28/9/2001 - 19:20 Giordani Rodrigues

Osama bin Laden, careca e sem barba. Fotomontagem: Kimble.org

O ex-hacker e atual milionário alemão Kim Schmitz afirma que um grupo de hackers fundado por ele penetrou no sistema do Banco AlShamal Islamic, do Sudão, e roubou informações das contas de um outro milionário, Osama bin Laden, e de sua organização terrorista Al Qaeda. Segundo Schimtz, as informações foram enviadas ao FBI.

Kim Schmitz, de 27 anos, ganhou destaque recentemente na imprensa mundial ao oferecer uma recompensa de US$ 10 milhões pela captura de bin Laden, principal suspeito dos atentados terroristas ao World Trade Center e Pentágono. Ele se recusou a fornecer detalhes sobre os dados roubados, assim como o FBI não confirma nem desmente as informações.

No entanto, o alemão informou ao site Newsbytes as linhas gerais da operação. Depois de ter anunciado a recompensa, Schmitz recebeu uma enxurrada de e-mails de hackers oferecendo seus serviços. Um grupo de aproximadamente 23 pessoas, batizado de YIHAT, Young Intelligent Hackers Against Terror (Jovens Hackers Inteligentes Contra o Terror), foi então formado.

Na última sexta-feira, dia 21, o YIHAT teria recebido um e-mail de um banqueiro sudanês interessado na fortuna, informando que bin Laden e o grupo Al Qaeda possuíam contas no banco AlShamal Islamic. Depois disso, alguns hackers britânicos entraram em ação. Aproveitando-se de uma vulnerabilidade do Checkpoint Firewall 1, o grupo roubou oito identificações da rede e teve acesso aos dados dos terroristas.

Após o ataque, Schmitz ainda teria enviado uma mensagem ao administrador do sistema, informando que os dados haviam sido remetidos a autoridades americanas e agradecendo por ele usar produtos da Checkpoint.

O paradoxal dessa suposta cooperação entre hackers e o FBI é que os EUA, há poucos dias, passaram a discutir a criação de leis equiparando as invasões de redes a atos terroristas. Alegando justamente a ilegalidade das ações é que o alemão se recusa a fornecer maiores detalhes. Ele se assume apenas como porta-voz dos hackers.

Kimble, como também é chamado, possui um site onde publicou notas ao “mundo” e aos governantes, conclamando as pessoas a lutarem contra o terror. Nos textos, ele afirma que está correndo riscos, diz que sua atitude não tem nada a ver com dinheiro — já que ele tem o bastante — e jura que não está procurando aparecer na mídia.

“Àqueles que pensam que esta é alguma forma de Relações Públicas (RP), por favor, acordem. Isto não tem nada a ver com RP. Minha própria vida está em perigo. Tenho recebido e-mails e telefonemas de gente que quer me matar. Que tipo de RP é este?”

Seu site também possui uma página com o título de “O fugitivo mais procurado por Kimble.org”. A página é uma cópia da que está na seção “Dez fugitivos mais procurados”, no site do FBI, trazendo informações sobre Osama bin Laden.

Kimble expõe uma foto do World Trade Center pegando fogo após ser atingido por aviões, ao lado de fotos de bin Laden modificadas por computador. A partir da mesma imagem do terrorista publicada pelo FBI, e por meio de técnicas precárias, as fotos vão mostrando bin Laden com vários rostos, até chegar a uma imagem em que ele aparece sem turbante, com a barba cortada e quase sem cabelos.

28/9/2001 - 17:43 Giordani Rodrigues

"WHY?", do artista Kiyotei, EUA. Imagem: WhyProject.org

O trágico dia 11 de setembro de 2001 será lembrado por muito tempo. Para expressar, por meio da arte, os sentimentos que os ataques terroristas aos EUA têm gerado no mundo, o artista independente texano Bill Bartee, lançou, no mesmo dia dos atentados, o site WhyProject.org. Usando o slogan “POR QUE: Arte sobre os ataques ao World Trade Center e ao Pentágono”, em várias línguas, Bartee está reunindo material para uma exposição que deverá ser feita exatamente um ano depois da tragédia.

Trata-se de um projeto de arte online multilíngüe. O site coleta material de artistas visuais e escritores ao redor do mundo como uma forma simbólica de expressar a liberdade. “Os artistas e escritores reagem à tragédia com esperança, medo, dor e orgulho, na forma de arte digital, poesia, desenhos e mais”, informa um comunicado à imprensa.

Os trabalhos podem ser enviados por e-mail. São aceitos todos os tipos de material escrito e em duas ou três dimensões, incluindo poemas, ensaios, jornais, transcrições, peças de teatro, livros, desenhos, pinturas, fotografias, filmes, animações, colagens, arte computadorizada. Em suma, qualquer materialque possa ser impresso ou exibido na Web.

Não há censura aos trabalhos. No entanto, podem ser recusadas obras ilegais, difamatórias, obscenas, vulgares, ameaçadoras ou com expressão de ódio.

O site apresenta um breve manifesto que, por enquanto, diz o seguinte: “Enquanto nada se compara à participação direta em resgates e esforços de retaliação, os artistas têm obrigação pessoal de criar trabalhos que falem da condição humana, heróica ou covardemente, em face deste ataque. O ataque atenta contra a liberdade global, por conseguinte contra os artistas. Fazer arte que ignore o impacto cultural deste ataque é negar a responsabilidade dos artistas para com o público”.

Diariamente são postadas obras novas. O público pode escolher visualizá-las por dia ou por país. Já está prevista uma exibição do projeto, que será instalada em computadores, e aberta no dia 2 de novembro na Quorum Gallery, na cidade de Addison, no Texas. Os trabalhos continuarão sendo coletados até setembro do próximo ano, enquanto os organizadores procuram espaço para uma grande exibição dedicada ao projeto.

28/9/2001 - 13:19 Redação InfoGuerra

A VIA Technologies, que atua no desenvolvimento de chipsets lógicos, microprocessadores e chips de multimídia e comunicação, anunciou a abertura de um processo contra a Intel Corporation por infringir patentes com sua família de processadores Intel Pentium 4.

O processo foi aberto em uma corte federal do estado do Texas, onde fica a sede da Centaur, comprada pela VIA. Os advogados das empresas alegam que os microprocessadores Intel Pentium 4 infringem, contribuem para a infração, ou induzem outros a infringir as patentes americanas número 6.253.311 de propriedade da VIA e Centaur. A patente registra os diferentes formatos nos quais dados numéricos podem ser armazenados em um microprocessador.

A VIA e a Centaur pretendem vetar a venda dos microprocessadores Intel Pentium 4, assim como requerem uma reparação monetária por danos. "A VIA está se tornando um importante fornecedor de microprocessadores para PCs e esse processo é o primeiro passo na proteção de nossos direitos intelectuais", afirma Richard Brown, diretor de Marketing da VIA Technologies.

A VIA comprou a Centaur, empresa sediada em Austin, da Integrated Device Technology, Inc., de Santa Clara, Califórnia, em 1999. Os microprocessadores produzidos pela Centaur incluem o VIA C3 que, segundo a empresa, "tem o menor substrato para processador x86 do mundo, tornando-o especialmente adequado para aplicações em computadores portáteis com baixo consumo".

28/9/2001 - 12:58 Divulgação

Nos próximos dias 02 e 03 de outubro será realizado em Curitiba, o Linux Day Enterprise 2001. O evento tem como objetivo apresentar ao público corporativo o atual estágio de desenvolvimento de software livre, os caminhos para utilização e aproveitamento dessa tecnologia nas empresas, além de mostrar aos presentes, as empresas e entidades que estão trabalhando no desenvolvimento, suporte e consultoria neste ambiente.

O destaque do primeiro dia do evento será a palestra de David Axmarks, intitulada "Software Livre: O Papel do MySQL". MySQL é o banco de dados livre mais utilizado no mundo e desenvolvido pela empresa finlandesa MySQLAB.

A Conectiva está apoiando o Linux Day e ministrará duas palestras no dia 03 de outubro. Fernando Roxo falará sobre as soluções corporativas que a Conectiva oferece, e Andreas Hasenack apresentará a palestra "Linux é seguro para as corporações?".

O Linux Day Enterprise 2001 acontecerá no Auditório do SEBRAE-PR, na Rua Caeté, 124, no bairro Prado Velho, em Curitiba. Mais informações podem ser obtidas na SUCESU-PR, pelo telefone (41) 222-7613 ou pelo e-mail sucesu@prsucesu.org.br.

27/9/2001 - 19:52 Leigh Costin

Num caso recente, hackers entraram na sede da maior fornecedora de equipamentos de rede sem fio (wireless) conectando-se à rede usando um laptop e um cartão PCMCIA Wireless. Não foi divulgada, ou verificada, nenhuma declaração sobre o que foi acessado ou roubado.

Há muita discussão sobre o nível de segurança oferecido pelo padrão 802.11b para Redes Sem Fio, também chamado de Wi-Fi. A maioria foca no padrão de criptografia usado e como ele está implementado.

Como isso afeta o uso da tecnologia Wi-Fi no mundo real?

Há três áreas chaves no uso de Wi-Fi:

Uso doméstico: uma pequena rede doméstica de 2 a 5 sistemas está conectada para compartilhar recursos caros como o acesso em alta velocidade na Internet, servidores ou ainda impressoras.

Pequenas empresas: as dependências são temporárias ou a locação é muito cara para se cabear.

Uso corporativo: a Wi-Fi é uma extensão da rede corporativa principal nas áreas em que é difícil ou impraticável o cabeamento. Muito usada quando é requerida mobilidade, como em departamentos hospitalares e armazéns.

Analisando cada área do ponto de vista de riscos, quais são os riscos para cada usuário? Para o usuário doméstico, seu vizinho pode se conectar à rede sem fio doméstica e utilizar sua conexão a cabo, mas isso é extremamente improvável. Ele pode obter acesso aos dados e arquivos compartilhados, mas isso depende do nível de segurança que haja e de qual sistema é utilizado. O compartilhamento de arquivos no Windows 98, que é o menor nível na rede Microsoft e provavelmente está sendo utilizado, torna isto possível embora remoto. Finalizando, podemos assumir que o risco é de baixo para moderado.

Pequenas empresas, por outro lado, podem ter rede que variam desde o compartilhamento de arquivos no Windows 98 até Windows NT/2000 ou Novell NetWare. Quanto mais seguro for o sistema operacional do servidor, menor é o risco de dados serem roubados, conquanto se guarde os dados no servidor. Se a Wi-Fi está comprometida, o que pode ser introduzido na rede são os vários Trojans e vírus que abundam na Internet. Nesse caso, o impacto será o mesmo que o acesso irregular à Internet.

O grau de risco é similar a não ter um firewall e não passar um patch nos sistemas vulneráveis, algo que as pequenas empresas lutam para implementar e gerenciar. Para esse nível de negócio, o grau de risco pode ser avaliado como moderado.

Se, entretanto, você tiver algo que alguém realmente gostaria de roubar e é provável que ele saiba onde está, então o risco deve ser avaliado como alto.

O uso de Wi-Fi nas corporações maiores aumenta o nível de risco. Se comprometida, então os atacantes atingiram um dos níveis chaves na penetração de rede. Eles estão agora penetrando através do firewall, uma entidade na rede, e têm a capacidade de testar os aspectos mais fundamentais da segurança de TI Corporativa. Sistemas com vulnerabilidades não corrigidas, senhas e logins muito óbvios, aplicativos que enviam senhas sem criptografia são meios de elevar o nível de acesso dos atacantes. A TI e o pessoal da segurança estarão agora dependendo dos seus Sistemas de Detecção de Intrusão para se defender, ou rastrear, qualquer ação hostil feita por intrusos na rede. O risco associado a tudo isso deve ser avaliado como alto até extremamente alto.

Então, como nós minimizamos os riscos associados à Wi-Fi?

O primeiro risco a ser analisado é: "Você se preocupa?". No cenário doméstico, a experiência mostra que não muitas pessoas percebem que sua privacidade está em risco. Se um sistema seguro custa mais ou é difícil de configurar, poucos usuários irão implementá-lo. Afinal de contas, eu não mantenho nada realmente secreto em meu comutador, não é?

O próximo risco é o nível de tecnologia usada. Wi-Fi pode usar criptografia para proteger todo o tráfego entre o cliente e a estação base. Isto forma parte do padrão "Privacidade Equivalente a Cabo" ou WEP (Wired Equivalent Privacy). A estação base pode ser configurada para usar uma chave autenticadora que é armazenada e transmitida quando o cliente quer se conectar a ela. A estação base também pode ser configurada para somente aceitar conexões dentro de uma certa gama de endereços IP. A primeira versão de produtos Wi-Fi usava o que agora está condenado a ser um baixo nível de criptografia: 40 bits de comprimento. No nível atual de tecnologia, isto pode ser quebrado por um único computador em um período relativamente curto de tempo - de fato, em minutos. Além disso, chaves fixas eram usadas por algumas das primeiras soluções Wi-Fi. Assim sendo, se alguém comprasse um cartão de identificação ele poderia obter acesso à rede de outro qualquer.

As atuais soluções Wi-Fi usam um alto nível de criptografia baseado em chaves de 128 bits de comprimento e no futuro planejam oferecer níveis ainda mais elevados. Isto alarga as opções para os compradores de Wi-Fi conscientes da segurança.

Para usuários corporativos, a opção de usar as Redes Privadas Virtuais (VPN - Virtual Private Network) deve ser considerada. Elas poderão prover um forte túnel de criptografia sobre a conexão Wi-Fi, protegendo o tráfego de análises externas. Um firewall particular poderá adicionar segurança ao sistema operacional do cliente. A rede também deve ser aprimorada adicionando um firewall entre a rede sem fio e a LAN corporativa.

O terceiro risco é o uso das configurações padrões para qualquer produto associado às Wi-Fi. Todos os produtos têm configurações padrões e usá-las expõe a rede a ser comprometida. Com as ofertas atuais, a capacidade de alterar a chave autenticadora não é sempre fácil e isso leva os usuários a escolherem o padrão. Isso irá requerer que o atacante saiba que hardware está sendo usado pela rede alvo, mas não é impossível de se descobrir. Pode-se garantir que a lista dos padrões seja postada num web site qualquer e o atacante poderia tentar toda a lista até obter uma resposta adequada.

Será viável a solução Wi-Fi para uso doméstico e comercial? A resposta é sim, em termos.

Os usuários de Wi-Fi devem estar conscientes das opções de segurança oferecidas pela solução escolhida. Devem evitar o uso de configurações padrões nas chaves autenticadoras e nos endereços de IP. Usuários corporativos devem implementar o uso de aplicações adicionais de segurança como os Firewalls Particulares e VPNs se isso tudo for praticável. Todos os usuários de Wi-Fi necessitam manter um controle rígido sobre o cartão de interface do usuário, particularmente nos cartões PCMCIA para laptops. Assim que se der falta deles, a rede pode ser considerada comprometida, já que o cartão guarda a maioria, se não toda, informação necessária para obter acesso à rede Wi-Fi.

Wi-Fi é uma tecnologia muito útil para um largo número de soluções de redes portáteis. Suas conveniências ultrapassam seus riscos para muitos usuários. Mas, não nos esqueçamos de manter o nível de segurança apropriado às funções que executamos por intermédio da rede.

Melhores práticas para as LANs Wi-Fi:

— Evite usar as configurações padrões, particularmente na autenticação
— Instale um firewall particular em todos os clientes Wi-Fi
— Use as soluções de Rede Privadas Virtuais (padrão IPSec) ou SSH em implementações corporativas no topo da Wi-Fi e de preferência para WEP.
— Isole a rede Wi-Fi colocando um firewall entre ela e a rede corporativa.
— Trate os cartões de interface Wi-Fi como dispositivos de segurança, particularmente qualquer unidade PCMCIA.

Leigh Costin é Gerente de Produto de Aplicações de Segurança Empresarial da Symantec Ásia Pacífico

27/9/2001 - 19:06 Omar Kaminski

Microsoft coloca o gerenciamento dos cookies ao alcance de um click

Em iniciativa inédita de auto-regulamentação (pois não existe legislação a respeito), o navegador Internet Explorer 6 da Microsoft, cuja versão em português foi lançada ontem (26/09), possibilita um gerenciamento muito mais avançado dos cookies do que as versões anteriores.

Um cookie é um pequeno arquivo criado por um site da Internet para armazenar informações no computador do visitante, como as preferências pessoais ao se visitar esse site. Por exemplo, se você pedir informações sobre o horário dos vôos no site da Web de uma companhia aérea, o site poderá criar um cookie contendo o seu itinerário. Ou então, ele poderá conter apenas um registro das páginas exibidas no site que você visitou, para ajudar esse site a personalizar a visualização na próxima vez que visitá-lo.

Os cookies também podem captar e armazenar informações pessoais de identificação, atentando ainda mais contra a privacidade. Informações pessoais de identificação são o nome, endereço de email, endereço residencial ou comercial ou número de telefone do internauta.

Dentre as novas opções de privacidade do navegador da Microsoft, acessadas a partir de Ferramentas|Opções da Internet|Privacidade, destacamos as seguintes possibilidades:

— ignorar a manipulação de cookies para sites da Web individuais;

— especificar que sites da Web sempre ou nunca terão permissão para usar cookies, independentemente de sua diretiva de privacidade;



— importar um arquivo que contenha configurações personalizadas de privacidade de organizações idôneas de proteção;

— exibir o relatório de privacidade: diretivas criadas com padrões Platform for Privacy Preferences (P3P).



Mesmo que um site da Web não tenha essa diretiva, ele deve possuir uma Política de Privacidade explícita e vísivel, pormenorizando se utilizará cookies e o que fará com os dados coletados, em consonância com o art. 43, § 2º, do Código de Defesa do Consumidor, que reza:

"A abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito ao consumidor, quando não solicitada por ele".

