31/5/2002 - 19:18 Giordani Rodrigues

Esta semana, o site da agência publicitária DM9DDB passou a apresentar uma inusitada mensagem. Sobre fundo amarelo, um texto corretamente escrito, em estilo publicitário, começava assim: "Gritava nosso líder ao saber que a DM9DDB tinha sido a mais premiada no Clio Awards: -KGAY! Uma expressão que dentro da sua filosofia baiana oriental significa soltar-se no universo, não dar a mínima: -KGAY".

A expressão de som chulo repete-se ao longo de todo o texto. Apesar de estranho, pode ser apenas um golpe de publicidade da agência, uma das mais importantes do Brasil. O problema é que a página foi registrada pelo Alldas.org e consta na sua lista de sites hackeados. Outro detalhe que chama a atenção é que a página só permaneceu com a mensagem por um dia, ou pouco mais, e agora traz a inscrição: "Aguarde. Em construção". Apesar disso, ainda é possível visitar páginas internas do site, como www.dm9.com.br/site e constatar que o layout é bem diferente.

A favor da hipótese de ação intencional da agência existe o fato de que o suposto defacement não possui as características comuns: nome e e-mail de um grupo de desfiguradores, nem os tradicionais "greetz", as saudações aos camaradas. No início deste mês, o site de outra grande agência, a W/Brasil, foi atacado pelo grupo BHS e o resultado foi típico.

Por outro lado, o texto não é exatamente honroso para o baiano Nizan Guanaes, que reassumiu a agência recentemente e já no primeiro dia demitiu 60 pessoas, como se lê nesta entrevista dada à revista portuguesa Marketing & Publicidade. Dá até a impressão de algo encomendado por desafetos.

InfoGuerra não conseguiu fazer contato com o responsável pelo site. As chamadas telefônicas caíam na caixa postal e mesmo a telefonista não estava atendendo. Provavelmente por causa do feriadão. O espelho da página pode ser visto aqui.

Leia também:

Crackers invadem site da agência W/Brasil

30/5/2002 - 19:40 Giordani Rodrigues

Mickey Mouse personificado como vilão dos consumidores

"Imagine um mundo onde toda a tecnologia de mídia digital seja controlada pelo Congresso americano e por Hollywood". Assim começa um apelo divulgado na quarta-feira pela Electronic Frontier Foundation (EFF) para que os consumidores americanos tomem ações e pressionem os senadores e deputados a votar contra um projeto de lei batizado de Consumer Broadband and Digital Television Promotion Act (CBDTPA).

O CBDTPA foi apresentado há pouco mais de dois meses pelo senador democrata Ernst Hollings e deriva de um outro projeto, o também polêmico SSSCA (Security Systems and Standards Certification Act), que dita as regras de proteção de sistemas informatizados, incluindo a Internet. Em resumo, o CBDTPA requisita a discussão, durante 12 meses, entre representantes dos fabricantes de mídia digital, grupos de consumidores, e detentores de direitos autorais, para a elaboração de regras de proteção de produtos digitais. No final deste período, o consenso entre estas partes deve ser transformado em leis.

Mas a EFF, conhecida organização de defesa dos direitos civis na era digital, afirma que este consenso é falso, e acusa a Disney e os "plutocratas de Hollywood" de estarem controlando as discussões, com a conivência do senador Hollings e em favor de seus próprios interesses. "A indústria do entretenimento está manipulando as leis de direitos autorais para impor regulamentações governamentais sobre todas as tecnologias da nova mídia digital", disse Fred von Lohmann, advogado da EFF para assuntos relativos a propriedade intelectual.

Segundo a organização, "o CBDTPA promete um mundo no qual a capacidade de usar a mídia digital que você compra pode ser severamente limitada". Os exemplos dados incluem restrições a tocar CDs no computador pessoal, criar cópias legais de CDs ou MP3 para ouvir no carro ou caminhando, ou gravar CDs com coletâneas de músicas compradas legalmente.

Na tentativa de deter a aprovação do projeto, a EFF elaborou um abaixo-assinado para que os consumidores enviem aos seus representantes no Congresso, por e-mail, carta ou fax. "O CBDTPA e outras leis sobre tecnologia são contra os consumidores, tratando-nos como criminosos e punindo-nos antecipadamente por violações que nós não cometemos", diz um trecho do documento.

A organização opõe o CBDTPA à "decisão Betamax", assinada pela Suprema Corte dos EUA em 1984, e que estabeleceu os princípios de uso de produtos tecnológicos sem que haja violação de copyright. A decisão inclui a possibilidade de uma pessoa fazer cópias de uma fita de vídeo legitimamente adquirida, para assistir em casa, por exemplo. Para von Lohmann, se em 1979, quando surgiram os primeiros videocassetes, uma lei semelhante ao projeto em curso tivesse sido aprovada , "todos os videocassetes teriam sido confinados como ferramentas de pirataria".

"O princípio Betamax permite que tecnólogos criem ferramentas que podem ser usadas para o bem, mesmo que elas possam ser usadas de outras formas. O CBDTPA quebra o delicado balanço conseguido entre os detentores de direitos autorais e aqueles que estão fazendo bom uso dos trabalhos protegidos por copyright. Esta lei, e outras tentativas de Hollywood para eliminar os direitos (dos consumidores), deve ser barrada", afirma o comunicado da EFF.

As leis propostas pelo senador Hollings têm pelo menos um opositor de peso — a Intel. Em uma audiência no Congresso americano, em março, o vice-presidente executivo da Intel, Leslie Vadasz, demonstrou sua preocupação de que as proposições poderiam dar a Hollywood o poder de veto na criação de novas tecnologias, sob o disfarce de proteger material com copyright. Segundo a EFF, Vadasz foi o único representante da indústria tecnológica a defender os direitos do consumidor.

Além do abaixo-assinado, a organização também produziu uma animação em Flash chamada Tinsel Town Club (a expressão "Tinsel Town" pode ser traduzida como "cidade artificial" e é uma gíria para se referir a Hollywood). No filme, que tem o subtítulo "Impeça a Disney e a indústria do entretenimento de esmagar seus direitos", pode-se ver uma paródia de Mickey Mouse pisando num grupo de consumidores. Para assisitr à animação, clique aqui.

29/5/2002 - 20:15 Giordani Rodrigues

Kim "Kimble" Schmitz, um autoproclamado hacker que se tornou milionário, foi condenado a 20 meses de prisão condicional por autoridades de Munique, na Alemanha. Kimble foi considerado culpado de manipular ações de uma empresa pontocom. A senteça também inclui o pagamento de uma multa de € 100 mil (cerca de R$ 235 mil), segundo o site britânico The Register.

Em janeiro deste ano, Kimble foi preso na Tailândia e deportado para a Alemanha, seu país de origem. Ele viajou para a Àsia na tentativa de se livrar da Justiça, depois de ter executado um esquema que, estima-se, rendeu-lhe aproximadamente R$ 2,6 milhões.

No início do ano, a empresa LetsBuyIt.com estava afundada em dívidas. Schmitz, que era amigo do presidente da empresa, anunciou que iria saldar uma parte das dívidas em troca de participação nas ações. Isto fez com que os papéis da LetsBuyIt.com disparassem no mercado financeiro. No dia seguinte, Kimble vendeu suas ações, ficando com o lucro.

Kim Schmitz gosta de posar como hacker habilidoso e megaempresário, mas sabe-se também que ele adora aparecer na mídia em lances espetaculares. Logo depois dos atentados de 11 de setembro, Schmitz anunciou uma recompensa de US$ 10 milhões pela captura de Osama bin Laden. Depois disso, fundou um grupo chamado YIHAT (em inglês, Jovens Hackers Inteligentes Contra o Terrorismo), que reúnia o que deveria ser uma elite de hackers.

Os integrantes do grupo afirmaram ter roubado informações de bin Laden e de membros da facção terrorista Al-Qaeda. Logo em seguida, no entanto, caíram em descrédito. Vários sites sem ligação com os atentados foram desfigurados em nome do YIHAT, os sites de Kimble e dos "hackers inteligentes" também foram atacados, e até um dos integrantes do grupo denunciou seu líder como farsante.

A última jogada de marketing de Schmitz foi o anúncio de seu suposto suícidio. Em uma "carta de despedida" postada no site Kimble.org, ele afirmava que no dia de seu 28º aniversário (21 de janeiro de 2002), iria seguir para um "novo mundo", ato que seria transmitido pela Web. No dia marcado, revelou-se o golpe publicitário: a mesma página trazia a mensagem de que Kim Scmitz não mais existia como tal. A partir daquele momento, ele deveria ser chamado de "Sua Alteza Real, o Rei Kimble I, administrador do 'Kimpério' (Kimpire)". Tanto a carta de adeus, ilustrada por uma caveira sobre a bandeira da Alemanha, como a coroa que passou a figurar com a frase acima na página inicial do site, perduram até hoje.

Leia também:

Suicídio online de hacker é golpe publicitário

Kimble, o "hacker antiterrorista", é preso na Tailândia

Site de segurança SecurityFocus é atacado

Site de segurança desativado sofre novo ataque

Invasão revela intrigas na comunidade de segurança

Site antiterror é novamente invadido

Fluffy Bunny ataca os hackers caçadores de terroristas

Piratas antiterror atacam sites inocentes

Hackers que roubaram dados de bin Laden lançam site

Hackers roubam dados bancários de bin Laden e enviam ao FBI

28/5/2002 - 22:02 Giordani Rodrigues

A empresa israelense GreyMagic Software revelou a descoberta de uma grave vulnerabilidade no navegador Opera. O bug permite que qualquer arquivo do disco rígido seja acessado automaticamente sem nenhum aviso. As versões 6.01 e 6.02 do brower são vulneráveis.

Assim como qualquer browser moderno, o Opera tem suporte para o elemento <input type="file">, um método padrão para enviar arquivos a servidores Web. Como este elemento é considerado de grande importância no âmbito da segurança, a maioria dos navegadores não permite a assinatura prévia do atributo "value", que define os nomes dos arquivos. Se isto ocorresse, um atacante poderia conseguir qualquer arquivo do disco rígido simplesmente enviando um formulário por meio de scripts ou por intermédio da chamada engenharia social.

Mas o Opera funciona de modo diferente. Permite que o atributo "value" seja assinalado, embora apresente a seguinte mensagem ao usuário, antes que o formulário correspondente seja enviado: "Os arquivos listados abaixo foram selecionados, sem sua intervenção, para ser enviados a outro computador. Você quer enviar estes arquivos?".

A GreyMagic demonstrou que é possível evitar o aviso e enviar automaticamente qualquer arquivo guardado no computador. Basta adicionar o código "&#10;" ao final do nome do arquivo no atributo "value". Em linguagem HTML, tal código representa o caráter "nova linha". Desta forma, o Opera é enganado e "pensa" que não há nenhum arquivo assinalado. O alerta não é apresentado e o formulário é enviado ao atacante, com o arquivo de sua escolha, sem o conhecimento do usuário.

