21.6.02

Virus de computador: Fui no arquivo Simtel.net da Unicamp atras do F-prot para Dos, unico antivirus que eu recomendo para todo mundo e descobri que eles so' tem o arquivo de definicoes. Puxa, vida, que mal.. o unico jeito de fazer download de material desse pessoal agora e' atraves da f-secure, n o http://www.f-secure.fi/download-purchase/tools.shtml . Caramba.. espero que eles nao vao acabar com esse lance. O antivirus gratuito deles e' muito bom. Nao consigo me imaginar vivendo sem o f-prot.

19.6.02

Eu realmente perco a cabeça com algumas manchetes "hacker" que vejo por aí. Primeiro porque não vejo o mínimo respeito pelos hackers do Unix e do Linux, o pessoal que realmente entende do assunto. Os caras falam de "hackers" quando deveriam falar de "script kiddies" ou "marmiteiros" mesmo. Quer exemplo?
Um tal de Christopher Klaus está dizendo por aí que em termos de "hackers", o Brasil está tão bem servido quanto no futebol, vide http://www2.uol.com.br/info/aberto/infonews/062002/12062002-9.shl. Quem é esse cara? Uma pesquisa simples no Google demonstrou que ele é o "mantenedor" de vários FAQs de segurança. Mantenedor, o cara que decide o que vai e o que não vai nos faqs. "OH, legal! O cara deve ser quente, né?". Só que vejam só nesse link, que lista os faqs pelo email do autor:
http://www.faqs.org/faqs/by-author/cklaus@iss.net.html
Tudo o que está lá são FAQs datando de antes de 1998. Pelo visto, ele "foi" mantenedor. O Windows NT Faq que ele tocou foi atualizado pela última vez em 99 (claro que posso não ter procurado direito, mas).. Pelo amor de Deus, naquele tempo o pessoal ainda acreditava que o bug do milênio ia acabar com a raça humana. Deve-se levar a sério uma fala dele? Bom, no tempo em que o attrition.org estava "alive & kicking" (mucho loco, pintando e bordando) com sua lista de defacements, já se via uma alta dos brasileiros pelo mundo afora. Então o que ele disse não é notícia. Todo mundo está sabendo disso. Ah, mas ele comparou a capacidade dos brasileiros com hacking com o futebol. Besteira. Olha bem o que o cara é hoje: gerente e fundador de uma empresa presente em 22 países e com lucro líquido de 11,5 milhões de dólares (dentro ou fora dos EUA?). Que que eu sub-entendo por isso? Se ele falou tudo isso para um repórter brasileiro, o cara está é interessado em entrar no lucrativo mercado brasileiro de segurança informática da mesma forma que o Phiber Optik, que era muito mais phreaker (especialista em sistema telefônico)do que hacker. O mercado brasileiro de segurança atualmente está bastante bom, tem gente de fora querendo entrar. Os caras cobram os olhos da cara e os clientes pagam. Mas são clientes que não querem pagar treinamento anti-hacker para os funcionários nem aumentam os salários. Despedem os cabeças e substituem por estagiários, só porque viram isso num livrinho de "reengenharia", "inteligência emocional" ou "knowledge management" (a ultima moda em informar os patroes sobre quem é que pode ser despedido sem causar dano). É um mundo cão mesmo..

Concluo que se pode esperar mais declarações do Mr. Klaus para a imprensa. Que sempre está interessada em assustar o público. Uma porque vende jornal. Quer aparecer no jornal? Inventa uma declaração qualquer de que "hackers são um perigo" e verá sua empresa ser divulgada rapidinho.. Manchete comentando que a maioria dos sistemas invadidos por hackers são feitos pela Microsoft (de acordo com índices feitos pela Attrition.org em últimas estatísticas), você não encontra porque aí a Microsoft provavelmente pode querer diminuir a verba de propaganda. Porque a manchete não se concentra em Mr. Klaus falando que ambientes Windows criam usuários pouco conscientes de segurança? Pode ser porque o jornal não quis publicar isso (presumindo que ele tenha falado). Jornais de qualquer tipo publicam aquilo que querem, mesmo que seja uma única frase pequena no meio de três horas de entrevista. Faz sentido pensar que a empresa de Mr. Klaus fature com gerentes de informática que tenham medo de invasão. Então porque ele iria mencionar que com Linux acontecem menos invasões. Ele é contratado para impedir invasões, não para prevenir. Nem sei porque me dou ao trabalho de comentar isso..

