All Your base are belong to us - versão Nirvana
Posted by W3z on ago 7, 2008
“All Your base are belong to us
All Your base are belong to us
A.D in 2101
You’re gentlemen
Move zig move zig move zig
Take off every zig
For great justice”
Não confie nas redes sociais, pede Kaspersky
Posted by W3z on ago 6, 2008
SÃO PAULO - Engenheiro que descobriu malware no Twitter de Kelly Key diz que usuários confiam demais nas redes sociais.
O engenheiro russo Dmitry Bestuzhev, responsável por identificar um código malicioso em falso perfil da cantora Kelly Key, avalia que os usuários de redes sociais têm comportamento mais relaxado ao navegar por serviços como Twitter e orkut e, assim, mais chances de se infectar.
“O Twitter é um ambiente tão seguro quanto qualquer outro na web. A diferença está no comportamento das pessoas. Houve uma época, em que espalhar códigos maliciosos era feito principalmente por e-mail, mas os usuários comuns já aprenderam que não podem confiar em links enviados por e-mails desconhecidos. Agora, precisam fazer o mesmo com as redes sociais”, diz Dmitry.
O que muda o comportamento dos usuários de redes sociais, diz Dmitry, é que as pessoas se sentem mais seguras ao ver conteúdos supostamente criados por seus amigos e contatos pessoais. “Os usuários que não têm conhecimento de TI vão aprender, aos poucos, a lidar com estas redes”, diz Dmitry.
Cracker brasileiro criou 10 perfis falsos
Segundo Dmitry, a descoberta do código que envenenou o Twitter começou com uma pesquisa sobre um vírus que não tinha nada a ver com o microblog. “Primeiro, achamos um código suspeito em nossas checagens. Depois, descobrimos que ele estava sendo espalhado pelo Twitter”, diz.
O cracker que desenvolveu o código é provavelmente um brasileiro, já que os posts infectados partem de conexões brasileiras e o idioma usado nas falsas mensagens é o português do Brasil.
Além do perfil de Kelly Key, outros 10 perfis falsos criados pelo mesmo cracker foram identificados pela Kaspersky. Os problemas foram reportados a administração do Twitter.
Novo ataque em redes sociais rouba dados apenas por visita a perfil
Posted by W3z on ago 1, 2008
São Francisco - Pesquisadores revelam técnica que mistura imagem e código em Java para roubar dados de usuários que visitam perfis maliciosos.
Durante a conferência Black Hat, que acontece em Las Vegas na próxima semana, pesquisadores demonstrarão um software criado para roubar credenciais online de usuários de sites populares como Facebook, eBay e Google.
O ataque se baseia em um novo tipo de arquivo híbrido que se apresenta de maneira diferente a diversos programas. Ao publicar este arquivo em sites que permitem a publicação de imagens, os pesquisadores podem driblar sistemas de segurança e dominar as contas de internautas que usem a rede social.
¨Conseguimos criar um aplicativo em Java que para todos os intentos e propostas é uma imagem¨, afirmou John Heasman, vice-presidente de pesquisa da NGS Software.
Eles chamam este tipo de arquivo como Gifar, contração apra GIF e Jar, extensões que designam imagens e arquivos em Java. Na Black Hat, os pesquisadores mostrarão aos presentes como criar um Gifar, omitindo alguns detalhes chave para prevenir seu uso imediato em ataques.
Para um servidor online, o arquivo parece como um GIF. No entanto, a máquina virtual de Java do navegador abrirá como um arquivo escrito na linguagem, para rodá-lo como um applet. Isto dá ao cracker a oportunidade de rodar o código Java no navegador da vítima. Por sua parte, o navegador trata o applet malicioso como se fosse escrito pelos desenvolvedores do site.
Crackers criariam um perfil em uma rede social e publicariam o Gifar como foto padrão. A vítima seria atraída ao perfil, que forçaria o navegador a abrir o Gifar. Neste ponto, o applet rodaria no browser, dando aos crackers acesso à conta da vítima na rede social. A única exigência é a vítima estar autenticada no serviço onde o ataque foi integrado.
O ataque poderia funcionar em qualquer site que permite que usuários publiquem arquivos, de comunidades como o Flickr ao Amazon.com, afirma o grupo. Como os Gifars são feitos em Java, podem ser abertos em muitos tipos de navegadores.
