gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
O Gildot, o Ministro, o Pirata e a Polícia
Contribuído por ajc em 12-02-01 18:51
do departamento brincar-com-o-fogo!
Teenagers com demasiado tempo livre... Ser editor do Gildot e, no meu caso, ser responsável pelo domínio e alojamento do site, é uma tarefa que obriga a decisões difíceis. Hoje um anónimo obrigou-me a fazer algo que sempre esperei poder evitar neste contexto: telefonar para a PJ. Quando alguém nos envia algo que parece ser o /etc/passwd de uma máquina do Ministério de Ciência e Tecnologia, com ministro e tudo, não deixa outra alternativa legal do que comunicar às autoridades, ou vir a ser considerado cúmplice que qualquer coisa má que possa acontecer.
Resumindo:

Alguém parece ter descoberto uma vulnerabilidade num servidor http que permite correr comandos arbitrários através de uma query provavelmente como nobody

Como exemplo envia-nos o resultado de um cat /etc/passwd. Neste encontra-se a password cifrada da root e as entradas, com password inibida (*) de várias pessoas, incluido o ministro Mariano Gago, o que levaria a supor serem contas de email.

Ao descobrir a submissão fiquei bastante tempo a pensar no que deveria ser feito. É provavel que seja apenas um embuste, a ver se publicavamos uma notícia falsa no Gildot, mas também pode ser verdade.

Podendo ser verdade, não me restou outra solução que comunicar o caso às autoridades. Este é um caso em que pode estar para ser cometido um crime informático, e a lei é bem clara que quem souber dessa possibilidade tem o dever de o comunicar às autoridades.

Aquilo que me fez decidir definitivamente foi o seguinte raciocínio: quem enviou o artigo obviamente não queria segredos. Queria que fosse publicado no Gildot Uma vez publicado é obvio que poderia chegar ao conhecimento das autoridades. Não sei se os inspectores da Brigada de Investigação de Crimes Informáticos já liam o Gildot, mas só lhes teria feito bem. E agora acho que vão ler :)

No mail que enviei à PJ disse que na minha opinião pessoal o autor do post não deve ter feito nada de mal, apenas se deparou com uma vulnerabilidade e procurou alertar as pessoas para ela. Se for esse o caso então sugiro fortemente à pessoa em causa que contacte imediatamente a PJ no sentido de esclarecer a situação. Se for tudo brincadeira também pode contactar, não se esquecendo de gozar com a minha ingenuidade.

Já sei que os piratas na audiência me vão crucificar por isto, mas desde sempre deixei bem claro que nas guerras dos piratas o Gildot está sempre do lado das vitímas.

Divirtam-se com as flames :)

heil IBM? | Desilusão Netvisão  >

 

gildot Login
Login:

Password:

Referências
  • Mais acerca Teenagers com demasiado tempo livre...
  • Também por ajc
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Muito bem... (Pontos:0)
    por Anonimo Cobarde em 12-02-01 20:36 GMT (#1)
    Devias era ter mandado uma copia do mail para root@maquinalixada.mct.gov.pt. :-)
    Mail (Pontos:1)
    por BuBbA em 12-02-01 21:02 GMT (#5)
    (Utilizador Info) http://www.BuBix.net
    Olha, diz-me aí o mail e o numero de telefone da PJ, sff. É que eles têm a pagina em construçao e dava-me jeito:)
    se no mix max queres entrar (Pontos:2)
    por buffer em 12-02-01 21:43 GMT (#8)
    (Utilizador Info) http://www.coders-pt.org
    só se for a cat'ar

    Oh ajc, tu saiste com cada uma..


    "Já sei que os piratas na audiência me vão crucificar por isto, mas desde sempre deixei bem claro que nas guerras dos piratas o Gildot está sempre do lado das vitímas. "
    e os corsários ? *g*
    é que tu publicas os artigos.. até foste tu quem escreveu.. gostas de flame wars ?


    -- what was my problem with man You ask? No.. I ask you what was man's problem with me..
    Re:se no mix max queres entrar (Pontos:1)
    por MavicX em 12-02-01 21:52 GMT (#10)
    (Utilizador Info)
    tudo pelas audiencias e não há nada melhor que hacking e flames .
    Não percebi (Pontos:0)
    por Anonimo Cobarde em 12-02-01 21:50 GMT (#9)
    Qual é a noticia a de que alguem pregou uma peta e tu cais-te ? A de que uma box teu uma vulnerabilidade ? ou que telefonas-te para a PJ pela primeira vez ? Já descobri muitas vulnerabilidades e não fiz nenhum post no Gildot limitei-me a mandar um email ou a falar com os interessados. Se calhar é o que devias ter feito em vez de telefonares logo para a PJ ou fazeres um post no Gildot.
    Re:Não percebi (Pontos:0)
    por Anonimo Cobarde em 13-02-01 10:20 GMT (#26)
    avisar os admins é para loosers...