O Opera ocupa o terceiro lugar entre os browsers mais utilizados no mundo, de acordo com seu site oficial. A Greymagic testou as versões 6.01 e 6.02 para Windows XP, 2000 e NT4, e todas apresentaram o mesmo problema. As versões anteriores não se mostraram vulneráveis.

De acordo com a empresa israelense, o fabricante do Opera foi informado sobre o bug no dia 15 de maio e confirmou o problema. No dia 16, avisou que já tinha corrigido a falha. No dia 27, lançou a versão 6.03 do navegador, livre do bug.

"O fabricante do Opera foi extremamente responsável e rápido para compreender e corrigir esta vulnerabilidade. Eles mostraram que levam a segurança realmente à sério", afirmaram os pesquisadores da GreyMagic.

É aconselhável que os usuários do Opera também sejam responsáveis e rápidos, e façam a atualização do navegador o quanto antes. Maiores explicações e testes para a vulnerabilidade podem ser encontrados aqui.

28/5/2002 - 16:50 José Luis Lopez

A Sophos e outros fabricantes emitiram recentemente em seus sites advertências sobre a possibilidade de que o próximo Campeonato Mundial de Futebol, que será levado a cabo na Coréia e no Japão, seja um veículo para a propagação de vírus ou boatos (hoaxes), como ocorreu em outras oportunidades.

É comum que durante estes acontecimentos comecem a circular desde protetores de tela relacionados com o tema, até calendários com a possibilidade de se ir anotando os resultados, até qualquer outro tipo de arquivo similar, que constituem elementos ideais para a propagação de vírus.

Os conselhos dados em tantas outras ocasiões são perfeitamente válidos aqui, embora se deva ser consciente de que o perigo é maior ante as propícias oportunidades de cair em alguma armadilha das quais logo possamos nos arrepender.

Tais conselhos são os clássicos: não abrir jamais nenhum anexo não solicitado, não executar nem abrir nenhum tipo de arquivo baixado da Internet ou de disquetes sem antes revisá-los com dois ou três antivírus e, certamente, manter atualizados estes programas.

"Milhões de pessoas em todo o mundo estarão acompanhando o Campeonato Mundial de Futebol e usando a Internet e o correio eletrônico para se manter a par de toda a ação, e já vimos vírus que utilizam a popularidade de celebridades como Anna Kournikova, Britney Spears, David Beckham ou Michael Owen como isca para nos infectar", afirma Graham Cluley, da Sophos.

Por outro lado, existem antecedentes, como quando em 1998, em um tributo à equipe francesa de futebol, o vírus WM97/ZMK-J gerou documentos infectados, com o texto "Vive la cupé du monde 98!!!", ao mesmo tempo em que pedia aos usuários para que selecionassem o time vencedor. E se estes não escolhiam o time correto, o vírus era capaz de apagar todos os arquivos de seus computadores.

Hoje em dia, a Internet tem mais usuários conectados, sobretudo em países onde a tradição futebolística é maior. A possibilidade de utilizar este entusiasmo para propagar as pragas, é algo de que não devemos descuidar, permanecendo mais atentos do que nunca a tudo que esteja relacionado com o tema, tanto o que chega em nosso computador através do correio eletrônico, como aquilo que nos incitam a baixar da Internet

Não devemos eliminar as chances de que este acontecimento dê lugar a novas e perigosas ameaças víricas, ao mesmo tempo em que é vital aumentar as medidas para não cair em armadilhas que, depois, seguramente lamentaremos.

Texto extraído do site VSantivirus e publicado sob autorização. URL do texto original: http://www.vsantivirus.com/virus-mundial.htm.

Tradução de Giordani Rodrigues


Mais informações (em espanhol):

Guía de supervivencia: Consejos para una computación segura

Cinco dudas sobre el correo electrónico y los virus

La primera línea de defensa contra los virus: USTED

27/5/2002 - 21:04 Redação InfoGuerra

Ao projetar uma das maiores redes de convergência de voz e dados do mundo para o torneio da Copa 2002, a Avaya Inc. deparou-se com um problema: garantir a segurança e integridade da rede no processo de interação de diversos sistemas de comunicação internacionais com diferentes padrões.

Os engenheiros chegaram à conclusão de que a melhor solução seria criar redes privadas virtuais (VPNs) conectadas pelo sistema de Protocolo de Internet (IP) da empresa. Uma VPN é um segmento de rede privada que utiliza a rede pública IP criando um túnel através da Internet, pelo qual os dados podem trafegar com a segurança oferecida pela tecnologia da criptografia. As VPNs geralmente têm menores custos comparando-se às redes privadas, porque não utilizam linhas dedicadas e sim a rede compartilhada IP.

As VPNs permitirão que mais de 12 mil jornalistas acessem a rede da FIFA, a partir de qualquer local dos jogos ligando seus notebooks em telefones virtuais. Jornalistas e membros da FIFA também poderão utilizar os telefones IP para enviar arquivos de dados, gerenciar e-mails, transmitir fax e simultaneamente conversar por uma linha fixa ou móvel. Redes locais de telefonia móvel foram projetadas para cada centro internacional de imprensa e para as sedes da FIFA na Coréia e no Japão, além dos arredores dos 20 estádios, a fim de permitir a comunicação remota.

Para fornecer a melhor proteção possível, serão instaladso servidores de gerenciamento de segurança, software de segurança IP e, garante a Avaya, seu mais potente firewall para uma única plataforma de gerenciamento de segurança. "As características da rede são desenhadas especificamente para a proteção contra invasão ou ataques", disse Doug Gardner, diretor da empresa para o programa da Copa do Mundo.

"Projetamos cinco sub-VPNs combinadas em uma única rede virtual para a conexão de todos os sites e sistemas. Essa configuração nos permitirá instalar, testar e ligar cada segmento da rede de acordo com as necessidades de cada grupo de usuários".

As cinco VNPs serão conectadas com o cabeamento GigaSPEED, fibras ópticas e comutadores de redes de dados da família CajunTM. Os seviços de telecomunicações da operadora coreana KT Corporation e a rede de longa distância da NTT, do Japão, serão utilizados para a criação de uma rede global ponta-a-ponta. Outros patrocinadores da FIFA da área de tecnologia também estarão oferecendo seus produtos e serviços, incluindo computadores e servidores Toshiba e periféricos Fuji Xerox.

A Copa do Mundo de 2002 será o primeiro torneio que utilizará uma rede de comunicação para prestação de serviços aos jogos disputados simultaneamente em dois países. Serão efetuadas mais de 40 mil conexões entre os 20 estádios, os dois centros internacionais de imprensa e as sedes oficiais da FIFA. O gerenciamento principal será coordenado a partir dos centros localizados na Coréia e no Japão. A manutenção das redes, após o expediente, será feita diretamente do Centro de Gerenciamento Global Remoto da Avaya, localizado na Flórida, e dos centros de Denver-Colorado e de Cingapura.

Os sistemas convergentes serão utilizados pela FIFA para o agendamento dos jogos, credenciamento de participantes, relato de resultados, inventário de materiais, confirmação de hospedagens e manutenção dos sistemas de segurança. Segundo a Avaya, a rede estará pronta em tempo para monitorar os 64 jogos da competição.

Estima-se que a Copa do Mundo da FIFA, que acontece de 31 de maio a 30 de junho, na Coréia e no Japão, atraia milhões de visitantes e bilhões de expectadores do mundo todo.

27/5/2002 - 20:06 Redação InfoGuerra

A empresa de segurança Symantec está lançando o Symantec AntiVirus/Filtering 3.0 para Microsoft Exchange e Domino 3.0 para Windows 2000 e Windows NT. O produto é um antivírus para servidor de email conjugado com filtragem de mensagens.

A solução detecta e remove automaticamente as pragas virtuais que afetam os programas e processadores de texto. O recurso de epidemia alerta o administrador quando uma atividade semelhante ao comportamento de um vírus ocorre na rede.

Segundo a Symantec, o recurso de filtragem de conteúdo fornece proteção contra spam e ataques como a epidemia do vírus I Love You. Possui atualização automática das listas, e permite aos administradores bloquear automaticamente emails com nomes de anexos, assuntos ou extensões suspeitas ou inapropriadas.

Outra característica dos produtos é a ferramenta Modo de Manutenção Zero, capaz de configurar automaticamente o servidor para o melhor nível de proteção, sem que seja necessária a configuração passo a passo. É possível gerenciar, até mesmo remotamente, o antivírus em vários servidores. Tanto a instalação quanto às atualizações do produto são feitas sem a necessidade de reinicializar os servidores.

O preço do Symantec AntiVirus/Filtering 3.0 para Microsoft Exchange e para Domino 3.0 para Windows 2000 e NT é de R$ 53,15 por licença em um pacote para uma rede com dez máquinas.

27/5/2002 - 11:38 Giordani Rodrigues

Os advogados Omar Kaminski, do Paraná, e Amaro Moraes e Silva Neto, de São Paulo, apresentaram apelação contra decisão do promotor Ciro Expedito Scheraiber, da Promotoria de Defesa do Consumidor do Ministério Público do Paraná. Há cerca de dois meses, Scheraiber decidiu arquivar a representação feita pelos dois advogados contra o envio de mensagens comerciais não solicitadas, o infame spam.

O promotor considerou que a remessa de spam por alguns usuários dentre os milhares que possuem um endereço eletrônico "não legitimaria o interesse social, ou público, a mover o Ministério Público na empreitada" de investigar e punir seus autores.

Na quinta-feira passada, Kaminski e Silva Neto protocolaram um pedido de reconsideração da decisão. Um dos argumentos usados pelos advogados aponta contra outro motivo apresentado por Scheraiber "de que só é aplicável o Código de Defesa do Consumidor aos spams de cunho publicitário quando os fatos indicarem publicidade enganosa ou abusiva", ou quando o autor da publicidade não se identifica.

Os dois advogados consideram que os spammers não só utilizam publicidade enganosa, como se valem de outros artifícios para enviar as mensagens, incluindo a obtenção de enormes listas de endereços eletrônicos, muitas vezes de modo ilícito.

Citam também ardis comumente usados pelos spammers para aguçar a curiosidade dos internautas e induzi-los a abrir mensagens cujo conteúdo normalmente não tem relação com títulos como:

- Muito obrigado...
- VOCÊ GANHOU!!!
- Um amigo seu o indicou.
- NÃO PENSA QUE ME ESQUECI DE VOCÊ...
- MUITO IMPORTANTE E INTERESSANTE
- IMPORTANTE E RELEVANTE
- COMUNICADO URGENTE

E concluem: "Enfim, nossos dados são acessados pelas mais diversas formas e por pessoas de toda a localidade do Planeta. (...) Isso até termos a Interplanet. Aí estaremos recebendo spams até de Marte".