Entre as prevenções para o ataque, estão medidas dos sites para filtrar arquivos publicados classificados como híbridos e mudanças feitas pela Sun no desenvolvimento do Java. Os pesquisadores esperam que a Sun corrija a falha logo após a palestra no evento.
Estou de volta a ativa!
Posted by W3z on jul 31, 2008
Mas graças a Deus estou com meu velox de volta! Irei continuar com 1Mbps por enquanto quando eles liberarem 4Mbps aqui na area eu atualizo pra 4Mbps.
Ontem eu instalei o Mandriva 2008.1 spring pois meu Kubuntu 8.04 deu pau do nada! Incrível isso no erro disse que estava com problema no xkbcomp sendo que eu não fiz nenhuma atualização mas deixei o Kubuntu pra lá e meti logo o Mandriva e pelo visto está muito bom pois o boot é rápido, a instalação foi rápida e não precisei nem me esforçar para reconhecer meus hardwares completos!
O Mandriva 2008 está muito tesão! Depois eu coloco screenshots do meu mandriva em outro post!
Tenham uma ótima quinta a todos(as)
I’m Back!
Hug of the Bear!
Sem internet e o descaso da operadora Oi/Telemar
Posted by W3z on jul 21, 2008
Quinta Feira até as 19 Horas e nada daí meu pai ligou novamente e novamente gravei a ligação que durou 26 minutos e o cara disse que teria que abrir uma Recorrência sendo que eu já tinha aberto uma e nada foi feito daí abrimos uma recorrência da recorrência esperamos e ainda nada foi feito e nessa brincadeira estamos há mais de 1 semana sem internet, daí eu tive a idéia de tirar o modem Lucent 56K do meu PC antigo e colocar nesse novo, feito isso arranjei o numero de telefone de um provedor discado grátis e me conectei entrei logo no site da Oi e fiz a reclamação lá e disseram que em 2 dias ou seja amanhã Terça Feira eles vão me apresentar uma solução e nisso eu sem internet e prejudicado pois eu administro 3 sites nesse domínio e tenho que manter atualizado tanto o conteúdo como o sistema do blog que é Wordpress mas sem internet não está dando para fazer nada e para piorar deu pau no Kubuntu do nada e estava baixando antes de dar pau no velox o Mandriva 2008 só que eu perdi o download tive que recomeçar e há 1 semana estou parado em 1% de 4GB de download se eu tivesse a internet aqui eu já estaria com o Mandriva rodando mas não por culpa do Velox estou aqui no Windows e usando linha discada ainda por cima, isso é um absurdo pois em 2008 usar linha discada é uma vergonha e depois eu tenho o Host aonde hospedo esse site para pagar e eles não querem nem saber se eu atrasar o pagamento eles tiram do ar o site até pagar o valor então de uma certa forma estou sendo prejudicado.
Quero ver se a Oi/Telemar vai me pagar pelos dias que eu fiquei sem internet e usando linha discada em horário comum que eu pago pulso por minuto! Isso é um descaso e uma pouca vergonha com o consumidor pois eles não fazem NADA são totalmente despreparados e não se movimentam e se não ligar ninguém faz NADA e fica tudo como está e eu pagando a conta no final do mês!
E enquanto ninguém faz nada nessa porcaria eu fico aqui esperando e navegando na linha discada e pagando caro mas irei fazer a reclamação hoje mesmo na ANATEL explicando tudo o que está rolando!
Vamos ver se eles resolvem logo isso!
Abraços
Petição online contra projeto de lei sobre crimes na Internet
Posted by W3z on jul 10, 2008
Se o projeto lhe incomoda, pode ser hora de buscar influenciar diretamente o processo legislativo, buscando os senadores que o representam e manifestando a eles sua opinião.
“A Petição pelo veto ao projeto de cibercrimes e o Manifesto “Em defesa da liberdade e do progresso do conhecimento na Internet Brasileira”, em menos de 2 dias, conseguiu 5564 assinaturas de acadêmicos, professores, jornalistas, estudantes universitários, comunicadores e pesquisadores brasileiros.”
Brasil a caminho da censura, opinião sobre esse projeto de lei da internet
Posted by W3z on jul 10, 2008
O projeto considera crime estelionato e falsificação de dados eletrônicos ou documentos; criação ou divulgação de arquivos com material pornográfico envolvendo crianças e adolescentes; roubo de senhas de usuários do comércio eletrônico; e divulgação de imagens privadas.
