| Noticias |
Vírus usa falsa mensagem da Microsoft e danifica arquivos
31/8/2001 - 20:09 Giordani Rodrigues
Empresas como McAfee e Sophos estão alertando o público para o aparecimento do novo vírus W32/InvalidSSL@MM. O Invalid, como também tem sido chamado, é um worm de envio em massa de e-mails e um codificador de arquivos, descoberto ontem (30).
Para tentar enganar os usuários, o Invalid usa um truque que tem se tornado comum entre os criadores de vírus: uma falsa mensagem de e-mail da Microsoft. O texto da mensagem simula ser um alerta sobre um certificado SSL (Secure Socket Layer) inválido, que causaria uma falha no Internet Explorer e permitiria que outras pessoas tivessem acesso ao computador.
O e-mail vem com um arquivo anexado, que seria a correção para a falha. Na verdade, trata-se do vírus. A mensagem possui as seguintes características:
De: "Microsoft Support" support@microsoft.com
Assunto: Invalid SSL Certificate
Corpo:
Hello,
Microsoft Corporation announced that an invalid SSL certificate that web sites use is required to be installed on the user computer to use the https protocol. During the installation, the certificate causes a buffer overrun in Microsoft Internet Explorer and by that allows attackers to get access to your computer. The SSL protocol is used by many companies that require credit card or personal information so, there is a high possibility that you have this certificate installed. To avoid of being attacked by hackers, please download and install the attached patch. It is strongly recommended to install it because almost all users have this certificate installed without their knowledge.
Have a nice day,
Microsoft Corporation
Anexo: sslpatch.exe
Executanto o anexo, o virus tenta encontrar endereços de e-mail em arquivos com extensões .HT* dentro da pasta Meus Documentos. A partir de então, ele tenta remeter uma cópia de si mesmo para estes endereços, via SMTP, o protocolo para envio de mensagens eletrônicas.
Finalmente, o vírus codifica todos os arquivos .EXE no diretório em que estiver instalado. Isto faz com que os arquivos deixem de ser executáveis. Se, por exemplo, o arquivo CALC.EXE for afetado, quando o usuário clicar nele receberá a seguinte mensagem: "C:\WINDOWS\CALC.EXE is not a valid Win32 application".
"No momento, esse worm é considerado de risco baixo, apesar de várias chamadas recebidas na Europa, em busca de informações sobre o mesmo", explica Patrícia Ammirabile, representante do McAfee AVERT (Anti Virus Emergency Response Team).
| Noticias |
"Olhos eletrônicos” poderão ser nova arma da polícia
31/8/2001 - 18:39 Redação InfoGuerra
Dois coronéis da Polícia Militar de São Paulo estiveram, ontem (30), conferindo as possibilidades apresentadas pelo Sistema DVR Rotavision, produzido pela Rota Segurança. O DVR Rotavision é um sistema de monitorização por câmeras de TV que permite não só observar locais determinados como também gravar os acontecimentos registrados.
Esse tipo de monitorização já vem sendo utilizado há muitos anos, principalmente em prédios, utilizando sistema analógico. O DVR Rotavision, no entanto, é digital e pode ser operado por computador, registrando imagens nítidas.
O sistema foi apresentado aos coronéis da PM, Paulo César Máximo, Comandante do Comando de Policiamento da Área Metropolitana 7 (CPAM/7) e Jorge Luiz Ferreira Teixeira, Comandante do 31º Batalhão da PM, que estiveram acompanhados de membros da Associação dos Condomínios de Arujá (ACONDA).
O coronel Teixeira afirmou que o sistema poderia ser utilizado pela PM, desde que empregado somente na monitorização de vias públicas, excluindo a visualização interna de propriedades particulares, como condomínios. Ele concorda que o sistema representa um avanço, pois permite o crescimento da área de supervisão sem aumento do efetivo policial.
Outro aspecto do sistema que teria merecido aprovação dos visitantes é o sistema de leitura de placas e controle de circulação de veículos, pelo qual podem ser identificados carros eventualmente furtados, ou procurados por qualquer razão.
Desde que haja integração com o sistema computadorizado, encarregado de registrar ocorrências dessa natureza, o DVR Rotavision pode ser programado para identificar placas de veículos que estejam trafegando em determinados locais, alertando para passagem daqueles que estejam sendo procurados.
Os membros da ACONDA que estiveram acompanhando os militares avaliaram a possibilidade de utilizar o sistema no projeto que pretende dotar a área de Arujá, na região metropolitana de São Paulo, de melhores condições de segurança.
Na Europa, os sistemas de câmeras para monitorização de ruas já existe há algum tempo. No Brasil, isso ainda é raro, mas cidades como Curitiba já possuem várias câmeras instaladas e em funcionamento.
Apesar da utilidade que podem ter na segurança urbana, as câmeras são alvo de críticas por parte de defensores da privacidade e de pessoas que se sentem incomodadas com a vigilância dos equipamentos. Recentemente, a cidade de Tampa, na Flórida, EUA, gerou pôlemica ao instalar câmeras que comparam as fotos tiradas nas ruas com um banco de dados contendo imagens de criminosos.
O DVR Rotavision pode ser visto no Pavilhão Azul do Center Norte, no espaço reservado para a 3ª FISST, Feira Internacional de Saúde e Segurança do Trabalho, que acontece junto com a FEHAB ANAMACO'2001, a 17ª edição da Feira Internacional para Materiais de Construção.
| Noticias |
Sklyarov se declara inocente
31/8/2001 - 14:01 Giordani Rodrigues
Na primeira audiência do processo que a justiça americana move contra o programador russo Dmitry Sklyarov e a empresa Elcomsoft, ocorrida ontem, tanto ele quanto os representantes da empresa se declararam inocentes. Sklyarov e seu empregador estão indiciados em cinco acusações envolvendo fraude de direitos autorais.
O russo, que possui o benefício de um tradutor, preferiu fazer sua declaração pessoalmente, em inglês, apesar do forte sotaque.
O programador é um dos criadores do Advanced eBook Processor, um software que quebra a proteção do programa eBook Reader, da Adobe, permitindo que livros eletrônicos sejam abertos em formato diferente do estabelecido, ou transportados para vários computadores.
Por causa disso, a Adobe prestou queixa contra Sklyarov e a Elcomsoft, resultando na prisão do russo, em julho, durante uma apresentação em um encontro de hackers nos EUA. Posteriormente, a Adobe retirou a queixa e Sklyarov foi libertado sob fiança, mas a Procuradoria dos EUA deu prosseguimento à ação.
Sklyarov é a primeira pessoa processada com base no Digital Millennium Copyright Act (DMCA), lei de proteção de copyright de produtos digitais. Se for condenado em todas as acusações, ele pode receber uma pena de 25 anos de prisão e US$ 2,25 milhões de multa, enquanto a Elcomsoft pode ter de pagar U$ 2,5 milhões.
“Dmitry programou um conversor de formato que possui muitos usos legítimos, incluindo possibilitar que os cegos ouçam livros eletrônicos”, protestou Cindy Cohn, diretora legal da Electronic Frontier Foundation (EFF), conhecida organização de defesa das liberdades civis. “A idéia de que ele está diante da prisão por causa disso é ultrajante. A EFF irá apoiar Dmitry até o fim desta experiência difícil”.
A próxima audiência de Sklyarov está marcada para o próximo dia 4 de setembro.
Enquanto isso, na Holanda...
Apesar dos problemas que a Elcomsoft e seu empregado estão enfrentando nos EUA, o presidente da companhia, Alex Katalov, não está intimidado. Durante o encontro hacker Black Hat Briefings, que ocorrerá em novembro, na Holanda, ele pretende fazer a mesma apresentação que resultou na prisão de Sklyarov, segundo o site Europemedia.net.
Katalov, que já trabalhou para a antiga KGB e afirma que o próprio FBI comprou vários produtos de sua empresa, espera que sua apresentação fora da jurisdição do DMCA possa protegê-lo de conseqüências legais.
Com isso, o empresário pretende demonstrar as falhas de segurança na administração de direitos digitais de produtos da Adobe e de outras companhias, como Intertrust, FileOpen e SoftLock.
Leia também:
Programador russo e sua empresa são indiciados nos EUA
Audiência de Sklyarov é adiada
Programador russo é libertado sob fiança
Justiça dos EUA recusa-se a libertar Sklyarov
Adobe pede a libertação de programador russo
Russo preso nos EUA é defendido em campanhas na Web
| Noticias |
Empresa usa falso vírus para vender seus produtos
30/8/2001 - 19:02 Giordani Rodrigues
Não se sabe se é desconhecimento, má-fé, ou uma simples gafe publicitária. O fato é que a empresa americana Intelliquis International Inc. enviou uma mensagem para seus clientes usando um falso alerta de vírus para convencê-los a comprar um de seus produtos.
A mensagem começa dizendo que a informação sobre o suposto vírus foi anunciada pela CNN, exatamente como o hoax (boato) original. Trata-se de uma praga que chegaria como um “cartão virtual” e que teria o poder de apagar a trilha zero do disco rígido, danificando-o para sempre. O vírus teria sido considerado pela Microsoft como o mais destrutivo de todos os tempos, e a McAfee, que o teria descoberto “ontem”, ainda não possui vacina para ele.
O hoax “Um cartão virtual para você”, ou “A virtual card for you”, surgiu há algum tempo e já foi descrito como tal pelas principais empresas antivírus, entre elas, McAfee, Symantec, Trend Micro e F-Secure.
O problema da peça publicitária da Intelliquis é que, em nenhum momento, ela informa tratar-se de um falso vírus ou mesmo de uma brincadeira (de mau gosto, diga-se). Pelo contrário, induz o usuário a pensar que se trata de uma informação verdadeira. O final da mensagem diz que “só há uma solução que irá protegê-lo completamente destes tipos de vírus, especialmente quando os softwares de proteção de vírus não oferecem solução”. Em seguida, anuncia o nome e o preço do seu produto.
Mais: Jim Wiggins, gerente de vendas e marketing da empresa, e que assina a mensagem, reproduz a orientação, comum nos hoaxes, de enviá-la a todos os conhecidos. E comenta que “prefere receber o alerta 25 vezes a não recebê-lo de forma alguma”.
A Intelliquis, que possui representante no Brasil, é mais conhecida por seu software Traffic Builder, uma ferramenta que auxilia a cadastrar sites em mecanismos de busca e que já recebeu indicação máxima da ZDNet.
É claro que existe ainda uma outra possibilidade para o equívoco: ele foi proposital e serve para chamar a atenção da mídia especializada, que dessa forma irá abrir um pequeno espaço para o nome da empresa, exatamente como está fazendo InfoGuerra.
Mas o feitiço pode virar contra o feiticeiro. Ao associar intencionalmente nomes de companhias como Microsoft, CNN e McAfee a uma falsa informação, sem explicar do que se trata, a empresa pode estar se colocando na linha de frente de vultosos processos.
A tática também pode resultar negativa para a imagem da empresa. Já que não há nenhuma explicação aos clientes, as pessoas que receberem a mensagem e conhecerem o hoax podem perder a credibilidade no produto anunciado, em vez de encarar tudo como uma técnica de marketing “esperta”.
Não fossem os motivos acima, já existe confusão suficiente gerada por falsos alertas de vírus, para que uma empresa precise utilizar tal artifício para vender seus produtos.
InfoGuerra enviou e-mail para Jim Wiggins e para o departamento de relações com a mídia da Intelliquis, solicitando esclarecimentos, mas não recebeu resposta.
Veja abaixo uma cópia da mensagem recebida ontem à noite:
WORST EVER VIRUS (CNN announced)
PLEASE SEND THIS TO EVERYONE ON YOUR CONTACT LIST!!
A new virus has just been discovered that has been classified by Microsoft as the most destructive ever! This virus was discovered yesterday afternoon by McAfee and no vaccine has yet been developed. (Yes, there is a solution read below). This virus simply destroys Sector Zero from the hard disk, where vital information for its functioning are stored. This virus acts in the following manner: It sends itself automatically to all contacts on your list with the title "A Virtual Card for You." As soon as the supposed virtual card is opened, the computer freezes so that the user has to reboot. When the ctrl+alt+del keys or the reset button are pressed, the virus destroys Sector Zero, thus permanently destroying the hard disk. Yesterday in just a few hours this virus caused panic in New York, according to news broadcast by CNN. This alert was received by an employee of Microsoft itself. So don't open any mails with subject: "A Virtual Card for You." As soon as you get the mail, delete it. Please pass this mail to all of your friends. Forward this to everyone in your address book.
(I would rather receive this 25 times than not at all.)
There is only one solution that will completely protect your PC from these types of viruses. Especially when virus protection software doesn't have a solution. "PC Rescue" If your PC is attacked, with one key stroke your PC is completely restored. The cost is only $29 for the ultimate in protection. PC Rescue easily installs in less than 3 minutes and now have complete peace of mind. Call toll free 866-260-2364 ext 2013 to order or visit our website http://www.intelliquis.com/pc_rescue/index.stm
Leia também:
Vírus Anticristo não passa de trote
| Noticias |
Programador russo e sua empresa são indiciados nos EUA
29/8/2001 - 17:49 Priscila Perdoncini
A companhia russa Elcomsoft e o programador Dmitry Sklyarov, de 27 anos, foram indiciados, ontem, a responder a cinco acusações relacionadas com a violação de direitos autorais, feitas pela Procuradoria dos Estados Unidos. A primeira audiência já está marcada para amanhã, às 9h30, na cidade de San José, Califórnia, e será presidida pelo Juiz Richard Seeborg. Se for condenado em todas as acusações, o programador moscovita pode pegar até 25 anos de prisão.
Ele foi preso no último dia 16 de julho por agentes do FBI, durante um encontro de hackers em Las Vegas, sob a acusação de ter criado um programa – o Advanced eBook Processor – que quebra os códigos do software eBook Reader, da Adobe, usado para decifrar textos criptografados de livros adquiridos pela Internet.
O programa de Sklyarov violaria os direitos autorais dos editores dos livros porque não permite nenhuma forma de controle na difusão dos textos, como faz o Adobe eBook Reader. No dia 6 de agosto, a defesa conseguiu uma liminar de liberdade provisória para o programador.
O caso de Sklyarov, que trabalha para a Elcomsoft, gerou polêmica desde o início, principalmente porque este é o primeiro indiciamento feito com base no Digital Millennium Copyright Act (DMCA), uma lei americana que regula os direitos autorais de produtos digitais.
Segundo esta lei, a pena máxima para cada uma das acusações contra Sklyarov é de 5 anos. Isso significa que ele corre o risco de passar até 25 anos numa prisão dos Estados Unidos. Com um detalhe: ele é um cidadão russo e no seu país o software inventado por ele não é ilegal. Além disso, ele pode ter de pagar uma multa de até U$ 2,25 milhões. E para a companhia Elcomsoft, a multa pode chegar a U$ 2,5 milhões.
A Eletronic Frontier Foundation (EFF), organização de defesa de direitos, liberdades e privacidade na Internet, desde o primeiro momento se posicionou a favor de Sklyarov. “É ultrajante que o inconstitucional DMCA possa pôr este jovem na prisão por grande parte da sua vida”, diz Cindy Cohn, diretora da EFF.
"Nós estávamos esperando que o governo pudesse perceber o bom-senso e a justiça de não prosseguir com um caso contra Sklyarov", diz o seu advogado, Joseph M. Burton. “Até mesmo ignorando as sérias questões legais envolvendo o DMCA, este caso dificilmente pode se enquadrar como um processo criminal. Nós vamos contestar estas acusações vigorosamente."
Desde a sua aprovação, em 1998, o DMCA tem recebido diversas críticas de pessoas e entidades que defendem a liberdade de expressão. Uma das principais críticas seria a de que a lei beneficia as grandes companhias em detrimento dos programadores.
Leia também:
Audiência de Sklyarov é adiada
Programador russo é libertado sob fiança
Justiça dos EUA recusa-se a libertar Sklyarov
Adobe pede a libertação de programador russo
Russo preso nos EUA é defendido em campanhas na Web
| Noticias |
Computer Associates baixa preço de ferramenta contra o Code Red
29/8/2001 - 17:34 Redação InfoGuerra
A Computer Associates (CA) acaba de anunciar um incentivo especial para novas licenças do eTrust Policy Compliance 7.3, uma solução de análise de riscos que permite aos gerentes de segurança de Tecnologia da Informação (TI) apontar os servidores Microsoft Internet Information Server (IIS) vulneráveis à infecção pelo Code Red e impedir outros ataques ofensivos que apareçam. A oferta, válida até 30 de setembro, dá às empresas uma redução de 30% nos preços de licenças associadas com o eTrust Policy Compliance.
O worm Code Red e suas variantes interromperam vários negócios e continuam a impor uma séria ameaça à segurança. A praga explora uma vulnerabilidade conhecida do Microsoft IIS versões 4.0 e 5.0. Uma vez descoberto este ponto fraco, o vírus ataca o sistema e o utiliza para infectar outros servidores, causando falhas espalhadas e diminuição na velocidade da Internet. A mais recente variante expõe os dados e programas do sistema a qualquer invasor, aumentando os riscos.
"O worm Code Red é apenas o precursor de uma nova geração de código ofensivo. Para resistir com êxito a estas novas ameaças, os departamentos de TI precisam implementar políticas de segurança mais eficientes, bem como as ferramentas corretas para monitorar a compatibilidade com essas políticas", diz Barry Keyes, vice-presidente de Marketing da eTrust Solutions da CA.
A CA está recomendando às empresas que reiniciem seus servidores de Internet para remover o Code Red e apliquem imediatamente a correção de software que preenche a vulnerabilidade do IIS. Clique aqui para obter outras informações e links para as correções.
O eTrust Policy Compliance é uma solução de análise de riscos de segurança corporativa que indentifica possíveis problemas, recomenda as ações corretivas apropriadas e evita a reincidência de problemas, monitorando a segurança do sistema. É um dos 17 produtos de software de segurança da família eTrust. Informações adicionais sobre os produtos estão disponíveis aqui.
| Boatos |
Dica para evitar ação de vírus é "furada"
29/8/2001 - 12:36 Giordani Rodrigues
Leia esta mensagem que está circulando pela Internet:
Para evitar a disseminação de vírus, crie um contato no seu address book com o nome de:
!0000
Apenas isso: abra um novo contato. Em "nome" escreva !0000 e dê OK, sem endereço do e-mail e etc. nos detalhes.
Esse contato vai aparecer em primeiro lugar na sua lista de endereços. Se o vírus tentar se auto-enviar para todos os endereços do seu address book, seu computador vai colocar uma mensagem de erro dizendo que: "A mensagem não pôde ser enviada. Um ou mais destinatários não têm um endereço de e-mail. Favor checar seu Address Book e tenha a certeza de que todos os seus destinatários têm um endereço de e-mail válido".
Basta você clicar em OK e a mensagem ofensiva não vai ter sido enviada para ninguém, e obviamente nenhuma modificação vai ter sido feita na sua lista de contatos original. O vírus então será então automaticamente armazenado no seu arquivo "drafts" ou "outbox". Vá até eles e apague a mensagem.
O problema é resolvido e o vírus não se espalha. Tente esse procedimento e passe para os amigos.
Parece genial, não? Talvez você até pergunte: "como não pensaram nisso antes?". Bem, o que parece genial é apenas mais uma daquelas inúteis correntes de e-mail que se espalham com uma velocidade incrível, auxiliadas pela ingenuidade de muitos usuários de computador.
"A informação de que este procedimento resolve os problemas de vírus é falsa", afirma categoricamente Hernán Armbruster, diretor de operações da Trend Micro para a América Latina.
Para exemplificar, Armbruster cita o famigerado vírus LoveLetter, que no Brasil ficou conhecido como I Love You. O vírus se espalha utilizando a lista de contatos da máquina infectada e possui uma carga destrutiva.
"Neste caso, o LoveLetter teria executado todas as tarefas, até mesmo apagar arquivos, e o usuário desprevenido só saberia de sua existência no momento em que o vírus tentasse utilizar o catálogo de endereços para se enviar a outros usuários. Até esse ponto, o estrago já teria sido feito. O procedimento descrito pode até ajudar de forma limitada a ação posterior de um ou outro vírus, mas não impede as ações anteriores", conclui.
Há outros casos, como o Happy99 e o popularíssimo SirCam. "O Happy99 possui uma rotina que checa quando o usuário recebe uma mensagem nova e se envia automaticamente para esse contato. Em tais circunstâncias, a suposta solução é totalmente ineficiente", alerta o executivo.
O SirCam, uma ameaça real e que continua infectando computadores ao redor do mundo, não utiliza apenas os endereços do catálogo do Outlook para se espalhar. Ele também recolhe endereços das páginas de Internet armazenadas na memória temporária do computador infectado. Não fosse isso, o SirCam também se espalha por redes locais, sem necessidade de utilizar nenhum endereço de e-mail para a tarefa. Portanto, a técnica sugerida pode ser inócua contra a praga.
Hernán Armbruster chama a atenção ainda para um outro fato. Como se sabe que alguns vírus utilizam os primeiros nomes da lista de endereços para se enviar, a "solução" dá a impressão de funcionar, pois a adição de um sinal de exclamação ao nome do contato irá colocá-lo em primeiro lugar na lista. No entanto, nada impede que alguém crie um vírus que utilize justamente as últimas entradas. Além disso, há outros vírus que escolhem os endereços aleatoriamente.
O diretor afirma que tais mensagens podem até ter um efeito contrário. Alertados para o procedimento tomado por usuários domésticos, os criadores de vírus podem facilmente gerar novas pragas que evitem a técnica.
O problema maior desse tipo de mensagem, é a falsa sensação de segurança que cria no usuário. "Temos visto vírus que utilizam suas próprias rotinas de envio de e-mail e outras tarefas que exigem sofisticação tecnológica. Devemos combatê-los por meio de programas também sofisticados, não utilizando fórmulas caseiras como esta", diz Armbruster.
Se nada do que foi exposto é suficiente para convencê-lo, tenha em mente uma coisa: desconfie de toda e qualquer mensagem que pede para que você a envie a todos os seus amigos. Este é o principal sinal de que se trata de mais um hoax (boato).
| Noticias |
iG bloqueia conta de usuária e pode ser processado
29/8/2001 - 0:00 Giordani Rodrigues
Há cerca de cinco meses, a usuária de Internet, Heloísa Costa, de Itu, São Paulo, trocou seu provedor pago por uma conexão gratuita do iG. Há menos de duas semanas, no entanto, ao tentar verificar seus e-mails, Heloísa recebeu a informação de que sua conta havia sido suspensa. Motivo: spam. A história, porém, tem outros desdobramentos e a usuária já contratou um advogado, que está estudando a possibilidade de processar o provedor.
Até o momento em que fez contato com InfoGuerra, Heloísa não sabia porque seu acesso estava bloqueado, pois ela não havia recebido nenhuma notificação do iG. “Eles foram bloquear justamente a minha conta? Logo eu, que sou radicalmente contra spam e nunca enviei nenhum na vida?”, reclamava.
A situação só foi esclarecida depois que falamos com Demi Getchsko, vice-presidente de Tecnologia do Internet Group, empresa que controla os serviços do iG. Getschko informou que a conta de Heloísa foi bloqueada no dia 15 de agosto e o motivo não foi spam. Foi, na verdade, uma denúncia da Unicamp, feita no dia 12, de que a conta foi usada numa tentativa de invasão à rede da universidade.
Ele disse que, mesmo quando se trata de tentativa de invasão, é usada a mensagem informando sobre spam, até como uma forma de não assustar o usuário. O executivo explicou também que, nesses casos, o iG não notifica o usuário antes de bloquear seu acesso, a exemplo do que ocorre em episódios envolvendo spam. “Como a situação é de emergência, se o iG não tomar providências na hora, pode ter problemas de segurança depois”.
Após bloquear a conta, o procedimento normal do iG é enviar uma mensagem ao usuário, caso este tenha indicado um e-mail alternativo no momento do cadastro. Do contrário, cabe ao usuário se informar sobre o ocorrido. Como Heloísa não cadastrou nenhum outro e-mail, ficou sem saber o que tinha acontecido.
Mas mesmo que o usuário tome a iniciativa de entrar em contato com o provedor, o restabelecimento de sua conexão não é garantido. “Se o usuário não é o responsável direto pela tentativa de invasão, então alguém teve acesso aos seus dados, por meio de trojan, backdoor, ou de outras formas. Só podemos liberar novamente o acesso a esse usuário se ele comprovar que foram tomadas medidas para tornar seu computador seguro”, afirmou Getschko.
“Este é um problema grave, e o usuário é responsável pela segurança de seu computador. Não queremos perder clientes, pelo contrário, queremos ter cada vez mais, mas é preferível sacrificar uma conta a correr o risco de comprometer toda uma rede”, completou.
Enquanto dava a entrevista, o executivo se prontificou a atender Heloísa e tentar resolver sua situação. Ela, no entanto, se negou a ligar. “Não posso gastar dinheiro em ligações interurbanas para o iG. Se ele quiser evitar maiores problemas para sua empresa, é melhor que ele me ligue. Eu o atendo e tento resolver a situação da melhor forma possível, mas não vou ligar. Além disso, eles é que estão me acusando. Eu sou inocente até prova em contrário”, protestou.
Heloísa disse que utiliza o software Norton Antivírus, garante que o mantém atualizado semanalmente e toma precauções de segurança em sua máquina. Ela informa também que acessa a Internet há cerca de cinco anos e que possui um razoável conhecimento de como se proteger dos perigos da rede.
Para cuidar do seu caso, Heloísa contratou o advogado curitibano Omar Kaminski, especializado em Direito de Internet. Kaminski não descarta a hipótese de processar o iG: “Desde que o iG passou a solicitar que o cadastro fosse vinculado a um número único, no caso, o CPF do usuário, tornou-o certo e determinado, sob pena, até mesmo, de falsidade ideológica. Portanto, ao bloquear injustamente a conta da senhora Costa, sem notificação prévia ou prova da conduta alegada (tentativa de invasão de redes), o iG não só a impediu de conectar-se à Internet ou conferir suas mensagens, mas a expôs a uma situação de intranqüilidade. Estamos estudando a melhor forma de reverter esse quadro lamentável. Resta saber se haverá necessidade de entrar em via judicial”, explica.
Kaminski também citou como possivelmente irregular a atitude da empresa de informar uma situação (spam), quando se tratava de outra.
Recentemente, ele e o advogado Amaro Moraes e Silva Neto entraram com uma representação junto ao Ministério Público do Paraná contra o iG e outros provedores, justamente por questões ligadas ao envio de spam e também por uso indevido de cookies.
Silva Neto, que se dedica a questões relativas à tecnologia e transmissão de dados, é responsável por uma ação semelhante que está tramitando no Ministério Público de São Paulo contra o iG, Uol e Yahoo. Os dois advogados alegam que as empresas podem estar ferindo o artigo 265 do código penal, por atentarem contra a segurança de serviço de utilidade pública.
Conexão-fantasma
A usuária Heloísa Costa também chamou a atenção para um outro detalhe: o iG permite que qualquer pessoa, mesmo sem cadastro no provedor, acesse a Internet utilizando nomes de usuário e senhas aleatórios.
O fato foi confirmado por InfoGuerra, que conseguiu fazer com sucesso a conexão e navegação por vários sites, configurando o programa dial-up para ligar para o iG de Curitiba e utilizando nomes e senhas escolhidos ao acaso.
Durante algum tempo, todos os usuários do provedor faziam conexão utilizando como login e senha o termo “ig”. Por questões de segurança, a empresa passou a exigir cadastro, mas a situação continua existindo, como pôde ser comprovada.
Demi Getschko também falou sobre isso. Ele admitiu a existência de “conexões-fantasma”, mas disse que o iG está empenhado em uma campanha para impedir a navegação e o envio de e-mails, em todo o Brasil, a usuários que se utilizem de dados não cadastrados.
O executivo afirmou que em todo o estado de São Paulo já não é possível utilizar normalmente conexões do iG sem cadastro. “Liberamos apenas o acesso ao nosso site, para permitir que uma pessoa possa ao menos se cadastrar, mas ela não conseguirá abrir outras páginas, nem enviar e-mails”.
Ele prevê que até o dia 15 de setembro toda a rede Telemar estará configurada para evitar conexões não-autorizadas e, em breve, o mesmo ocorrerá com todas as ligações provenientes de outras companhias telefônicas do país. “Somos os principais interessados em garantir a segurança a nós mesmos e aos nossos usuários”, concluiu.
| Noticias |
Arquivos públicos na Internet ameaçam a privacidade
29/8/2001 - 0:00 Priscila Perdoncini
Se você acha que só um cracker pode descobrir informações pessoais suas, está enganado. É possível ter acesso a dados particulares de um cidadão usando um caminho simples e legal: os arquivos públicos disponibilizados na rede.
Um exemplo disso é observado num artigo de Richard Smith, Chief Technology Officer da organização americana de defesa da privacidade Privacy Foundation. Ele cita um site chamado registeredtovoteornot.com, no qual qualquer cidadão de Nova York pode verificar se está registrado para votar ou não.
Os únicos dados necessários para obter essa informação são o primeiro e o último nome e a data de nascimento. E as informações do site provêm de um CD-ROM da própria prefeitura da cidade. Se pensarmos em uma sociedade democrática, o poder público teria o dever de dar aos cidadãos o acesso a esse tipo de informação.
O problema é que, num caso como este, dados pessoais desses mesmos cidadãos estão ao alcance de todos. Você pode pensar que é difícil que um desconhecido saiba a sua data de nascimento. Mas há outro site, anybirthday.com, no qual estão registradas mais de 135 milhões de datas de nascimento – e é preciso saber apenas o primeiro e o último nome da pessoa procurada para encontrar o dia do seu aniversário.
Tudo bem, suponhamos que uma pessoa descubra a sua data de nascimento e veja se você está registrado ou não para votar. Isso não vai ser o fim do mundo. Mas a partir disso, essa pessoa pode descobrir também o seu endereço e, posteriormente, o seu telefone – que, por exemplo, você não tinha divulgado na lista telefônica, para não ser perturbado, ou por qualquer outro motivo.
O fato é que hoje, sem sair de casa, por meio dos arquivos públicos, é possível ter acesso a certidões de nascimento, atestados de óbito, documentos de registro de imóveis e carros, arquivos criminais, enfim, uma larga gama de informações pessoais.
“Cada vez mais os governos locais e nacionais estão usando a Web para divulgar arquivos públicos, com o objetivo de proporcionar um melhor serviço”, diz Richard Smith. A intenção é boa, sem dúvida, mas deve ser observada também a privacidade dos cidadãos.
Smith sugere que a busca dessas informações poderia se dar com a exigência de mais dados pessoais, como endereço e documentos de identidade, além de nome e data de nascimento. Ou deveria ser criado um mecanismo de segurança qualquer, que tornasse mais difícil o trabalho dos bisbilhoteiros. Caso contrário, esse tipo de serviço pode vir a ter um efeito contrário ao desejado.
| Boatos |
E-mail afirma que orientais comem fetos humanos
28/8/2001 - 12:37 Priscila Perdoncini
Era só uma questão de tempo até que um novo e chocante boato que está se espalhando pela Internet fosse traduzido para o português. Trata-se de uma mensagem que fala de fetos humanos que estariam sendo comercializados e “degustados” em Taiwan, na China, e em outros países asiáticos.
O canibalismo já foi, anteriormente, tema de hoaxes (histórias falsas). Mas neste caso os autores resolveram ser mais drásticos: além da acusação de canibalismo imputada aos povos orientais, o e-mail vem com uma série de fotos em anexo, mostrando como o feto é preparado para ser servido.
A mensagem que chegou até a redação de InfoGuerra diz que os fetos poderiam ser comprados por US$ 50,00 a US$ 70,00 em hospitais de Taiwan, e que esse comércio teria nascido de uma demanda por bebês grelhados e assados.
Certamente a história é um boato. Segundo David Emery, um especialista na detecção de hoaxes, as histórias de canibalismo sempre existiram. Na maioria das vezes nascem como forma de ataque a uma cultura, ou uma religião, ou uma ideologia contrária. Por exemplo, os gregos acusavam os judeus de canibalismo, os romanos acusavam os cristãos, os fascistas acusavam os comunistas, e assim por diante.
O que Emery não consegue afirmar é se as imagens anexadas ao e-mail são verdadeiras ou falsas. De fato, não se pode negar que são muito reais. E, deve-se avisar ao leitor, é preciso ter muito estômago para “digeri-las”, tal a sua veracidade.
O que se sabe é que as fotos foram feitas por um artista conceitual chinês chamado Zhu Yu. Ele as apresentou em uma exposição numa galeria underground, depois de terem sido rejeitadas pela curadoria da Bienal de Shangai do ano 2000. Zhu afirma que os fetos vistos nas fotos eram reais, e que foram roubados de uma escola de medicina. Há, no entanto, a hipótese de que o artista tenha forjado os fetos, usando bonecos e carcaças de animais.
Mas o mais impressionante nesta história é que os autores dos hoaxes estão aperfeiçoando cada vez mais as suas obras. Há, por exemplo, sites com listas de preço para a carne humana, receitas as mais variadas para a preparação da iguaria, e por aí vai.
Parece que essa natureza macabra dos boatos na Internet é uma fórmula de sucesso. O gosto pelo hediondo, que há tanto tempo toma conta das notícias de jornais e televisão, não poderia deixar de criar sua ramificação na rede.
Veja abaixo a cópia da mensagem, como sempre sem que o erros tenham sido corrigidos. E, se tiver coragem e curiosidade suficientes, clique aqui para ver as imagens.
IMPRESSIONANTE !!!!!!
Se isto for verdade é um absurdo!!!!!!!
O q vc vai testemunhar aqui é fato, não fique assustado!
"É a comida do momento em Taiwan..."
Em Taiwan, bebês mortos ou fetos podem ser comprados por $50 a $70 de hospitais, para churrascos e grelhados.
Que triste...
Por favor, repasse essa msg para qts pessoas puder, para q seja vista pelo mundo todo e para q alguém faça algo. É algo contra a raça humana e a menos q nós, pessoas do planeta, nos unirmos para impedir essa porcaria, isso nunca vai acabar.
| Noticias |
Praga disfarçada de antivírus ajuda a eliminar outros vírus
27/8/2001 - 20:00 Giordani Rodrigues
A Trend Micro está alertando os usuários de computador para o surgimento do Troj_Allgro.A, um novo worm que anda perturbando a vida dos internautas em todo o mundo. Ele se propaga por e-mail e utiliza o já conhecido truque de se disfarçar como um programinha antivírus.
Quando ativo na memória do computador infectado, esse worm pode iludir o usuário eliminando da máquina vírus como o SirCam e o Troj_Badtrans.A, entre outros. O Troj_Allgro.A também pode apagar arquivos em Visual Basic Script (VBS).
A mensagem com o vírus chega com um arquivo anexado contaminado e traz as seguintes características:
Assunto: New antivirus tool (Nova ferramenta antivírus)
Corpo da mensagem: Hey, checkout this new antivirus tool which checks your system for viruses. (Ei, teste esta nova ferramenta antivírus que checa se o seu sistema tem vírus)
Arquivo anexado: ANTIVIRUS.EXE
Se o anexo for executado, o vírus insere um cópia de si mesmo com o nome de SETUP30.EXE no dirétório onde se localiza o Windows. Também modifica o registro do sistema para entrar em ação toda vez que o computador é iniciado. Para tanto, a seguinte chave é acrescentada:
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ "Kernel setup"="c:\windows\system\setup30.exe"
Para não se contaminar com esse vírus, Hernán Armbruster, gerente de operações para América Latina da Trend Micro, aconselha os internautas a não clicar no arquivo anexado desta mensagem e apagá-la imediatamente.
Outra dica é usar o scanner online gratuito da empresa, que faz um check-up de vírus no computador. O serviço é chamado de HouseCall e pode ser encontrado aqui.
O Troj_Allgro.A atua na plataforma Windows e é considerado de baixo risco pela Trend Micro.
| Noticias |
Solução permite usar máquinas antigas em rede de alta performance
27/8/2001 - 19:46 Redação InfoGuerra
A Conectiva terá como um dos destaques de seu estande no COMDEX 2001 o Conectiva Application Server, solução para otimizar o compartilhamento de recursos de software e hardware, permitindo que máquinas com baixo poder de processamento utilizem aplicativos, com boa performance, por meio do servidor da rede.
De acordo com a Conectiva, a solução é ideal para as empresas que possuem máquinas já consideradas obsoletas ou as que desejam minimizar os custos com hardware e software. Como as aplicações rodam somente no servidor, as máquinas clientes podem ter uma configuração a partir de 486DX2 com 16 MBytes de memória, sem disco rígido ou drive de disquete, estendendo a vida útil do parque de máquinas que eventualmente estejam paradas nas empresas.
A solução permite ao administrador do sistema fazer backups, configurações, localização de dados, e outras funções, todas centralizadas num único servidor.
Outra vantagem do Application Server, segundo a Conectiva, é a diminuição no tráfego da rede, pois a execução das aplicações no servidor faz com que esse tráfego fique restrito aos comandos de construção das janelas necessárias na atualização da tela da estação de trabalho.
A empresa informa que um servidor com dois processadores PIII 600 e 1GB de memória, com o Conectiva Linux 7.0 instalado, atende adequadamente a 30 usuários, sem degradação de performance, utilizando cerca de 800MB de memória.
| Noticias |
Alldas.de sofre dois ataques DoS num só dia
24/8/2001 - 20:08 Giordani Rodrigues
Como o próprio Alldas.de admitiu, já está ficando entediante. O site, que registra as desfigurações de páginas na Internet, tem sido alvo constante de vários tipos de ataques. Nesta sexta-feira, passou algumas horas fora do ar por causa de dois ataques distintos de negação de serviço (DoS).
O site publicou duas notas sobre isso, dizendo que as ações tiveram um intervalo de quatro horas entre si. Na segunda nota, mostrou enfado, afirmando que a equipe já estava cansada dos episódios e não iria mais noticiar estes ataques. Um colaborador de InfoGuerra que conversou com Axess, integrante do Alldas, apresentou um diálogo em que ele afirmava que a ofensiva lançou 700 megabits de dados por segundo contra o servidor.
Para encerrar a questão, o site sugere aos agressores que vão se divertir em um casamento, programado para o dia seguinte. Refere-se à cerimônia matrimonial do príncipe herdeiro Haakon, da Noruega, que tem despertado a atenção dos países nórdicos, de onde vêm alguns dos integrantes do Alldas.
Nos últimos 3 meses, o Alldas.de sofreu um aparente bloqueio por parte de sites militares americanos, que não queriam que as desfigurações de suas páginas fossem registradas, ficou fora do ar por 2 dias devido a problemas com a companhia telefônica da Noruega, mais quatro dias devido a ataques DoS, além de ter sido vítima de uma desfiguração e ter passado por outras dificuldades com o seu provedor de hospedagem.
Leia também:
Alldas.de sofre ataques DoS
Alldas.de é hackeado e registra a própria invasão
Militares americanos censuram registro de invasões a seus sites
| Noticias |
Homem mata a filha por causa de um e-mail
24/8/2001 - 17:53 Priscila Perdoncini
Um boato enviado por e-mail. Uma viagem. Um assassinato. Que relação estas coisas podem ter entre si?
A fantástica notícia vem do site SecurityWatch: Philip Hall embarcou para a Índia acreditando que fosse uma viagem de negócios. Topou fazer a viagem por causa de tratativas que havia feito por e-mail. Chegando a Nova Delhi, descobriu que tinha sido vítima de um trote.
Hall, que já teve problemas anteriores de insanidade mental, entrou em colapso nervoso por causa da brincadeira. Poucas horas depois de retornar a casa, esfaqueou no coração sua filha de 12 anos, enquanto ela dormia.
Os supostos responsáveis pelos boatos, que não tiveram seus nomes revelados, são três empregados de uma firma de computadores do País de Gales. Eles são acusados de enviar os hoaxes para Phillip Hall, o qual trabalhava para uma empresa rival, e estão sendo processados por falsificação.
Hall tem 41 anos e no ano passado foi absolvido em um julgamento de homicídio, sob alegação de insanidade, mas foi ordenado a ficar detido em um hospital de segurança média.
| Noticias |
Symantec expõe intrusão e detecção de redes no Comdex
24/8/2001 - 17:20 Redação InfoGuerra
A Symantec vai trazer para o congresso do Comdex, que acontece paralelamente à feira, um executivo da empresa para discutir mecanismos de defesa contra piratas da rede. Ronald Patridge, diretor da Symantec Corp., proferirá a palestra "Segurança: Como os hackers invadem as redes e como você pode impedir, detectar e responder a esses ataques".
Na palestra serão discutidos os métodos de invasão, incluindo aqueles que se utilizam de aplicativos Java e ActiveX. Ron Patridge falará de ataques distribuídos de interrupção de serviços, buracos e estouros de buffer, técnicas de adivinhação de senhas, vírus e invasão clandestina, entre outros.
Patridge é especialista em gerenciamento de informação e segurança. Formado em processamento de dados pelo Salt Lake Community College, atualmente ele gerencia o projeto NMCI para a Symantec. O NMCI resultará em uma rede de âmbito empresarial para fornecer acesso seguro, ilimitado e integrado a serviços de voz, imagem e dados aos Fuzileiros Navais da Marinha dos Estados Unidos.
