Mozart ! O primeiro Anonymous !

Mozart foi mais que um compositor genial, já no século 18, de 1755 a 1791 em seus 35 poucos anos quando faleceu, deixou um arsenal de músicas supreendentes e imortais. Mozart foi mais que um compositor, foi um revolucionário em vários aspectos ! um deles foi de sumir de Salzburg (Austria) quando era empregado do Arcebispo, e era obrigado a compor oque lhe fosse pedido no prazo estipulado, sem se preocupar com qualidade ou arte, Mozart não queria isto ! sumiu de Salzburg e foi morar em Viena, para viver sem patrão e compor sob encomenda, pouca gente copreendeu a ousadia de Mozart, inclusive seu Pai que sempre o repreendeu por isto.

Quando inventaram o carro, a imprensa odiou a invenção barulhenta, e decretaram seu fim antes de ir para linha de montagem; O físico Einstein foi chamado de um "fracasso" e que jamais seria nada na vida ! bem... Einstein ganhou o prêmio nobel e revolucionou a física moderna.

INTERNET ! um mundo que caiu em nossa casa sem prévio aviso ...

A internet não foi planejada ! A gigante microsoft foi pega "pelas costas" em 1995, e correu para tirar o prejuízo fazendo seu Internet Explorer, na época o Netscape dominava a internet como navegador numero 1 ! mais tarde a microsoft conseguiu assumir a liderança, mas não sem lutar muito.

A internet mudou muito a maneira como vivemos ! muita gente ganha dinheiro sem sair de casa, somente na frente de seu PC ele ganha o dinheiro para pagar as contas no fim do mês ! a Internet trouxe esta vantagem ! e pagando pouco para isto pelo link ! Vamos ser francos, se as organizações governamentais tivessem inventado a Internet, fariam tarifas mais caras e talvez ela não tivesse progredido tanto, e por ter surgindo de forma repentina e não planejada, ninguém atentou para ela, e quando se deram conta, era grande demais para alguém ser "dono" dela.

A velha luta do Antigo & Novo ! isto nunca foi tão evidente .

Hoje em dia as coisas acontecem de forma exponencial  ! as coisas são inventadas e rapidamente chegam ao mercado, não se necessita meses ou anos para que "a moda pegue", por isto, não só pessoas se chocam com o novo ! mas também as organizações, as empresas não querem parar de lucrar e querem manter por todo custo seu método de ganhar dinheiro antigo.

Um destes casos é a velha briga pelas músicas por MP3 !  As gravadores não querem eles sendo baixado sem serem pagos a pronto ! afinal sempre ganharam dinheiro vendendo álbum, disco de vinil, cd, etc ... se recusam em procurar um novo meio de ganhar dinheiro, querem brigar contra a nova tendência ! Dizem que a música tem um custo, por outro lado, há meios para que estes compositores ganhem dinheiro mesmo sem precisar vender "sempre" sua música. Software com lisença GNU/GPL por exemplo são distribuido livremente, sem custo, no entanto muita gente ganha dinheiro com eles, vendendo serviços por exemplo, mas as empresas do passado não querem procurar novos meios, a grande verade é que .... ELES PRECISARÃO PENSAR ! PENSAR ! PENSAR ! e não só agora, mas a cada manhã, porque as coisas mudam ! e o mundo nunca mais será como antes, as coisam mudam todos os dias ... e isto dói  para quem não gosta de mudanças.

Os 2 lados da moeda ...

Com frequência eu indico software para meus amigos ! um deles é o DropBox, um sistema muito simples que permite espelhar na nuvem (tecnologia Cloud), tudo que se grava em uma pasta do computador, é muito bom isto, porque se algo acontecer, tudo que tinha ali está gravado na Nuvem e pode ser restaurado, a versão gratuita permite 2 Giga de gravação, e isto não é bom ?

Quando eu ganhei da DropBox para informa isto ? e quanto eu ganho quando indico a meus amigos ? NADA ! não ganho nada ! se eu tão mesquinho com as gravadoras, aquelas que perseguem o MP3, eu não indicaria nada a ninguém, afinal eu não ganho nada para isto ...  mas claro, vou continuar indicado software comercial sem ganhar nada com isto, e muita gente faz isto, e esta é uma prova que entre Usuarios e a Industria deve haver uma Tolerância de Gratuidade, sem que o marcantilismo interfira e seja mencionado o tempo todo , certo ? mas não é assim que algumas empresas pensam, eles querem seu dinheiro centavo a centava, sem tolerância alguma ! e quem não paga-los ... prisão !

Eles não copreendem o mundo novo, querem voltar ... e como é medíocre isto.