Nisso ele está querendo dizer que na falsificação de dados eletrônicos que se você usar a sua conexão para baixar filme ou qualquer outra coisa em redes P2P ou torrent pode ser considerado crime, mas então vou usar a minha conexão só pra navegar em paginas da web http? Ele deve pensar que a internet é só pagina http! Até parece que isso irá acabar com a pedofilia, até parece que essa palhaçada toda irá acabar com roubo de senha agora me responde uma coisa e se o cara que roubou a senha morar na china, na Rússia, nos EUA? Como fica? E se o PC da vítima que não tem nada haver estiver infectado por um malware que torna o computador dela uma rede zumbi e os caras aproveitam para fazer ataques a servidores a vítima será presa? Acho que há um erro e muita burrice nesse projeto pois quem me garante que a pessoa não vá usar servidor proxy para atacar servidores, acessar conteúdos de pedofilia, baixar filmes, músicas e o escambau? Então eles tão querendo censurar a internet para nós navegantes ao gosto deles e se eu baixar uma música e eles considerarem crime caso a lei seja aprovada eu vou preso! Que absurdo!
E fora que o provedor vai passar a ter papel de polícia e ficará como dedo duro para a justiça, aonde já se viu uma coisa dessas, o provedor está para disponibilizar a conexão e não para ficar tomando conta do que a gente faz ou deixa de fazer na internet! Isso é invasão de privacidade só falta eles quererem criar um proxy e controlar tudo o que a gente vê igual a China! Isso é muito ridículo coisa de político Brasileiro que querem copiar só as coisas ruins dos outros países, esse país parece um macaco de imitação imita todo mundo por que não melhoram as leis para prender bandidos, por que não melhoram leis para colocar políticos corruptos na cadeia? Isso é puro interesse de alguns que estão no poder querer nos controlar, será que o nosso país está voltando para a ditadura e para a censura?
Que país é esse? Aonde o povo ignorante sem estudo e manipulado pela rede globo, manipulado pelo governo e pela mídia escrota que colocam idéias que eles querem na cabeça do povão que não tem senso critico vota nesses porcos que vão lá no nordeste em época de eleição dá bolsa esmola, dá agua, da comida em troca de votos e os pobres coitados votam nele em esperança de mudar a situação triste em que estão vivendo para depois eles fazerem essa sacanagem toda com o povo Brasileiro que coloca esses merdas no poder, o Aloizio Mercadante não estava envolvido há um tempo atrás no esquema do mensalão? Parece que eu conheço esse nome de alguma época atrás!
Parece que esse país caminha para trás cada vez mais subdesenvolvido e essa corja do governo canta que o país está crescendo, está economizando e o diabo a quatro. Ninguém toma medidas decentes nesse paísinho chamado Brasil que tem na bandeira “Ordem e Progresso” mas pelo que se vê é “Desordem e Regresso” aonde é o país do carnaval, do sambinha, da malandragem (Só se for malandro agulha aquele que acha que está abafando e só toma agulhada por tras), do jeitinho Brasileiro, etc. Para tudo tem o jeitinho Brasileiro por isso que esse país está uma vergonha e ainda dizem que Deus é Brasileiro hehehehehh na boa isso é até uma ofensa com o nome de Deus tão chamando Deus de brasileiro logo um país da corrupção da sacanagem, da ladroagem e da desordem! Fala sério!
Quer saber de uma coisa eu estou pouco me fudendo para essa lei eu vou continuar baixando e navegando normalmente como eu sempre naveguei e nunca fui punido por isso se eu quiser eu subo o TOR aqui e uso a conexão do Brasil só para acessar o proxy por que do proxy em diante estou fora do país e eles não tem poder algum lá fora mas o ruim que por TOR para baixar músicas não rola eu simplesmente ignoro essa lei e caso venha justiça bater na porta da minha casa por que eu estava navegando normal eu digo que eu estava baixando músicas para EU escutar no MEU computador e NÂO usaria para fins comerciais, então se eu estou baixando para uso pessoal não deveria ser crime só passaria a ser crime se eu ganhasse dinheiro em cópia não autorizada como é na Itália e depois os camelôs vão continuar por aí vendendo produtos pirateados e contrabandeados então essa lei não vai resolver de nada.
