Sobre comparações Ruins…

Mundo Real x Mundo Virtual

No Mundo real somos limitados a agir, pensar, movimentar e etc presos aregras que sao determinadas atraves do nosso ‘espaco’. Nossos sonhos sao
limitados e nossos objetivos sao mais facilmente barrados.Existe uma guerra
na nossa propria conciencia que tende a nos trair e enganar quase sempre.
Enfim, os problemas que enfrentamos no Mundo Real nao sao facilmente
resolvidos e estamos muitas vezes a merce de outros e da propria sorte para
podermos ser bem sucedidos.

O Mundo Virtual eh diferente.No Mundo Virtual podemos ser o que quisermos
e nao existe uma barreira para os nossos objetivos.Podemos amadurecer mais
rapidamente, crescer e sermos bons naquilo que quisermos.Podemos sonhar!!

No entanto, assim como no Mundo Real existem pessoas mas, no mundo virtual,
o mal tambem impera.Impera na forma de engodar os desejos das pessoas no
seu ponto mais falho, a ganancia.Desejo de fama, sucesso, poder, sao formas
sutis de mostrar realmente o qual ganancioso pode ser um coracao.

Ao meu ver somos humanos imperfeitos no Mundo Real, mas por que transferir
defeitos tambem para o Mundo Virtual?? O que estamos buscando afinal?? O
que eh a Internet e o que eu posso ser nela??? O que eh melhor para mim,
para meu ego, ser rico ou ser respeitado?? Ajudar alguem ou ganhar o
dinheiro suado dele??

Amigos e Irmaos, o Mundo Virtual tambem conhecido como “cyberspace” nasceu
com o intuito de tornar a mente das pessoas livres, realizando sonhos e
acabando com medos.Um Mundo onde voce poderia ter as possibilidades de se
tornar ‘grande’, de compartilhar seus conhecimentos e tambem aprender com
os demais.Um mundo sem distincao de classe, de cor, de raca. Um Mundo
imaginario, mas que poderia(ou pode?) tocar o coracao das pessoas,
ensinando-as o sentido da verdadeira liberdade, da tolerancia e da humildade.

* Mas o que eh o cyberspace hoje??

O que eu vejo eh que a beleza da etica tem sido destrocada literalmente
pela ganancia das pessoas.Empresas, Grandes Empresas estao dominando tudo
e todos os lugares, comprando mais e mais mentes, roubando mais e mais
sonhos.O que antes era belo, hoje estah corrompido. A falta de escrupulos
impera hoje no cyberspace, milhoes de pessoas que nao pensam em outra
coisa a nao ser ganhar o seu dinheiro.Pessoas pre-conceituosas que veem
a verdade, mas o seu ego estah tao grande que preferem seguir na mentira.
Pessoas que se venderam para defender uma empresa A ou B, que chegam ao
cumulo de perseguir, de prender, de calar e destrocar aqueles que possuem
um pensamento diferente.O cyberspace de hoje eh um lugar perigoso, que
assusta, um lugar que antes era heterogeneo e descentralizado tem sido
contaminado com o ‘lixo’ do mundo real.Odio, ganancia, egoismo, mentira,
o terror hoje jah faz parte do cyberspace.

* A Guerra Virtual

Por mais que nao queiramos ver, isto eh um fato.E tem se acentuado cada
vez mais.De um lado as Grandes Empresas e Corporacoes apoiadas com seus
respectivos ‘Governos’ tentando monopolizar todos os setores da
Informatica, acabando com a privacidade do usuario comum e reprimindo a
troca de informacoes, do outro lado, um grupo de pessoas do mundo todo,
aliados, lutando com unhas e dentes contra esses grupos e suas
ramificacoes.Eh uma guerra desigual, irmaos, sabemos que estamos perdendo
e que vem ofensiva forte pela frente.Para ilustrar mais o que eu digo,
projetos como o echelon tao sendo implantados em varios lugares do mundo,
empresas de soft pequeno estao sendo engolidas(destruidas ou se unindo)
pelas grandes Corporacoes, projetos que antes eram eticos tem mudado a
sua forma de pensar(Linux) e a repressao a troca de informacoes tem sido
discutida(falam em fechar bugtraq) para previnir a acao do ‘outro lado’.
Pense bem em que lado dessa guerra voce vai querer ficar, porque mais
cedo ou mais tarde, voce vai ter que tomar partido de um dos lados!

* O Futuro do Cyberspace

Sim, irmaos… O que somos afinal a nao ser um monte de gente com um
interesse maior que eh aprender mais e mais tecnicas usadas por fucadores.
Agora eu pergunto a voce, o que fazer com esse conhecimento?

A maioria de voces que estao aqui, sao vidrados em informatica, possuem
uma paixao grande por tudo que eh relacionado a computadores, sei que
voces tem a capacidade de chegarem longe, sao espertos, sabem se virar,
o que falta a voces para serem fucadores? Temos nos mesmos que pensarmos
e cada um obter a sua propria resposta.A maioria de nos aprendeu grande
parte das coisas com hackers, a Internet foi feita por Hackers, a troca
de informacoes eh melhor e mais rapida atraves dos hackers, enfim, essa
mail list soh existe por causa dos hackers.Nao podemos deixar de ver uma
verdade obvia: “DEVEMOS MUITO AOS HACKERS”.