Obs: O Ministério Público de São Paulo e o do Paraná ainda terão que se manifestar e decidir a respeito das representações protocoladas, pedindo a investigação de determinados sites pelo uso de cookies, se atentam ou não contra a privacidade do usuário.


Omar Kaminski é advogado especialista em Internet e responsável pelo site Cyberlaws.

*O Internet Explorer 6 em português está disponível aqui.

27/9/2001 - 17:21 Redação InfoGuerra

Notícia retirada do site Video Soft. URL do texto original: http://videosoft.tripod.com/vul-aim.htm.

Existe uma falha de segurança grave no programa de mensagens instantâneas da AOL (America Online), pela qual é possível roubar as contas dos usuários. Segundo a Wired News, os diretores da empresa se negam a fazer declarações sobre o assunto.

A Wired informa que os usuários do AOL Instant Messenger (AIM) – o popular serviço de mensagens instantâneas que compete com o MSN Messenger da Microsoft e o veterano ICQ – na realidade podem não estar se comunicando com quem pensam.

Em várias listas de hacking propagou-se a informação de que seria muito fácil alguém apoderar-se das contas dos usuários do AIM, fazendo-se passar pelo dono da mesma.

Existem vários programas capazes de fazer isto muito facilmente, e estão ao alcance de qualquer um que queira encontrá-los.

O AIM, como os outros programas de seu estilo, permite intercambiar não só mensagens entre "conhecidos" que compartilham suas listas de contato, mas também qualquer tipo de arquivo. Com os programas que mencionamos, tanto as listas de contatos como outros arquivos estão disponíveis para qualquer invasor que queira utilizá-los.

Com um pouco mais de engenho, também é possível abrir uma porta para instalar um trojan no computador do usuário. Assim, toma-se o controle total do PC atacado, sem despertar as suspeitas da vítima.

Neste caso, o invasor pode fazer-se passar por um conhecido (ao roubar a lista de contatos), sem sequer saber nada sobre o usuário – simplesmente empregando esses dados roubados e um pouco de engenharia social.

Além de trojans, essas contas também podem ser usadas para transmitir vírus novos. Neste caso, a vítima do ataque pode estar distribuindo um vírus sem saber, e centrando nele as suspeitas (especialmente nesse momento, quando o FBI pode tomar atitudes duras contra quem for identificado, devido aos acontecimentos de pública notoriedade).

Mas também se pode enviar esses vírus a partir de uma conta roubada, sem sequer passar pelo computador do verdadeiro dono da conta.

Afirma-se que hoje existem centenas dessas contas roubadas e que a AOL está ciente do problema, mas não tomou nenhuma providência para evitá-lo.

A atenção da companhia parece estar centrada numa campanha para varrer da Internet os sites que oferecem esses programas, sem a preocupação de corrigir a importante falha de segurança.

Ainda que tenham sido implementados alguns patches (correções), estes são totalmente ineficazes, ou facilmente driblados por novas versões dos programas invasores.

Para os responsáveis da AOL, segundo declarações publicadas na Wired News, a versão 4.7 do AIM, "é a versão mais segura que foi posta à disposição de mais de 100 milhões de usuários de todas as partes do mundo".

Dois dos programas mais conhecidos para explorar essas falhas são o "AOLThief" e o "AimThief". Eles permitem a qualquer um criar contas falsas com o nome de outras que já existem. Essas contas gêmeas são utilizadas para acessar o sistema de administração da AOL, com a possibilidade de mudar a chave da mesma.

A Wired News diz que, para criar contas falsas, esses programas utilizam os mesmos certificados de registro que a AOL usa em suas promoções. E os números de cartões de crédito são roubados ou falsos.

A AOL não deu resposta sobre que medidas os seus clientes devem tomar para proteger-se desse tipo de ataque.

Os mesmos atacantes sugerem aos usuários do AIM que mudem seus apelidos, escolhendo um com mais de 10 caracteres. A falha funciona apenas em contas com menor quantidade de letras.

Existem programas desse tipo que se atualizam continuamente, e inclusive foram criadas versões para Macintosh.

Até agora, a AOL apenas abordou ações contra os sites nos quais foi detectada a disponibilidade dos programas invasores. A falha que permite esse tipo de ação continua ativa.

Tradução de Priscila Perdoncini

27/9/2001 - 13:17 Giordani Rodrigues

Quatro das maiores organizações de defesa dos consumidores dos EUA lançaram, ontem, um alerta de que o novo pacote de programas do Windows XP irá expandir e aprofundar o monopólio ilegal da Microsoft, causando um significativo prejuízo aos usuários de computador.

De acordo com os grupos Consumer Federation of America, Consumers Union, Media Access Project e U.S. Public Interest Research Group, a estreita integração do Windows XP com outros aplicativos, as restrições aos termos de licença e outras condições que afetam a competição entre produtos, não apenas repetem violações anteriores da Microsoft às leis antitruste, mas adicionam novos fatores a elas.

As organizações enviaram uma carta ao chefe da Divisão Antitruste do Departamento de Justiça, ao procurador geral encarregado do caso e a outros seis procuradores gerais que se mostraram preocupados com as práticas da empresa.

No documento, os grupos pedem que todas as práticas consideradas ilegais pelas cortes sejam eliminadas do Windows XP e da estratégia .NET. Também sugerem que os tribunais mantenham a jurisdição sobre a divisão da Microsoft, caso as condutas da empresa não sejam condizentes com os ajustes determinados.

Um estudo intitulado “Windows XP/.NET: Expansão do Monopólio da Microsoft” descreve os problemas específicos do novo sistema operacional. De acordo com as análises, a Microsoft desenhou um pacote de produtos e serviços projetado para estender seu monopólio às atuais e às novas aplicações baseadas na Internet.

Isto inclui os serviços de comunicações, como e-mail e mensagens instantâneas; comércio, como verificação de identidade e registro de transações; utilidades como calendário e listas de contatos; aplicações como media player e fotografia digital; e até mesmo os serviços de Internet propriamente, no caso do MSN.

O estudo cita, entre as atitudes da empresa que demonstram o desrespeito com as decisões judiciais, as seguintes: a Microsoft força os fabricantes a comprarem um pacote, impossibilitando os usuários de escolherem produtos que não pertençam à companhia; por causa do monopólio, a Microsoft consegue cobrar por seus produtos mais do que seria capaz em um mercado competitivo — um aumento estimado entre US$ 20 bilhões e US$ 30 bilhões no período 1995-2000; a onipresença da companhia impede o desenvolvimento de produtos superiores e as inovações do mercado.

Os grupos também estão preocupados com a privacidade dos usuários. De acordo com suas conclusões, o serviço de autenticação única, chamado Passport, afeta a privacidade dos consumidores. Ao ligar a identificação dos consumidores com o que eles fazem na Internet, a Microsoft estaria criando um controle de informações pessoais que traria poderes inéditos à companhia.

27/9/2001 - 12:05 Redação InfoGuerra

A Universidade Estadual de Campinas (Unicamp), abriu inscrições para o curso “Arquitetura TCP/IP”, que será realizado no dia 20 de outubro, das 9 às 17 horas. Voltado a administradores de redes TCP/IP (Transfer Control Protocol/Internet Protocol), administradores de serviços de informação baseados em tecnologia Internet e profissionais de informática em geral, o curso irá fornecer os fundamentos necessários à compreensão do funcionamento de redes de computadores baseadas no conjunto destes protocolos.

O aluno irá familiarizar-se com com a terminologia e os conceitos básicos dos serviços e protocolos TCP/IP e aprenderá a explorar e administrar redes de computadores conectadas ou não à Internet. As aulas serão expositivas e é necessário possuir um conhecimento básico do sistema operacional Unix.

O valor do curso é de R$ 180,00 para pagamentos até o dia 15 de outubro, ou R$ 200,00 após esta data. Os tópicos abordados estão disponíveis no endereço www.dicas-l.unicamp.br/Treinamentos/tcpip. As inscrições podem ser feitas pela Internet, na página www.ccuec.unicamp.br/treinamentos/cursos/form_ins.html. Maiores informações podem ser obtidas pelo e-mail treinamentos@ccuec.unicamp.br, ou no telefone (19) 3788 2221.

26/9/2001 - 19:46 Redação InfoGuerra

A Comissão Especial que analisa o comércio eletrônico (Projeto de Lei 1.483/99) aprovou hoje, por unanimidade, o substitutivo do deputado Júlio Semeghini (PSDB-SP). O projeto, de autoria do deputado Dr. Hélio (PDT-SP), institui a fatura eletrônica e a assinatura digital nas transações comerciais efetuadas pela Internet. A informação foi divulgada há pouco pela Agência Câmara.

Agora, os integrantes da Comissão tentarão fazer com que o projeto de conversão da MP 2.200-2, que também trata do comércio eletrônico, siga as linhas do substitutivo aprovado. Os deputados afirmam que a MP, publicada na véspera do recesso de julho, atropelou o trabalho realizado pela Câmara durante um ano. O relator quer que a MP restrinja-se a tratar da estrutura necessária para conceder certificados de autenticidade.

"O Executivo afirmou que a Casa não era o lugar adequado para a elaboração de uma legislação tão complexa, porque não tínhamos elementos capacitados para fazê-lo", afirma o relator. "Pois a Medida Provisória 2.200-2 mostrou-se inepta, capaz de comprometer seriamente os processos e os direitos do cidadão. Mostramos que a Câmara era o lugar adequado para fazer a lei e que temos o melhor pessoal técnico da área", completa Semeghini.

O substitutivo dá validade jurídica a documentos eletrônicos, institui no Brasil a assinatura digital e permite reconhecer a legitimidade do documento por meio de um código criptografado. Qualquer transação comercial feita por computador seria codificada por uma empresa credenciada.

Na complementação, o deputado estabelece a diferença entre a validade jurídica de um documento eletrônico certificado por autoridade certificadora credenciada (criada pela MP 2.200-2) e a de documentos que foram submetidos a outros tipos de verificação de autenticidade.

Pelo novo texto, empresas poderão certificar a validade de documentos transmitidos pela Internet, desde que cumpram uma série de exigências, já previstas pelo projeto. Assim, ficam estabelecidos dois níveis de certificação de documentos: uma, comum, realizada pelas empresas; e outra, credenciada, sujeita a vistorias, auditorias e fiscalização.

O próximo passo será a votação do texto pelo Plenário da Câmara. Todos os integrantes da Comissão Especial, no entanto, já se comprometeram a defender sua aprovação. A íntegra do substitutivo de Semeghini está disponível no site da Agência Câmara e pode ser encontrado aqui.

Leia também:

MP do comércio eletrônico é repudiada pela OAB

Governo cria autenticação de documentos eletrônicos

26/9/2001 - 18:07 Priscila Perdoncini

Um anúncio de televisão que será feito na próxima semana irá convocar hackers americanos a lutar na guerra contra o terrorismo. O objetivo é convencer os piratas da Internet a trabalhar em ações produtivas em vez de destrutivas. A idéia da campanha publicitária é da Cyberangels, uma organização de proteção e ajuda a internautas.

“A comunidade hacker é muito importante na luta contra o terrorismo. Mas nós queremos transmitir a mensagem de que se eles querem se manter ocupados fazendo coisas boas, devem vir até nós e não tentar agir por si mesmos” disse Parry Aftab, diretora executiva da Cyberangels, ao site da revista Wired.

Após os atentados do dia 11 de setembro, muitos sites foram desfigurados com mensagens pró e contra os Estados Unidos. Na opinião de Vinton Cerf, vice-presidente da WorldCom, este tipo de atitude é improdutiva. Cerf foi designado para ser o porta-voz da campanha. Mesmo sendo velho o suficiente para ser avô de alguns dos piratas, ele foi escolhido porque é “um hacker no sentido mais verdadeiro da palavra”, diz Aftab.

Existe a preocupação de que mesmo os hackers pró-EUA possam prejudicar a causa, se seus esforços patrióticos forem deturpados. Alguns deles podem atacar sites ou inventar vírus com o objetivo de atingir os terroristas, e nesse processo prejudicar todos os usuários da Internet.

Logo depois dos atentados, um grupo alemão conhecido como Chaos Computer Club, fez um apelo aos hackers do mundo inteiro, pedindo que eles não se engajassem em ações retaliatórias aos ataques terroristas.

Na semana passada, o site Attrition.org, que durante alguns anos foi o maior repositório de espelhos de desfigurações de páginas na Internet, também publicou um comentário, traduzido por InfoGuerra, criticando o chamado “hacking patriótico”.

26/9/2001 - 15:40 Giordani Rodrigues

Um grupo de 33 das maiores companhias e indústrias do mundo anunciou hoje a criação do Liberty Alliance Project, uma organização que desenvolverá soluções abertas para autenticação de identidades em redes. A aliança possibilitará que uma única assinatura digital possa ser usada para autenticação de qualquer dispositivo conectado à Internet — desde computadores e celulares, até TVs, automóveis, cartões de crédito inteligentes e terminais de venda eletrônicos.

O Liberty Alliance tem três objetivos principais: permitir que consumidores individuais e corporativos guardem informações pessoais de modo seguro; fornecer um padrão universal e aberto para autenticação única, que usuários possam usar para se conectar a sites e redes de diferentes empresas e serviços; possibilitar que qualquer dispositivo ligado à Internet possa ser usado para autenticação segura e confiável do padrão criado.

“Segurança e identidade são facetas de quase todo grande lançamento do mundo digital hoje”, disse Esther Dyson, atual presidente da EDventure Holdings e ex-presidente da ICANN. “Estes temas estão relacionados a tudo: privacidade, anonimato, integridade de dados e segurança de bens, liberdade de expressão, legitimidade, confiança, marcas, visibilidade de e para homens de negócios. Conseqüentemente, é importante que os indivíduos tenham um meio conveniente de identificar a si mesmos (e a suas contrapartes)”.

Para Tim O’Reilly, um ativista do código aberto, fundador e CEO da editora de tecnologia O’Reilly & Associates, é fundamental que o padrão procurado esteja acessível a todos. “Esta é um tecnologia que não deveria ser possuída ou controlada por nenhum dos envolvidos. Ao contrário, precisamos de um sistema aberto e distribuído com implementações de múltiplos fornecedores de tecnologia e identidades distribuídas por muitas partes, operando em uma rede de confiança”, afirmou.

Alguns dos nomes envolvidos no projeto são: American Airlines, Fundação Apache, Bank of America, Bell Canadá Enterprises, Cisco, eBay, GM, Nokia, NTT DoCoMo, O'Reilly & Associates, RealNetworks, RSA Security, Sony, Sun Microsystems, United Airlines, Verisign, Vodafone e outros. O grupo abrange mais de 1 bilhão de clientes, funcionários e parceiros comerciais.

Qualquer organização, comercial ou não-comercial, pode se associar ao projeto. Os membros fundadores esperam finalizar um acordo relativo ao desenvolvimento conjunto e à propriedade intelectual da tecnologia nos próximos 60 dias. Maiores informações podem ser obtidas no site www.projectliberty.org.

26/9/2001 - 12:21 Redação InfoGuerra

A RSA Security, companhia norte-americana de segurança especializada em autenticação forte, criptografia e sistemas de assinatura digital, e a SafeNet, especializada em segurança para Internet, anunciaram uma parceria para criar o wireless VPN (rede virtual sem fio) para os clientes baseado na tecnologia da RSA Security.

Pela parceria, as companhias vão cooperar com os componentes tecnológicos de seus laboratórios de desenvolvimento para prover segurança ponto-a-ponto para uma variedade de serviços de Internet, incluindo Personal Digital Assistants (PDAs), celulares e pagers.

De acordo com Gartner Dataquest, envios de dados por PDAs e celulares vão crescer para 34 milhões de ocorrências até 2004. "Com o aumento das organizações usando wireless para área vital da empresa — as comunicações —, a necessidade de aplicacões de m-commerce (comércio eletrônico móvel) é emergente", destaca Daylton Monteiro, diretor da RSA para América do Sul.

"No passado, a RSA já foi parceira da SafeNet no desenvolvimento de soluções avançadas para integrar as tecnologias de certificação digital e VPN. Esse acordo é o próximo passo para líderes em VPN e e-security para desenvolver segurança para negócios móveis", completa Monteiro.

25/9/2001 - 10:52 Priscila Perdoncini

“É uma guerra contra a América ou o Islam? Vamos votar para viver em paz!”. Parece um apelo, mas na verdade é um vírus que está utilizando a tragédia dos atentados nos Estados Unidos para se propagar. É o W32/Vote-A, também chamado de WTC. Ele chega em mensagens de e-mail, mascarado como um convite para votar a favor ou contra a guerra, e pode apagar arquivos do computador.

A mensagem transmitida por esse worm é a seguinte:

Assunto: Fwd:Peace BeTweeN AmeriCa And IsLaM !

Corpo: Hi
iS iT A waR Against AmeriCa Or IsLaM !?
Let's Vote To Live in Peace!

Anexo: WTC.exe

Para efetuar o suposto voto, o usuário deve obrigatoriamente abrir o anexo, e o vírus é executado. Ele então se envia a todos os endereços registrados no programa Outlook do usuário.

O WTC baixa dois scripts VBS (Visual Basic Script), que são salvos na pasta do Windows. O primeiro, chamado mixdalal.vbs, procura arquivos com as extensões HTM ou HTML em todos os drives (locais e de rede). Então sobrescreve esses arquivos com o seguinte texto: AmeRiCa ...Few Days WiLL Show You What We Can Do !!! It's Our Turn >>> ZaCkEr is So Sorry For You. (América...poucos dias irão mostrar-lhes o que podemos fazer!!! É a nossa vez >>> Zacker sente muito por vocês.)