Quanto aos pedófilos tem que se tomar medidas corretas ou você acha que vão acabar com a pedofilia com essa lei ridícula? Os pedófilos não são burros aquele que sabe das paradas ele NUNCA iria navegar com conexão direta para sites de pedofilia eles usam servidores proxy de vários países e entram em redes IRC que são hospedadas em computadores de pedófilos espalhados pelo mundo por ali eles trocam informações, fotos, vídeos de crianças é tudo feito via underground longe dos olhos das autoridades e eles pensam que com uma lei ridicula dessa vai adiantar algo!
Eu fico de cara com esse Brasil por que não se faz algo para evoluir, do que adianta eu ter minha conexão banda larga com 8Mbps e tal se eu vou só navegar em páginas da web, não vou poder baixar meus torrents, não vou poder fazer absolutamente nada? Mais uma vez digo que esse país está caminhando para trás. Por que não fazem leis para por bandidos que matam, estrupam, sequestram na cadeia? Por que não se investe nas forças armadas ou o governo acha que eles ganham bem? Por que não se investe na saúde? Cadê os 11 milhões de empregos que o lula tanto cantava na época de eleição?
Esse país está perdido, tá no buraco e se trocar por merda ainda sai caro, isso aqui é uma pouca vergonha aonde temos serviços porcos e tudo feito nas coxas e temos que nos contentar com esse lixo todo.
Eu não voto mais em ninguém só voto nulo pois eu não vou ficar indo ao domingo para pegar fila na votação para botar um merda no poder prefiro lavar as minhas mãos e dizer que votei nulo pois não há politicos sérios!
Cadê a democracia que tanto falam? Tão querendo transformar isso em cuba ou china?
Como eu queria que jogassem uma bomba lá no congresso e acabasse com essa raça maldita de políticos corruptos que andam por lá! Governo ridículo mesmo tudo um bando de bundão e aqui eu falo mesmo por que eu fico indignado com uma porra dessas, já estou cansado dessa merda toda aqui no Rio aquele Crivella ta liderando as pesquisas sou anti-Crivella não gosto da Igreja Universal e eu posso dizer que não gosto por que eu já fui nessa porra e não gostei não concordo com muita coisa que eles impõe na cabeça dos cordeirinhos aonde eles acreditam que para ter lugar no céu e livrar dos pecados é dando dizimo para a Igreja Universal, sendo que esse Crivelinha é contra a causa dos homossexuais que eles são discriminados e sofrem preconceito por essa sociedade hipócrita essa sociedade que acha que a pessoa tem que seguir os “padrões” da sociedade, acham que as pessoas tem que seguir os “usos e costumes” que para eles se for diferente daquilo que eles consideram “certo” é anormal, o que importa é ser feliz se o cara é homossexual problema é dele ninguém tem nada haver com a vida do cara, deixem o cara ser feliz porra! Mas os pastores acham um absurdo isso! Eu sou a favor do PLC 122 que criminaliza a homofobia tem que meter esses caras homofóbicos na cadeia e fazer essas pessoas preconceituosas pensarem 2 vezes antes de abrir a boca para falar merda, muitos acham que vai contra a liberdade de expressão? Quem disse isso? O cara pode não concordar mas tem que RESPEITAR a orientação sexual da pessoa!
Bem esse país tem muito que melhorar e espero que essa lei do Eduardo Azeredo sobre a internet não seja aprovada! Por que mesmo se for aprovada eu não vou estar nem aí por que se me prenderem vão ter que prender uma porrada de gente!
Quero mais é que se foda esse lixo de governo!
Vou cantar uma músiquinha para eles
“Eu quero mais que o Lula vá para o inferno nesse porra eu só me ferro, Eu quero mais que o governo va pra puta que pariu vocês são a vergonha do Brasil
Se liga no meu papo vou mandando essa parada essa lei não está com nada é pura balela e conversa fiada
Ole le ola la internautas cheguem ae essa porra vamo derrubar!!
Esse governo é pura merda com o Lulão é muita amebaaa!
Senta na banana esse Brasil vai é parar na LAMA!”