Há cerca de duas semanas, a decisão do promotor foi confirmada pelo Conselho Superior do Ministério Público (CSMP) do Paraná. Nesta ocasião, porém, houve uma vitória parcial da representação. O CSMP determinou a remessa do processo aos parlamentares federais do Paraná, à Confederação Nacional do Ministério Público (CONAMP) e à Anatel, para o estudo do assunto e elaboração de propostas pelas vias legislativa e administrativa.

O texto completo do recurso de Kaminski e Silva Neto pode ser visto aqui.

Leia também:

Promotor rejeita ação contra spam no Paraná

26/5/2002 - 19:32 F. F. Ramos

É perceptível o crescente interesse das organizações brasileiras por saber qual seu grau de exposição frente às ameaças capazes de comprometer a estabilidade da sua operação. São ameaças que nos fazem suar frio: concorrentes, hackers, funcionários insatisfeitos, que somadas ao grande número de vulnerabilidades nos sistemas tecnológicos, materializam o nível de risco de uma organização. Arriscar faz parte da estratégia, conhecer e gerenciar os riscos é administrar o futuro.

Antes de detalhar o que representa uma Análise de Risco, vamos sincronizar nossos termos. Por segurança entende-se ‘certeza’. Garantir que as suas estratégias retornarão no nível desejado significa identificar e entender os riscos, para então administrá-los. Estar vivo, por exemplo, significa “arriscar diariamente”. Atravessar a rua, ir ao jogo de futebol ou dirigir são exemplos de situações que envolvem fatores de risco; mas como já estamos acostumados a enfrentá-los, formamos um instinto natural para o cálculo de energia utilizada para minimizar e controlar os riscos.

Podemos utilizar a mesma analogia para o mundo corporativo onde o “estilo de vida” é a operação da empresa, a exposição é o alcance da sua operação, e a energia investida para minimizar os riscos é o investimento despendido para conhecer e controlar a situação.

Como analisar riscos sem estudar minuciosamente os processos de negócio que sustentam sua organização? Como classificar o risco destes processos sem antes avaliar as vulnerabilidades dos componentes de tecnologia relacionados a cada processo? Quais são os seus processos críticos? Aqueles que sustentam a área comercial, a área financeira ou a produção? Você saberia avaliar quantitativamente qual a importância do seu servidor de web? Para cada pergunta, uma mesma resposta: conhecer para proteger.

A Análise de Risco se divide em cinco partes de igual importância: isoladas, estas partes representam muito pouco ou quase nada. Alinhados e geridos de forma adequada, estes componentes da análise de risco podem apontar caminhos seguros na busca ao nível adequado de segurança de uma organização. Os cinco pontos são:

• Identificação e Classificação dos Processos de Negócio
• Identificação e Classificação dos Ativos
• Análise de Ameaças e Danos
• Análise de Vulnerabilidades
• Análise de Risco

Utiliza-se como métrica as melhores práticas de segurança da informação do mercado, apontadas na norma ISO/IEC 17799. A partir destas informações faz-se possível a elaboração do perfil de risco, que segue a fórmula: (Ameaça) x (Vulnerabilidade) x (Valor do Ativo) = RISCO. Atenção: a ISO/IEC 17799 não ensina a analisar o risco, serve apenas como referência normativa.

O que mais incomoda aos consultores exigentes, é o crescente número de empresas “de segurança da informação” que dizem preparar a “análise de risco”, mas na verdade fazem, quando muito, uma “análise de vulnerabilidades”. Coisa muito sem sentido, mas que até engana, afinal de contas os conceitos de Análise de Risco são ainda pouco conhecidos. Analisar riscos, definitivamente não significa passar um scanner automático na rede. Desconfie quando propuserem analisar o “risco”, sem mencionar como será avaliada a ameaça e como serão valorados os ativos (tecnológicos, humanos e processuais).
São muitas as dúvidas sobre o assunto. Reuni neste artigo apenas algumas, representando de maneira bastante objetiva, o que acredito ser de interesse dos gestores de tecnologia.

A -Por que fazer uma análise de risco?

Durante o planejamento do futuro da empresa, a Alta Administração deve garantir que todos os cuidados foram tomados para que seus planos se concretizem. A formalização de uma Análise de Risco provê um documento indicador de que este cuidado foi observado. O resultado da Análise de Risco dá à organização o controle sobre seu próprio destino – através do relatório final, pode-se identificar quais controles devem ser implementados em curto, médio e longo prazo. Há então uma relação de valor; ativos serão protegidos com investimentos adequados ao seu valor e ao seu risco.

B - Quando fazer uma análise de riscos?

Uma análise de riscos deve ser realizada — sempre — antecedendo um investimento. Antes da organização iniciar um projeto, um novo processo de negócio, o desenvolvimento de uma ferramenta ou até mesmo uma relação de parceria, deve-se mapear, identificar e assegurar os requisitos do negócio. Em situações onde a organização nunca realizou uma Análise de Risco, recomendamos uma validação de toda a estrutura.

C. Quem deve participar da análise de riscos?

O processo de análise de riscos deve envolver especialistas em análise de riscos e especialistas no negócio da empresa — esta sinergia possibilita o foco e a qualidade do projeto. Um projeto de Análise de Risco sem o envolvimento da equipe da empresa, muito dificilmente retratará a real situação da operação.

D. Quanto tempo o projeto deve levar?

A execução do projeto deve ser realizada em tempo mínimo. Em ambientes dinâmicos a tecnologia muda muito rapidamente. Um projeto com mais de um mês — em determinados ambientes —, ao final, pode estar desatualizado e não corresponder ao estado atual da organização.

Então...
Conhecer o risco é ganhar mobilidade. Alguns riscos — como o choque de um avião contra o nosso prédio —, só poderemos evitar a um alto custo; não é isso que queremos. Esse diagnóstico, que até bem pouco tempo ocultava-se sobre pequenas e isoladas iniciativas do grupo de tecnologia da informação, quase sempre relacionado a aspectos técnicos da famosa “análise de vulnerabilidades tecnológicas”, já é reconhecido como ferramenta de suporte estratégico.

O conceito de análise de risco está intimamente relacionado à figura de Competitive Intelligence (Inteligência Competitiva), uma vez que agrega “solidez” à informação corporativa. Quem sabe, com a condição de controlar as ameaças, não poderemos derivar desta ferramenta o conceito de “administração de cenários”? A escolha é sua: quem dá as cartas?

F. F. Ramos é consultor da Axur Information Security

24/5/2002 - 19:19 Redação InfoGuerra

A empresa de segurança Aris Telecom acaba de fornecer orientações para que administradores de sistemas às voltas com infecções do vírus JS/SQL.Spida.B possam removê-lo manualmente de suas máquinas. A empresa foi uma das primeiras a alertar o mercado brasileiro, já na terça-feira, para o aumento fora do comum nas atividades da porta 1433, padrão para os servidores SQL da Microsoft, e alvo do worm.

O JS/SQL.Spida.B, também conhecido como SQL.Spider, SQL.Snake e outros nomes, procura endereços IP com a porta 1433 aberta e em seguida tenta conectar-se ao servidor usando a conta SA (System Admistrator), que pode ser acessada com uma senha em branco na configuração padrão do sistema. Após obter sucesso, o vírus utiliza o comando "xp_cmdshell" do SQL para executar seu script, infectar a máquina e continuar sua disseminação, enviando até mesmo senhas por e-mail para o seu criador.

Veja as dicas:

1) A primeira ação a ser tomada é mudar a senha SA do MS-SQL e desabilitar o usuário "Guest" do Windows. Caso você utilize esta conta, mude a senha.

2) Mude a senha de todas as outras contas que a máquina infectada possui, pois o worm envia o arquivo hash para o seu criador.

3) Remova as seguintes chaves do Registro:

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetDDEImagePath HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetDDEStart HKEY_LOCAL_MACHINEsoftwaremicrosoftmssqlserverclientconnecttodsquery

4) Remova os arquivos do worm:

attrib -h %WinDir%system32driversservices.exe
attrib -h %WinDir%system32sqlexec.js
attrib -h %WinDir%system32clemail.exe
attrib -h %WinDir%system32sqlprocess.js
attrib -h %WinDir%system32sqlinstall.bat
attrib -h %WinDir%system32sqldir.js
attrib -h %WinDir%system32run.js
attrib -h %WinDir%system32timer.dll
attrib -h %WinDir%system32samdump.dll
attrib -h %WinDir%system32pwdump2.exe
del %WinDir%system32driversservices.exe
del %WinDir%system32sqlexec.js
del %WinDir%system32clemail.exe
del %WinDir%system32sqlprocess.js
del %WinDir%system32sqlinstall.bat
del %WinDir%system32sqldir.js
del %WinDir%system32run.js
del %WinDir%system32timer.dll
del %WinDir%system32samdump.dll
del %WinDir%system32pwdump2.exe

5) Elimine o registro do arquivo timer.dll:

regsvr32 /u TIMER.DLL

6) Atualize seu sistema:

Aplique o patch da Microsoft, que pode ser baixado no link:
Microsoft Security Bulletin MS02-020

A Microsoft também possui uma página que informa como deixar o seu SQL Server mais seguro.
Product Support Services Informational Alert on SQL Server

Caso tenha dificuldades, ou tenha dúvidas se o seu sistema foi mesmo infectado, você pode entrar em contato com a Aris pelo telefone (11) 5641-6499 ou por intermédio do site da empresa www.aristelecom.com.br.

Leia também:

Brasileiro cria ferramenta para eliminar vírus do MS-SQL

Vírus está atacando servidores Microsoft SQL

23/5/2002 - 19:41 Giordani Rodrigues

Um grupo autodenominado "Lezbian Girlz Hacking Team" desfigurou ontem o site do Hospital Severo Ochoa, de Madri, e postou um texto criticando os "hackers" brasileiros. "Porque voces se chamam Defacers ou Hackers....acharia mais legal chamar de COMPILADORES", escreveram as (supostas) garotas, que usam apelidos tão sugestivos como "Vulvarina", "Hot Puccy" e outros menos publicáveis.

As Lezbian Girlz mandam um recado geral, mas referem-se especificamente a declarações recentes de SilentStorm, integrante do grupo BHS (Brazil Hackers Sabotage), feitas quando ele atacou o site da agência publicitária W/Brasil. Em uma entrevista a InfoGuerra, o cracker disse que teve acesso ao servidor por meio do protocolo FTP, usando um método desenvolvido por seu próprio grupo. A mesma matéria também foi publicada no Terra Informática e, segundo as garotas, o BHS usou este link para divulgar seu feito no canal de IRC do grupo.