O segundo script é o zacker.vbs. Ele tenta apagar todos os arquivos do diretório do Windows, cria um comando para formatar o disco rígido na próxima vez em que o sistema for reiniciado e mostra uma caixa de diálogo com o texto: I promiss We WiLL Rule The World Again...By The Way,You Are Captured By ZaCker !!! (Prometo que iremos dominar o mundo novamente ... à proposito, você foi capturado por Zacker!!!). Depois disso, ele tenta desligar o sistema operacional.

Além disso, o worm muda a página inicial do navegador para us.f1.yahoofs.com. Dessa página, ele irá baixar um arquivo chamado TimeUpdate.exe, que é um trojan (programa que abre uma porta para invasões na máquina). Identificado pela Sophos como Troj/Barrio, o trojan tenta roubar as senhas do usuário. Ele também tenta remover programas antivírus instalados no computador.

O WTC está sendo considerado pela McAfee como um vírus de baixo risco e pela Trend Micro como de médio risco. Ele foi descoberto ontem (24), e sua origem ainda é desconhecida. Não há nenhum indício de que a praga virtual tenha ligação com os terroristas que atacaram os Estados Unidos. Para Simon Perry, vice-presidente da empresa de segurança Computer Associates International, trata-se apenas de “uma brincadeira criada por algum pirata com péssimo senso de humor”.

21/9/2001 - 18:48 Giordani Rodrigues

Quem diria que uma palavra esquisita como Nimda, que significa “Admin” (administrador) de trás para frente, seria algo mais do que o nome do vírus que assolou a Internet essa semana? Mas é. Além do vírus, nimda (com inicial minúscula) é a marca registrada de um produto para atualização de sites, da companhia canadense Crooked Stick Enterprises Inc. O mais curioso é que o produto também significa admin ao contrário, em alusão ao "controle" que ofereceria.

A Croocked Stick é o que se convencionou chamar de ASP (Application Sevice Provider), um provedor de soluções tecnológicas para empresas e sites. E nimda é um software gerenciador de conteúdo, “uma solução projetada para ajudar usuários e proprietários de sites na Internet, não para prejudicá-los”, de acordo com um comunicado publicado no site nimda.net.

A empresa não gostou da associação do nome do seu software a um vírus tão perigoso. “Se (as empresas de segurança) tivessem feito uma simples busca de nomes, teriam descoberto que nimda é uma marca registrada”, diz o texto.

De acordo com o comunicado, o presidente da Crooked Stick, Tim Rutledge, fez contato com as companhias antivírus solicitando que o vírus fosse renomeado ou que a situação fosse esclarecida, mas obteve a resposta de que agora já era tarde demais para reverter o processo de comunicação feito ao público.

Com certeza, mesmo que o nome do vírus fosse mudado agora, o termo Nimda já “pegou”, principalmente porque a praga se espalhou pelo mundo inteiro com uma velocidade muito grande e as pessoas provavelmente continuariam se referindo a ele dessa forma.

Rutledge se diz preocupado não só com os clientes que possam ter sido atingidos pelo vírus, mas também com o que ele considera um erro de associação. Enquanto o Nimda vírus tem causado bastante estrago, o nimda software “oferece muitos benefícios”, segundo o presidente.

21/9/2001 - 16:18 Equipe Attrition

Tradução do texto publicado originalmente na página www.attrition.org/security/commentary/patriotic.html.

A equipe do site Attrition tem recebido muitos e-mails alertando sobre um iminente “hacking patriótico” como forma de retaliação aos ataques terroristas de 11 de setembro. Alguns são dos oportunistas habituais, explorando a atenção mundial sobre os recentes ataques terroristas para favorecer sua própria agenda. Outros são de pessoas que apenas querem fazer alguma coisa para se sentirem como se estivessem revidando os responsáveis, mesmo que isto seja errado. Todos nós fomos profundamente afetados pelo que ocorreu, mas é preciso acordar para a realidade ¹. Quão efetivos são os “ciberataques”?

Primeiro, vamos pôr “ciberguerra/jihad/o que for” na perspectiva do que realmente aconteceu — ataques físicos em 11 de setembro de 2001. Construções que eram tão familiares às pessoas quanto suas próprias casas foram totalmente destruídas. Milhares de pessoas foram mortas. Não há “backups” para restaurar o que foi perdido para sempre. Ninguém jamais foi morto em um “ciberataque”.

Em uma “ciberguerra”, onde está o inimigo? O FBI simplesmente adoraria saber que hackers conseguiram identificar positivamente que sites pertencem aos responsáveis pelos ataques terroristas. Mesmo se eles pudessem ser identificados, atacá-los poderia destruir evidências cruciais. Atacar de modo cego sites que podem ser vagamente entendidos como árabes é pura estupidez. Atacar sites de pessoas que nem remotamente estão envolvidas, para descarregar sentimentos, é ainda mais imbecil.

Quais seriam os resultados de uma chamada “convocação hacker às armas”? Típicos parasitas² irão explorar a oportunidade apresentada para gerar notícias e lucro. Imposições legais já estão exigindo mais poderes arbitrários e restrições sobre a criptografia. A Internet não foi o instrumento do que aconteceu mais do que a liberdade o foi. Hackers que participam disto estão fornecendo um pacote graciosamente embrulhado para justificar leis irrefletidas que irão restringir nossa liberdade em nome da “segurança”. Não se engane — legislar a Internet não nos fará mais seguros. Um grupo determinado a assassinar milhares de pessoas inocentes não será dissuadido por restrições à Internet. Eles simplesmente irão encontrar outros meios.

O maior resultado de uma “convocação hacker às armas” é que isto irá gerar um monte de barulho que ajudará o inimigo a destruir nossa liberdade — algo que eles não vão permitir ao seu próprio povo. Se o que for percebido é que o “nosso lado” ataca o “lado deles”, os ataques de retaliação continuarão fornecendo combustível para esta “batalha” fútil. Nossa indústria precisa manter o foco na reconstrução, não na reação nonsense. Aqueles que participam disto deveriam ser considerados como agentes do inimigo.

Isto não quer dizer que não devemos tomar precauções extras para proteger nossas redes. As pessoas estão em um estado emocional bastante doloroso neste momento, sem dúvida cometendo erros na tentativa de chegar a uma solução. Técnicos que quiserem ajudar devem fazer da forma como podem, seja oferecendo tempo e conhecimento profissional aos negócios afetados, ou apenas respondendo questões técnicas. Aqueles que não podem fazer isso, deveriam ao menos ajudar ficando fora do caminho por enquanto. Não explorem o que aconteceu para engrandecimento próprio.

NT: ¹A expressão original é "reality check", que também pode ser usada como jargão de informática, significando um teste básico de hardware ou software para verificar se, na prática, os componentes estão funcionando como o planejado. Nesta acepção, pode estar relacionada mais adequadamente à crítica feita aos "ciberataques patrióticos".

²No original, "bottom-feeders", espécies de peixes que vivem no fundo dos rios e se alimentam do lodo ou de detritos. A expressão é usada para designar pessoas que vivem às custas de restos da sociedade industrial, ou tiram proveito das desgraças alheias

Tradução de Giordani Rodrigues
Agradecimentos a Omar Kaminski

Publicado sob autorização do site Attrition.org.

21/9/2001 - 13:36 Giordani Rodrigues

A fenomenal quantia de US$ 1,4 trilhões foi perdida pelas empresas no ano passado devido a incidentes de segurança de sistemas, segundo uma pesquisa conduzida pela PricewaterhouseCoopers. Os vírus de computador foram os maiores responsáveis pelos prejuízos, causando dois terços dos incidentes, de acordo com a pesquisa.

Os dados foram coletados com o auxílio de 4,5 mil profissionais de segurança, que ajudaram a calcular as perdas de produtividade das companhias. No mesmo período, 15% das empresas também foram vítimas de ataques de negação de serviço, que congestionam deliberadamente as redes de servidores e tornam os serviços indisponíveis.

20/9/2001 - 20:29 Giordani Rodrigues

Uma das primeiras vítimas do vírus Nimda no Brasil, soube-se hoje, foi a Assembléia Legislativa (AL) de São Paulo. Na manhã do dia 18, quando foram divulgadas as primeiras informações sobre o vírus, a rede da AL já havia sido isolada devido a sintomas de contaminação. As atividades no setor de informática da instituição só voltaram ao normal na tarde de hoje.

“Há dois dias percebemos que havia algo estranho, quando algumas máquinas começaram a apresentar o mesmo tipo de problema”, disse Márcia Pardini, administradora do sistema da AL. Ela explica que, ao constatar que os computadores estavam travando por falta de memória quando se tentava usar o Word, supôs-se a presença de um vírus e as máquinas foram isoladas. Em seguida, a rede interna foi desativada.

“Depois que as informações sobre o Nimda começaram a ser divulgadas, constatamos que os arquivos específicos que ele descarrega estavam presentes e tivemos certeza de que o problema era mesmo um vírus”, esclarece.

Márcia afirma que a demora para solucionar o problema deveu-se às empresas antivírus que atendem a Assembléia. “As empresas tinham informações, mas demoraram para fornecer a vacina”. Mesmo assim, como a ação dos funcionários foi rápida, a infecção só se espalhou por meia dúzia dos 600 computadores da AL, segundo a administradora.

Apesar do tumulto nos últimos dois dias, Márcia disse que os prejuízos foram pequenos. “Os deputados e jornalistas que trabalham na Assembléia não precisaram interromper seus trabalhos, pois as máquinas que estavam isoladas da rede podiam ser usadas e a Internet podia ser acessada”, afirmou.

Ela disse ainda que, além da desinfecção com programas antivírus, foram aplicadas correções para os servidores e navegadores da Web usados pelos funcionários. Segundo Márcia, o site da AL não foi atingido.

O Nimda, um anagrama da palavra “Admin” (administrador), pode contaminar computadores de redes internas, servidores Web e micros domésticos. Para tanto, aproveita-se de dezenas de vulnerabilidades encontradas em várias versões do Windows, no Internet Explorer, Outlook, Outlook Express e em servidores Microsoft IIS. Algumas dessas vulnerabilidades são as mesmas que já foram exploradas pelos worms Code Red e Code Blue.

Usuários domésticos podem ser contamidos por e-mail, ao executarem um arquivo anexado de nome Readme.exe, ou visitando sites cujas páginas estiverem comprometidas. Há informações de centenas de milhares de computadores atingidos pelo vírus ao redor do mundo. Até a Microsoft admitiu que sua página de informações sobre o software Front Page foi atacada.

InfoGuerra recebeu várias mensagens de usuários informando sobre sites brasileiros contaminados, alguns deles de grandes empresas. A maioria dos relatos não pôde ser constatada, provavelmente porque os administradores já haviam corrigido o problema quando as mensagens chegaram.

Um dos sites, no entanto, do jornal Folha do Estado, de Cuiabá, Mato Grosso, realmente estava infectado. Por mais de uma vez, ao tentarmos acessá-lo, recebemos o aviso de programas antivírus como Norton 2001 e McAfee VirusScan de que suas páginas continham o Nimda. Até o momento da publicação desta notícia, o site continuava com o problema.

Para saber mais sobre este vírus, clique aqui.

19/9/2001 - 17:25 Redação InfoGuerra

A Command Software AntiVirus (CSAV) acaba de disponibilizar um arquivo de correção para alguns problemas que vinham sendo relatados com a versão 4.62.1 do seu programa. Chamado de DVP.VXD, o arquivo pode ser baixado do site da representante da Command no Brasil, a Maple Informática.

Com o novo componente, os usuários que estavam se queixando de que não podiam mapear drives ao utilizar scripts de login do Netware(r), ou do travamento do sistema quando o antivírus desinfectava certas pragas, deverão se ver livres desses problemas.

O arquivo DVP.VXD é específico para o Command AntiVirus 4.62.1 para os sistemas operacionais Windows 95, 98 e Me. A versão 4.62 para as plataformas Windows NT (Workstation e Server) e Windows 2000 (Workstation e Server) também já está disponível. Neste caso, não há necessidade de um novo componente. Veja abaixo as instruções para atualização do CSAV v4.62.1:

Instalação automática

1. No item "Atualização Automática | Agendar Downloads | Imediata" selecione "Win 9x | Componente | Download/Distribuição".
2. Aperte o botão "Download Agora".

No dia seguinte, as máquinas serão atualizadas automaticamente.

Instalação manual em computadores individuais:

1. Faça download do arquivo de atualização do componente (9X09EPE1.EXE) em um diretório temporário.
2. Acesse o diretório temporário que contém o arquivo de atualização do componente.
3. Clique duas vezes sobre o arquivo para extrair os outros arquivos que estão dentro dele.
4. Execute o CSAV e selecione Preferências e Proteção Ativa para visualizar a guia da Proteção Dinâmica contra Vírus.
5. Retire a marca de verificação do item Habilitar DVP e então clique em OK.
6. Feche a interface gráfica do usuário do Command AntiVirus (GUI).
7. Copie o arquivo DVP.VXD do diretório temporário para sua pasta de instalação do programa CSAV, normalmente: C:\Arquivos de Programas\Command Software\F-prot95. Selecione regravar o arquivo existente. Você pode armazenar uma cópia do arquivo original em qualquer outro local, caso seja necessário refazer a atualização.
8. Execute o CSAV e escolha Preferências | Proteção Ativa para visualizar a guia Proteção Dinâmica contra vírus.
9. Habilite o DVP e clique em OK.

A Maple também está oferecendo cópias das últimas cartas enviadas para os usuários registrados. Para acessá-las, clique aqui.

19/9/2001 - 11:53 Giordani Rodrigues

Você já enviou um hoax (boato) por e-mail para todos os seus amigos e depois sentiu vergonha ao descobrir que era mentira? Pois não sinta. Isto acontece nas melhores famílias. A revista Veja, o jornal londrino The Guardian, o russo Pravda, o alemão Bild, nosso parceiro Terra, e dezenas de outras publicações e sites recentemente divulgaram a todo o seu público uma falsa pesquisa sobre o QI (Quociente de Inteligência) do presidente George W. Bush.

A pesquisa, que teria sido feita por um certo Instituto Lovenstein, da Pensilvânia, afirma que, de todos os presidentes americanos dos últimos 50 anos, Bush é o de menor QI. Seu quociente de inteligência seria de 91, abaixo de 100, considerado o normal, e exatamente a metade do de Clinton, que seria de 182.

Tudo não passou de uma brincadeira publicada pelo site de humor Linkydinky.com, que se espalhou por e-mail e ludibriou a imprensa do mundo inteiro. O hoax já está catalogado em sites especializados, como o Urban Legends and Folklore e o Urban Legends Reference Pages.

Na semana passada, Veja foi obrigada a publicar uma nota admitindo o erro e pedindo desculpas aos leitores (os links de Veja só estão disponíveis para assinantes da revista ou do Uol). Aparentemente, o primeiro a divulgar a “pesquisa” foi o The Guardian e, sendo este um jornal respeitável, todos as outras publicações foram atrás.

O texto do Linkydinky é claramente satírico. Mostra que todos os presidentes democratas foram mais inteligentes do que os republicanos, fala do limitado vocabulário de Bush, e daí por diante. A página original tem até uma foto do Papa João Paulo II com a mão na cabeça, ao lado de Bush lendo uma folha de papel, e a seguinte legenda: “O Papa não está bem certo de como reagir quando o presidente Bush começa a ler sua lista sobre o que ele gostaria de ganhar no Natal”.

O texto do e-mail, querendo ser convincente, suprimiu as referências mais absurdas do pé da página e os repórteres, vendo uma forma de se deleitarem, engoliram a isca.

A tragédia do World Trade Center e a possibilidade de uma guerra só fizeram o boato crescer. Basta procurar as opiniões de leitores, em fóruns como o do Estadão. Uma participante fala o seguinte sobre enviar opiniões ao presidente para que ele deixe os outros países em paz: “E como disseram muitas pessoas aqui neste mesmo Fórum, que ele é um tanto quanto ignorante, tem baixo QI, apenas um caipira, não duvido que ele leve a brincadeira ao pé da letra”.

Mas o melhor comentário veio mesmo de uma amiga nossa, jornalista, sobre a falsidade da pesquisa: “Bush quer guerra, mas não é burro”.

18/9/2001 - 18:13 Giordani Rodrigues

Os usuários de Internet e administradores de sistemas foram surpreendidos hoje por um novo e complexo vírus que utiliza diversas maneiras de contaminação. Segundo o alerta de várias empresas, ele está se espalhando a grande velocidade. Batizado de W32/Nimda.a@mm, o vírus já afetou “milhares, possivelmente dezenas de milhares” de alvos, de acordo com Vincent Gulloto, chefe da divisão de combate a vírus da McAfee nos EUA.

O Nimda tem a capacidade de enviar e-mails em massa e também de rastrear e infectar sites vulneráveis, a exemplo do Code Red. A intensa atividade da praga, mesmo quando não consegue infectar seus alvos, pode causar diminuição da velocidade da Internet e ações similares a ataques de negação de serviço (DoS).

Ainda há bastante confusão quanto às características do vírus e até o FBI está investigando sua atividade. Ontem, o National Infrastructure Protection Center (NIPC), braço do FBI para proteção da infra-estrutura do território americano, lançou um alerta sobre a ação de um grupo de crackers chamado “Dispatchers”.

O grupo declarou que iria atacar estruturas de comunicações e finanças e que suas operações iriam aumentar a partir de hoje, dia 18. Ainda não se sabe se existe correlação entre o vírus Nimda e os ataques DoS planejados pelos Dispatchers. De qualquer forma, o NIPC forneceu informações e ferramentas para que administradores possam determinar se seus sistemas estão vulneráveis aos tipos mais comuns de ataques DoS. Para acessá-las, clique aqui.

Alguns especialistas, como Ken Van Wyk, da empresa de segurança ParaProtect, afirmam que o vírus procura por 16 vulnerabilidades conhecidas do Microsoft IIS. Outros números falam em cerca de 100 vulnerabilidades em sistemas operacionais Windows 98, 2000, Me, XP e NT.