18.6.02

De acordo com http://www2.uol.com.br/info/aberto/infonews/062002/17062002-14.shl, surgiu um virus (W32/Higuy@mm) que instala um trojan no micro da pessoa, alem de se auto-enviar em massa para tudo quanto e' email que estiver no livro de enderecos. Acho interessante (do ponto de vista tecnico), mas nao e' nenhuma novidade. Já existem outros virus (incluindo um feito por brasileiro) com a mesma capacidade, descobri isso usando um F-prot que instalei num micro em um cybercafé que estava temporariamente num centro cultural, em São Paulo. E nao foi agora, faz bastante tempo, nem sei se ainda tem cybercafe lá. Quem avisa, amigo é, vê se troca a senha depois de visitar um cybercafé. Como descobri? Adoro usar o F-prot porque alem de gratuito, vc faz o download e instala em qualquer lugar em pouco tempo. Precisou apagar, e' simples, só deleta. E avisa de qualquer trojan ou capturador de tecla. Ou quase.
Mas voltando ao assunto, outro virus que virou novidade é o Worm/Frethem.D(http://www2.uol.com.br/info/aberto/infonews/062002/13062002-14.shl), que é na verdade mais uma forma de enganar os babacas que pensam estar recebendo uma senha só por conta do "sua senha" na mensagem. Aí são instalados outros arquivos e é aquela porcaria no micro. Basta ter usar o Outlook (nao "remendado") para ser portador desse negócio. Sem querer elogiar, as ultimas versoes do Windows tem uma vantagem: você tem um arquivo com cada alteração do sistema nos ultimos tempos. Querendo, pode voltar no opções e voltar para a configuração existente antes do vírus aparecer, assim as alterações que o vírus faz não causam tanto dano (exceção se o vírus já formatou a winchester ou reconfigurou a alternativa de desfazer alterações).

Outra novidade é o "primeiro virus para imagens jpg" (http://www2.uol.com.br/info/aberto/infonews/062002/13062002-12.shl). Besteira. Já vi coisa semelhante, antes. O que virus faz é jogar codigo dele dentro de imagens jpg. Enquanto o virus nao for ativado, isso é o mesmo que usar email do netscape nesses Worms que estao rolando por aí. Nada. Não acontece nada. Seu arquivo JPG pode estar infectado, mas e daí? O problema começa quando ele se ativa, aí sim. Mas para se ativar, são outros quinhentos. É a mesmo engano de noticia do vírus do antigo virus do celular, o Timofonica. Não infectava celulares, apenas fazia o micro infectado mandar mensagens via internet para eles. A imprensa noticiou que ele infectava celulares, o que é falso e por enquanto, acho que é impossível. Principalmente porque não é a Microsoft que faz o software da Telefonica. A proposito, estou enviando o texto dessas noticias para registro na Biblioteca Nacional. Quem for me piratear isso daí para colocar em livros ridiculos sobre hacking, fica esperto.
Valeu.

17.6.02

olhem mais um dos emails ridículos que recebi (e a resposta que enviei):
Obs: os ?? é para substituir o nome

Cara-que-nao-pensa writes:

> Olá, meu nome é ???????, e eu gostaria de pedir uma grande favor a você. Sei que muitas pessoas devem pedir isso a você todos os dias, e que nem sempre é possível você ajudar ao que for solicitado pelos seus leitores.
> Mas, de qualquer forma, gostaria de pedir a sua ajuda, pois é realmente necessário para mim.
> Eu preciso, com uma certa urgência, da senha da seguinte conta de e-mail : ???????@??.com
>
> Por favor, me ajude, é um caso muito sério.
>
> Desde já agradeço,
>
> ????????


Nao sei se voce sabe, mas o que vc me pede e' contra a lei. O email da pessoa e' indevassavel. Eu nao tenho nenhuma condicao de saber quem esta' por tras. Esse email q vc me mandou podia ser o de uma pessoa que morreu com o testamento la' dentro. Nao me interessa se a familia esta querendo saber.

(Aliás, isso já aconteceu e já usaram esta história comigo. Acabaram tendo que gastar grana com um Microsoft-certified-professional para arrancar a senha do micro sem detonar tudo. Legal é que oferecer dinheiro, para mim ninguém oferece, é tudo na base do favor)
Mas, voltando a questão:
O email da pessoa, juridicamente falando, e' indevassavel. Nao posso mexer nele. Falou? Nada de te enviar a senha. Pede pra pessoa.

16.6.02

Essa coisa de SPAMMER realmente nao e' de facil solucao.. os manuais sobre o assunto na internet são categóricos: NÃO ADIANTA PEDIR P. TIRAR SEU EMAIL DO SPAM. NÃO ADIANTA RESPONDER AO SPAM. Na pior das hipoteses, o envio de qualquer tipo de email e' como um aviso que o email e' valido, tipo "recebi e li sua carta". Claro, pode-se fazer algumas coisas, mas ainda assim são alternativas isoladas. Acessar o provedor da pagina que mantem a pagina do SPAM e' uma alternativa. Alguns provedores sao bem especificos quanto a isso. Eu comecei a enviar esses dias. Por sinal, provedores como kitnet.globo.com toleram sites de SPAM. marinedigital.com e' algo que nao tem nada a ver comigo mas tambem esta' me mandando coisa que e' SPAM e nao sei porque os provedores insistem em nao bloquear. O truque (para encher o saco) e' fazer com o pessoal do SPAM o que fizeram comigo na @usp.br (detalhe: o cara mentiu e alguem no site "comprou a mentira", porque eu nao uso email meu na internet para fazer SPAM), ou seja: se o Spam veio do @usa.net, mandar email para o abuse@usa.net (que atualmente e' um email pago). So' que tem que ser o email inteiro, incluindo os headers, na hora de encaminhar. A pessoa gasta menos tempo mandando email para o abuse@sitedeemailgratuitodespam do que a pessoa que criou o email gratuito neste site.

Outra coisa é não deixar habilitada nenhuma função de leitura de java ou javascript ou qualque linguagem de macro, quando abrir seu email. Por ultimo, se o email veio como attachment (ex: a grande praga do hotmail) recomendo salvar ao inves de abrir. Isso porque se houver link para um site, o cara tem condicoes de saber que o seu email foi lido.