"A vulnerabilidade do FTPD existe desde o ano 2000. O BHS aprendeu a usar o linux a (sic) pouco tempo e com uma pequena ajuda do NetCat (que tenho certeza eles nao sabem para que serve) conseguiram usar o exploit como acontece na maioria das vezes. usaram qualquer exploit para wu-ftp e falaram que eles construiram o exploit. Pelo amor de Deus - me envergonharia de falar isto na midia, mais (sic) eles sao outros 500", ironizam as Lezbian Girlz.

Elas se orgulham em dizer que só fazem redefacements, isto é, só atacam sites já alterados por outros grupos anteriormente, uma atitude vista com desprezo no underground. Apesar disso, todos os sites que as garotas desfiguraram usavam sistemas baseados em Unix, notadamente AIX, SCO e Irix, de acordo com os arquivos do site Zone-H.org. Isto representa um certo trunfo, segundo os mesmos critérios do underground.

Além das críticas aos desfiguradores brasileiros, as Lezbian Girlz também enviaram congratulações a Osama bin Laden e Hitler, ambos "por matar judeus", segundo suas palavras. Considerando que isto foi escrito no site de um hospital da Espanha, atacado por elas pela terceira vez em pouco mais de um mês, a atitude é temerária.

Além de já ter lançado um tratado internacional de combate a crimes cometidos com o uso de computadores, o Conselho da Europa acabou de aprovar seu primeiro protocolo, penalizando a disseminação de ameaças e insultos de natureza racista ou xenófoba através da Internet.

Uma cópia da página deixada no site do hospital pode ser vista aqui.

23/5/2002 - 16:31 Redação InfoGuerra

A Editora Bookman do Brasil lançou o Manual de Administração do Sistema Unix, dirigido a iniciantes e profissionais de informática que queiram aumentar seus conhecimentos neste sistema. Escrito por Evi Nemeth, Garth Snyder, Scott Seebass e Trent Hein, a obra descreve os aspectos da administração do Unix baseado em exemplos reais, com destaque para a abordagem prática.

Com a vantagem de ter sido traduzido para o português, numa área dominada por publicações em inglês, o livro reúne a cobertura de quatro populares sistemas baseados em Unix: Red Hat Linux, Solaris, HP-UX e FreeBSD. Tópicos como sendmail, construção de kernel e configuração de DNS são abordados.

Evi Nemeth é membro da faculdade de ciência da computação da Universidade do Colorado; Garth Snyder, pós-graduando da Universidade de Rochester; Scott Seebass, CEO da Xinet; e Trent Hein, diretor de tecnologia da XOR Inc., provedor de serviço especializado em soluções sofisticadas de comércio eletrônico.

A Bookman Editora é a divisão da Artmed Editora voltada para a publicação de livros nas áreas de ciência e tecnologia. O Manual de Administração do Sistema Unix tem 896 páginas e custa R$ 97,00.

23/5/2002 - 15:17 Giordani Rodrigues

Algumas horas depois de lançados os primeiros alertas sobre a descoberta do worm JS/SQL.Spida.B, o especialista em segurança brasileiro Felipe Moniz começou a desenvolver uma ferramenta de desinfecção. Hoje pela manhã, o programa já estava disponível no site de sua empresa, a N-Stalker.

O JS/SQL.Spida.B, também chamado de SQL.Snake, SQL.Spider, DoubleTap, Digispid e outros nomes, ataca servidores Microsoft SQL aproveitando-se de uma conhecida vulnerabilidade do sistema. O vírus é um híbrido de código executável, javascript e arquivos de lote (batch), e penetra nos servidores pela porta 1433, usada como padrão pelo MS-SQL Server.

A praga cria uma conta de administração no sistema, rouba informações do banco de dados e muda senhas. A partir de uma máquina infectada, examina outros servidores vulneráveis e dá continuidade aos ataques. Há informações de que mais de 7 mil máquinas já foram contaminadas desde o começo desta semana. Embora ainda não esteja extremamente disseminado, o worm tem gerado centenas de milhares de tentativas de ataques (probes) à porta 1433, criando um tráfego desnecessário e que pode congestionar as redes.

A ferramenta projetada por Moniz, batizada de SQLSnake Removal Utility, tem apenas 137 Kb e pode ser usada em sistemas Windows 95, 98, 2000, XP e ME. Ao ser executado, o programa detecta se a máquina foi infectada. Em caso positivo, elimina todos os javascripts e arquivos de lote descarregados pelo worm e limpa o registro do sistema, segundo o especialista. "A ferramenta também 'mata' os processos na memória gerados pelos worm e faz um backup dos arquivos", afirma.

"Até agora nenhum de nossos clientes reportou uma infecção por SQL.Snake, mas por precaução desenvolvemos a solução", revela Moniz, que já havia criado removedores para os worms Code Red e Code Blue. O SQLSnake Removal Utility pode ser baixado gratuitamente aqui.

Leia também:

Vírus está atacando servidores Microsoft SQL

Como remover manualmente o vírus que ataca servidores MS-SQL

22/5/2002 - 16:19 Giordani Rodrigues

Os servidores Microsoft SQL estão sendo atacados por um worm que explora vulnerabilidades neste sistema. O alerta foi dado por várias empresas de segurança, que detectaram um grande aumento de atividade na porta 1433, usada como padrão pelo Microsoft SQL Server.

A praga foi batizada de JS/SQL.Spida.B ou JS/SQL.Spider.B (pela Sophos). É um javascript que descarrega vários componentes na máquina atingida e envia informações do sistema — como senhas — para o endereço de e-mail ixltd@postone.com. Segundo o site de segurança Hispasec, o endereço estava tão sobrecarregado ontem que as mensagens enviadas a esta conta retornavam, pois a cota máxima de espaço disponível tinha sido ultrapassada.

O JS/SQL.Spida.B tem sua ação facilitada principalmente por negligência de administradores de sistemas. Servidores Microsoft SQL possuem uma conta chamada SA (System Administrator) que vem instalada como padrão. A conta possui privilégios de administrador e não precisa de senha para ser acessada. Por isso, deveria ser desabilitada ou ter uma senha assinalada para ela logo que o sistema é posto em uso, mas não é isso que acontece em boa parte dos casos.

Aproveitando-se dessa brecha, o vírus gera endereços IP aleatoriamente e busca os que estiverem com a porta 1433 aberta para entrar no sistema. Uma vez que o servidor SQL é acessado, o vírus ativa o usuário "Guest" do Windows NT, configura uma senha para a conta desse usuário, adiciona-o ao grupo de administradores locais e, finalmente, ao grupo Domain Admins (administradores de domínio).

Depois disso, o JS/SQL.Spida.B "escreve" códigos em vários arquivos para comprometer o servidor e inicia a rotina de propagação. A infecção pode ser notada pela presença dos seguintes arquivos:

sqlprocess.js
sqldir.js
sqlinstall.bat
sqlexec.js
run.js
clemail.exe (um programa legítimo usado para enviar por e-mail ao criador do vírus as informações roubadas)
timer.dll
pwdump2.exe
samdump.dll
services.exe

Todos estes arquivos são descarregados na pasta system32 do Windows, com exceção do arquivo services.exe, descarregado na pasta system32\drivers do Windows.

A partir da infecção, um cracker pode ter acesso ao servidor e executar variados comandos. Outra ação do vírus, segundo a Trend Micro, é trocar as senhas do banco de dados, o que impede que os usuários autorizados acessem as informações.

O servidor SQL é um sistema de banco de dados muito usado na Web. De acordo com a Microsoft, 70% dos sites que rodam o sistema utilizam seu produto. Em janeiro deste ano, a companhia divulgou um documento orientando os administradores a se proteger da vulnerabilidade apresentada pela conta SA, devido às atividades de um outro worm, surgido no final do ano passado e batizado de Voyager Alpha Force. O documento pode ser encontrado aqui.

As empresas antivírus ainda consideram o JS/SQL.Spida.B como de baixo risco, porque poucos casos de infecção foram constatados até agora, mas admitem que este risco pode passar a médio ou alto. A Trend Micro acredita que o vírus tem alto potencial para gerar estragos semelhantes aos do Code Red, devido às suas características.

Estatísticas divulgadas pela organização Incidents.org mostram que as tentativas de acesso à porta 1433 multiplicaram-se dezenas de vezes nos últimos dois dias, como se pode ver neste gráfico. A empresa brasileira de segurança Aris Telecom informa que estes números confirmam o que seus técnicos e os fabricantes já vinham observando. "Parece que agora é a vez dos SQL, qualquer que seja o ambiente, Microsoft SQL, MySQL, e outros", afirma o diretor de tecnologia da Aris, Antonio Jayme Junior.

Segundo a empresa, as estatísticas revelaram que 80% dos sites escaneados possuem a conta administrativa SA habilitada. A Aris alerta ainda para uma vulnerabilidade encontrada em servidores Microsoft SQL Server 7.0 e 2000, a qual permite a execução de comandos arbitrários com privilégios de administrador do sistema. Em abril, a Microsoft disponibilizou uma correção para o problema, a qual pode ser encontrada no boletim MS02-020.

Leia também:

Como remover manualmente o vírus que ataca servidores MS-SQL

Brasileiro cria ferramenta para eliminar vírus do MS-SQL

21/5/2002 - 18:20 Giordani Rodrigues

O worm Benjamin, que contamina arquivos trocados entre usuários do software KaZaA, não chegou a se tornar uma epidemia desde que foi descoberto, no dia 17, mas também não é uma nulidade entre os vírus. Na segunda-feira, entre 20 e 30 arquivos resultantes de uma busca típica na rede KaZaA estavam infectados, segundo a F-Secure. O Brasil também já teve suas primeira vítimas.

O serviço HouseCall da Trend Micro, usado para quem quer fazer um exame online em seus arquivos, havia detectado 5 máquinas contaminadas pelo vírus hoje pela manhã, no Brasil. O maior perigo do Benjamin é que, em cada PC atacado, ele descarrega milhares de arquivos com seu código. E apenas um deles já é suficiente para gerar outros milhares, se for baixado e executado por um segundo usuário do KaZaA.

Não é por outro motivo que o vírus já figura entre os que mais infectaram arquivos nas últimas 24 horas, apesar de o número de máquinas contaminadas ser pequeno ainda. Pelas estatísticas da Trend, a Europa é a região mais atingida, com 187 computadores contaminados, seguida da América do Norte, com 141. Quanto à taxa de infeção, isto é, a quantidade de computadores em que o vírus foi detectado em relação aos testados, a Europa também lidera, com 2,5% de máquinas infectadas, mas a América do Sul vem em segundo lugar, com uma taxa de infecção de 1,7%.

Outra empresa que oferece serviço de desinfecção online e relatório em tempo real, a romena AVX, informa que o Benjamin foi o vírus que mais infectou arquivos nas últimas 24 horas na Europa. Na América do Norte, a praga fica em segundo lugar.