Na feira Comdex, que acontece no Pavilhão de Exposições do Anhembi, entre os dias 28 e 31 de agosto, a Symantec estará presente no estande da Tech Data (rua E-09). A empresa mostrará o Symantec Enterprise Firewall, solução corporativa que oferece proteção contra intrusão, enquanto permite que o tráfego comercial circule pela rede, prometendo o máximo de velocidade na transferência de dados. A empresa também demonstrará a nova ferramenta Symantec VelociRaptor Firewall funcionando em um ambiente de produção.
O congresso acontece de 26 a 30 de agosto, no Hotel Grand Meliá. A palestra está marcada para o dia 27, às 14 horas, na Sala Bilbao. O site do Comdex é www.comdex.com.br.
| Noticias |
Programas para invasão fazem vítimas ilustres
24/8/2001 - 5:23 Giordani Rodrigues
|
| Artigos |
A força do Linux
23/8/2001 - 23:39 Redação InfoGuerra
"A comunidade Linux está clonando a Microsoft". " Não há novidade no mundo Linux". "Se me perguntarem porque os clientes iriam querer Linux em vez do Windows, eu responderia: não sei".
Estas frases de Steve Ballmer, CEO da Microsoft, ditas em sua visita ao Brasil e divulgadas pela imprensa brasileira, mostram, no mínimo, que o Linux está interferindo no cotidiano da todo-poderosa Microsoft. Ballmer também reconheceu, segundo informação publicada na Gazeta Mercantil de 21 de agosto, que o sistema operacional Linux é o principal rival da Microsoft, "pelo inusitado, por ser gratuito" .
Ao fazer esse comentário, fica evidente que Ballmer quer diminuir a importância do Linux e reduzi-lo a um produto que só é aceito por ser grátis. Isso não é verdade e reflete uma distorção de informação que a Microsoft faz questão de disseminar, principalmente por não ter conseguido nunca um produto para concorrer com Unix e nunca ter chegado perto da estabilidade e da performance do Unix, que fazem a força do Linux.
Um produto pode ser de propriedade de alguém e gratuito, como já ocorreu na indústria de software. Já o Linux é livre, aberto, pode até ser obtido gratuitamente na Internet ou adquirido de alguma das distribuições existentes no mundo, a um preço acessível. Como tal, pode ser livremente copiado, e qualquer pessoa, por ter acesso ao código, pode introduzir alterações e fazer novos desenvolvimentos, desde que os produtos derivados também sejam abertos e livres.
Essa liberdade e essas possibilidades de desenvolvimento abertas pelo Linux estão sendo tão bem aceitas pelo mercado, pelos desenvolvedores e pelos governos, que até a poderosa Microsoft viu-se obrigada a "abrir partes de seu código", magnanimidade que Ballmer acaba de anunciar para as universidades brasileiras. Mas como mostra o site shared-source.com, criado pela comunidade americana de software livre para comentar o processo de licenciamento do Windows CE, a licença é só para ver o código. Ou seja, não é permitido criar nenhum produto baseado nele, ou mesmo propor melhorias ao sistema, o que por sinal tem sido o maior trunfo do software livre, em geral, e do Linux, em particular, e é o motivo do notável avanço conquistado pelo Linux, que nenhuma empresa de software comercial, nem mesmo a Microsoft, pode igualar.
Paralelamente, se Ballmer não sabe porque, em todo o mundo, um número crescente de empresas, desenvolvedores e usuários individuais estão migrando para Linux, talvez ele devesse se informar melhor sobre a estabilidade, a segurança, a perfomance, a quantidade de aplicativos e a oportunidade de desenvolvimento proporcionada pelo sistema operacional Linux.
Depois disso, talvez ele tivesse mais cuidado antes de afirmar que tem os melhores produtos do mercado e que o Windows tem mais funcionalidades e aplicativos do que o Linux, inclusive porque não é exatamente isso que o mercado aponta.
Uma pesquisa realizada pelo International Data Research (IDC), por exemplo, mostrou que no ano 2000, no segmento de servidores, o Linux cresceu 24,4% sobre o ano anterior, tendo apresentado o maior crescimento entre todos os sistemas operacionais. Ainda segundo o IDC, suas previsões indicam que até 2003, nada menos que 33% dos computadores instalados na América Latina estarão rodando Linux.
Já sobre a nova versão XP do Windows, que Ballmer considera a mais inovadora do Windows nos últimos seis ou sete anos, o Gartner Group não vê motivos para sua adoção pelos usuários, como inclusive sugere aos usuários corporativos que suspendam qualquer plano de aquisição do novo sistema operacional da Microsoft.
Essa notícia, divulgada no IDG Now de 20 de agosto último, informa ainda que Phillip Sargeant, diretor de pesquisa da divisão servidores do Gartner diz. "Não vejo nenhuma razão convincente para migrar para o Windows XP agora. Confiabilidade e estabilidade são importantes para os usuários corporativos, mas não são itens presentes no novo sistema". Também com relação à adoção do XP entre os usuários domésticos, a opinião de Sargeant é demolidora. "Usuários domésticos ainda estão usando modems de 56 kbps. Assim, algumas das novas ferramentas, como de videoconferência, não poderão ser utilizadas até que residências recebam maior largura de banda".
Em relação à clonagem citada por Ballmer, vale lembrar que a Microsoft se baseou em outros produtos, como DOS e OS2, para desenvolver os seus programas. O mais importante, contudo, como observa Sandro Nunes Henrique, CEO da Conectiva, é que a ênfase do Linux é outra. "No mundo do software aberto existem interfaces abertas baseadas em Windows, Amiga, Mac OS, entre outras, com a intenção de oferecer mais alternativas e maior conveniência aos usuários", explicou ele em entrevista ao site Info Online de 21 de agosto.
Finalmente, sobre o sistemático extermínio das empresas que de alguma forma se colocaram no caminho da Microsoft, é importante considerar que, no caso do Linux e do software livre, há uma dificuldade adicional para a Microsoft: não existe a empresa proprietária do Linux, e sim, inúmeras distribuições espalhadas nos mais diversos países, milhares de programadores em todo o mundo colaborando no aperfeiçoamento do Linux e de incontáveis outros softwares, e ainda a Free Software Foundation, entidade liderada por Richard Stallman, cujo objetivo é divulgar a filosofia do software livre de código aberto.
NR: O artigo acima foi distribuído hoje (23/08) pela assessoria de imprensa da Conectiva, empresa nacional especializada no desenvolvimento e distribuição do sistema operacional Linux, e também foi publicado em seu site. Apesar de InfoGuerra não preconizar a adoção de um sistema operacional em particular, resolvemos publicá-lo por considerar a discussão interessante e também porque o Linux possui muitos defensores na comunidade de segurança da informação.
| Noticias |
Code Red também afeta impressoras e roteadores
23/8/2001 - 20:17 Giordani Rodrigues
Apesar de ter sido dito, no início das infecções pelo Code Red, que o vírus afetava apenas servidores baseados em Windows e Internet Information Server (IIS), foi descoberto que impressoras e roteadores também podem ser atingidos pela praga. A informação foi divulgada hoje pela Panda Software, baseada em uma reportagem da MSNBC, uma associação entre a Microsoft e a empresa de comunicação NBC.
Em julho, a Cisco já havia alertado que alguns de seus dispositivos poderiam estar vulneráveis ao Code Red, já que incorporavam funções do IIS. A empresa recomendou a imediata correção para o problema, disponibilizada pela Microsoft. Mas, de acordo, com a MSNBC, impressoras HP e Xerox também são afetadas.
A Cisco informou ainda que, mesmo produtos que não utilizam o IIS, como os roteadores da família Cisco 600, podem sofrer conseqüências causadas pelo worm. Tais roteadores são largamente usados em conexões domésticas DSL e permitem a comunicação através da porta TCP 80, padrão para os Web sites e utilizada pelo Code Red para infectar servidores com falhas.
Os roteadores Cisco 600 não são diretamente infectados, mas podem ser impedidos de receber dados, devido aos pacotes que são enviados pelo worm. Para evitar que isto aconteça, deve-se bloquear o tráfego através da porta 80 nas opções de configuração dos roteadores.
Algo similar acontece com as impressoras HP com firmware (programas e dados carregados pela memória ROM) G.05.35 e anteriores e Xerox N40. Estes produtos também possuem um número IP e conseguem receber dados pela porta 80. Caso recebam os pacotes de dados enviados pelo Code Red, as impressoras não conseguirão interpretá-los e podem travar.
A solução para o problema, no caso das impressoras HP, consiste em fazer a atualização da versão de firmware, enquanto que, no caso das impressoras Xerox, deve-se atualizar os drivers.
Os dispositivos em si não são infectados pelo vírus, nem podem disseminá-lo, mas aconselha-se desabilitar todos os protocolos e serviços não utilizados por impressoras ligadas em rede.
Leia também:
Vírus Code Red ajuda a vender refrigerante
Internet sofrerá um colapso a partir de amanhã?
Vírus Code Red volta a atacar na próxima semana
Vírus Code Red dirige ataques ao site da Casa Branca
Vírus invade página de atualizações da Microsoft
Novo vírus atinge milhares de servidores IIS
Descoberta outra falha grave no Microsoft IIS
| Noticias |
Microsoft anuncia correção de falha no Hotmail
23/8/2001 - 8:06 Redação InfoGuerra
Notícia retirada do site Video Soft. URL do texto original: http://videosoft.tripod.com/23-08-01.htm.
Segundo afirmou ontem a Microsoft, foi eliminada totalmente a vulnerabilidade que permitia a leitura de mensagens de outros usuários do Hotmail, sem necessidade de se colocar senhas.
A solução foi concluída na segunda-feira, menos de 12 horas depois que a companhia tomou conhecimento do problema, segundo informam seus porta-vozes. (Apesar disso, em testes realizados por colaboradores de VSAntivirus, pudemos comprovar que, na segunda-feira à noite, esta falha ainda continuava ativa).
A vulnerabilidade, reportada por um grupo hacker conhecido como Root-Core, não comprometeu nenhum dos 110 milhões de usuários do sistema, segundo a Microsoft. O certo é que a exploração da falha era muito difícil de se levar a cabo.
No entanto, o fato de que o Hotmail tenha sofrido anteriormente outra série de problemas, e todas neste ano, põe por terra o debate sobre a tão promovida segurança implementada no novo sistema operacional da companhia (Windows XP), prestes a ser colocado à venda.
Ao menos, essa é a opinião de muitos especialistas.
Por outro lado, não se descarta que surjam no futuro maneiras de explorar falhas similares à que acaba de ser corrigida, já que muitos duvidam da eficácia do sistema de segurança Passport, utilizado pela companhia no Hotmail.
Além disso, este sistema poderia apresentar falhas muito mais perigosas. Mas tudo isso, por enquanto, são apenas teorias.
Tradução de Giordani Rodrigues
Leia também:
Falha no Hotmail permite acessar mensagens alheias
NR: Video Soft BBS e seu serviço VSAntivirus são sites editados na cidade de Maldonado, no Uruguai, com os quais InfoGuerra fechou um acordo de permuta. De ótimo conteúdo, trazem diariamente coberturas completas sobre os principais vírus descobertos, além de hoaxes (boatos eletrônicos), artigos e dicas de segurança.
| Noticias |
Audiência de Sklyarov é adiada
22/8/2001 - 19:34 Giordani Rodrigues
A audiência do russo Dmitry Sklyarov, que estava marcada para amanhã, em uma corte federal da Califórnia, foi adiada para o dia 30, segundo um comunicado divulgado hoje pela Electronic Frontier Foundation (EFF). Sklyarov está sendo acusado de violar leis de copyright por causa de um programa que ele escreveu e que quebra a criptografia do software e-Book Reader, da Adobe, para leitura de livros eletrônicos.
A EFF, organização de defesa das liberdades civis que vem apoiando Sklyarov desde sua prisão, está convocando novos protestos na frente da corte onde será feita a audiência, em San José, na Califórnia. No mesmo dia, outros protestos estão programados para acontecer em Moscou, Cambridge e Londres, na Inglaterra, e Minneapolis, Boston, São Francisco, Los Angeles e Black Rock City, nos EUA.
O programador foi preso no dia 16 de julho, logo após apresentar-se na conferência hacker Def Con, nos EUA, na qual demonstrou seu produto, legalizado na Rússia. No último dia 6, ele foi libertado sob uma fiança de US$ 50 mil. Se for condenado, pode pegar uma pena de reclusão máxima de 5 anos e multa de US$ 500 mil.
Sklyarov escreveu uma mensagem às pessoas que o estão apoiando, publicada no site da EFF. Em resumo, o texto diz o seguinte:
“Depois de ter sido libertado da prisão em 6 de agosto, fiquei realmente surpreso e impressionado com a escala das ações e com o número de pessoas envolvidas nos protestos. Não sou um superman da Tecnologia da Informação. Sou apenas um programador, como muitos outros. Para mim, foi inesperado que tantas pessoas apoiassem um sujeito de outro país de quem ninguém tinha ouvido falar antes.”
Dmitry Sklyarov é uma das primeiras pessoas acusadas com base no Digital Millennium Copyright Act, lei federal americana criada para proteger os direitos autorais de produtos digitais.
Há menos de uma semana, um outro russo — Aleksey V. Ivanov — foi indiciado em 13 acusações de crimes de informática, também na Califórnia. Ivanov é um dos envolvidos em um esquema de fraudes que lesou mais de 40 companhias americanas e foi responsável pelo roubo de mais de um milhão de números de cartões de crédito, segundo o National Infrastructure Protection Center (NIPC).
Os promotores alegam que Ivanov e outros crackers internacionais obtiveram acesso não autorizado a um provedor da cidade de San Diego, CTS Network Sevices. Se for condenado, ele pode pegar até 5 anos de prisão e multa de US$ 250 mil por cada uma das 13 acusações.
Leia também:
Programador russo é libertado sob fiança
Justiça dos EUA recusa-se a libertar Sklyarov
Adobe pede a libertação de programador russo
Russo preso nos EUA é defendido em campanhas na Web
| Noticias |
Lançado Linux para computadores de grande porte
22/8/2001 - 16:45 Redação InfoGuerra
A Conectiva mostra, no próximo Comdex, que acontece de 28 a 31 de agosto, o sistema operacional Linux rodando em equipamento S390, mainframe da IBM. O lançamento permite que, a partir de agora, o Conectiva Linux tenha capacidade de rodar também em computadores de grande porte.
A nova versão que estará em operação no estande da Conectiva tende a resolver três dos maiores desafios de sistemas computacionais das empresas: "redução dos custos operacionais, aumento da disponibilidade de aplicações vindas de desenvolvedores independentes de software, e acesso à mão de obra especializada, que estará disponível no mercado nos próximos dois a três anos vinda das universidades brasileiras", comenta Paulo Portela, executivo de servidores empresariais da IBM Brasil.
Sandro Nunes Henrique, presidente da Conectiva, acrescenta: "Como o Linux pode ser livremente copiado e conta com um enorme acervo de programas, ele aparece hoje como a promessa de se tornar o primeiro padrão de escalabilidade em sistemas operacionais possível na história
da informática".
O fato de o Linux possuir uma única base de códigos em todas as plataformas - de PDAs a mainframes - permite a uniformização de ambientes sob um mesmo sistema, o que acelera o desenvolvimento e a padronização de aplicações.
Isso explica porque o Linux vem recebendo apoio de grandes corporações como IBM, Oracle, HP, Compaq, Dell, Hitachi, Samsung e outras, que vêem nele um sistema com a isenção necessária para se firmar como padrão, associando alta performance e baixo custo.
A solução Linux para mainframes pretende mostrar que pode suprir necessidades operacionais e reduzir os custos de instalação com uma arquitetura desenvolvida para atuar como servidor.
Os mainframes são soberanos quando se trata de alta disponibilidade por hardware, ou quando a aplicação necessita utilizar intensivamente os recursos de entrada e saída de dados, ou ainda quando se trata de economia de energia e espaço para substituir grandes parques de máquinas.
A versatilidade do Linux em permitir que estações bem pequenas usufruam dos recursos de um servidor de aplicações remoto vai possibilitar que inúmeras máquinas sejam concentradas em um único mainframe, o que deve diminuir os ciclos de atualizações de hardware.
IBM e Linux
Desde o final de 2000, a IBM vem anunciando uma série de investimentos no desenvolvimento de produtos (hardware e software) e serviços para plataforma Linux - sistema operacional livre desenvolvido por Linus Torvalds.
Até o momento, os investimentos da IBM somam mais de US$ 1 bilhão, em todo o mundo, e demonstram a aposta que a empresa faz no sistema operacional aberto como um dos fatores que irá impulsionar a segunda fase da nova economia — ou como a IBM nomeou, o "Capítulo 2" do e-business.
Para obter mais informações sobre os investimentos da IBM no sistema operacional Linux acesse o site www.ibm.com/linux
| Noticias |
Vírus inutiliza PC apenas com visita a um site
22/8/2001 - 13:52 Giordani Rodrigues
Um novo vírus descoberto pela Symantec e batizado de Trojan.Offensive pode dar muita dor de cabeça aos usuários de computador. Se for executado, ele é capaz de causar sérias modificações no sistema, impedindo que funções corriqueiras sejam acessadas. De difícil remoção, a Symantec sugere que a praga seja eliminada com o auxílio de um técnico ou mesmo com a reinstalação do Windows.
O Trojan.Offensive explora capacidades dos controles ActiveX, scripts capazes de executar variadas tarefas em uma máquina. Ele chega por e-mail como uma página HTML ou se instala no sistema a partir de uma simples visita a um site.
O trojan é ativado quando se abre a página em questão e se clica em um botão com o texto “Start”. A partir desse momento, várias chaves do registro podem ser modificadas, fazendo com que o computador deixe de executar a maioria dos serviços.
Os sintomas mais comuns do vírus, de acordo com a Symantec, são os seguintes: boa parte das opções do menu “Iniciar” passam a apresentar o ícone de um arquivo texto; todos os ícones da área de trabalho do Windows desaparecem; você não consegue iniciar nenhum programa; também não consegue desligar o computador; ao tentar fazê-lo aparece uma mensagem informando que a operação não pode ser realizada devido às configurações de segurança do sistema; nenhum dos sintomas desaparece, mesmo se você iniciar o sistema em modo de segurança.
Segundo o site especializado em vírus Video Soft, a agência de informação do governo japonês Information-technology Promotion Agency (IPA) reportou um ataque do vírus, neste final de semana, durante o qual numerosos usuários perderam o conteúdo de seus computadores.
O ataque foi executado a partir do site de leilões Price Loto, da empresa Mediagate. O site foi hackeado e algumas páginas foram modificadas com o código do vírus, que passou a infectar os computadores dos internautas que as visitavam.
O episódio ocorreu na manhã do último sábado e até segunda-feira o site continuava infectado, quando foi retirado do ar, corrigido e novamente posto em operação. Os números dão conta de 10 mil visitantes únicos por dia ao site Price Loto, e dezenas de casos de infecção no período considerado. Há o risco de que novos domínios sofram o mesmo tipo de ação.
Em caso de infecção, a remoção do Trojan.Offensive só pode ser feita a partir do modo DOS e com um disquete de inicialização. Uma das formas de evitar a contaminação é desativar o JavaScript do navegador, ou aumentar a segurança das configurações para “Alta”.
No Internet Explorer, isto pode ser feito clicando em Ferramentas/Opções da Internet/Segurança. Informações detalhadas sobre o vírus, incluindo as chaves e os valores do registro modificados, podem ser encontradas nos sites da Symantec, em inglês, ou no Video Soft, em espanhol.
| Noticias |
O que aconteceu com o site PCWorld.com?
22/8/2001 - 10:56 Giordani Rodrigues
Quem resolvesse procurar informações no site PCWorld.com, durante a madrugada e até hoje pela manhã, iria perceber algo estranho. Várias seções do site (News, Reviews, About e outras) ora apresentavam as páginas corretamente, ora com uma mensagem inusitada.
“PCWorld.com voltará em breve. Por uma razão ou outra — ciberataque, desastre natural, combustão espontânea na sala do servidor — PCWorld.com está indisponível no momento”, dizia o início da mensagem, em inglês. Você pode ver uma cópia da página aqui.
Apesar de ser possível que o site tenha usado uma linguagem bem-humorada, como citar “combustão espontânea na sala do servidor” para explicar problemas técnicos temporários, InfoGuerra enviou um e-mail solicitando maiores detalhes. Até o momento de publicação desta notícia não houve resposta.
PCWorld.com, cujo slogan é “conselhos de tecnologia nos quais você pode confiar”, faz parte do International Data Group (IDG) que, segundo a própria companhia, é líder mundial na área de Tecnologia da Informação e teve mais de 1,3 milhões de visitantes únicos por mês entre janeiro e dezembro do ano passado.
Atualização (22/08/2001 - 15h30): Acabamos de receber uma resposta da PCWorld.com esclarecendo a peculiar mensagem de erro. Michael England, do serviço de atendimento ao usuário, informou que o site resolveu utilizar a mensagem citada acima porque alguns internautas estavam confundindo a mensagem de erro padrão com problemas em seus próprios navegadores ou computadores. "Indicamos a mensagem de erro da maneira que fizemos, pois assim as pessoas iriam saber que o problema era conosco", afirmou. England também sugeriu que o motivo da mensagem ter aparecido seria um período de grande volume de uso do site, ou outra condição temporária, que já foi corrigida.
| Dicas |
O que é DoS (Denial of Service)?
21/8/2001 - 23:40 Estêvão Soares Custodio da Silva
Presenciamos atualmente um crescimento muito grande de ataques do tipo DoS (Denial of Service), isto é, negação de serviço. É um ataque geralmente usado por script kiddies ou até mesmo por crackers que não querem ter muito trabalho (ou não têm habilidade suficiente para realizar um ataque mais elaborado) para "derrubar" um alvo.
O DoS consiste em enviar uma quantidade de mensagens, para um determinado alvo, maior do que a quantidade que ele pode suportar. Este tipo de ataque ficou ainda mais conhecido quando alguns crackers (?) usaram o método para derrubar sites de grande porte como o do Yahoo e do eBay, em fevereiro do ano passado.
Na prática, o programa mais usado para realizar este serviço sujo é o "ping", que vem em todas as distribuições do Unix, do Linux e nas versões mais modernas do Windows. Como vimos no artigo anterior, as mensagens são enviadas pela Internet por meio de pacotes (de bits). O que o ping faz é simplesmente enviar constantemente uma quantidade alta de pacotes para que possa sobrecarregar o seu alvo e assim brecar os seus serviços por falta de recurso.
Em essência, o comando ping seria usado para verificar se um determinado computador "está vivo", ou seja, está com uma conexão ativa na rede. O ping envia uma baixa quantidade de bytes (pacotes de 32 bytes) para se comunicar com outro computador. Se este estiver ativo, retornará uma mensagem dizendo que os pacotes foram recebidos com sucesso.
Veja o exemplo do aplicativo ping no Windows:
 |
 |
| Noticias |
Lançado o livro "Firewalls"
21/8/2001 - 20:08 Redação InfoGuerra
A Pearson Makron Books está lançando o livro Firewalls, de Matthew Strebe e Charles Perkins. De acordo com a editora, o livro fornece informações detalhadas e de alto nível para que os profissionais de rede atinjam o grau de especialistas. Estudos de casos práticos mostram, ainda, como desenvolver soluções para problemas reais.
Entre os principais pontos abordados na publicação estão: entender como funcionam a filtragem de pacotes, a conversão dos endereços de rede, a criptografia, a autenticação e o tunelamento; conhecer os diferentes tipos de hackers que ameaçam a rede, técnicas de invasão e as melhores maneiras de se proteger contra eles; evitar os pontos fracos relativos à segurança dos protocolos TCP/IP, HTTP, FTP, RPC, BootP e SNMP; usar filtragens de pacotes, tunelamento criptografado e autenticação criptografada para aumentar a segurança de serviços NT expostos; saber avaliar os Firewalls para NT, Unix e NetWare; planejar a segurança de um sistema de proteção com base no Windows 2000, usando CryptoAPI, Kerberos, Network Address Translation, Layer-2 Tunneling Protocol e IPSec.
Matthew Strebe é autor de diversos livros e dono da Netropolis, uma empresa de integração de redes especializada em redes de alta velocidade, segurança e Windows NT. Charles Perkins é consultor especializado em Windows NT e em segurança, tendo sido diretor da Computing Services da universidade Utah College of Law. O livro custa R$ 65,00.
| Noticias |
Caldera e DTS apresentam o Technology Day em Curitiba
21/8/2001 - 19:54 Redação InfoGuerra
A Caldera International, empresa fornecedora de soluções que unificam UNIX e Linux for Business, em parceria com a DTS Latin America Software, uma das maiores empresas da região em soluções para sistemas corporativos, e a Innata Computação e Tecnologia, principal revendedora de Curitiba de produtos de ambas as empresas, realizarão no próximo dia 23 de agosto o Technology Day, no Hotel Nikko, na capital do Paraná.
O objetivo do encontro é apresentar as mais novas soluções corporativas disponíveis para a emergente plataforma Linux for Business no país.
A abertura do Technology Day será realizada pelo executivo da Innata, Paulo Tharcício Motta Vieira. Entre os temas abordados estão as soluções para Caldera OpenUnix e Caldera OpenLinux na plataforma Intel, Cobol, Cliente/Servidor, Web, backup, bancos de dados, testes de performance, entre outros.
Marco de Nápoli, gerente de canais da Caldera International, irá abordar os benefícios na integração dos ambientes Linux e UNIX na plataforma Intel e gerenciamento remoto dos sistemas operacionais Unix e Linux.
Leandro Bosco Martins, gerente de produtos da DTS, irá realizar uma palestra com as soluções tecnológicas de empresas líderes em seus segmentos. Um deles é o desenvolvimento e reaproveitamento de código Cobol em aplicações Cliente/Servidor da solução MicroFocus. Da Macromedia/Allaire, ele abordará o desenvolvimento para Web e e-commerce. Soluções para backup e alta disponibilidade serão os temas da Legato System.
E, para encerrar, Martins apresentará ferramentas para testes de performance (validação, funcionamento, gerenciamento e stress) em Web sites, da Mercury.
Dirigido a profissionais técnicos e executivos de pequenas, médias e grandes corporações, o Technology Day é gratuito e as vagas são limitadas. O evento acontece das 8h30 às 12h30 do dia 23, na sala Takumi do Hotel Nikko, na rua Barão do Rio Branco, 546, em Curitiba.
| Noticias |
Compugraf "ameaça" clientes para divulgar serviço de segurança
21/8/2001 - 13:18 Redação InfoGuerra
Com a meta de levar o consumidor a comprar um novo serviço, o de proteção telefônica, a empresa de tecnologia Compugraf adotou como estratégia chocar o cliente. Para tanto, lançou mão de uma "carta-chantagem" como primeira fase de divulgação do serviço SafeCall.
O serviço oferece criptografia de voz (impede a identificação de conversas em caso de linha grampeada) e fax para redes de comunicação e promete tornar seguras as ligações feitas ou recebidas pelos usuários do sistema.
Desenvolvida pela Compugraf a partir da plataforma de segurança da companhia israelense Snapshield — fabricante do primeiro produto do mercado mundial que oferece serviços de telefonia criptografada e fundada por ex-integrantes do serviço secreto israelense (Mossad) —, a solução deve chegar ao mercado no mês de setembro.
De acordo com Ruy Flávio de Oliveira, gerente de marketing de produto responsável pelo serviço SafeCall, "a idéia de causar preocupação aos possíveis usuários do sistema foi muito eficaz, uma vez que teve como resultado uma procura grande e rápida por parte dos clientes logo após o recebimento do teaser (uma carta "escrita" em letras de jornal que dizia apenas: 'Pegamos você em uma posição comprometedora')".
O valor desta procura pode ser medido levando-se em consideração que, como remetente da carta, havia apenas o endereço da empresa na Avenida Paulista. Segundo a Compugraf, os clientes esforçaram-se muito para descobrir quem enviou o material.
Após o envio da segunda fase da campanha, uma brochura explicativa do produto direcionada a 4,8 mil potenciais clientes, entre presidência e alta diretoria de empresas de São Paulo, 8% do público-alvo retornou o contato, ligando para a central de atendimentos da empresa.
Como terceira fase do projeto de divulgação, a Compugraf pretende dar continuidade aos seus trabalhos de marketing.
| Noticias |
Sistema operacional AIX na mira de desfiguradores
20/8/2001 - 21:20 Giordani Rodrigues
Se você tem um site que utiliza o sistema operacional AIX, da IBM, tome precauções. Há poucos dias, foram publicados dezenas de exploits (programas ou códigos para explorar falhas de programação) específicos para este sistema. O resultado pode ser visto no Alldas.de ou no Safemode.org: salta aos olhos a quantidade de sites que utilizam o AIX e que foram desfigurados a partir de sexta-feira.
Quando servidores que não sejam os da dupla Windows/IIS, velhos conhecidos dos grupos de desfiguradores, começam a aparecer com freqüência em sites de espelhos, não tenha dúvidas: há um novo exploit em circulação.
Foi o que aconteceu recentemente com o FreeBSD, no qual foi descoberta uma falha no serviço Telnet. Logo após a divulgação do programa que explora tal falha, cresceu muito o número de ataques a este sistema, o que vem acontecendo até hoje.
No último dia 17, um grupo de hackers poloneses chamado Last Stage of Delirium (LSD) disponibilizou mais de 40 exploits para vários serviços de várias versões do AIX, um sistema operacional baseado em Unix, distribuído junto com os servidores IBM. O LSD é o mesmo grupo que conseguiu invadir, em abril, um sistema protegido pelo software PitBull, da Argus, em um concurso lançado pela empresa. Menos de 24 horas depois do início do concurso, os hackers comprometeram o sistema e levaram a bolada de US$ 50 mil.
Neste final de semana, vários sites da Universidade Estadual Paulista (Unesp) e da Universidade Federal de Minas Gerais (UFMG), entre outros, foram desfigurados. Todos rodavam AIX. Basta verificar as estatísticas do Alldas, antes e após o dia 17, para constatar que os exploits já começaram a ser usados. O grupo brasileiro MIH, por exemplo, que atacou os servidores da UFMG, nunca tinha conseguido penetrar em sites com este sistema antes.
Adriano Mauro Cansian, professor de Ciência da Computação da Unesp em São José do Rio Preto e Chefe Executivo (CIO) de Informática em São Paulo, explica que o grupo tty0 aparentemente teve acesso aos servidores por causa dos ajustes que estavam sendo feitos para implantação da Internet 2 na rede da universidade, o que abriu algumas brechas.
Cansian faz críticas aos invasores de sites acadêmicos. “Os auto-intitulados ‘hackers’ atacam justamente os Web sites que servem às pessoas que buscam informação das universidades. Ou seja, em última análise, os prejudicados são os cidadãos. As pessoas usam nossas páginas para buscar informações sobre vagas, cursos, vestibular, artigos, pesquisa, tratamentos médicos gratuitos, etc. Quando alguém tira um site deste do ar, colabora para tirar acesso à informação, o que é exatamente o contrário do que prega a ética hacker. Não é um tremendo contra-senso? Hackers são pessoas ocupadas. Eles ficam desenvolvendo coisas importantes. Hackers não desfiguram sites”.
Adriano Cansian também explica porque a desfiguração de um site da Unesp não traz nenhuma vantagem a um grupo. “Nós não temos nada de crítico nestes sites. São para prestação de serviço mesmo. Não ganhamos dinheiro com isso. Procuramos evitar estas coisas, mas quando acontece, nem ficamos aborrecidos. Tapamos os furos, aprendemos com o erro e botamos o site no ar rapidamente. Nenhum sistema crítico nosso fica ligado à Internet. Por exemplo, os sistemas que cuidam de folha de pagamento, contabilidade, controle de notas, diplomas, etc. Estes sim, que consideramos críticos, são completamente isolados. Neste caso, nossa preocupação constante é contra os eventuais ataques internos. Ninguém conseguiria, por exemplo, expedir um diploma da Unesp por meio da invasão de um site”.
As correções disponíveis para o sistema AIX podem ser encontradas aqui.
Atualização (21/08/2001 - 06h50): Um leitor de InfoGuerra chamou-nos a atenção para uma reportagem apresentada, no mesmo dia que a nossa, no site Newsbytes, publicação online sobre tecnologia do jornal Washington Post. A quantidade de invasões ao sitema AIX também despertou o interesse do repórter Brian McWilliams, que notou que um site da própria IBM, da Indonésia, foi uma das primeiras vítimas dessa onda de ataques. Ele também teve a curiosidade de contar o número de sites desfigurados. No momento em que escreveu a matéria, havia 47 servidores AIX comprometidos, em um total de mais de 22 mil espelhos registrados por Alldas.de. Destes, 32 a partir do dia 17.
Neste momento, o número total já subiu para 58. É interessante notar que, de acordo com o arquivo de Alldas, em mais de um ano, ou seja, de 22 de junho de 2000 até 26 de julho de 2001, somente 15 sites rodando AIX foram desfigurados. De 17 de agosto até agora, foram 43, quase três vezes mais em apenas quatro dias. Os números não deixam margem a dúvidas.
Leia também:
Programa para invasão de sites se espalha na Web
LSD compromete segurança de sistemas
| Noticias |
Falha no Hotmail permite acessar mensagens alheias
20/8/2001 - 18:14 Giordani Rodrigues
Um integrante da equipe Root-Core que usa o apelido de wAwAsAn4 descobriu uma maneira de se ler mensagens alheias do Hotmail sem necessidade de senhas. Basta que um usuário se conecte à sua própria conta no Hotmail e insira uma seqüência de códigos no navegador. Sabendo o nome de um outro usuário, é possível acessar suas mensagens, desde que o número que as identifica seja adivinhado.
O fato de ter adivinhar o número de identificação de uma mensagem poderia fazer com que um usuário mal-intencionado tivesse de rastrear milhares de mensagens até encontrar uma válida. Mas este problema também já foi resolvido. Foi criado um scanner, isto é, um programa para rastreamento das mensagens, que já está disponível na Internet.
Root-Core é um grupo de hackers fundado em 1998. Seus integrantes informam que a Microsoft foi alertada para o problema há três dias, mas ainda não se manifestou. É possível que nos próximos dias a empresa encontre uma solução. Neste momento, no entanto, o esquema, testado com o Internet Explorer 5, está funcionando.
Na explicação de como acessar as mensagens alheias, wAwAsAn4 também cita, por ironia, o trecho de um texto encontrado no site do Hotmail, que diz o seguinte: “Hotmail é um site seguro e usa um alerta de intrusão que permite que apenas um único IP por vez tenha acesso a uma caixa de correio. Se alguém tentar acessar seu e-mail quando sua conta estiver aberta, ele ou ela será levado novamente à pagina de autenticação da conta. Hotmail usa um software em estado de arte e proteção de firewall para oferecer a nossos membros a mais alta segurança”.
Aparentemente, os códigos descobertos pelo Root-Core permitem que mais de uma pessoa acesse as mensagens ao mesmo tempo. Esta é mais uma prova de que não se deve utilizar contas de e-mail gratuito para troca de informações sensíveis.
| Sobre |
InfoGuerra na mídia internacional
19/8/2001 - 11:38 Redação InfoGuerra
Recentemente, algumas informações disponibilizadas por InfoGuerra foram citadas ou utilizadas por sites internacionais de importância na comunidade de segurança. LinuxSecurity.com, NewsForge, Help Net Security, SecurityWatch e Security Writers Guild foram alguns deles.
A entrevista com Brian Martin, um dos fundadores do Attrition, a respeito da desfiguração sofrida pelo site recentemente, foi uma exclusividade que os leitores de InfoGuerra tiveram em primeira mão. Publicada em português e em inglês, no mesmo dia em que foi ao ar no Brasil, também saiu em alguns dos sites citados acima.
Isto foi uma surpresa. Com exceção do Help Net Security, com o qual já “trocamos figurinhas” e que foi avisado sobre a entrevista, os outros não foram, e tomaram a iniciativa por conta própria. SecurityWatch e o próprio Attrition, com os quais InfoGuerra mantém contato eventual, também já publicaram informações exclusivas que você viu primeiro aqui. Clique nos links abaixo para conferir:
LinuxSecurity.com
NewsForge
Help Net Security
Security Writers Guild
SecurityWatch 1
SecurityWatch 2
| Noticias |
Entrevista - BHS se defende: "Não fomos nós"
19/8/2001 - 0:34 Giordani Rodrigues
Há poucos dias, InfoGuerra publicou uma matéria que gerou um certo rebuliço no "underground" brasileiro da Internet. Valendo-se de informações que foram repassadas por uma fonte que demonstrou ter conhecimento do que dizia, a matéria afirmava que alguns grupos estavam usando um truque para aumentar o número de espelhos de sites desfigurados.
Bastava alterar as páginas modificadas pelo vírus Sadmind/IIS, também chamado de Sysadmincn. Estas páginas são registradas pelo Safemode.org, mas não pelo Alldas.de, normalmente. Depois disso, era só enviar um e-mail para o Alldas, que registraria a desfiguração. Havia duas vantagens nisso: o Alldas não iria se referir ao ato como um "redefacement", isto é, uma desfiguração em cima de outra, o que é muito mal visto entre os grupos; e também não haveria ninguém para reclamar, já que vírus não reclama (leia a matéria aqui).
O texto se referia a vários grupos, mas apenas o Brazil Hackers Sabotage (BHS) foi citado nominalmente, pois aparecia em um número bem maior de espelhos. Depois disso, houve críticas em cima de tal grupo. Pelo menos um site foi desfigurado citando a reportagem e chamando o BHS de "redefacers" (veja o espelho).
O BHS reagiu. Invadiu os sites da Fujitsu da Suécia e da Wella da Bolívia, dizendo que o que aconteceu não foi obra de seus integrantes. Também fez críticas a uma matéria publicada posteriormente pela Info Exame, que se referia equivocadamente ao vírus como sendo o Code Red e que foi corrigida no dia seguinte.
TuK, um dos três integrantes do BHS, ainda enviou uma mensagem para InfoGuerra, dizendo que a reportagem havia "prejudicado" seu grupo e ameaçando o site. Na mensagem, havia também a cópia de um e-mail enviado para o Alldas.de, pedindo que se retirasse os espelhos de quatro desfigurações, sob a alegação de que estavam assinados pelo BHS indevidamente. Os sites alterados foram www.ferrarimodelsclub.it, www.internetpa.etnoteam.it, www.provincia.udine.it e www.ades.tcc.edu.tw.
Resolvemos então fazer uma entrevista com TuK, na qual ele pudesse esclarecer o que aconteceu. A entrevista foi feita na madrugada de sexta-feira (17/08), no canal de IRC mantido pelo grupo, cujo nome também é BHS. O resultado você confere abaixo:
InfoGuerra: Você enviou uma mensagem ameaçando InfoGuerra. Também desfigurou o site da Fujitsu da Suécia e deixou uma mensagem sobre a matéria publicada por InfoGuerra, insinuando que alguém tinha feito os redefacements em nome do BHS. Além disso, pediu "direito de imprensa". Qual é a sua versão sobre o que aconteceu?
TuK: Vamos por partes. Primeiro, o InfoGuerra, pra mim, é um site como outro qualquer. Significa que em algum dia, o InfoGuerra estará no Alldas.de. Com relação à resposta publicada em Fujitsu.se e Wella.bo, é como tá escrito lá. Alguma pessoa mal-intencionada, que eu já tenho conhecimendo de quem seja, fez defaces utilizando o nome do grupo. Como a taxa de defaces/dia era alta até um tempo desses, ninguém se preocupa em olhar o conteúdo do mirror. E mesmo que olhe, nós não temos o direito de alterar ou cancelar o mirror, como diz no FAQ do Alldas.de. Esquecendo a história de Sysadmincn, ontem vieram à tona os redefacements, feitos por alguém, o que contraria a política ou regras do grupo. Os redefacements feitos pelo BHS, os poucos, são feitos sem querer. E os de ontem, como os de Sysadmincn, foram feitos em nome do grupo, alguns "copiados" de outros mirrors e feitos em ECHO, ou seja, possivelmente o seu informante, que se julga "hacker" e que se diz um dos melhores, não sabe nem editar um código HTML.
InfoGuerra: Então, pelo que você disse, vocês não sabiam que alguém estava fazendo defacements em nome do BHS?
TuK: Não.
InfoGuerra: Mas vocês estavam computando os dafecements, certo? Primeiro, porque colocam o número deles aqui no canal. Agora, por exemplo, está em 716. Segundo, porque vocês mesmos desfiguraram alguns sites colocando a quantidade de espelhos: 697, 699, 700 (no site da Volkswagen do México).
TuK: Com certeza. Mas como você pode ver, eu nem me dei ao trabalho de mudar de 716 pra 723 (eu acho), por causa dos redefacements de ontem, acho que foram quatro. O que eu vou considerar é o que tem lá no Alldas.de. Não temos como "computar" os defaces feitos por pessoas mal-intencionadas.
InfoGuerra: Como é possível que alguém tenha passado dois meses desfigurando sites em nome do BHS e vocês computando esse número sem saber que estavam sendo inseridos, às vezes, vários defacements num só dia, já que estes espelhos foram contabilizados pelo Alldas?