Participantes de listas de discussão de segurança dizem que o vírus procura por mais de 12 arquivos em servidores já comprometidos. Entre estes arquivos está o de nome root.exe, que foi deixado pelos vírus Code Red II e Sadmind/IIS e se encontra atualmente em centenas de milhares de servidores IIS, segundo uma pesquisa divulgada pela Netcraft.

Outro arquivo-alvo é o cmd.exe, o programa que serve de comando para todos os sistemas Windows NT. Um terceiro arquivo também seria atingido, este de nome admin.dll, usado pelo Microsoft FrontPage. O vírus também explora o famigerado bug Unicode de servidores IIS.

O certo é que, a partir da manhã de hoje, os administradores de sistemas estão observando um aumento dramático nos rastreamentos remotos feitos em servidores para verificar se eles estão vulneráveis. Alguns desses rastreamentos chegam a centenas por minuto. No Brasil, o Network Information Center (NIC-BR) informa que tem recebido muitos relatos de máquinas sendo “escaneadas” pelo worm.

Os usuários domésticos também estão sob risco. O Nimda pode chegar como um anexo chamado Readme.exe em uma mensagem de e-mail. O anexo não é visível, devido a uma má-formação no cabeçalho da mensagem, que o oculta. O vírus também pode infectar sites, que ao serem visitados, irão descarregar o arquivo Readme.exe anexado a uma mensagem de e-mail de nome Readme.eml, contaminando os computadores domésticos.

Depois que o usuário executa o arquivo, o worm continua se espalhando de duas formas. Primeiro irá enviar cópias de si mesmo a todos os endereços encontrados no catálogo do Outlook. Depois, irá procurar servidores IIS vulneráveis para infectar.

Em máquinas de usuários que não tiverem aplicado as devidas correções de seus programas, o worm pode infectar apenas com a leitura do e-mail, ou mesmo com a pré-visualização das mensagens. Se o usuário tiver navegadores vulneráveis, o Nimda poderá ser executado automaticamente, apenas com a visita ao site contaminado.

“Alguém realmente se esforçou dessa vez”, comentou Mikko Hypponen, diretor de pesquisas antivírus da F-Secure. “Este worm está se espalhando rapidamente porque combina os principais meios de ataques anteriores em um só”.

O worm Nimda é o primeiro a modificar sites existentes para oferecer arquivos infectados para download. Também é o primeiro worm a utilizar máquinas de usuários para procurar sites vulneráveis. Outra característica do Nimda é que ele aparentemente se espalha por redes locais, seja utilizando a estrutura de compartilhamento já existente, seja abrindo novos compartilhamentos.

A F-Secure, que começou classificando o vírus como nível de risco 2, agora já mudou a classificação para nível 1, ou seja, risco máximo. A Symantec, desde o início, já colocou o vírus como de risco 4, em uma escala que vai até 5.

Ainda não há formas seguras de remoção manual do vírus, mas já há vacinas e correções para a maioria das vulnerabilidades que ele explora.

A Sophos disponibilizou uma correção específica, que pode ser encontrada aqui.

A F-Secure também já tem uma vacina para o Nimda. Para baixá-la, basta atualizar o programa F-Secure Anti-Virus, no site da empresa.

A McAfee disponibilizou arquivos extras para detecção e remoção do vírus, que podem ser encontrados aqui e aqui.

A última atualização do Command Anti-Virus, datada de hoje, também já possui correção para a praga. Clique aqui para acessá-la.

Informações e correções para o bug Unicode podem ser encontradas aqui

Informações sobre o vírus e links para diversas correções, incluindo as da Microsoft para o Outlook e Outlook Express, podem ser encontradas no site da especialista em vírus, Mary Landesman, da About.com. Clique em página 1 e página 2.

Leia também:

13% dos servidores IIS podem ser controlados à distância

18/9/2001 - 9:02 Redação InfoGuerra

A CNN divulgou comunicado oficial, ontem, desmentindo o boato que está circulando pela Internet de que imagens veiculadas pela empresa, com palestinos comemorando os ataques terroristas da última semana, seriam de 1991. Eason Jordon, presidente de coleta global de informações da CNN comunica:

"Fomos informados de que alguns e-mails e Web sites estão sugerindo que o recente videotape exibido pela CNN, em que palestinos dançam nas ruas de uma cidade de West Bank, é idêntico a um videotape de 1991. A CNN nega veementemente esta afirmação. Em meio aos terríveis acontecimentos, é lamentável que pessoas utilizem uma ferramenta como o e-mail para espalhar informações falsas de maneira irresponsável".

As imagens usadas pela CNN foram cedidas pela Reuters, que também está disponível para esclarecimentos por meio dos seguintes contatos: Peter Thomas, telefone +44 (207) 542-4890, ou Adrian Duffield, 542-4728.

Leia também:

Vídeo da CNN: estudante da Unicamp pede desculpas

Vídeo de palestinos divulgado pela CNN é verdadeiro

18/9/2001 - 7:42 Aldo Novak

Publicado pelo Relatório Alfa, cujo endereço na Web é www.relatorioalfa.com.br.

Na noite de ontem o Relatório Alfa conseguiu conversar por telefone com o estudante da Unicamp, Márcio A. V. Carvalho, responsável pelo envio de uma mensagem de e-mail que atravessou o planeta em três idiomas. O e-mail afirmava que uma professora tinha um vídeo, feito em 1991, que mostrava os Palestinos comemorando a invasão do Kuwait, e que esse mesmo vídeo teria sido usado pela CNN para forjar a reportagem que mostrava os Palestinos comemorando o ataque terrorista ao WTC e a Washington.

Na edição especial de ontem o Relatório Alfa provou que as afirmações do e-mail eram falsas, quando separamos e ampliamos a imagem de um garoto usando o uniforme da Seleção Brasileira. Em seguida contatamos as empresas responsáveis pelos uniformes e consultamos especialistas e arquivos, quando ficou claro que aquele uniforme só passou a ser usado a partir de 1994/5.

Se a camiseta era um modelo de 1994, então o vídeo não poderia ser de 1991.

Em mensagem de e-mail encaminhada ao Relatório Alfa, o assinante Álvaro de Abreu destaca:

Se vc reparar bem, e esta foto está na edição da Veja desde Domingo e na edição extra da Época, vemos bem claramente que acima do brasão da camisa ela possui quatro estrelas conquista feita somente na copa de 1994. Antes do Tetracampeonato as três estrelas eram distribuídas em forma de triângulo sobre o brasão com uma delas bem ao centro do mesmo, agora há duas estrelas de um lado e duas de outro, não há uma estrela no centro do brasão. Portanto, isto prova que aquele vídeo foi feito após 1994...

A matéria enviada ontem aos nossos mais de 40 mil leitores pode ser lida no endereço: www.relatorioalfa.com.br/arquivos/20010917_news_cnn_unicamp.


Mensagem oficial do estudante da Unicamp

Além de confirmar que a professora não tinha as provas, nem o vídeo, Márcio Carvalho enviou a seguinte mensagem, sobre o incidente (As partes do texto em caixa alta foram escritas assim mesmo, no original).

Prezados,

No último dia 13 de setembro eu enviei um e-mail para uma lista de teoria social na qual eu fornecia algumas informações sobre a falsidade das imagens da comemoração Palestina por causa do atentado terrorista nos Estados Unidos, informação dada a mim por uma professora. Eu passei o dia de ontem procurando por minha professora e, infelizmente, quando eu a encontrei, ela NEGOU ter tido acesso a tais imagens.

Ela disse que estava certa de ter visto aquelas imagens em 1991, mas ELA NÃO PODE PROVAR. Ela não tem intenção de dar outras informações, NEGANDO o que ela tinha dito antes para uma sala cheia de alunos.

Eu sinceramente peço desculpas por ter passado essa informação incerta; infelizmente eu não posso provar as informações contidas em meu e-mail; FOI SOMENTE UMA CONJECTURA, QUE AQUELAS IMAGENS DOS PALESTINOS COMEMORANDO SERIAM FALSAS. Eu comprei a idéia e reproduzi para vocês por causa da importância dela no caso de poder ser confirmada.

Qualquer nova notícia, eu passo a vocês.

Atenciosamente,

Márcio A. V. Carvalho
Brasil


Nosso contato telefônico direto com Márcio e sua mensagem oficial colocam um ponto final no incidente (por favor, leia nosso editorial Nem tudo é perfeito, sobre isso).

Ele confiou no que ouviu, em sala de aula, de uma professora. Talvez a Unicamp devesse conversar com a professora, já que foi ela quem — sem provas — deu uma informação que não poderia ser confirmada aos seus alunos.

Este incidente mostra o poder que a Internet possui para disseminar informações incorretas. Exatamente por isso temos que ter cuidado redobrado em tudo o que publicamos.

Agradecemos ao pronto apoio do Centro de Mídia Independente em esclarecer este evento.

Nem tudo é perfeito

Por que razão o Relatório Alfa demorou a confirmar que a mensagem do e-mail não era correta? Uma palavra: responsabilidade.

Tínhamos que ter certeza de que as imagens não tinham sido feitas em 1991. E isso ficou estabelecido sem sombra de dúvida. Qualquer um que queira acreditar em algo que é claramente falso, pode fazê-lo. Nós não.

Agora que essa confusão parece ter acabado, talvez seja o momento de observarmos um perigoso movimento que está começando a surgir dentro do Congresso dos Estados Unidos e contaminando outros países.

Um movimento que, com a desculpa de buscar os terroristas, pode simplesmente acabar com a parcela
de liberdade individual que ainda existe em nosso continente.

É hora de estarmos atentos. Muito atentos.


Nota de InfoGuerra: A Unicamp também distribuiu nota oficial, ontem, desmentindo informações do e-mail. Segundo esta nota, a professora que possuiria a fita de 1991 não pertence à Unicamp e, desde o dia 15, outras pessoas estariam enviando e-mails em nome de Márcio. Uma cópia da nota da universidade pode ser vista no Terra Informática. Para lê-la, clique aqui.

Leia também:

CNN desmente oficialmente boatos sobre vídeo forjado

Vídeo de palestinos divulgado pela CNN é verdadeiro

18/9/2001 - 7:08 Aldo Novak

Publicado pelo Relatório Alfa, cujo endereço na Web é www.relatorioalfa.com.br.

Nos últimos dias milhares — talvez milhões — de mensagens de e-mail estão sendo enviadas, em português, inglês e espanhol, informando que as imagens de um grupo de palestinos comemorando o ataque terrorista ao World Trade Center teriam sido forjadas pela CNN.

Quem conhece como funciona a CNN dificilmente acreditaria nisso, já que a emissora é uma pedra no sapato de Washington desde que Ted Turner a fundou.

Aparentemente a primeira informação sobre isso foi divulgada por um suposto aluno da Universidade de Campinas, chamado "Marcio A. V. Carvalho", cujo e-mail não é divulgado. Ele diz que tem "um professor", cujo nome também não é divulgado, que teria uma reportagem gravada de 1991, mostrando as mesmas cenas, quando da invasão do Kuait.

Apesar de não aparecer nenhuma informação séria no e-mail, ele virou uma febre. Somente no dia 16 a redação do Relatório Alfa recebeu mais de 180 versões dele, em três idiomas, enviados por leitores que se sentiram enganados pela CNN.

A investigação do vídeo

Assim que o Relatório Alfa teve acesso às imagens (enviadas em um dos e-emails) separamos a foto de uma criança usando uma camiseta da seleção brasileira. Parece que quem forjou a mensagem esqueceu disso.

Ampliamos a foto (que você pode ver em detalhes em www.relatorioalfa.com.br) e imediatamente contatamos Elá Camarena, estilista de moda esportiva e professora da Faculdade de Moda Santa Marcelina, em São Paulo. Ela já trabalhou para as mais importantes marcas esportivas e nos deu o contato para que o Relatório Alfa pudesse verificar a data em que o Brasil passou a ter aquele modelo de camiseta.

O que diz o e-mail

O e-mail que está varrendo a rede afirma textualmente o seguinte:

As imagens vendidas e veiculadas pela CNN como sendo de palestinos comemorando o ataque terrorista ao WTC, são na verdade imagens de uma comemoração de palestinos pela invasão do Kuwait pelo Iraque em 1991 !!!

Sim, a CNN cometeu o crime de veicular uma imagem de dez anos atrás para provocar um estado de espírito pró-guerra em sua audiência!

O meu professor, aqui no Brasil, tem fitas de video com gravações de 1991, com as mesmas imagens; ele esta mandando emails para a CNN, Globo (a maior rede de TV do Brasil) e jornais, denunciando o que eu mesmo classifico como um crime contra a opiniao publica.

A descoberta da mentira

O Relatório Alfa separou a foto do menino usando a camiseta do Brasil e comparou com todas as imagens dos uniformes da seleção brasileira até o ano de 1994. Conclusão: Nenhuma camiseta do Brasil tinha aquele modelo.

Na verdade, segundo apuramos, a lista lateral colocada no ombro da camiseta foi inventada pela Nike, que passou a produzir a camiseta a partir de 94/95.

Portanto, o vídeo não pode ser de 1991.

Sobre o vídeo da CNN, é importante lembrar que não foram todos os palestinos que comemoraram. Na verdade a grande maioria lamentou o acontecido.

Foi somente um pequeno grupo que comemorou a morte de milhares de pessoas. E a CNN deixou isso claro. Diga-se de passagem que praticamente todas as imagens posteriores da emissora mostram que o país está unido e lamenta o acontecido nos Estados Unidos.

Mas a imprensa está lá para registrar. Pequeno ou grande, havia um grupo comemorando. E, como provou o Relatório Alfa, as imagens eram tristemente verdadeiras.

Leia também:

CNN desmente oficialmente boatos sobre vídeo forjado

Vídeo da CNN: estudante da Unicamp pede desculpas

17/9/2001 - 19:38 Giordani Rodrigues

Uma pesquisa da empresa de segurança Netctraft mostra que a ação de dois recentes vírus — o Sadmind/IIS e o Code Red — trouxe significativas alterações para a segurança de servidores Microsoft. Ao mesmo tempo em que os maciços ataques do Code Red serviram para catalisar a segurança dos servidores IIS, devido à aplicação das correções disponibilizadas pela Microsoft, centenas de milhares de máquinas hoje possuem o backdoor (porta de comunicação oculta) root.exe instalado.

De acordo com a pesquisa, quase 13% de todos os servidores Microsoft IIS possuem esse backdoor, instalado pelo Sadmind/IIS e pela versão Code Red II. Isto permite a qualquer um na Internet executar comandos nas máquinas afetadas.

De modo típico, os comandos podem ser usados para conseguir informações sobre cartões de crédito e outros dados sensíveis em servidores SSL (Secure Socket Layer), protocolo usado por muitos sites de comércio eletrônico. O problema começou a ser observado a partir de meados de abril (o Sadmind IIS foi descoberto no início de maio) e vem crescendo desde então.

Paradoxalmente, a pesquisa mostra que apenas 2% dos mesmos servidores estavam vulneráveis ao Code Red, em agosto. Este número teve seu apogeu em julho, quando a praga foi descoberta, com 34,71% de máquinas vulneráveis.

A Netcraft acredita que as contaminações por estes vírus criaram uma nova classe de sites de comércio eletrônico. Ao mesmo tempo em que foram corretamente aplicados os patches (correções) para conhecidas vulnerabilidades, estes sites possuem um backdoor que permite a atacantes continuamente tomar o controle de seus servidores.

Uma reportagem do site Newsbytes traz a opinião de um consultor da Netcraft — Colin Phipps — sobre o assunto. Segundo ele, foram pesquisados 200 servidores de clientes da empresa, 12,8% dos quais possuíam o arquivo root.exe instalado. Como seus clientes já têm um nível de segurança mais alto, Phipps acredita que um número bem maior de sites esteja vulnerável.

Na mesma reportagem, Greg Shipley, diretor de pesquisas da Neophasis, uma empresa de segurança de Tecnologia da Informação, diz que os números contrastantes mostram que os patches foram aplicados nos sistemas sem que se determinasse se eles já haviam sido contaminados.

17/9/2001 - 13:40 Giordani Rodrigues

Já há algum tempo circula pela Internet uma mensagem informando sobre uma resolução do Ministério da Saúde que suspendeu o uso e distribuição de um medicamento — a Fenilpropalamina. O e-mail também cita o nome de um médico. InfoGuerra investigou as informações e chegou a uma conclusão surpreendente, em se tratando de uma corrente: todas as informações são verdadeiras.

A resolução a que a mensagem se refere é a de número 96, de 8 de novembro de 2000, que trata de características prejudiciais da Fenilpropalamina, uma substância que era comum em medicamentos antigripais. A resolução existe. Está publicada no site da Agência Nacional de Vigilância Sanitária e pode ser encontrada aqui.

A pessoa que assina o e-mail, Maurici Aragão Tavares, citado como médico do trabalho, realmente exerce esta profissão e escreveu a mensagem. Ele só não tem certeza de como ela foi parar na Internet. Tavares disse que o texto foi escrito há cerca de seis meses, enquanto trabalhava numa multinacional em Cubatão, São Paulo. Até seu registro no Conselho Regional de Medicina (CRM) foi mantido. A única informação que não corresponde mais à realidade é o número de telefone da empresa, que provavelmente mudou.

“Na época, produzíamos cerca de uma mensagem por semana, com assuntos de interesse médico. Os textos eram distribuídos na Intranet da empresa e, como havia um estudo nos EUA e essa resolução do Ministério da Saúde sobre a Fenilpropalamina, resolvemos transmitir a informação. Provavelmente alguém que recebeu o texto pela Intranet enviou-o por e-mail para algum conhecido e a mensagem acabou circulando na Internet”, esclarece o médico.

Ele também informa que vários dos medicamentos citados na mensagem já não estão mais utilizando a Fenilpropalamina em suas fórmulas. Tavares, que mora em Santos, disse ainda que já recebeu telefonemas de outros estados perguntando sobre o e-mail.