Quando ataca um PC, o Benjamin descarrega mais de 3 mil cópias de si mesmo, disfarçadas com nomes de arquivos comumente trocados entre usuários do KaZaA, como filmes, música e jogos. Uma lista parcial destes arquivos pode ser encontrada no site da F-Secure.

Ontem, dia 20, Brian McWilliams, repórter do site de tecnologia Newsbytes, entrevistou na Alemanha um dos criadores do vírus, o qual se identificou pelo nome de Paul Komoszki. Ele afirma que sua intenção foi criar um "teste controlado", para interromper a troca ilegal de pornografia infantil e material protegido por direitos autorias em redes peer-to-peer (P2P) como a do KaZaA.

"Depois de poucos meses pode haver mais arquivos do Benjamin em redes P2P do que warez (arquivos piratas)", disse. "Em poucos dias, Benjamin já se espalhou bastante nestas redes ilegais".

O vírus também foi projetado para se conectar ao site http://benjamin.xww.de, operado por Paul Komozki. A cada acesso, uma janela pop-up era apresentada, gerando renda publicitária. Segundo Komozki, o dinheiro serviria para patrocinar um "fundo de desenvolvimento" de novas versões do vírus, com o fim de continuar combatendo a pirataria e pedofilia na Internet. Neste momento, o site apresenta uma mensagem em alemão e inglês em que se lê: "domínio fechado devido a abuso massivo".

Leia também:

KaZaA ganha seu primeiro vírus

21/5/2002 - 12:04 Giordani Rodrigues

Um indivíduo que utiliza o pseudônimo de HOMERORIBEIRO no site de leilões iBazar está vendendo um domínio curioso, para dizer o mínimo — UolTerra.com.br. Pelas características que ele atribui ao endereço, o preço é uma bagatela. Apenas R$ 85 mil.

O vendedor usa um jogo de palavras para induzir o "felizardo" comprador a acreditar que será respaldado tanto pelo Universo Online, quanto pelo Terra. E ainda terá a garantia da Fapesp. Veja a propaganda:

"O maior portal DO UNIVERSO E DA TERRA de acesso a internet..!!! e é so o inicio.. acesso total a intenet ilimitado com o conteudo e tecnologia dos maiores portais da terra. Garantia: FAPESP". Como foto ilustrativa, quatro mulheres de pé sobre uma embarcação rústica, nuas em pêlo.

Na verdade, a Fundação de Amparo à Pesquisa do Estado de São Paulo (Fapesp) apenas foi escolhida para coordenar o registro de domínios no Brasil, mas não oferece qualquer garantia em relação a eles, e mesmo esta função deverá ser transferida em breve para outra entidade. Também não há garantia alguma de que o Uol ou o Terra não requisitem na Justiça o domínio que está à venda, por violação de suas marcas. Foi o que fez recentemente a AOL nos EUA, que ganhou o direito de usar domínios com nomes tão esquisitos como Microsoft-Aol.com e Aol-Sony.com, registrados por terceiros.

O domínio UolTerra.com.br está registrado em nome de H.A.R. – Informática e Serviços Ltda, sob responsabilidade de Homero Albino Ribeiro, com endereço na cidade de Sorocaba, São Paulo. A mesma empresa possui vários outros domínios registrados, a maioria também à venda no iBazar. O mais caro deles é o B2Shop.com.br, pelo qual HOMERORIBEIRO pede R$ 180 mil.

Mas nem só de domínios vive o vendedor. Ele também oferece vários outros produtos no iBazar. Entre eles, uma lista com 10 mil e-mails de pessoas jurídicas, por R$ 10,00, incluindo o programa para envio das mensagens. E o melhor é que não é spam, segundo HOMERORIBEIRO. Na página de apresentação da lista, há discussões entre usuários, alguns acusando o produto de ser ilegal, outros interessados na oferta.

Utilizando uma escrita típica da Internet, com abreviaturas e palavras sem acento, HOMERORIBEIRO explica: "(...) nao e considerado SPAM, pois a quantidade de e_mails por usuario e apenas 1, e nao sobrecarrega os servidores. (...) uma vez que vc mande apenas um e_mail com opcao de remocao pelo usuario, nao e spam, ja que o meio de comunicacao da internet e pelo e_mail."

Ocorre que tudo isso é balela, pois não existem estas definições em lugar algum. Spam é mensagem comercial não solicitada, simplesmente. Se tem como remover o endereço de alguma lista, ou se a mensagem é enviada uma ou 100 vezes, não importa.

Este não é um caso isolado, é apenas pitoresco. Em todos os sites de leilões encontram-se muitos domínios, listas para spam e CDs piratas à venda. Basta uma rápida busca nestes sites para se constatar.

20/5/2002 - 0:00 Giordani Rodrigues

Foi descoberto o primeiro vírus a utilizar a rede do programa KaZaA para se propagar. Batizado de Worm.Kazaa.Benjamin, Kazoa ou simplesmente Benjamin, o worm pode se disfarçar, segundo a Panda Software, com 3.083 nomes diferentes de filmes, músicas e games conhecidos.

Entre os nomes de arquivos utilizados pelo Benjamin, estão: Age of Empires 2-Spiel-full-downloader.exe, Jurasik Park 3-divx-full-downloader.exe, South Park Vol. 1-divx-full-downloader.exe e Star wars Episode 1-Filme-full-downloader.exe.

O KaZaA é um dos mais populares softwares para troca de arquivos de variados formatos. Utiliza uma tecnologia conhecida como peer-to-peer (P2P), a qual permite que os arquivos sejam compartilhados diretamente entre um usuário e outro, o que serviria para aumentar o poder de disseminação de vírus.

Em um computador infectado, Benjamin cria um diretório que pode ser acessado por outros usuários da rede KaZaA. Neste diretório, faz cópias constantes de si mesmo sob milhares de nomes diferentes. Quando um usuário do programa busca um arquivo cujo nome corresponda a um dos disfarces assumidos pelo vírus, pode obter como resultado alguns dos arquivos contaminados. Caso o usuário faça o download e execute o arquivo, dará continuidade ao processo.

Ao ser executado, o worm faz aparecer na tela uma janela de erro, como se vê abaixo:

Imagem: Symantec

Depois disso, faz um cópia de si mesmo no diretório C:\WINDOWS\SYSTEM\ com o nome de EXPLORER.SCR. Então gera outras 3.083 cópias na pasta Windows\Temp\sys32 e adiciona dados inúteis a estes arquivos, de modo a torná-los maiores e enganar mais facilmente os usuários, para que pensem tratar-se de filmes, músicas ou jogos. Os nomes que assume são retirados de uma lista presente em seu código. O tamanho original do vírus é de 206.874 bytes, comprimidos com o utilitário ASPack. O registro do Windows também é modificado para que o vírus seja executado toda vez que o sistema é iniciado.

Além de ocupar espaço livre do disco rígido, Benjamin cria uma identidade (ID) usada para se conectar a um site que apresenta banners publicitários. Com isso, o criador do vírus pode ter algum lucro, segundo a Kaspersky, devido à renda gerada pela publicidade, pois no site há um contador que identifica quantas vezes a página foi acessada a partir da ID fornecida. Este comportamento também cria uma espécie de ataque de negação de serviço na máquina infectada, por causa dos recursos que são gastos nestas repetidas conexões.

De acordo com a Trend Micro, alguns dos arquivos gerados pelo Benjamin estão corrompidos e não oferecem risco. Ao mesmo tempo, como boa parte do cabeçalho destes arquivos se apresenta danificada, os programas antivírus também não são capazes de identificá-los.

No ano passado, outro programa de troca de arquivos, o Gnutella, foi vítima de um vírus que explorava a tecnologia P2P, mas os estragos foram ínfimos. Mesmo assim, para Denis Zenkin, chefe de comunicações da Kaspersky, estes episódios são significativos. "Este evento demonstra a necessidade de se checar todo tipo de arquivo que chega ao computador de um usuário, independentemente de quão bem protegida esta ou aquela rede seja", afirma.

Devido ao pequeno número de infecções registradas, o Benjamin está sendo considerado de baixo risco. Várias empresas já desenvolveram vacinas para o vírus.

16/5/2002 - 0:00 Giordani Rodrigues

Se você receber um e-mail de uma certa "Sociedade Carioca Anti-Spam" pedindo para responder uma pesquisa, não responda. Se o fizer, seu endereço de e-mail será adicionado àquelas famigeradas listas com milhões de e-mails, vendidas para prática de spam (envio em massa de mensagens comerciais não-solicitadas).

Todos sabem que os spammers (quem envia spam) usam muitos golpes para aumentar seus bancos de dados, mas este é particularmente baixo. A mensagem afirma que a "Sociedade Carioca Anti-Spam" está "buscando junto aos provedores nacionais uma solução que realmente funcione contra o spam" e por isso pede o auxílio dos usuários para que respondam ao endereço nospamsc@uol.com.br, informando quantas mensagens não solicitadas recebem por dia. "Se quiser você poderá informar seus dados", orienta ainda o texto. No final do e-mail há a assinatura do "Dr. Anderson W. Pazzini, Presidente da Sociedade Carioca Anti-Spam".

O nome é inventado. Rastreando outros spams enviados a partir do mesmo endereço do Uol, InfoGuerra chegou até o autor do golpe. Seu nome é Carlos Eduardo Guimarães, ele mora em Niterói e possui o registro do domínio Easymarketing.com.br, utilizado em um site que vende programas e listas para envio de spam.

Por telefone, Guimarães acabou revelando detalhes da sua estratégia, supondo que estava falando com alguém interessado em seus serviços. Segundo ele, 1 milhão de mensagens da pretensa sociedade carioca foram enviadas. Destas, cerca de 800 foram respondidas, algumas de pessoas realmente indignadas ou desesperadas com a grande quantidade de lixo eletrônico que recebem diariamente em suas caixas de correio.

Obviamente, os e-mails destas 800 pessoas foram ou serão adicionados às listas de spam. Bastante falador, Guimarães adiantou seu próximo projeto: adquirir um software para filtrar mensagens não-solicitadas e oferecê-lo a estes usuários, por e-mail. "Vendendo a vinte dólares cada programa dá para cobrir os gastos", disse.

Ele comentou que de vez em quando recebe notificações do Uol, por causa de denúncias de que sua conta está sendo usada indevidamente. Mas não parece preocupado com isso. "Sou assinante Premium do Uol, então eles não vão tirar a minha conta, porque eu dou dinheiro para eles", afirmou. "Se quiserem bloquear também, podem bloquear".

Abaixo, você poderá ver as cópias da mensagem da falsa "Sociedade Carioca Anti-Spam" e de uma das propagandas enviadas por Guimarães, oferecendo seus serviços. Perceba que o endereço de e-mail é o mesmo.