TuK: Não sei. Como eu te disse, eu nunca parei pra ver esses mirrors. Normalmente, só olho os quem tem no topic do canal, como "last", coisa do tipo. Creio que esses sites "banais" não tenham entrado em nosso topic.
InfoGuerra: Você não acha estranho que alguém estivesse tentando prejudicar o seu grupo dessa forma? Veja bem, os espelhos não saíam no Alldas como redefacements, já que o Alldas não computou quase nenhum daqueles ataques do Sysadmincn. Saíram como um defacement normal e aumentou a quantidade de espelhos do BHS. E isso ficou sendo feito durante pelo menos dois meses. Não é uma forma estranha de prejudicar essa?
TuK: É tão estranha que prejudicou, né?
InfoGuerra: Mas há muitos espelhos em nomes de outros grupos também, quase todos são brasileiros.
TuK: Quanto aos outros grupos eu não posso falar nada. Eu estou falando só o que é do meu conhecimento.
InfoGuerra: Você chegou a ver a lista atualizada?
TuK: Não, não vi lista nenhuma. Que lista?
InfoGuerra: A lista que foi publicada junto com a matéria. Quando foi recebida, havia cerca de 30 espelhos no total. Naquela lista, havia pouquíssimos espelhos de outros grupos e muitos do BHS. Depois que a matéria foi publicada, InfoGuerra pesquisou por conta própria. Agora há 143 espelhos, 66 do BHS (quase metade) e o resto de meia dúzia de outros grupos, alguns com cerca de 20 espelhos nas mesmas condições. Está em www.infoguerra.com.br/defaced/redeface.htm. Um detalhe: a pesquisa no Safemode e no Alldas não foi completa, foi apenas complementar. Mas com certeza há muito mais casos desse tipo lá.
TuK: Então podemos dizer que o BHS tem 66 defaces aproveitando-se do Sysadmincn, né?
InfoGuerra: Eu não estou afirmando, só estou perguntando. Com essa lista mais ampliada, a pergunta é: vocês não sabiam de nenhum desses defacements?
TuK: Eu, particularmente, não sabia e nem fui comunicado. Tive muito pouco tempo para apurar isso com os outros integrantes do grupo.
InfoGuerra: Na mensagem que você enviou para InfoGuerra, também colocou o endereço de quatro espelhos que estão no Alldas e que você alega que não são de responsabilidade do BHS, pedindo para que o Tribunal ou o Axess (apelidos de integrantes do Alldas.de) retirem os espelhos ou coloquem como "unknown". Vocês vão fazer a mesma coisa com estes outros espelhos, já que você alega que não foi o BHS que desfigurou os sites?
TuK: Se eu tivesse a lista eu o faria, mas eu não tive sucesso no pedido de ontem, não terei nos demais. O Tribunal me respondeu que apenas "pegou" o nome do "attacker" dos defaces.
InfoGuerra: Você poderia dizer qual a idade dos integrantes do BHS?
TuK: Não, eu posso dizer que a idade está entre 15 e 30 anos.
InfoGuerra: Que designação você daria para os integrantes do BHS? Hackers?
TuK: Não, apesar do nome Brazil Hackers Sabotage, não tem nenhum.
InfoGuerra: E que designação você daria aos integrantes, então?
TuK: Acho que a designação é a que o próprio Alldas.de dá: defacers.
InfoGuerra: Vocês não têm medo de ser presos?
TuK: Não.
InfoGuerra: Por que não, já que há leis anteriores à Internet nas quais o acesso indevido ao sistema de uma empresa poderia ser enquadrado como um crime?
TuK: Crime é matar, o que a gente faz é arte.
| Dicas |
SirCam: o vilão desnudado
18/8/2001 - 8:44 Ricardo Silveira
Hoje são tantos os nomes e os vírus que surgem a cada dia que é basicamente impossível ao usuário se lembrar de todos eles. É imprescindível saber se seu computador ou sua rede estão seguros. Existem inúmeros quesitos que tornam uma rede segura contra os vírus, e um deles, com certeza, é um bom software antivírus. Mas tudo depende de como este é configurado.
Um ótimo exemplo desta classe de softwares (e o mais completo) é o Norton Antivírus fabricado pela Symantec. Escolhi este porque é o que melhor identificou e removeu vírus em testes que já fiz. No momento de se analisar um software, nós, técnicos de segurança, não podemos nos deixar levar somente por interfaces bonitinhas e fáceis de usar, não devemos pensar só no usuário final e sim na segurança que o software a ser implantado nos proporcionará. Afinal, depois que houver uma contaminação por causa daquele programa bonitinho que deixou passar o vírus, as conseqüências poderão ser desastrosas.
Mesmo este ótimo exemplo de software antivírus (não estou ganhando nada da Symantec para isso!), quando "mal" configurado tende a deixar o sistema com certa lentidão, motivo pelo qual muitos "técnicos" preferem não utilizá-lo por desconhecerem suas potencialidades.
Ouviu-se falar muito estes dias no vírus "Código Vermelho" e outro novo vírus que surge para alarme dos usuários, o "VBS/PeachyPDF@mm" que contamina arquivos com extensão .PDF. Mas não se assuste! Este vírus não contamina sistemas que têm apenas o Acrobat Reader instalado (ainda), ele necessita do pacote Acrobat inteiro para ser executado.
Darei ênfase ao SirCam porque é o vírus que possui uma remoção mais difícil e por isso está dando mais trabalho aos usuários e administradores de sistemas. O fato é que a imprensa está causando uma histeria coletiva e as empresas que fabricam vacinas estão se deleitando com isso.
O usuário de hoje, como não conhece nada, é presa fácil para as empresas de vacinas e para o ibope de publicidade. Além do fato de enviar e-mails ou expor documentos das vítimas, a maioria dos vírus que aí estão não faz mais nada além disso. Com exceção de poucos como o SirCam que apagam os arquivos no diretório raiz "C:\" na data de 16 de outubro.
Analisando o vírus SirCam por dentro, constatei a pobreza de sua arquitetura. É um vírus incrivelmente simples, sem maiores incrementos ou requintes de programação. Sua data de ativação (16 de outubro), pode ser facilmente alterada para qualquer outro dia ou mês do ano, ou ainda assim, completamente desativada. O vírus não possui "criptocodificação" (técnica de embaralhar as informações por meio de uma chave, dificultando a engenharia reversa) podendo ser facilmente desmontado.
Vejamos a seguir, na figura 1, como e onde está localizada a data de ativação do vírus SirCam, que pode facilmente ser alterada para qualquer outra data. Como editor, usei o bom e velho PCTools DeLuxe r4.20. ((C) Copyright 1985, 1986, 1987, 1988 Central Point Software, Inc.).
 |
 |
 |
| Artigos |
¡Hackear um site é legal!
17/8/2001 - 22:27 Amaro Moraes e Silva Neto
Sumário
i - a necessidade do hacking (ou o hacktivismo)
ii - o hacking e o entendimento da Suprema Corte da Noruega
i - a necessidade do hacking (ou o hacktivismo)
Se, ao caminhar pelas ruas, uma pessoa avisar que seus sapatos estão desamarrados, ¿ser-lhe-á devido um agradecimento ou uma censura por se intrometer em nossa vida, em sua intimidade?
Caso lhe comuniquem que um certo restaurant já provocou intoxicações sérias em diversos incautos que experimentaram suas especialidades, ¿julgaria prudente ir lá fazer uma refeição e se arriscar a uma desagradável e involuntária ginástica para seus intestinos? Certamente, não.
Pois bem, no ciberespaço, assim como no mundo físico, também existem boas almas que nos alertam sobre os riscos que enfrentamos neste recanto não espacial: são os hackers (e, em algumas vezes, até mesmo os crackers). São eles que nos sinalizam similares riscos neste Mundo que não podemos pegar, porque verificaram as debilidades e fragilidades do sistema que os suporta.
Devido às suas ações (ou hacking ou hacktivismo) a Internet está se tornando um lugar mais seguro – não o contrário, como alguns erroneamente insistem em supor, ou como outros tantos aprioristicamente tentam insinuar. Se não fossem os hackers a tornarem públicas as falhas de Sistemas Operacionais (SO) dos browsers, dos sistemas de e-mails e de outros, nossa privacidade estaria sendo muito mais vilipendiada do que está sendo hoje em dia.
Estamos convicto de que hackear é expressar livremente atividades intelectuais e científicas – e sem quaisquer censura ou licença, como a Constituição Federal nos autoriza. Ingressar num sistema que está aberto a todo o Planeta, descobrir que falhas ele guarda e alertar a todos seus potenciais usuários sobre os riscos existentes, longe de ser considerado ilegal, deve ser considerado como uma atitude cidadã, eis que benéfica para a sociedade que a Internet representa como um todo.
Incontáveis são as razões a justificarem esse nosso entendimento, posto que, quando governos, corporações ou simplesmente um indivíduo dispõem informações através de um site na Internet, não estão disponibilizado apenas informações mas, isso sim, todo um sistema que dá suporte à existência dessas informações do site e nosso acesso a elas. E esse sistema pode ter muitos pontos fracos e inúmeras falhas de segurança que colocam em risco nossa privacidade nesse ciberlocal.
Aproveitando o exemplo inicial do restaurant, imaginemos que ao desejarmos conhecer sua cozinha, o maître lhe negue tal solicitação. ¿Seu animus de se alimentar ali continuaria o mesmo?
¿Por que, então, no ciberespaço deveria ser diferente? ¿Por que nesse visível mas intangível local devemos confiar cegamente em webmasters que nem ao menos sabemos quem são? ¿ Por que esses mestres-cucas binários (notadamente os dos websites governamentais e os das grandes corporações) tanto temem que suas cozinhas sejam visitadas? ¿Medo de que os visitantes constatem a possibilidade de virtual intoxicação?
No entanto eles não sabem fechar bem as portas de seu estabelecimento, eis que, vira e mexe, acabam sendo invadidos por um daqueles garotos que revezam seu tempo entre u'a lambida num sorvete, uma jogada nos videogames e ¡uma invasão em algum site governamental, corporativo ou empresarial! - como a imprensa noticia diariamente. E, assim, acabamos por conhecer suas cozinhas...
Esses webmasters presumivelmente são experts bem pagos que utilizam programas de última geração para propiciarem um sistema seguro. Mesmo assim, alguns garotos, a toda hora, acabam entrando nos sites que eles controlam e bagunçam tudo...
Caso o Fort Knox fosse roubado porque suas paredes foram feitas de papelão em vez de concreto, ¿deveríamos somente processar aquele que com apenas um alfinete rompeu as paredes protetoras de uma das maiores fortalezas do mundo, perdoar os engenheiros responsáveis pela obra (e os administradores do prédio) e lhes dizer que são vítimas de cibercriminosos? Obviamente, ¡não!
Entrementes, em termos de softwares, essa questão é corriqueira. A Microsoft, o mais bem sucedido empreendimento comercial desde o período helênico, vende programas (ou melhor, licencia...) que apresentam problemas desde seu lançamento.
Os produtos que nos oferecem não encontram exemplos paralelos na história do comércio, em termos de fragilidade, falibilidade e insegurança.
Por tudo isso, insofismavelmente, hackear é exercer o lídimo direito de conhecermos quais são as estruturas dos websites disponíveis na Internet, assim como seus sistemas e os computadores desses sistemas que estão conectados na rede para que possamos saber onde vamos adentrar.
Afinal, ¿como nos sonegar o direito de sabermos onde colocaremos nossos pés?
ii - o hacking e o entendimento da Suprema Corte da Noruega
Em 1995 uma empresa de softwares de segurança da Noruega, foi contratada para encontrar falhas em websites noruegueses conectados na rede (particularmente no sistema de correio eletrônico da Universidade de Oslo), como parte de u'a matéria para a televisão cujo tema era: O pirata informático.
Essa empresa, valendo-se de técnicas primárias – e, pasmemo-nos, com a ajuda de quatro computadores da própria Universidade – conseguiu obter as necessárias respostas e informações para que pudesse navegar através de seu sistema e acessar os mecanismos de correio dessa instituição educacional, bem como saber quem estava conectado a seus computadores. Contudo, em nenhum momento houve tentativa de acesso a quaisquer dados de ordem pessoal.
Acontece que a Universidade não gostou do experimento e levou a questão aos Tribunais, processando a empresa invasora e o engenheiro que coordenou os testes, acusando-os de invasão de plataforma alheia, via Internet.
No juízo singular, a referida Universidade logrou seus intentos, conseguindo que os réus naqueles processos fossem considerados culpados de entrada ilegal em sistema operacional alheio e de abuso de recursos e conhecimentos informáticos, eis que, de acordo com § 145, do Código Penal de 1987 da Noruega (em consonância com a recomendação do Conselho Europeu), é ilegal o acesso não autorizado a sistemas de computadores ou redes. Aplicou-se-lhes, ainda, u'a multa no valor de, aproximadamente, R$ 30.000,00 (trinta mil reais).
Em Segunda Instância ficou entendido que o acesso não fora ilegal (a par de não autorizado), bem como suspendeu-se a multa.
Finalmente, aos 15 de dezembro de 1998, a mais alta Corte Judiciária da Noruega ponderou que, uma vez que os computadores da Universidade estavam conectados na Internet, não poderia ser considerado ilegal visitá-los. Ao conectar seus computadores na World Wide Web, a Universidade implicitamente aceitou que qualquer um vasculhasse as informações que esses ofereciam. Em tendo esses computadores respondido às questões formuladas pelos hackeadores, seu ato não pode ser considerado ilegal. Além do mais, a Corte constatou que o objetivo dessas propostas era descobrir o nível de segurança, não a obtenção de serviços dos computadores da Universidade. Firmou-se, pois, jurisprudência.
Desnecessário é dizer que esse Acórdão norueguês foi alvo de acirradas críticas (bem como causou grande preocupação nos círculos internacionais) porque, em tese, um hacker residente na Noruega pode rastrear, legalmente, todo o ciberespaço na busca de falhas de segurança. E o website investigado (caso não tenha tomado as medidas adequadas para bloquear o acesso de terceiros) não terá como reclamar dessas eventuais investidas, haja vista que dormientibus non socurrit jus.
Com essa decisão ficou assentado um importante precedente a Noruega: é legal procurar falhas de segurança em quaisquer computadores conectados à grande rede – pelo menos a partir de computadores daquele tão gélido país...
O simples ingresso não autorizado e o mapear das falhas de segurança de um sistema de computadores ligados à Internet não é crime se não forem obtidos dados ou informações, nem desestabilizado o sistema. É puro hacking, é hacktivismo – e conseqüentemente, é legal.
¿Moral da história? Se deseja colocar um website na Internet assegure-se de que ele esteja bem protegido. Caso contrário, se não quer que o visitem, então feche suas portas – teria dito um representante da empresa ré, ao término do processo.
NR: Amaro Moraes e Silva Neto é articulista, palestrista e advogado paulistano com dedicação a questões relativas à tecnologia e transmissão de dados. É responsável pelo site Avocati Locus. Hoje (17/08), estava previsto o lançamento de seu livro Privacidade na Internet - Um Enfoque Jurídico, disponível nas lojas da Livraria Saraiva.
| Noticias |
Juízes americanos questionam a vigilância eletrônica
17/8/2001 - 19:15 Giordani Rodrigues
Grupos distintos de juízes americanos estão em disputa quanto aos limites de monitorização eletrônica em seus gabinetes de trabalho. Os resultados dessa disputa certamente terão conseqüências para setores da sociedade que vão além dos tribunais e serão importantes na definição do poder dado aos empregadores em relação à vigilância que mantêm sobre seus empregados.
Tudo começou quando um grupo de juízes da Corte de Apelações do Nono Circuito, em São Francisco, Califórnia, descobriu que o uso que faziam dos computadores estava sendo controlado pelo Escritório Administrativo das Cortes, baseado em Washington. O objetivo seria evitar que os computadores fossem usados para outros fins que não os judiciais, como baixar vídeos ou escutar música.
Segundo uma reportagem do jornal The New York Times, a situação ficou tão insustentável que os juízes, indignados, ordenaram que sua equipe de tecnologia desligasse o sistema por conta própria. Isso durou uma semana, em maio, até que houve uma pane que afetou um terço dos tribunais americanos e mais de 10 mil empregados das cortes.
No último dia 13 de agosto, o escritório de Washington distribuiu recomendações de um comitê formado por 14 juízes federais apoiando a vigilância eletrônica. O juiz Edwin Nelson, que encabeça o grupo, propôs uma política que afirma o direito dos administradores de Washington de monitorar todos os computadores das cortes para impedir que sejam usados para pornografia, música e vídeo. A diferença básica em relação ao que estava acontecendo, é que os empregados sejam advertidos de que a vigilância está acontecendo.
No dia 11 de setembro haverá uma conferência judicial durante a qual o assunto será votado. Ao que parece, no entanto, os desdobramentos do conflito levarão muito mais tempo para serem resolvidos. Mesmo que a monitorização eletrônica seja aceita, o episódio pode servir de base para processos contra empresas privadas que estavam espionando seus empregados sem o conhecimento destes.
Independentemente disso, a questão da privacidade na era digital suscita muitos questionamentos e ainda levará anos até ser completamente delimitada. Com cada vez mais pessoas fazendo uso de computadores para o trabalho e para uso pessoal, a tecnologia possibilita um efetivo controle das atividades.
O que for definido hoje fará a diferença em um futuro não muito distante. Ou teremos uma sociedade que respeita os limites da privacidade, ou algo mais próximo do pesadelo proposto por George Orwell em seu livro 1984, que traz a figura do “Grande Irmão”, aquele que sempre “está observando você”.
| Noticias |
Eventos discutem as leis para Internet
16/8/2001 - 21:37 Giordani Rodrigues
Dois eventos agendados para acontecer em breve irão discutir aspectos legais relacionados ao uso da Internet. Em Brasília, acontece o I Congresso de Direito e Internet do Brasil Central e, em Curitiba, o Ciclo de Estudos Jurídicos Aplicados à Informática e Internet. Os encontros tratarão de assuntos do interesse não só de advogados, mas de todos aqueles que utilizam a rede de forma pessoal ou comercial.
Entre os temas que serão discutidos estão: crimes informáticos, privacidade na Internet, direitos do consumidor na Internet, utilização de cookies e spam, aspectos jurídicos da publicidade e comércio virtual, direitos autorais, tributação na Internet, contratos eletrônicos, conflitos sobre nomes de domínios, governo eletrônico, e outros.
Os eventos terão a participação de alguns dos principais nomes envolvidos com a legislação brasileira em uma sociedade cada vez mais informatizada. Em Brasília, além do ministro do Superior Tribunal de Justiça, José Delgado, estarão presentes vários advogados especializados, quatro dos quais possuem, eles próprios, sites relacionados aos temas.
Angela Bittencourt Brasil, promotora do Ministério Público do Rio de Janeiro, é responsável pelo site Ciberlex, Alexandre Jean Daoun, sócio-fundador do Instituto Brasileiro de Política e Direito de Informática (IBDI), pelo site Advogado Criminalista, Amaro Moraes e Silva Neto, especialista em transmissões de dados e tecnologia da informação, por Avocati Locus, e Omar Kaminski, especialista em Direito Comercial Internacional e Direito da Internet, por Cyberlaws.
Alguns dos partcipantes do congresso, como Renato Opice Blum, Omar Kaminski e Amaro Moraes e Silva Neto foram responsáveis por ações que saíram dos tribunais e ocuparam espaço na mídia. Opice Blum defendeu ações de indenização sobre os prejuízos causados pelo bug do milênio e foi contratado pela Livraria Cultura num processo que está sendo movido contra o site Buscapé, por violação de direitos autorais de resenhas dos livros apresentados no site.
Kaminski defendeu os direitos da empresa curitibana América On Line Telecomunicações sobre o domínio aol.com.br, processo que recentemente findou em acordo. Silva Neto obrigou empresas como Uol, Yahoo e iG a fornecerem informações ao Ministério Público de São Paulo a respeito do uso de cookies em seus sites.
Ambos também estarão no encontro em Curitiba que, entre outros nomes, contará com a participação do deputado federal Júlio Semeghini (PSDB-SP), relator do Projeto de Lei 1483/99, que institui a fatura eletrônica e a assinatura digital nas transações de comércio eletrônico.
O congreso em Brasília acontece nos dias 13 e 14 de setembro, no Hotel Kubitschek Plaza. Maiores informações podem ser acessadas no site www.dicionariojuridico.com.br. O seminário em Curitiba acontece nos dias 30 e 31 de agosto e 1º de setembro, no auditório Alceu Amoroso Lima, Campus I da Pontifícia Universidade Católica do Paraná. Maiores informações podem ser conseguidas no Centro Acadêmico Sobral Pinto, telefone (41) 330-1685, ou com Rodrigo Cipriano, no telefone (41) 9126-5275.
Unipar
De 27 a 31 de agosto, acontece o XV Ciclo de Estudos Jurídicos da Universidade Paranaense (Unipar), Campus Umuarama. Os temas abordados também serão privacidade, cibercrime, direitos autorais, documentos eletrônicos e correlatos. Alguns dos nomes dos eventos citados acima, incluindo o ministro José Delgado, estarão presentes, além do deputado Michel Temer. Maiores informações podem ser conseguidas com Reginaldo Pinheiro, no telefone (44) 621-2828, ramal 1249, no período da tarde. Ou no endereço www.unipar.br/direito.
| Noticias |
Falha em servidores da Microsoft trava o sistema
16/8/2001 - 19:05 Giordani Rodrigues
Foi descoberta uma falha em um protocolo utilizado por servidores Windows NT 4.0 e 2000 que possibilita a exaustão de recursos e a conseqüente negação de serviços nos sistemas. O bug está relacionado ao serviço NNTP (Network News Transport Protocol), responsável pela postagem de mensagens em redes.
O NNTP contém uma vulnerabilidade capaz de esgotar a memória das máquinas. Se for postada uma mensagem com um tipo peculiar de construção, cada vez que o processo é realizado uma quantidade de memória é alocada e se torna indisponível. Um grande volume de postagens dessa natureza pode utilizar tanta memória que o servidor pára de funcionar. Uma máquina exposta a tal ataque precisa ser reiniciada para voltar ao normal.
O problema foi divulgado ontem pela Microsoft, em seu boletim de segurança número 43. A empresa afirma que a falha não permite usurpar o controle administrativo ou comprometer dados do sistema.
O NNTP está presente no Windows 2000 em sua configaração padrão. No entanto, não foi constatada a vulnerabilidade se o serviço não tiver sido implementado para se tornar funcional. No Windows NT, o serviço está disponível no CD Option Pack. Se o CD tiver sido instalado, a vulnerabilidade está presente e precisa ser corrigida.
Para acessar as explicações da Microsoft e os links para correção, clique aqui.
| Noticias |
Microsoft lança correções cumulativas para o IIS
16/8/2001 - 18:08 Giordani Rodrigues
A Microsoft acabou de disponibilizar um pacote de correções para os servidores IIS/4.0 e 5.0. O conjunto acumula todas as correções para o IIS/5.0 até hoje e todas para o IIS/4.0 desde o Service Pack 5 do Windows NT 4.0. Algumas das falhas são bastante graves e podem dar completo controle do servidor a um usuário mal intencionado.
A lista inclui proteções para as últimas vulnerabilidades descobertas nestes servidores, as quais possibilitam um ataque de negação de serviço (DoS) ou a elevação de privilégios de usuários, o que permite o acesso a áreas restritas das máquinas.
Uma dessas vulnerabilidades foi constatada com as recentes contaminações do vírus Code Red. Percebeu-se que, mesmo servidores que tinham instalada a correção específica para o vírus, poderiam sofrer um ataque DoS quando a opção para o redirecionamento de URL estava habilitada. Outras falhas recentes incluem:
Interrupção de serviço no Microsoft IIS/5.0. O problema se encontra no serviço Web-DAV (Web-based Distributed Authoring and Versioning), um conjunto de extensões que permite a manipulação de arquivos em um servidor Web. A função não consegue manejar requisições de dados muito longas, o que pode fazer com que os servidores falhem. A configuração padrão faz a máquina ser reiniciada.
Uma vulnerabilidade que leva à negação de serviço, envolvendo a forma como o IIS/5.0 interpreta conteúdos de um tipo particular de cabeçalho inválido do MIME (padrão que permite transferir por e-mail qualquer tipo de arquivo). Aproveitando-se de tal falha, um atacante pode colocar conteúdo defeituoso dentro de um servidor e em seguida requisitá-lo. O IIS/5.0 será incapaz de disponibilizar qualquer tipo de conteúdo até que a entrada com defeito seja removida.
Uma vulnerabilidade envolvendo o código que executa diretrizes SSI (server-side include). Um atacante que tenha a capacidade de colocar conteúdo dentro de um servidor, poderia incluir uma diretriz SSI malformada. Se o conteúdo for processado, o atacante terá a possibilidade de executar códigos de sua escolha no sistema local.
Outras explicações e links para as correções podem ser encontradas aqui.
Leia também:
Code Red revela nova falha de segurança no IIS
Descoberta outra falha no servidor IIS 5.0
| Artigos |
Desfigurador versus administrador
15/8/2001 - 23:19 Betrayer
Ultimamente, sempre que consultamos um site que trata de segurança digital, deparamos com a seguinte frase: "Site de multinacional é atacado por hackers". Engraçado, pois quem lê normalmente imagina um mundo de adolescentes de 14 a 17 anos, superdotados de uma inteligência soberba e que possuem uma tecnologia altamente desenvolvida em favor do que se chama "crime" digital.
Acredite, o que você pensa que existe, na verdade não passa de simples ilusões que o remetem a um passado de glórias, não por parte de brasileiros, e sim de americanos, russos, ingleses e alemães.
Toda a tecnologia, base de dados, hackers, crackers, phreakers, tiveram sua origem em meio a esse berço virtual proporcionado pela natural curiosidade do ser humano em explorar e o ceticismo por parte das pessoas que administravam tais sistemas.
O Sistema Operacional NT nasce em busca de uma solução corporativa da Microsoft que, contrariando todas as probabilidades, já fez uso do Linux em seus servidores. O NT possui uma série de facilidades, estabilidade e suporte a software e hardware.
Talvez a gigante da informática ignore que existem pessoas que passam mais de 10 horas por dia procurando um só defeito, ou um só erro de programação no sistema, para conseguir posteriormente achar uma forma de criar o chamado "exploit" — pequenos programas em linguagem C ou Perl que vão resultar no acesso ao servidor.
Seria interessante observar a quantidade de desfigurações que são feitas em servidores rodando o IIS 4 ou 5 no NT. Mas a maioria dos chamados "hackers" brasileiros diz que o NT é algo imprestável, muito ruim.
O problema não é no NT, e sim no IIS. Se você colocar o Apache 1.3.9 na plataforma NT, 99,9% dos "hackers" brasileiros jamais entrarão. Seus poderosos scanners baixados de sites especializados em publicar tais ferramentas não vão encontrar erros.
O problema disso tudo, creio que seja denominar um desfigurador de hacker, simplesmente porque ele sempre desfigura um site, utilizando-se sempre de um programa de TFTP que nasce de seu irmão mais velho, o FTP, com a vantagem de transferir arquivos sem necessidade de autenticação, ou seja, o servidor receberá o arquivo sem necessidade de você inserir um login ou uma senha.
Existe a forma de acesso mais utilizada não somente aqui, mas em todo o mundo, que seria o Unicode, que ironicamente possui 235 strings de que o suposto "hacker" poderia dispor para fazer sua desfiguração. Nessas cinco linhas, eu integro 95% dos tais "hackers" brasileiros.
Existem outros que produzem suas próprias ferramentas e exploits e planejam um ataque com cautela e sabem o que querem dentro do servidor. O acesso nesses casos poderia ser FTP, Telnet e outras formas de acesso remoto, incluindo até mesmo o Unicode, sendo este muito pouco usado.
E, finalmente, aqueles que se aproveitam de extensões do Front Page instaladas no servidor e conseguem transferir um arquivo via Front Page Express, o mesmo que acompanha a versão doméstica do Windows.
Talvez o sistema operacional seja o Linux, SCO, AIX, mas ainda assim a maioria avassaladora será por exploits. E qual a vantagem disso? Mostrar o suposto conhecimento por meio de ferramentas que nem ao menos o "hacker" sabe fazer e se limita a pôr seu nick como autor?
Após ler isso tudo, as pessoas talvez continuem achando que são gênios da tecnologia digital, mesmo tendo em conta que 99% dos exploits utilizados são estrangeiros.
Você vê que os brasileiros são superiores aos americanos em sites dedicados em publicar desfigurações como o Safemode e o Alldas. Na verdade, o que é feito são brincadeiras de crianças que, ao ganhar um brinquedo novo, não desgrudam dele e acham aquilo a coisa mais importante do mundo.
Observa-se que as pessoas ao redor dessa criança aplaudem e acham um momento mágico e engraçado. O que vai incentivar ainda mais essa criança. Muitos não possuem nem o mínimo necessário para serem chamados de desfiguradores. O passado do hacker brasileiro, se for analisado, é trágico.
Todos sabem que os "Cavaleiros de Prata" conseguiram a marca de mais de mil sites e o primeiro lugar no ranking do Alldas. Agora, analise a forma pela qual eles foram alterados. Procure saber como cada um aprendeu a fazer isso. Quem os ensinou e quem eles são hoje.
Assim como todos os brasileiros, ignoramos o passado e vangloriamos demasiadamente o presente. É vergonhoso saber que os hackers, esses sim, estrangeiros, em sua maioria britânicos e americanos, nos chamam de crianças, bebês. Eles nos chamam assim com razão, porque os "hackers" brasileiros apenas sabem mudar a página inicial de um site de uma grande corporação. Para eles isso é ridículo, para nós uma genialidade.
Não quero propor um conceito global, mas sim que aqueles que estiverem lendo conheçam a realidade desse mundo. E aos que participam ativamente dele, pensem um pouco mais nas atitudes que cometem e saibam que cada um aí não é melhor do que o outro, porque faz uso de uma mesma base.
A partir do momento em que o "hacker" brasileiro tomar consciência do que realmente sabe e procurar novas técnicas e explorar determinado sistema, não bastando para isso fazer ironias com meia dúzia de comandos e dizer que é hacker, talvez entremos em uma era em que sejam temidos.
Pois o que é feito pelas empresas é apenas os afastarem, assim como um pai protege a tomada para seu filho não colocar o dedo e levar um choque.
Considerando todo o pensamento desenvolvido até agora, vamos analisar o comportamento das grandes corporações e empresas de médio porte brasileiras.
Vamos supor que um site de uma empresa famosa tenha sido "invadido" por "hackers". Eles acessam o servidor, acham o lugar da index, mudam a página, colocam seus nomes e de seus respectivos grupos e dizem que tiveram acesso aos dados "ultra secretos" da empresa. Dia seguinte, os sites publicam que os "hackers" invadiram e roubaram os dados, a empresa diz que não e fica por isso mesmo.
Quem sai na razão nessa história é a empresa. Porque o site atacado é a ponta de um iceberg. Nenhuma empresa, por mais incompetente que seja, colocaria seus dados em um servidor que esteja operando voltado para a Web, exceto lojas virtuais, bancos online e provedores.
Você eternamente irá acreditar que os dados foram roubados. Apenas saiba que, se os dados forem roubados, o site não será desfigurado. Porque simplesmente isso chama atenção do administrador que acorda às 6 horas da manhã e acessa o servidor às 8h30, 9 horas da manhã e vê o que foi feito. Se o site estiver normal e não houver nada de absurdamente estranho, ele não vai perceber.
Talvez você venha se perguntar o motivo pelo qual os "hackers" brasileiros não são pegos. Pode-se citar a falta de uma legislação específica para tal ato. Mas o que considero o mais importante vem das próprias empresas: os autores não passam de adolescentes revoltados com o país e só alteraram a página inicial tentando fazer fama com isso. Assim sendo, não tem importância alguma, pois o problema muitas vezes é corrigido e tudo volta à mais perfeita ordem.
O que eu quero mostrar é que muitas vezes não é por falta de recursos e nem porque os tais "hackers" são bons a ponto de não serem identificados pela invasão. Simplesmente as empresas não querem pegá-los, porque menosprezam tal atitude, considerada ridícula do ponto de vista estrutural delas.
O modelo de servidor em debate, o NT, possui diversas ferramentas e até mesmo as configurações padrões nele existentes podem evitar desfigurações e entradas não autorizadas no sistema. O simples fato de se bloquear o drive do servidor para leitura, cópia, gravação e deleção de dados deixaria os planos geniais do "hacker" inúteis. Muitos não sabem apagar seus logs do sistema, mas dizem que apagaram. Não sabem desativar o sistema do IIS, ou às vezes utilizam-se de "half-proxies", que seriam servidores proxies que, apesar de conectar o usuário ao servidor de destino, resolveria seu real IP. Ou seja, um administrador atencioso poderia facilmente saber quem foi o autor da desfiguração.
Quando o caso é de provedor, se a invasão que no caso acabou virando moda for mal feita e o administrador realmente acordar de sua hibernação, vai perceber o real poder que ele tem sobre a situação. A pessoa fatalmente seria pega e pelo menos teria uma semana na cadeia. Já presenciei dois casos como esse.
Agora imagine como ficariam um pai e uma mãe vendo seu filho — sendo este maior de idade, é importante considerar isso — numa cela? Quando não são os pais que acabam sendo resposabilizados pela imaturidade dos filhos.
Sem dúvida alguma, é deprimente assistir a um interrogatório e percerber a expressão de medo do "hacker". A caça, embora mais ágil e com maiores opções de fuga, no Brasil, deixa pegadas. A questão que fica é que os caçadores são bem alimentados e fazem a caça esportiva: pegam e depois soltam, para mostrar que podem fazer isso.
Existe uma certa equivalência de ambas as partes quanto à forma pela qual o assunto é tratado. Somente vamos ter problemas quando os "hackers" começarem a se preocupar com sua própria segurança e souberem explorar os servidores, principalmente os NTs, que são mais usados nas corporações. E os administradores resolverem mostrar que são superiores em um ambiente totalmente favorável a eles.
Fica nesse primeiro texto a amostra do que você considera como "hacker" e a espera de que mudanças ocorram. Porque o que você acha estranho — como o fato de um delegado da polícia do Setor de Crimes na Internet não gostar de Internet — pode ser apenas o começo de uma era em que suas ilusões tornem-se realidades preocupantes.
| Noticias |
Criada primeira associação de hackers na Espanha
15/8/2001 - 20:36 Giordani Rodrigues
Um grupo de hackers registrou legalmente na Catalunha, Espanha, a “Associação para a Informação de Hackers” (AIH). Os princípios básicos da associação são a luta por uma Internet livre, a ajuda mútua, o combate a hackers “do mal” e a ética em suas ações. Para deixar claro seus objetivos, o grupo criou um decálogo que deverá ser seguido pelos integrantes.
Em uma entrevista ao site espanhol InfosdelaRed, o porta-voz da AIH, Claudio Hernández, um polêmico escritor de livros sobre hackers e segurança, afirma que uma associação como a que ele ajudou a montar é necessária para combater governos e empresas que querem tomar conta da rede.
Em suas justificativas, Hernández cita a Lei de Serviços da Sociedade de Informação (LSSI), que se discute atualmente na Espanha e que é acusada de dar ao governo o controle dos usuários da Internet, o Carnivore e outros meios de monitorização de internautas, as acusações de monópólio contra a Microsoft, o controle de domínios na Internet, entre outros. Para ele, os hackers são os que mais estão aptos a impedir que tais coisas aconteçam.
A força da AIH vem de seus próprios afiliados — cerca de 200, atualmente. “Imagine o que é juntar-se todos e fazer frente a qualquer contratempo ou problema, atacado a partir de vários flancos por profissionais de segurança em informática”, especula.
Não basta ser um script kiddy e saber desfigurar páginas para ser considerado um hacker e fazer parte da associação. É preciso enviar um currículo que será estudado por uma assembléia. Deve-se também seguir os dez mandamentos que a AIH criou. Veja quais são:
1 – Não atentar contra os direitos do indivíduo
2 – Não colaborar na exploração e abuso de menores por intermédio da rede.
3 – Não fomentar a pirataria, o cracking (quebra de proteção de programas ou roubo de informações) e o carding (uso indevido de cartões de crédito alheios)
4 – Não amparar qualquer tipo de atividade terrorista nem fazer apologia do terrorismo.
5 – Não apropriar-se indevidamente de bens de pessoas.
6 – Utilizar os conhecimentos de informática para sabotar estados ou organizações que vão contra a liberdade de expressão.
7 – Informar sobre falhas de segurança em Web sites.
8 – O fim justifica os meios, fazendo uso de qualquer artimanha de informática, se se considera que um objetivo está se aproveitando ou beneficiando dos mais frágeis.
9 – Ajudar outros cibernautas, sempre e quando seus objetivos sejam legítimos.
10 – Assaltar, ocupar nomes de domínios, sabotar, de forma definitiva, a todos aqueles que se aproveitam do sistema para acumular fortunas às custas dos mais necessitados.
O site oficial da AIH, segundo Claudio Hernández, está em fase de testes e deve ser divulgado em breve. A versão eletrônica do último livro que ele escreveu — Hackers — pode ser encontrada no site Kriptópolis.
| Noticias |
Code Red revela nova falha de segurança no IIS
15/8/2001 - 14:54 Redação InfoGuerra
Retirado do site Video Soft. URL do texto original: http://videosoft.tripod.com/14-08-01.htm.
Quando a versão 3 do vírus (Code Red II) propagou-se pela Internet na semana passada, muitos usuários informaram estar sofrendo ataques de negação de serviço (DoS) (1), mesmo depois de ter instalado a correção anunciada pela Microsoft.
Um exame exaustivo dos registros cronológicos destes servidores revelou que os ataques estavam relacionados com o atributo de redirecionamento de URL do IIS (Internet Information Server), o qual permite redirigir um URL a outro site em um servidor diferente.
O Code Red tenta infectar um servidor enviando uma cadeia de caracteres maliciosamente criada, para explorar uma conhecida vulnerabilidade.
Mesmo com a correção instalada, quando o IIS encontra esta situação, durante o redirecionamento de URL, todos os serviços do IIS (FTP, Web, etc.) se congelam, deixando de responder.
Uma mensagem na seguinte página da Microsoft adverte para este problema:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/security/tools/redthree.asp.
Este aviso explica que a correção associada ao boletim MS01-033, que impede a infecção do Code Red, não está relacionada com os ataques DoS.
A Microsoft explica que o Code Red II gera uma requisição especial, que faz com que todos os serviços do IIS se detenham, se certas condições são cumpridas.
A companhia está trabalhando em uma solução para este problema, e assegura que o mesmo não afeta a versão 5 do Internet Information Services (IIS 5.0).
A versão IIS 4.0 é afetada, se se tem habilitada a possibilidade de redirecionar URLs, a qual não está ativa por padrão.
Enquanto não se aplica a nova correção, sugere-se desabilitar o redirecionamento de URL em seu servidor Web.
Esta falha só afeta usuários executando Windows NT ou 2000 com um servidor IIS instalado.
Glossário:
(1) DoS - Um ataque DoS (Denial of Service, ou negação de serviço), faz com que os servidores ou qualquer computador conectado à Internet recebam uma sucessão de requisições de serviço, com tal freqüência e quantidade que, ao não poder ser respondidas vão diminuindo paulatinamente seu rendimento, ocasionando quase sempre a queda do sistema, além da saturação da largura de banda determinada.
Tradução de Giordani Rodrigues
NR: Video Soft BBS e seu serviço VSAntivirus são sites editados na cidade de Maldonado, no Uruguai. De ótimo conteúdo, trazem diariamente coberturas completas sobre os principais vírus descobertos, além de hoaxes (boatos eletrônicos), artigos e dicas de segurança. O texto acima inaugura um projeto de colaboração entre InfoGuerra e Video Soft, que tende a se ampliar, apesar das diferenças lingüísticas.
| Noticias |
Protetor de telas de The Matrix é inseguro
14/8/2001 - 19:02 Giordani Rodrigues
O protetor de telas promocional do filme The Matrix possui uma vulnerabilidade que permite a um usuário com acesso físico ao computador em que o arquivo esteja instalado contornar a proteção de senha da máquina. O alerta foi publicado pelo site SecurityTracker e divulgado hoje no boletim Oxygen3, da Panda Software.
O protetor de telas de The Matrix utiliza sua própria autenticação de sistema, no lugar da rotina do Windows. Por causa disso, quando é requerido a digitar a senha de proteção que dá acesso ao sistema, um usuário pode suprimir a autenticação clicando em "cancelar".
O uso de protetores de tela com autenticação de senha é bastante freqüente. Serve como uma segurança a mais para os momentos em que o usuário deixa o computador por alguns instantes. Ao retornar, é necessário digitar a senha estabelecida para ganhar acesso à máquina.
Neste caso em particular, no entanto, o uso do protetor de telas de The Matrix, ou outro com vulnerabilidades similares, representa uma brecha de segurança em redes. Acrescente-se a isso o fato de que os administradores de sistema freqüentemente têm seu trabalho interrompido, seguros de que as medidas de proteção foram tomadas, indepentemente do tamanho da rede.