Hehehhe Abraços
Já era: Senado aprova projeto de lei da Internet - prevê que todos os acessos deverão ser registrados e arquivados no provedor por 3 anos
Posted by W3z on jul 10, 2008
Da matéria da Folha: “O Senado aprovou na noite desta quarta-feira (9) uma proposta que enquadra crimes cometidos pela internet, como a pirataria virtual e a pedofilia, e endurece a pena para os crimes já existentes. No total, o projeto, relatado pelo senador Eduardo Azeredo (PSDB-MG), cria 13 novos crimes.
O projeto considera crime estelionato e falsificação de dados eletrônicos ou documentos; criação ou divulgação de arquivos com material pornográfico envolvendo crianças e adolescentes; roubo de senhas de usuários do comércio eletrônico; e divulgação de imagens privadas.
Um dos pontos mais importantes determina que os provedores terão de guardar por três anos os registros de acesso para que se possa saber quem acessou a internet, em que horário e a partir de qual endereço.
Os provedores de internet serão obrigados a preservar em seu poder, para futuro exame, arquivos requisitados pela Justiça, assim como encaminhar às autoridades judiciais quaisquer denúncias de crimes que lhes forem feitas.
A matéria segue agora para a Câmara dos Deputados. Para o senador Aloizio Mercadante (PT-SP), “aprovamos um projeto rigoroso contra o crime, mas que garante a liberdade de expressão na internet”. “Os brasileiros poderão ter com a futura lei um ambiente seguro em que desenvolver suas atividades no campo da informática.”
O senador paulista explicou que essas regras foram objeto de discussão com entidades como a Abranet (Associação Brasileira dos Provedores de Acesso, Serviços e Informações da Rede Internet) e o Serpro (Serviço Federal de Processamento de Dados).”
Falha crítica no sistema de nomes de domínios da internet é reparada
Posted by W3z on jul 9, 2008
São Francisco - Bug descoberto ‘por acaso’ explorava protocolo para levar usuários a sites maliciosos. Correção foi feita coletivamente.
Fornecedores do software usado coletivamente para conectar a internet lançaram na terça-feira (08-09) uma atualização para corrigir um bug sério em um dos protocolos da internet, o Domain Name System (DNS) - ou sistema de nomes de domínios.
A falha foi descoberta “por acidente”, por Dan Kaminsky, pesquisador da fornecedora de sergurança IOActive.
Ao enviar certos tipos de consultas ao servidor DNS, o cracker poderia redirecionar as vítimas para fora do site legítimo, para um site malicioso, sem que a vítima quisesse, disse o site Bofa.com. Esse tipo de ataque, conhecido como envenenamento de cachê do DNS, poderia ser usado para redirecionar todo o tráfego da internet para servidores de hackers.
O bug poderia ser explorado “como um phishing, enviado por e-mail”, disse Wolfgang Kandek, técnico chefe da empresa de segurança Qualys.
Embora essa falha atinja alguns roteadores e clientes domésticos do software DNS, os maiores afetados são usuários corporativos e provedores, disse Kaminsky. “Usuários domésticos não precisam entrar em pânico”, disse ele durante uma teleconferência na terça-feira (08-07).
Depois de descobrir o bug, meses atrás, Kaminsky reuniu imediatamente um grupo de 16 expertes em segurança responsáveis pelos produtos DNS, que se encontraram na Microsoft no dia 31 de março para resolver o problema.
Microsoft, Cisco, Red Hat, Sun Microsystems e o Internet Software Consortium já atualizaram seus softwares para corrigir a falha.
Kaminsky disse que dará aos administradores de rede um mês para corrigir seus softwares antes de revelar mais detalhes técnicos na conferência Black Hat, que acontece mês que vem em Las Vegas. Por enquanto, ele tem postado códigos em seu site que permitem aos usuários conferir se suas empresas ou servidores ISPs do DNS estão sendo reparados.
Reclamei na central de atendimento sobre o Velox
Posted by W3z on jul 9, 2008
Depois de falar com o cara eu conectei e rodei o sniffer na placa de rede eth0 e não na interface ppp0 mudei para o DNS da telemar daí ele enviava dados direto o DNS da Telemar está com problemas pois no log do sistema dava erro a seguinte mensagem
adns warning: sendto failed: Não é possível alcançar a rede (NS=200.165.132.148)
adns warning: sendto failed: Não é possível alcançar a rede (NS=200.149.55.142)
Mas to navegando mesmo que ruim a conexão to navegando e vamos ver se eles resolvem isso!
Abraços