De: Sociedade Carioca Anti-Spam [mailto:nospamsc@uol.com.br]
Enviada em: quarta-feira, 08 maio, 2002 17:17
Para: anti-spam
Assunto: NO SPAM!!

Sociedade Carioca Anti-Spam

Estamos buscando junto aos provedores nacionais uma solução que realmente funcione contra o SPAM, que vem crescendo cada vez mais, para isso necessitamos fazer essa pesquisa para saber quantos "SPAMs" um Usuário recebe por dia. Clique abaixo:

Clique aqui (mailto:nospamsc@uol.com.br) e digite no campo "Assunto" ou "Subject" o número, aproximado, de "SPAMs" que você recebe ao dia, se quiser você poderá informar seus dados, junto ao e-mail.
Muito Obrigado por participar, unidos somos mais fortes !!!

Atenciosamente,
Dr. Anderson W. Pazzini, Presidente da Sociedade Carioca Anti-Spam.


De: Aceita receber nosso mail ? [mailto:nospamsc@uol.com.br]
Enviada em: sábado, 11 maio, 2002 02:50
Para: Opt-out/in ?
Assunto: Você aceita receber esse e-mail ?

SIM ??
Então, faça, ou contrate-nos para fazer a propaganda de seu site, serviço, produto ou empresa.

-1.000.000 de e-mails + softwares de envio por R$ 35,00
-6.800.000 de e-mails + softwares de envio por R$ 50,00
-Verificador de e-mails válidos, e muito +.
Para adquirir, ou informações: http://ezmarketing.cjb.net/

NÃO ??
Se não deseja receber mais: removmail@yahoo.com.br .
Queremos trabalhar somente pelo sistema Opt-In (receberá o e-mail quem quiser), que é legal, portanto,se vc não quiser receber esse e-mail outras vezes, remova-o como indicado acima, não nos julgue e nem nos denuncie como SPAMMERS, por favor !! Vc não receberá esse e-mail,novamente, e seu e-mail não constará em nossas listas!! Agora, temos um software para remoção, que tira seu e-mail permanentemente de nosso cadastro principal, logo, nunca mais o encomodaremos !!

16/5/2002 - 0:00 Giordani Rodrigues

A Comissão de Defesa do Consumidor, Meio Ambiente e Minorias (CDCMAM) do Congresso aprovou nesta quarta-feira, dia 15, o requerimento do deputado Luiz Ribeiro (PSDB-RJ) convocando representantes da AOL, Yahoo e Excite Network para prestar esclarecimentos sobre aluguel de endereços de e-mail e números de telefone de usuários dos provedores.

Segundo o deputado, as empresas de Internet estão usando tais informações, além dos endereços físicos de seus usuários, para inundar suas caixas de e-mail, fazer ligações telefônicas e enviar correspondências com mensagens publicitárias, comprometendo a privacidade de seus clientes. "A empresa Yahoo mudou até sua política de privacidade para se dar esse direito", afirma Ribeiro em sua justificativa. "As outras, como America Online e Excite estão agindo de forma similar".

Na semana passada, a CDCMAM também aprovou outro requerimento de Ribeiro, solicitando a presença de representantes de grandes provedores nacionais e das companhias de telecomunicações Telecom/SP, Telecom/Sul e Telemar/RJ para explicarem em audiência pública o uso de conexões banda larga. O parlamentar considera irregular a cobrança do serviço, já que os usuários têm de pagar duas vezes pelo acesso à rede — às operadoras de telefonia e aos provedores de Internet.

O requerimento teve ainda o adendo do deputado Celso Russomano, para discutir se os serviços de conexão de alta velocidade oferecem segurança de inviolabilidade aos usuários. Nos dois requerimentos apresentados por Ribeiro, deverão comparecer também representantes da Anatel e do Departamento de Defesa do Consumidor do Ministério da Justiça.

Os usuários de banda larga de São Paulo já obtiveram uma vitória na questão da cobrança dupla pelo serviço. Ontem, foram divulgadas informações de que o Procon-SP considerou a prática abusiva e concluiu que se o usuário já paga por uma linha de acesso, não precisa pagar uma nova quantia por um provedor.

O deputado Luiz Ribeiro aguarda ainda a decisão sobre um terceiro requerimento, apresentado no dia 24 de abril, em que pede o comparecimento de representantes da Telemar, iG, iBest, Rede Livre, Anatel, e Associação Nacional de Assistência ao Consumidor e Trabalhador, para prestarem informações sobre denúncias de complô entre a operadora e provedores gratuitos de Internet.

Segundo as denúncias, a Telemar estaria cobrando indevidamente pulsos de conexão discada à Internet, mesmo nos finais de semana, feriados, e de meia-noite às 6 da manhã, quando a tarifa deveria ser de pulso único. Já os provedores são acusados de não avisar aos usuários a origem dos números de conexão, isto é, se as ligações são locais ou interurbanas.

Não só os consumidores estão reclamando de provedores e operadoras, mas também entidades públicas. No Paraná, foi instalada uma CPI para apurar as denúncias de que a Telepar Brasil Telecom estaria cobrando valores excessivos em contas telefônicas da prefeitura de Curitiba. Segundo o presidente da CPI, vereador Fábio Camargo, há informações de que a prefeitura estaria pagando por mês à Brasil Telecom R$ 50 mil a mais do que deveria.

Colaborou Omar Kaminski, advogado especializado em Direito da Informática e responsável pelo site InternetLegal.

15/5/2002 - 0:00 Redação InfoGuerra

O Projeto de Lei 84/99, que estabelece penas para crimes cometidos na área de informática, foi aprovado nesta quarta-feira, dia 15, pela Comissão de Constituição e Justiça e de Redação (CCJR), com substitutivo do relator, deputado Léo Alcântara (PSDB-CE).

De autoria do deputado Luiz Piauhylino (PSDB-PE), o projeto estabelece penas de seis meses a um ano de detenção, além de multa, para quem acessar sem autorização dados ou informações armazenados em computador ou em rede de computadores. Para quem alterar, apagar, destruir ou inutilizar senhas de acesso a programas e dados, a pena chega a dois anos. Também ficará sujeito a dois anos de prisão quem obtiver ou fornecer segredos de empresas ou informações pessoais armazenadas em computador ou rede.

O projeto ainda diferencia as penas de acordo com as circunstâncias em que os crimes são cometidos e as entidades atingidas. Se os crimes forem praticados no exercício de atividade profissional, o substitutivo prevê o aumento da pena em até metade do tempo. Se cometidos contra a União, Estados, Distrito Federal, municípios, órgãos da administração pública ou empresas concessionárias, as penas podem chegar a até seis anos de prisão. Os crimes cometidos por militares serão julgados pela Justiça Militar.

Na avaliação do presidente da CCJR, deputado Ney Lopes (PFL-RN), o projeto vem "preencher um vazio" na legislação brasileira, que trata o assunto de forma genérica. "Estamos atrasados em relação a muitos países", afirmou.

O relator Léo Alcântara disse que o projeto vai regular a prestação de serviços pela Internet, já que tem acontecido com freqüência o uso indevido de informações sobre os usuários, como a venda de dados cadastrais e bancários. "Quando você faz uma compra, deixa cadastrados no estabelecimento todos os seus dados. Assim, são montados bancos de dados que as empresas manipulam, sem qualquer regulamentação a respeito. Elas podem comercializá-los da forma que quiserem. A partir desse projeto, a empresa terá que pedir autorização das pessoas que compõem seu banco de dados e informar o que vai fazer com ele", disse o deputado à Agência Câmara.

O projeto tramita em regime de urgência e será enviado ao Plenário.

14/5/2002 - 0:00 Omar Kaminski

Pouca gente sabia disso, mas a Corte Comercial de Nanterre, na França, multou a Microsoft em 3 milhões de francos por pirataria de software. A companhia foi condenada por ter incluído ilegalmente em seu programa chamado SoftImage 3D — um pacote de animações de alto nível — o código-fonte proprietário pertencente a outra empresa. A decisão ocorreu em setembro de 2001, mas só foi divulgada recentemente por Tina Gasperson, editora da NewsForge.

A única reportagem confiável a respeito havia sido redigida por Lionel Berthomier e publicada no jornal francês Le Monde Informatique. Uma versão em inglês foi divulgada pela PCWorldMalta em 28/11/01 — aproximadamente dois meses após a decisão daquela Corte. Mas até hoje, nenhum site de notícias importante, nem mesmo os tradicionalmente antiMicrosoft, havia publicado uma linha sequer a respeito. E nenhum dos concorrentes da MS aproveitou-se do ocorrido para uma desforra.

Mas o congressista peruano Edgar David Villanueva Nuñez trouxe a história à tona. Nuñez vem sendo chamado de "versão open source de São Tomás de Aquino" por ter elaborado uma resposta "Summa Compulogica" à carta que foi remetida pelo gerente geral da Microsoft no Peru, Juan Alberto González.

A Microsoft considerou que o envio dessa carta era imperioso porque, caso uma lei peruana fosse aprovada, o governo daquele país passaria a adquir e utilizar apenas os softwares de fonte aberta (open source). Da carta-resposta do congressista, destaca-se o trecho:

"Questões relacionadas à propriedade intelectual estão fora do escopo desta lei, uma vez que é protegida por outras leis específicas. O modelo de fonte aberta não implica, de modo algum, na ignorância dessas leis, e no fato da grande maioria do software livre ser protegido por direitos autorais. Na realidade, a inclusão dessa questão em suas observações veio demonstrar a sua confusão a respeito da estrutura legal na qual o software livre é desenvolvido. A inclusão da propriedade intelectual de terceiros nos trabalhos reivindicados como próprios não é uma prática que está sendo considerada pela comunidade do software livre; visto que, infelizmente, faz parte da área do software proprietário. Como exemplo, a condenação da Microsoft Corp. pela Corte Comercial de Nanterre, França, em 27/9/2001, a uma pena de 3 milhões de francos por perdas e danos e lucros cessantes, pela ocorrência de violação a propriedade intelectual (pirataria, utilizando-se o termo infeliz que sua empresa comumente usa em sua publicidade)."