Em tais situações, a Panda recomenda que os administradores possuam ferramentas que permitam monitorar e auditar os softwares instalados em todas as estações de trabalho. A empresa disponibiliza um produto deste gênero, chamado Panda Invent, que dá aos administradores contole dos softwares que são instalados e previne a instalação de programas inseguros, sem licensa ou que vão contra as políticas de segurança da companhia.
| Noticias |
Computador pode prejudicar saúde da criança
14/8/2001 - 18:49 Redação InfoGuerra
Se seu filho passa horas e horas à frente do computador jogando games ou conectado à Internet, é hora de começar a se preocupar. Não desprezando os benefícios que a informática trouxe a essa nova geração, inclusive na parte educativa, a Sociedade de Pediatria do Rio de Janeiro (Soperj) alerta que esse hábito pode ser prejudicial à saúde.
A pediatra Isabel Madeira, presidente do Comitê de Pediatria Ambulatorial da Soperj, explica que a criança começa a se isolar, criando um mundo individualizado, tornando-se muitas vezes egoísta e introspectiva. "As crianças deixam de interagir com os amigos e com a própria família, o que é fundamental para o crescimento e a formação do indivíduo".
Além do individualismo, as horas freqüentes no computador podem causar o sedentarismo e, conseqüentemente, a obesidade infantil. "Hoje já existem pesquisas mostrando que a obesidade prevalece em crianças que têm o costume de ficar muito tempo assistindo TV ou no computador", diz a médica. Ela explica que a obesidade e o sedentarismo contribuem como fatores de risco para doenças da idade adulta, como hipertensão arterial e o diabetes.
Outra área em que o vício no computador pode gerar problemas é a oftalmológica. "A criança força muito a visão, o que pode causar dor de cabeça e até mesmo aumentar o grau, caso ela já tenha alguma alteração oftalmológica", confirma a pediatra.
A ortoptista Daniella Marins concorda com a médica e completa que o perigo está principalmente nas crianças em período de alfabetização, "pois é a fase da maturidade visual, quando a criança exige mais da visão: para enxergar o quadro negro, não pular linha, ler com atenção", exemplifica.
Isabel Madeira explica que nas consultas regulares ao pediatra são feitos exames de rotina para o rastreamento de problemas oftalmológicos. Na consulta, é observado se há motivos que indicam problemas de visão como: alteração da cor, do tamanho e da forma dos componentes dos olhos; estrabismo; movimentos anormais dos olhos; criança que esbarra com facilidade nos objetos a seu redor; dificuldade escolar; dor de cabeça; piscar excessivo; coceira ou dor nos olhos; e lacrimejamento.
"Quando há sintomas, encaminhamos para o oftalmologista, mas é fundamental que os pais estejam sempre atentos aos hábitos dos filhos, evitando futuros problemas de saúde", alerta.
| Noticias |
Motorola apresenta tecnologia para segurança pública
14/8/2001 - 17:56 Redação InfoGuerra
A Motorola irá apresentar um conjunto de soluções tecnológicas para auxiliar a polícia na identificação digital de pessoas, localização de criminosos e outros aspectos ligados à segurança pública. As inovações serão mostradas durante a 1ª Conferência Executiva de Segurança Pública para a América do Sul e 1º INTERSEG — Feira Internacional de Tecnologia, Produtos e Serviços para Segurança Pública —, que serão realizados no Rio de Janeiro.
Entre as soluções de comunicação que serão demonstradas, estão:
AFIS – Sistema de Identificação Digital: Com este software é possível fazer a identificação e emitir documentos pela imagem do rosto de uma pessoa. Quem passar pelo estande da Motorola terá uma nova carteira de identidade em 10 minutos, aprontada enquanto o visitante passeia pelo local do evento.
CAD – Sistema de Despacho de Viaturas: Trata-se de uma viatura que possibilita ao policial acessar os arquivos da polícia de dentro do veículo. Também possui um sistema de localização que informa qual o melhor caminho a seguir até o local da ocorrência. A Motorola montou um carro equipado com estas soluções para que o público possa conhecê-lo. O automóvel é serrado ao meio, o que permite a identificação dos equipamentos.
XTS 3000R – Rádio à prova d’água: Ideal para a comunicação de um bombeiro ou policial em serviço debaixo de chuva. O rádio profissional pode ficar exposto à ação da água por várias horas.
A empresa também irá apresentar outros produtos para a área de segurança pública, que incluem rádios fixos e móveis, softwares para a polícia, sistemas de comunicação e prestação de serviços.
Os eventos fazem parte do encontro regional da Associação Internacional de Chefes de Polícia (IACP). É a primeira vez que o Brasil sedia o encontro, que também contará com a participação de várias outras empresas. Acontece na Marina da Glória, no Rio, de 19 a 21 de agosto. Maiores informações podem ser encontradas no endereço www.fagga.com.br/iacp.
| Boatos |
Gol Tranportes Aéreos sofre difamação por e-mail
14/8/2001 - 16:36 Giordani Rodrigues
A Gol Transportes Aéreos publicou um comunicado à imprensa desmentindo o teor de uma mensagem que está circulando pela Internet com o intuito de difamar a empresa. Segundo a Gol, o e-mail informa trajetos e preços inexistentes. Além disso, há uma foto de um avião, provavelmente da época da Segunda Guerra Mundial que, obviamente, não é usado pela companhia.
A mensagem traz os valores de alguns trajetos e diz que a Gol possui preços competitivos porque eliminou todos os serviços básicos no transporte aéreo, como comissários de bordo, lanches, atendentes bonitas “e outras coisas desnecessárias”. Também diz que as aeronaves da Gol foram redesenhadas, eliminando várias estruturas para comportar mais pessoas.
A companhia paulista rebate dizendo que “o serviço de bordo simplificado faz parte da estratégia da Gol” e que “trata-se de um nicho até então inexplorado pelas empresas aéreas que, muitas vezes, preferem servir refeições industrializadas que nem sempre são apreciadas”. Como na maioria das vezes o trajeto é curto, a Gol serve snacks e barras de cereal, que considera saudáveis e nutritivos.
Em relação ao seus funcionários, a empresa informa que sua equipe “é formada por jovens que têm simpatia, empatia, instrução, energia, aspirações e o talento natural para o contato diário com o público”. E também que “os uniformes foram desenhados por dois estilistas que estão entre os maiores do país: Gloria Coelho e Ricardo Almeida”.
Quanto aos seus aviões, a Gol afirma que “possui a frota mais moderna e sofisticada do mercado brasileiro: são Boeings 737-700 de última geração, que voam até 12% mais rápido do que o seu concorrente mais próximo". Até outubro, a empresa pretende disponibilizar mais dez novos aviões.
A Gol Transportes Aéreos está localizada em São Paulo e é especializada em vôos domésticos com uma tarifa reduzida e serviços diferenciados. Por causa disso, tem conquistado a adesão de muitos passageiros. A empresa afirma que tem “a maior taxa de ocupação de aeronaves do Brasil, com a média de 62% dos assentos, e crescendo”.
Não se sabe a origem da mensagem difamatória, mas a Gol afirma que “está contratando” os serviços da Delegacia de Investigação de Crimes na Internet para a averiguação do caso.
Veja abaixo uma cópia do e-mail que está circulando (os eventuais erros de grafia não foram corrigidos):
Voe Gol !!!
Voce ja deve ter ouvido falar das nossas tarifas aereas baixissimas. Somos a mais nova companhia aerea do Brasil e estamos iniciando nossas operacoes fazendo tremer a concorrencia. Neste mes estamos com uma promocao ainda mais agressiva. Veja nossos precos:
Brasilia-Manaus-Brasilia por R$ 199,99
Rio-Fortaleza-Rio por R$ 209,99
Brasilia-Natal-Brasilia por R$ 205,00
Brasilia-Rio de Janeiro-Brasilia por R$ 100,00
Como conseguimos isso? Simples: Nao temos comissarios de bordo, lanche e outras coisas desnecessarias, que somente encarecem os precos das passagens das concorrentes. Tambem nao temos balcao de check-in, lanche nas salas de espera e atendentes bonitas chamando os passageiros para embarcar. Por isso nossos precos sao tao competitivos.
Nossas aeronaves foram redesenhadas para ocupar o maximo de espaco com o que realmente da retorno a uma empresa: assentos para os passageiros. Nada de cozinhas, amplos corredores ou poroes de bagagem. Nosso lema e: transportar o maximo de pessoas, pelo menor preco do mercado.
Venha conhecer nossas aeronaves. Esperamos contar com a sua presenca em breve num de nossos voos. Veja a foto de nossa aeronave!!
 |
| Noticias |
Crackers entram no site do Comdex
14/8/2001 - 3:34 Giordani Rodrigues
Quem visitasse o site do Comdex (Computer Distribution Exhibition) no sábado, por volta das 19h30, para obter informações sobre o evento, seria surpreendido por uma página de fundo negro, com uma figura em tom verde-neon. No centro da figura, a inscrição: “cr1m3 0rg4niz4d0 owned you” (“owned you” tem o sentido de estar sob o controle de). E abaixo: “O limite da sua imaginação não chega aos pés da minha realidade”.
Pouco tempo depois, o servidor esteve fora do ar e, em seguida, passou a apresentar uma página com a explicação: “Desculpem-nos o transtorno, nosso site está passando por manutenção técnica para aumentar o desempenho e qualidade de nossos serviços. Qualquer dúvida entre em contato com bezulle@sucesusp.org.br. Obrigado!”. E assim permaneceu até parte da segunda-feira.
Já no domingo, InfoGuerra enviou uma mensagem para o endereço de e-mail solicitando informações sobre o ocorrido. O endereço pertence a Renato Bezulle, responsável técnico pelo domínio, segundo informações do Registro.br. Como não houve resposta, na segunda-feira à tarde foi feito contato telefônico com Simone Grubliaskas, registrada como responsável administrativa pelo domínio.
Simone negou que o site tenha sofrido um ataque externo, mesmo tendo sido informada de que o ato foi constatado. Afirmou que os servidores estavam passando por ajustes, mas não deu maiores explicações. Disse que iria consultar a diretoria da Sucesu-SP, um dos responsáveis pelo Comdex no Brasil, e que possivelmente haveria um retorno, o que não ocorreu até o fim do dia.
O site brasileiro do Comdex utiliza sistema operacional Windows 2000 e servidor Microsoft IIS/5.0, segundo a empresa especializada Netcraft. Esta mesma dupla de software sofreu uma onda de ataques em maio, devido a uma vulnerabilidade divulgada pela Microsoft, juntamente com a correção.
A falha se encontra na extensão ISAPI (Internet Services Application Programming Interface) do Windows 2000 com IIS/5.0 instalado e pode dar total acesso ao sistema. Na mesma época, o exploit foi rapidamente divulgado na Web e os sites de algumas grandes empresas, incluindo a própria Microsoft, foram vítimas de desfiguradores.
O site do Comdex já voltou ao normal. Segundo as informações atuais, “o Comdex é o mais importante marketplace de compradores e vendedores de Tecnologia da Informação do mundo todo”. No Brasil, está na décima edição, e contará com o Congresso, de 26 a 30 de agosto, e a Feira, de 28 a 31 de agosto. São esperados 3 mil congressistas, mil empresas e 200 atividades.
Em 1999, o Comdex internacional também caiu nas mãos de piratas. Seu site foi desfigurado por um grupo de nome E-pRoM, que escreveu protestos contra o evento e a indústria fonográfica, e defendeu o MP3 livre. O Attrition.org ainda guarda o espelho.
Para ver a imagem constatada por InfoGuerra no site nacional do Comdex, clique aqui.
Leia também:
Hackers fazem a festa com o Windows 2000
Falha no Windows 2000 deixa o sistema completamente vulnerável
| Noticias |
Sites de segurança são atacados por crackers
13/8/2001 - 18:21 Giordani Rodrigues
Este final de semana não foi dos melhores para alguns sites ligados à segurança na Internet. Entre sábado e domingo, três deles sofreram a ação de crackers e tiveram suas páginas desfiguradas. Os servidores invadidos foram os do LinuxSecurity Brasil, Tripwire e Hackertronics.com. Veja abaixo o que aconteceu a cada um deles:
LinuxSecurity Brasil: Portal brasileiro de informações voltadas ao sistema operacional Linux e recursos relacionados. Sua página inicial foi desfigurada na madrugada de sábado pelo grupo brasileiro Prime Suspectz. Os intrusos deixaram críticas a Jáder Barbalho, ACM e à segurança do site, ironizando o nome (relacionado à segurança) e chamando os adminstradores de incompetentes.
Renato Langona, um dos fundadores e principal colunista do LinuxSecurity Brasil, publicou uma nota de esclarecimento sobre o incidente. Segundo suas explicações, a invasão aconteceu por causa de falhas na linguagem PHP, versão 4.0.6, usada pelo sistema. A correção da falha, apesar de existente e divulgada pelo próprio site, não foi feita adequadamente, devido ao software Linux Intrusion Detection System (LIDS), de acordo com Langona. O LIDS serve justamente para proteção de sistemas Linux, mas pode negar acesso a certas áreas do servidor e isso teria interferido na correta aplicação da correção. Veja o espelho aqui.
Tripwire: A empresa Tripwire é bastante conhecida pela sua linha de produtos para segurança. No domingo, o site que traz o seu fórum na Internet foi desfigurado por Evil Angelica, supostamente uma mulher, que gosta de fazer brincadeiras bem-humoradas (e às vezes de humor-negro) nos sites que invade. Dessa vez, pôs apenas a figura de uma femme fatale na página e a frase, em inglês, “Evil Angelica esteve aqui”.
Aparentemente, a falha que permitiu a invasão encontra-se na versão 1.4 do phpBB, usado para construção de fóruns eletrônicos. Este bug foi divulgado recentemente e foi também a provável causa da invasão ao fórum de ThePike, o cracker que desfigurou o site Alldas.de. De acordo com a própria empresa Tripwire, “suas soluções de integridade de redes e dados estão entre as mais empregadas e confiáveis do mundo”. Veja o espelho da desfiguração aqui.
Hackertronics.com: Como Brian Martin, integrante do site Attrition, comentou, “é engraçado ver desfigurado qualquer domínio com o termo ‘hacker’ em seu nome”. Ironicamente, o slogan do site é “Descubra como qualquer companhia ou organização é vulnerável”. De acordo com as explicações do site, Hackertronics.com é um empresa localizada nos EUA, que conta com profissionais com mais de 15 anos de experiência em segurança. Oferecem produtos de proteção para o mundo real e o virtual e também consultoria para companhias que queiram testar sua segurança. A invasão ocorreu também no domingo e foi creditada a um grupo denominado Kebracho. O espelho está disponível no Alldas.de, mas a página está em branco. Confira aqui.
Leia também:
Invasor do Alldas.de tem seu site hackeado
| Dicas |
O que é TCP/IP?
13/8/2001 - 15:03 Estêvão Soares Custodio da Silva
Transmission Control Protocol/Internet Protocol (TCP/IP) é a linguagem de comunicação básica ou o protocolo da Internet. Também pode ser usado com um protocolo de comunicações em uma rede privada (tanto uma intranet como uma extranet). Quando você tem acesso direto com a Internet, é provido para seu computador uma cópia do "programa" TCP/IP, assim como todos os outros computadores com os quais você vai se comunicar também têm uma cópia deste programa.
TCP/IP é um programa de 2 camadas. A camada mais alta, Transmission Control Protocol, gerencia a quebra da mensagem ou arquivo em pequenos pacotes (de bits) que são transmitidos pela Internet e recebidos por uma camada TCP que funde os pacotes na mensagem original.
Basicamente seria um arquivo quebrado em vários pedaços e enviado pela rede. A camada TCP junta estes pedaços, formando o arquivo original.
A camada mais baixa, Internet Protocol, providencia a parte do endereço para cada pacote para que o mesmo possa chegar no destino correto. Cada computador gateway (roteador) na rede checa este endereço para ver aonde vai ser repassada a mensagem. Mesmo que alguns pacotes da mesma mensagem sejam roteados uns diferentes dos outros, todos eles serão novamente juntados no destino correto. Veja os exemplos:
 |
 |
| Noticias |
Crackers invadem sites da Varig e Fundação Getúlio Vargas
12/8/2001 - 19:53 Giordani Rodrigues
Na tarde deste domingo, os sites da companhia de aviação Varig e da Escola de Administração de São Paulo, que pertence à conhecida Fundação Getúlio Vargas (FGV), foram invadidos por grupos diferentes de crackers, ambos brasileiros.
O site da Varig foi desfigurado pelo grupo tty0, que colocou na página principal a imagem de uma ave com o "dedo" médio levantado e um palavrão significando que seus integrantes invadiram o site apenas pelo ato em si.
A ave tem uma expressão de mau e uma forma indefinida, entre pato e pingüim, mas é provável que seja a segunda opção. O site da Varig roda o sistema operacional Linux, cujo símbolo é o pingüim conhecido por Tux. A página já voltou ao normal, mas o espelho foi registrado por Safemode.org e pode ser visto aqui.
O site da FGV foi atacado pelo grupo hax0rs lab. Os invasores mudaram a página principal por outra com fundo negro, em que se lia, em inglês: “Esta é a arte do terceiro mundo” e “A oportunidade favorece a mente preparada”. Além disso, os habituais “greetz”, isto é, saudações a outros integrantes da “cena”.
O site da Escola de Administração roda sistema operacional Windows NT4 e servidor Web Microsoft IIS/4.0, os quais possuem muitas vulnerabilidades conhecidas e são alvo fácil de crackers se as falhas não forem devidamente corrigidas.
No momento da publicação desta notícia, o site continuava alterado. Para ver o espelho, registrado por Alldas.de, clique aqui.
| Noticias |
Nota metafísica
11/8/2001 - 20:21 Giordani Rodrigues
Esta não é uma notícia de segurança. Portanto se você não quiser lê-la, passe para a próxima. Mas se quiser conhecer o site de uma amiga especial, que esteve e está com InfoGuerra desde os primeiros instantes, clique em DeDentroPraFora.com.
Apesar de ser pontocom, não é um site comercial — até que a Aninha comece a querer sair da metafisica e entrar em um campo mais... materializado. E o site acabou de ir para o ar nessa encarnação.
Ana Prandato fala do que pode ser definido como “metafísica atual”. Não se trata de auto-ajuda. Ao contrário, foge dos simplismos do que se convencionou chamar de auto-ajuda e nos convida a raciocinar, o que, diga-se, está longe das fórmulas encantadas.
Se você quer começar conhecendo uma pouco da história da Metafísica, desde Platão até os grupos organizado hoje em dia, principalmente em São Paulo, A Metafísica é uma boa pedida. Mas se quiser ir direto ao assunto, clique nos Artigos. A Ana escreve muito bem.
| Noticias |
Redes sem fios oferecem problemas de segurança
10/8/2001 - 22:08 Giordani Rodrigues
No final de 2002, 30% das companhias terão sérios problemas de segurança resultantes de redes locais wireless (sem fios) nas quais as medidas de segurança não foram adequadamente implementadas, segundo um estudo do grupo Gartner reportado pelo site Business Wire.
O estudo indica que, no momento, mais de 50% das companhias pretendem adquirir e instalar tais sistemas, chamados de WLANs, na sigla em inglês. No entanto, o Gartner acredita que pelo menos 20% das empresas já possuem WLANs ordinárias ligadas às suas redes, instaladas por usuários que procuram pela conveniência de um sistema sem fios, mas que se recusam a esperar que a organização conduza o processo.
O principal risco associado às WLANs é a insegurança do padrão 802.11b, que permite que intrusos interfiram com as comunicações sem fio, interceptando e modificando dados ou fazendo-se passar por usuários legítimos das redes.
As recomendações do Gartner para a implementação das WLANs são as seguintes:
- Sempre ativar os níveis de segurança oferecidos pelos dispositivos wireless, já que nem sempre eles vêm ativados como padrão
- Usar o protocolo de segurança IPSec para formar redes virtuais privadas entre as conexões sem fios, até que um novo padrão seja definido para as WLANs
- Detectar dispositivos wireless não-autorizados usados pela companhia, que podem abrir brechas de segurança e permitir que intrusos acessem o restante da rede corporativa.
- Educar os usuários da rede, definindo e fazendo circular políticas de segurança que devem ser usadas pela companhia e por seus empregados.
| Noticias |
Crackers invadem site de leilão e publicam dados de usuários
10/8/2001 - 19:59 Giordani Rodrigues
O grupo Crime Lordz invadiu, hoje, a rede do site Nosso Leilão. Além de terem desfigurado a página inicial do site, os crackers publicaram informações de 48 usuários cadastrados. Os dados continham nomes, RG, CPF, login, senha, profissão, endereço, telefone, data de nascimento, estado civil, informações sobre o cônjuge, além de dados sobre empresas cadastradas, como nome comercial e número do Cadastro Nacional de Pessoas Jurídicas (CNPJ).
Os invasores justificaram seu ato com a seguinte frase: "bom eu mandei um e-mail pro admin deste site como fui ignorado esta ae o resultado da sua incompetencia...." (sic). Também colocaram uma figura com o nome do grupo, a imagem da bandeira do Brasil e as saudações habituais aos companheiros.
O Nosso Leilão é especializado na intermediação de leilões de veículos, imóveis e máquinas e equipamentos. Os produtos são recuperados de financiamentos não pagos a bancos como Bradesco, Itaú, Banco Ford, GM, Fiat, e outros. Também participam bens recuperados de acidentes por seguradoras.
As vendas não são feitas online, e o site serve como uma espécie de vitrine dos bens que serão vendidos, trazendo informações e fotos das mercadorias e local de realização dos leilões. O domínio nossoleilao.com.br está registrado em nome de Annual A. E. Publicidade, de São Paulo, cujo responsável é José Oswaldo de Carvalho, segundo o Registro.br.
InfoGuerra tentou contato com Carvalho, mas sua secretária informou que ele estava em outra ligação. Pedimos para falar com a pessoa responsável pelo site e fomos atendidos por alguém que se identificou apenas por Léo, recusando-se a dar o nome completo.
Ao atender, Léo já tinha conhecimento da invasão ao site, mas afirmou que a página estava aparecendo normal para ele e para várias pessoas que havia contatado. Informado de que o site estava alterado naquele momento e orientado a visitar o espelho fornecido por Alldas.de, Léo não soube explicar o que estava acontecendo.
Disse apenas que os cadastros que apareciam "não serviam para nada" e que aquilo era "um plano-piloto" da empresa. "Acredito que a maioria dos cadastros é de curiosos", afirmou.
Mesmo com a página inicial alterada é possível entrar nas páginas secundárias do site. Uma delas serve para fazer um cadastramento, cujos campos condizem com as informações publicadas pelos crackers.
Léo também afirmou que iria conversar com José Oswaldo de Carvalho para que ele retornasse a ligação, o que não aconteceu. Cerca de meia hora depois foi tentado um novo contato com Carvalho, mas a informação fornecida foi que ele havia saído e não voltaria hoje.
Esclarecimento: 12/08/2001 - 18h15 - Na tarde deste domingo, o grupo Crime Lordz novamente desfigurou o site do Nosso Leilão e escreveu na página algumas referências à reportagem acima. Gostaríamos de esclarecer que desaprovamos este tipo de atitude e que InfoGuerra obviamente não tem ligação com qualquer grupo de desfiguradores. Não podemos, no entanto, controlar o que eles escrevem em suas invasões.
| Boatos |
Boatos eletrônicos causam prejuízos a empresas
10/8/2001 - 16:00 Giordani Rodrigues
Empresas citadas em boatos que se espalham pela Internet podem ser duplamente prejudicadas: quando seus nomes são associados a uma falsa informação e quando não respondem adequadamente aos rumores. As conclusões fazem parte de um estudo pioneiro na área, desenvolvido por dois pesquisadores da Universidade Wake Forest (WFU), nos EUA.
O trabalho, citado pelo site português Sapo, foi feito pela mestranda Connie Chesner, sob supervisão do professor e especialista em lendas urbanas John Llewellyn, ambos do curso de Comunicação. Os pesquisadores perceberam que poucas companhias — ou nenhuma — possuem estratégias específicas para combater os rumores de Internet potencialmente danosos.
Chesner fez um exame completo dos hoaxes (trotes) atualmente disponíveis e estudou 48 deles, os quais afetavam grandes companhias como Gap e Mars. Depois, tentou contatar as empresas envolvidas por intermédio de suas linhas de atendimento online, identificando-se como pesquisadora e pedindo informações sobre os boatos. Entre as mais de 40 companhias contatadas, apenas duas responderam suas requisições e uma terceira enviou uma resposta que não se referia ao hoax.
“Eu percebi um padrão de que ninguém queria falar sobre isso”, disse Chesner à jornalista Sarah Smith, da WFU. “O fato de eu ter conseguido um número tão limitado de resposta das companhias foi um alerta surpreendente”.
Investigações mais detalhadas revelaram que as empresas que não respondem aos hoaxes não apenas perdem clientes, mas também sofrem perdas financeiras. Chesner descobriu que um rumor na Internet a respeito de uma empresa que fabrica comida para bebês resultou em mais de um milhão de cartas e 80 mil chamadas telefônicas para a companhia.
Outro mito popular que circulou pela Internet disparou mais de 500 mensagens de e-mail por dia para uma empresa, congestionando seus servidores de correio eletrônico. Ainda um outro hoax sobre uma bactéria em bananas custou às indústrias que operam com esse produto mais de US$ 30 milhões, quando muitos consumidores deixaram de comprar a fruta.
Chesner chama a atenção para o fato de que, se os boatos não forem esclarecidos, podem perdurar. Alguns existem há mais de 20 anos. Ela recomenda modelos de respostas aos hoaxes, que deixem bastante claro que se trata de uma falsa informação, mas que respeitem os consumidores que acreditaram na história.
Chesner considera de grande importância o uso de expressões como “e-mail alarmante” ou “enganador” e “declarações atemorizantes” ou “fraudulentas”. Também aconselha que a companhia faça um resumo do texto do e-mail, enfatize que é falso — fornecendo razões práticas para isso —, indique aos consumidores outras fontes de informação e ofereça uma linha de contato na empresa para maiores esclarecimentos.
Recentemente, no Brasil, a Semp Toshiba, o Hospital Albert Einstein, a Companhia Paranaense de Energia (Copel) e a Telemar foram associados a boatos eletrônicos. A Semp Toshiba e o Hospital Albert Eintein publicaram alertas em seus sites desmentindo os rumores. A Copel e a Telemar, não.
Leia também:
Boato por e-mail agora vem com slide Power Point
Empresa de energia desmente e-mail de garota desaparecida
Boato de TV que implode denigre nome da Semp Toshiba
Golpe da clonagem de telefones é boato
| Noticias |
Crackers roubam senhas da Microsoft, HP, Conectiva e outras
9/8/2001 - 20:30 Giordani Rodrigues
O grupo brasileiro Data Cha0s invadiu o site da Gráfica Bandeirantes e roubou informações de seus clientes. A Bandeirantes é uma das maiores gráficas brasileiras e sua carteira de clientes inclui centenas de empresas importantes como Microsoft, HP, Conectiva, Ford, Editora Abril, Banco do Brasil, Banespa, Banco Itaú e muitas outras.
O site não foi desfigurado, mas os arquivos contendo os dados acessados foram enviados para InfoGuerra e para alguns representantes da imprensa nacional. A Gráfica Bandeirantes estava implantando um novo sistema de verificação online do andamento de suas encomendas, chamado Direct Access. Os clientes corporativos podiam acessar as informações por meio de um número de identificação e uma senha, utilizando o site da gráfica ou telefones com tecnologia Wap.
Um dos arquivos enviados trazia estas senhas, relacionadas a um total de 23 empresas, entre as quais Ericsson, Sony, Microsoft, Conectiva, Votorantim, Epson, Dell, Ford, HP e Câmara de Comércio e Indústria Brasil-Alemanha. InfoGuerra comprovou a validade das senhas, entrou em contato com a gráfica e obteve a seguinte resposta:
“O Direct Access foi concebido para que alguns clientes pudessem ter acesso à informação de andamento de seus pedidos dentro de nossa empresa. Encontrava-se em fase de testes, tanto no que diz respeito a seu funcionamento quanto à sua real utilidade para nossos clientes, que podem obter a mesma informação de outras formas”.
“Sua implantação dependeria de sua aceitação junto a estes mesmos clientes, após a qual seriam incorporadas rotinas de segurança. Diante do baixo interesse dos nossos clientes no momento (exceto hackers), a direção da empresa resolveu suspender esta forma de prestar informações, a fim de reavaliar seu custo/benefício”.
O sistema Direct Access continua presente no site da gráfica, mas aparentemente não está mais ativo.
Os outros arquivos recebidos incluíam controle de produção, histórico das encomendas e senhas que, segundo a mensagem dos crackers, davam acesso ao nível administrativo do sistema. Durante contatos telefônicos, a gráfica negou que tais senhas permitissem o acesso administrativo, mas não forneceu maiores detalhes sobre a invasão.
O site da Gráfica Bandeirantes utiliza servidor Web Microsoft IIS/5.0. De acordo com o Data Cha0s, o ataque foi possível devido a falhas neste servidor. Em junho deste ano, o site da empresa foi desfigurado pelo mesmo grupo. O espelho faz parte dos arquivos do Safemode.org, apesar de a página aparecer em branco.
O Data Cha0s em conjunto, ou um de seus integrantes — Phrozen Byte —, já invadiu outros sistemas e teve o mesmo procedimento: roubou dados e os enviou para a imprensa. Entre as empresas atacadas estão HP, Bansicredi e Fininvest.
Leia também:
Cracker rouba dados da Fininvest
Novo ataque de crackers obriga Bansicredi a suspender serviços
Crackers roubam dados de clientes de banco
HP confirma invasão de hackers em seu site
Cracker rouba dados de clientes da HP
| Noticias |
Invasor do Alldas.de tem seu site hackeado
9/8/2001 - 14:16 Giordani Rodrigues
Entre as dezenas de invasões de sites registradas diariamente por Alldas.de, uma deve ter tido um significado especial para sua equipe. Trata-se do endereço www.whizkunde.org, um fórum holandês sobre segurança de sistemas, invadido ontem. Acontece que o site está registrado em nome de ThePike, o hacker que desfigurou o Alldas.de há pouco mais de um mês.
O grupo que comprometeu o site Whizkunde.org identificou-se por Lame Sqaud e deixou algumas pistas sobre sua ação. Além de sugerir uma falha na configuração do programa phpBB, usado para construir o site, indicou os prováveis diretórios em que o problema se encontrava.
Lame Sqaud forneceu ainda o endereço de um outro fórum de segurança, Securitydatabase, também holandês. Uma rápida pesquisa nestes sites, mostra que o que está acontecendo é uma disputa entre grupos da cena underground na Holanda.
Recentemente, ThePike desfigurou o site www.hackers.nl (veja o espelho) e escreveu a seguinte mensagem: “Oi, eu não quis lhe prejudicar, mas (seu site) é inseguro, vá aprender a hackear em www.whizkunde.org – boa sorte – ThePike”. Agora, alguns integrantes de seu fórum estão reproduzindo o texto e ironizando sua atitude, já que o próprio Whizkunde.org foi desfigurado.
Por sua vez, Marshal, moderador do Securitydatabase, postou uma mensagem afirmando que os integrantes de seu fórum não têm nada a ver com a invasão do Whizkunde.org. Diz também que a invasão aconteceu graças a um bug na versão 1.4 do phpBB, que estava sendo usada pelo site até ontem. Hoje, ThePike já fez a atualização para a versão 1.5 do programa.
Pelo jeito, a discussão vai longe. Enquanto isso, você pode ver o espelho do ataque, registrado por Alldas.de, aqui.
Leia também:
Programa para invasão de sites se espalha na Web
Alldas.de é hackeado e registra a própria invasão
| Noticias |
Vírus Code Red ajuda a vender refrigerante
8/8/2001 - 21:21 Giordani Rodrigues
“Há males que vêm para o bem”, diria a PepsiCo Incorporated, a respeito do novo vírus Code Red. Ao mesmo tempo que infectou centenas de milhares de computadores ao redor do mundo, o worm tem ajudado a divulgar um dos refrigerantes da companhia, o Code Red Mountain Dew.
Isto porque os descobridores do vírus — Marc Maiffret e Ryan Permeh, da eEye digital — deram-lhe o nome de Code Red (Código Vermelho) por dois motivos. Um deles foi por causa do texto que a primeira versão do worm coloca nas páginas que desfigura ("hackeado por chineses", em inglês). Estavam fazendo alusão à cor vermelha do comunismo, regime vigente na China.
O outro motivo é que os dois pesquisadores passaram a noite bebendo o refrigerante Code Red Mountain Dew, que tem sabor de cereja e uma concentração de cafeína de 37 miligramas, 50% maior do que os 25 mg da Pepsi-Cola. Isto os ajudou a ficarem acordados enquanto desmontavam o código do vírus.
A Pepsi até lançou um jogo chamado Crack the Code para promover a bebida. A expressão, que literalmente significa “quebre o código”, também se refere a atividades ligadas à segurança de computadores, como decifrar os códigos de um programa criptografado.
Apesar de ter sido lançado há cerca de três meses, o Code Red Mountain Dew é um dos produtos de maior sucesso da Pepsi nos últimos anos. “Estamos felizes que o pessoal que descobriu o vírus estivesse consumindo o produto”, disse Bart Casabona, diretor de relações públicas da empresa, em uma entrevista à Reuters. “Apenas esperamos que não haja uma séria interrupção no fluxo da Internet”, acrescentou.
Para demonstrar sua gratidão aos descobridores do worm Code Red, a Pepsi planeja enviar gratuitamente caixas do refrigerante à equipe de especialistas da eEye Digital.
Leia também:
Novo vírus atinge milhares de servidores IIS
| Noticias |
Conectiva lança cursos de segurança para Linux
8/8/2001 - 18:55 Redação InfoGuerra
A Conectiva está oferecendo novos cursos de treinamento voltados para administradores de sistemas, entre os quais o de segurança de redes. Os cursos visam qualificar profissionais para preencher a crescente demanda por mão-de-obra que se verifica nesse mercado.
"As linhas de treinamento da Conectiva estão dimensionadas para atender desde o usuário iniciante em informática até técnicos experientes que buscam especialização em Linux, proporcionando ao aluno a oportunidade de se profissionalizar em uma área em alta no atual cenário corporativo", afirma Vagner Farias, Coordenador de Treinamento da Conectiva.
A nova linha é composta pelos seguintes cursos:
Segurança de Redes - Firewall: explora de forma detalhada os conceitos das redes TCP/IP, além de fornecer elementos práticos para a construção de Firewalls.
Segurança de Redes - Ferramentas e Serviços: ensina o administrador a utilizar ferramentas de monitorização e detecção de invasões, além de conceitos de criptografia, autenticação e segurança para diversos serviços de rede.
Apache - Administração de Servidor Web: capacita os administradores a utilizar o servidor Web Apache, que atualmente é o mais utilizado para disponibilizar conteúdo para Internet e Intranet.
Samba - Integração de Linux com Windows: o curso apresenta procedimentos e configurações para executar funções de compartilhamento de arquivos e impressão entre os dois sistemas.
Os cursos serão ministrados pela Rede Credenciada de Treinamento da Conectiva, por instrutores com nível de especialização. A relação dos centros de treinamento pode ser encontrada aqui.
| Noticias |
Surge o primeiro vírus de PDF
8/8/2001 - 13:54 Giordani Rodrigues
Foi identificado o primeiro vírus que se dissemina por arquivos PDF (Portable Document Format), largamente utilizados na Internet em documentos eletrônicos. A praga recebeu o nome de OUTLOOK.PDFWorm e também utiliza funções do Outlook nunca vistas antes em um vírus, segundo o site Hispasec, que afirma tê-lo descoberto.
O OUTLOOK.PDFWorm está sendo considerado como uma prova de conceito, isto é, ele ainda não está pronto para se disseminar massivamente. Para funcionar adequadamente, necessita que a versão completa do Acrobat e o Outlook estejam simultaneamente instalados no computador da vítima. Seu surgimento, no entanto, mostra a possibilidade de se criar vírus embutidos em documentos PDF.
O vírus chega por e-mail com um arquivo anexado e tenta enganar o usuário simulando ser um jogo. A linha de assunto, o corpo da mensagem e o nome do arquivo podem variar, mas sempre fazem referência a uma suposta brincadeira relacionada a encontrar um pêssego. Veja abaixo algumas das características que o e-mail pode possuir:
A linha de assunto é escolhida aleatoriamente e pode conter um dos seguintes textos:
You have one minute to find the peach
Find the peach
Find
Peach
Joke
O corpo da mensagem pode conter o mesmo texto da linha de assunto, ou um dos seguintes:
Try finding the peach
Try this
Interesting search
I don't usually send this things, but...
O nome do arquivo anexado pode ser um dos relacionados abaixo:
find.pdf
peach.pdf
find the peach.pdf
find_the_peach.pdf
joke.pdf
search.pdf
Ao clicar no anexo, o usuário vê uma imagem com dezenas de “bum-buns” femininos, no meio dos quais aparece um pêssego. O arquivo possui o título “You have one minute to find the peach!” (Você tem um minuto para encontrar o pêssego) e induz o usuário a dar um duplo clique na imagem para ver a solução. Isto, em verdade, ativa o vírus. O usuário também é informado de que precisa ter a versão completa do Acrobat e não apenas o Acrobat Reader para acessar o “jogo”. Para ver a imagem, clique aqui.
Se a versão completa do Acrobat estiver instalada, após o duplo clique será executado um arquivo em VBS, que é o vírus propriamente. Para enganar o usuário, o vírus mostra o arquivo PEACH.JPG com a informação “Linha 1, figura 6”, que seria a localização da imagem do pêssego. Clique aqui para ver uma cópia da imagem.
O OUTLOOK.PDFWorm também cria a seguinte chave no registro do Windows: HKLM\Software\OUTLOOK.PDFWorm\
A seguir, o vírus procura a localização do arquivo PDF infectado e o envia a todos os endereços encontrados em todas as pastas do Outlook. Aqui ele se diferencia de outros vírus. Além de procurar os endereços no catálogo do Outlook, também faz uma busca nas pastas de itens enviados ou recebidos e filtra as mensagens para que não sejam enviadas mais de uma vez ao mesmo usuário.
As mensagens são remetidas como cópia oculta (Cco) e apenas os 100 primeiros destinatários a recebem. Em seguida, o vírus apaga o e-mail e o arquivo PDF para não ser detectado.
O OUTLOOK.PDFWorm foi criado por um argentino que usa o apelido de Zulu e é responsável pela geração de vários outros vírus conhecidos, entre eles o BubbleBoy.
O novo vírus é mais uma confirmação de que os usuários não devem clicar em anexos de e-mail sem ter absoluta certeza do que se trata. A McAfee, que também publicou um alerta sobre a praga, recentemente disponibilizou uma proteção para arquivos PDF.
Para obter uma descrição mais detalhada do vírus clique nos links abaixo:
Hispasec
McAfee
Leia também:
Lançado antivírus para arquivos PDF
| Noticias |
Grupos hackers enganam Alldas.de
8/8/2001 - 8:14 Giordani Rodrigues
Grupos especializados em desfigurar sites costumam usar como critério de suas capacidades a quantidade de páginas que conseguem alterar. Quanto mais, maior destaque adquirem em seus meios. Mas alguns deles encontraram uma forma de aumentar artificialmente seus rankings.
Perceberam que o site Alldas.de geralmente não contabiliza as invasões do vírus Sadmind/IIS, também chamado de Sysadmincn. O vírus invade automaticamente servidores vulneráveis e troca a página inicial dos sites por uma outra, contendo uma mensagem contra os EUA e o grupo PoizonB0x.
O site Safemode.org, pelo contrário, possui uma enorme lista de páginas desfiguradas pelo vírus (por sinal, o vírus já modificou mais sites do que qualquer grupo isoladamente). Ao mesmo tempo, todos os sites atingidos pelo Sadmind/IIS possuem a falha batizada de “Unicode”, conhecida até pelo mais inepto candidato a “hacker”.
Estava aberta a brecha para um expediente capaz de fazer com que um único grupo pudesse se vangloriar de dezenas de invasões em servidores diferentes num mesmo dia. Bastava encontrar no Safemode os sites invadidos pelo Sysadmincn, aplicar meia dúzia de comandos, mudar a página padrão do vírus por outra de sua autoria e enviar um e-mail para o Alldas, que então registraria o ato em nome do grupo.
A informação chegou até InfoGuerra em uma mensagem enviada por alguém que não quis se identificar, mas que aparentemente está a par do que acontece no submundo da Internet. Dizia que o esquema estava sendo comentado em canais de IRC freqüentados pelos grupos hackers. Como prova, a pessoa também enviou uma lista com vários exemplos do truque.
Pela lista, percebe-se que o velho “jeitinho brasileiro” continua em alta, e dele nem os que criticam o sistema escapam. Quase todos os grupos relacionados na mensagem são nacionais. O campeão disparado é o BHS (Brazil Hackers Sabotage).
O interessante é que, nos últimos dias, o BHS andou invadindo alguns sites e colocando números como 697, 699, ou seja, estava fazendo a contabilidade de suas desfigurações. Há dois dias, seus integrantes alteraram com alarde o site da Volkswagen do México e comemoraram a invasão de número 700. Tal quantidade inclui os sites que já haviam sido alterados pelo Sysadmincn, mas não haviam sido registrados por Alldas.de.