    Regardz, wildcoyote
    Re:Não percebi (Pontos:1)
    por Dehumanizer em 13-02-01 14:25 GMT (#40)
    (Utilizador Info)
    Para "mais soltos"? :)


    "How are you gentlemen !!
    All your base are belong to us." - Cats, "Zero Wing"
    Santos de Pau Oco (Pontos:0, Despropositado)
    por Lamego em 12-02-01 22:44 GMT (#11)
    (Utilizador Info)
    Olá,
    É bom que apareçam estes artigos mostrando a sincera e clara falta senso por parte de alguns editores do Gildot.
    Foi preciso haver roubo de dados do gildot para ficarem com medo e tomarem posições(à excepção do auto-samaritanismo) mais reflectidas sobre os artigos a aprovar ?
    Gostaria de saber a diferença entre este caso e outros que foram aqui publicados de defaces em sites como security.sh e www.ptlink.net. No caso da PTlink também foram roubados dados (além do /etc/passwd) que poderiam ter comprometido muitos utilizadores, como é raia miúda deita-se lenha para a fogueira, quando é um caso de ministro já se vem com uma atitude responsável. Não recebi qualquer email de nenhum editor da Gildot avisando sobre o deface no site da PTlink, será que a responsabilidade de certas pessoas é proporcional à importãncia ou protagonismo que pretende obter ?

    A ser verdadeira a "façanha" do artigo o Gildot ainda recebe um subsídio do ministério pela sua atitude *NOT* responsável com o seu público em geral.

    O GilDot até merecia mesmo apoio do ministério não merece é este tipo de artigos e de atitudes que em nada servem para prestigiar um forúm de qualidade.

    P.S: Flames, insultos e afins podem ser enviados directamente para Lamego@PTlink.net, de forma a poupar alguns utilizadores mais sedentes de informação que dispensam o lavar de roupa suja tão ansiado por algumas pessoas para estes momentos.
    Re:Santos de Pau Oco (Pontos:0)
    por Anonimo Cobarde em 13-02-01 11:03 GMT (#30)
    www.ptnix.com ;-)
    Re:Santos de Pau Oco (Pontos:0)
    por Anonimo Cobarde em 13-02-01 11:09 GMT (#32)
    A Ptlink ainda existe ?
    Re:Santos de Pau Oco (Pontos:0)
    por Anonimo Cobarde em 13-02-01 11:28 GMT (#34)
    Para além de a PTLink não ser o MCT, a diferença é que neste caso, poderá vir a acontecer um crime; nos casos que referiste, o crime já tinha sido cometido.

      Precisas de um desenho?
    Re:Santos de Pau Oco (Pontos:1)
    por Strange em 13-02-01 11:55 GMT (#38)
    (Utilizador Info)

    Bem, então quanto a ti ter acesso a quaisquer ficheiros sem permissão (neste caso /etc/passwd) não é crime?

    Quanto a mim, a principal diferença entre este caso e todos os outros é que neste caso não seria ninguém a gabar-se do que fez, ou discussão sobre o que aconteceu, mas sim divulgar algo privado e que alguém, incluindo a pessoa que o submeteu, usasse essa informação para perpetrar um crime mais grave.

    Além disso, um ministro ou alguém do seu gabinete pode tomar acções contra o gildot se este não fizesse nada, e antes de mais, até devido à experiência que já tiveram que obrigou o gildot a mudar de instalações, os responsáveis decidiram por fazer o que acharam melhor, que mantivesse o gildot em pé, e assim que vocês pudessem continuar a enviar flames para aqui, não ligando a comentários insultuosos que já esperavam...

    hugs

    Strange

    Re:Santos de Pau Oco (Pontos:1)
    por scorpio em 13-02-01 15:29 GMT (#43)
    (Utilizador Info) http://gil.di.uminho.pt/~scorpio/
    Err, a diferença aqui é:
    • Publicar um artigo sobre um deface, que já aconteceu, ou seja, é público; e
    • Publicar um artigo sobre o facto de alguem ter tido acesso a algo que parece o passwd de uma máquina do MCT, e que poderá, com ele, cometer um crime. O GilDot (ou o responsável por ele, no momento), poderia ser indiciado criminalmente por ter tido conhecimento dessa possibilidade e não ter agido em conformidade com a lei.