O Brasil da internet

Quando ela começou, os dominios .COM.BR só podiam ser registrados com um CNPJ (registro de empresa), somente com o CPF não era possivel, e muita gente preferia ter só a versão .COM que não exigia burocracia, era só registrar e sair tentando a sorte no mundo da internet, mas no Brasil não ! aqui a coisa era diferente ! o pessoal queria levar a burocracia das ruas para Internet, bem ... hoje mudou , e a internet Brasileira permite que se registre .COM.BR como sempre foi no resto do mundo (ainda bem que nossa arrogância não venceu)

Isto não vai parar !

Não vai mesmo ! quando obtemos algo melhor, nos recusamos a voltar para algo de inferior qualidade, chegamos até aqui ! termos a Wikipedia, e dezena de ferramentas gratuitas, não queremos e nem vamos voltar ao mundo dos papés e esta nova revolução vai mudar tudo, e como nem todos querem a mudança, então .. é guerra !

O Twitter e a Blitz !

Através do Twitter, as pessoas ficam sabendo das Blitz policiais que param os carros para verificar se o motorista está embriagado, com o twitter se pode desviar delas ... claro, estão tentando bloquear as contas do Twitter que faz este serviço, um trabalho inútil ! porque se pode criar outra conta rapidamente, então na verdade é mais um sopro do mundo novo, dizendo que agora as coisas precisam ser diferentes, e  o estado deve fazer este trabalho de coibir motoristas bêbados "de outra forma", e isto é tudo.

Depois da vulnerabilidade do PC Anyware da Symantec, divulgada por ela mesmo, em uma dolorosa noticia que pedia a seus usuários para simplesmente parar de usar o produto até lançarem uma versão segura, agora é o Plesk, gerenciador de recursos de servidor Linux e Windows que alerta seus usuários para atualizarem rapidamente seus produtos Plesk.

O Plesk permite que usuários criem d euma forma amigável e visual recursos de um servidor internet como criação de dominios, emails, gerenciamento, etc .

Foi encontrado algumas vulnerabilidades que permitiam ser exploradas utilizando o recurso SQL Injection.

Na imagem abaixo, o email enviado pela própria Parallels Inc., criadora do produto. No email ela relata também que versões estão nulveráveis

SQL Injection

É um método de obtenção de dados de um servidor através de seu banco de dados SQL, o processo não requer conhecimento de baixo nível nem ShellCode, mas sim de composição de URL que pode levar o código a tratar de uma forma diferente que prevista, desta forma, ele obtém dados das tabelas do banco SQL e assim pode obter login e senhas do banco, como também números de cartão de crédito, endereço, etc.

Abaixo, o email enviado pela Parallels Inc:

Plesk - Critical Security Vulnerability - Patch REQUIRED

Os Anti-Vírus estrangeiros, até aqueles que estão no topo das pesquisas de base de vírus, falham no Brasil em eficiência ! normalmente a média entre a aparição do MalWare e sua identificação na base de vacinas levam em média 3 a 5 dias, praticamente tudo que aparece é detectado em menos de 1 semana; porém ! eles falham terrivelmente com MalWare brasileiros nos primeiros dias, não são encontrados sequer pela heurística.

Os testes foram feitos com os anti-vírus do topo de eficiência que constam no web-site VIrus Bulletin.

Dinheiro ...

O roubo de dinheiro é o principal motivador dos hackers que desenvolvem spyware , diversas ferramentas como prorat e turkojan são geradoras automáticas de MalWare, e estão cada vez mais eficientes, até para se tornarem invisíveis diante o Anti-Vírus.

Fonte: Virus Bulletin DB100

Enfim a Symantec alterou partes cruciais do código de seu PC Anywhere, após ele mesmo ( o código ) ter sido furtado na Índia, e desta forma ter sua criptografia publicada, e setores no código vulneráveis invasão poderia deixar os computadores que utilizassem o PC Anywhere totalmente vulneráveis a hackers.

A poucos dias a Symantec aconselhava que seus clientes parassem de utilizar o Symantec PC Anywhere sob risco de ter seus computadores invadidos e o acesso hackeado.

Comunicado da Symantec, sobre as últimas correções do PC Anywhere

Hoje os Anonymous conseguiram novamente parar o acesso ao banco Bradesco, ontem foi o Itaú, 2 dos grandes bancos Brasileiros, o problema é que ... e daí ? a noticia é mais chocante que o ideal que a atitude almeja, pouca gente sabe que estes ataques ocorrem em protesto a Corrupção.

Não é difícil encontrar pessoas interessadas em fazer parte disto, quem não quer ser Hacker ? é o tipo de coisa que meche com os hormônios adolescentes , e faz as pessoas se sentirem como supor-heróis da internet, então é fácil aliciar pessoas para ajudar neste tipo de "serviço".