Mais interessante ainda é que o mesmo grupo também atacou alguns sites e colocou uma crítica aos “redefacers”, isto é, quem altera uma página previamente desfigurada por outros, atribuindo-se os créditos pela invasão e ofuscando o “trabalho” anterior.
Em tempo: a pessoa que enviou a mensagem para InfoGuerra disse que a técnica não está mais sendo usada, pois ficou muito conhecida e estava desonrando os grupos que a aplicavam. Para acessar a lista e constatar o truque, clique aqui.
Atualização (09/08/2001 - 16h35): Recentemente, o grupo Perfect.br invadiu uma página de empregos da Microsoft e fez críticas a um outro grupo, cujo nome não foi revelado, e que estaria usando a técnica descrita acima. Veja o espelho.
Leia também:
Site de empregos da Microsoft é invadido
Novo vírus sadmind/IIS desfigura mais de 8 mil páginas
| Noticias |
Programador russo é libertado sob fiança
6/8/2001 - 20:19 Giordani Rodrigues
O russo Dmitry Sklyarov, que estava preso nos EUA desde o dia 16 de julho, foi libertado sob uma fiança de US$ 50 mil, hoje. No entanto, ele não poderá sair do país e deverá permanecer no distrito norte da Califórnia aguardando julgamento. A decisão partiu de um acordo entre o advogado de Sklyarov e um promotor federal, e foi carimbada pelo juiz da corte de San José, onde ele foi ouvido na manhã desta segunda-feira.
Sklyarov está sendo processado com base no Digital Millennium Copyright Act (DMCA), lei que trata dos direitos de propriedade intelectual de produtos digitais. Ele foi preso após apresentar, no encontro hacker Def Con, um programa de sua autoria que quebra os códigos do software eBook Read, da Adobe, usado para a leitura de livros eletrônicos. Na Rússia, o mesmo programa não é ilegal.
A empresa para a qual Sklyarov trabalhava, Elcomsoft, responsabilizou-se pelo pagamento da fiança. O programador ficará sob custódia de um engenheiro de software americano descendente de russos e que tem amigos em comum com ele. Um pré-julgamento foi marcado para o dia 23 de agosto. Se for condenado, Sklyarov pode pegar uma pena máxima de 5 anos e multa de US$ 500 mil.
Seu passaporte, confiscado quando de sua prisão, continuará em poder da promotoria. O russo não será obrigado a utilizar nenhum tipo de localizador eletrônico ou se submeter a outras limitações invasivas à sua liberdade, no entanto não poderá sair da região distrital da corte de San José, a não ser escoltado por policiais.
Durante a audiência de hoje, cerca de 50 pessoas fizeram piquete do lado de fora do prédio do tribunal. Desde que Sklyarov foi preso, dezenas de outros protestos foram organizados em várias cidades do EUA e em outros países.
A organização para defesa dos direitos civis Electronic Frontier Foundation (EFF) também tem apoiado a causa desde o início. Assim como em outros momentos importantes do processo, a entidade publicou em seu site a notícia da libertação de Sklyarov, logo depois que o acordo foi feito.
“Como impingimos leis americanas a cidadãos russos quando o que eles fizeram é legal na Rússia?”, indagou Marc Perkel, administrador de sistemas da EFF. “Se um empregado da Adobe fosse preso na Rússia, estaríamos em alerta nuclear”.
“Hoje foi um importante primeiro passo, mas é apenas o primeiro passo”, disse o advogado de Sklyarov, Joseph Burton. “Estar apto a não usar um paletó alaranjado é uma boa coisa”, completou, referindo-se à vestimenta dos prisioneiros americanos.
Leia também:
Justiça dos EUA recusa-se a libertar Sklyarov
Adobe pede a libertação de programador russo
Russo preso nos EUA é defendido em campanhas na Web
| Noticias |
Novo Code Red permite que hackers controlem o servidor
6/8/2001 - 15:29 Giordani Rodrigues
Uma nova versão do worm Code Red foi descoberta por especialistas em segurança neste sábado. O vírus traz um perigo adicional aos servidores atingidos: instala um backdoor na máquina, isto é, abre uma porta de comunicação, que fica oculta, mas que pode ser usada por hackers para dar acesso ao sistema.
O Code Red II, como está sendo chamado pela maioria dos especialistas, espalha-se utilizando a mesma falha dos servidores Microsoft IIS explorada pela versão anterior. No entanto, suas semelhanças terminam aí. O worm tem um comportamento completamente diferente, por isso a equipe da eEye Digital o está considerando como uma nova praga.
Depois de se instalar em uma máquina vulnerável, o Code Red II descarrega um arquivo de nome root.exe nos seguintes diretórios:
c:\inetpub\scripts\root.exe
c:\progra~1\common~1\system\MSADC\root.exe
d:\inetpub\scripts\root.exe
d:\progra~1\common~1\system\MSADC\root.exe
Em seguida, ele cria uma cópia de um trojan horse de nome explorer.exe, no drive C, D ou em ambos. Este arquivo é rodado pelo Windows no lugar do Explorer original, tornando o servidor completamente aberto a ataques externos.
O Code Red II também modifica o registro de modo a desabilitar a proteção de arquivos e a criar um diretório raiz virtual no servidor. De acordo com a eEye Digital, uma vez que o backdoor seja habilitado, o computador irá permanecer sempre com uma porta de comunicação aberta, mesmo que se removam os arquivos explorer.exe e root.exe e se restaure o registro. Na próxima vez que alguém se conectar ao servidor, o registro será novamente modificado e os drives C e D ficarão novamente vulneráveis ao acesso externo.
Como seus predecessores, o novo vírus também tenta infectar outras máquinas a partir de um sistema comprometido. Se o idioma do sistema for chinês, o vírus tenta se espalhar para 600 máquinas nas próximas 48 horas. Se o idioma não for chinês, o número de máquinas que podem ser atingidas passa a ser de 300 nas próximas 24 horas. Depois disso, o sistema é reiniciado.
As análises preliminares mostram que o Code Red II se dissemina apenas pelo Windows 2000 e provavelmente também pelo Windows XP. Se o servidor for o Windows NT ele será simplesmente “derrubado”. A correção para esta nova praga é a mesma da anterior, e pode ser encontrada aqui.
Empresas antivírus como McAfee, Sophos, Symantec, F-Secure e Computer Associates também estão publicando alertas sobre o worm. A Symantec informa que recebeu mais de mil relatos de infecção pelo Code Red II e o classifica como de alto risco.
A empresa disponibilizou uma ferramenta para testar se um sistema está vulnerável. O teste pode ser feito online ou baixando a ferramenta para o computador. Para acessá-lo, clique aqui. Análises técnicas sobre o worm foram disponibilizadas pelo SANS Institute, e podem ser encontradas aqui.
| Noticias |
SirCam causou 65% das infecções em julho
6/8/2001 - 8:46 Giordani Rodrigues
Apesar de ter surgido apenas na metade do mês, o vírus SirCam foi responsável por nada menos do que 65,2% de todas as infecções de computadores em julho, de acordo com o relatório mensal divulgado pela empresa britânica Sophos.
A praga passou muito à frente do segundo colocado, o Magistr, que ficou com 10,4% dos casos. No mês de junho, o Magistr havia sido o vírus mais ativo, atingindo 22,4% das contaminações. “SirCam, o vírus que tem alcançado as manchetes por enviar documentos pessoais a endereços encontrados nos computadores infectados, atingiu milhares de empresas este mês — até a divisão do Centro Nacional de Proteção de Infra-estrutura do FBI foi atingida”, disse Graham Cluley, consultor sênior de tecnologia da Sophos.
Esta é uma das características mais prejudiciais do vírus. Ao roubar documentos e enviá-los a outras pessoas, o SirCam não só expõe a privacidade dos usuários, como pode congestionar os servidores de e-mail. Já foram detectados arquivos de mais de100 megabytes enviados pelo vírus.
O SirCam também se espalha por redes compartilhadas, podendo infectar, a partir de uma única máquina, todos os computadores de uma empresa. Além disso, existe a possibilidade de ele apagar todo o conteúdo do disco rígido ou preencher o espaço vazio com um gigantesco arquivo de texto.
Tal arquivo faz supor que o vírus foi criado no México. Um das linhas do texto diz o seguinte: “[SirCam Version 1.0 Copyright 2001 2rP Made in / Hecho en - Cuitzeo, Michoacan Mexico]”. Na semana passada, foram divulgadas informações de que, caso o autor do vírus que atingiu o mundo inteiro seja mesmo da cidade de Cuitzeo, na província mexicana de Michoacán, ele não poderá ser processado por isso. O México não dispõe de legislação para esses casos.
Mesmo com toda a divulgação, o SirCam continua fazendo milhares de vítimas. Nas últimas 24 horas, a MessageLabs inteceptou cerca de 4 mil mensagens contaminadas pelo vírus.
“O fato de um vírus com tão alto perfil continuar enganando os usuários é particularmente preocupante”, afirmou Graham Cluley. “Os programas antivírus estão disponíveis para deter este worm, mesmo assim ele ainda está se espalhando. Os usuários que não quiserem se arriscar a ter seus documentos confidenciais escapando para todos os seus contatos devem atualizar seus programas e seguir as regras de computação segura”.
Veja abaixo a tabela da Sophos com os dez vírus mais ativos do mês de julho:
 |
| Noticias |
Brasileiro cria ferramenta anti-hackers
3/8/2001 - 19:23 Giordani Rodrigues
A prática tem demonstrado que o sucesso nas invasões de computadores normalmente está mais ligado a falhas na segurança de sistemas do que às habilidades da maioria dos chamados hackers. A fim de detectar as brechas que permitiriam que um sistema fosse invadido, o consultor de segurança brasileiro Felipe Moniz criou o software chamado Stealth.
Desenvolvido especialmente para administradores de sistemas, consultores de segurança e profissionais de Tecnologia da Informação, a ferramenta realiza, em um teste completo, mais de 12 mil verificações de falhas de segurança.
O teste pode ser feito do lado interno ou externo da rede e faz a simulação de um hacker executando centenas de scripts (pequenos programas) contra o servidor. A diferença é que um hacker levaria duas semanas para levantar algumas falhas do sistema, por causa do trabalho manual. O Stealth consegue isso em menos de uma hora, de acordo com seu criador.
Segundo Moniz, apesar de ser rápido, o Stealth “pensa” da mesma forma que um hacker na hora de vasculhar a estrutura de segurança de um site. Monta os relatórios automaticamente e escolhe as verificações que devem ser realizadas. Assim como um hacker faria, começa analisando as falhas mais comuns — cerca de 100 —, antes de rodar as outras 12 mil. Para isso, o Stealth usa um banco de dados compilado em cima dos estudos do SANS Institute sobre as vulnerabilidades mais exploradas.
Moniz garante que o Stealth identifica as últimas falhas divulgadas mundialmente, como a vulnerabilidade de extensões .ida, que possibilita a entrada do worm Code Red, a falha "double decode" do IIS, congelamentos nas extensões do Front Page 2000, no MS Index Server, no serviço de indexação da extensão ISAPI, falhas do IIS 4.0 e outras.
Logo que começa a trabalhar, o Stealth “aprende” sobre a rede, mapeando os servidores que devem ser examinados. Testa 1.525 falhas específicas de servidores dos mais variados tipos (principalmente Windows e Linux), 51 falhas no serviço de ColdFusion, 45 falhas que podem afetar qualquer tipo de servidor e que são, portanto, bastante visadas, mais centenas de verificações que incluem falhas em CGI, Front Page, Unicode e outras.
A ferramenta tenta levantar diretórios escondidos no servidor de 330 maneiras, descobrir arquivos de senhas do site de 6.720 maneiras, buscar 1.152 erros de configuração que possibilitariam uma invasão e “derrubar” o servidor de 42 maneiras com ataques do tipo Denial of Service (DoS).
Um dos grandes desafios, segundo o autor, foi desenvolver uma ferramenta que realiza uma quantidade tão grande de testes, sem gerar falsos positivos. Isto foi alcançado com seis meses de trabalho.
Apesar da pouca idade — 19 anos —, Felipe Moniz já trabalhou para a Módulo Security Solutions, foi analista de segurança, por dois anos, do CSRT (Content Security Response Team) da Aladdin Knowledge Systems Brasil e ofereceu suporte para produtos e soluções de segurança. Muito do trabalho que tem feito durante os últimos meses tem sido dedicado à análise de vulnerabilidade em servidores Web.
O programa desenvolvido por ele já chamou a atenção dos principais sites de segurança da comunidade internacional — SecurityFocus.net, SecurityPortal.net, PacketStorm, Neworder, TLSecurity.com e Incidents.org. No Brasil, conta com apoio da Equipe de Segurança da Unicamp.
O Stealth está disponível gratuitamente na Internet, sem nenhuma limitação de uso, e está sendo distribuído com a ajuda do portal americano Hideaway.net. A ferramenta conta também com um plugin que atualiza o software e o banco de dados através da Internet.
O programa está disponível em seis idiomas: português, inglês, francês, espanhol, alemão e norueguês. A documentação está disponível em inglês e português. As descrições sobre as falhas e informações sobre como corrigi-las estão disponíveis, por enquanto, somente em inglês, mas devem ser traduzidas nas próximas versões.
| Boatos |
Boato por e-mail agora vem com slide Power Point
3/8/2001 - 14:37 Giordani Rodrigues
Você conhece aquela corrente por e-mail que fala de uma criança com câncer que receberá uma ajuda monetária para cada mensagem que for repassada a outras pessoas? Certamente, pois esta é uma das correntes mais antigas da Internet. Acontece que ela está de volta, porém com uma inovação tecnológica. Para melhor convencer os incautos, o texto não é mais escrito no corpo da mensagem. Agora, a história é apresentada como um slide show no formato Microsoft Power Point.
O slide vem como um arquivo anexado ao e-mail. Quem clicar no arquivo, verá a tela do computador ser preenchida com a imagem de um inocente bebê dormindo entre as nuvens. Por cima desta imagem, corre o texto.
O hoax (boato) diz que o e-mail veio do “Grupo de Soliedariedade do Hospital Albert Einstein”. Diz também que a garotinha que aparece ao fundo está com câncer e tem apenas mais seis meses de vida. No entanto, se você repassar o e-mail para o maior número possível de pessoas, a criança poderá ter uma chance: a Associação Americana contra o Câncer doará três centavos para cada mensagem enviada.
A história é mais do que manjada. Há mais de um ano, o professor Gevilacio Moura, que possui um site sobre hoaxes, já havia catalogado um e-mail com texto semelhante. Uma adaptação do mesmo boato circula pelos Estados Unidos pelo menos desde 1999 e já foi citada pelo escritor especializado David Emery. O que é novo mesmo é o slide.
O Hospital Albert Einstein foi obrigado a publicar um esclarecimento em seu site desmentindo o boato. Um dos trechos do alerta diz o seguinte sobre o e-mail: “A Sociedade Beneficente Israelita Brasileira Hospital Israelita Albert Einstein esclarece que se trata de um ‘spam’ (corrente por e-mail) e que seu nome é citado indevidamente na referida mensagem”. Pelo resto do texto percebe-se também que o referido "Grupo de Solidariedade” do hospital nem sequer existe.
Este exemplo mostra que, às vezes, basta uma simples visita ao site das empresas ou instituições citadas para se perceber que tudo não passa de um engodo. Para fazer o download do melodramático slide (Cancer.pps), testado com três antivírus diferentes e atualizados, clique aqui.
| Noticias |
SirCam rouba documentos secretos do presidente da Ucrânia
3/8/2001 - 11:01 Giordani Rodrigues
Um golpe inesperado atingiu o presidente da Ucrânia, Leonid Kuchma, esta semana. Computadores do seu gabinete foram contaminados pelo vírus SirCam, que roubou arquivos secretos e os distribuiu à imprensa daquele país.
O site de notícias ForUm, um dos que recebeu o “presente”, disse em um comunicado: “O vírus SirCam, que infectou computadores da administração presidencial, está bombardeando nosso departamento editorial com documentos”, de acordo com uma reportagem da Reuters.
O ForUm chegou a publicar um destes documentos — a programação das comemorações do décimo aniversário de independência da Ucrânia, que ocorrerá no final deste mês. As informações normalmente estariam guardadas a sete chaves.
Ao infectar uma máquina, o SirCam procura por arquivos de várias extensões, inclusive .DOC, insere seu código a estes arquivos e os envia a todos os endereços de e-mail que encontra no Windows Address Book e nas pastas que guardam arquivos temporários de páginas da Web.
O incidente com o presidente da Ucrânia está sendo divulgado por alguns meios como uma defesa às avessas que o SirCam fez dos direitos humanos. Leonid Kuchma é conhecido por sua intolerância à liberdade de imprensa e é acusado pela morte de mais de dez jornalistas em seu país.
O mais interessante é notar que Rob Rosenberger, crítico editor do site Vmyths.com, especializado em mitos relacionados a vírus e boatos eletrônicos, já havia predito há mais de uma semana que este tipo de interpretação iria acontecer.
Lançando farpas contra a histeria que os fabricantes de antivírus poderiam gerar em torno do SirCam, ele escreveu: “Vmyths.com acredita que os fabricantes irão mudar de tática e passarão a se concentrar em documentos embaraçosos enviados pelo SirCam. Os repórteres podem então ser fisgados e escrever sobre isso como uma história de interesse humano”.
Com ou sem histeria, o certo é que o SirCam é um dos vírus mais disseminados de toda a história. Quem recebe, todos os dias, dezenas de mensagens infectadas pela praga sabe disso, sem necessidade de consultar as estatísticas.
Também é verdade que o vírus tem espalhado documentos que chamam a atenção do público. No final de julho, o SirCam infectou computadores do FBI e enviou documentos marcados como oficiais. Ao que se sabe, no entanto, nenhum deles continha informações altamente secretas, apesar de trazerem análises de uso interno do órgão, como a prevenção de ataques de hackers.
Leia também:
SirCam é infectado por outros vírus
SirCam já causou metade dos prejuízos do vírus I Love You
SirCam infecta computadores do FBI
Vírus SirCam tornou-se caso de emergência
Vírus SirCam já é o mais ativo no Brasil
Empresas disponibilizam proteções contra o vírus SirCam
Perigoso vírus envia arquivos do usuário por e-mail
| Noticias |
Hackers invadem site da PM do Rio
3/8/2001 - 8:24 Giordani Rodrigues
O site do 11º Batalhão da Polícia Militar do Rio de Janeiro foi invadido na madrugada de hoje por um grupo autodenominado Cyb3r Attack e teve sua página inicial pichada. Aparentemente, a ação não prejudicou o conteúdo original do site, que podia ser acessado a partir de um link colocado pelos invasores.
“Esta invasão não tem o objetivo de destruir informação ou infligir qualquer dano material ao proprietário deste servidor. O objetivo é demonstrar a baixa qualidade profissional do administrador do sistema”, escreveu o grupo, em inglês.
O administrador do sistema, neste caso, é o Centro de Processamento de Dados do Rio de Janeiro (Proderj), segundo informações do Registro.br. A máquina atacada roda sistema operacional Windows NT4 e servidor de páginas Microsoft IIS/4.0.
O 11º Batalhão da PM fica em Nova Friburgo, região serrana do estado. Na mesma madrugada, o Cyb3r Attack desfigurou os sites de mais quatro empresas do município. Todos, incluindo o da polícia, continuavam alterados até o momento da publicação desta notícia.
De acordo com as estatísticas do Alldas.de, o grupo é responsável por cerca de 100 invasões. Entre suas vítimas estão os sites da Renault da África do Sul, Banco Solidário, da Bolívia, e Itaipu do Paraguai. O ataque ao site da PM pode ser visto aqui.
| Noticias |
Hacker veterano morre na Europa
2/8/2001 - 13:41 Giordani Rodrigues
Wau Holland, co-fundador e presidente sênior do Chaos Computer Club (CCC), morreu no domingo, na Alemanha, em decorrência de um derrame cerebral sofrido em maio. O alemão Holland, cujo nome verdadeiro era Herwart Holland-Moritz, tinha 49 anos e foi um dos primeiros hackers do mundo, no sentido que se conhece hoje.
Wau Holland começou a desenvolver suas habilidades como hacker já no início da década de 80. Em 1987, o seu grupo CCC ficou conhecido por invadir computadores da Nasa, chamando a atenção para a segurança de sistemas. Atualmente, ele era visto como um herói para as novas gerações de hackers da Europa.
Defensor da liberdade de expressão dentro e fora da rede, ao mesmo tempo Holland lutava pelo direito à privacidade. O CCC publicou uma página em inglês sobre sua morte, onde se pode ler uma de suas frases: “Devemos respeitar os direitos dos dissidentes, mesmo que eles possam ser idiotas ou prejudiciais. Temos de prestar atenção”.
Seus admiradores estão organizando eventos para lembrá-lo. O encontro Hackers At Large, que terá início no próximo dia 10, na Holanda, apresentará um memorial em sua homenagem. Serviços fúnebres estão sendo preparados na cidade de Marburg, onde ele morava. Uma página foi criada para que as pessoas possam expressar suas condolências e o CCC está reunindo material para uma coleção sobre Holland.
Leia também:
Hackers promovem encontros na Europa
| Sobre |
InfoGuerra fecha parceria com Relatório Alfa
2/8/2001 - 9:46 Giordani Rodrigues
InfoGuerra acaba de fechar uma parceria com a Agência Alfa, de São Paulo, responsável pela edição do Relatório Alfa, jornal eletrônico que traz notícias sobre privacidade, conspirações, espionagem internacional, conquista espacial, bio-segurança, ufomania, ficção científica e outros tópicos especiais. Dirigido pelo jornalista Aldo Novak, o slogan do Relatório Alfa é: “Descubra o que não querem que você saiba”.
O jornal foi criado em 1998 e já conta com mais de 33 mil assinantes, entre os quais jornalistas das principais empresas de comunicação do País, que muitas vezes utilizam sua notícias como fonte de informações. Novak está dando agora os últimos retoques para o lançamento do Portal Alfa, que abrirá a todo o público da Internet informações privilegiadas.
A parceria irá dinamizar a troca de conteúdo entre InfoGuerra e Relatório Alfa, o que já vem acontecendo. Recentemente, InfoGuerra publicou um artigo de Novak, sobre o departamento de crimes pela Internet da Polícia Civil de São Paulo. Esta semana, o Relatório Alfa publicou uma notícia sobre o worm Code Red, retirada de nosso site.
Hoje, estamos publicando mais um texto, que trata sobre privacidade nas comunicações. Segundo apurou o Relatório Alfa, a Telefonica S/A, empresa de telefonia com 12 milhões de clientes no Brasil e vencedora do prêmio INFO 200, espiona todas as conexões de Internet feitas por seus usuários brasileiros com o fim de transferir dados privados para a divisão comercial de vendas do Speedy, seu serviço de conexão de banda larga. Clique aqui para ler.
| Artigos |
Telefonica ou Big Brother?
2/8/2001 - 9:11 Aldo Novak
A acusação — documentada — de que a Telefonica S/A está espionando o tempo total de conexão dos seus usuários e enviando esse banco de dados para seu departamento comercial é bem mais séria do que parece. Isso supondo que somente o tempo de conexão esteja sendo monitorado. (Leia notícia).
Além de ter acesso privilegiado a dados que os concorrentes não têm, a empresa faz uso deles sem que os consumidores tenham concordado formalmente com esse estranho monitoramento, que a carta da empresa chama de "análise".
O assinante Jayro Eduardo Xavier está correto em levantar a questão: "Hoje seu departamento técnico passa informações ao departamento comercial. E depois? A quem passará informações? Qual o grau de detalhes?"
Deixar que a Telefonica continue a fazer isso é esquecer que isso pode ser apenas o primeiro passo para o controle completo das suas comunicações.
É o mesmo que cozinhar lagostas. Sim porque para cozinhar uma lagosta você coloca-a, ainda viva, em água fria e vai aquecendo até que ela morra cozida. O aquecimento é lento e, assim, quando a lagosta nota que vai morrer, não há mais como reverter a situação.
Para a Telefonica, você é a lagosta.
Aldo Novak é editor-chefe do Relatório Alfa, que aborda assuntos e eventos relacionados a conspirações, ufonomia, perigo ambiental, bio-segurança, resíduos nucleares, privacidade, programa espacial e ficção científica.
| Noticias |
Telefonica espiona conexão de internautas
2/8/2001 - 8:45 Aldo Novak
(Agência Alfa) - Uma carta enviada pelo superintendente de Vendas de Banda Larga da empresa de telecomunicações Telefonica S/A, Guilherme Franco, para milhares de seus clientes do serviço de telefonia fixa, confirma que a empresa mantém — sem autorização formal dos usuários — um registro de todas as conexões feitas na internet por meio da rede dial-up (telefones e modem).
A empresa cresceu 26,7% no ano passado e alcançou um lucro de 752,1 milhões de dólares. Mas o documento emitido pela própria empresa coloca em dúvida seus critérios éticos.
O Relatório Alfa conversou com Carolina Sato, operadora de vendas da Telefonica, que confirmou os procedimentos da empresa: "Nós temos acesso aos dados de conexão e verificamos o número de horas de uso junto aos provedores", afirmou a operadora, por telefone.
Isso significa que a empresa está obtendo dados privados de todos os proprietários de telefones, incluindo tempo de conexão, endereço, telefone, "perfil de gastos" e dados cadastrais e os está enviando para seu departamento comercial. O objetivo é a comercialização dos serviços de banda larga Speedy. O uso dos dados em poder da Telefonica confere à empresa facilidades que a concorrência não tem. Isso, sem que os usuários o saibam.
Os documentos que comprovam a invasão de privacidade estão sendo enviados para milhares de assinantes da empresa, como o que foi enviado a Jayro Eduardo Xavier e diz:
(...) a Telefonica analisou o seu perfil de acesso a Internet no último mês, quando você consumiu 45 horas de navegação. Com isso, seu gasto estimado com pulsos telefônicos na internet foi superior a R$ 51,30. Ou seja, existe uma boa oportunidade para você otimizar seus custos e agilizar o seu dia-a-dia (...)
O documento original completo pode ser visto clicando aqui.
Ética comprometida. Empresa européia. Dados nacionais.
O cliente Jayro Eduardo Xavier afirma que recebeu vários telefonemas do departamento de telemarketing da Telefonica com o propósito de vender o Speedy. Embora cansativo, este expediente não é ilegal no Brasil. Entretanto ele destaca que "a Telefonica é contratada para prestação de serviços, mas a carta enviada mostra que eles vão além, monitorando telefonemas dos usuários. Já que fazem isso, o problema é muito sério", explica Xavier.
E ele continua: "Hoje seu departamento técnico passa informações ao departamento comercial. E depois? A quem passará informações? Qual o grau de detalhes?"
O Relatório Alfa tentou contato com o Ombudsman da empresa várias vezes durante o dia (01/08), mas em nenhum momento conseguimos falar com Antonio Marques Guedes, vinculado à Vice-Presidência de Planejamento Estratégico da Telefonica, e responsável por atender usuários insatisfeitos. Quando não dava ocupado, uma gravação informava: "todos os postos de atendimentos estão ocupados. Ligue mais tarde".
Às 14h45 ligamos para Thiago Calisto, da empresa, que se recusou a fornecer o telefone do superintendente de vendas, sugerindo o Ombudsman. Ao saber que a reportagem já tinha tentado — sem sucesso — o Ombudsman, a ligação foi passada para outro operador, Edson Alves, que informou que não poderia passar o número telefônico.
Provavelmente estavam todos muito ocupados, comemorando o prêmio INFO 200, que a empresa acaba de receber, para se preocuparem com "detalhes" envolvendo a privacidade dos seus mais de 12 milhões de clientes e o uso do banco de dados brasileiro de forma eticamente duvidosa.
O que nos remete a outra pergunta: a empresa partilha esses dados com a central em algum outro país? Quem mais tem acesso a eles? Sob quais condições?
| News |
Brian Martin speaks about Attrition defacement
1/8/2001 - 6:51 Giordani Rodrigues
Portuguese version
Attrition.org, a Web site that leaped into world fame for its mirror defacement section, went through a couple of eventful moments this year. The first occasion was one of its own making, with the decision to discontinue the presentation of mirrors, which was announced last May (you can read an interview on the subject here).
And then, last Saturday (July, 28), came Attrition's second big moment when a group or an individual agent known as Fluffly Bunny defaced Attrition itself, to everybody's surprise.
On the other hand, Fluffly Bunny has also acquired a name for him/herself in the underground with his/her daring acts, as recently, when he or she or they defaced the Web sites of SANS Institute and SourceForge, among others, and badly damaged Apache.org servers.
Brian Martin, one of the founding fathers of Attrition and a member of its current three-person-crew, kindly agreed to speak about Bunny's attack in an interview given in trust to InfoGuerra, a site that is based in Brazil and keeps track of worldwide aspects of safety and privacy in the Net.
Also know as Jericho, he trumpeted on the safety theme for Attrition and the Web in general:
Question: According to Alldas.de, ThePike fooled their mirror scripts with a PHP file embedded in a defaced page in order to gain access to their network. Could you explain how Fluffy Bunny defaced Attriton’s Web site? What kind of vulnerability did he exploit?
Answer: The remote compromise appears to be from Fluffy Bunny compromising a foreign system, backdooring it, "sniffing" an SSH session to this machine. Not 100% certain at this point since they had a field day with the "rm" command here. If that was the case, they were able to gain user level access on the machine here, then exploit something locally (someone else is guessing ptrace).
Q: During several years of taking mirrors, Attrition has never been defaced. Coincidentally, it has occurred now, when you’re not running the mirror section any longer. Can we say that Attrition has become less mindful of his own security after quit mirroring?
A: Nope. We put the same amount of effort into security now as we did a year ago... which was not a whole lot. Many years ago the box was brought to a certain level of security. It was enough to fend off the ./hack kiddies and to this date it has done well. We've been mindful of remote vulnerabilities, as well as keeping the local file system locked down to a point (very restrictive permissions, very few SUID bins, etc). When running an open system like Attrition, there is only so much you can do. No matter how much security we put in place on this machine, at some point or another we have to trust others outside of this system and the security of those machines. With 25 users and allows for about 100+ hosts, some of them from .edu machines, some from networks known to have previous compromises, it's only a matter of time before someone will get in. This is a reality of running a multi-user system on the Net that can't have the luxury of sitting behind more protective firewalls, or denying more traffic.
Q: Who takes care of the Attrition’s network security? Who was responsible for the server wich was attacked?
A: No one is tasked with security specifically. It's a hobby machine/site and the three people who perform any admin functions all kind of kick in when they can. Attrition.org is a single machine.
Q: In a commentary, you wrote that “Attrition is just waiting until we end up mirroring our own defacement” — and you really did it now. But you also wrote that “it is always somewhat ironic when security companies or security related sites get defaced”. How will Attrition manage the (sometimes ironic) commentaries that it posts regarding to security holes in sites that should be secure, after this defacement?
A: It is ironic that we got defaced, more so that we ran the mirror archive. We are not a security company, we do not sell security products, and we perform no security services related to Attrition.org. We're not trying to claim we're experts and sell you products/services, so it is different than many of the sites we point out in errata or commentary.
Q: You write in the header of your e-mail messages: “Attrition is only good when forced”. What do you have to say about the “fluffy attrition”?
A: While Fluffy Bunny is a little more sophisticated than your average ./hack script kiddy, they certainly are no geniuses. Their solution to cleaning their tracks was to delete over 2.5 *gigs* of logs (250 megs compressed) dating back 28 days before the defacement occurred. That clearly shows a
lack of skill and finesse you'd expect out of a hacker.
Q: SANS Institute, a world security reference, was defaced recently, also Attrition, Alldas, SourceForge (Apache.org was compromised) and several others. What conclusions can we take on these incidents? Is there any secure place in the Internet?
A: Sure. With the exception of SANS, the rest of the sites listed are all open multi-user systems. If your only role is to provide information to the public, and all of the people working on it are in the same organization/company, it is still
fairly easy to create a secure system. Further, if there is a little money available, that would definitely help. Attrition has no income. Everything is out of our own pockets. As a result, you won't see any commercial products, firewalls, IDS systems, OTP tokens, etc.
Thanks to Jax Brand for the introductory text
| Noticias |
Exclusivo! Brian Martin fala sobre invasão do Attrition
1/8/2001 - 0:13 Giordani Rodrigues
Este tem sido um ano marcante para os sites que mantêm espelhos (mirrors, isto é, cópias fiéis de desfigurações de páginas na Internet, provocadas por grupos ditos hackers). No final de maio, o Attrition.org, conhecido mundialmente por sua seção de mirrors, abandonou tal tarefa que, soube-se, é muito árdua. Outro desses sites, Alldas.de, que acabou de certa forma substituindo o Attrition, nas últimas semanas sofreu ataques de negação de serviço (DoS), ficou fora do ar e foi desfigurado. No sábado, o próprio Attrition, outra vítima de ataques DoS, também foi desfigurado, para surpresa de muitos. Há um consenso de que, por lidar cotidianamente com as desfigurações — os chamados defacements —, sites de mirrors sabem se proteger bem, o que não deixa de ser verdade, considerando-se a quantidade de tentativas de invasão que sofrem. Mas não são invulneráveis, como se pode perceber. O terceiro da lista, Safemode.org, continua aparentemente intacto.
Qualquer que seja a opinião que se tenha a respeito de tais sites, não se pode negar que eles cumprem um papel importante na documentação visual das ações dos grupos hackers, e acabam servindo como referência a jornalistas especializados, consultores de segurança, administradores de redes, policiais, curiosos e, é claro, aos próprios grupos responsáveis pelos defacements, que buscam o registro de seu “trabalho”. Talvez estes sites ainda possam servir de base a sociólogos que queiram analisar o comportamento dos invasores, adolescentes na maior parte das vezes.
O Attrition foi desfigurado por Fluffy Bunny, o mesmo grupo (ou pessoa) que invadiu o SANS Institute — uma das mais importantes organizações internacionais ligadas à segurança de computadores — Apache.org e SourceForge. No domingo, InfoGuerra entrou em contato com Brian Martin, um dos fundadores do Attrition, que gentilmente se dispôs a falar sobre o assunto.
Attrition.org não tem fins lucrativos e é mantido como um hobby por seus integrantes (oito pessoas, pelos cálculos de Martin, mas apenas três em atividade atualmente). Brian Martin, que assume o pseudônimo de Jericho, explicou como supostamente aconteceu a invasão, falou sobre a segurança de seu site e da Internet de modo geral.
No final da entrevista, você também irá encontrar algumas explicações e análises generosamente feitas por Adriano Mauro Cansian, doutor em segurança de redes de computadores e professor do curso de Ciências da Computação da Unesp de São José do Rio Preto. Cansian está coordenando um grupo que desenvolve um sistema de inteligência artificial contra hackers chamado ACME.
Pergunta: De acordo com o Alldas.de, ThePike enganou seus scripts para espelhos com um arquivo PHP embutido em uma página desfigurada para ganhar acesso à rede deles. Você poderia explicar como Fluffy Bunny desfigurou o site Attriton? Que tipo de vulnerabilidade ele/ela explorou?
Resposta: Aparentemente, primeiro Fluffy Bunny comprometeu um sistema estrangeiro, instalou um backdoor nele e um sniffer em uma sessão SSH nessa máquina. Não estou 100% certo disso, já que havia um campo com um comando “rm” aqui. Se foi esse o caso, eles foram capazes de ganhar acesso no nível de usuário em nossa máquina, e então explorar algo localmente (alguém está supondo um ptrace).
P: Durante vários anos produzindo espelhos, Attrition nunca foi desfigurado. Por coincidência, isto ocorreu agora, quando vocês não estão mais rodando a seção de mirrors. Pode-se dizer que a equipe de Attrition se tornou menos preocupada com sua própria segurança depois de parar de fazer espelhos?
R: Não. Colocamos tanto esforço em segurança agora quanto há um ano, o que não era muito. Há vários anos, a máquina foi posta em um certo nível de segurança. Era o suficiente para se defender dos “script kiddies” e até agora cumpriu bem o seu papel. Sempre estivemos atentos às vulnerabilidades remotas, bem como mantivemos nosso sistema local fechado até um ponto (permissões bastante restritivas, muito poucas SUID bins, etc.) Rodando um sistema aberto como Attrition, só há um tanto que você pode fazer. Não importa quanta segurança você coloque nesta máquina, em um ponto ou outro temos de confiar em outros que estão fora do sistema e na segurança dessas máquinas. Com 25 usuários e permissão para cerca de 100 hosts ou mais, alguns deles de máquinas .edu, alguns de redes com comprometimentos prévios, é apenas uma questão de tempo até que alguém penetre (no sistema). Esta é a realidade de se rodar um sistema multi-usuário na Net, que não pode se dar ao luxo de ficar atrás de firewalls mais protetores, ou negar mais tráfego.
P: Quem cuida da segurança da rede do Attrition? Quem estava responsável pelo servidor que foi atacado?
R: Ninguém é encarregado especificamente da segurança. É um site para hobby e as três pessoas que executam qualquer tarefa administrativa dão conta de tudo quando podem. Attrition.org é uma única máquina.
P: Em um comentário, você escreveu que “Attrition está apenas esperando até acabar fazendo o espelho da própria desfiguração” — e vocês realmente fizeram isso. Mas você também escreveu que “é sempre algo irônico quando companhias ou sites relacionados à segurança são desfigurados”. Como Attrition irá lidar com os comentários (por vezes irônicos) que publica a respeito de falhas de segurança em sites que deveriam ser seguros, depois desse defacement?
R: É irônico que tenhamos sido desfigurados, ainda mais porque rodamos um arquivo de espelhos. Não somos uma companhia de segurança, não vendemos produtos de segurança, e não executamos nenhum serviço de segurança relacionado a Attrition.org. Não estamos tentando afirmar que somos especialistas e lhe vender produtos ou serviços, portanto é diferente de muitos dos sites que nós apontamos em erratas ou comentários.
P: Você escreve no cabeçalho de suas mensagens de e-mail: “Attrition (atrito) só é bom quando forçado”. O que você tem a dizer sobre o “atrito felpudo” (fluffy attrition)?
R: Enquanto Fluffy Bunny é um pouco mais sofisticado do que a média dos “script kiddies”, certamente eles não são gênios. Sua solução para limpar seus rastros foi apagar mais de 2,5 gigabytes (250 megabytes comprimidos) de logs datados de até 28 dias antes de o defacement ocorrer. Isto claramente mostra uma falta de habilidade e finesse que você esperaria de um hacker.
P: O SANS Institute, uma referência mundial em segurança, foi desfigurado recentemente, também Attrition, Alldas, SourceForge (a rede Apache.org foi comprometida) e vários outros. Que conclusões podemos tirar desses incidentes? Há algum lugar seguro na Internet?
R: Claro. Com exceção do SANS, os outros sites listados são todos sistemas multi-usuário abertos. Se sua única função é fornecer informação ao público e todas as pessoas trabalhando nisso estão na mesma organização ou companhia, ainda é muito fácil criar um sistema seguro. Além disso, se há um pouco de dinheiro disponível, isto definitivamente ajuda. Attrition não tem rendimento. Tudo sai de nossos próprios bolsos. Como resultado, você não verá qualquer produto comercial, firewalls, sistemas IDS (Intrusion Detection System), OTP tokens, etc.
Explicações de Adriano Mauro Cansian:
rm: Os invasores podem ter removido (rm) os registros de logs (registro de atividades), o que impede de tirar conclusões com certeza absoluta. Desta forma ele não tem como afirmar com certeza que a invasão ocorreu deste modo, ou o que aconteceu depois.
ptrace: O ptrace é uma função do Unix (chamada ptrace() ) que serve para interceptar e modificar um valor de retorno de uma chamada de sistema (system call). Existem vários sistemas com vulnerabilidades nesta rotina. Pelo que é dito, suspeitam que foi explorada uma vulnerabilidade no ptrace. No endereço www.securityfocus.com há várias vulnerabilidades e comentários sobre problemas no ptrace.
SUID bins: São programas que rodam com prioridade de root no sistema, ou seja que chamam funções ou procedimentos restritos que só podem (ou deveriam) ser executados como root. Se um programa está com SUID
(costumamos chamar de "SUID 0") e um usuário consegue executar este programa, pode conseguir executar funções reservadas. Um programa que tem "SUID 0" só deveria poder ser executado como root, entretanto há casos em que usuários comuns conseguem ganhar acesso a programas de SUID 0 e executar funções proibidas.
OTP tokens: Fichas de "One Time Passwords". Sistema de senhas para alta segurança. Dispositivos que combinam um gerador portátil de senhas, a partir de um "desafio criptográfico" que vem da máquina onde se está conectando. Não permite que senhas sejam reutilizadas. Como exemplo de um dispositivo deste tipo, veja o Digipass.
Provável esquema da invasão:
1 - Um sistema remoto (fora do Attrition, talvez um provedor) foi invadido e nele instalado um backdoor (porta oculta para acesso a um computador).
2 - Neste sistema remoto também foi instalado um sniffer, com capacidade de capturar sessões, ou então, capturar o terminal deste provedor.
3 - Um usuário legítimo do Attrition tinha conta, ou usava este provedor invadido, para acessar o Attrition via SSH (conexão similar à Telnet, porém criptografada).
4 - A senha deste usuário legítimo foi capturada por sniffing (talvez de SSH ou simplesmente capturada no provedor mesmo) neste site remoto invadido.