Abaixo você pode ver a mensagem como foi recebida por InfoGuerra. O número de telefone e o CRM de Tavares foram suprimidos.

O Ministério da Saúde através da Agencia Nacional de Vigilância Sanitária, suspendeu em 08/11/00, por meio da Resolução 96, a fabricação, distribuição, manipulação, comercialização e dispensação de medicamentos com o principio ativo denominado FENILPROPALAMINA. A medida foi tomada depois que a Food and Drug Administration (FDA) dos Estados Unidos constatou que a substancia vinha provocando efeitos adversos FATAIS em usuários americanos (hemorragia cerebral). No Brasil a suspensão é preventiva, uma vez que não existem casos relatados.

A fenilpropalamina está presente em 21 medicamentos, especialmente anti-gripais. Os medicamentos suspensos são os seguintes:

1) Bernadryl dia e noite.
2) Contac
3) Naldecon Bristol
4) Acolde
5) Rinarin Expectorante
6) Deltap
7) Desfenil
8) HCL de fenilpropalamina
9) Naldex
10) Nasaliv
11) Decongex Plus
12) Sanagripe
13) Descon
14) Descon AP
15) Descon Expectorante
16) Dimetapp
17) Dimetapp Expectorante
18) Ceracol Plus
19) Ornatrol
20) Rhinex AP
21) Contilen

Solicito pois a todos os colaboradores e familiares, que estejam utilizando qualquer medicamento da lista acima, que suspendam a medicação e procurem o seu medico para maiores detalhes.

Atenciosamente,

MAURICI ARAGÃO TAVARES
MEDICO DO TRABALHO

17/9/2001 - 9:20 Phil Zimmermann

É pessoal. É particular. E não é da conta de mais ninguém a não ser você. Você pode estar planejando uma campanha política, discutindo seus impostos, ou tendo um caso ilícito. Ou você pode estar fazendo algo que você sente que não deveria ser ilegal, mas é. Qualquer que seja o caso, você não quer que seu correio eletrônico particular (E-mail) ou documentos confidenciais sejam lidos por mais ninguém. Não há nada errado em assegurar sua privacidade. Privacidade é algo tão natural e respeitável quanto a Constituição.

Talvez você pense que seu E-mail seja tão lícito que criptografia não seja justificável. Se você realmente é um cidadão que respeita as leis estritamente, com nada a esconder, então por que você não envia sempre sua correspondência em cartões-postais? Por que não se submeter a testes de drogas sempre que requisitado? Por que exigir um mandado para revistas da polícia em sua casa? Você está tentando esconder algo? Você deve ser um subversivo ou um traficante de drogas se você esconde sua correspondência em envelopes. Ou talvez um maluco paranóico. Cidadãos que respeitam as leis têm alguma necessidade de criptografar seus E-mails?

E se todos acreditassem que cidadãos que respeitam as leis devessem usar cartões-postais para sua correspondência? Se alguma brava alma tentasse assegurar sua privacidade ao usar um envelope para sua correspondência, isso levantaria suspeitas. Talvez as autoridades abrissem sua correspondência para ver o que ela estaria escondendo. Felizmente, nós não vivemos neste tipo de mundo, porque todos protegem a maior parte de sua correspondência com envelopes. Então, ninguém levanta suspeitas ao assegurar sua privacidade com um envelope. Há segurança em números. Analogamente, seria bom se todos rotineiramente usassem criptografia para todo seu E-mail, inocente ou não, de modo que ninguém levantaria suspeitas ao assegurar sua privacidade no E-mail com criptografia. Pense nisso como uma forma de solidariedade.

Hoje, se o Governo quer violar a privacidade de cidadãos comuns, ele tem que gastar uma certa quantidade de recursos e esforço para interceptar e abrir dissimuladamente correspondência em papel, e ouvir e possivelmente transcrever conversas faladas ao telefone. Este tipo de monitoramento trabalhoso e intensivo não é prático em grande escala. Isto é feito somente em casos importantes quando parece valer a pena.

Mais e mais das nossas comunicações particulares estão sendo roteadas por canais eletrônicos. Correio eletrônico está gradualmente substituindo a correspondência convencional em papel. Mensagens por E-mail são simplesmente fáceis demais de se interceptar e de se vasculhar em busca de palavras interessantes. Isto pode ser feito facilmente, rotineiramente, automaticamente, e indetectavelmente em grande escala. Cabogramas internacionais já são vasculhados deste modo em grande escala pela NSA.

Nós estamos nos dirigindo a um futuro no qual a nação será entrecortada por redes de dados de fibra ótica de alta capacidade, ligando todos os nossos cada vez mais onipresentes computadores. O E-mail será a norma para todos, não a novidade que é hoje. O Governo protegerá nosso E-mail com protocolos de criptografia projetados pelo Governo. Provavelmente a maioria das pessoas se sujeitará a isso. Mas talvez algumas pessoas preferirão suas próprias medidas de proteção.

O Projeto de Lei 266 do Senado (dos EUA), um extenso projeto anticrime de 1991, tinha uma perturbadora medida encravada nele. Se esta resolução sem restrições tivesse se tornado uma lei real, ela teria forçado fabricantes de equipamentos de comunicação segura a inserir alçapões nos seus produtos, de modo que o Governo pudesse ler as mensagens criptografadas de qualquer um. Eis seu conteúdo:

"É o julgamento do Congresso que fornecedores de serviços de comunicações eletrônicas e fabricantes de equipamentos de serviços de comunicações eletrônicas devem assegurar que sistemas de comunicações permitam ao Governo obter o conteúdo integral de voz, dados e outras comunicações quando apropriadamente autorizado pela lei."
Esta medida foi derrotada após rigorosos protestos de civis libertários e de grupos industriais.

Em 1992, a proposta de grampo da Telefonia Digital do FBI foi apresentada ao Congresso. Ela requereria que todos os fabricantes de equipamentos de comunicações embutissem portas especiais de grampo remoto as quais capacitariam o FBI a grampear remotamente todas as formas de comunicação eletrônica a partir de escritórios do FBI. Apesar de nunca ter atraído qualquer apoio no Congresso por causa da oposição popular, ela foi reapresentada em 1994.

O mais alarmante de tudo é a nova iniciativa de política de criptografia da Casa Branca, em desenvolvimento na NSA desde o início da administração Bush, e revelada em 16 de abril de 1993. A peça central desta iniciativa é um dispositivo de criptografia construído pelo Governo, chamado de chip Limitador, contendo um novo algoritmo confidencial NSA. O Governo está encorajando a indústria privada a projetá-lo em todos seus produtos de comunicação segura, como telefones seguros, fax seguro, etc. A AT&T agora está colocando o Limitador nos seus produtos de voz seguros. A trama: No momento de sua fabricação, cada chip Limitador será carregado com sua própria chave única, e o Governo fica com uma cópia, a qual é arquivada. Nada com o que se preocupar, entretanto — o Governo promete que eles usarão estas chaves para ler seu tráfego somente quando apropriadamente autorizados pela lei. É claro, para fazer o Limitador completamente efetivo, o próximo passo lógico seria tornar ilegais outras formas de criptografia.

Se a privacidade se tornar ilegal, somente criminosos terão privacidade. Agências de inteligência têm acesso a uma ótima tecnologia criptográfica. Assim como os grandes traficantes de armas e drogas. Assim como fornecedores de sistemas militares, empresas petrolíferas, e outros gigantes empresariais. Mas pessoas comuns e organizações políticas populares majoritariamente não têm tido acesso a tecnologia criptográfica de chave pública de nível militar. Até agora.

O PGP dá o poder às pessoas para tomar sua privacidade em suas próprias mãos. Há uma crescente necessidade social para ele. É por isso que eu o escrevi.

Tradução de Roberto Lopes

Retirado do site International PGP. URL original do texto: http://www.pgpi.org/doc/whypgp/br/. Publicado com autorização do tradutor e do International PGP.

PGP (Pretty Good Privacy) é um dos mais conhecidos softwares para assinatura digital e criptografia de documentos eletrônicos. Foi criado em 1991 pelo engenheiro americano Phil Zimmermann.

14/9/2001 - 20:00 Giordani Rodrigues

Atualizado em 15/9/2001, às 03h56

O grupo cracker conhecido como Fluffy Bunny deu início ao que chamou de seu próprio Jihad (Guerra Santa). Em vez de desfigurar sites com uma mensagem, Fluffy Bunny hackeou o servidor de nomes de domínios da empresa NetNames, que faz registro de domínios na Internet. Com isso, as pessoas que acessaram cerca de 10 mil sites registrados na NetNames foram redirecionadas para uma página dos piratas.

De acordo com uma reportagem do site Silicon.com, Jonathan Robinson, CEO da NetBenefit, proprietária da NetNames, confirmou o problema e disse que ele foi resolvido cerca de uma hora depois de constatado.

A página de Fluffy Bunny apresenta a imagem de um coelho de pelúcia cor-de-rosa na frente de um computador cuja tela mostra a seguinte mensagem: “Se você quiser ver a Internet outra vez, entregue-nos o sr. Bin Laden e 5 milhões de dólares em um saco de papel marrom. Com amor, Fluffi B.” Veja aqui o exemplo de um site alterado, registrado pelo site de segurança holandês Security.nl.

Abaixo da imagem há um texto falando sobre os conceitos religiosos de “bem” e “mal” e a dominação de povos advinda das religiões. Comenta também sobre o Jihad entre Israel e Palestina e liga tudo isso aos EUA e sua liberdade proveniente do poder econômico, da qual os países pobres não podem participar. Termina dizendo que o atos violentos contra os americanos eram algo previsível e lamenta: “se ao menos pudéssemos nos livrar da religião”.

Fluffy Bunny é responsável por recentes ataques aos sites do SANS Institute e Attrition.org. Antes disso, os crackers também já haviam desfigurado o site Themes.org, da SourceForge, e penetrado em servidores da Fundação Apache.

Dispatchers

Outro episódio do submundo da Internet ligado aos atentados contra os EUA foi o anúncio da formação de um grupo de aproximadamente 100 hackers de várias nacionalidades. Autodenominado “Dispatchers”, o grupo pretende atacar e deixar permanentemente inoperantes as redes de computadores de países que acobertam terroristas.

O principal alvo é o Afeganistão, acusado de proteger Osama bin Laden, suspeito de estar por trás dos ataques terroristas de terça-feira. Um dos integrantes do grupo Dispatchers é um canadense que afirma que entre as vítimas dos atentados havia familiares e amigos seus.

14/9/2001 - 18:19 Giordani Rodrigues

O site Infowarrior organizou uma página com várias fotos sobre os atentados ao World Trade Center (WTC) e ao Pentágono. Algumas delas são inéditas, outras apresentam imagens de ângulos inusitados, enfim, é um material que não se encontra em qualquer lugar.

Entre as imagens estão fotos de satélite de Manhatan, antes e depois dos ataques, e fotos grandes do Pentágono tomadas do espaço, também antes e depois dos atentados. Há também animações em Flash da queda das torres do WTC, slides em Power Point, e até uma foto da fumaça de uma das torres formando a suposta imagem de Satã.

A página traz ainda reproduções de capas de jornal que já estão sendo consideradas históricas, textos oficiais e não-oficiais sobre os atentados, as reações de cada país perante a tragédia e uma lista extensa das empresas e os andares que ocupavam em cada uma das duas torres gêmeas destruídas. O endereço da página é www.infowarrior.org/terror.

14/9/2001 - 14:54 Giordani Rodrigues

Agentes federais americanos acreditam ter chegado à primeira evidência concreta que liga os atentados contra o World Trade Center e Pentágono aos terroristas de Osama bin Laden. Servindo-se de mandados de busca, o FBI rastreou mensagens de e-mail de dez assinantes dos provedores America On Line e Earthlink, antes e depois dos atentados.

Segundo o site DigDirt.com, que fornece informações sobre investigações de e-commerce e arquivos públicos, inúmeras mensagens foram trocadas pelos assinantes no período pesquisado. Os agentes disseram que as transmissões não foram criptografadas e que, de acordo com a análise de certos conteúdos, os usuários acreditavam que suas mensagens estavam protegidas e completamente fora do alcance de rastreamentos.

As fontes consultadas disseram que alguns trechos das mensagens ajudaram a identificar os suspeitos pelos ataques, enquanto outros trechos tratavam diretamente dos atentados. Informações pessoais como contas bancárias e cadastros de cartões de crédito associados com os assinantes também foram analisadas. Os usuários suspeitos são, em sua maioria, estrangeiros, do sexo masculino e de ascendência árabe.

As mais recentes revelações também reforçam as informações de funcionários do governo de que a Agência de Segurança Nacional (NSA) interceptou conversas telefônicas de pessoas ligadas a bin Laden, feitas no dia dos atentados, confirmando que os dois alvos haviam sido atingidos com sucesso. Apesar de toda a especulação em torno de bin Laden, ainda faltam evidências que assegurem seu envolvimento nos atentados.

13/9/2001 - 22:22 Giordani Rodrigues

O adoslecente canadense conhecido como Mafiaboy foi condenado, ontem, a oito meses de prisão e pagamento de uma multa de 250 dólares canadenses (pouco mais de R$ 400,00) por uma corte de seu país. Em janeiro deste ano ele havia se declarado culpado em 55 acusações, entre elas as de ter “derrubado” sites como Yahoo, eBay, CNN, Amazon e outros, em fevereiro do ano passado.

Ao atacar sites desse porte, Mafiaboy chamou a atenção do mundo para os chamados ataques de negação de serviço (DoS), em que um grande número de requisições de dados é enviado simultaneamente a um servidor, esgotando sua capacidade de processamento e retirando do ar os sites que hospeda. Calcula-se que os prejuízos causados por suas ações chegam a US$ 1,7 bilhões.

Atualmente, Mafiaboy tem 17 anos. Seu verdadeiro nome nunca foi divulgado por impedimento das leis do Canadá. A sentença está sendo considerada pelos promotores de justiça como um aviso aos crackers de todo mundo de que seu país não irá tolerar invasões de sistemas.

O advogado de Mafiaboy, Yan Romanowski disse estar surpreso e desapontado com a decisão do juiz. Ele acha que a prisão foi uma pena demasiadamente pesada e está considerando apelar da sentença.

Leia também:

Mafiaboy merece ir preso, diz seu assistente social

13/9/2001 - 21:21 Giordani Rodrigues

O site de notícias da comunidade Open Source, Newsforge.com, divulgou uma lista, recolhida de informações de notícias e de sites da Internet, com dezenas de empresas que tinham escritórios no World Trade Center (WTC), atingido por atentados terroristas nesta terça-feira, dia 11. O site da PR Newswire, no Brasil e nos Estados Unidos, também divulgou listas de tripulantes e passageiros que estavam nos aviões seqüestrados, usados nas ações dos terroristas. As listas podem ser vistas nos links abaixo:

Empresas no WTC

Vôos 11 e 77 – American Airlines

Vôos 93 e 175 – United Airlines (em português)

13/9/2001 - 19:41 Giordani Rodrigues

Quem entrasse hoje (13/9) no site Taleban.com, registrado em nome da “Missão Afegã do Taliban para as Nações Unidas”, seria surpreendido com a página do FBI de “Procura-se” Osama bin Laden, que faz parte da galeria de páginas dos “Dez Fugitivos Mais Procurados” e que está no site do Bureau Federal de Investigações dos EUA.

As únicas mudanças perceptíveis estavam no título da página, que passou a ser “IAM A FUCKING ASSHOLE” (um palavrão, obviamente) e a introdução da seguinte frase, abaixo da foto do milionário saudita suspeito de estar por trás dos atentados ao World Trade Center e Pentágono: “Todos nós dos EUA gostaríamos de dizer que nossos sentimentos e preces vão para todo aquele que foi tocado pelo horror que este homem causou. E será um grande dia quando ele estiver morto”.

No código-fonte da página há a informação de que ela foi salva do site do FBI. E, claro, posteriormente modificada. Nenhum grupo ou indivíduo assinou o ato.

No dia dos atentados, este site, que é uma espécie de endereço oficial do regime Taliban na Web, já havia sido desfigurado pelo cracker RyDen, supostamente russo. Neste momento, o site está fora do ar. InfoGuerra registrou um espelho do ataque, que pode ser visto aqui. Compare com a página original do FBI, aqui.

Leia também:

Site do Taliban é hackeado

13/9/2001 - 11:50 Priscila Perdoncini

A procura de trabalho online já se tornou uma coisa comum. Os aspirantes a um emprego cadastram seu currículo em um site da Internet e os empregadores têm acesso a essas informações para escolher seus candidatos.

De um lado, quem procura emprego precisa estar o mais exposto possível, para que várias empresas tenham conhecimento da sua existência e dos seus dados pessoais. De outro, quem envia seu currículo pela Internet corre riscos consideráveis para a própria privacidade. As informações podem ser armazenadas para uso futuro por muitos anos, para depois serem usadas para fins impróprios, até mesmo para roubo de identidade. Além disso, há o problema das companhias de marketing que acessam sem permissão os bancos de dados de currículos.

O alerta vem da Privacy Foundation, que fez uma pesquisa sobre a procura de trabalho online tomando como exemplo as práticas da TMP/Monster.com, uma empresa baseada em Nova York, que está entre as maiores do seu ramo em todo o mundo.

Os aspirantes a um emprego cadastram seu currículo no site da Monster.com, e as empresas pagam uma taxa para ter acesso a esse banco de dados. A Monster.com disponibiliza para seus clientes mais de 8.6 milhões de currículos. Comprou outras empresas de procura de trabalho online no ano passado, e tem até um contrato milionário com a AOL Time Warner, para ser sua fornecedora exclusiva desse tipo de serviço. Para completar, a Monster.com vai se ligar ao site de empregos do governo federal e compartilhar informações de currículo e de postos de trabalho.