Voce vai estudar informatica para prender hackers? Para cacar hackers?
Para reprimir a troca de informacoes? Aonde estah sua conciencia?

Devemos sempre saber diferencias os termos(hacker x cracker) e tomar
partido de um dos lados, se voce nao eh hacker, voce faz parte do outro
time, eu sei, estamos comecando… Mas chegaremos lah, mas lembre-se,
se voce nao quer se tornar um hacker, voce vai ser agarrado pelo ‘outro
lado’.

O Cyberspace depende de cada um de nos, nao importa se voce faz parte da
‘parte boa’ da Comunidade de Seguranca ou eh um fucador nato,o que temos
que ver, eh se amanha, que partido tomarao as pessoas que voce conhece!
A minha geracao jah estah corrompida, e voces, amigos NewBies eh que vao
decidir essa batalha, voces ainda nao tem conciencia do poder e da
responsabilidade que possuem nas suas maos, mas o futuro do cyberspace
vai depender muito de voces!

As vezes, amigos, eu me sinto como um Morfeu em busca de um Neo.Quem
tiver ouvidos para entender que entenda.

Um abraco.

Nash Leon.

Quem são os “Kiddies”

Os Kiddies

Creio que todos que estao escritos nessa Mail List conhece muito bem o
significado deste termo.O termo ‘kiddie’ se refere ao individuo que usa
as tecnicas de hacking e programas de hacking com um unico intuito.Este
intuito eh somente procurar obter fama, nao importa se para isso ele vai
ter que correr riscos e agir muitas vezes como crackers, derrubando
sistemas e impedindo o fluxo de dados(mudar hp!).O cenario brasileiro
sempre foi impestado de kiddies, acho isso uma tendencia mundial, pois
a facilidade de uso de exploits hoje em dia eh um fato! No entanto, nao
estou aqui para falar coisas que voce jah sabe e sim expandir seus
conhecimentos e tentar mostrar algo evidente.

Mas antes eh bom termos em mente que o que eu chamo aqui de kiddie, nao
eh aquele que usa um exploit feito pelo grupo ???,invade uma rede, mas nao
a prejudica… usa scripts de terceiros, mas com outros intuitos diferentes
de obter fama e destruir redes e sistemas. Acho ateh que categorizar os
que agem assim de script kiddies eh errado! Alguns deles apenas estao
dando passos e mais passos em busca de um maior aprendizado.. Afinal de
contas, qual foi o fucador que nunca precisou de um programa ou exploit
de terceiros para obter seu objetivo?? Os kiddies que me refiro aqui,
sao os que invadem sistemas em busca de fama ou de destruir dados…

* Quem criou os kiddies??

Os kiddies representam o interesse de apenas uma classe na esfera de
seguranca de informatica… os Kiddies foram criados por Analistas de
Seguranca que fazem parte da ‘banda podre’ da Comunidade de Seguranca!
Disponibilizando ferramentas para garotos novos(a media eh 16 anos),
tornou-se facil invadir um sistema Internet a fora.Com a massificacao das
ferramentas, centenas de Sistemas foram invadidos, destruidos e exploitados
por kiddies usando scripts, programas e exploits feitos por terceiros.
Quanto mais sistemas eram danificados mais crescia o pensamento de que se
deve investir mais em seguranca e consequentemente as empresas foram
enricando e tendo muito crescimento nos varios setores da informatica.
Creio que na atualidade este eh o setor que mais cresce, com investimentos
bilhonarios em todo o mundo.

Entao irmaos, quem criou os kiddies foi o pessoal da seguranca.. Uma parte
consideravel.. Hoje nos vemos sites dando espaco a eles, vide 99% das
paginas de Seguranca no Brasil dao mais enfase ao grupo X de mudou pagina
de Servidor Y do que a divulgar pensamentos e material hacking verdadeiro!!!
Devemos estar atentos a cada membro da comunidade de seguranca porque este
ramo da informatica(nao sei os outros) estah quase que completamente
corrompido!

* Os Kiddies Sao Culpados?

Ao meu ver nao irmaos.. Eles estao sendo usados, nao sabem disso porque
nao existe alguem para lhes dizer isso.. Sao garotos novos que sonham
em obter fama como quase todo jovem tambem sonha! Eles estao sendo
manipulados como fantoches sem se quer terem ideia! Por isso existe a
necessidade de alertarmos, mostrando boas referencias do hacking
verdadeiro.