5 - De posse da senha legítima, o sistema do Attrition foi invadido e o atacante ganhou acesso de usuário legítimo, por meio de uma conexão normal via SSH.
6 - A partir deste acesso de usuário legítimo, foi explorada uma vulnerabilidade local do ptrace, e o atacante ganhou acesso de root a partir desta conta legítima.
Comentário:
O ataque me parece simples. Eles deviam ter um furo do ptrace que não foi tapado, mas seria uma vulnerabilidade que só permitiria ser explorada por um usuário local (legítimo) e não explorada remotamente. Como eles confiavam nos usuários legítimos talvez não tenham se preocupado com esta vulnerabilidade. O que tem de um pouco mais complexo neste cenário seria a captura e decodificação de uma sessão SSH, que — a meu ver — exigiria muito mais de conhecimento e uma boa máquina para decodificar a sessão criptografada — o que realmente não me parece trivial. Por isso, penso em outra hipótese: o usuário legítimo usava no provedor invadido, a mesma senha que usava no Attrition. Neste caso, o cenário fica realmente muito mais simples e não seria preciso decodificar a sessão SSH, o que é muito complexo. Este me parece o caso mais provável, ou seja, o usuário do Attrition não tomava o cuidado de usar senhas diferentes para seu provedor local e para o Attrition. Ou então, o backdoor instalado no provedor remoto permitiria capturar o terminal da conexão, ou algo assim. Creio que deve ter sido dess
| Noticias |
Vírus usa falsa mensagem da Microsoft e danifica arquivos
31/8/2001 - 20:09 Giordani Rodrigues
Empresas como McAfee e Sophos estão alertando o público para o aparecimento do novo vírus W32/InvalidSSL@MM. O Invalid, como também tem sido chamado, é um worm de envio em massa de e-mails e um codificador de arquivos, descoberto ontem (30).
Para tentar enganar os usuários, o Invalid usa um truque que tem se tornado comum entre os criadores de vírus: uma falsa mensagem de e-mail da Microsoft. O texto da mensagem simula ser um alerta sobre um certificado SSL (Secure Socket Layer) inválido, que causaria uma falha no Internet Explorer e permitiria que outras pessoas tivessem acesso ao computador.
O e-mail vem com um arquivo anexado, que seria a correção para a falha. Na verdade, trata-se do vírus. A mensagem possui as seguintes características:
De: "Microsoft Support" support@microsoft.com
Assunto: Invalid SSL Certificate
Corpo:
Hello,
Microsoft Corporation announced that an invalid SSL certificate that web sites use is required to be installed on the user computer to use the https protocol. During the installation, the certificate causes a buffer overrun in Microsoft Internet Explorer and by that allows attackers to get access to your computer. The SSL protocol is used by many companies that require credit card or personal information so, there is a high possibility that you have this certificate installed. To avoid of being attacked by hackers, please download and install the attached patch. It is strongly recommended to install it because almost all users have this certificate installed without their knowledge.
Have a nice day,
Microsoft Corporation
Anexo: sslpatch.exe
Executanto o anexo, o virus tenta encontrar endereços de e-mail em arquivos com extensões .HT* dentro da pasta Meus Documentos. A partir de então, ele tenta remeter uma cópia de si mesmo para estes endereços, via SMTP, o protocolo para envio de mensagens eletrônicas.
Finalmente, o vírus codifica todos os arquivos .EXE no diretório em que estiver instalado. Isto faz com que os arquivos deixem de ser executáveis. Se, por exemplo, o arquivo CALC.EXE for afetado, quando o usuário clicar nele receberá a seguinte mensagem: "C:\WINDOWS\CALC.EXE is not a valid Win32 application".
"No momento, esse worm é considerado de risco baixo, apesar de várias chamadas recebidas na Europa, em busca de informações sobre o mesmo", explica Patrícia Ammirabile, representante do McAfee AVERT (Anti Virus Emergency Response Team).
| Noticias |
"Olhos eletrônicos” poderão ser nova arma da polícia
31/8/2001 - 18:39 Redação InfoGuerra
Dois coronéis da Polícia Militar de São Paulo estiveram, ontem (30), conferindo as possibilidades apresentadas pelo Sistema DVR Rotavision, produzido pela Rota Segurança. O DVR Rotavision é um sistema de monitorização por câmeras de TV que permite não só observar locais determinados como também gravar os acontecimentos registrados.
Esse tipo de monitorização já vem sendo utilizado há muitos anos, principalmente em prédios, utilizando sistema analógico. O DVR Rotavision, no entanto, é digital e pode ser operado por computador, registrando imagens nítidas.
O sistema foi apresentado aos coronéis da PM, Paulo César Máximo, Comandante do Comando de Policiamento da Área Metropolitana 7 (CPAM/7) e Jorge Luiz Ferreira Teixeira, Comandante do 31º Batalhão da PM, que estiveram acompanhados de membros da Associação dos Condomínios de Arujá (ACONDA).
O coronel Teixeira afirmou que o sistema poderia ser utilizado pela PM, desde que empregado somente na monitorização de vias públicas, excluindo a visualização interna de propriedades particulares, como condomínios. Ele concorda que o sistema representa um avanço, pois permite o crescimento da área de supervisão sem aumento do efetivo policial.
Outro aspecto do sistema que teria merecido aprovação dos visitantes é o sistema de leitura de placas e controle de circulação de veículos, pelo qual podem ser identificados carros eventualmente furtados, ou procurados por qualquer razão.
Desde que haja integração com o sistema computadorizado, encarregado de registrar ocorrências dessa natureza, o DVR Rotavision pode ser programado para identificar placas de veículos que estejam trafegando em determinados locais, alertando para passagem daqueles que estejam sendo procurados.
Os membros da ACONDA que estiveram acompanhando os militares avaliaram a possibilidade de utilizar o sistema no projeto que pretende dotar a área de Arujá, na região metropolitana de São Paulo, de melhores condições de segurança.
Na Europa, os sistemas de câmeras para monitorização de ruas já existe há algum tempo. No Brasil, isso ainda é raro, mas cidades como Curitiba já possuem várias câmeras instaladas e em funcionamento.
Apesar da utilidade que podem ter na segurança urbana, as câmeras são alvo de críticas por parte de defensores da privacidade e de pessoas que se sentem incomodadas com a vigilância dos equipamentos. Recentemente, a cidade de Tampa, na Flórida, EUA, gerou pôlemica ao instalar câmeras que comparam as fotos tiradas nas ruas com um banco de dados contendo imagens de criminosos.
O DVR Rotavision pode ser visto no Pavilhão Azul do Center Norte, no espaço reservado para a 3ª FISST, Feira Internacional de Saúde e Segurança do Trabalho, que acontece junto com a FEHAB ANAMACO'2001, a 17ª edição da Feira Internacional para Materiais de Construção.
| Noticias |
Sklyarov se declara inocente
31/8/2001 - 14:01 Giordani Rodrigues
Na primeira audiência do processo que a justiça americana move contra o programador russo Dmitry Sklyarov e a empresa Elcomsoft, ocorrida ontem, tanto ele quanto os representantes da empresa se declararam inocentes. Sklyarov e seu empregador estão indiciados em cinco acusações envolvendo fraude de direitos autorais.
O russo, que possui o benefício de um tradutor, preferiu fazer sua declaração pessoalmente, em inglês, apesar do forte sotaque.
O programador é um dos criadores do Advanced eBook Processor, um software que quebra a proteção do programa eBook Reader, da Adobe, permitindo que livros eletrônicos sejam abertos em formato diferente do estabelecido, ou transportados para vários computadores.
Por causa disso, a Adobe prestou queixa contra Sklyarov e a Elcomsoft, resultando na prisão do russo, em julho, durante uma apresentação em um encontro de hackers nos EUA. Posteriormente, a Adobe retirou a queixa e Sklyarov foi libertado sob fiança, mas a Procuradoria dos EUA deu prosseguimento à ação.
Sklyarov é a primeira pessoa processada com base no Digital Millennium Copyright Act (DMCA), lei de proteção de copyright de produtos digitais. Se for condenado em todas as acusações, ele pode receber uma pena de 25 anos de prisão e US$ 2,25 milhões de multa, enquanto a Elcomsoft pode ter de pagar U$ 2,5 milhões.
“Dmitry programou um conversor de formato que possui muitos usos legítimos, incluindo possibilitar que os cegos ouçam livros eletrônicos”, protestou Cindy Cohn, diretora legal da Electronic Frontier Foundation (EFF), conhecida organização de defesa das liberdades civis. “A idéia de que ele está diante da prisão por causa disso é ultrajante. A EFF irá apoiar Dmitry até o fim desta experiência difícil”.
A próxima audiência de Sklyarov está marcada para o próximo dia 4 de setembro.
Enquanto isso, na Holanda...
Apesar dos problemas que a Elcomsoft e seu empregado estão enfrentando nos EUA, o presidente da companhia, Alex Katalov, não está intimidado. Durante o encontro hacker Black Hat Briefings, que ocorrerá em novembro, na Holanda, ele pretende fazer a mesma apresentação que resultou na prisão de Sklyarov, segundo o site Europemedia.net.
Katalov, que já trabalhou para a antiga KGB e afirma que o próprio FBI comprou vários produtos de sua empresa, espera que sua apresentação fora da jurisdição do DMCA possa protegê-lo de conseqüências legais.
Com isso, o empresário pretende demonstrar as falhas de segurança na administração de direitos digitais de produtos da Adobe e de outras companhias, como Intertrust, FileOpen e SoftLock.
Leia também:
Programador russo e sua empresa são indiciados nos EUA
Audiência de Sklyarov é adiada
Programador russo é libertado sob fiança
Justiça dos EUA recusa-se a libertar Sklyarov
Adobe pede a libertação de programador russo
Russo preso nos EUA é defendido em campanhas na Web
| Noticias |
Empresa usa falso vírus para vender seus produtos
30/8/2001 - 19:02 Giordani Rodrigues
Não se sabe se é desconhecimento, má-fé, ou uma simples gafe publicitária. O fato é que a empresa americana Intelliquis International Inc. enviou uma mensagem para seus clientes usando um falso alerta de vírus para convencê-los a comprar um de seus produtos.
A mensagem começa dizendo que a informação sobre o suposto vírus foi anunciada pela CNN, exatamente como o hoax (boato) original. Trata-se de uma praga que chegaria como um “cartão virtual” e que teria o poder de apagar a trilha zero do disco rígido, danificando-o para sempre. O vírus teria sido considerado pela Microsoft como o mais destrutivo de todos os tempos, e a McAfee, que o teria descoberto “ontem”, ainda não possui vacina para ele.
O hoax “Um cartão virtual para você”, ou “A virtual card for you”, surgiu há algum tempo e já foi descrito como tal pelas principais empresas antivírus, entre elas, McAfee, Symantec, Trend Micro e F-Secure.
O problema da peça publicitária da Intelliquis é que, em nenhum momento, ela informa tratar-se de um falso vírus ou mesmo de uma brincadeira (de mau gosto, diga-se). Pelo contrário, induz o usuário a pensar que se trata de uma informação verdadeira. O final da mensagem diz que “só há uma solução que irá protegê-lo completamente destes tipos de vírus, especialmente quando os softwares de proteção de vírus não oferecem solução”. Em seguida, anuncia o nome e o preço do seu produto.
Mais: Jim Wiggins, gerente de vendas e marketing da empresa, e que assina a mensagem, reproduz a orientação, comum nos hoaxes, de enviá-la a todos os conhecidos. E comenta que “prefere receber o alerta 25 vezes a não recebê-lo de forma alguma”.
A Intelliquis, que possui representante no Brasil, é mais conhecida por seu software Traffic Builder, uma ferramenta que auxilia a cadastrar sites em mecanismos de busca e que já recebeu indicação máxima da ZDNet.
É claro que existe ainda uma outra possibilidade para o equívoco: ele foi proposital e serve para chamar a atenção da mídia especializada, que dessa forma irá abrir um pequeno espaço para o nome da empresa, exatamente como está fazendo InfoGuerra.
Mas o feitiço pode virar contra o feiticeiro. Ao associar intencionalmente nomes de companhias como Microsoft, CNN e McAfee a uma falsa informação, sem explicar do que se trata, a empresa pode estar se colocando na linha de frente de vultosos processos.
A tática também pode resultar negativa para a imagem da empresa. Já que não há nenhuma explicação aos clientes, as pessoas que receberem a mensagem e conhecerem o hoax podem perder a credibilidade no produto anunciado, em vez de encarar tudo como uma técnica de marketing “esperta”.
Não fossem os motivos acima, já existe confusão suficiente gerada por falsos alertas de vírus, para que uma empresa precise utilizar tal artifício para vender seus produtos.
InfoGuerra enviou e-mail para Jim Wiggins e para o departamento de relações com a mídia da Intelliquis, solicitando esclarecimentos, mas não recebeu resposta.
Veja abaixo uma cópia da mensagem recebida ontem à noite:
WORST EVER VIRUS (CNN announced)
PLEASE SEND THIS TO EVERYONE ON YOUR CONTACT LIST!!
A new virus has just been discovered that has been classified by Microsoft as the most destructive ever! This virus was discovered yesterday afternoon by McAfee and no vaccine has yet been developed. (Yes, there is a solution read below). This virus simply destroys Sector Zero from the hard disk, where vital information for its functioning are stored. This virus acts in the following manner: It sends itself automatically to all contacts on your list with the title "A Virtual Card for You." As soon as the supposed virtual card is opened, the computer freezes so that the user has to reboot. When the ctrl+alt+del keys or the reset button are pressed, the virus destroys Sector Zero, thus permanently destroying the hard disk. Yesterday in just a few hours this virus caused panic in New York, according to news broadcast by CNN. This alert was received by an employee of Microsoft itself. So don't open any mails with subject: "A Virtual Card for You." As soon as you get the mail, delete it. Please pass this mail to all of your friends. Forward this to everyone in your address book.
(I would rather receive this 25 times than not at all.)
There is only one solution that will completely protect your PC from these types of viruses. Especially when virus protection software doesn't have a solution. "PC Rescue" If your PC is attacked, with one key stroke your PC is completely restored. The cost is only $29 for the ultimate in protection. PC Rescue easily installs in less than 3 minutes and now have complete peace of mind. Call toll free 866-260-2364 ext 2013 to order or visit our website http://www.intelliquis.com/pc_rescue/index.stm
Leia também:
Vírus Anticristo não passa de trote
| Noticias |
Programador russo e sua empresa são indiciados nos EUA
29/8/2001 - 17:49 Priscila Perdoncini
A companhia russa Elcomsoft e o programador Dmitry Sklyarov, de 27 anos, foram indiciados, ontem, a responder a cinco acusações relacionadas com a violação de direitos autorais, feitas pela Procuradoria dos Estados Unidos. A primeira audiência já está marcada para amanhã, às 9h30, na cidade de San José, Califórnia, e será presidida pelo Juiz Richard Seeborg. Se for condenado em todas as acusações, o programador moscovita pode pegar até 25 anos de prisão.
Ele foi preso no último dia 16 de julho por agentes do FBI, durante um encontro de hackers em Las Vegas, sob a acusação de ter criado um programa – o Advanced eBook Processor – que quebra os códigos do software eBook Reader, da Adobe, usado para decifrar textos criptografados de livros adquiridos pela Internet.
O programa de Sklyarov violaria os direitos autorais dos editores dos livros porque não permite nenhuma forma de controle na difusão dos textos, como faz o Adobe eBook Reader. No dia 6 de agosto, a defesa conseguiu uma liminar de liberdade provisória para o programador.
O caso de Sklyarov, que trabalha para a Elcomsoft, gerou polêmica desde o início, principalmente porque este é o primeiro indiciamento feito com base no Digital Millennium Copyright Act (DMCA), uma lei americana que regula os direitos autorais de produtos digitais.
Segundo esta lei, a pena máxima para cada uma das acusações contra Sklyarov é de 5 anos. Isso significa que ele corre o risco de passar até 25 anos numa prisão dos Estados Unidos. Com um detalhe: ele é um cidadão russo e no seu país o software inventado por ele não é ilegal. Além disso, ele pode ter de pagar uma multa de até U$ 2,25 milhões. E para a companhia Elcomsoft, a multa pode chegar a U$ 2,5 milhões.
A Eletronic Frontier Foundation (EFF), organização de defesa de direitos, liberdades e privacidade na Internet, desde o primeiro momento se posicionou a favor de Sklyarov. “É ultrajante que o inconstitucional DMCA possa pôr este jovem na prisão por grande parte da sua vida”, diz Cindy Cohn, diretora da EFF.
"Nós estávamos esperando que o governo pudesse perceber o bom-senso e a justiça de não prosseguir com um caso contra Sklyarov", diz o seu advogado, Joseph M. Burton. “Até mesmo ignorando as sérias questões legais envolvendo o DMCA, este caso dificilmente pode se enquadrar como um processo criminal. Nós vamos contestar estas acusações vigorosamente."
Desde a sua aprovação, em 1998, o DMCA tem recebido diversas críticas de pessoas e entidades que defendem a liberdade de expressão. Uma das principais críticas seria a de que a lei beneficia as grandes companhias em detrimento dos programadores.
Leia também:
Audiência de Sklyarov é adiada
Programador russo é libertado sob fiança
Justiça dos EUA recusa-se a libertar Sklyarov
Adobe pede a libertação de programador russo
Russo preso nos EUA é defendido em campanhas na Web
| Noticias |
Computer Associates baixa preço de ferramenta contra o Code Red
29/8/2001 - 17:34 Redação InfoGuerra
A Computer Associates (CA) acaba de anunciar um incentivo especial para novas licenças do eTrust Policy Compliance 7.3, uma solução de análise de riscos que permite aos gerentes de segurança de Tecnologia da Informação (TI) apontar os servidores Microsoft Internet Information Server (IIS) vulneráveis à infecção pelo Code Red e impedir outros ataques ofensivos que apareçam. A oferta, válida até 30 de setembro, dá às empresas uma redução de 30% nos preços de licenças associadas com o eTrust Policy Compliance.
O worm Code Red e suas variantes interromperam vários negócios e continuam a impor uma séria ameaça à segurança. A praga explora uma vulnerabilidade conhecida do Microsoft IIS versões 4.0 e 5.0. Uma vez descoberto este ponto fraco, o vírus ataca o sistema e o utiliza para infectar outros servidores, causando falhas espalhadas e diminuição na velocidade da Internet. A mais recente variante expõe os dados e programas do sistema a qualquer invasor, aumentando os riscos.
"O worm Code Red é apenas o precursor de uma nova geração de código ofensivo. Para resistir com êxito a estas novas ameaças, os departamentos de TI precisam implementar políticas de segurança mais eficientes, bem como as ferramentas corretas para monitorar a compatibilidade com essas políticas", diz Barry Keyes, vice-presidente de Marketing da eTrust Solutions da CA.
A CA está recomendando às empresas que reiniciem seus servidores de Internet para remover o Code Red e apliquem imediatamente a correção de software que preenche a vulnerabilidade do IIS. Clique aqui para obter outras informações e links para as correções.
O eTrust Policy Compliance é uma solução de análise de riscos de segurança corporativa que indentifica possíveis problemas, recomenda as ações corretivas apropriadas e evita a reincidência de problemas, monitorando a segurança do sistema. É um dos 17 produtos de software de segurança da família eTrust. Informações adicionais sobre os produtos estão disponíveis aqui.
| Boatos |
Dica para evitar ação de vírus é "furada"
29/8/2001 - 12:36 Giordani Rodrigues
Leia esta mensagem que está circulando pela Internet:
Para evitar a disseminação de vírus, crie um contato no seu address book com o nome de:
!0000
Apenas isso: abra um novo contato. Em "nome" escreva !0000 e dê OK, sem endereço do e-mail e etc. nos detalhes.
Esse contato vai aparecer em primeiro lugar na sua lista de endereços. Se o vírus tentar se auto-enviar para todos os endereços do seu address book, seu computador vai colocar uma mensagem de erro dizendo que: "A mensagem não pôde ser enviada. Um ou mais destinatários não têm um endereço de e-mail. Favor checar seu Address Book e tenha a certeza de que todos os seus destinatários têm um endereço de e-mail válido".
Basta você clicar em OK e a mensagem ofensiva não vai ter sido enviada para ninguém, e obviamente nenhuma modificação vai ter sido feita na sua lista de contatos original. O vírus então será então automaticamente armazenado no seu arquivo "drafts" ou "outbox". Vá até eles e apague a mensagem.
O problema é resolvido e o vírus não se espalha. Tente esse procedimento e passe para os amigos.
Parece genial, não? Talvez você até pergunte: "como não pensaram nisso antes?". Bem, o que parece genial é apenas mais uma daquelas inúteis correntes de e-mail que se espalham com uma velocidade incrível, auxiliadas pela ingenuidade de muitos usuários de computador.
"A informação de que este procedimento resolve os problemas de vírus é falsa", afirma categoricamente Hernán Armbruster, diretor de operações da Trend Micro para a América Latina.
Para exemplificar, Armbruster cita o famigerado vírus LoveLetter, que no Brasil ficou conhecido como I Love You. O vírus se espalha utilizando a lista de contatos da máquina infectada e possui uma carga destrutiva.
"Neste caso, o LoveLetter teria executado todas as tarefas, até mesmo apagar arquivos, e o usuário desprevenido só saberia de sua existência no momento em que o vírus tentasse utilizar o catálogo de endereços para se enviar a outros usuários. Até esse ponto, o estrago já teria sido feito. O procedimento descrito pode até ajudar de forma limitada a ação posterior de um ou outro vírus, mas não impede as ações anteriores", conclui.
Há outros casos, como o Happy99 e o popularíssimo SirCam. "O Happy99 possui uma rotina que checa quando o usuário recebe uma mensagem nova e se envia automaticamente para esse contato. Em tais circunstâncias, a suposta solução é totalmente ineficiente", alerta o executivo.
O SirCam, uma ameaça real e que continua infectando computadores ao redor do mundo, não utiliza apenas os endereços do catálogo do Outlook para se espalhar. Ele também recolhe endereços das páginas de Internet armazenadas na memória temporária do computador infectado. Não fosse isso, o SirCam também se espalha por redes locais, sem necessidade de utilizar nenhum endereço de e-mail para a tarefa. Portanto, a técnica sugerida pode ser inócua contra a praga.
Hernán Armbruster chama a atenção ainda para um outro fato. Como se sabe que alguns vírus utilizam os primeiros nomes da lista de endereços para se enviar, a "solução" dá a impressão de funcionar, pois a adição de um sinal de exclamação ao nome do contato irá colocá-lo em primeiro lugar na lista. No entanto, nada impede que alguém crie um vírus que utilize justamente as últimas entradas. Além disso, há outros vírus que escolhem os endereços aleatoriamente.
O diretor afirma que tais mensagens podem até ter um efeito contrário. Alertados para o procedimento tomado por usuários domésticos, os criadores de vírus podem facilmente gerar novas pragas que evitem a técnica.
O problema maior desse tipo de mensagem, é a falsa sensação de segurança que cria no usuário. "Temos visto vírus que utilizam suas próprias rotinas de envio de e-mail e outras tarefas que exigem sofisticação tecnológica. Devemos combatê-los por meio de programas também sofisticados, não utilizando fórmulas caseiras como esta", diz Armbruster.
Se nada do que foi exposto é suficiente para convencê-lo, tenha em mente uma coisa: desconfie de toda e qualquer mensagem que pede para que você a envie a todos os seus amigos. Este é o principal sinal de que se trata de mais um hoax (boato).
| Noticias |
iG bloqueia conta de usuária e pode ser processado
29/8/2001 - 0:00 Giordani Rodrigues
Há cerca de cinco meses, a usuária de Internet, Heloísa Costa, de Itu, São Paulo, trocou seu provedor pago por uma conexão gratuita do iG. Há menos de duas semanas, no entanto, ao tentar verificar seus e-mails, Heloísa recebeu a informação de que sua conta havia sido suspensa. Motivo: spam. A história, porém, tem outros desdobramentos e a usuária já contratou um advogado, que está estudando a possibilidade de processar o provedor.
Até o momento em que fez contato com InfoGuerra, Heloísa não sabia porque seu acesso estava bloqueado, pois ela não havia recebido nenhuma notificação do iG. “Eles foram bloquear justamente a minha conta? Logo eu, que sou radicalmente contra spam e nunca enviei nenhum na vida?”, reclamava.
A situação só foi esclarecida depois que falamos com Demi Getchsko, vice-presidente de Tecnologia do Internet Group, empresa que controla os serviços do iG. Getschko informou que a conta de Heloísa foi bloqueada no dia 15 de agosto e o motivo não foi spam. Foi, na verdade, uma denúncia da Unicamp, feita no dia 12, de que a conta foi usada numa tentativa de invasão à rede da universidade.
Ele disse que, mesmo quando se trata de tentativa de invasão, é usada a mensagem informando sobre spam, até como uma forma de não assustar o usuário. O executivo explicou também que, nesses casos, o iG não notifica o usuário antes de bloquear seu acesso, a exemplo do que ocorre em episódios envolvendo spam. “Como a situação é de emergência, se o iG não tomar providências na hora, pode ter problemas de segurança depois”.
Após bloquear a conta, o procedimento normal do iG é enviar uma mensagem ao usuário, caso este tenha indicado um e-mail alternativo no momento do cadastro. Do contrário, cabe ao usuário se informar sobre o ocorrido. Como Heloísa não cadastrou nenhum outro e-mail, ficou sem saber o que tinha acontecido.
Mas mesmo que o usuário tome a iniciativa de entrar em contato com o provedor, o restabelecimento de sua conexão não é garantido. “Se o usuário não é o responsável direto pela tentativa de invasão, então alguém teve acesso aos seus dados, por meio de trojan, backdoor, ou de outras formas. Só podemos liberar novamente o acesso a esse usuário se ele comprovar que foram tomadas medidas para tornar seu computador seguro”, afirmou Getschko.
“Este é um problema grave, e o usuário é responsável pela segurança de seu computador. Não queremos perder clientes, pelo contrário, queremos ter cada vez mais, mas é preferível sacrificar uma conta a correr o risco de comprometer toda uma rede”, completou.
Enquanto dava a entrevista, o executivo se prontificou a atender Heloísa e tentar resolver sua situação. Ela, no entanto, se negou a ligar. “Não posso gastar dinheiro em ligações interurbanas para o iG. Se ele quiser evitar maiores problemas para sua empresa, é melhor que ele me ligue. Eu o atendo e tento resolver a situação da melhor forma possível, mas não vou ligar. Além disso, eles é que estão me acusando. Eu sou inocente até prova em contrário”, protestou.
Heloísa disse que utiliza o software Norton Antivírus, garante que o mantém atualizado semanalmente e toma precauções de segurança em sua máquina. Ela informa também que acessa a Internet há cerca de cinco anos e que possui um razoável conhecimento de como se proteger dos perigos da rede.
Para cuidar do seu caso, Heloísa contratou o advogado curitibano Omar Kaminski, especializado em Direito de Internet. Kaminski não descarta a hipótese de processar o iG: “Desde que o iG passou a solicitar que o cadastro fosse vinculado a um número único, no caso, o CPF do usuário, tornou-o certo e determinado, sob pena, até mesmo, de falsidade ideológica. Portanto, ao bloquear injustamente a conta da senhora Costa, sem notificação prévia ou prova da conduta alegada (tentativa de invasão de redes), o iG não só a impediu de conectar-se à Internet ou conferir suas mensagens, mas a expôs a uma situação de intranqüilidade. Estamos estudando a melhor forma de reverter esse quadro lamentável. Resta saber se haverá necessidade de entrar em via judicial”, explica.
Kaminski também citou como possivelmente irregular a atitude da empresa de informar uma situação (spam), quando se tratava de outra.
Recentemente, ele e o advogado Amaro Moraes e Silva Neto entraram com uma representação junto ao Ministério Público do Paraná contra o iG e outros provedores, justamente por questões ligadas ao envio de spam e também por uso indevido de cookies.
Silva Neto, que se dedica a questões relativas à tecnologia e transmissão de dados, é responsável por uma ação semelhante que está tramitando no Ministério Público de São Paulo contra o iG, Uol e Yahoo. Os dois advogados alegam que as empresas podem estar ferindo o artigo 265 do código penal, por atentarem contra a segurança de serviço de utilidade pública.
Conexão-fantasma
A usuária Heloísa Costa também chamou a atenção para um outro detalhe: o iG permite que qualquer pessoa, mesmo sem cadastro no provedor, acesse a Internet utilizando nomes de usuário e senhas aleatórios.
O fato foi confirmado por InfoGuerra, que conseguiu fazer com sucesso a conexão e navegação por vários sites, configurando o programa dial-up para ligar para o iG de Curitiba e utilizando nomes e senhas escolhidos ao acaso.
Durante algum tempo, todos os usuários do provedor faziam conexão utilizando como login e senha o termo “ig”. Por questões de segurança, a empresa passou a exigir cadastro, mas a situação continua existindo, como pôde ser comprovada.
Demi Getschko também falou sobre isso. Ele admitiu a existência de “conexões-fantasma”, mas disse que o iG está empenhado em uma campanha para impedir a navegação e o envio de e-mails, em todo o Brasil, a usuários que se utilizem de dados não cadastrados.
O executivo afirmou que em todo o estado de São Paulo já não é possível utilizar normalmente conexões do iG sem cadastro. “Liberamos apenas o acesso ao nosso site, para permitir que uma pessoa possa ao menos se cadastrar, mas ela não conseguirá abrir outras páginas, nem enviar e-mails”.
Ele prevê que até o dia 15 de setembro toda a rede Telemar estará configurada para evitar conexões não-autorizadas e, em breve, o mesmo ocorrerá com todas as ligações provenientes de outras companhias telefônicas do país. “Somos os principais interessados em garantir a segurança a nós mesmos e aos nossos usuários”, concluiu.
| Noticias |
Arquivos públicos na Internet ameaçam a privacidade
29/8/2001 - 0:00 Priscila Perdoncini
Se você acha que só um cracker pode descobrir informações pessoais suas, está enganado. É possível ter acesso a dados particulares de um cidadão usando um caminho simples e legal: os arquivos públicos disponibilizados na rede.
Um exemplo disso é observado num artigo de Richard Smith, Chief Technology Officer da organização americana de defesa da privacidade Privacy Foundation. Ele cita um site chamado registeredtovoteornot.com, no qual qualquer cidadão de Nova York pode verificar se está registrado para votar ou não.
Os únicos dados necessários para obter essa informação são o primeiro e o último nome e a data de nascimento. E as informações do site provêm de um CD-ROM da própria prefeitura da cidade. Se pensarmos em uma sociedade democrática, o poder público teria o dever de dar aos cidadãos o acesso a esse tipo de informação.
O problema é que, num caso como este, dados pessoais desses mesmos cidadãos estão ao alcance de todos. Você pode pensar que é difícil que um desconhecido saiba a sua data de nascimento. Mas há outro site, anybirthday.com, no qual estão registradas mais de 135 milhões de datas de nascimento – e é preciso saber apenas o primeiro e o último nome da pessoa procurada para encontrar o dia do seu aniversário.
Tudo bem, suponhamos que uma pessoa descubra a sua data de nascimento e veja se você está registrado ou não para votar. Isso não vai ser o fim do mundo. Mas a partir disso, essa pessoa pode descobrir também o seu endereço e, posteriormente, o seu telefone – que, por exemplo, você não tinha divulgado na lista telefônica, para não ser perturbado, ou por qualquer outro motivo.
O fato é que hoje, sem sair de casa, por meio dos arquivos públicos, é possível ter acesso a certidões de nascimento, atestados de óbito, documentos de registro de imóveis e carros, arquivos criminais, enfim, uma larga gama de informações pessoais.
“Cada vez mais os governos locais e nacionais estão usando a Web para divulgar arquivos públicos, com o objetivo de proporcionar um melhor serviço”, diz Richard Smith. A intenção é boa, sem dúvida, mas deve ser observada também a privacidade dos cidadãos.
Smith sugere que a busca dessas informações poderia se dar com a exigência de mais dados pessoais, como endereço e documentos de identidade, além de nome e data de nascimento. Ou deveria ser criado um mecanismo de segurança qualquer, que tornasse mais difícil o trabalho dos bisbilhoteiros. Caso contrário, esse tipo de serviço pode vir a ter um efeito contrário ao desejado.
| Boatos |
E-mail afirma que orientais comem fetos humanos
28/8/2001 - 12:37 Priscila Perdoncini
Era só uma questão de tempo até que um novo e chocante boato que está se espalhando pela Internet fosse traduzido para o português. Trata-se de uma mensagem que fala de fetos humanos que estariam sendo comercializados e “degustados” em Taiwan, na China, e em outros países asiáticos.
O canibalismo já foi, anteriormente, tema de hoaxes (histórias falsas). Mas neste caso os autores resolveram ser mais drásticos: além da acusação de canibalismo imputada aos povos orientais, o e-mail vem com uma série de fotos em anexo, mostrando como o feto é preparado para ser servido.
A mensagem que chegou até a redação de InfoGuerra diz que os fetos poderiam ser comprados por US$ 50,00 a US$ 70,00 em hospitais de Taiwan, e que esse comércio teria nascido de uma demanda por bebês grelhados e assados.
Certamente a história é um boato. Segundo David Emery, um especialista na detecção de hoaxes, as histórias de canibalismo sempre existiram. Na maioria das vezes nascem como forma de ataque a uma cultura, ou uma religião, ou uma ideologia contrária. Por exemplo, os gregos acusavam os judeus de canibalismo, os romanos acusavam os cristãos, os fascistas acusavam os comunistas, e assim por diante.
O que Emery não consegue afirmar é se as imagens anexadas ao e-mail são verdadeiras ou falsas. De fato, não se pode negar que são muito reais. E, deve-se avisar ao leitor, é preciso ter muito estômago para “digeri-las”, tal a sua veracidade.
O que se sabe é que as fotos foram feitas por um artista conceitual chinês chamado Zhu Yu. Ele as apresentou em uma exposição numa galeria underground, depois de terem sido rejeitadas pela curadoria da Bienal de Shangai do ano 2000. Zhu afirma que os fetos vistos nas fotos eram reais, e que foram roubados de uma escola de medicina. Há, no entanto, a hipótese de que o artista tenha forjado os fetos, usando bonecos e carcaças de animais.
Mas o mais impressionante nesta história é que os autores dos hoaxes estão aperfeiçoando cada vez mais as suas obras. Há, por exemplo, sites com listas de preço para a carne humana, receitas as mais variadas para a preparação da iguaria, e por aí vai.
Parece que essa natureza macabra dos boatos na Internet é uma fórmula de sucesso. O gosto pelo hediondo, que há tanto tempo toma conta das notícias de jornais e televisão, não poderia deixar de criar sua ramificação na rede.
Veja abaixo a cópia da mensagem, como sempre sem que o erros tenham sido corrigidos. E, se tiver coragem e curiosidade suficientes, clique aqui para ver as imagens.
IMPRESSIONANTE !!!!!!
Se isto for verdade é um absurdo!!!!!!!
O q vc vai testemunhar aqui é fato, não fique assustado!
"É a comida do momento em Taiwan..."
Em Taiwan, bebês mortos ou fetos podem ser comprados por $50 a $70 de hospitais, para churrascos e grelhados.
Que triste...
Por favor, repasse essa msg para qts pessoas puder, para q seja vista pelo mundo todo e para q alguém faça algo. É algo contra a raça humana e a menos q nós, pessoas do planeta, nos unirmos para impedir essa porcaria, isso nunca vai acabar.
| Noticias |
Praga disfarçada de antivírus ajuda a eliminar outros vírus
27/8/2001 - 20:00 Giordani Rodrigues
A Trend Micro está alertando os usuários de computador para o surgimento do Troj_Allgro.A, um novo worm que anda perturbando a vida dos internautas em todo o mundo. Ele se propaga por e-mail e utiliza o já conhecido truque de se disfarçar como um programinha antivírus.
Quando ativo na memória do computador infectado, esse worm pode iludir o usuário eliminando da máquina vírus como o SirCam e o Troj_Badtrans.A, entre outros. O Troj_Allgro.A também pode apagar arquivos em Visual Basic Script (VBS).
A mensagem com o vírus chega com um arquivo anexado contaminado e traz as seguintes características:
Assunto: New antivirus tool (Nova ferramenta antivírus)
Corpo da mensagem: Hey, checkout this new antivirus tool which checks your system for viruses. (Ei, teste esta nova ferramenta antivírus que checa se o seu sistema tem vírus)
Arquivo anexado: ANTIVIRUS.EXE
Se o anexo for executado, o vírus insere um cópia de si mesmo com o nome de SETUP30.EXE no dirétório onde se localiza o Windows. Também modifica o registro do sistema para entrar em ação toda vez que o computador é iniciado. Para tanto, a seguinte chave é acrescentada:
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ "Kernel setup"="c:\windows\system\setup30.exe"
Para não se contaminar com esse vírus, Hernán Armbruster, gerente de operações para América Latina da Trend Micro, aconselha os internautas a não clicar no arquivo anexado desta mensagem e apagá-la imediatamente.
Outra dica é usar o scanner online gratuito da empresa, que faz um check-up de vírus no computador. O serviço é chamado de HouseCall e pode ser encontrado aqui.
O Troj_Allgro.A atua na plataforma Windows e é considerado de baixo risco pela Trend Micro.
| Noticias |
Solução permite usar máquinas antigas em rede de alta performance
27/8/2001 - 19:46 Redação InfoGuerra
A Conectiva terá como um dos destaques de seu estande no COMDEX 2001 o Conectiva Application Server, solução para otimizar o compartilhamento de recursos de software e hardware, permitindo que máquinas com baixo poder de processamento utilizem aplicativos, com boa performance, por meio do servidor da rede.
De acordo com a Conectiva, a solução é ideal para as empresas que possuem máquinas já consideradas obsoletas ou as que desejam minimizar os custos com hardware e software. Como as aplicações rodam somente no servidor, as máquinas clientes podem ter uma configuração a partir de 486DX2 com 16 MBytes de memória, sem disco rígido ou drive de disquete, estendendo a vida útil do parque de máquinas que eventualmente estejam paradas nas empresas.
A solução permite ao administrador do sistema fazer backups, configurações, localização de dados, e outras funções, todas centralizadas num único servidor.
Outra vantagem do Application Server, segundo a Conectiva, é a diminuição no tráfego da rede, pois a execução das aplicações no servidor faz com que esse tráfego fique restrito aos comandos de construção das janelas necessárias na atualização da tela da estação de trabalho.
A empresa informa que um servidor com dois processadores PIII 600 e 1GB de memória, com o Conectiva Linux 7.0 instalado, atende adequadamente a 30 usuários, sem degradação de performance, utilizando cerca de 800MB de memória.
| Noticias |
Alldas.de sofre dois ataques DoS num só dia
24/8/2001 - 20:08 Giordani Rodrigues
Como o próprio Alldas.de admitiu, já está ficando entediante. O site, que registra as desfigurações de páginas na Internet, tem sido alvo constante de vários tipos de ataques. Nesta sexta-feira, passou algumas horas fora do ar por causa de dois ataques distintos de negação de serviço (DoS).
O site publicou duas notas sobre isso, dizendo que as ações tiveram um intervalo de quatro horas entre si. Na segunda nota, mostrou enfado, afirmando que a equipe já estava cansada dos episódios e não iria mais noticiar estes ataques. Um colaborador de InfoGuerra que conversou com Axess, integrante do Alldas, apresentou um diálogo em que ele afirmava que a ofensiva lançou 700 megabits de dados por segundo contra o servidor.
Para encerrar a questão, o site sugere aos agressores que vão se divertir em um casamento, programado para o dia seguinte. Refere-se à cerimônia matrimonial do príncipe herdeiro Haakon, da Noruega, que tem despertado a atenção dos países nórdicos, de onde vêm alguns dos integrantes do Alldas.
Nos últimos 3 meses, o Alldas.de sofreu um aparente bloqueio por parte de sites militares americanos, que não queriam que as desfigurações de suas páginas fossem registradas, ficou fora do ar por 2 dias devido a problemas com a companhia telefônica da Noruega, mais quatro dias devido a ataques DoS, além de ter sido vítima de uma desfiguração e ter passado por outras dificuldades com o seu provedor de hospedagem.
Leia também:
Alldas.de sofre ataques DoS
Alldas.de é hackeado e registra a própria invasão
Militares americanos censuram registro de invasões a seus sites
| Noticias |
Homem mata a filha por causa de um e-mail
24/8/2001 - 17:53 Priscila Perdoncini
Um boato enviado por e-mail. Uma viagem. Um assassinato. Que relação estas coisas podem ter entre si?
A fantástica notícia vem do site SecurityWatch: Philip Hall embarcou para a Índia acreditando que fosse uma viagem de negócios. Topou fazer a viagem por causa de tratativas que havia feito por e-mail. Chegando a Nova Delhi, descobriu que tinha sido vítima de um trote.
Hall, que já teve problemas anteriores de insanidade mental, entrou em colapso nervoso por causa da brincadeira. Poucas horas depois de retornar a casa, esfaqueou no coração sua filha de 12 anos, enquanto ela dormia.