Dada a sua posição dominante na procura de trabalho online, as práticas de privacidade da TMP/Monster são críticas para milhões de pessoas que usam o serviço da companhia.

Segundo a Privacy Foundation, já foi discutida dentro da empresa a cobrança de taxas dos aspirantes a empregos, assim como a venda de arquivos de currículo para anunciantes. Além disso, entrevistas e detalhes de um processo de direitos autorais indicam que currículos enviados para a Monster.com — mesmo depois de apagados pelas próprias pessoas que os cadastraram — podem ser salvos para uso posterior.

Além disso, a Monster.com e suas parceiras trocam informações dos usuários sem o seu conhecimento. Por exemplo, currículos enviados para alguns sites, como o da H&R Block e o da Adecco, foram enviados também para a Monster.com. Esta, por sua vez, fornece à AOL Time Warner, sua parceira de marketing, muitos arquivos com informações sobre as atividades mais procuradas.

Até mesmo quando o usuário não enviou nenhum currículo, podem ocorrer problemas. Alguns sites de empregos pedem informações pessoais de quem está procurando trabalho nos anúncios online, como nome, endereço, idade, entre outras coisas, para depois passar essas informações para anunciantes, por exemplo.

A Monster.com nega todas essas acusações, dizendo que não usa, nunca usou e nem vai usar nenhuma informação de currículo para qualquer fim sem o conhecimento da pessoa cadastrada. Os detalhes podem ser vistos em Monster.com's Privacy Commitment.

“Nós nos esforçamos ao máximo para dar acesso a esses arquivos apenas para quem nos paga, mas não podemos garantir que outras pessoas, sem o nosso consentimento, tenham acesso a esse banco de dados. Você pode remover o seu currículo dos nossos arquivos quando desejar. Porém, empregadores que pagaram por esse serviço ou outras pessoas que o adquiriram sem permissão podem ter retido uma cópia do seu currículo em seus próprios bancos de dados”, disse à Privacy Foundation um funcionário da companhia, que pediu para não ser identificado.

Outro funcionário da Monster.com, que também pediu para ficar anônimo, citou uma discussão sobre as intenções da empresa. "Os currículos são para uso futuro — eu ouvi falar isso. Pelo escritório se ouvia que o valor do banco de dados de currículos era justamente vender a informação no futuro”.

Mesmo se Monster.com vendeu dados, ou pretende fazê-lo no futuro, a legalidade disso se mostra obscura, de acordo com especialistas. “Há leis de privacidade em muitos estados”, diz Jerry Cohen, da firma de advocacia Perkins, Smith & Cohen, LLP Science & Technology Group, de Boston. “Mas quando uma pessoa coloca seu nome numa lista de procura por trabalho, ela abre mão da privacidade porque quer que seu currículo circule”. A visão de Cohen é compartilhada com muitos outros especialistas de direito do trabalho. A privacidade dos currículos é uma área obscura.

O fato é que a procura de trabalho online passou de um nicho de mercado para um negócio de bilhões de dólares. Os sites na Internet foram por pouco tempo uma conexão entre desempregados e empregadores, para se transformar numa oportunidade muito lucrativa. E quando o assunto é dinheiro, muitos preceitos são deixados para trás.

A Privacy Foundation diz que essa pesquisa não pretende apontar ilegalidades nas práticas de privacidade da TMP/Monster. Mas as conclusões levantam questões críticas sobre os métodos e as intenções da companhia, como a divulgação de informações sobre milhões de pessoas que usam seus serviços.

12/9/2001 - 19:20 Giordani Rodrigues

Os efeitos dos atentados terroristas contra os Estados Unidos que, entre outras coisas, destruíram as torres gêmeas do World Trade Center (WTC) em Nova Iorque e mataram, estima-se, milhares de pessoas, puderam ser sentidos na Internet. Modificações e congestionamento de sites, filtros e censura de serviços e conteúdo, mortes de executivos de Tecnologia da Informação, invasão de site do Taliban e até brincadeiras puderam ser observados.

Vários dos principais sites de notícias estiveram fora do ar na manhã de ontem, devido ao grande de fluxo de pessoas em busca de informações. O site da CNN não suportou a demanda. Teve de aumentar a capacidade de seus servidores e modificar a página inicial para torná-la mais leve, facilitando o acesso. No Brasil, o Terra e o Uol também tiveram suas páginas redesenhadas com o mesmo objetivo. O mecanismo de busca Google, um dos melhores disponíveis, postou um aviso em sua página principal, incentivando os internautas a buscarem informações pela TV e pelo rádio, numa tentativa de desafogar os servidores.

Apesar de demonstrar que a Web ainda não está preparada para fluxos extraordinários de acesso, tais episódios, no entanto, foram gerados involuntariamente. Outros, frutos de decisões voluntárias, são mais significativos. A censura e o filtro na Internet são os que mais chamam a atenção.

O advogado Omar Kaminski, especializado em Direito de Informática, fez contato com um amigo seu que está em Atlanta e informou que, ontem, a Internet estava sendo filtrada nos EUA e os telefones celulares praticamente não estavam funcionando.

Algumas empresas que operam serviços de e-mail anônimo desativaram suas atividades. O motivo seria o receio de que os serviços pudessem ser usados por terroristas ou pessoas mal-intencionadas. É obviamente uma medida tardia, pois se o receio é o de terroristas se valerem do anonimato, o mais certo é que isso já tenha acontecido. E afinal, o anonimato pode ser utilizado indevidamente em qualquer ocasião e não apenas depois de um atentado. Compreende-se a preocupação das empresas ante a tragédia, mas ao mesmo tempo percebe-se que, em momentos de crise, algumas liberdades podem ser as primeiras vítimas.

Teme-se também que os sistemas de monitorização de comunicações, como Echelon e Carnivore, sejam recrudescidos daqui em diante. Os métodos de criptografia de mensagens também correm riscos de ser controlados. Especialistas em segurança americanos já demonstraram o temor de que os atentados ganhem o auxílio de ciberterroristas. Tudo isso pode ter conseqüências bastante negativas à privacidade das pessoas.

A censura também chegou a páginas que ironizam os atentados. Uma delas, hospedada em servidores da Geocities, trazia uma imagem modificada do site Windows Update, mostrando uma brincadeira com o software de simulação de vôos da Microsoft. “Esta atualização irá corrigir a linha do horizonte da cidade de Nova Iorque, removendo as Torres Gêmeas (World Trade Center) do cenário e substituindo-as por um monte de fumaça e concreto. Isto irá fornecer uma experiência de jogo mais realista”, dizia o texto.

O fato é que alguns representantes da imprensa foram ludibriados com a brincadeira. A GloboNews informou que a Microsoft havia atualizado seu jogo apenas sete horas depois do atentado. A Revista da Web fez o mesmo. Ambos os sites corrigiram o erro posteriormente. O iG também caiu na armadilha, segundo o Terra Informática. Não se sabe porquê, mas a página com a piada foi tirada do ar ontem mesmo. InfoGuerra salvou uma imagem dela, que pode ser vista aqui.

Executivos de empresas de informática e tecnologia que estavam a bordo dos aviões seqüestrados pelos terroristas morreram nas ações. Um deles, Daniel C. Lewin, foi um dos fundadores da Akamai Technologies, empresa de fornecimento de conteúdo tecnológico. Estava em um dos aviões que se chocou com o WTC. Outro, Mark Bingham, foi funcionário da 3Com e fundou o Bingham Group há dois anos, especializado em tecnologias sem fio. Ele estava no avião que caiu na Pensilvânia.

O site do Taliban também sofreu um ataque e foi desfigurado, ontem. O invasor, apesar de não ter feito referências aos atentados, conclamava à prisão de Osama bin Laden, um dos principais suspeitos pela ações. É provável que os acontecimentos estejam relacionados.

O underground da Internet, como não poderia deixar de ser, discute os atentados. Uma fonte de InfoGuerra informou que os freqüentadores de canais hackers de IRC estão com opiniões divididas e já se percebem rivalidades. Alguns apóiam os ataques e até sugerem, de forma inconseqüente, que a Microsoft também deveria ter sido atingida. Mas outros analisam o fato com seu valor real, incluindo a possibilidade de guerras e os grandes prejuízos daí advindos. Fotos estão sendo montadas, como esta, que mostra abin Laden sendo relacionado aos atentados, ou uma outra, que mostrava o WTC em chamas simulando ser um jogo de computador. Aparentemente ela também foi censurada e tirada do ar.

Outros desdobramentos: o site de entretenimento x10.com modificou sua página inicial. Os serviços disponíveis foram substituídos por uma mensagem de pesar pelos trágicos acontecimentos e links para doações de sangue e bens materiais às vítimas foram disponibilizados. Hoje o site já voltou ao normal. O próprio site do WTC está apresentando uma página com fundo negro e links para a Cruz Vermelha.

Se você quiser saber de mais detalhes de alguns dos assuntos citados acima e de outros, acesse o Terra Informática, que traz uma seção especial sobre as repercussões dos atentados na Internet.

Leia também:

Site do Taliban é hackeado

12/9/2001 - 14:29 Giordani Rodrigues

O site Taleban.com , registrado em nome da “Missão Afegã do Taliban para as Nações Unidas” e considerado como o endereço oficial do regime na Web, foi desfigurado, ontem. O autor do ataque, identificado por RyDen e supostamente russo, deixou uma mensagem de ódio contra o milionário saudita Osama bin Laden, que atualmente vive no Afeganistão e é um dos principais suspeitos pelos atentados terroristas ocorridos nesta terça nos EUA.

Ao lado da foto de bin Laden, o cracker colocou a informação de que ele é procurado vivo ou morto e a recompensa por sua captura chega a US$ 5 milhões, o que é verdade. “Você pode ser tornar um milionário, faça isso por você mesmo”, escreve, sugerindo que as pessoas procurem por mais informações a esse respeito no site do FBI.

Não se sabe se o episódio tem relação com os acontecimentos de ontem, pois não foram feitas referências aos atentados contra os EUA ou ao bombardeio à capital afegã.

Também não é a primeira vez que RyDen dirige ataques contra este site e outros que defendem a milícia do Taliban. No final de agosto ele fez o mesmo, quando o Afeganistão proibiu todo o acesso à Internet no país, assim como em ocasiões anteriores.

Os principais sites de espelhos, Alldas.de e Safemode.org, estão fora do ar há muitos dias, por isso não é possível ver as imagens dos ataques mais recentes. Mas o mecanismo de busca Google tem registrado em seu cache pelo menos uma das desfigurações. O ataque atual foi registrado por InfoGuerra e pode ser visto aqui.

11/9/2001 - 20:43 Giordani Rodrigues

O waterwall: sua função seria a de filtrar vírus e trojans na água

Identificamos o autor do site brasileiro com a brincadeira sobre a WaterNet. Seu nome é Jefferson Christiano Sefrim e ele diz que o humor sustentou sua vida por alguns anos. “Fui produtor executivo da Rede Transamérica. Escrevia e produzia os quadros de humor entre 1990 e1993”, informa.

Sefrim afirma que sua assinatura sempre esteve no site, porém grafada em branco, o que a torna invisível numa página de fundo da mesma cor. “É a minha assinatura nas homepages falsas”, comenta. Quem passar o mouse no rodapé da página também verá surgir os nomes de Augusto Campos e Fernanda Posniak.

Para quem não sabe do que se trata, a WaterNet seria um sistema de acesso à Internet através da água, utilizando a rede hidráulica pública e das residências e edifícios. Tudo não passa de um trote de primeiro de abril, publicado este ano pela revista americana de tecnologia Red Herring e adaptada pelo brasileiro.

Jefferson Sefrim disse que a brincadeira tomou proporções maiores do ele imaginava. Por causa da repercussão do assunto, ele fez algumas modificações na página, acrescentando fotos do suposto sistema e ativando o formulário de inscrição dos interessados na Internet pela água. “Realmente são muitos pedidos”, informa.

Ele também inseriu um contador de visitas na página, que registra mais de 11 mil acessos desde ontem (10/09), até o momento da publicação desta notíca. Além disso, Sefrim disponibilizou um link por meio do qual é possível acessar uma página impagável com os pedidos para o WaterNet.

Confirmando o que ele falou, há muita gente que acreditou na história e deseja, seriamente, adquirir o sistema. A maior parte dessas pessoas faz perguntas como "o sistema já está disponível na minha cidade (Porto Alegre, Curitiba, Florianópolis, Vila Velha, Mogi-Mirim)?".

Mas outras vão além: "quanto à velocidade para download ela não depende da pressão da água ou da abertura da torneira ou CSN? Como eu faço um upload se eu somente recebo a água não a envio?", pergunta um. "Em caso de vazamento da água quem cobrirá despesas do conserto do micro?", é a dúvida de outro. Outras pessoas querem saber se o acesso é ilimitado, o que são os litros de água de cada plano, quais os danos que os bits podem causar nas moléculas de água do organismo humano, e por aí vai.

Algumas pessoas entenderam a brincadeira e até entraram no espírito da piada. Um internauta de Salvador quer saber se dá para usar o sistema com água de coco e, em caso positivo, se tem como usar um canudinho. Outros não gostaram nem um pouco do trote e sugerem que seu autor vá para lugares impublicáveis.

Agora também há promoções, como a que diz que "os primeiros 3.000 pedidos ganham um Y de pvc Tigre® Calibrado para você conectar mais um micro à sua rede d'água". Entre as novas fotos, uma das mais engraçadas é a do waterwall (veja acima), um sistema de proteção da rede pela água equivalente ao firewall.

A imagem mostra um dispositivo com dois adaptadores para mangueira e o seguinte texto: “Na foto acima o modelo mais popular de waterwall, os dados entram por uma extremidade e através do particionamento das moléculas e desclorificação, pode-se filtrar códigos maliciosos e trojans. Funciona biologicamente como uma espécie de antí-vírus”.

Não é a primeira vez que Sefrim inventa um boato na Internet. Ele já havia criado o “Trilux”, um sistema operacional que permitiria violar conversas em canais de chat de IRC. Ele afirma que em 24 horas houve 4 mil downloads do sistema. “O fato pitoresco da instalação é que ela demorava quatro horas e ao final dava um erro indicando a falta do arquivo trisock.dll, que nunca disponibilizamos”.

Leia também:

Conheça o acesso à Internet através da água

11/9/2001 - 18:42 Priscila Perdoncini

Os organizadores do encontro hacker de Leioa, no norte da Espanha, foram surpreendidos, ontem, por intrusos identificados como “MAT Team”. Segundo o site de notícias espanhol IBLNews, os invasores transferiram o domínio do servidor, Gandi.net, para um outro que está nos Estados Unidos, Enom.com, e modificaram a página principal do site.

Nessa página, reproduzida pelo IBLNews, foram inseridas fotografias e mensagens que procuram relacionar os integrantes do SinDominio com grupos terroristas, em especial, o ETA. As fotos são de um local chamado “gaztetxe”, onde se dará o encontro, entre os próximos dias 21 e 23 de setembro. Segundo os atacantes, esse local é um centro de apoio a grupos radicais e violentos. Eles ainda dedicam a invasão às vítimas do terrorismo e aos “hackers de verdade”.

Os organizadores do encontro emitiram hoje um duro comunicado, em inglês e espanhol. Eles negam qualquer envolvimento com o ETA e com grupos de extrema esquerda, declarando que se consideram um grupo autogestionado, plural e que aceita a diversidade de idéias. “Nós cremos que ‘hack’ é uma coisa com muitas conotações políticas, entendendo como ‘hack’ não somente as invasões, mas também coisas como software livre, informação livre, etc. O que não quer dizer que os hackers sejam homogêneos em um sentido político”, diz um dos integrantes.

O documento ainda explica que o ‘gaztetxe’ (centro cultural juvenil basco) de Leioa “é um antigo edifício da Seguridade Social, que está ocupado desde novembro do ano passado por grupos autogestionados, que transformaram-no em um centro social onde se realizam diversas atividades culturais e lúdicas”. No local vêem-se várias pinturas relacionadas a grupos anti-militaristas e de punk-rock, por exemplo, além de referências ao Hackmeeting 2001 de Leioa e ao grupo SinDominio.

Os organizadores justificam a escolha do ‘gaztetxe’ para o encontro pelo fato de ser um local autogestionado. Eles dizem que os outros encontros hackers, como o de Barcelona, no ano passado, e o de Catania (Itália), em junho deste ano, sempre se desenvolveram em centros como este.

Os integrantes do SinDominio atribuem o ataque a indivíduos “que não chegam nem a crackers nem a script kiddies, e que em suas mensagens se mostram alinhados com o discurso ultranacionalista espanhol”.

Apesar disso, eles não deixam de se preocupar com a gravidade da situação. “Atualmente não temos controle algum sobre o domínio, apesar de estarmos tentando recuperá-lo. Mesmo que eles não tenham entrado na nossa máquina, perder o controle sobre o nome significa que nas próximas horas ninguém encontrará o nosso servidor, incluindo os seus milhares de sites e suas contas de correio”, dizem.

10/9/2001 - 23:00 Giordani Rodrigues

Não se sabe quais são as reais intenções do cracker que atende pelo apelido de D4rk S1d3 (“lado escuro”, na escrita underground). O certo é que ele resolveu avisar que o site do Palácio Buriti, que abriga o governo do Distrito Federal, está vulnerável a ataques e infectado por um vírus.

“O servidor está contaminado com uma das variantes do Code Red e com uma falha antiga de IPP (Internet Printing Protocol)”, afirmou em uma mensagem enviada hoje a InfoGuerra. “Após perceber a ação do Code Red em um dos meus logs (registros de atividades), tratei de verificar a vulnerabilidade. Existem vários documentos no site, desde despachos a mala direta. Já deixei um texto na máquina, mas não tomaram nenhuma medida!!”, garante.

