-feira, dia 12 de abril.
O acesso ao site foi temporariamente interrompido. A HP afirma que “já identificou a raiz do incidente e está tomando todas as medidas para prevenir outras ocorrências como essa no futuro”. As autoridades brasileiras também foram chamadas para ajudar nos procedimentos.
A informação sobre a invasão ao site HP Store Brasil partiu do próprio hacker responsável pelo ato. Identificado como Phrozen_Byte, ele enviou um e-mail a InfoGuerra contendo dados pessoais de pouco mais de dez clientes da empresa, incluindo nome, endereço, telefone, e-mail, CPF, produto adquirido, data e valor da compra. Cerca de metade dos clientes foram contatados e confirmaram as informações.
Phrozen_Byte afirma que se apoderou de 1288 cadastros e ameaçou divulgá-los na Internet, caso não fosse “levado à sério”. No e-mail enviado, ele disse que não daria entrevistas, porém concordou em responder a algumas perguntas feitas por InfoGuerra.
Em uma mensagem remetida ontem (15/04), ele confirma que a invasão ocorreu na quinta-feira, mas diz que já estava sendo planejada há algum tempo. Seu objetivo não seria “obter dinheiro, nem tampouco roubar algo”, mas fazer com que “as empresas tomem cuidado na hora de planejarem seus sites de e-commerce”.
Ele afirma que, além dele, outras pessoas ajudaram na invasão e copiaram o conteúdo do site. “Não adianta em nada me pegar, isso ajudaria a espalhar as informações”, escreveu. Phrozen_Byte garante que o site da HP Store apresenta defeitos sérios há muito tempo.
“Há mais de duas semanas venho admirando o conteúdo do site e a meu modo de ver é incompetência dos administradores não terem percebido isso, mas eles devem estar preocupados em organizar a Páscoa no litoral de algum estado”.
O hacker garante que o site continua com erros e que se alguém quiser pode até mesmo deletar o servidor. “Eles não tem backup dos arquivos para uso imediato”, disse. “Imagina só se os dados de um dos clientes some, ele liga e qual seria a resposta da atendente? —Bom, o senhor deve se recadastrar”, ironizou.
E vai além: “eu estive na central de controle da HP Store, uma interface gráfica realmente interessante, e com o poder de fazer qualquer coisa, liberar crédito, dar baixa nas compras, alterar qualquer coisa”.
Phrozen_Byte disse que não pertence a nenhum grupo, e que a invasão à HP foi dedicada “a uma amiga muito importante” chamada Bianca e a seu irmão, cujo pseudônimo é Dead_Byte.
No e-mail, ele também revela porque mudou de idéia e resolveu falar sobre a invasão: “a HP, em sua resposta, provavelmente vai dizer que já me achou e está tomando todas as medidas possíveis contra mim”.
No comunicado divulgado hoje, a empresa afirma que não irá mais divulgar detalhes sobre a questão, visando proteger a privacidade de seus clientes e não prejudicar as investigações.
Leia também:
Cracker rouba dados de clientes da HP
| Noticias |
Hacker cristão ataca na Páscoa
16/4/2001 - 16:23 Giordani Rodrigues
Levar a palavra de Deus aos povos ganhou um significado pouco convencional no feriado de Páscoa. Numa atitude inusitada no universo das desfigurações de páginas, em que o comum são palavrões e ofensas em geral, um hacker cristão invadiu vários sites durante o último final de semana e deixou mensagens religiosas neles.
Identificado pelo sugestivo pseudônimo de Genesy’s, o hacker escreveu frases como "Pascoa !!! Qual é a real razão da pascoa ? não seria a de relembrar o sacrifício de Jesus Cristo ? Porquê então a atenção das pessoas é voltada para um outro lado ? Quando se fala em pascoa , as pessoas lembram logo de ovos de chocolate ... e de coelhos !!! (...) A verdade é: Jesus Cristo veio ao mundo para morrer por você !!! Não o ignore !!! Ele quer falar com você !!! E também te ajudar !!! Pois ele te ama !!! Eu não estou aqui para falar de igreja ou seita alguma! mas vim para falar de DEUS" (sic).
As palavras acima foram escritas no site da Unimed, mas Genesy’s também invadiu sites do governo do Paraná (http://netescola.pr.gov.br), do Centro de Ensino Unificado de Teresina (CEUT), que até as 16h15 de hoje permanecia desfigurado, e da Secretaria da Fazenda de São Paulo, sempre deixando mensagens relacionadas à crença em um ser superior.
Neste último, ele questionou o fato de o Brasil ser um país com liberdade religiosa, mas que "outorga" os feriados ligados à Igreja Católica. Uma característica peculiar de seus ataques é que ele pediu desculpas por seus atos aos adminstradores de todos os sistemas invadidos.
O site da Unimed foi novamente desfigurado na madrugada de hoje. Desta feita, o hacker, identificado como "c4d3t" (cadet), deixou uma mensagem ofensiva. Escreveu a palavra "saúde" com um cifrão no lugar do "s" e chamou os proprietários de planos médicos de "capitalistas sujos".
O departamento de marketing da Unimed confirmou esta invasão, mas afirmou desconhecer o ataque do "hacker cristão". O site já voltou ao normal. Clique nos links abaixo para ver os espelhos dos ataques, registrados por Alldas:
Unimed - 1ª invasão
Unimed - 2ª invasão
Netescola
CEUT
Secretaria da Fazenda de São Paulo
| Noticias |
Cracker rouba dados de clientes da HP
13/4/2001 - 1:00 Giordani Rodrigues
Ontem à noite, InfoGuerra recebeu um e-mail assinado por alguém identificado pelo pseudônimo de Phrozen_Byte. A mensagem informava que um site brasileiro da Hewlett-Packard, o HP Store, responsável pela venda online de produtos da multinacional, havia sido invadido e dele foram roubados 1288 cadastros de clientes da empresa. Para provar o que dizia, Phrozen_Byte mandou anexado ao e-mail um arquivo contendo elementos do site e pouco mais de dez destes cadastros.