Os supostos responsáveis pelos boatos, que não tiveram seus nomes revelados, são três empregados de uma firma de computadores do País de Gales. Eles são acusados de enviar os hoaxes para Phillip Hall, o qual trabalhava para uma empresa rival, e estão sendo processados por falsificação.
Hall tem 41 anos e no ano passado foi absolvido em um julgamento de homicídio, sob alegação de insanidade, mas foi ordenado a ficar detido em um hospital de segurança média.
| Noticias |
Symantec expõe intrusão e detecção de redes no Comdex
24/8/2001 - 17:20 Redação InfoGuerra
A Symantec vai trazer para o congresso do Comdex, que acontece paralelamente à feira, um executivo da empresa para discutir mecanismos de defesa contra piratas da rede. Ronald Patridge, diretor da Symantec Corp., proferirá a palestra "Segurança: Como os hackers invadem as redes e como você pode impedir, detectar e responder a esses ataques".
Na palestra serão discutidos os métodos de invasão, incluindo aqueles que se utilizam de aplicativos Java e ActiveX. Ron Patridge falará de ataques distribuídos de interrupção de serviços, buracos e estouros de buffer, técnicas de adivinhação de senhas, vírus e invasão clandestina, entre outros.
Patridge é especialista em gerenciamento de informação e segurança. Formado em processamento de dados pelo Salt Lake Community College, atualmente ele gerencia o projeto NMCI para a Symantec. O NMCI resultará em uma rede de âmbito empresarial para fornecer acesso seguro, ilimitado e integrado a serviços de voz, imagem e dados aos Fuzileiros Navais da Marinha dos Estados Unidos.
Na feira Comdex, que acontece no Pavilhão de Exposições do Anhembi, entre os dias 28 e 31 de agosto, a Symantec estará presente no estande da Tech Data (rua E-09). A empresa mostrará o Symantec Enterprise Firewall, solução corporativa que oferece proteção contra intrusão, enquanto permite que o tráfego comercial circule pela rede, prometendo o máximo de velocidade na transferência de dados. A empresa também demonstrará a nova ferramenta Symantec VelociRaptor Firewall funcionando em um ambiente de produção.
O congresso acontece de 26 a 30 de agosto, no Hotel Grand Meliá. A palestra está marcada para o dia 27, às 14 horas, na Sala Bilbao. O site do Comdex é www.comdex.com.br.
| Noticias |
Programas para invasão fazem vítimas ilustres
24/8/2001 - 5:23 Giordani Rodrigues
|
| Artigos |
A força do Linux
23/8/2001 - 23:39 Redação InfoGuerra
"A comunidade Linux está clonando a Microsoft". " Não há novidade no mundo Linux". "Se me perguntarem porque os clientes iriam querer Linux em vez do Windows, eu responderia: não sei".
Estas frases de Steve Ballmer, CEO da Microsoft, ditas em sua visita ao Brasil e divulgadas pela imprensa brasileira, mostram, no mínimo, que o Linux está interferindo no cotidiano da todo-poderosa Microsoft. Ballmer também reconheceu, segundo informação publicada na Gazeta Mercantil de 21 de agosto, que o sistema operacional Linux é o principal rival da Microsoft, "pelo inusitado, por ser gratuito" .
Ao fazer esse comentário, fica evidente que Ballmer quer diminuir a importância do Linux e reduzi-lo a um produto que só é aceito por ser grátis. Isso não é verdade e reflete uma distorção de informação que a Microsoft faz questão de disseminar, principalmente por não ter conseguido nunca um produto para concorrer com Unix e nunca ter chegado perto da estabilidade e da performance do Unix, que fazem a força do Linux.
Um produto pode ser de propriedade de alguém e gratuito, como já ocorreu na indústria de software. Já o Linux é livre, aberto, pode até ser obtido gratuitamente na Internet ou adquirido de alguma das distribuições existentes no mundo, a um preço acessível. Como tal, pode ser livremente copiado, e qualquer pessoa, por ter acesso ao código, pode introduzir alterações e fazer novos desenvolvimentos, desde que os produtos derivados também sejam abertos e livres.
Essa liberdade e essas possibilidades de desenvolvimento abertas pelo Linux estão sendo tão bem aceitas pelo mercado, pelos desenvolvedores e pelos governos, que até a poderosa Microsoft viu-se obrigada a "abrir partes de seu código", magnanimidade que Ballmer acaba de anunciar para as universidades brasileiras. Mas como mostra o site shared-source.com, criado pela comunidade americana de software livre para comentar o processo de licenciamento do Windows CE, a licença é só para ver o código. Ou seja, não é permitido criar nenhum produto baseado nele, ou mesmo propor melhorias ao sistema, o que por sinal tem sido o maior trunfo do software livre, em geral, e do Linux, em particular, e é o motivo do notável avanço conquistado pelo Linux, que nenhuma empresa de software comercial, nem mesmo a Microsoft, pode igualar.
Paralelamente, se Ballmer não sabe porque, em todo o mundo, um número crescente de empresas, desenvolvedores e usuários individuais estão migrando para Linux, talvez ele devesse se informar melhor sobre a estabilidade, a segurança, a perfomance, a quantidade de aplicativos e a oportunidade de desenvolvimento proporcionada pelo sistema operacional Linux.
Depois disso, talvez ele tivesse mais cuidado antes de afirmar que tem os melhores produtos do mercado e que o Windows tem mais funcionalidades e aplicativos do que o Linux, inclusive porque não é exatamente isso que o mercado aponta.
Uma pesquisa realizada pelo International Data Research (IDC), por exemplo, mostrou que no ano 2000, no segmento de servidores, o Linux cresceu 24,4% sobre o ano anterior, tendo apresentado o maior crescimento entre todos os sistemas operacionais. Ainda segundo o IDC, suas previsões indicam que até 2003, nada menos que 33% dos computadores instalados na América Latina estarão rodando Linux.
Já sobre a nova versão XP do Windows, que Ballmer considera a mais inovadora do Windows nos últimos seis ou sete anos, o Gartner Group não vê motivos para sua adoção pelos usuários, como inclusive sugere aos usuários corporativos que suspendam qualquer plano de aquisição do novo sistema operacional da Microsoft.
Essa notícia, divulgada no IDG Now de 20 de agosto último, informa ainda que Phillip Sargeant, diretor de pesquisa da divisão servidores do Gartner diz. "Não vejo nenhuma razão convincente para migrar para o Windows XP agora. Confiabilidade e estabilidade são importantes para os usuários corporativos, mas não são itens presentes no novo sistema". Também com relação à adoção do XP entre os usuários domésticos, a opinião de Sargeant é demolidora. "Usuários domésticos ainda estão usando modems de 56 kbps. Assim, algumas das novas ferramentas, como de videoconferência, não poderão ser utilizadas até que residências recebam maior largura de banda".
Em relação à clonagem citada por Ballmer, vale lembrar que a Microsoft se baseou em outros produtos, como DOS e OS2, para desenvolver os seus programas. O mais importante, contudo, como observa Sandro Nunes Henrique, CEO da Conectiva, é que a ênfase do Linux é outra. "No mundo do software aberto existem interfaces abertas baseadas em Windows, Amiga, Mac OS, entre outras, com a intenção de oferecer mais alternativas e maior conveniência aos usuários", explicou ele em entrevista ao site Info Online de 21 de agosto.
Finalmente, sobre o sistemático extermínio das empresas que de alguma forma se colocaram no caminho da Microsoft, é importante considerar que, no caso do Linux e do software livre, há uma dificuldade adicional para a Microsoft: não existe a empresa proprietária do Linux, e sim, inúmeras distribuições espalhadas nos mais diversos países, milhares de programadores em todo o mundo colaborando no aperfeiçoamento do Linux e de incontáveis outros softwares, e ainda a Free Software Foundation, entidade liderada por Richard Stallman, cujo objetivo é divulgar a filosofia do software livre de código aberto.
NR: O artigo acima foi distribuído hoje (23/08) pela assessoria de imprensa da Conectiva, empresa nacional especializada no desenvolvimento e distribuição do sistema operacional Linux, e também foi publicado em seu site. Apesar de InfoGuerra não preconizar a adoção de um sistema operacional em particular, resolvemos publicá-lo por considerar a discussão interessante e também porque o Linux possui muitos defensores na comunidade de segurança da informação.
| Noticias |
Code Red também afeta impressoras e roteadores
23/8/2001 - 20:17 Giordani Rodrigues
Apesar de ter sido dito, no início das infecções pelo Code Red, que o vírus afetava apenas servidores baseados em Windows e Internet Information Server (IIS), foi descoberto que impressoras e roteadores também podem ser atingidos pela praga. A informação foi divulgada hoje pela Panda Software, baseada em uma reportagem da MSNBC, uma associação entre a Microsoft e a empresa de comunicação NBC.
Em julho, a Cisco já havia alertado que alguns de seus dispositivos poderiam estar vulneráveis ao Code Red, já que incorporavam funções do IIS. A empresa recomendou a imediata correção para o problema, disponibilizada pela Microsoft. Mas, de acordo, com a MSNBC, impressoras HP e Xerox também são afetadas.
A Cisco informou ainda que, mesmo produtos que não utilizam o IIS, como os roteadores da família Cisco 600, podem sofrer conseqüências causadas pelo worm. Tais roteadores são largamente usados em conexões domésticas DSL e permitem a comunicação através da porta TCP 80, padrão para os Web sites e utilizada pelo Code Red para infectar servidores com falhas.
Os roteadores Cisco 600 não são diretamente infectados, mas podem ser impedidos de receber dados, devido aos pacotes que são enviados pelo worm. Para evitar que isto aconteça, deve-se bloquear o tráfego através da porta 80 nas opções de configuração dos roteadores.
Algo similar acontece com as impressoras HP com firmware (programas e dados carregados pela memória ROM) G.05.35 e anteriores e Xerox N40. Estes produtos também possuem um número IP e conseguem receber dados pela porta 80. Caso recebam os pacotes de dados enviados pelo Code Red, as impressoras não conseguirão interpretá-los e podem travar.
A solução para o problema, no caso das impressoras HP, consiste em fazer a atualização da versão de firmware, enquanto que, no caso das impressoras Xerox, deve-se atualizar os drivers.
Os dispositivos em si não são infectados pelo vírus, nem podem disseminá-lo, mas aconselha-se desabilitar todos os protocolos e serviços não utilizados por impressoras ligadas em rede.
Leia também:
Vírus Code Red ajuda a vender refrigerante
Internet sofrerá um colapso a partir de amanhã?
Vírus Code Red volta a atacar na próxima semana
Vírus Code Red dirige ataques ao site da Casa Branca
Vírus invade página de atualizações da Microsoft
Novo vírus atinge milhares de servidores IIS
Descoberta outra falha grave no Microsoft IIS
| Noticias |
Microsoft anuncia correção de falha no Hotmail
23/8/2001 - 8:06 Redação InfoGuerra
Notícia retirada do site Video Soft. URL do texto original: http://videosoft.tripod.com/23-08-01.htm.
Segundo afirmou ontem a Microsoft, foi eliminada totalmente a vulnerabilidade que permitia a leitura de mensagens de outros usuários do Hotmail, sem necessidade de se colocar senhas.
A solução foi concluída na segunda-feira, menos de 12 horas depois que a companhia tomou conhecimento do problema, segundo informam seus porta-vozes. (Apesar disso, em testes realizados por colaboradores de VSAntivirus, pudemos comprovar que, na segunda-feira à noite, esta falha ainda continuava ativa).
A vulnerabilidade, reportada por um grupo hacker conhecido como Root-Core, não comprometeu nenhum dos 110 milhões de usuários do sistema, segundo a Microsoft. O certo é que a exploração da falha era muito difícil de se levar a cabo.
No entanto, o fato de que o Hotmail tenha sofrido anteriormente outra série de problemas, e todas neste ano, põe por terra o debate sobre a tão promovida segurança implementada no novo sistema operacional da companhia (Windows XP), prestes a ser colocado à venda.
Ao menos, essa é a opinião de muitos especialistas.
Por outro lado, não se descarta que surjam no futuro maneiras de explorar falhas similares à que acaba de ser corrigida, já que muitos duvidam da eficácia do sistema de segurança Passport, utilizado pela companhia no Hotmail.
Além disso, este sistema poderia apresentar falhas muito mais perigosas. Mas tudo isso, por enquanto, são apenas teorias.
Tradução de Giordani Rodrigues
Leia também:
Falha no Hotmail permite acessar mensagens alheias
NR: Video Soft BBS e seu serviço VSAntivirus são sites editados na cidade de Maldonado, no Uruguai, com os quais InfoGuerra fechou um acordo de permuta. De ótimo conteúdo, trazem diariamente coberturas completas sobre os principais vírus descobertos, além de hoaxes (boatos eletrônicos), artigos e dicas de segurança.
| Noticias |
Audiência de Sklyarov é adiada
22/8/2001 - 19:34 Giordani Rodrigues
A audiência do russo Dmitry Sklyarov, que estava marcada para amanhã, em uma corte federal da Califórnia, foi adiada para o dia 30, segundo um comunicado divulgado hoje pela Electronic Frontier Foundation (EFF). Sklyarov está sendo acusado de violar leis de copyright por causa de um programa que ele escreveu e que quebra a criptografia do software e-Book Reader, da Adobe, para leitura de livros eletrônicos.
A EFF, organização de defesa das liberdades civis que vem apoiando Sklyarov desde sua prisão, está convocando novos protestos na frente da corte onde será feita a audiência, em San José, na Califórnia. No mesmo dia, outros protestos estão programados para acontecer em Moscou, Cambridge e Londres, na Inglaterra, e Minneapolis, Boston, São Francisco, Los Angeles e Black Rock City, nos EUA.
O programador foi preso no dia 16 de julho, logo após apresentar-se na conferência hacker Def Con, nos EUA, na qual demonstrou seu produto, legalizado na Rússia. No último dia 6, ele foi libertado sob uma fiança de US$ 50 mil. Se for condenado, pode pegar uma pena de reclusão máxima de 5 anos e multa de US$ 500 mil.
Sklyarov escreveu uma mensagem às pessoas que o estão apoiando, publicada no site da EFF. Em resumo, o texto diz o seguinte:
“Depois de ter sido libertado da prisão em 6 de agosto, fiquei realmente surpreso e impressionado com a escala das ações e com o número de pessoas envolvidas nos protestos. Não sou um superman da Tecnologia da Informação. Sou apenas um programador, como muitos outros. Para mim, foi inesperado que tantas pessoas apoiassem um sujeito de outro país de quem ninguém tinha ouvido falar antes.”
Dmitry Sklyarov é uma das primeiras pessoas acusadas com base no Digital Millennium Copyright Act, lei federal americana criada para proteger os direitos autorais de produtos digitais.
Há menos de uma semana, um outro russo — Aleksey V. Ivanov — foi indiciado em 13 acusações de crimes de informática, também na Califórnia. Ivanov é um dos envolvidos em um esquema de fraudes que lesou mais de 40 companhias americanas e foi responsável pelo roubo de mais de um milhão de números de cartões de crédito, segundo o National Infrastructure Protection Center (NIPC).
Os promotores alegam que Ivanov e outros crackers internacionais obtiveram acesso não autorizado a um provedor da cidade de San Diego, CTS Network Sevices. Se for condenado, ele pode pegar até 5 anos de prisão e multa de US$ 250 mil por cada uma das 13 acusações.
Leia também:
Programador russo é libertado sob fiança
Justiça dos EUA recusa-se a libertar Sklyarov
Adobe pede a libertação de programador russo
Russo preso nos EUA é defendido em campanhas na Web
| Noticias |
Lançado Linux para computadores de grande porte
22/8/2001 - 16:45 Redação InfoGuerra
A Conectiva mostra, no próximo Comdex, que acontece de 28 a 31 de agosto, o sistema operacional Linux rodando em equipamento S390, mainframe da IBM. O lançamento permite que, a partir de agora, o Conectiva Linux tenha capacidade de rodar também em computadores de grande porte.
A nova versão que estará em operação no estande da Conectiva tende a resolver três dos maiores desafios de sistemas computacionais das empresas: "redução dos custos operacionais, aumento da disponibilidade de aplicações vindas de desenvolvedores independentes de software, e acesso à mão de obra especializada, que estará disponível no mercado nos próximos dois a três anos vinda das universidades brasileiras", comenta Paulo Portela, executivo de servidores empresariais da IBM Brasil.
Sandro Nunes Henrique, presidente da Conectiva, acrescenta: "Como o Linux pode ser livremente copiado e conta com um enorme acervo de programas, ele aparece hoje como a promessa de se tornar o primeiro padrão de escalabilidade em sistemas operacionais possível na história
da informática".
O fato de o Linux possuir uma única base de códigos em todas as plataformas - de PDAs a mainframes - permite a uniformização de ambientes sob um mesmo sistema, o que acelera o desenvolvimento e a padronização de aplicações.
Isso explica porque o Linux vem recebendo apoio de grandes corporações como IBM, Oracle, HP, Compaq, Dell, Hitachi, Samsung e outras, que vêem nele um sistema com a isenção necessária para se firmar como padrão, associando alta performance e baixo custo.
A solução Linux para mainframes pretende mostrar que pode suprir necessidades operacionais e reduzir os custos de instalação com uma arquitetura desenvolvida para atuar como servidor.
Os mainframes são soberanos quando se trata de alta disponibilidade por hardware, ou quando a aplicação necessita utilizar intensivamente os recursos de entrada e saída de dados, ou ainda quando se trata de economia de energia e espaço para substituir grandes parques de máquinas.
A versatilidade do Linux em permitir que estações bem pequenas usufruam dos recursos de um servidor de aplicações remoto vai possibilitar que inúmeras máquinas sejam concentradas em um único mainframe, o que deve diminuir os ciclos de atualizações de hardware.
IBM e Linux
Desde o final de 2000, a IBM vem anunciando uma série de investimentos no desenvolvimento de produtos (hardware e software) e serviços para plataforma Linux - sistema operacional livre desenvolvido por Linus Torvalds.
Até o momento, os investimentos da IBM somam mais de US$ 1 bilhão, em todo o mundo, e demonstram a aposta que a empresa faz no sistema operacional aberto como um dos fatores que irá impulsionar a segunda fase da nova economia — ou como a IBM nomeou, o "Capítulo 2" do e-business.
Para obter mais informações sobre os investimentos da IBM no sistema operacional Linux acesse o site www.ibm.com/linux
| Noticias |
Vírus inutiliza PC apenas com visita a um site
22/8/2001 - 13:52 Giordani Rodrigues
Um novo vírus descoberto pela Symantec e batizado de Trojan.Offensive pode dar muita dor de cabeça aos usuários de computador. Se for executado, ele é capaz de causar sérias modificações no sistema, impedindo que funções corriqueiras sejam acessadas. De difícil remoção, a Symantec sugere que a praga seja eliminada com o auxílio de um técnico ou mesmo com a reinstalação do Windows.
O Trojan.Offensive explora capacidades dos controles ActiveX, scripts capazes de executar variadas tarefas em uma máquina. Ele chega por e-mail como uma página HTML ou se instala no sistema a partir de uma simples visita a um site.
O trojan é ativado quando se abre a página em questão e se clica em um botão com o texto “Start”. A partir desse momento, várias chaves do registro podem ser modificadas, fazendo com que o computador deixe de executar a maioria dos serviços.
Os sintomas mais comuns do vírus, de acordo com a Symantec, são os seguintes: boa parte das opções do menu “Iniciar” passam a apresentar o ícone de um arquivo texto; todos os ícones da área de trabalho do Windows desaparecem; você não consegue iniciar nenhum programa; também não consegue desligar o computador; ao tentar fazê-lo aparece uma mensagem informando que a operação não pode ser realizada devido às configurações de segurança do sistema; nenhum dos sintomas desaparece, mesmo se você iniciar o sistema em modo de segurança.
Segundo o site especializado em vírus Video Soft, a agência de informação do governo japonês Information-technology Promotion Agency (IPA) reportou um ataque do vírus, neste final de semana, durante o qual numerosos usuários perderam o conteúdo de seus computadores.
O ataque foi executado a partir do site de leilões Price Loto, da empresa Mediagate. O site foi hackeado e algumas páginas foram modificadas com o código do vírus, que passou a infectar os computadores dos internautas que as visitavam.
O episódio ocorreu na manhã do último sábado e até segunda-feira o site continuava infectado, quando foi retirado do ar, corrigido e novamente posto em operação. Os números dão conta de 10 mil visitantes únicos por dia ao site Price Loto, e dezenas de casos de infecção no período considerado. Há o risco de que novos domínios sofram o mesmo tipo de ação.
Em caso de infecção, a remoção do Trojan.Offensive só pode ser feita a partir do modo DOS e com um disquete de inicialização. Uma das formas de evitar a contaminação é desativar o JavaScript do navegador, ou aumentar a segurança das configurações para “Alta”.
No Internet Explorer, isto pode ser feito clicando em Ferramentas/Opções da Internet/Segurança. Informações detalhadas sobre o vírus, incluindo as chaves e os valores do registro modificados, podem ser encontradas nos sites da Symantec, em inglês, ou no Video Soft, em espanhol.
| Noticias |
O que aconteceu com o site PCWorld.com?
22/8/2001 - 10:56 Giordani Rodrigues
Quem resolvesse procurar informações no site PCWorld.com, durante a madrugada e até hoje pela manhã, iria perceber algo estranho. Várias seções do site (News, Reviews, About e outras) ora apresentavam as páginas corretamente, ora com uma mensagem inusitada.
“PCWorld.com voltará em breve. Por uma razão ou outra — ciberataque, desastre natural, combustão espontânea na sala do servidor — PCWorld.com está indisponível no momento”, dizia o início da mensagem, em inglês. Você pode ver uma cópia da página aqui.
Apesar de ser possível que o site tenha usado uma linguagem bem-humorada, como citar “combustão espontânea na sala do servidor” para explicar problemas técnicos temporários, InfoGuerra enviou um e-mail solicitando maiores detalhes. Até o momento de publicação desta notícia não houve resposta.
PCWorld.com, cujo slogan é “conselhos de tecnologia nos quais você pode confiar”, faz parte do International Data Group (IDG) que, segundo a própria companhia, é líder mundial na área de Tecnologia da Informação e teve mais de 1,3 milhões de visitantes únicos por mês entre janeiro e dezembro do ano passado.
Atualização (22/08/2001 - 15h30): Acabamos de receber uma resposta da PCWorld.com esclarecendo a peculiar mensagem de erro. Michael England, do serviço de atendimento ao usuário, informou que o site resolveu utilizar a mensagem citada acima porque alguns internautas estavam confundindo a mensagem de erro padrão com problemas em seus próprios navegadores ou computadores. "Indicamos a mensagem de erro da maneira que fizemos, pois assim as pessoas iriam saber que o problema era conosco", afirmou. England também sugeriu que o motivo da mensagem ter aparecido seria um período de grande volume de uso do site, ou outra condição temporária, que já foi corrigida.
| Dicas |
O que é DoS (Denial of Service)?
21/8/2001 - 23:40 Estêvão Soares Custodio da Silva
Presenciamos atualmente um crescimento muito grande de ataques do tipo DoS (Denial of Service), isto é, negação de serviço. É um ataque geralmente usado por script kiddies ou até mesmo por crackers que não querem ter muito trabalho (ou não têm habilidade suficiente para realizar um ataque mais elaborado) para "derrubar" um alvo.
O DoS consiste em enviar uma quantidade de mensagens, para um determinado alvo, maior do que a quantidade que ele pode suportar. Este tipo de ataque ficou ainda mais conhecido quando alguns crackers (?) usaram o método para derrubar sites de grande porte como o do Yahoo e do eBay, em fevereiro do ano passado.
Na prática, o programa mais usado para realizar este serviço sujo é o "ping", que vem em todas as distribuições do Unix, do Linux e nas versões mais modernas do Windows. Como vimos no artigo anterior, as mensagens são enviadas pela Internet por meio de pacotes (de bits). O que o ping faz é simplesmente enviar constantemente uma quantidade alta de pacotes para que possa sobrecarregar o seu alvo e assim brecar os seus serviços por falta de recurso.
Em essência, o comando ping seria usado para verificar se um determinado computador "está vivo", ou seja, está com uma conexão ativa na rede. O ping envia uma baixa quantidade de bytes (pacotes de 32 bytes) para se comunicar com outro computador. Se este estiver ativo, retornará uma mensagem dizendo que os pacotes foram recebidos com sucesso.
Veja o exemplo do aplicativo ping no Windows:
|
|
| Noticias |
Lançado o livro "Firewalls"
21/8/2001 - 20:08 Redação InfoGuerra
A Pearson Makron Books está lançando o livro Firewalls, de Matthew Strebe e Charles Perkins. De acordo com a editora, o livro fornece informações detalhadas e de alto nível para que os profissionais de rede atinjam o grau de especialistas. Estudos de casos práticos mostram, ainda, como desenvolver soluções para problemas reais.
Entre os principais pontos abordados na publicação estão: entender como funcionam a filtragem de pacotes, a conversão dos endereços de rede, a criptografia, a autenticação e o tunelamento; conhecer os diferentes tipos de hackers que ameaçam a rede, técnicas de invasão e as melhores maneiras de se proteger contra eles; evitar os pontos fracos relativos à segurança dos protocolos TCP/IP, HTTP, FTP, RPC, BootP e SNMP; usar filtragens de pacotes, tunelamento criptografado e autenticação criptografada para aumentar a segurança de serviços NT expostos; saber avaliar os Firewalls para NT, Unix e NetWare; planejar a segurança de um sistema de proteção com base no Windows 2000, usando CryptoAPI, Kerberos, Network Address Translation, Layer-2 Tunneling Protocol e IPSec.
Matthew Strebe é autor de diversos livros e dono da Netropolis, uma empresa de integração de redes especializada em redes de alta velocidade, segurança e Windows NT. Charles Perkins é consultor especializado em Windows NT e em segurança, tendo sido diretor da Computing Services da universidade Utah College of Law. O livro custa R$ 65,00.
| Noticias |
Caldera e DTS apresentam o Technology Day em Curitiba
21/8/2001 - 19:54 Redação InfoGuerra
A Caldera International, empresa fornecedora de soluções que unificam UNIX e Linux for Business, em parceria com a DTS Latin America Software, uma das maiores empresas da região em soluções para sistemas corporativos, e a Innata Computação e Tecnologia, principal revendedora de Curitiba de produtos de ambas as empresas, realizarão no próximo dia 23 de agosto o Technology Day, no Hotel Nikko, na capital do Paraná.
O objetivo do encontro é apresentar as mais novas soluções corporativas disponíveis para a emergente plataforma Linux for Business no país.
A abertura do Technology Day será realizada pelo executivo da Innata, Paulo Tharcício Motta Vieira. Entre os temas abordados estão as soluções para Caldera OpenUnix e Caldera OpenLinux na plataforma Intel, Cobol, Cliente/Servidor, Web, backup, bancos de dados, testes de performance, entre outros.
Marco de Nápoli, gerente de canais da Caldera International, irá abordar os benefícios na integração dos ambientes Linux e UNIX na plataforma Intel e gerenciamento remoto dos sistemas operacionais Unix e Linux.
Leandro Bosco Martins, gerente de produtos da DTS, irá realizar uma palestra com as soluções tecnológicas de empresas líderes em seus segmentos. Um deles é o desenvolvimento e reaproveitamento de código Cobol em aplicações Cliente/Servidor da solução MicroFocus. Da Macromedia/Allaire, ele abordará o desenvolvimento para Web e e-commerce. Soluções para backup e alta disponibilidade serão os temas da Legato System.
E, para encerrar, Martins apresentará ferramentas para testes de performance (validação, funcionamento, gerenciamento e stress) em Web sites, da Mercury.
Dirigido a profissionais técnicos e executivos de pequenas, médias e grandes corporações, o Technology Day é gratuito e as vagas são limitadas. O evento acontece das 8h30 às 12h30 do dia 23, na sala Takumi do Hotel Nikko, na rua Barão do Rio Branco, 546, em Curitiba.
| Noticias |
Compugraf "ameaça" clientes para divulgar serviço de segurança
21/8/2001 - 13:18 Redação InfoGuerra
Com a meta de levar o consumidor a comprar um novo serviço, o de proteção telefônica, a empresa de tecnologia Compugraf adotou como estratégia chocar o cliente. Para tanto, lançou mão de uma "carta-chantagem" como primeira fase de divulgação do serviço SafeCall.
O serviço oferece criptografia de voz (impede a identificação de conversas em caso de linha grampeada) e fax para redes de comunicação e promete tornar seguras as ligações feitas ou recebidas pelos usuários do sistema.
Desenvolvida pela Compugraf a partir da plataforma de segurança da companhia israelense Snapshield — fabricante do primeiro produto do mercado mundial que oferece serviços de telefonia criptografada e fundada por ex-integrantes do serviço secreto israelense (Mossad) —, a solução deve chegar ao mercado no mês de setembro.
De acordo com Ruy Flávio de Oliveira, gerente de marketing de produto responsável pelo serviço SafeCall, "a idéia de causar preocupação aos possíveis usuários do sistema foi muito eficaz, uma vez que teve como resultado uma procura grande e rápida por parte dos clientes logo após o recebimento do teaser (uma carta "escrita" em letras de jornal que dizia apenas: 'Pegamos você em uma posição comprometedora')".
O valor desta procura pode ser medido levando-se em consideração que, como remetente da carta, havia apenas o endereço da empresa na Avenida Paulista. Segundo a Compugraf, os clientes esforçaram-se muito para descobrir quem enviou o material.
Após o envio da segunda fase da campanha, uma brochura explicativa do produto direcionada a 4,8 mil potenciais clientes, entre presidência e alta diretoria de empresas de São Paulo, 8% do público-alvo retornou o contato, ligando para a central de atendimentos da empresa.
Como terceira fase do projeto de divulgação, a Compugraf pretende dar continuidade aos seus trabalhos de marketing.
| Noticias |
Sistema operacional AIX na mira de desfiguradores
20/8/2001 - 21:20 Giordani Rodrigues
Se você tem um site que utiliza o sistema operacional AIX, da IBM, tome precauções. Há poucos dias, foram publicados dezenas de exploits (programas ou códigos para explorar falhas de programação) específicos para este sistema. O resultado pode ser visto no Alldas.de ou no Safemode.org: salta aos olhos a quantidade de sites que utilizam o AIX e que foram desfigurados a partir de sexta-feira.
Quando servidores que não sejam os da dupla Windows/IIS, velhos conhecidos dos grupos de desfiguradores, começam a aparecer com freqüência em sites de espelhos, não tenha dúvidas: há um novo exploit em circulação.
Foi o que aconteceu recentemente com o FreeBSD, no qual foi descoberta uma falha no serviço Telnet. Logo após a divulgação do programa que explora tal falha, cresceu muito o número de ataques a este sistema, o que vem acontecendo até hoje.
No último dia 17, um grupo de hackers poloneses chamado Last Stage of Delirium (LSD) disponibilizou mais de 40 exploits para vários serviços de várias versões do AIX, um sistema operacional baseado em Unix, distribuído junto com os servidores IBM. O LSD é o mesmo grupo que conseguiu invadir, em abril, um sistema protegido pelo software PitBull, da Argus, em um concurso lançado pela empresa. Menos de 24 horas depois do início do concurso, os hackers comprometeram o sistema e levaram a bolada de US$ 50 mil.
Neste final de semana, vários sites da Universidade Estadual Paulista (Unesp) e da Universidade Federal de Minas Gerais (UFMG), entre outros, foram desfigurados. Todos rodavam AIX. Basta verificar as estatísticas do Alldas, antes e após o dia 17, para constatar que os exploits já começaram a ser usados. O grupo brasileiro MIH, por exemplo, que atacou os servidores da UFMG, nunca tinha conseguido penetrar em sites com este sistema antes.
Adriano Mauro Cansian, professor de Ciência da Computação da Unesp em São José do Rio Preto e Chefe Executivo (CIO) de Informática em São Paulo, explica que o grupo tty0 aparentemente teve acesso aos servidores por causa dos ajustes que estavam sendo feitos para implantação da Internet 2 na rede da universidade, o que abriu algumas brechas.
Cansian faz críticas aos invasores de sites acadêmicos. “Os auto-intitulados ‘hackers’ atacam justamente os Web sites que servem às pessoas que buscam informação das universidades. Ou seja, em última análise, os prejudicados são os cidadãos. As pessoas usam nossas páginas para buscar informações sobre vagas, cursos, vestibular, artigos, pesquisa, tratamentos médicos gratuitos, etc. Quando alguém tira um site deste do ar, colabora para tirar acesso à informação, o que é exatamente o contrário do que prega a ética hacker. Não é um tremendo contra-senso? Hackers são pessoas ocupadas. Eles ficam desenvolvendo coisas importantes. Hackers não desfiguram sites”.
Adriano Cansian também explica porque a desfiguração de um site da Unesp não traz nenhuma vantagem a um grupo. “Nós não temos nada de crítico nestes sites. São para prestação de serviço mesmo. Não ganhamos dinheiro com isso. Procuramos evitar estas coisas, mas quando acontece, nem ficamos aborrecidos. Tapamos os furos, aprendemos com o erro e botamos o site no ar rapidamente. Nenhum sistema crítico nosso fica ligado à Internet. Por exemplo, os sistemas que cuidam de folha de pagamento, contabilidade, controle de notas, diplomas, etc. Estes sim, que consideramos críticos, são completamente isolados. Neste caso, nossa preocupação constante é contra os eventuais ataques internos. Ninguém conseguiria, por exemplo, expedir um diploma da Unesp por meio da invasão de um site”.
As correções disponíveis para o sistema AIX podem ser encontradas aqui.
Atualização (21/08/2001 - 06h50): Um leitor de InfoGuerra chamou-nos a atenção para uma reportagem apresentada, no mesmo dia que a nossa, no site Newsbytes, publicação online sobre tecnologia do jornal Washington Post. A quantidade de invasões ao sitema AIX também despertou o interesse do repórter Brian McWilliams, que notou que um site da própria IBM, da Indonésia, foi uma das primeiras vítimas dessa onda de ataques. Ele também teve a curiosidade de contar o número de sites desfigurados. No momento em que escreveu a matéria, havia 47 servidores AIX comprometidos, em um total de mais de 22 mil espelhos registrados por Alldas.de. Destes, 32 a partir do dia 17.
Neste momento, o número total já subiu para 58. É interessante notar que, de acordo com o arquivo de Alldas, em mais de um ano, ou seja, de 22 de junho de 2000 até 26 de julho de 2001, somente 15 sites rodando AIX foram desfigurados. De 17 de agosto até agora, foram 43, quase três vezes mais em apenas quatro dias. Os números não deixam margem a dúvidas.
Leia também:
Programa para invasão de sites se espalha na Web
LSD compromete segurança de sistemas
| Noticias |
Falha no Hotmail permite acessar mensagens alheias
20/8/2001 - 18:14 Giordani Rodrigues
Um integrante da equipe Root-Core que usa o apelido de wAwAsAn4 descobriu uma maneira de se ler mensagens alheias do Hotmail sem necessidade de senhas. Basta que um usuário se conecte à sua própria conta no Hotmail e insira uma seqüência de códigos no navegador. Sabendo o nome de um outro usuário, é possível acessar suas mensagens, desde que o número que as identifica seja adivinhado.
O fato de ter adivinhar o número de identificação de uma mensagem poderia fazer com que um usuário mal-intencionado tivesse de rastrear milhares de mensagens até encontrar uma válida. Mas este problema também já foi resolvido. Foi criado um scanner, isto é, um programa para rastreamento das mensagens, que já está disponível na Internet.
Root-Core é um grupo de hackers fundado em 1998. Seus integrantes informam que a Microsoft foi alertada para o problema há três dias, mas ainda não se manifestou. É possível que nos próximos dias a empresa encontre uma solução. Neste momento, no entanto, o esquema, testado com o Internet Explorer 5, está funcionando.
Na explicação de como acessar as mensagens alheias, wAwAsAn4 também cita, por ironia, o trecho de um texto encontrado no site do Hotmail, que diz o seguinte: “Hotmail é um site seguro e usa um alerta de intrusão que permite que apenas um único IP por vez tenha acesso a uma caixa de correio. Se alguém tentar acessar seu e-mail quando sua conta estiver aberta, ele ou ela será levado novamente à pagina de autenticação da conta. Hotmail usa um software em estado de arte e proteção de firewall para oferecer a nossos membros a mais alta segurança”.
Aparentemente, os códigos descobertos pelo Root-Core permitem que mais de uma pessoa acesse as mensagens ao mesmo tempo. Esta é mais uma prova de que não se deve utilizar contas de e-mail gratuito para troca de informações sensíveis.
| Sobre |
InfoGuerra na mídia internacional
19/8/2001 - 11:38 Redação InfoGuerra
Recentemente, algumas informações disponibilizadas por InfoGuerra foram citadas ou utilizadas por sites internacionais de importância na comunidade de segurança. LinuxSecurity.com, NewsForge, Help Net Security, SecurityWatch e Security Writers Guild foram alguns deles.
A entrevista com Brian Martin, um dos fundadores do Attrition, a respeito da desfiguração sofrida pelo site recentemente, foi uma exclusividade que os leitores de InfoGuerra tiveram em primeira mão. Publicada em português e em inglês, no mesmo dia em que foi ao ar no Brasil, também saiu em alguns dos sites citados acima.
Isto foi uma surpresa. Com exceção do Help Net Security, com o qual já “trocamos figurinhas” e que foi avisado sobre a entrevista, os outros não foram, e tomaram a iniciativa por conta própria. SecurityWatch e o próprio Attrition, com os quais InfoGuerra mantém contato eventual, também já publicaram informações exclusivas que você viu primeiro aqui. Clique nos links abaixo para conferir:
LinuxSecurity.com
NewsForge
Help Net Security
Security Writers Guild
SecurityWatch 1
SecurityWatch 2
| Noticias |
Entrevista - BHS se defende: "Não fomos nós"
19/8/2001 - 0:34 Giordani Rodrigues
Há poucos dias, InfoGuerra publicou uma matéria que gerou um certo rebuliço no "underground" brasileiro da Internet. Valendo-se de informações que foram repassadas por uma fonte que demonstrou ter conhecimento do que dizia, a matéria afirmava que alguns grupos estavam usando um truque para aumentar o número de espelhos de sites desfigurados.
Bastava alterar as páginas modificadas pelo vírus Sadmind/IIS, também chamado de Sysadmincn. Estas páginas são registradas pelo Safemode.org, mas não pelo Alldas.de, normalmente. Depois disso, era só enviar um e-mail para o Alldas, que registraria a desfiguração. Havia duas vantagens nisso: o Alldas não iria se referir ao ato como um "redefacement", isto é, uma desfiguração em cima de outra, o que é muito mal visto entre os grupos; e também não haveria ninguém para reclamar, já que vírus não reclama (leia a matéria aqui).
O texto se referia a vários grupos, mas apenas o Brazil Hackers Sabotage (BHS) foi citado nominalmente, pois aparecia em um número bem maior de espelhos. Depois disso, houve críticas em cima de tal grupo. Pelo menos um site foi desfigurado citando a reportagem e chamando o BHS de "redefacers" (veja o espelho).
O BHS reagiu. Invadiu os sites da Fujitsu da Suécia e da Wella da Bolívia, dizendo que o que aconteceu não foi obra de seus integrantes. Também fez críticas a uma matéria publicada posteriormente pela Info Exame, que se referia equivocadamente ao vírus como sendo o Code Red e que foi corrigida no dia seguinte.
TuK, um dos três integrantes do BHS, ainda enviou uma mensagem para InfoGuerra, dizendo que a reportagem havia "prejudicado" seu grupo e ameaçando o site. Na mensagem, havia também a cópia de um e-mail enviado para o Alldas.de, pedindo que se retirasse os espelhos de quatro desfigurações, sob a alegação de que estavam assinados pelo BHS indevidamente. Os sites alterados foram www.ferrarimodelsclub.it, www.internetpa.etnoteam.it, www.provincia.udine.it e www.ades.tcc.edu.tw.
Resolvemos então fazer uma entrevista com TuK, na qual ele pudesse esclarecer o que aconteceu. A entrevista foi feita na madrugada de sexta-feira (17/08), no canal de IRC mantido pelo grupo, cujo nome também é BHS. O resultado você confere abaixo:
InfoGuerra: Você enviou uma mensagem ameaçando InfoGuerra. Também desfigurou o site da Fujitsu da Suécia e deixou uma mensagem sobre a matéria publicada por InfoGuerra, insinuando que alguém tinha feito os redefacements em nome do BHS. Além disso, pediu "direito de imprensa". Qual é a sua versão sobre o que aconteceu?
TuK: Vamos por partes. Primeiro, o InfoGuerra, pra mim, é um site como outro qualquer. Significa que em algum dia, o InfoGuerra estará no Alldas.de. Com relação à resposta publicada em Fujitsu.se e Wella.bo, é como tá escrito lá. Alguma pessoa mal-intencionada, que eu já tenho conhecimendo de quem seja, fez defaces utilizando o nome do grupo. Como a taxa de defaces/dia era alta até um tempo desses, ninguém se preocupa em olhar o conteúdo do mirror. E mesmo que olhe, nós não temos o direito de alterar ou cancelar o mirror, como diz no FAQ do Alldas.de. Esquecendo a história de Sysadmincn, ontem vieram à tona os redefacements, feitos por alguém, o que contraria a política ou regras do grupo. Os redefacements feitos pelo BHS, os poucos, são feitos sem querer. E os de ontem, como os de Sysadmincn, foram feitos em nome do grupo, alguns "copiados" de outros mirrors e feitos em ECHO, ou seja, possivelmente o seu informante, que se julga "hacker" e que se diz um dos melhores, não sabe nem editar um código HTML.