O texto a que o pirata se refere realmente existe. Quem clicar em www.buriti.df.gov.br/hacker.html poderá vê-lo. “O próximo que entrar pode não ser tão bonzinho”, diz um trecho da mensagem. Em seguida, ele fornece o e-mail e escreve: “qualquer dúvida entre em contato (...) tentarei ajudá-los da melhor forma possível”.

E aí está o problema. Talvez ele não seja assim tão “bonzinho” como afirma e esteja interessado em outras coisas. É comum os grupos usarem este tipo de estratégia para conseguir vantagens junto aos administradores, inclusive financeiras. Em palavras mais diretas, chantagem. Por outro lado, tentar chantagear publicamente o governo do distrito federal não é lá uma atitude muito inteligente, por isso ele pode estar falando a verdade.

D4rk S1d3 também enviou seis arquivos, com nomes como decretos.txt, despachos.txt e governador.txt, que listam os arquivos encontrados em alguns diretórios do servidor. “O servidor roda WIN 2000 com IIS 5 que já é muito conhecido pelas suas falhas de segurança, inclusive não se deve deixar um servidor com tanta info de cara pra Internet!!” (sic), escreve, e diz que “poderia facilmente ter todos aqueles documentos, já que para isto bastaria copiá-los”. Mas afirma: “a página está intacta, só acrescentei o arquivo para avisá-los”.

O cracker tem razão quanto ao fato de os servidores da Microsoft serem muito visados, mas há outros detalhes a se considerar. Como um site governamental, o do Palácio Buriti naturalmente deve deixar acessível ao público documentos como despachos e decretos. Mas talvez nem todos. Outra hipótese a se considerar é que tais arquivos poderiam estar ali justamente como uma armadilha, o que é chamado de “honey pot” (pote de mel).

Seja qual for o caso, é bom que o governo tome as devidas precauções. Não é aconselhável desprezar os avisos de alguém que tenta furtivamente entrar em seu computador, ou informar que ele está infectado por um vírus.

10/9/2001 - 12:58 Giordani Rodrigues

A Internet "entrou pelo cano"?

Imagine poder acessar a Internet usando a rede hidráulica existente em sua casa, sem necessidade de pagar provedores tradicionais ou conta telefônica. Com uma velocidade maior do que a de qualquer outro sistema de transmissão de dados existente e a possibilidade de compartilhar a conexão com vários computadores. E tudo isso a um custo mensal que vai de R$ 9,00 para conexões de 256 Kbps a R$ 34,00 para velocidades de 1,5 Mbps e custo adicional único de RS 16,00, que inclui os serviços e o modem (chamado de WaterModem). Fabuloso, não?

Exatamente: isto é uma fábula! O trote começou a circular recentemente no Brasil a partir de um suposto representante nacional da WaterNet, uma empresa holandesa que estaria desenvolvendo o acesso à Internet através da água. Nem a empresa existe, nem o seu representante, e toda a história é fictícia. Mas InfoGuerra já recebeu mensagens perguntando sobre a veracidade do sistema e listas de discussão já começam a apresentá-lo.

O site brasileiro da WaterNet traz até fotos do “modem” e de um computador adaptado e um formulário de inscrição para os interessados. O texto tem trechos hilariantes, como o que fala sobre a possibilidade de “compartilhar a conexão entre vários micros domésticos, desde que todos tenham acesso a uma torneira”; o programa de proteção do sistema, chamado de waterwall (um trocadilho com firewall); a alusão a “realmente surfar na Internet”; e a informação de que “no Brasil o alto índice de cloro encontrado na água aumenta a velocidade de transmissão em até 10% em relação à da Holanda”.

Na verdade, tudo não passa de mais uma das brincadeiras anuais de primeiro de abril da revista de tecnologia Red Herring. O texto brasileiro é uma adaptação do artigo “Digital Canals”, publicado em 20 de março deste ano na versão impressa e, em primeiro de abril, na versão online, com o nome de “Can digital canals route Internet traffic?” (algo como “Encanamentos digitais podem transferir dados na Internet?”).

O artigo dá várias indicações de que se trata de um hoax (boato, trote), como o nome da pesquisa — Dutch Retrograde Internet Project, ou seja, Projeto Internet Retrógrada Holandesa —, ou a afirmação de que o responsável pelo projeto, um certo Dennis De Boer, pretende, com o auxílio da nanotecnologia, transformar literalmente água em vinho. A revista também registrou e criou um site, com o nome de DutchWater, especialmente para apresentar o sistema. Quando se clica em certas páginas do site, pelo menos atualmente, aparece a informação de que se trata de uma pegadinha de primeiro de abril.

Mesmo assim, muita gente engoliu a história. Basta ver a seção de cartas da revista. Segundo seus editores, o site da fictícia WaterNet recebeu mais de 50 mil pageviews em duas semanas. O mais irônico é constatar o hoax reproduzido em lugares como um site de informações sobre o Parque Livingston, nos EUA, ou em listas como NetPlus, que fornece dicas de negócios e marketing.

As fotos apresentadas pela página brasileira não existem na versão da Red Herring e foram retiradas de um site britânico que, apesar de trazer o nome Zytec em seu domínio, aparentemente não tem nada a ver com a empresa. As imagens fazem parte de montagens domésticas de sistemas computadorizados refrigerados a água, estes sim, existentes, e com dezenas de adeptos pelo mundo.

A página inicial do site traz apenas a inscrição “BladeRunner”, o mesmo nome do moderador de um fórum do site HardwareCentral, que disponibilizou algumas fotos e explicações sobre seu invento. As páginas intermediárias trazem dezenas de imagens, com extensões .jpg e .gif, de circuitos adaptados com mangueiras, canos e torneiras. As duas fotos específicas podem ser vistas aqui e aqui.

A página do “representante” da WaterNet, hospedada no hpG, não traz nenhuma referência ao seu criador, nem informa qualquer meio de contato. O endereço só tem o objetivo de criar rumores. Até o formulário para preenchimento dos interessados é apenas figurativo, o que impede o autor da piada de dar umas boas risadas. Se o formulário estivesse funcionando normalmente, é bem provável que ele ou ela recebesse vários pedidos de WaterNet.

Leia também:

Identificado autor nacional da rede WaterNet

8/9/2001 - 21:47 Giordani Rodrigues

Um suposto cracker, fotos de orgias sexuais, dois casais da alta sociedade de uma próspera cidade paulista, uma tentativa de chantagem. Junte todos esses ingredientes e distribua pela Internet. O resultado não poderia ser outro: a história e as fotos se espalharam como pólvora.

Tudo começou quando algumas fotos íntimas foram roubadas dos computadores de um economista da família Cunha, e de um empresário da família Espinelli, tradicionais na cidade de Ribeirão Preto. Teoricamente, o roubo foi feito por um cracker. Este teria tentado obter US$ 500 mil para não divulgar as imagens. Como não foi atendido, espalhou as fotos na Internet.

Segundo uma reportagem do site NO, tanto o economista, que é filho do ex-deputado federal João Cunha, quanto o empresário afirmam que algumas fotos, em que aparecem com suas esposas em festas e numa praia de nudismo, são verdadeiras. Nenhuma delas apresenta cenas de sexo. As fotos mais “pesadas”, no entanto, que mostram orgias dos dois casais em cenas de lesbianismo, sexo grupal, oral e outras, teriam sido forjadas.

Os envolvidos disseram a NO que os criminosos usaram os seus rostos, tirados das fotos roubadas, e colocaram sobre outras imagens. Esta técnica é realmente muito usada, principalmente em sites que apresentam rostos de celebridades em corpos fazendo sexo. O problema é que, em várias das fotos dos casais de Ribeirão Preto, a ação das cenas de sexo está concentrada justamente nos rostos.

Para comprovar a fraude, o advogado dos casais, Antônio Eugênio Minghini, encomendou à Polícia Civil de São Paulo um laudo técnico, cujo resultado afirmou que as imagens foram montadas.

Com ou sem laudo, o certo é que a história e as fotos já se espalharam pelo Brasil e até por outros países. Para se ter uma idéia, InfoGuerra teve acesso às imagens em duas páginas na Internet, cujos endereços foram conseguidos em um canal de IRC de Ribeirão Preto. No entanto, nenhuma das pessoas que forneceram os endereços são da cidade paulista. Uma delas é de Curitiba, disse que seu pai mora em Fortaleza, e que a história já chegou até o nordeste. Até um site chileno já publicou uma nota sobre o caso.

Quem quiser saber do assunto com mais detalhes deve acessar a reportagem do NO. Apenas uma observação: em um determinado trecho, o texto fala da “impossibilidade de hackers invadirem computadores que estão guardados em casa”. E que “para que isso aconteça, é preciso que o micro esteja em conexão permanente na Internet e que o hacker tenha extraordinário conhecimento tecnológico.”

Na verdade, a invasão de computadores domésticos é mais comum do que se imagina. Além de não ser necessária uma conexão permanente (basta o acesso eventual por linha telefônica comum), de forma alguma é preciso ter um "extraordinário conhecimento tecnológico" para tanto. Com programas chamados de trojan horses, como os populares Back Orifice, NetBus e SubSeven, qualquer pessoa com um mínimo de desenvoltura para operá-los pode ter controle total de uma máquina alheia. Basta que a vítima tenha sido ludibriada e convencida a instalar um desses programas em seu computador. Por exemplo, tendo sido levada a crer que o trojan é... uma foto.

6/9/2001 - 15:29 Giordani Rodrigues

Um cracker que usa o apelido de Rolex foi condenado a quatro meses de prisão nos EUA, por ter utilizado ilegalmente computadores da Nasa, de acordo com publicações como Associated Press e The Register.

Rolex, cujo verdadeiro nome é Raymond Torricelli, tem 20 anos e mora em Nova York. Ele havia sido preso em 1998. Entre as acusações que lhe foram imputadas estão a de usar o sistema da agência espacial americana para enviar spam em nome de sites pornográficos e hospedar, em computadores do Laboratório de Propulsão a Jato, um canal de chat de IRC, chamado “#conflict”.

Além disso, o cracker supostamente penetrou em 800 máquinas de empresas e universidades e roubou informações de cartões de crédito, que serviram para fazer compras fraudulentas estimadas em US$ 10 mil.

Além da pena de prisão, Torricelli também deverá pagar uma multa de US$ 4,4 mil à Nasa.

Leia também:

Jovem é preso por desfigurar sites da Nasa

5/9/2001 - 22:24 Giordani Rodrigues

Foi descoberta uma falha no software PGP (Pretty Good Privacy), que permite a alguém mal-intencionado adulterar uma assinatura com dados inválidos. O bug, descoberto pelo estudante holandês Sieuwert van Otterloo, da Universidade de Utrecht, pode ser facilmente explorado por alguém que obtenha uma assinatura digital confiável.

Com esta assinatura, um atacante pode inserir uma falsa identidade à original e convencer uma vítima a adicionar a assinatura forjada ao seu arquivo de chaves. Como parte da assinatura é válida, o PGP mostra o falso usuário como verdadeiro, podendo facilitar a fraude de mensagens.

Apesar disso, a Network Associates (NAI), que comprou os direitos sobre o programa, avisa que, mesmo com a falha, sempre que o PGP exibe as informações de validação de cada usuário individualmente, estas são corretas. Portanto, os usuários mais atentos, ao examinarem as informações de todas as chaves públicas importadas, perceberiam a fraude.

O PGP foi criado há dez anos pelo programador americano Phil Zimmermann e é um dos softwares de criptografia e assinatura digital de documentos mais conhecidos e utilizados. O sistema se baseia em duas chaves, uma pública, disponibilizada em servidores pelos usuários, e uma privada, que fica em poder de cada usuário.

Uma mensagem utilizando uma chave pública somente poderá ser aberta pela pessoa que gerou e publicou essa chave. Isto garante a privacidade das informações. O PGP pode ser baixado gratuitamente para uso pessoal no site PGP International. Para uso corporativo as versões são pagas e estão disponíveis no site do PGP/NAI. As correções para a falha descoberta podem ser encontradas aqui.

5/9/2001 - 17:01 Giordani Rodrigues

A McAfee AVERT (Equipe de Reação a Emergências Antivírus) e a Symantec elevaram hoje suas avaliações de risco do recém-descoberto vírus Apost.A, devido ao significativo aumento observado em sua atividade. A McAfee passou a classificar o risco de infecção pela praga como "médio em observação", e a Symantec elevou o risco de 2 para 3 em uma escala que vai até 5.

Nas últimas 24 horas, a MessageLabs detectou quase 1,2 mil mensagens de e-mail contaminadas pelo vírus. Com isso, o Apost.A já é o segundo código maléfico mais interceptado pela empresa, ficando atrás apenas do SirCam e desbancando o Magistr.A.

Segundo a McAfee, o vírus foi descoberto pela MessageLabs, em 3 de setembro, tendo sido detectado heuristicamente (por técnicas dedutivas) com o VirusScan da McAfee e o MessageLabs Skeptic Scanner.

A primeira mensagem infectada foi encontrada na Alemanha. Atualmente, os países que mais têm sofrido a ação do vírus, pelos números da MessageLabs, são os Estados Unidos, em primeiro lugar, seguidos da Grã-Bretanha e de Singapura.

A McAfee informa ter recebido, desde a descoberta do Aposta.A, vários relatórios de empresas da Fortune 100 que detectaram o vírus com o seu programa. Além disso, amostras também foram enviadas à AVERT por meio do WebImmune, o serviço de varredura pela Internet da empresa.

O W32/APost@MM é um worm de envio de mensagens em massa (@mm) que envia cópias de si mesmo a todos os endereços do catálogo do Microsoft Outlook do usuário. Ele exibe uma pequena caixa de diálogo com o título "Urgent!", contendo um único botão onde se lê "Open".

Se esse botão for clicado, o vírus envia outras cópias de si mesmo e exibe uma caixa de mensagem de erro com o título "WinZip SelfExtractor: Warning", contendo a mensagem de erro "CRC error: 34#".

Ontem, InfoGuerra publicou informações detalhadas sobre a ação desse vírus, que podem ser encontradas aqui.

Os usuários do McAfee VirusScan devem atualizar seus sistemas e usar o mecanismo de varredura 4.0.70, ou mais recente, para impedir danos aos seus computadores. A vacina para o vírus e outras informações podem ser encontradas aqui.

A ameaça é detectada heuristicamente pelo VirusScan como um "Novo Backdoor" antes da atualização 4157 do arquivo DAT. A AVERT está avisando aos clientes que não usam a tecnologia heurística para fazer imediatamente a atualização e evitar que o vírus se dissemine ainda mais.

A Symantec também disponibilizou a vacina logo que a praga foi descoberta. Os usuários do Norton AntiVirus podem executar o LiveUpdate e obter mais informações aqui.

O Command AntiVirus versão 4.58.3 com os arquivos de definição de vírus datados de 04 de Setembro de 2001 também já detectam este vírus. No Brasil, as atualizações do programa podem ser feitas no site da Maple Informática.

4/9/2001 - 18:36 Giordani Rodrigues

Os usuários de Internet precisam rever seus conceitos de privacidade, na opinião do especialista em segurança de redes Felipe Moniz. Segundo ele, a falta de cuidado com que as pessoas disponibilizam seus dados na Web — e a facilidade com que outros encontram estes mesmos dados — pode estar servindo para auxiliar a ação de seqüestradores.

“Se há alguns anos as pessoas iam até a Internet, hoje a Internet vai até as pessoas. Encontrar galerias e mais galerias de fotos de encontros que ocorrem na noite, em colégios, faculdades, academias, praias e outros lugares já se tornou um hábito”, diz.

O especialista cita como exemplo o site Penetra, do iG, que exibe, todos os dias, fotos de São Paulo, Rio de Janeiro e Bahia. “Mas existem outros sites cobrindo todas as regiões”, ressalta.

"Hoje os serviços de Internet estão muito mais interligados, o que significa que uma simples informação, como um nome ou apelido, pode se transformar rapidamente em um enorme banco de dados", alerta Moniz.

O problema é que existem tantos serviços e tantos cadastros a preencher que, depois de um tempo, o usuário mais entusiasmado acaba perdendo a noção de quais informações pessoais ele disponibilizou. Mas, com os recursos da informática, é relativamente fácil cruzar estes dados e formar um perfil completo do usuário.

Para demonstrar o processo, Felipe Moniz faz uma simulação. Veja abaixo:

Os passos do usuário:

– Publica uma mensagem em um livro de visitas.
– Instala um programa de mensagem instantânea. Usaremos o ICQ como exemplo.
– Publica mensagens em listas de discussão (exemplo: YahooGroups).
– Tem um problema no computador e é obrigado a reinstalar todo o sistema operacional, o que inclui o ICQ.
– Perde o UIN (número de identificação individual dos usuários do ICQ) e se cadastra novamente.
– Publica um currículo em um site.
– Vai a um show. Tira fotos com os amigos.

Os passos do espião:

– Com o nome e sobrenome no livro de visitas, o espião virtual faz uma pesquisa em sites de busca.
– Encontra o currículo, por meio do qual descobre o nome inteiro da pessoa e a cidade.
– Com o nome inteiro, o espião descobre mensagens no YahooGroups.
– Por intermédio do e-mail das mensagens do YahooGroups, o espião consegue localizar o UIN antigo da pessoa.
– Utilizando o cabeçalho da mensagem do YahooGroups ele descobre seu provedor de acesso.
– Analisa os padrões de preenchimento do ICQ e faz uma nova busca com o nickname (apelido) que estava no ICQ antigo. Não encontra nada.
– Refaz a busca, utilizando a cidade como critério e, desta vez, encontra o UIN novo da pessoa que estava
praticamente sem informações.
– Em seguida usa o nome para fazer buscas em sites de fotos de encontros.

Como ficou a ficha técnica do usuário:

FOTO

Informações pessoais:

– Nome completo
– Data de Nascimento
– Endereço completo (incluindo CEP)
– Telefone
– Celular
– Lugares que freqüenta
– Provedor de acesso
– Idiomas que conhece
– Interesses pessoais
– Passado do usuário.