    Big Brother? (Pontos:0, Despropositado)
    por Ph0bic em 12-02-01 23:54 GMT (#12)
    (Utilizador Info) http://ph0bic.net
    É exactamente este tipo de coisas que dá hits e respostas! Tal como a televisao portuguesa hoje em dia so pensa em acorrentados, Big Tretas e afins, tb as revistas e portais informativos online! Ora, nos jornais da noite da tvi e sic em vez de se ver noticias reais e coisas interessantes ve-se comentarios sobre quem "comeu" quem no BB, se as correntes andam a magoar X nos acorrentados etc etc! Havia de ser diferente aqui? Nos queremos é noticias sobre defacements e polémicas que tragam hits, fame e principalmente AUDIENCIA! cheers
    "Jesus Christ is coming... act busy!"
    Re:Big Brother? (Pontos:0)
    por Anonimo Cobarde em 13-02-01 11:18 GMT (#33)
    Óh migo, um s'kidie que fez vários defacements em sites .pt e not .pt, tá agora aqui a queixar-se das flamez? ou este post era pa ver se tinhas um "interessante" no tua pontuação? apesar, agora que tás com um site de programação, diz me com franqueza (na vale ires ler, nem perguntares, ja tás avisado das regras) sabes o que é um pointer? é claro que isto tu vais responder "é algo que aponta pra algo" ignorancia é fodido.
    Re:Big Brother? (Pontos:0, Despropositado)
    por Ph0bic em 13-02-01 15:17 GMT (#42)
    (Utilizador Info) http://ph0bic.net
    anonymous? lol... identifica-te e agente fala sobre programação, vai-se la saber quantas borbulhas tens no rabo :)
    "Jesus Christ is coming... act busy!"
    Re:Big Brother? (Pontos:0)
    por Anonimo Cobarde em 13-02-01 15:48 GMT (#44)
    aqui "agente" so' da PJ
    Re:Big Brother? (Pontos:1)
    por Ph0bic em 13-02-01 15:55 GMT (#45)
    (Utilizador Info) http://ph0bic.net
    agente fala, nós falamos! Convem ires tirar cadeiras de portugues antes de comecares a fazer o que quer que seja k? :)
    "Jesus Christ is coming... act busy!"
    Re:Big Brother? (Pontos:0)
    por Anonimo Cobarde em 14-02-01 11:50 GMT (#59)

    agente fala, nós falamos!

    a gente fala, nos falamos....guarda as cadeiras para ti q precisas :)

    Perdoai-lhe Senhor que ele nao sabe o que diz.


    Em resumo... (Pontos:2, Esclarecedor)
    por BladeRunner em 13-02-01 0:12 GMT (#13)
    (Utilizador Info) http://www.gildot.org
    Viva!

    1º Tinha que vir a habitual má-língua num assunto eventualmente sério.

    2º o /etc/passwd da máquina de um ministro, não é o /etc/passwd da máquina do ptlink, ou lá o que é.
    Desculpem lá, mas não é comparável.

    3º Ninguém conseguiu dizer justificadamente que o ajc tomou a atitude errada.

    4º Gostava de saber quantas destas más-línguas têm servidores para além seu próprio localhost.

    BladeRunner
    Re:Em resumo... (Pontos:3, Interessante)
    por mazevedo em 13-02-01 0:28 GMT (#14)
    (Utilizador Info) http://mazevedo.welcome.to
    Em primeiro lugar Blade, estou plenamente de acordo contigo. À parte de ser do Governo ou mesmo do Zé da esquina, este género de atitude é uma clara violação do principio fundamental de qualquer pessoa ou entidade: Direito à privacidade

    O facto de qualquer um de nós poder ter um computador ligado à net, seja um servidor importante ou nem mesmo isso, as medidas de protecção garantem ao dono do servidor (ou site, não interessa) proteger os seus dados dos olhos daqueles que ele não queira que vejam, usem ou modifiquem...

    É importante que este género de atitudes não prevaleçam... Era practicamente a mesma coisa que um gajo qualquer na vossa rua descobrisse onde fica a caixa das ligações do telefone e mudasse a da vossa casa para a casa dele, fazendo ele as chamadas em vosso nome e vocês a pagassem, ou pior, fazendo-se passar por vocês!