InfoGuerra: Então, pelo que você disse, vocês não sabiam que alguém estava fazendo defacements em nome do BHS?
TuK: Não.
InfoGuerra: Mas vocês estavam computando os dafecements, certo? Primeiro, porque colocam o número deles aqui no canal. Agora, por exemplo, está em 716. Segundo, porque vocês mesmos desfiguraram alguns sites colocando a quantidade de espelhos: 697, 699, 700 (no site da Volkswagen do México).
TuK: Com certeza. Mas como você pode ver, eu nem me dei ao trabalho de mudar de 716 pra 723 (eu acho), por causa dos redefacements de ontem, acho que foram quatro. O que eu vou considerar é o que tem lá no Alldas.de. Não temos como "computar" os defaces feitos por pessoas mal-intencionadas.
InfoGuerra: Como é possível que alguém tenha passado dois meses desfigurando sites em nome do BHS e vocês computando esse número sem saber que estavam sendo inseridos, às vezes, vários defacements num só dia, já que estes espelhos foram contabilizados pelo Alldas?
TuK: Não sei. Como eu te disse, eu nunca parei pra ver esses mirrors. Normalmente, só olho os quem tem no topic do canal, como "last", coisa do tipo. Creio que esses sites "banais" não tenham entrado em nosso topic.
InfoGuerra: Você não acha estranho que alguém estivesse tentando prejudicar o seu grupo dessa forma? Veja bem, os espelhos não saíam no Alldas como redefacements, já que o Alldas não computou quase nenhum daqueles ataques do Sysadmincn. Saíram como um defacement normal e aumentou a quantidade de espelhos do BHS. E isso ficou sendo feito durante pelo menos dois meses. Não é uma forma estranha de prejudicar essa?
TuK: É tão estranha que prejudicou, né?
InfoGuerra: Mas há muitos espelhos em nomes de outros grupos também, quase todos são brasileiros.
TuK: Quanto aos outros grupos eu não posso falar nada. Eu estou falando só o que é do meu conhecimento.
InfoGuerra: Você chegou a ver a lista atualizada?
TuK: Não, não vi lista nenhuma. Que lista?
InfoGuerra: A lista que foi publicada junto com a matéria. Quando foi recebida, havia cerca de 30 espelhos no total. Naquela lista, havia pouquíssimos espelhos de outros grupos e muitos do BHS. Depois que a matéria foi publicada, InfoGuerra pesquisou por conta própria. Agora há 143 espelhos, 66 do BHS (quase metade) e o resto de meia dúzia de outros grupos, alguns com cerca de 20 espelhos nas mesmas condições. Está em www.infoguerra.com.br/defaced/redeface.htm. Um detalhe: a pesquisa no Safemode e no Alldas não foi completa, foi apenas complementar. Mas com certeza há muito mais casos desse tipo lá.
TuK: Então podemos dizer que o BHS tem 66 defaces aproveitando-se do Sysadmincn, né?
InfoGuerra: Eu não estou afirmando, só estou perguntando. Com essa lista mais ampliada, a pergunta é: vocês não sabiam de nenhum desses defacements?
TuK: Eu, particularmente, não sabia e nem fui comunicado. Tive muito pouco tempo para apurar isso com os outros integrantes do grupo.
InfoGuerra: Na mensagem que você enviou para InfoGuerra, também colocou o endereço de quatro espelhos que estão no Alldas e que você alega que não são de responsabilidade do BHS, pedindo para que o Tribunal ou o Axess (apelidos de integrantes do Alldas.de) retirem os espelhos ou coloquem como "unknown". Vocês vão fazer a mesma coisa com estes outros espelhos, já que você alega que não foi o BHS que desfigurou os sites?
TuK: Se eu tivesse a lista eu o faria, mas eu não tive sucesso no pedido de ontem, não terei nos demais. O Tribunal me respondeu que apenas "pegou" o nome do "attacker" dos defaces.
InfoGuerra: Você poderia dizer qual a idade dos integrantes do BHS?
TuK: Não, eu posso dizer que a idade está entre 15 e 30 anos.
InfoGuerra: Que designação você daria para os integrantes do BHS? Hackers?
TuK: Não, apesar do nome Brazil Hackers Sabotage, não tem nenhum.
InfoGuerra: E que designação você daria aos integrantes, então?
TuK: Acho que a designação é a que o próprio Alldas.de dá: defacers.
InfoGuerra: Vocês não têm medo de ser presos?
TuK: Não.
InfoGuerra: Por que não, já que há leis anteriores à Internet nas quais o acesso indevido ao sistema de uma empresa poderia ser enquadrado como um crime?
TuK: Crime é matar, o que a gente faz é arte.
| Dicas |
SirCam: o vilão desnudado
18/8/2001 - 8:44 Ricardo Silveira
Hoje são tantos os nomes e os vírus que surgem a cada dia que é basicamente impossível ao usuário se lembrar de todos eles. É imprescindível saber se seu computador ou sua rede estão seguros. Existem inúmeros quesitos que tornam uma rede segura contra os vírus, e um deles, com certeza, é um bom software antivírus. Mas tudo depende de como este é configurado.
Um ótimo exemplo desta classe de softwares (e o mais completo) é o Norton Antivírus fabricado pela Symantec. Escolhi este porque é o que melhor identificou e removeu vírus em testes que já fiz. No momento de se analisar um software, nós, técnicos de segurança, não podemos nos deixar levar somente por interfaces bonitinhas e fáceis de usar, não devemos pensar só no usuário final e sim na segurança que o software a ser implantado nos proporcionará. Afinal, depois que houver uma contaminação por causa daquele programa bonitinho que deixou passar o vírus, as conseqüências poderão ser desastrosas.
Mesmo este ótimo exemplo de software antivírus (não estou ganhando nada da Symantec para isso!), quando "mal" configurado tende a deixar o sistema com certa lentidão, motivo pelo qual muitos "técnicos" preferem não utilizá-lo por desconhecerem suas potencialidades.
Ouviu-se falar muito estes dias no vírus "Código Vermelho" e outro novo vírus que surge para alarme dos usuários, o "VBS/PeachyPDF@mm" que contamina arquivos com extensão .PDF. Mas não se assuste! Este vírus não contamina sistemas que têm apenas o Acrobat Reader instalado (ainda), ele necessita do pacote Acrobat inteiro para ser executado.
Darei ênfase ao SirCam porque é o vírus que possui uma remoção mais difícil e por isso está dando mais trabalho aos usuários e administradores de sistemas. O fato é que a imprensa está causando uma histeria coletiva e as empresas que fabricam vacinas estão se deleitando com isso.
O usuário de hoje, como não conhece nada, é presa fácil para as empresas de vacinas e para o ibope de publicidade. Além do fato de enviar e-mails ou expor documentos das vítimas, a maioria dos vírus que aí estão não faz mais nada além disso. Com exceção de poucos como o SirCam que apagam os arquivos no diretório raiz "C:\" na data de 16 de outubro.
Analisando o vírus SirCam por dentro, constatei a pobreza de sua arquitetura. É um vírus incrivelmente simples, sem maiores incrementos ou requintes de programação. Sua data de ativação (16 de outubro), pode ser facilmente alterada para qualquer outro dia ou mês do ano, ou ainda assim, completamente desativada. O vírus não possui "criptocodificação" (técnica de embaralhar as informações por meio de uma chave, dificultando a engenharia reversa) podendo ser facilmente desmontado.
Vejamos a seguir, na figura 1, como e onde está localizada a data de ativação do vírus SirCam, que pode facilmente ser alterada para qualquer outra data. Como editor, usei o bom e velho PCTools DeLuxe r4.20. ((C) Copyright 1985, 1986, 1987, 1988 Central Point Software, Inc.).
|
|
|
| Artigos |
¡Hackear um site é legal!
17/8/2001 - 22:27 Amaro Moraes e Silva Neto
Sumário
i - a necessidade do hacking (ou o hacktivismo)
ii - o hacking e o entendimento da Suprema Corte da Noruega
i - a necessidade do hacking (ou o hacktivismo)
Se, ao caminhar pelas ruas, uma pessoa avisar que seus sapatos estão desamarrados, ¿ser-lhe-á devido um agradecimento ou uma censura por se intrometer em nossa vida, em sua intimidade?
Caso lhe comuniquem que um certo restaurant já provocou intoxicações sérias em diversos incautos que experimentaram suas especialidades, ¿julgaria prudente ir lá fazer uma refeição e se arriscar a uma desagradável e involuntária ginástica para seus intestinos? Certamente, não.
Pois bem, no ciberespaço, assim como no mundo físico, também existem boas almas que nos alertam sobre os riscos que enfrentamos neste recanto não espacial: são os hackers (e, em algumas vezes, até mesmo os crackers). São eles que nos sinalizam similares riscos neste Mundo que não podemos pegar, porque verificaram as debilidades e fragilidades do sistema que os suporta.
Devido às suas ações (ou hacking ou hacktivismo) a Internet está se tornando um lugar mais seguro – não o contrário, como alguns erroneamente insistem em supor, ou como outros tantos aprioristicamente tentam insinuar. Se não fossem os hackers a tornarem públicas as falhas de Sistemas Operacionais (SO) dos browsers, dos sistemas de e-mails e de outros, nossa privacidade estaria sendo muito mais vilipendiada do que está sendo hoje em dia.
Estamos convicto de que hackear é expressar livremente atividades intelectuais e científicas – e sem quaisquer censura ou licença, como a Constituição Federal nos autoriza. Ingressar num sistema que está aberto a todo o Planeta, descobrir que falhas ele guarda e alertar a todos seus potenciais usuários sobre os riscos existentes, longe de ser considerado ilegal, deve ser considerado como uma atitude cidadã, eis que benéfica para a sociedade que a Internet representa como um todo.
Incontáveis são as razões a justificarem esse nosso entendimento, posto que, quando governos, corporações ou simplesmente um indivíduo dispõem informações através de um site na Internet, não estão disponibilizado apenas informações mas, isso sim, todo um sistema que dá suporte à existência dessas informações do site e nosso acesso a elas. E esse sistema pode ter muitos pontos fracos e inúmeras falhas de segurança que colocam em risco nossa privacidade nesse ciberlocal.
Aproveitando o exemplo inicial do restaurant, imaginemos que ao desejarmos conhecer sua cozinha, o maître lhe negue tal solicitação. ¿Seu animus de se alimentar ali continuaria o mesmo?
¿Por que, então, no ciberespaço deveria ser diferente? ¿Por que nesse visível mas intangível local devemos confiar cegamente em webmasters que nem ao menos sabemos quem são? ¿ Por que esses mestres-cucas binários (notadamente os dos websites governamentais e os das grandes corporações) tanto temem que suas cozinhas sejam visitadas? ¿Medo de que os visitantes constatem a possibilidade de virtual intoxicação?
No entanto eles não sabem fechar bem as portas de seu estabelecimento, eis que, vira e mexe, acabam sendo invadidos por um daqueles garotos que revezam seu tempo entre u'a lambida num sorvete, uma jogada nos videogames e ¡uma invasão em algum site governamental, corporativo ou empresarial! - como a imprensa noticia diariamente. E, assim, acabamos por conhecer suas cozinhas...
Esses webmasters presumivelmente são experts bem pagos que utilizam programas de última geração para propiciarem um sistema seguro. Mesmo assim, alguns garotos, a toda hora, acabam entrando nos sites que eles controlam e bagunçam tudo...
Caso o Fort Knox fosse roubado porque suas paredes foram feitas de papelão em vez de concreto, ¿deveríamos somente processar aquele que com apenas um alfinete rompeu as paredes protetoras de uma das maiores fortalezas do mundo, perdoar os engenheiros responsáveis pela obra (e os administradores do prédio) e lhes dizer que são vítimas de cibercriminosos? Obviamente, ¡não!
Entrementes, em termos de softwares, essa questão é corriqueira. A Microsoft, o mais bem sucedido empreendimento comercial desde o período helênico, vende programas (ou melhor, licencia...) que apresentam problemas desde seu lançamento.
Os produtos que nos oferecem não encontram exemplos paralelos na história do comércio, em termos de fragilidade, falibilidade e insegurança.
Por tudo isso, insofismavelmente, hackear é exercer o lídimo direito de conhecermos quais são as estruturas dos websites disponíveis na Internet, assim como seus sistemas e os computadores desses sistemas que estão conectados na rede para que possamos saber onde vamos adentrar.
Afinal, ¿como nos sonegar o direito de sabermos onde colocaremos nossos pés?
ii - o hacking e o entendimento da Suprema Corte da Noruega
Em 1995 uma empresa de softwares de segurança da Noruega, foi contratada para encontrar falhas em websites noruegueses conectados na rede (particularmente no sistema de correio eletrônico da Universidade de Oslo), como parte de u'a matéria para a televisão cujo tema era: O pirata informático.
Essa empresa, valendo-se de técnicas primárias – e, pasmemo-nos, com a ajuda de quatro computadores da própria Universidade – conseguiu obter as necessárias respostas e informações para que pudesse navegar através de seu sistema e acessar os mecanismos de correio dessa instituição educacional, bem como saber quem estava conectado a seus computadores. Contudo, em nenhum momento houve tentativa de acesso a quaisquer dados de ordem pessoal.
Acontece que a Universidade não gostou do experimento e levou a questão aos Tribunais, processando a empresa invasora e o engenheiro que coordenou os testes, acusando-os de invasão de plataforma alheia, via Internet.
No juízo singular, a referida Universidade logrou seus intentos, conseguindo que os réus naqueles processos fossem considerados culpados de entrada ilegal em sistema operacional alheio e de abuso de recursos e conhecimentos informáticos, eis que, de acordo com § 145, do Código Penal de 1987 da Noruega (em consonância com a recomendação do Conselho Europeu), é ilegal o acesso não autorizado a sistemas de computadores ou redes. Aplicou-se-lhes, ainda, u'a multa no valor de, aproximadamente, R$ 30.000,00 (trinta mil reais).
Em Segunda Instância ficou entendido que o acesso não fora ilegal (a par de não autorizado), bem como suspendeu-se a multa.
Finalmente, aos 15 de dezembro de 1998, a mais alta Corte Judiciária da Noruega ponderou que, uma vez que os computadores da Universidade estavam conectados na Internet, não poderia ser considerado ilegal visitá-los. Ao conectar seus computadores na World Wide Web, a Universidade implicitamente aceitou que qualquer um vasculhasse as informações que esses ofereciam. Em tendo esses computadores respondido às questões formuladas pelos hackeadores, seu ato não pode ser considerado ilegal. Além do mais, a Corte constatou que o objetivo dessas propostas era descobrir o nível de segurança, não a obtenção de serviços dos computadores da Universidade. Firmou-se, pois, jurisprudência.
Desnecessário é dizer que esse Acórdão norueguês foi alvo de acirradas críticas (bem como causou grande preocupação nos círculos internacionais) porque, em tese, um hacker residente na Noruega pode rastrear, legalmente, todo o ciberespaço na busca de falhas de segurança. E o website investigado (caso não tenha tomado as medidas adequadas para bloquear o acesso de terceiros) não terá como reclamar dessas eventuais investidas, haja vista que dormientibus non socurrit jus.
Com essa decisão ficou assentado um importante precedente a Noruega: é legal procurar falhas de segurança em quaisquer computadores conectados à grande rede – pelo menos a partir de computadores daquele tão gélido país...
O simples ingresso não autorizado e o mapear das falhas de segurança de um sistema de computadores ligados à Internet não é crime se não forem obtidos dados ou informações, nem desestabilizado o sistema. É puro hacking, é hacktivismo – e conseqüentemente, é legal.
¿Moral da história? Se deseja colocar um website na Internet assegure-se de que ele esteja bem protegido. Caso contrário, se não quer que o visitem, então feche suas portas – teria dito um representante da empresa ré, ao término do processo.
NR: Amaro Moraes e Silva Neto é articulista, palestrista e advogado paulistano com dedicação a questões relativas à tecnologia e transmissão de dados. É responsável pelo site Avocati Locus. Hoje (17/08), estava previsto o lançamento de seu livro Privacidade na Internet - Um Enfoque Jurídico, disponível nas lojas da Livraria Saraiva.
| Noticias |
Juízes americanos questionam a vigilância eletrônica
17/8/2001 - 19:15 Giordani Rodrigues
Grupos distintos de juízes americanos estão em disputa quanto aos limites de monitorização eletrônica em seus gabinetes de trabalho. Os resultados dessa disputa certamente terão conseqüências para setores da sociedade que vão além dos tribunais e serão importantes na definição do poder dado aos empregadores em relação à vigilância que mantêm sobre seus empregados.
Tudo começou quando um grupo de juízes da Corte de Apelações do Nono Circuito, em São Francisco, Califórnia, descobriu que o uso que faziam dos computadores estava sendo controlado pelo Escritório Administrativo das Cortes, baseado em Washington. O objetivo seria evitar que os computadores fossem usados para outros fins que não os judiciais, como baixar vídeos ou escutar música.
Segundo uma reportagem do jornal The New York Times, a situação ficou tão insustentável que os juízes, indignados, ordenaram que sua equipe de tecnologia desligasse o sistema por conta própria. Isso durou uma semana, em maio, até que houve uma pane que afetou um terço dos tribunais americanos e mais de 10 mil empregados das cortes.
No último dia 13 de agosto, o escritório de Washington distribuiu recomendações de um comitê formado por 14 juízes federais apoiando a vigilância eletrônica. O juiz Edwin Nelson, que encabeça o grupo, propôs uma política que afirma o direito dos administradores de Washington de monitorar todos os computadores das cortes para impedir que sejam usados para pornografia, música e vídeo. A diferença básica em relação ao que estava acontecendo, é que os empregados sejam advertidos de que a vigilância está acontecendo.
No dia 11 de setembro haverá uma conferência judicial durante a qual o assunto será votado. Ao que parece, no entanto, os desdobramentos do conflito levarão muito mais tempo para serem resolvidos. Mesmo que a monitorização eletrônica seja aceita, o episódio pode servir de base para processos contra empresas privadas que estavam espionando seus empregados sem o conhecimento destes.
Independentemente disso, a questão da privacidade na era digital suscita muitos questionamentos e ainda levará anos até ser completamente delimitada. Com cada vez mais pessoas fazendo uso de computadores para o trabalho e para uso pessoal, a tecnologia possibilita um efetivo controle das atividades.
O que for definido hoje fará a diferença em um futuro não muito distante. Ou teremos uma sociedade que respeita os limites da privacidade, ou algo mais próximo do pesadelo proposto por George Orwell em seu livro 1984, que traz a figura do “Grande Irmão”, aquele que sempre “está observando você”.
| Noticias |
Eventos discutem as leis para Internet
16/8/2001 - 21:37 Giordani Rodrigues
Dois eventos agendados para acontecer em breve irão discutir aspectos legais relacionados ao uso da Internet. Em Brasília, acontece o I Congresso de Direito e Internet do Brasil Central e, em Curitiba, o Ciclo de Estudos Jurídicos Aplicados à Informática e Internet. Os encontros tratarão de assuntos do interesse não só de advogados, mas de todos aqueles que utilizam a rede de forma pessoal ou comercial.
Entre os temas que serão discutidos estão: crimes informáticos, privacidade na Internet, direitos do consumidor na Internet, utilização de cookies e spam, aspectos jurídicos da publicidade e comércio virtual, direitos autorais, tributação na Internet, contratos eletrônicos, conflitos sobre nomes de domínios, governo eletrônico, e outros.
Os eventos terão a participação de alguns dos principais nomes envolvidos com a legislação brasileira em uma sociedade cada vez mais informatizada. Em Brasília, além do ministro do Superior Tribunal de Justiça, José Delgado, estarão presentes vários advogados especializados, quatro dos quais possuem, eles próprios, sites relacionados aos temas.
Angela Bittencourt Brasil, promotora do Ministério Público do Rio de Janeiro, é responsável pelo site Ciberlex, Alexandre Jean Daoun, sócio-fundador do Instituto Brasileiro de Política e Direito de Informática (IBDI), pelo site Advogado Criminalista, Amaro Moraes e Silva Neto, especialista em transmissões de dados e tecnologia da informação, por Avocati Locus, e Omar Kaminski, especialista em Direito Comercial Internacional e Direito da Internet, por Cyberlaws.
Alguns dos partcipantes do congresso, como Renato Opice Blum, Omar Kaminski e Amaro Moraes e Silva Neto foram responsáveis por ações que saíram dos tribunais e ocuparam espaço na mídia. Opice Blum defendeu ações de indenização sobre os prejuízos causados pelo bug do milênio e foi contratado pela Livraria Cultura num processo que está sendo movido contra o site Buscapé, por violação de direitos autorais de resenhas dos livros apresentados no site.
Kaminski defendeu os direitos da empresa curitibana América On Line Telecomunicações sobre o domínio aol.com.br, processo que recentemente findou em acordo. Silva Neto obrigou empresas como Uol, Yahoo e iG a fornecerem informações ao Ministério Público de São Paulo a respeito do uso de cookies em seus sites.
Ambos também estarão no encontro em Curitiba que, entre outros nomes, contará com a participação do deputado federal Júlio Semeghini (PSDB-SP), relator do Projeto de Lei 1483/99, que institui a fatura eletrônica e a assinatura digital nas transações de comércio eletrônico.
O congreso em Brasília acontece nos dias 13 e 14 de setembro, no Hotel Kubitschek Plaza. Maiores informações podem ser acessadas no site www.dicionariojuridico.com.br. O seminário em Curitiba acontece nos dias 30 e 31 de agosto e 1º de setembro, no auditório Alceu Amoroso Lima, Campus I da Pontifícia Universidade Católica do Paraná. Maiores informações podem ser conseguidas no Centro Acadêmico Sobral Pinto, telefone (41) 330-1685, ou com Rodrigo Cipriano, no telefone (41) 9126-5275.
Unipar
De 27 a 31 de agosto, acontece o XV Ciclo de Estudos Jurídicos da Universidade Paranaense (Unipar), Campus Umuarama. Os temas abordados também serão privacidade, cibercrime, direitos autorais, documentos eletrônicos e correlatos. Alguns dos nomes dos eventos citados acima, incluindo o ministro José Delgado, estarão presentes, além do deputado Michel Temer. Maiores informações podem ser conseguidas com Reginaldo Pinheiro, no telefone (44) 621-2828, ramal 1249, no período da tarde. Ou no endereço www.unipar.br/direito.
| Noticias |
Falha em servidores da Microsoft trava o sistema
16/8/2001 - 19:05 Giordani Rodrigues
Foi descoberta uma falha em um protocolo utilizado por servidores Windows NT 4.0 e 2000 que possibilita a exaustão de recursos e a conseqüente negação de serviços nos sistemas. O bug está relacionado ao serviço NNTP (Network News Transport Protocol), responsável pela postagem de mensagens em redes.
O NNTP contém uma vulnerabilidade capaz de esgotar a memória das máquinas. Se for postada uma mensagem com um tipo peculiar de construção, cada vez que o processo é realizado uma quantidade de memória é alocada e se torna indisponível. Um grande volume de postagens dessa natureza pode utilizar tanta memória que o servidor pára de funcionar. Uma máquina exposta a tal ataque precisa ser reiniciada para voltar ao normal.
O problema foi divulgado ontem pela Microsoft, em seu boletim de segurança número 43. A empresa afirma que a falha não permite usurpar o controle administrativo ou comprometer dados do sistema.
O NNTP está presente no Windows 2000 em sua configaração padrão. No entanto, não foi constatada a vulnerabilidade se o serviço não tiver sido implementado para se tornar funcional. No Windows NT, o serviço está disponível no CD Option Pack. Se o CD tiver sido instalado, a vulnerabilidade está presente e precisa ser corrigida.
Para acessar as explicações da Microsoft e os links para correção, clique aqui.
| Noticias |
Microsoft lança correções cumulativas para o IIS
16/8/2001 - 18:08 Giordani Rodrigues
A Microsoft acabou de disponibilizar um pacote de correções para os servidores IIS/4.0 e 5.0. O conjunto acumula todas as correções para o IIS/5.0 até hoje e todas para o IIS/4.0 desde o Service Pack 5 do Windows NT 4.0. Algumas das falhas são bastante graves e podem dar completo controle do servidor a um usuário mal intencionado.
A lista inclui proteções para as últimas vulnerabilidades descobertas nestes servidores, as quais possibilitam um ataque de negação de serviço (DoS) ou a elevação de privilégios de usuários, o que permite o acesso a áreas restritas das máquinas.
Uma dessas vulnerabilidades foi constatada com as recentes contaminações do vírus Code Red. Percebeu-se que, mesmo servidores que tinham instalada a correção específica para o vírus, poderiam sofrer um ataque DoS quando a opção para o redirecionamento de URL estava habilitada. Outras falhas recentes incluem:
Interrupção de serviço no Microsoft IIS/5.0. O problema se encontra no serviço Web-DAV (Web-based Distributed Authoring and Versioning), um conjunto de extensões que permite a manipulação de arquivos em um servidor Web. A função não consegue manejar requisições de dados muito longas, o que pode fazer com que os servidores falhem. A configuração padrão faz a máquina ser reiniciada.
Uma vulnerabilidade que leva à negação de serviço, envolvendo a forma como o IIS/5.0 interpreta conteúdos de um tipo particular de cabeçalho inválido do MIME (padrão que permite transferir por e-mail qualquer tipo de arquivo). Aproveitando-se de tal falha, um atacante pode colocar conteúdo defeituoso dentro de um servidor e em seguida requisitá-lo. O IIS/5.0 será incapaz de disponibilizar qualquer tipo de conteúdo até que a entrada com defeito seja removida.
Uma vulnerabilidade envolvendo o código que executa diretrizes SSI (server-side include). Um atacante que tenha a capacidade de colocar conteúdo dentro de um servidor, poderia incluir uma diretriz SSI malformada. Se o conteúdo for processado, o atacante terá a possibilidade de executar códigos de sua escolha no sistema local.
Outras explicações e links para as correções podem ser encontradas aqui.
Leia também:
Code Red revela nova falha de segurança no IIS
Descoberta outra falha no servidor IIS 5.0
| Artigos |
Desfigurador versus administrador
15/8/2001 - 23:19 Betrayer
Ultimamente, sempre que consultamos um site que trata de segurança digital, deparamos com a seguinte frase: "Site de multinacional é atacado por hackers". Engraçado, pois quem lê normalmente imagina um mundo de adolescentes de 14 a 17 anos, superdotados de uma inteligência soberba e que possuem uma tecnologia altamente desenvolvida em favor do que se chama "crime" digital.
Acredite, o que você pensa que existe, na verdade não passa de simples ilusões que o remetem a um passado de glórias, não por parte de brasileiros, e sim de americanos, russos, ingleses e alemães.
Toda a tecnologia, base de dados, hackers, crackers, phreakers, tiveram sua origem em meio a esse berço virtual proporcionado pela natural curiosidade do ser humano em explorar e o ceticismo por parte das pessoas que administravam tais sistemas.
O Sistema Operacional NT nasce em busca de uma solução corporativa da Microsoft que, contrariando todas as probabilidades, já fez uso do Linux em seus servidores. O NT possui uma série de facilidades, estabilidade e suporte a software e hardware.
Talvez a gigante da informática ignore que existem pessoas que passam mais de 10 horas por dia procurando um só defeito, ou um só erro de programação no sistema, para conseguir posteriormente achar uma forma de criar o chamado "exploit" — pequenos programas em linguagem C ou Perl que vão resultar no acesso ao servidor.
Seria interessante observar a quantidade de desfigurações que são feitas em servidores rodando o IIS 4 ou 5 no NT. Mas a maioria dos chamados "hackers" brasileiros diz que o NT é algo imprestável, muito ruim.
O problema não é no NT, e sim no IIS. Se você colocar o Apache 1.3.9 na plataforma NT, 99,9% dos "hackers" brasileiros jamais entrarão. Seus poderosos scanners baixados de sites especializados em publicar tais ferramentas não vão encontrar erros.
O problema disso tudo, creio que seja denominar um desfigurador de hacker, simplesmente porque ele sempre desfigura um site, utilizando-se sempre de um programa de TFTP que nasce de seu irmão mais velho, o FTP, com a vantagem de transferir arquivos sem necessidade de autenticação, ou seja, o servidor receberá o arquivo sem necessidade de você inserir um login ou uma senha.
Existe a forma de acesso mais utilizada não somente aqui, mas em todo o mundo, que seria o Unicode, que ironicamente possui 235 strings de que o suposto "hacker" poderia dispor para fazer sua desfiguração. Nessas cinco linhas, eu integro 95% dos tais "hackers" brasileiros.
Existem outros que produzem suas próprias ferramentas e exploits e planejam um ataque com cautela e sabem o que querem dentro do servidor. O acesso nesses casos poderia ser FTP, Telnet e outras formas de acesso remoto, incluindo até mesmo o Unicode, sendo este muito pouco usado.
E, finalmente, aqueles que se aproveitam de extensões do Front Page instaladas no servidor e conseguem transferir um arquivo via Front Page Express, o mesmo que acompanha a versão doméstica do Windows.
Talvez o sistema operacional seja o Linux, SCO, AIX, mas ainda assim a maioria avassaladora será por exploits. E qual a vantagem disso? Mostrar o suposto conhecimento por meio de ferramentas que nem ao menos o "hacker" sabe fazer e se limita a pôr seu nick como autor?
Após ler isso tudo, as pessoas talvez continuem achando que são gênios da tecnologia digital, mesmo tendo em conta que 99% dos exploits utilizados são estrangeiros.
Você vê que os brasileiros são superiores aos americanos em sites dedicados em publicar desfigurações como o Safemode e o Alldas. Na verdade, o que é feito são brincadeiras de crianças que, ao ganhar um brinquedo novo, não desgrudam dele e acham aquilo a coisa mais importante do mundo.
Observa-se que as pessoas ao redor dessa criança aplaudem e acham um momento mágico e engraçado. O que vai incentivar ainda mais essa criança. Muitos não possuem nem o mínimo necessário para serem chamados de desfiguradores. O passado do hacker brasileiro, se for analisado, é trágico.
Todos sabem que os "Cavaleiros de Prata" conseguiram a marca de mais de mil sites e o primeiro lugar no ranking do Alldas. Agora, analise a forma pela qual eles foram alterados. Procure saber como cada um aprendeu a fazer isso. Quem os ensinou e quem eles são hoje.
Assim como todos os brasileiros, ignoramos o passado e vangloriamos demasiadamente o presente. É vergonhoso saber que os hackers, esses sim, estrangeiros, em sua maioria britânicos e americanos, nos chamam de crianças, bebês. Eles nos chamam assim com razão, porque os "hackers" brasileiros apenas sabem mudar a página inicial de um site de uma grande corporação. Para eles isso é ridículo, para nós uma genialidade.
Não quero propor um conceito global, mas sim que aqueles que estiverem lendo conheçam a realidade desse mundo. E aos que participam ativamente dele, pensem um pouco mais nas atitudes que cometem e saibam que cada um aí não é melhor do que o outro, porque faz uso de uma mesma base.
A partir do momento em que o "hacker" brasileiro tomar consciência do que realmente sabe e procurar novas técnicas e explorar determinado sistema, não bastando para isso fazer ironias com meia dúzia de comandos e dizer que é hacker, talvez entremos em uma era em que sejam temidos.
Pois o que é feito pelas empresas é apenas os afastarem, assim como um pai protege a tomada para seu filho não colocar o dedo e levar um choque.
Considerando todo o pensamento desenvolvido até agora, vamos analisar o comportamento das grandes corporações e empresas de médio porte brasileiras.
Vamos supor que um site de uma empresa famosa tenha sido "invadido" por "hackers". Eles acessam o servidor, acham o lugar da index, mudam a página, colocam seus nomes e de seus respectivos grupos e dizem que tiveram acesso aos dados "ultra secretos" da empresa. Dia seguinte, os sites publicam que os "hackers" invadiram e roubaram os dados, a empresa diz que não e fica por isso mesmo.
Quem sai na razão nessa história é a empresa. Porque o site atacado é a ponta de um iceberg. Nenhuma empresa, por mais incompetente que seja, colocaria seus dados em um servidor que esteja operando voltado para a Web, exceto lojas virtuais, bancos online e provedores.
Você eternamente irá acreditar que os dados foram roubados. Apenas saiba que, se os dados forem roubados, o site não será desfigurado. Porque simplesmente isso chama atenção do administrador que acorda às 6 horas da manhã e acessa o servidor às 8h30, 9 horas da manhã e vê o que foi feito. Se o site estiver normal e não houver nada de absurdamente estranho, ele não vai perceber.
Talvez você venha se perguntar o motivo pelo qual os "hackers" brasileiros não são pegos. Pode-se citar a falta de uma legislação específica para tal ato. Mas o que considero o mais importante vem das próprias empresas: os autores não passam de adolescentes revoltados com o país e só alteraram a página inicial tentando fazer fama com isso. Assim sendo, não tem importância alguma, pois o problema muitas vezes é corrigido e tudo volta à mais perfeita ordem.
O que eu quero mostrar é que muitas vezes não é por falta de recursos e nem porque os tais "hackers" são bons a ponto de não serem identificados pela invasão. Simplesmente as empresas não querem pegá-los, porque menosprezam tal atitude, considerada ridícula do ponto de vista estrutural delas.
O modelo de servidor em debate, o NT, possui diversas ferramentas e até mesmo as configurações padrões nele existentes podem evitar desfigurações e entradas não autorizadas no sistema. O simples fato de se bloquear o drive do servidor para leitura, cópia, gravação e deleção de dados deixaria os planos geniais do "hacker" inúteis. Muitos não sabem apagar seus logs do sistema, mas dizem que apagaram. Não sabem desativar o sistema do IIS, ou às vezes utilizam-se de "half-proxies", que seriam servidores proxies que, apesar de conectar o usuário ao servidor de destino, resolveria seu real IP. Ou seja, um administrador atencioso poderia facilmente saber quem foi o autor da desfiguração.
Quando o caso é de provedor, se a invasão que no caso acabou virando moda for mal feita e o administrador realmente acordar de sua hibernação, vai perceber o real poder que ele tem sobre a situação. A pessoa fatalmente seria pega e pelo menos teria uma semana na cadeia. Já presenciei dois casos como esse.
Agora imagine como ficariam um pai e uma mãe vendo seu filho — sendo este maior de idade, é importante considerar isso — numa cela? Quando não são os pais que acabam sendo resposabilizados pela imaturidade dos filhos.
Sem dúvida alguma, é deprimente assistir a um interrogatório e percerber a expressão de medo do "hacker". A caça, embora mais ágil e com maiores opções de fuga, no Brasil, deixa pegadas. A questão que fica é que os caçadores são bem alimentados e fazem a caça esportiva: pegam e depois soltam, para mostrar que podem fazer isso.
Existe uma certa equivalência de ambas as partes quanto à forma pela qual o assunto é tratado. Somente vamos ter problemas quando os "hackers" começarem a se preocupar com sua própria segurança e souberem explorar os servidores, principalmente os NTs, que são mais usados nas corporações. E os administradores resolverem mostrar que são superiores em um ambiente totalmente favorável a eles.
Fica nesse primeiro texto a amostra do que você considera como "hacker" e a espera de que mudanças ocorram. Porque o que você acha estranho — como o fato de um delegado da polícia do Setor de Crimes na Internet não gostar de Internet — pode ser apenas o começo de uma era em que suas ilusões tornem-se realidades preocupantes.
| Noticias |
Criada primeira associação de hackers na Espanha
15/8/2001 - 20:36 Giordani Rodrigues
Um grupo de hackers registrou legalmente na Catalunha, Espanha, a “Associação para a Informação de Hackers” (AIH). Os princípios básicos da associação são a luta por uma Internet livre, a ajuda mútua, o combate a hackers “do mal” e a ética em suas ações. Para deixar claro seus objetivos, o grupo criou um decálogo que deverá ser seguido pelos integrantes.
Em uma entrevista ao site espanhol InfosdelaRed, o porta-voz da AIH, Claudio Hernández, um polêmico escritor de livros sobre hackers e segurança, afirma que uma associação como a que ele ajudou a montar é necessária para combater governos e empresas que querem tomar conta da rede.
Em suas justificativas, Hernández cita a Lei de Serviços da Sociedade de Informação (LSSI), que se discute atualmente na Espanha e que é acusada de dar ao governo o controle dos usuários da Internet, o Carnivore e outros meios de monitorização de internautas, as acusações de monópólio contra a Microsoft, o controle de domínios na Internet, entre outros. Para ele, os hackers são os que mais estão aptos a impedir que tais coisas aconteçam.
A força da AIH vem de seus próprios afiliados — cerca de 200, atualmente. “Imagine o que é juntar-se todos e fazer frente a qualquer contratempo ou problema, atacado a partir de vários flancos por profissionais de segurança em informática”, especula.
Não basta ser um script kiddy e saber desfigurar páginas para ser considerado um hacker e fazer parte da associação. É preciso enviar um currículo que será estudado por uma assembléia. Deve-se também seguir os dez mandamentos que a AIH criou. Veja quais são:
1 – Não atentar contra os direitos do indivíduo
2 – Não colaborar na exploração e abuso de menores por intermédio da rede.
3 – Não fomentar a pirataria, o cracking (quebra de proteção de programas ou roubo de informações) e o carding (uso indevido de cartões de crédito alheios)
4 – Não amparar qualquer tipo de atividade terrorista nem fazer apologia do terrorismo.
5 – Não apropriar-se indevidamente de bens de pessoas.
6 – Utilizar os conhecimentos de informática para sabotar estados ou organizações que vão contra a liberdade de expressão.
7 – Informar sobre falhas de segurança em Web sites.
8 – O fim justifica os meios, fazendo uso de qualquer artimanha de informática, se se considera que um objetivo está se aproveitando ou beneficiando dos mais frágeis.
9 – Ajudar outros cibernautas, sempre e quando seus objetivos sejam legítimos.
10 – Assaltar, ocupar nomes de domínios, sabotar, de forma definitiva, a todos aqueles que se aproveitam do sistema para acumular fortunas às custas dos mais necessitados.
O site oficial da AIH, segundo Claudio Hernández, está em fase de testes e deve ser divulgado em breve. A versão eletrônica do último livro que ele escreveu — Hackers — pode ser encontrada no site Kriptópolis.
| Noticias |
Code Red revela nova falha de segurança no IIS
15/8/2001 - 14:54 Redação InfoGuerra
Retirado do site Video Soft. URL do texto original: http://videosoft.tripod.com/14-08-01.htm.
Quando a versão 3 do vírus (Code Red II) propagou-se pela Internet na semana passada, muitos usuários informaram estar sofrendo ataques de negação de serviço (DoS) (1), mesmo depois de ter instalado a correção anunciada pela Microsoft.
Um exame exaustivo dos registros cronológicos destes servidores revelou que os ataques estavam relacionados com o atributo de redirecionamento de URL do IIS (Internet Information Server), o qual permite redirigir um URL a outro site em um servidor diferente.
O Code Red tenta infectar um servidor enviando uma cadeia de caracteres maliciosamente criada, para explorar uma conhecida vulnerabilidade.
Mesmo com a correção instalada, quando o IIS encontra esta situação, durante o redirecionamento de URL, todos os serviços do IIS (FTP, Web, etc.) se congelam, deixando de responder.
Uma mensagem na seguinte página da Microsoft adverte para este problema:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/security/tools/redthree.asp.
Este aviso explica que a correção associada ao boletim MS01-033, que impede a infecção do Code Red, não está relacionada com os ataques DoS.
A Microsoft explica que o Code Red II gera uma requisição especial, que faz com que todos os serviços do IIS se detenham, se certas condições são cumpridas.
A companhia está trabalhando em uma solução para este problema, e assegura que o mesmo não afeta a versão 5 do Internet Information Services (IIS 5.0).
A versão IIS 4.0 é afetada, se se tem habilitada a possibilidade de redirecionar URLs, a qual não está ativa por padrão.
Enquanto não se aplica a nova correção, sugere-se desabilitar o redirecionamento de URL em seu servidor Web.
Esta falha só afeta usuários executando Windows NT ou 2000 com um servidor IIS instalado.
Glossário:
(1) DoS - Um ataque DoS (Denial of Service, ou negação de serviço), faz com que os servidores ou qualquer computador conectado à Internet recebam uma sucessão de requisições de serviço, com tal freqüência e quantidade que, ao não poder ser respondidas vão diminuindo paulatinamente seu rendimento, ocasionando quase sempre a queda do sistema, além da saturação da largura de banda determinada.
Tradução de Giordani Rodrigues
NR: Video Soft BBS e seu serviço VSAntivirus são sites editados na cidade de Maldonado, no Uruguai. De ótimo conteúdo, trazem diariamente coberturas completas sobre os principais vírus descobertos, além de hoaxes (boatos eletrônicos), artigos e dicas de segurança. O texto acima inaugura um projeto de colaboração entre InfoGuerra e Video Soft, que tende a se ampliar, apesar das diferenças lingüísticas.