Sim, a corporação que cunhou o termo "pirataria de software" foi considerada culpada de ter cometido esse mesmo crime. Utilizando-se os fatos descritos no artigo de referência da PCWorldMalta, delineou-se uma linha temporal básica acerca dos eventos que conduziram à decisão da Corte francesa:

1- Final dos anos 80: a Syn'X Relief, uma companhia de animações em CGI com sede em Paris, desenvolveu o Character, nome de uma ferramenta proprietária de animação, e procedeu ao seu registro no Instituto Nacional Francês da Propriedade Intelectual;

2- 1992: A SoftImage assinou um contrato com a Syn'X visando integrar as funções originais do Character ao programa SoftImage 3D, em troca do pagamento de royalties;

3- 1994: A SoftImage propõe à Syn'X uma alteração indecorosa ao contrato: a concessão dos direitos sobre o código-fonte do Character ou o rompimento do negócio. A Syn'X não concorda e, logo após, notícias informam que a Microsoft adquiriu a Softimage;

4- 1995: O contrato entre a Syn'X e a Microsoft/SoftImage é rompido, e a Microsoft declara que "o todo ou parte" do Character foi removido do SoftImage 3D. Mas de acordo com a Syn'X, a Microsoft/SoftImage excluiu somente uma função, e há pelo menos outras oito remanescentes. A Syn'X emitiu uma notificação de cessação e desistência do contrato, e acabou tendo que ajuizar uma ação na Corte francesa;

5- 1996: A Syn'X, com seus recursos esvaídos, declara falência e deixa o negócio;

6- 1997: os autores do Character integram a luta contra a SoftImage, em busca da preservação de seus direitos;

7- Setembro/2001: A Corte anuncia o seu veredicto: a Microsoft é multada em 3 milhões de francos (o que corresponde a míseros US$ 422 mil). A MS declarou que vai apelar da decisão.

O que o artigo da PCWorldMalta não menciona é que, durante o ano de 1998 e logo após o início do julgamento em si, a Microsoft livrou-se da carga trazida pela SoftImage, transmitindo-a à empresa Avid. Mas acabou tendo de adquirir uma porção minoritária desta empresa como parte do negócio.

A Avid divulgou em informação legal que possui os direitos autorais sobre todos os softwares divulgados em seu site. Inclusive sobre aquele que, certa vez, ficou conhecido como Microsoft SoftImage 3D.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal

13/5/2002 - 0:00 Giordani Rodrigues

Os sites que utilizam a versão 1.4.0 do phpBB, software de código aberto para gerenciamento de fóruns, estão expostos a uma espécie de roleta russa: a qualquer momento podem ser as próximas vítimas de grupos de desfiguradores. Isto porque uma vulnerabilidade do programa, aliada a certos métodos rasteiros, está atraindo a atenção destes grupos.

Basta abrir a página de defacements do site Zone-H.org, ou navegar por seu arquivo de espelhos para constatar o fato. Salta aos olhos a quantidade de sites rodando phpBB desfigurados nos últimos dias — centenas deles.

Por causa disso, o Zone-H lançou dois alertas neste domingo, estimulando os administradores que utilizam a versão 1.4.0 do software a fazer, o quanto antes, o upgrade para uma versão superior a 1.4.2 (a mais recente é a 2.0). Segundo o site de segurança, a escolha dos alvos para ataque é feita de forma aleatória. Os crackers estão usando mecanismos de busca como o Google para encontrar suas vítimas. A técnica é digna dos chamados script kiddies:

1) Por meio de mecanismos de busca, o atacante encontra todos os sites contendo a expressão "Powered by phpBB version 1.4.0".

2) Usando um nome falso, inscreve-se em um dos fóruns do site escolhido.

3) A partir de seu próprio navegador, o atacante posta um comando como http://www.sitevulneravel.com/nome_do_forum/prefs.php?save=1&viewemail=1\',user_level%...(seqüência truncada por questões de segurança).

4) O atacante ganha privilégios de administrador.

Alguns grupos, como o brasileiro Crime Lordz, estão deitando e rolando com o método. De uma média recente de menos de meia dúzia de sites desfigurados por dia, o grupo pulou para mais de 100 sites atacados com sucesso apenas no sábado e no domingo. Quase todos por causa da falha em questão. Um dos fóruns atingidos, por sinal, estava hospedado em um servidor da SourceForge, conhecida organização para desenvolvimento de projetos Open Source.

O phpBB é baseado na linguagem de scripts PHP. Suas versões mais atuais podem ser encontradas no endereço www.phpbb.com.

9/5/2002 - 0:00 Giordani Rodrigues

Atualizado em 10 de maio de 2002, às 17 horas - A Microsoft divulgou na quarta-feira o seu boletim MS02-022 confirmando a existência de um bug (falha) em um componente do software de mensagens instantâneas MSN Messenger. Descoberta pela empresa de segurança eEye Digital, a falha foi considerada grave para usuários domésticos, pois também atinge o Internet Explorer (IE). A brecha de segurança possibilita a um atacante executar ações como se fosse o próprio usuário, incluindo rodar programas, mudar, adicionar ou apagar arquivos e configurações da máquina vulnerável.

O problema se encontra numa funcionalidade do Messenger chamada MSN Chat Control, utilizada para criar salas virtuais de bate-papo. A ferramenta possui uma área de memória temporária (buffer) não checada, que permite a execução de códigos arbitrários remotamente, num processo conhecido como buffer overflow.

De acordo com a eEye, todos os usuários do Internet Explorer correm risco potencial, mesmo aqueles que não tenham o MSN Messenger instalado em suas máquinas. Isto porque o MSN Chat é apenas um controle ActiveX, que pode ser interpertado pelo navegador como outro qualquer. Portanto, todos que utilizam o IE devem instalar a correção, já disponível.

O MSN Chat Control pode ser baixado individualmente de vários sites da Microsoft, mas já vem incluído como padrão nas versões 4.5 e superiores do MSN Messenger e Exchange Instant Messenger. Tais versões estão vulneráveis. A falha pode ser explorada quando o usuário visita uma página Web maliciosa, ou quando abre um e-mail com formato HTML especialmente preparado.

Segundo a Microsoft, os ataques por e-mail podem ser bloqueados quando o internauta utiliza o Outlook Express 6.0, o Outlook 2002 e também o Outlook 98 e 2000 nos quais foi instalada a atualização de segurança chamada Outlook Email Security Update.

A correção para o bug do MSN Chat Control, que pode ser baixada aqui. O boletim de segurança MS02-022 contendo informações adicionais pode ser encontrado aqui.

Leia também:

Novo vírus ataca usuários do MSN Messenger

MSN Messenger pode revelar dados pessoais na Web

Hotmail e MSN Messenger podem expor milhões de senhas

Descoberto novo vírus para MSN Messenger

7/5/2002 - 0:00 Giordani Rodrigues

Na semana passada, muitos internautas brasileiros foram supreendidos com um e-mail que parecia trazer uma informação bombástica: Roberto Marinho, o presidente das organizações Globo, estaria morto desde outubro de 2001, fato que estaria sendo omitido por sua família. O personagem e a empresa envolvida fizeram a história se espalhar com grande velocidade, mas tudo não passa de mais um hoax (trote) eletrônico.

A mensagem, anônima, não apresenta nenhuma indicação concreta que possa garantir sua veracidade, apenas afirmações vagas. Diz que a informação foi revelada por "um alto diretor executivo da Rede Globo, recentemente afastado", e traz todo um enredo de filme de mistério. O texto cita uma clínica de nome não divulgado, onde Roberto Marinho teria sido atendido, e o cemitério São João Batista, no Rio, onde o empresário teria sido sepultado com o nome de Ricardo de Oliveira Malta, no mausoléu dos imortais da Academia Brasileira de Letras.

Também há descrições de supostas cenas forjadas em março deste ano e apresentadas no Jornal Nacional, mostrando o empresário numa inauguração, quando na verdade ele já estaria morto. O motivo de tanto segredo seria uma situação financeira delicada da Globo (cita-se até o problema, real, da Globo Cabo e a participação do BNDES na capitalização da empresa). O anúncio da morte de Marinho apenas agravaria os problemas do conglomerado, segundo o e-mail.

Mas depois de tentar convencer os internautas com vários argumentos, a mensagem apresenta a marca suprema de todos os hoaxes: a frase "repasse este e-mail para todos que você conhece", ou algo que o valha. Só isso já seria suficiente para deixar os mais atentos com a pulga atrás da orelha, e fazer justamente o contrário, ou seja, não repassar a mensagem a ninguém.

InfoGuerra enviou uma cópia do e-mail à Rede Globo, solicitando uma posição oficial da empresa a respeito do assunto. Pouco depois, recebeu a seguinte resposta:

"A TV Globo, através da Central Globo de Comunicação, esclarece que essas notícias são totalmente infundadas e profundamente irresponsáveis. Solicitamos que todos os destinatários da mensagem, não só evitem passar adiante tal insensatez, como — no caso de já terem passado — desmintam para seu mailing de contato. Dr. Roberto continua vindo trabalhar todos os dias, com a saúde de sempre".

O jornalista Aldo Novak, responsável pelo Relatório Alfa, afirma que na última semana recebeu mais de 300 cópias do e-mail anônimo. Por causa disso, foi obrigado a esclarecer a questão em uma de suas newsletters. Também fizemos contato com Novak, que preferiu não revelar como conseguiu a informação, mas garante que Roberto Marinho está vivo e que a mensagem é falsa.

Veja abaixo uma reprodução do hoax:

Um alto diretor executivo da Rede Globo, recentemente afastado e hoje em outra rede de TV, revelou um fato surpreendente, que implicará mudanças radicais nos meios de comunicação de massa do país e, por extensão, em toda a sociedade: Roberto Marinho está morto desde outubro do ano passado.

Segundo o ex-diretor, o dono da Vênus Platinada sofreu fortes dores no peito, foi levado às pressas para uma clínica da Zona Sul do Rio (a localização exata ainda é segredo), mas não resistiu. A cerimônia do enterro se deu de forma quase secreta no cemitério São João Batista, em Botafogo,estando presentes apenas a mulher, D. Lili Marinho, e os filhos. Consta que Roberto Marinho, 94 anos, foi sepultado no Mausoléu dos Imortais com o nome de Ricardo de Oliveira Malta, nome que, de fato, nunca passou pela ABL, mas a identificação pode ser feita pelas iniciais do primeiro e último nomes. Os herdeiros pretendem corrigir a inscrição tumular tão logo seja conveniente aos interesses empresariais da família.

As aparições públicas de Roberto Marinho já haviam sido reduzidas,face a sua idade avançada. Alguns editoriais de "O Globo", embora levassem o seu nome, eram - assim como têm sido - escritos por outras pessoas, prática bastante comum no meio jornalístico. É de se espantar, no entanto, que sejam utilizados outros recursos para omitir o fato.

No Jornal Nacional, na edição de 17 de março deste ano, foi divulgado que o jornalista esteve presente no jantar inaugural de um hospital patrocina do pela Fundação Roberto Marinho. A gravação, de poucos segundos,é de 1998, e com uma observação mais apurada é possível notar que se passa no Real Gabinete Português de Leitura, localizado no Centro do Rio de Janeiro.

O motivo pelo qual o falecimento de Roberto Marinho tem sido ocultado tem a ver com o momento delicado em que o Grupo Globo se encontra A idéia da família é que, mantendo ativa a figura do patriarca, a autonomia do conglomerado não sofreria abalos no meio financeiro. Contudo, a ausência do principal nome da imprensa brasileira tem causado grandes desentendimentos administrativos (um dos quais acarretou a saída deste diretor), comprovados pela queda abrupta do índice de audiência da programação global observada no último ano, bem como vultosos prejuízos em outras empresas da holding.