* O Futuro dos Kiddies

Creio que a maioria deles vai justamente fazer parte dessa ‘banda podre’
da Comunidade de Seguranca! Eu digo isso porque esses garotos sao
alienados, nao tem conciencia alguma! E principalmente porque sua maior
caracteristica eh a arrogancia, ora irmaos!! Se quisermos ver as coisas
como elas sao temos que primeiro nos tornarmos humildes! Se eu estou
errado eu preciso aprender a reconhecer meu erro! Isso me faz crescer
manos, mas se eu sou arrogante como reconhecerei meu erro e aprenderei
com ele? Como crescerei?? O Futuro nao cabe a mim prever, se esses kiddies
atuais tiverem a humildade e procurarem mudar, amanha talvez alguns deles
estejam do nosso lado ou mesmo fazendo frente, indo na frente e defendendo
ideias maiores que as nossas! Por isso se faz necessario a cada um de nos,
fucadores eticos reconhecer que um kiddie hoje pode ser nosso aliado
amanha!

* Os Prejuizos que Eles Dao

Sem duvida que o prejuizo maior que eles causam eh sujar o termo hacker!
Ateh nisso eles sao usados, as grandes corporacoes, governos e midia usam
os kiddies para agredir e sujar o termo hacker! Os danos materiais que
eles causam as empresas ao meu ver tambem serve para aumentar o
pre-conceito.. Eu jah fui barrado em Mail-Lists, perdi oportunidades de
empregos e etc.. porque sou um simpatizante fiel da causa hacker! E se
algum de voces, leva isso aqui a serio, eh bom pensar bem nisso!! Pelo
menos para uma coisa boa, os kiddies, ao meu ver, servem.Eles servem para
dificultar a vida de um cracker! O universo de kiddies eh bem maior do que
o de hackers e de crackers, logo, quem nao perdeu uma rede gracas a uma
bobagem que um kiddie fez??:) .Os crackers tambem perdem, e isso, apesar
de ser ruim p/ os hackers, tem seu lado positivo, porque os crackers sao
infinitamente mais perigosos!

* Os Exploits – Deve-se Publicar ou Nao?

Bom, manos.. Isso eh um assunto complexo tambem, mas eu tenho uma opiniao
sobre isso. Nao publicar os exploits iria reduzir consideravelmente o
numero de kiddies e dos problemas gerados por eles, acho que nao resta
duvida quanto a isso.. Mas.. ‘MAS’… isso pode ir contra a liberdade de
expressao e possui efeitos negativos nessa batalha.Abaixo eu enumero
alguns pros e contras de se ‘censurar’ a publicacao de exploits:

+ Se houver censura, as empresas que demoram para corrigir um problema,
(microsoft reina nisso!) irao demorar ainda mais.. isso eh bom p/ os
crackers, que possuem conhecimento suficiente para codarem seus
proprios exploits;

+ Se houver censura, pode prejudicar o aprendizado do pessoal NewBie, ou
seja, nos perderemos com isso pq quanto mais exemplos de exploits em
situacoes diferentes, melhor para o nosso aprendizado! Vide recentemente
os Format Bugs;

+ Se houver censura, a informacao que agride grandes empresas e
corporacoes vai voltar a ser mais elitizada, ficando retida a experts
em seguranca(Analistas), hackers e crackers.. O que mais agride a
imagem de uma empresa inescrupulosa eh justamente a divulgacao em massa
de problemas tecnicos que envolvem os produtos dessa empresa.Sabemos que
esta midia que estah aih, eh mais ignorante(burra realmente!) do que
podemos imaginar, logo, a credibilidade dessas empresas nao serah mais
afetada com a descoberta de novas vulnerabilidades;

+ Se houver censura, deve haver um avanco da ‘Monopolizacao’ por empresas
na parte de seguranca de informatica.Algumas empresas irao avancar mais
ainda na dominacao de mercado;

+ Se houver censura, devemos esperar uma ofensiva contra todo e qualquer
sistema de troca de informacoes referentes a atividade fucadoras.Falam
hoje em fechar a bugtraq, mas quem nao garante que irao sair cacando
home pages de material hacking como cacam de pedofilia? Este eh o
principal motivo para sermos cautelosos quanto a esta ‘mudanca’;

+ Se nao houver censura, ao meu ver, se nao agirmos e tentarmos concientizar
a grande maioria desses script kiddies, a coisa vai ficar como estah e
nos fucadores eticos, iremos cada vez mais ser perseguidos, discriminados,
reprimidos e odiados;

Entao irmaos, nao devemos esperar por nada.. Devemos agir e procurar mudar
as coisas, colheremos o que plantamos, se ficarmos no marasmo, seremos
facilmente derrotados e manipulados! Levanto aqui essa discussao porque
temos que debater sobre essas coisas e possuirmos uma opiniao formada a
respeito disso.

* A Indagacao

A pergunta que devemos nos perguntar ao meu ver eh a seguinte:

“Os kiddies sao um mal necessario???”

Cabe a cada um de nos refletir em cima dos dados e da realidade que estamos
vivendo.Devemos ser criticos, e buscar se precaver para o futuro.

Um abraco a todos.

Nash Leon

Quem são os fantoches. Por Nash Leon.