Identidade virtual:

– Nicknames
– E- mails
– Número de ICQ

Informações profissionais:

– Currículo
– Onde está trabalhando
– Onde você trabalhou
– Ocupação/Posição/Departamento

Informações sobre a empresa em que trabalha atualmente:

– Endereço
– Telefones
– E-mails

Rede de amigos:

– Nome dos amigos que estavam nas fotos
– Lugares que os amigos freqüentam

O espião agora poderá saber quando o usuário estará conectado ou não e poderá fazer uma aproximação a qualquer momento. Dizer, por exemplo, que encontrou o ICQ por acaso, enquanto pesquisava sobre um determinado assunto.

“Em pouquíssimo tempo, vocês já estarão conversando sobre ‘o que vai fazer no final de semana' ou dizendo ‘vou pegar o trabalho amanhã às 9 horas’. O sujeito pode aparecer na sua frente no meio da rua. Ele já viu sua foto. Já sabe como você é ‘fisicamente’. E você? O que sabe sobre essa pessoa estranha?”, indaga Moniz.

Parece muito fantasioso? Talvez não seja, realmente. Os seqüestradores costumam planejar meticulosamente suas ações durante semanas ou meses e nada melhor do que a tranqüilidade de se pesquisar atrás de uma tela de computador, sem ser visto por ninguém. E com uma vantagem adicional oferecida pela Internet: um gigantesco banco de dados que se pode acessar de qualquer lugar do mundo.

O especialista ressalta que o seqüestrador em potencial não precisa nem ter computador em casa. “Na verdade, ele não precisa nem ter casa. Basta entrar num cibercafé, que hoje existem em diversos pontos, e saber pesquisar de forma rápida e objetiva”.

Moniz acredita que, desta forma, seqüestros como o de Patrícia Abravanel, filha do empresário Silvio Santos, serão ou já estão sendo planejados. E recomenda que os internautas sejam precavidos em relação às suas informações pessoais.

Em tempo: Felipe Moniz começou trabalhando na Módulo, uma das maiores empresas de segurança de sistemas do país, fez parte da equipe de segurança da multinacional Aladdin Systems, e hoje se concentra principalmente no desenvolvimento de softwares para análise e proteção de Web sites.

4/9/2001 - 14:18 Giordani Rodrigues

Um novo vírus descoberto ontem fez as principais empresas antivírus lançarem alertas sobre sua rápida disseminação. Trata-se do W32/Apost-A, também chamado de W32.Urgent.Worm@mm, Readme.exe e outros nomes (as empresas nunca chegam a um consenso quanto aos nomes de vírus).

O Apost-A é escrito em Visual Basic, mas segundo a Trend Micro ele utiliza os comandos do Windows Scripting embutidos em seu código para se espalhar. A principal ação do vírus é o envio em massa de mensagens de e-mail.

As características da mensagem que o carrega são as seguintes:

Assunto: As per your request!

Corpo da mensagem: Please find attached file for your review.
I look forward to hear from you again very soon. Thank you

Anexo: readme.exe

Como se vê, o vírus usa truques conhecidos para convencer o destinatário a clicar no anexo, principalmente na linha de assunto, que informa que o arquivo foi supostamente solicitado pelo usuário. Mesmo assim, ele já fez várias vítimas.

A MessageLabs detectou 91 mensagens contaminadas pelo Apost.A desde ontem e aumentou o risco de infecção de baixo para médio. Parece pouco, mas se se considerar que em 24 horas o vírus já figura entre os dez mais interceptados pela empresa, é bom ter cuidado. O nível de risco médio também foi adotado por empresas como Trend Micro, F-Secure e McAfeee.

Se o anexo for executado, o vírus mostra uma mensagem com o título de “Urgente”, como se vê abaixo:

Imagem: Trend Micro

Se o usuário clicar no botão “Open” (Abrir), uma falsa mensagem de erro será apresentada, conforme a figura:

Imagem: Trend Micro

Em seguida, o Apost.A irá fazer uma cópia de si mesmo com o nome Readme.exe para todos os drives (locais e de rede) e para a pasta C:\Windows. A praga também irá modificar o registro do Windows para se ser executada a cada vez que o sistema é iniciado. A chave criada no registro é a seguinte:

HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run = Macrosoft c:\windows\readme.exe

Finalmente, o vírus utiliza o Microsoft Outlook, conseguindo a senha e o nome de usuário do servidor de e-mail, e envia a si mesmo para todos os endereços encontrados no catálogo do programa.

Segundo a Trend Micro, cada destinatário recebe quatro mensagens, incluindo o próprio usuário cuja máquina foi infectada, se seu próprio endereço constar do catálogo do Outlook. A F-Secure também informa que as mensagens infectadas são apagadas depois de enviadas.

Patrícia Ammirabile, representante do McAfee AVERT (Anti Virus Emergency Response Team) diz que o Apost.A está sendo considerado de médio risco, devido aos vários relatos de infecção recebidos pela empresa. “No entanto, até o momento, nenhum reporte foi identificado aqui no Brasil", explica.

4/9/2001 - 5:46 Priscila Perdoncini

A praga virtual “VBS/Cuerpo.A”, ou simplesmente “Cuerpo” é um worm (espalha-se usando recursos da rede) com códigos muito engenhosos. A maioria dos worms traz o código malicioso num arquivo anexado à mensagem de e-mail. O Cuerpo, ao contrário, tem a capacidade de infectar o computador do usuário apenas com a visualização da mensagem que o contém.

O vírus foi descoberto na manhã de sexta-feira pela Kaspersky, quando já tinha infectado uma boa quantidade de computadores em suas primeiras horas de existência. É codificado em Visual Basic Script (VBS) e é originário da Dinamarca.

A princípio, o Cuerpo infecta somente computadores com o Internet Explorer 5.0 ou superior. Ele vem dentro de um e-mail com um arquivo em anexo, mas tanto o corpo da mensagem como o anexo podem estar infectados.

Isso graças a uma vulnerabilidade do Internet Explorer, chamada Scriptlet.TypeLib, a qual permite a execução de um script Visual Basic oculto no código HTML de uma mensagem, sem necessidade de executar nenhum anexo (para obter a correção da falha, clique aqui). Uma parte do vírus está nesse script, e outra no anexo. Essa vulnerabilidade já foi usada antes por vírus como o "BubbleBoy", o "KakWorm" e outros.

O vírus cria um arquivo Winstart.bat no diretório Windows, que será executado cada vez que o sistema é reiniciado. Este arquivo, por sua vez, irá baixar um outro arquivo, chamado rndmein.vbs.

A segunda variante da infecção se produz apenas se abrirmos o arquivo em anexo. O nome desse arquivo é escolhido ao acaso. Por exemplo:

"nome_ao_acaso.txt (9 Kbytes).vbs"

Segundo a Sophos, existem 16 caracteres vazios entre .TXT e (9 Kbytes). O termo "(9 Kbytes)" é uma tentativa de enganar os usuários inexperientes, fazendo-os crer que se trata do tamanho do arquivo.

Se o anexo é aberto, o worm cria numerosos arquivos .VBS e .HTML na pasta \Windows\System, e também busca os endereços de correio aos quais pode se enviar, examinando arquivos com extensões .TXT, .NA2, .WAB, .MBX, .DBX e .DAT.

Os endereços coletados são inseridos no site do autor do vírus, de onde as mensagens infectadas são enviadas para cada um desses endereços. Se o usuário acessa essa página com o Internet Explorer, a seguinte mensagem é visualizada no seu monitor:


Se o usuário seleciona "sim", o código da página é executado no computador infectado, sem nenhuma outra ação.

O worm possui ainda características polimórficas (possibilidade de mudar seu conteúdo e sua forma). Quer dizer, a mensagem que o contém pode possuir qualquer assunto, qualquer texto no seu corpo e trazer qualquer arquivo em anexo.

Ele pode, por exemplo, se propagar com a linha do assunto em branco ou utilizando assuntos já existentes nos registros do Outlook. Às vezes, o corpo não mostra texto algum, já que o código malicioso se apresenta como um script. Por enquanto, o Cuerpo está sendo considerado de baixo risco.

Leia também:

Previna-se contra o vírus Homepage e outras pragas de VBS

3/9/2001 - 17:41 Redação InfoGuerra

Notícia retirada do site Video Soft. URL do texto original: http://videosoft.tripod.com/03-09-01.htm.

Muito se tem falado da proteção contra o uso pirata do novo sistema operacional da Microsoft, prestes a ser posto à venda.

O certo é que, a despeito da Microsoft, e quando ainda não está à venda a versão final, já existem na rede geradores de números de série para Windows XP.

Algo igualmente certo é que há a possibilidade de que alguns destes programas encerrem uma surpresa para aqueles usuários que se atrevam a utilizá-los, de modo que não apenas estariam em problema com suas consciências (e com a lei), mas também com seu humor, ao ver como se evapora o conteúdo atual de seus discos rígidos, entre outras ações, simplesmente por "experimentar" esses programas.

No dia de hoje, foram detectados na rede relatos (não oficiais) de ao menos dois desses trojans.

Um deles, chamado "Microsoft Windows XP & Office XP Unused Serial Number Generator" (XP Key Generator), seria na realidade um cavalo de Tróia, capaz de apagar todos os seus arquivos ao reiniciar o seu PC. Se for executado, recomenda-se eliminar do registro do Windows — da chave HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run — a referência à entrada "whismng.exe.HTH", antes que o Windows se reinicie. Porque depois disso, seria muito tarde.

Outro trojan, de nome "WinXP Serial Generator" (WXPSG), ao executar-se, modificaria o registro de modo que também ao se reiniciar o computador os arquivos vitais do Windows, assim como todos os dados pessoais e programas, seriam apagados (o dano é muito similar àquele ocasionado por trojans como o Zeraf, ou o Offensive).

Pessoalmente, não temos detectado versões trojan desses programas, nem tampouco informes de nenhum fabricante de antivírus, porém o risco está latente.

O que com toda a certeza é evidente é que se alguém executa um desses programas, não o fará por engano.

Sem entrar em juízos de valores, o certo é que não se deveria executar nenhum programa suspeito, baixado de sites de reputação duvidosa, ou enviados à sua caixa de correio sem o seu consentimento, porque a oportunidade de aproveitar-se do lançamento de um novo sistema operacional para difundir vírus ou trojans é uma tentação muito grande.

Referências:

Trojan Horse: XP Key Generator

Tradução: Priscila Perdoncini


NR: Video Soft BBS e seu serviço VSAntivirus são sites editados na cidade de Maldonado, no Uruguai, com os quais InfoGuerra fechou um acordo de permuta. De ótimo conteúdo, trazem diariamente coberturas completas sobre os principais vírus descobertos, além de hoaxes (boatos eletrônicos), artigos e dicas de segurança.

3/9/2001 - 16:45 Redação InfoGuerra

A Symantec acaba de trazer ao Brasil a nova versão do Symantec VelociRaptor, solução que integra hardware e software firewall/VPN (Virtual Private Network). De acordo com a empresa, o Symantec VelociRaptor combina segurança com o desempenho da inspeção de dados.

"Pequenas empresas, provedores e escritórios remotos de grandes corporações normalmente necessitam de um sistema seguro de gerenciamento de redes, mas quase nunca dispõem de recursos suficientes", diz Vicente Lima, diretor-regional da Symantec no Brasil. "O Symantec Velociraptor gerencia máquinas remotas, é fácil de utilizar e configurar, e protege todos os tipos de redes".

A ferramenta está disponível em três modelos: 500, 700 e 1000. O primeiro pode proteger uma rede de até 50 nós. O modelo 700 tem licença ilimitada e é projetado para gerenciar rede com velocidade até T3. O modelo 1000 do Symantec VelociRaptor também tem número ilimitado de licenças e protege redes de velocidade maior do que Ethernet.

Segundo a Symantec, a arquitetura do VelociRaptor assegura um completo controle de informações que entram e saem da empresa, protegendo o perímetro, Intranets corporativas, sub-redes privadas e filiais.

O Symantec VelociRaptor está disponível em todo o país, por meio do telefone (11) 5189-6200. Os preços sugeridos são os seguintes: modelo 500 a US$ 4,4 mil, o 700, US$ 11 mil e o modelo 1000, US$16,6 mil.

3/9/2001 - 11:06 Priscila Perdoncini

Os skinkeads americanos devem estar de cabelo em pé. Neste final de semana, o grupo Evil Angelica desfigurou o endereço www.americanskinheads.com. Na mensagem deixada na página inicial, o grupo diz que apagou todo o conteúdo de 2 gigabytes do site.

O americanskinheads.com é um dos mais conhecidos entre as centenas de sites americanos que pregam o ódio racial e a supremacia dos brancos. O endereço, que trazia a suástica envolvida pelo mapa dos EUA, apresentava músicas em MP3, entrevistas, leituras e várias outras coisas de interesse dos skinkeads Nacional-Socialistas (Nazistas). É provável que todo o conteúdo do site tenha sido apagado mesmo, pois as páginas intermediárias encontradas em mecanismos de busca não estão abrindo.

O grupo Evil Angelica, por sua vez, ficou conhecido por suas invasões, digamos, peculiares. Uma característica sua é ridicularizar as ações dos seus próprios colegas desfiguradores.

Suas observações são carregadas de ironias, às vezes de cunho político ou ideológico, como nesta invasão ao site dos skinheads. Evil Angelica demonstra satisfação em hackear um site de neo-nazistas, para depois apagar “todos os seus discursos de Hitler, toda a sua porcaria anti-homossexual, toda a sua pornografia infantil”. Diz também que o administrador do site está envolvido com pedofilia.

O espelho do ataque foi registrado por Safemode.org e pode ser visto aqui.

Leia também:

Hacker lança livro que ensina qualquer um a invadir sites

Hacker bem-humorada faz piada com a própria atividade

1/9/2001 - 13:36 Angela Bittencourt Brasil

"Governos do mundo industrial, em nome do futuro, pedimos que nos deixem sós. Não são vocês personas gratas entre nós. Falta-lhes soberania e legitimidade ética para implantar regras ou métodos. Temos motivos de sobra para temer-lhes. O ciberespaço não se ajusta em suas fronteiras".

Esta manifestação, que faz parte da "Declaração de Independência da Internet", foi proclamada em fevereiro de 1996 pelo ativista norte-americano de ciber direitos Perry Barlow. Mais do que uma manifestação utópica, a declaração apresenta uma força simbólica que merece depois de quase 6 anos passados uma pausa para meditarmos sobre isso.

Na China, o acesso a páginas da Web estrangeiras está extremamente controlado e tudo o que se publica por lá é escrupulosamente monitorizado pelas autoridades de Pequim. Em Singapura e na Arábia Saudita existem filtros e censuras para os conteúdos, e no Irã as crianças estão proibidas de acessar a Internet além do impedimento geral a consulta em sites que possam ser contrários à moral islâmica.

E mesmo na civilizadíssima Europa, o governo da Bélgica aprovou uma norma legal que permite a aprovação ou não de textos jurídicos que serão disponibilizados na rede, para reforçar o seu poder local. A Espanha não perdeu a oportunidade para estender à Internet o mesmo controle que usou em numerosos casos concretos, nem sempre de forma democrática.

Estas barreiras impostas na rede se afastam cada vez mais do sonho de liberdade do mundo de livre transmissão de dados e conteúdos onde não existiriam leis, mas apenas respeito aos direitos humanos.

Como fazer o controle estatal?

O filtro de conteúdos e de tecnologias para localizar a posição do usuário está ganhando terreno a cada dia, em parte apoiado por membros do poder judiciário destes países, como se viu em novembro de 2000, quando um tribunal francês ordenou ao Yahoo que não publicasse artigos preconceituosos, venham eles do país que vierem. O argumento do portal foi de que sites mundiais não poderiam ajustar-se às leis específicas de cada país. No entanto a sentença prevaleceu e abriu precedente para que um conteúdo vindo de outro local seja censurado logo na entrada do país censurador.

Esta sentença torna-se ainda mais relevante porque, por mais que hoje existam tecnologias para impedir a localização geográfica do usuário, os portais que tenham filiais dentro de certas fronteiras terão que se submeter aos ditames da lei local.

É seguramente necessária a existência de normas protetoras dos consumidores e do comércio virtual, mas regular os conteúdos e funcionamento da atividade normal da rede, para nós parece um tanto utópico, eis que a versatilidade da tecnologia e a liberdade de navegação impediriam uma fiscalização efetiva por parte dos governos locais. Se grandes e conhecidos portais ficam sob a fiscalização governamental, é muito difícil a monitorização de outras páginas estrangeiras menores onde o braço da lei não pode alcançá-los de imediato porque não estão localizados geograficamente dentro daquelas fronteiras.

Então caberia a pergunta: se o internauta pode driblar os filtros, porque não faz o mesmo em sede de comércio eletrônico e contratos virtuais? A resposta é simples: nestes caso é de interesse do internauta ficar seguro sob o manto da norma legal, por razões óbvias.

Na verdade, os países ao abrigo da preocupação de combater o ciber crime estão se aproveitando da situação para estabelecer barreiras à liberdade de expressão e difusão. E o perigo é passar-se de uma liberdade total para um estado de completa restrição, que vai ocasionar o aparecimento de novas tecnologias capazes de fazer do internauta um grande violador das leis.

É a tendência...


NR: Angela Bittencourt Brasil é membro do Ministério Público do Rio de Janeiro, e professora de Direito Civil. Autora do livro O Ciber Direito, Informática Jurídica e editora do site www.ciberlex.com.br, especializado em Direito de Informática.

Uma cópia, em inglês, de "A Declaration of the Independence of Cyberspace" pode ser encontrada no site da Electronic Frontier Foundation. Para acessá-la, clique aqui.