    AJC, contas com o meu apoio sincero.
    ----
    //\anuel /|zevedo

    Re:Em resumo... (Pontos:1)
    por Branc0 em 13-02-01 1:17 GMT (#17)
    (Utilizador Info) http://www.branc0.f2s.com
    Se as medidas de proteccao tivessem sido aplicadas isto nao tinha acontecido ... :)
    "The wildest woman can rule the brightest man..."
    Re:Em resumo... (Pontos:1)
    por BladeRunner em 13-02-01 8:39 GMT (#21)
    (Utilizador Info) http://www.gildot.org
    Viva!

    Essa foi a maior.
    Quem é que te disse que foram ou não foram?

    Consegues instalar uma máquina inviolável?
    Parabéns! Vais ficar rico.

    Perdoai-lhes senhor...

    BladeRunner
    Re:Em resumo... (Pontos:0)
    por Anonimo Cobarde em 13-02-01 10:26 GMT (#27)
    Claro que sim...nao é preciso ser nenhum genio para o fazer!
    Basta estar em cima dos patches/exploits :)))


    Re:Em resumo... (Pontos:1)
    por mlopes em 13-02-01 11:07 GMT (#31)
    (Utilizador Info)
    Fia-te na virgem e não corras.....
    Re:Em resumo... (Pontos:1)
    por MavicX em 13-02-01 11:54 GMT (#37)
    (Utilizador Info)
    Claro que sim é só preciso duas coisas a primeira é tar em off ( é a mais facil) a segunda é estar sem ligação a qualquer rede, e mesmo assim o vizinho ou o irmão sempre pode entrar . Resumindo uma box segura é uma desligada :-).
    Re:Em resumo... (Pontos:0)
    por Anonimo Cobarde em 13-02-01 17:05 GMT (#47)
    Wrong. É possível hackar uma máquina isolada sem acesso físico. Parece mentira mas não eh, e quem o costuma fazer eh o FBI (as coisas q eu sei :-) )
    Re:Em resumo... (Pontos:1)
    por MavicX em 13-02-01 21:35 GMT (#52)
    (Utilizador Info)
    É por tranferencia de matéria , ou é por satélite ? :-)
    Re:Em resumo... (Pontos:0)
    por Anonimo Cobarde em 13-02-01 22:28 GMT (#54)
    Neither, radiações ;-) Oops, I did it again, I opened my mouth....
    Re:Em resumo... (Pontos:0)
    por Anonimo Cobarde em 13-02-01 22:54 GMT (#56)
    uranio empobrecido ??
    Re:Em resumo... (Pontos:0)
    por Anonimo Cobarde em 15-02-01 21:33 GMT (#65)
    nao, uranio empodrecido :)
    Re:Em resumo... (Pontos:1)
    por MacLeod em 13-02-01 23:31 GMT (#57)
    (Utilizador Info)
    Claro que não é mentira. É bem possivel, eu dantes fazia disso mas agora cansei-me. Mind control, mind control. Aliás, com muito esforço até consegues fazê-lo com o PC desligado. Acho que é assim que o FBI treina, worst case scenario.
    Re:Em resumo... (Pontos:1)
    por ashes em 13-02-01 17:46 GMT (#48)
    (Utilizador Info) http://www.grupolinux.org/~ashes
    Se alguem te assaltar a casa !

    Nao fazes queixa a Policia .

    Arriscas-te a que chegue lá a polícia e te diga:

    -"Se tivesse construido um muro maior, com arame farpado, alarmes de ultima geração e se tivesse em casa em vez de ter ido sair, nada disto acontecia, por isso NADA FEITO, não adianta apresentar queixa."


    HoDiE MiHi CrAs TiBi By AsHeS

    Re:Em resumo... (Pontos:1)
    por Branc0 em 13-02-01 1:15 GMT (#16)
    (Utilizador Info) http://www.branc0.f2s.com
    1º Tinha que vir a habitual má-língua num assunto eventualmente sério
    Obviamente... isto ainda eh o Gildot nao eh? :)

    2º o /etc/passwd da máquina de um ministro, não é o /etc/passwd da máquina do ptlink, ou lá o que é.
    Desculpem lá, mas não é comparável.

    Oops... Nao eh comparavel?
    Entao e pq?
    O Ministro eh mais importante que a PTLink?
    Acho que algures na constituição vem a dizer que todos temos direitos iguais...