Efeito ?

Qual o efeito ? algum corrupto foi pego ? alguma lei foi criada ? houve protesto ?

NADA ! A muito que se tem dito que os Anonymous deveriam alterar sua estratégia, mas parece que o DDoS (ataque por negação de serviço por excesso de requisição), é o meio mais utilizado, e fácil também ...mas ... até quando ?

Exército Brasileiro contrata a BluePex para desenvolver Anti-Vírus

O Exército Brasileiro iniciou uma série de projetos Cibernéticos, entre eles um Simulador de Guerra Digital, e um Anti-Vírus, que será desenvolvido pela BluePex (BluePex AVWare Anti-Vìrus), e talvez seja o primeiro pontapé sério em um projeto deste tipo no Brasil, tão acostumado com "Made In alguma coisa"

O dinheiro do exército Brasileiro do Anti-Vírus da BluePex pode ser o "start" de um grande projeto no futuro, e quem sabe, pode reproduzir o efeito do "google chinês" , o BAIDU , o baidu conseguiu maior audiência que o google na china, e por quê ? porque o Baidu e seu dono entende as característica da cultura chinesa, coisa que o dinheiro do poderoso google não conseguiu comprar. Sim, o google tentou comprar o Baidu, sem sucesso, e eles crescem como nunca, tornando seu dono cada vez mais rico, sem dúvida, uma afronta ao "império".

Um Anti-Vírus Brasileiro, pode repetir o sucesso do Baidu, aplicando em si, as característica Brasileira, o mecado de TrojanBancário maior do mundo, um mercado de Bilhões, e isto não é pouco, será que seremos uma potência de "Malware Research".

A Hora do Nerd !

Muita gente não se deu conta, mas o exército mundial não se resume a TERRA-AR-MAR, sem dúvida, o mundo cibernético está incluido como um 4o. setor a ser vigiado e devidamente "armado", alguém duvida ? já se foram a época em um país tinha interesse em invadir o outro com tanques, a idéia romântica de Napoleão Bonaparte marchando na neve para invadir Moscou é bem viva na mente de muita gente, mas isto não existe mais ! Ninguém mais quer conquistar Terras, o que existe de maior valor hoje é a INFORMAÇÂO ! Sim, INFORMATION IS POWER ! é o bem mais valioso do mundo ... e onde está a informação ? nos milhares de servidores espalhados pelo mundo, não só nos centro de servidores governamentais, mas também no Notebook da filha de algum agente governamental, afinal todos temos família ! e filhos ... que são sem dúvida, vulneráveis, e os hackers sabem explorar bem isto em sua Engenharia Social, sim ! acabou a era de militares marchando um atraz do outro para invadir outro país, agora, a invasão ocorre em Byes loucos trafegando pela rede e tentando adquirir informações de algum País interessante.

O Exército sabe disto, não só do Brasil, mas também a CIA com seu MalWare, a Alemanha e o Japão, que já tem seu Vírus com objetivo investigativo (segundo eles).

Eles sabem disto, já que defender nossas informações, já que atacar quando for necessário ... e principalmente, é necessário ter informações e saber como tudo isto funciona, em tempo real, e absolutamente atualizado, afinal, o que está em risco é só a Segurança Nacional.

Banco ITAU tem o web-site fora do ar ...

Os hackers Anonymous tem conseguido deixar vários web-site de bancos sem funcionar, e pior ... sem deixar vestígios, se algo assim ocorresse fora do mundo digital, certamente meia duzia seria identificado e Preso.

Isto pode ser o início de alguma coisa grande, e também tem um efeito incrível de criar uma legião de adolescente loucos para "virar hacker",o problema todo, é que, tudo que é necessário para derrubar web-site é quantidade de internautas, sem dúvida é a mistura perfeita ! Adolescentes com vontade de virar soldado digital, e hackers precisando de voluntários para seus ataques organizados.

O FBI procura aplicação que seja possível espionar o Facebook, Twitter, orkut, etc, em seu próprio web-site no setor "Oportunidades" (opportunities) ele descreve o que a aplicação precisa possuir.

Por que o FBI não contratou uma empresa específica para fazer isto ? talvez também seja uma estratégia para deixar bem claro que "Não querem esconder nada de ninguém !". E ainda liberam esta oportunidade de negócio para qualquer empresa.

Neurociência ...

A neurociência, tão comentada nos ultimos anos como a ciência do futuro, nunca foi tão atual e tão útil, até financeiramente para empresas que ousarem utiliza-la em seus produtos. A análise de vírus utilizando Heurística é um exemplo de como esta ciência vai ser mais útil que um simples banco de dados de assinatura de vírus.