Entre as informações dos usuários, constavam nome, endereço, e-mail, telefone, CPF, senha, produto adquirido, valor e até o tipo de transação (pela Internet ou por telemarketing). De posse de tais dados, InfoGuerra conseguiu fazer contato com cerca de metade dos clientes cujos cadastros constavam do e-mail e confirmou as informações. Alguns dos compradores eram funcionários da própria HP.
Um dos usuários, gerente de um hotel em Minas Gerais, chegou a comentar que iria tomar medidas contra a empresa, já que, mesmo tendo decidido fazer a compra por telefone, seus dados foram disponibilizados na rede e posteriormente roubados.
Devido ao feriado da Semana Santa, não foi possível entrar em contato com a assessoria de imprensa da HP ou com os responsáveis pelo site invadido, que permanece inacessível. Os setores que estavam funcionando, de suporte ao usuário, não puderam comentar o assunto.
Phrozen_Byte é um pirata da rede pouco conhecido. Seu último ato de destaque foi invadir o site da Agência Espacial do Canadá, em fevereiro deste ano, junto com Tempest, Pantera e Ph4nt4 e escrever a frase "we eat crazy cows" (nós comemos vacas loucas). O ato acabou gerando uma onda de protestos dos hackers ao boicote da carne bovina brasileira.
No e-mail enviado ontem, ele ameaçava publicar na Internet os dados dos 1288 clientes da HP, num prazo de 48 horas, caso não o levassem à sério, e dizia que não daria entrevistas. Portanto, maiores esclarecimentos sobre o episódio, só a partir de segunda-feira, quando as atividades da empresa voltarem ao normal.
| Artigos |
Submundo: site de prefeitura ficou 4 meses invadido
3/4/2001 - 1:00 Giordani Rodrigues
Vejam vocês como são as coisas: há menos de uma semana, inaugurei uma nova série em InfoGuerra, Submundo. Cheguei a anunciar algumas pautas, entre elas a de um site do governo que estava invadido há meses sem modificação. Nesse dia, verifiquei, e o site continuava lá, "owned". Pois não é que, justo agora que resolvo escrever sobre isso, ele fica "forbidden"?
Sim, hoje tentei acessar o site da Prefeitura de Jaru, em Rondônia, e encontrei a mensagem de "entrada proibida". Até a semana passada, no entanto, ele trazia a inscrição "$@!& prime suspectz ownz you?", como se pode ver no espelho registrado por Attrition. O site foi invadido no dia 12 de novembro de 2000 e permaneceu assim até março deste ano!
Imagine que você morasse em Jaru (talvez more), e quisesse saber sobre a taxa urbana, ou ler o edital de um novo concurso. Entra no site da prefeitura e só encontra a inscrição "prime suspectz ownz you?", meses a fio. Mas, pelo jeito, ninguém em Jaru acessa o site da prefeitura, nem o próprio prefeito, nem o responsável pelo site. Caso contrário, não teria passado tanto tempo desfigurado.
A situação é tão sui generis que não adianta, agora que o site está fora do ar, tentar saber como era sua aparência original. Isso seria possível com o mecanismo de busca Google, um dos melhores atualmente. O sistema salva uma imagem das páginas em sua memória cache, à medida que rastreia a Internet em busca de endereços. Mas se você colocar "prefeitura de jaru" como palavras-chave no Google, o resultado só irá confirmar a invasão.
Tente. Na minha máquina deu o seguinte: como primeiro resultado, o endereço www.jaru.ro.gov.br, acompanhado do título "prime suspectz ownz! @%#$" e as referências "$@!& prime suspectz ownz you? Greetz: Insanity Zine c0rp, McM4nus, the-magic, elitehacker ...". Clique na palavra "cache" e veja que aparece a mesma imagem que a do Attrition. Ou seja, o site passou tanto tempo assim, que foi essa a imagem que o Google registrou dele.
O fato, apesar de servir para piadas, é lamentável. Primeiro pela desfiguração em si, um ato reprovável, senão ilegal. Segundo, porque a prefeitura de Jaru deve ter muito mais com que se preocupar do que com hackers. Terceiro, porque acaba justificando o bordão repetido pelos grupos brasileiros em seus últimos ataques: "Brazil rulez", ou seja, o Brasil realmente "domina" a cena hacker mundial e detém tristes recordes.
Conforme estatísticas do Attrition, o Brasil é, de longe, o país com a maior quantidade de endereços invadidos. Como se não bastasse, o país ainda teve o maior crescimento no número de ataques, no ano passado, entre todos os registros feitos pelo site.
Os endereços do governo vivem sendo atacados. E o governo, ou não está muito preocupado com isso, ou simplesmente não tem condições de combater os grupos, que surgem com novos nomes a cada dia.
Apesar de todos esses dados, o que aconteceu na cidade de Jaru é, sem dúvida, uma bizarra exceção. Quatro meses é demais! A prefeitura deveria agora ao menos tentar reverter a situação, inscrevendo-se no Guinness Records. É muito improvável que haja um concorrente à altura.
Obs. - Vários contatos telefônicos com a prefeitura foram tentados, mas as chamadas não foram atendidas. O e-mail não foi encontrado, ainda mais com o site fora do ar.
Outros artigos da série Submundo:
Hacker bem-humorada faz piada com a própria atividade