OS FANTOCHES

Ao longo dos anos, tem crescido a ‘acao’ de script kiddies em prol da
obtencao de fama.Mudar Home Pages, praticar DoS, e etc, tem
sido algumas das praticas que esses garotos vem fazendo ao longo dos anos.
Alguns deles reinvidicam acoes de cunho ‘ideologico’, nacionalista e
anarquista.Um verdadeiro pano-de-fundo para a acao desenfreada que cresce
a medida que os meios de comunicacao dao enfase a esses atos.
Mais e mais garotos tem se sentido induzidos a executarem essas acoes
em prol de angariarem um ‘respeito’ inexistente por parte daqueles que
possuem maiores conhecimentos tecnicos.A Fama eh a principal motivadora
e a repercussao desses atos no proprio ‘underground’ eh notorio!

A realidade eh bem diferente da ‘imaginada’ por esses garotos! Sem
possuirem qualquer ideia de causa, eles sao usados e manipulados de
varios modos sem se aperceberem! O lucro por tras destas ‘acoes’ eh
adquirido por varios segmentos do ramo de Informatica e a propria Midia
eh beneficiada com a acao desses garotos.No unico intuito de obter fama,
esses garotos aumentam a rejeicao e o repudio de hackers mais experientes
pelo simples fato de que os meios propagam os tais como sendo hackers e
os qualificam no mesmo tipo dos ‘verdadeiros’ hackers.

Com o aumento das acoes e do cobrimento das mesmas por parte da
imprensa dita ‘especializada’ aumenta de forma consideravel o crescimento
das acoes do ramo de Seguranca de Informacoes.As propagandas consumistas
feita pelas Empresas de Seguranca sao ‘consolidadas’ com as acoes
desses garotos e o fator ‘Profecia’ se torna claro de forma que o lucro
proporcionado para essa empresas por parte desse ‘garotos’ eh algo
grandioso!

O Nome hacker sempre foi ‘sensacao’ nos meios de Comunicacao.Ele possui
uma conotacao ‘mah’, sendo comparado muitas vezes com ‘cyber-terroristas’,
‘cyber-espioes’, e etc.. Como a midia eh especialista em desvirtuar
informacoes, os garotos que praticam as acoes jah descritas sao
automaticamente ‘taxados’ de hackers e os mesmos(garotos) se glorificam
ao verem seus ‘Nicks’ publicados em jornais, revistas e publicacoes do
ramo.Sem se aperceberem, mais uma vez, eles estao dando lucro para a jah
tao conhecida por sua ganancia e insensatez ‘Midia’.Por desqualificar o
termo hacker por completo, a midia nao soh aumenta o lucro das empresas
de seguranca quando publicam as acoes desses garotos como abre margem
a ‘aparicao’ de um tipo novo de profissional, o cyber-policial.

Tao mediocre quanto os kiddies, os cyber-policiais se encontram num
dilema, ‘Prender estes Criminosos’.As acoes desses garotos sao acoes
verdadeiramente pequenas.Quando muito, o prejuizo vai diretamente a
grandes empresas, como foi o caso dos DDoSes no inicio de 2000.O usuario
comum perde apenas no fato do ‘impedimento’ do fluxo de dados.O
cyber-policial engodado com o espaco aberto na midia vai a caca desses
garotos e na maioria das vezes eh bem sucedido! Do outro lado da moeda,
os verdadeiros responsaveis pela massificacao dessas acoes estao lucrando
de forma consideravel e rindo de todos estes fatos!

Sao profissionais da Comunidade de Seguranca que publicam ferramentas
e exploits para uso das massas.Assim como no caso dos virus, a propagacao
dessas ferramentas tornam o seu uso ‘ilimitado’.A facilidade de se
executa-las eh o fator primordial no aumento de ‘script kiddies’ e das
acoes propriamente ditas.

Existem duas correntes de pensamento hacker, uma a que acha que os
exploits devem ser publicados para forcar as empresas a consertarem mais
rapidamente seus programas bugados e a outra que eh contra a publicacao
pelos fatos jah descritos acima.Pode-se raciocinar em cima de um meio
termo, que seria a publicacao do exploit, mas com a necessidade de um
fix, ou seja, um exploit incompleto ou com dados errados! Isto eliminaria
consideravelmente o numero de script kiddies, e nao afetaria tanto aos
fucadores que procuram aprender analisando exemplos praticos de exploits
e demais ferramentas.

Analisando de forma mais ‘elitizada’, um fucador deve ir contra a
publicacao de exploits e ferramentas usadas por kiddies.Na pratica,
nada impede que um NewBie obtenha conhecimento ‘na marra’, sem a
necessidade de exploits jah prontos, haja visto, o material hoje contido
na NET eh bastante abrangente e o proprio conceito ‘fucador’ exige que
ele vah mais alem e descubra por sih soh, as tecnicas e conceitos
que sao abrangentes no seu ‘mundo’.

Se formos visar o aprendizado, temos uma solucao mais completa e que
nos obriga a ir de vez contra a necessidade de publicacao de exploits e
ferramentas, ou seja, ao invez de publicar um exploit e uma ferramenta
poderiamos ensinar as pessoas a construirem seus exploits e suas
ferramentas e a encontrarem furos.