Sem dúvida, este projeto requisitado  pelo FBI vai precisar muito de uma inteligência robótica para identificar perfil em redes sociais que possam ser identificados como terroristas ou criminosos.

As propostas submetidas ao serão avaliadas até dia 10 de Fevereiro / 2012.

Link do site FBI:

• Social Media Application
• RFI (Request for Information) Documentação do projeto pedido

Poucos dias antes, de novo os Anonymous afirmaram que não havia afinal nenhum plano para atacar o Facebook, na verdade, como eles mesmo afirma, Anonymous é uma idéia e não um grupo de pessoas, então em quem acreditar ?

O Facebook não parou mesmo, e talvez a resposta mais simples seja que pouca gente tenha aderido aos ataques, já que não existe afinal tantos motivos para prejudicar o Facebook, afinal ... quem odeia o Facebook ?

Mais uma técnica interessante para enganar o anti-vírus, o método consiste em motivar o usuário a clicar em um simples programa que faz download de um html da internet.

Até este ponto, o anti-vírus não pode fazer nada, porque esta operação não é nem um pouco suspeita ! fazer um download não é algo suspeito, e "puxar" um html de um servidor remoto também não é uma operação suspeita.

Mas neste caso, o HTML traz consigo um "SellCode", este shellcode está inserido no HTML que foi feito download, então o programa que fez o download do HTML insere o ShellCode na memória e o executa, após isto o ShellCode faz Exploit em área vulneráveis do computador, e pode tomar conta até do Anti-Vírus instalado no PC.

Observando o comportamento desta invasão, que tipo de sistema poderia detectar o maldito ShellCode ? o shellcode poderia estar inserido na base de vacinas do Anti-Vírus como um programa nocivo ? como o sistema Heurístico poderia detectar esta operação ? boa pergunta !

Normalmente, nas infecções convencionais, um programa malicioso é lido e depois executado, isto é muitos simples de ser detectado pelo Anti-Vírus, basta ele ter o programa nocivo na base de assinatura de vírus ... mas quando é um shellcode, as vezes uns 100 bytes de código assembly no máximo ... como detectar isto.

Após a morte do ditador da coreia, seu filho não parece ter aliviado muito as coisas, a Coreia do Norte declarou caso de "Crime de Guerra" o uso de celular em seu território.

Isto dá resultado ? pode se fazer um paralelo a lei S.O.P.A. que ameaça os internautas tentando enfiar goela abaixo um estilo amordaçado de vida da Internet.

É fato que o ser humano não gosta de limites, toda vez que isto ocorreu não acabou muito bem, a coreia do norte tenta calar a opinião dos habitantes, e alguns políticos tentam delimitar o uso na Internet tirando a liberdade.

Depois de Lenin derrubar o Czar da russia no inicio do século 20 e ver tudo acabar com o fim da união soviética, depois do muro de Berlin cair, da desastrosa situação dos países que tentam limitar as pessoas, parece que isto não tem fim, sempre tem alguém com esta idéia maluca.

FaceBook Lento hoje ... treino para o sábado ?

O Facebook mostrou uma performance estranha hoje, dia 26/1, será um treino para o sábado ? quando os Anonymous ameaçaram parar o portal. De qualquer forma, embora os Anonymous tenham insinuado que tenham sido responsável pelo que aconteceu hoje, o Facebook tratou de desmentir isto.

Na verdade, depois que o FBI perseguiu e prendeu diversos hackers, inclusive os extintos LulzSec, praticamente todos grupos se afiliaram aos Anonymous, para não serem justamente identificados.

Afim de baratear o custo dos produtos, muitas empresas possuem desenvolvedores na India, assim como mantem a fabricação do hardware na China, este fato novo pode levar estas empresas a repensarem o custo benefício de disponibilizar o código fonte a diferentes pontos do mundo para diferentes desenvolvedores.

Se distribuir código fonte de software traz este tipo de risco, então que tipo de risco empresas como a Apple tem quando fabrica seu hardware na china ?

Referente a esta bomba e grande dor de cabeça da Symantec, ela recomenda mesmo que todos clientes parem de utilizar seu PC Anywhere até refazerem boa parte do código, e deixar o produto mais seguro.

Se posse do código fonte os hacers podem por exemplo construir Exploit, um recurso que permite invadir qualquer computador rodando PC Anyhere, assim como interceptar acessos do PC Anywhere na rede para conseguir acessos a servidores de terceiros, já que com o código fonte, eles possuem também o código de criptografia de proteção da conexão do PC Anywhere.

Este alarme lembra o que aconteceu com a Sony Online a 1 ano atras, o que causou até agora 400 milhões de prejuízo, podendo chegar a mais de 1 bilhão de dólares.

:: Mais ::

Alerta da Symantec, através de seu White Paper