Para tapar o rombo da Globocabo, por exemplo, recorreu-se até ao BNDES, num esquema conhecido como "o Proer da Globo". Fato que, assim como o falecimento de Roberto Marinho, não foi e nem será veiculado por nenhum meio de comunicação controlado pelo grupo.

Repasse este e-mail para quantos você achar que devem tomar conhecimento deste fato, que sem dúvida é importantíssimo para toda a sociedade, não necessariamente pelo falecimento de um indivíduo, mas pelos desdobramentos da omissão e manipulação de fatos a que somos expostos todos os dias.

6/5/2002 - 0:00 Giordani Rodrigues

O secretário-geral dos EUA, John Ashcroft, e o CEO da Oracle, Larry Ellison, foram "agraciados" com um troféu que nenhum deles fez questão de ir receber: o prêmio Big Brother 2002, versão americana. Há quatro anos, o prêmio vem sendo concedido pela organização britânica Privacy International aos indivíduos, agências governamentais, empresas e iniciativas que mais têm contribuído para reduzir a privacidade dos cidadãos.

Ashcroft vem sendo largamente criticado por suas medidas consideradas contrárias às liberdades civis. Ele apoiou as leis batizadas de USA PATRIOT Act, criadas logo após os atentados de 11 de setembro, e que ampliam o poder das autoridades americanas para vigiar os passos e as comunicações dos indivíduos, inclusive estrangeiros.

O secretário-geral também prestou seu apoio aos tribunais militares secretos, formados no ano passado para julgar pessoas suspeitas de ligação com o terrorismo. Em dezembro último, Ashcroft defendeu-se em uma audiência perante o senado americano. Usando a velha técnica do "bateu, levou", ele acusou seus críticos de estarem ajudando os terroristas, ao assustarem "as pessoas amantes da paz com fantasmas sobre a perda de liberdade".

Na cerimônia do Big Brother americano, realizada em abril durante a Conferência 2002 sobre Computadores, Liberdade e Privacidade, em São Francisco, Califórnia, John Ashcroft foi o ganhador da categoria "Pior Funcionário Público".

Larry Ellison ficou com o título de "Maior Invasor Corporativo". O CEO da Oracle ganhou a antipatia de alguns grupos, ao defender publicamente a iniciativa de implantação de cartões eletrônicos de identificação, usando um software de sua empresa.

O troféu de "Proposta Mais Invasiva" foi atribuído ao projeto do governo de estabelecer um sistema de identificação e classificação de todos os passageiros de companhias aéreas dos EUA. O sistema seria capaz de reunir vários bancos de dados, públicos e privados, relacionando instantaneamente um complexo conjunto de informações pessoais e de crédito de um passageiro a seus hábitos de viagem.

A categoria "Ameaça por Toda a Vida" foi conquistada pelo almirante John Poindexter, que já esteve envolvido com o escândalo Irã-Contras, na década de 80. Poindexter encabeçou um projeto do Departamento de Defesa dos EUA, criado em janeiro deste ano, com o objetivo de desenvolver uma tecnologia de coleta de dados. De acordo com a Privacy International, o sistema seria capaz de espionar qualquer um "apenas para o caso de você ser um terrorista".

A organização também instituiu o Prêmio Brandeis para os maiores defensores da liberdade e privacidade. Louis Brandeis foi o primeiro judeu a ocupar um cargo na Suprema Corte dos EUA, entre 1916 e 1939. É dele a definição de que a privacidade é "o direito de ser deixado em paz".

Os ganhadores desta categoria foram o senador Jackie Speier, por defender a privacidade de informações financeiras e os direitos do consumidor na Califórnia, e o cidadão Warren Leach, por sua luta em denunciar as agências de "proteção" de crédito e promover os direitos dos consumidores em acessar e corrigir informações equivocadas em seus cadastros. O editorial do jornal San Francisco Chronicle ganhou uma menção especial por sua oposição aos esforços do governador Grey Davis, da Califórnia, acusado de tentar limitar a privacidade dos cidadãos.

O desenho do troféu Big Brother (acima) foi inspirado em um trecho do livro 1984, de George Orwell. Num ponto crucial da ficção, o herói Winston Smith, que representa a oposição à opressão, escuta a descrição da sociedade do futuro, representada pelo odioso Grande Irmão: "Sempre, a cada momento, haverá o tremor da vitória, a sensação de pisar num inimigo que já está sem esperança. Se você quer uma imagem do futuro, imagine uma bota pisando num rosto humano — para sempre".

Leia também:

Conheça os verdadeiros "Big Brothers" de 2002

5/5/2002 - 0:00 Giordani Rodrigues

O site da conhecida agência publicitária W/Brasil foi atacado no início da noite deste sábado por piratas da Internet. A página inicial do site foi desfigurada e passou a apresentar um fundo negro e a imagem de uma tempestade com o nome do grupo Brazil Hackers Sabotage (BHS).

Os invasores escreveram na página o bordão "Alô, alô, W/Brasil", que ficou famoso depois de uma música gravada por Jorge Benjor. Também enviaram "aquele abraço" ao publicitário Washington Olivetto, um dos criadores da W/Brasil e que até hoje empresta o "W" de seu nome ao nome da agência.

SilentStorm, integrante do BHS, assumiu a responsabilidade pelo ataque. Em uma entrevista online, ele disse que o site foi alterado às 19 horas e permaneceu assim por cerca de uma hora. Enquanto esta reportagem estava sendo feita, o site permaneceu por um período apresentando a mensagem de que estava "temporariamente em manutenção", e em seguida voltou ao normal.

O cracker revela que o acesso ao servidor foi feito por FTP, mas afirma que o método usado não necessita de login e senha. Segundo ele, é um exploit (programa ou código para explorar vulnerabilidades em sistemas) desenvolvido pelo próprio grupo e que ainda não está em poder do underground. "O método é um pouco trabalhoso, levei umas quatro horas ontem e uma três horas hoje para poder entrar".

SilentStorm também diz que corrigiu a vulnerabilidade da máquina para que ninguém mais tivesse acesso a ela usando o mesmo caminho. E garante que, além disso e da página principal, não alterou mais nada no servidor. "Tinha muita coisa lá, uns 400 Mb de arquivos na pasta da Web. Acho que eram campanhas e tal, mas não mexi em nada".

De acordo com informações de Alldas.org, o site da W/Brasil utiliza sistema operacional Linux (Red Hat 7.0, segundo SilentStorm) e servidor Apache. O espelho do ataque pode ser visto aqui.

3/5/2002 - 0:00 Divulgação

Por que esse documento?

O que é um hacker?

A Atitude Hacker

Habilidades básicas do hacker

Status na Cultura Hacker

A Conexão Hacker/Nerd

Pontos Sobre Estilo

• Leia ficção científica. Freqüente convenções de ficção científica (uma boa maneira de encontrar hackers e proto-hackers).
  
• Stude o Zen, e/ou faça artes marciais. (A disciplina mental parece similar em pontos importantes).
  
• Desenvolva um ouvido analítico para música. Aprenda a apreciar tipos peculiares de música. Aprenda a tocar bem algum instrumento musical, ou a cantar.
  
• Desenvolva sua apreciação de trocadilhos e jogo de palavras.
  
• Aprenda a escrever bem em sua língua nativa. (Um número surpreendente de hackers, incluindo todos os melhores que eu conheço, são bons escritores.)

• Não use um nome de usuário ou pseudônimo bobo e grandioso.
  
• Não entre em flame wars ("guerrinhas") na Usenet (ou em qualquer outro lugar).
  
• Não se auto-intitule um "cyberpunk", e não perca seu tempo com alguém que o faça.
  
• Não poste ou escreva email cheio de erros de ortografia e gramática.

Outros Recursos

Perguntas Freqüentes

3/5/2002 - 0:00 Giordani Rodrigues

Os boateiros de plantão na Internet não perdoam nem duas grandes paixões nacionais: Copa do Mundo e cerveja. Basta ler um e-mail que está circulando pela rede para ter certeza disso. A mensagem afirma que a AmBev, "preocupada com o horário atípico dos jogos da próxima Copa do Mundo" (que será realizada no Japão e na Coréia do Sul), está prestes a lançar uma cerveja com gosto mais suave, especialmente preparada com um aditivo de cafeína, para ser bebida pela manhã.

O texto é bem escrito, vem com uma foto (ao lado), é elaborado em formato de press-release (material para distribuição à imprensa) e até cita declarações de um suposto gerente de marketing da AmBev, um certo Rubens Sodré. Por isso, a mensagem pode enganar muita gente.

A assessoria da AmBev informou a InfoGuerra que a empresa não tem planos de lançar uma "cerveja matinal" com gosto de café, muito menos possui em seus quadros um gerente com o nome de Rubens Sodré. Portanto, se receber a mensagem, não a repasse a seus amigos.

A AmBev (Companhia Brasileira de Bebidas) foi criada em 1999, fruto de uma fusão entre as cervejarias Brahma e Antartica. Apesar de ser apenas um trote eletrônico, a idéia de uma cerveja suavizada para ser bebida pela manhã não é má, e uma campanha como a descrita poderia fazer sucesso entre os torcedores mais empolgados. "Se não for verdade alguém estará perdendo bastante dinheiro", comentou Fernando Marés, um dos leitores que enviou a mensagem para análise.

Veja abaixo uma cópia do e-mail:

Cerveja matinal será lançada especialmente para a Copa do Mundo

A AMBEV está prestes a anunciar uma grande novidade em sua linha de produtos. Preocupada com o horário atípico dos jogos da próxima Copa do Mundo, a empresa investiu no desenvolvimento de um tipo de cerveja especial para ser consumida no período matutino. A bebida contará com um forte aditivo de cafeína e terá seu sabor suavizado, adaptando-se ao gosto do consumidor para os primeiros momentos do dia.

"O aparelho digestivo não se adapta facilmente às bebidas alcoólicas após um longo período de sono, por isso suavizamos o sabor da cerveja. Também adicionamos a cafeína para que o organismo desperte com mais rapidez", explica Rubens Sodré, gerente de marketing da AMBEV. A empresa vai investir mais de 18 milhões de Reais para não perder os grandes lucros proporcionados pelo aumento de vendas durante o mundial. "Várias pesquisas foram realizadas até que o produto ficasse compatível com a preferência dos consumidores, garantimos que os torcedores não ficarão sem a companhia da sua cerveja gelada apenas porque o jogo está sendo realizado às 7 da manhã", completa Rubens.

O nome e a campanha publicitária do novo sabor de cerveja só serão anunciados em uma grande festa de lançamento na sede da empresa no próximo dia 10 de maio às 6 horas da manhã, é claro.