Poderiamos agucar a mente dos ‘NewBies’ para que se concientizassem que
no mundo fucador, em aspectos tecnicos, mais cedo ou mais tarde o
fucador se torna um, sozinho numa estrada escura, e caberah a ele querer
ir mais longe ou ficar parado esperando alguem iluminar algo lah na
frente.Se existisse realmente uma maior preocupacao em ensinar as tecnicas
para todos de forma clara e simples, certamente o pessoal ‘NewBie Fucador’
nao iria sentir a ‘nao-publicacao’ dessas ferramentas.

Com a publicacao de exploits, a comunidade de seguranca lucra, como jah
foi dito, com a nao-publicacao de exploits, as empresas de soft bugado
lucram.Com a publicacao de exploits, os kiddies aumentam, com a
nao-publicacao, eles diminuem.Analisando o lado do usuario comum, o meio
termo eh a acao mais propicia a ser tomada.Deste modo os kiddies nao
cresceriam a ponto de pertubarem os usuarios comuns e as empresas ainda
continuariam a serem forcadas a agilizarem a solucao e remendo de bugs.

Antes de pensarmos em nos (NewBies) mesmos, devemos sim pensar no
usuario comum e procurar vermos o que eh melhor p/ eles.Mas o fator mais
preocupante ainda eh os crackers.Mas isso fica p/ outro txt.

Um Abraco a todos.

Nash Leon.

Mais um texto de Nash Leon.

Mundo Real x Mundo Virtual

No Mundo real somos limitados a agir, pensar, movimentar e etc presos a
regras que sao determinadas atraves do nosso ‘espaco’. Nossos sonhos sao
limitados e nossos objetivos sao mais facilmente barrados.Existe uma guerra
na nossa propria conciencia que tende a nos trair e enganar quase sempre.
Enfim, os problemas que enfrentamos no Mundo Real nao sao facilmente
resolvidos e estamos muitas vezes a merce de outros e da propria sorte para
podermos ser bem sucedidos.

O Mundo Virtual eh diferente.No Mundo Virtual podemos ser o que quisermos
e nao existe uma barreira para os nossos objetivos.Podemos amadurecer mais
rapidamente, crescer e sermos bons naquilo que quisermos.Podemos sonhar!!

No entanto, assim como no Mundo Real existem pessoas mas, no mundo virtual,
o mal tambem impera.Impera na forma de engodar os desejos das pessoas no
seu ponto mais falho, a ganancia.Desejo de fama, sucesso, poder, sao formas
sutis de mostrar realmente o qual ganancioso pode ser um coracao.

Ao meu ver somos humanos imperfeitos no Mundo Real, mas por que transferir
defeitos tambem para o Mundo Virtual?? O que estamos buscando afinal?? O
que eh a Internet e o que eu posso ser nela??? O que eh melhor para mim,
para meu ego, ser rico ou ser respeitado?? Ajudar alguem ou ganhar o
dinheiro suado dele??

Amigos e Irmaos, o Mundo Virtual tambem conhecido como “cyberspace” nasceu
com o intuito de tornar a mente das pessoas livres, realizando sonhos e
acabando com medos.Um Mundo onde voce poderia ter as possibilidades de se
tornar ‘grande’, de compartilhar seus conhecimentos e tambem aprender com
os demais.Um mundo sem distincao de classe, de cor, de raca. Um Mundo
imaginario, mas que poderia(ou pode?) tocar o coracao das pessoas,
ensinando-as o sentido da verdadeira liberdade, da tolerancia e da humildade.

* Mas o que eh o cyberspace hoje??

O que eu vejo eh que a beleza da etica tem sido destrocada literalmente
pela ganancia das pessoas.Empresas, Grandes Empresas estao dominando tudo
e todos os lugares, comprando mais e mais mentes, roubando mais e mais
sonhos.O que antes era belo, hoje estah corrompido. A falta de escrupulos
impera hoje no cyberspace, milhoes de pessoas que nao pensam em outra
coisa a nao ser ganhar o seu dinheiro.Pessoas pre-conceituosas que veem
a verdade, mas o seu ego estah tao grande que preferem seguir na mentira.
Pessoas que se venderam para defender uma empresa A ou B, que chegam ao
cumulo de perseguir, de prender, de calar e destrocar aqueles que possuem
um pensamento diferente.O cyberspace de hoje eh um lugar perigoso, que
assusta, um lugar que antes era heterogeneo e descentralizado tem sido
contaminado com o ‘lixo’ do mundo real.Odio, ganancia, egoismo, mentira,
o terror hoje jah faz parte do cyberspace.

* A Guerra Virtual

Por mais que nao queiramos ver, isto eh um fato.E tem se acentuado cada
vez mais.De um lado as Grandes Empresas e Corporacoes apoiadas com seus
respectivos ‘Governos’ tentando monopolizar todos os setores da
Informatica, acabando com a privacidade do usuario comum e reprimindo a
troca de informacoes, do outro lado, um grupo de pessoas do mundo todo,
aliados, lutando com unhas e dentes contra esses grupos e suas
ramificacoes.Eh uma guerra desigual, irmaos, sabemos que estamos perdendo
e que vem ofensiva forte pela frente.Para ilustrar mais o que eu digo,
projetos como o echelon tao sendo implantados em varios lugares do mundo,
empresas de soft pequeno estao sendo engolidas(destruidas ou se unindo)
pelas grandes Corporacoes, projetos que antes eram eticos tem mudado a
sua forma de pensar(Linux) e a repressao a troca de informacoes tem sido
discutida(falam em fechar bugtraq) para previnir a acao do ‘outro lado’.
Pense bem em que lado dessa guerra voce vai querer ficar, porque mais
cedo ou mais tarde, voce vai ter que tomar partido de um dos lados!

* O Futuro do Cyberspace

Sim, irmaos… O que somos afinal a nao ser um monte de gente com um
interesse maior que eh aprender mais e mais tecnicas usadas por fucadores.
Agora eu pergunto a voce, o que fazer com esse conhecimento?

A maioria de voces que estao aqui, sao vidrados em informatica, possuem
uma paixao grande por tudo que eh relacionado a computadores, sei que
voces tem a capacidade de chegarem longe, sao espertos, sabem se virar,
o que falta a voces para serem fucadores? Temos nos mesmos que pensarmos
e cada um obter a sua propria resposta.A maioria de nos aprendeu grande
parte das coisas com hackers, a Internet foi feita por Hackers, a troca
de informacoes eh melhor e mais rapida atraves dos hackers, enfim, essa
mail list soh existe por causa dos hackers.Nao podemos deixar de ver uma
verdade obvia: “DEVEMOS MUITO AOS HACKERS”.

Voce vai estudar informatica para prender hackers? Para cacar hackers?
Para reprimir a troca de informacoes? Aonde estah sua conciencia?

Devemos sempre saber diferencias os termos(hacker x cracker) e tomar
partido de um dos lados, se voce nao eh hacker, voce faz parte do outro
time, eu sei, estamos comecando… Mas chegaremos lah, mas lembre-se,
se voce nao quer se tornar um hacker, voce vai ser agarrado pelo ‘outro
lado’.

O Cyberspace depende de cada um de nos, nao importa se voce faz parte da
‘parte boa’ da Comunidade de Seguranca ou eh um fucador nato,o que temos
que ver, eh se amanha, que partido tomarao as pessoas que voce conhece!
A minha geracao jah estah corrompida, e voces, amigos NewBies eh que vao
decidir essa batalha, voces ainda nao tem conciencia do poder e da
responsabilidade que possuem nas suas maos, mas o futuro do cyberspace
vai depender muito de voces!

As vezes, amigos, eu me sinto como um Morfeu em busca de um Neo.Quem
tiver ouvidos para entender que entenda.

Um abraco.

Nash Leon.

Textos da nash_leon!

Encontrei esses textos muito fodas de nash_leon. Aproveitem. 🙂

A CONFIANCA EXAGERADA

Os computadores aos poucos vao tomando conta da vida das pessoas.A
cada dia surgem novos ‘feitos’ no intuito de facilitar ao maximo o dia
a dia e as tarefas e problemas do cidadao comum.

Os computadores estao em todas as partes, controlam centrais eletricas
e telefonicas, controlam reservatorios e ateh mesmo usinas, sao
responsaveis pelos pagamentos das contas, da automacao de informacoes de
servico ao credito, da emissao de documentos pessoais.

Os computadores sao responsaveis pela contabilidade de empresas, pela
manutencao de bancos de dados e etc.Hoje eles jah fazem parte da vida das
pessoas, quer direta ou indiretamente, quer a nivel pessoal ou global,
quer localmente ou mundialmente.

Os fatos nos tem demonstrado que os avancos notaveis na relacao
‘homem x maquina’ tem trazido nao soh beneficios, mas em muitos casos
transtornos e ateh mesmo tragedias.Muitos criticos tem criticado
veementemente o perigo que representa a dependecia do homem pela maquina
e as tragedias que isto possa vir a causa.

Vivemos numa epoca em que o cartao de credito eh a principal moeda
em varios paises, onde atraves da internet pode-se pagar contas e tirar um
extrato da conta bancaria.Atraves da Internet, um cidadao pode fazer sua
declaracao de imposto de renda, pode atualizar seu CPF e ateh mesmo fazer
consultas a respeito do mesmo.Os computadores estao hoje mais interligados
do que nunca, podemos acessar banco de dados de museus, faculdades,
bibliotecas virtuais, lojas, shopping virtuais e etc.

No entanto algo nao tem sido levado muito em consideracao, nao o tanto
que de fato merece ser levado, que eh a ‘SEGURANCA’ desses computadores e
dessas redes.O crescimento destes servicos sempre foi(ainda eh) superior
aos avancos na area de seguranca, ocasionando muitas vezes um cenario
‘inseguro’, onde todos estes servicos correm um risco incalculavel de
sofrer ‘agressao’.

A historia estah repleta de exemplos de danos causados por esta ligacao
demasiada entre servicoes essenciais e a maquina, mais precisamente na
falta de seguranca que estas maquinas possuem.

O ‘Bug do Milenio’ deveria ter servido para alertar a todos quanto a esta
demasiada dependencia, apesar dos efeitos do bug nao terem sido tao
catastroficos como se imaginava, ele causou varios problemas, entre os quais
a ‘inutilizacao’ de milhares de satelites, e problemas com varias centrais
telefonicas espalhadas ao redor do mundo.Como o mundo nao acabou, o fato
eh rapidamente esquecido e a importancia que deveria ser dada as questoes
entre a dependencia humana de computadores, mais uma vez eh posta de lado.

Recentemente o Intituto do Coracao, localizado em Sao Paulo, instalou
um novo sistema informatizado, em que dados sobre um paciente deste
hospital podem ser acessados por um medico em outro Estado e ateh mesmo em
outro pais.Isto foi representado como sendo um avanco, pois pode agilizar
o diagnostico de um paciente e consequentemente aumentar as chances de
cura do mesmo.O que as pessoas, em especial os do ramo de informatica
esqueceram, eh o lado negativo que isto pode vir a ocasionar, e mais uma
vez, a historia estah aih para nos informar.

Em 1983, a ‘Gangue 414’ invadiu os computadores do Centro de Cancer do
Memorial Sloan-Kettering, localizado na cidade de Nova York(EUA).Este
fato foi divulgado nos principais meios de comunicacao da epoca, sendo
publicado ateh mesmo na revista ‘TIME’, onde nela, um medico advertia que
os pequenos delinquentes poderiam ter causado serios danos a alguem.Na
epoca, o respeitado hospital de Nova York foi obrigado a admitir que
virtualmente nao possuia nenhuma seguranca para proteger os registros
ou programas de tratamento computadorizados de seus pacientes.Serah que
a situacao hoje eh diferente?

No inicio deste ano(2000), logo apos o ‘bug do milenio’ ter se tornado
passado, uma serie de ataques no estilo ‘Denial of Service’ devastou
grandes empresas na Internet.As mesmas empresas alegavam que possuiam
sistemas eficientes de seguranca, mas que um fator externo, quase
insoluvel na opiniao de alguns, foi o responsavel por estas ‘quedas’ em
seus servicos.No entanto, a historia jah havia nos mostrado um exemplo
parecido.

“As 14h e 25 m da hora legal da Costa Leste, de 15 de janeiro de 1990,
dia de Martin Luther King, a primeira estacao de comutacao de longa
distancia da AT&T falha.O programa havia sido criado para uma situacao
exatamente como essa.Uma central falha e outra assume.Uma falha isolada
nao pode incapacitar a rede.O comutador de Nova York que sofreu o colapso
envia uma mensagem de socorro para outro comutador.Mas o segundo tambem
falha e um terceiro e um quarto.Uma sobrecarga de alarmes inunda a rede,
destruindo comutadores como uma praga de verao.Seria um virus? Poderia
ser um cracker? Em todo os Estados Unidos, as pessoas estao recebendo
o sinal de ocupado e nao ha indicio de melhora a medida que o tempo
passa.Dezenas de estacoes de comutacao da AT&T estao paralisadas, causando
um prejuizo de milhoes de dolares em negocios.”

Fato semelhante ocorreu aqui no Brasil quando houve uma mudanca nos
digitos de ligacao para um novo sistema de ligacao p/ favorecer as empresas
de telefonia em meados de 1999.O fato ocorrido nos Estados Unidos descrito
acima e conhecido como ‘O Crash’ e ateh hoje nao tem respostas as perguntas
indagadas sobre as suas causas.O argumento mais aceitavel, eh realmente uma
sabotagem interna na rede telefonica.

Isso tudo demonstram que existe um paralelo entre as acoes, eh que as
coisas nao mudaram muito desde 1983, 1990 ateh o dia de hoje(2000).Um
outro fato marcante foi presenciado por milhoes de pessoas que possuem
contato com a Internet.Por volta de maio/00 um virus conhecido como
‘I Love You’ causou prejuizos enormes e infectou milhares de computadores
ligados na internet, incluindo computadores do pentagono e de outras
redes consideradas como sendo ‘redes seguras’.O fato trouxe a tona a
ineficacia de ferramentas de seguranca a acao deliberada de um virus
quando enviado para um usuario comum.Mas a historia tambem nos mostra
um exemplo semelhante a este.

“As 8 da noite de 2 de novembro de 1988, Robert Tappan Morris, filho de
um criptografo mundialmente conhecido da Agencia Nacional de Seguranca
(EUA), copia um programa que ele escreveu para uma conta conhecida por
ser frequentada por hackers.Apos observar sua criacao por cerca de vinte
minutos, o jovem estudante de pos-graduacao em ciencia da computacao
deixa a Upson Hall de Cornell e caminha de volta para casa.Enquanto isso,
na Internet, o virus(worm) de Morris estah acordando.Uma hora e vinte
minutos depois de seu lancamento na Costa Leste, o virus contorce-se
pelo pais e entra nos computadores de uma empresa contratante de programas
de defesa, a Rand Corporation.Em duas horas, atinge o principal gateway
da rede na Universidade da California em Berkeley; os Laboratorios
Lawrence Livermore em Berkeley e Livermore; e o Laboratorio Nacional de
Los Alamos no Novo Mexico.Entao, a infeccao se alastra.O virus alterna
seu arsenal e metodos de ataque, cria clones de si mesmo em computadores
infectados e em seguida vai em busca de novas vitimas.Esquipes de
emergencia em Berkeley,MIT e outros centros computacionais trabalham
incansavelmente para por fim ao invasor.Pouco antes da meia noite, um
dos cientistas de Berkeley no ‘front’ da batalha emite um SOS eletronico
pela NET: ‘ESTAMOS SENDO ATACADOS POR UM VIRUS DA INTERNET’.A meia noite,
o Centro de Pesquisa Ames da NASA, no Silicio, corta toda a comunicacao
com os pesquisadores externos, deixando a deriva 52.000 usuarios.A 00h21,
os computadores da Universidade Utah estao funcionando normalmente, a
cinco por cento de sua capacidade.Quarenta minutos depois, a carga de
trabalho alcanca 16% e, espantosamente, em apenas mais cinco minutos o
sistema atinge 100%, eh estrangulado e para.Enfim, os danos causados
por este ‘worm’ foram imensos, algumas dezenas de milhares de pessoas
ficaram impossibilitadas de usarem computadores.Esta historia ocupou
a primeira pagina do ‘New York Times’, Morris via tudo isso como um
desafio, uma ousada experiencia, um teste para ver se conseguia infectar
os computadores do mundo todo sem ser descoberto, ele admitiu que
havia programado o ‘relogio’ do virus a um ritmo muito rapido que
incapacitou a internet em poucas horas, na epoca, o mundo todo ficou
imaginando o que aconteceria se este jovem tivesse mesmo pretendido
causar danos.”

Todos estes exemplos servem para alertamos a todos que ainda nao eh
a hora de depositarmos uma maior confianca nos computadores.Ateh hoje,
as pessoas com maiores conhecimentos tecnicos seguem o estilo ‘Morris’,
ou seja, no seu intimo, nao procuram causar danos e nao querem prejudicar
um sistema e muito menos uma pessoa.Mas novas geracoes estao surgindo,
pessoas que executam ‘Denial Of Service’ por diversao, e que nao irao
pensar duas vezes quando se deparar com uma ficha de um paciente de
um hospital.Imagine se ele serah ou nao capaz de mudar a ficha de um
paciente ocasionando males ao mesmo(talvez ateh a morte).Depositarmos
todo um sistema eletrico ou telefonico, ateh mesmo o controle de uma
usina em um unico computador eh aceitar um risco evidente!

Este texto foi escrito em Setembro de 2000 e as tecnicas para
exploitacao de software tem aumentado, bem como as possibilidade de
Denial Of Service, de automacao da procura de bugs, e nunca foi tao
facil se tornar um hacker ou cracker, como eh hoje em dia.Devemos pensar
e vermos se realmente podemos confiar da forma que confiamos atualmente
nas maquinas, ou veremos sim um estrago e ateh mesmo uma catastrofe que
trarah danos reais as pessoas.

Fontes:

Watchman – A vida excentrica e os crimes do serial hacker Kevin Poulsen.
Autor: Jonathan Littman.

The Hacker Crackdown
Autor: Bruce Sterling

Um abraco.

Nash Leon.

Desenvolvimento rápido? Mesmo!

Muito se fala da tecnologia .NET hoje em dia. Diz-se que é prática, fácil de se desenvolver e portável(?). Até aí tudo bem, mas o que se sabe é que ela não é a única.
Ainda há quem aposte na importação dessa tecnologia para sistemas naturalmente open-source, como o GNU/Linux. Mas até que ponto isso é realmente necessário?
Sabemos que para fazer funcionar programas em .NET ou mono, é necessário baixar e instalar Frameworks (bem grandes por sinal), e ainda é necessário compilar a aplicação antes de rodar, o que pode ser uma “faca de dois gumes”.
O ponto é que, hoje em dia há uma necessidade de rapidez quase insana em desenvolver e manter aplicações, digo que o .net/mono faz isso, mas a custo de um framework que muitas vezes não é completamente suportado por várias plataformas. E isso é um problema.

Linguagens interpretadas como python oferecem facilidade de programação, devido à sintaxe simples. Também, essa linguagem especialmente, oferece uma possibilidade ótima:
a de produzir interfaces gráficas independente do código em si, e de maneira visual, sim, com o uso da ferramenta glade. O python também tem um interpretador grande, mas é um interpretador, e não um compilador.

Existem prós e contras entre as tecnologias, cabe a você analizar qual mais se adequa ao seu caso.
Aplicações em ambas as plataformas você encontra aqui.

Algumas aplicações desenvolvidas em mono e python, você pode encontrar abaixo (respectivamente):
http://pygtk.org/applications.html; http://www.mono-project.com/Screenshots