    3º Ninguém conseguiu dizer justificadamente que o ajc tomou a atitude errada.
    Nao axo k o ajc tenha tomado a actitude errada... simplesmente pq eh k agora a tomou e em outros casos de defacements nao teve a mesma atitude... isso eh k eh pertinente!

    4º Gostava de saber quantas destas más-línguas têm servidores para além seu próprio localhost.
    Certamente poucos... mas axo k nao valia a pena entrar por ai...


    "The wildest woman can rule the brightest man..."
    Re:Em resumo... (Pontos:2, Informativo)
    por lucipher em 13-02-01 11:37 GMT (#35)
    (Utilizador Info) http://www.unsecurity.org/
    á uns tempos atraz viestes pra cá flamar o gildot numa thread da pcworld sobre hackers kidies whatever, explicaram-te num reply que existe uma config no *control panel* do teu utilizador pra que essas threads na sejam visiveis ao teu utilizador, agradecestes e dissestes que o fazias, mas agora viestes cá ver, fazes me lembrar uma quantidade de ppl que escreveu neste thread mandando flamez ao gildot por causa de falarem de defacements,hacks, bla bla bla, mas na realidade é um facto que na se pode encobrir, enfim roam to www.ptnix.com

    "learn howto build, therefore you'll know how to destroy"
    Re:Em resumo... (Pontos:1)
    por Branc0 em 13-02-01 16:05 GMT (#46)
    (Utilizador Info) http://www.branc0.f2s.com
    "existe uma config no *control panel* do teu utilizador pra que essas threads na sejam visiveis ao teu utilizador, agradecestes e dissestes que o fazias"
    Mostra-me la onde eh k eu disse k ia fazer isso...
    "The wildest woman can rule the brightest man..."
    Re:Em resumo... (Pontos:0, Redundante)
    por Lamego em 13-02-01 8:32 GMT (#20)
    (Utilizador Info)
    1º Se o artigo é de má língua esperas reacções de boa língua ?

    2º Tens razão, fiquei agora a saber que ter um utilizador com o nome Mariano Gago no /etc/passwd é uma security tip para ter a colaboração do Gildot.

    3º O teu sentido de justificável é meio "cego" não ?

    4º Eu tenho alguns (internet host) à minha responsabilidade e provávelmente dedico bem mais trabalho e dedicação a muitos deles do que o ministro ao "possível" servidor em questão.


    Re:Em resumo... (Pontos:1)
    por André Simões em 14-02-01 23:56 GMT (#60)
    (Utilizador Info) http://ganymongo.cjb.net
    Bravo! Até que enfim leio um post inteligente, quando já estava para desistir de ler o thread. Acho que ninguém tinha, até aki, entendido realmente o que se passou, é o que se depreende dos posts que li por alto (peço desculpa se deixei passar algum com outro nível). O AJC procedeu bem, revelou maturidade, coisa que falta a muita boa gente que postou os disparates que se viram. Realmente comparar a ptlink a um ministério não lembra ao diabo...
    Omnia aliena sunt: tempus tantum nostrum est. (Séneca)
    Crime? (Pontos:1)
    por elmig em 13-02-01 0:43 GMT (#15)
    (Utilizador Info) http://www.alunos.ipb.pt/~ee3931
    gostava que alguem me respondesse... Será que ser possuidor de um /etc/password é crime? A sério, será mesmo ilegal possuir de um ficheiro com passwords? Está previsto na legislação? E se o ficheiro for copiado para uma máquina de outro país sem legislação? São apenas bytes que circulam pela net. A net é de alguém? Se for de alguém então (eu acho) que os bytes foram roubados. Caso contrário....Quem liga uma máquina a uma rede PÚBLICA está sujeito a acesso do público. Não me interpretem mal, não estou a defender o cracking, estou apenas a questionar se existe legislação e se o imoral é crime. O chefão que tem um gabinete e ficou com os louros do site é que devia levar com a ripada.
    Re:Crime? (Pontos:1)
    por ekstassy em 13-02-01 2:08 GMT (#18)
    (Utilizador Info) http://linus.uac.pt/~milton_m/site/
    eu tenho um apartamento. não tenho máquina de lavar. ponho a roupa a secar na varanda (que eventualmente tem "acesso" público). alguem rouba-me a roupa.

    isto é crime, não?

    onde está a diferença? nenhuma. a varanda faz parte da minha propriedade. logo qualquer trespasse da mesma é ilegal.

    o mesmo se aplica nesta treta.

    -xtc

    Re:Crime? (Pontos:0)
    por Anonimo Cobarde em 13-02-01 3:36 GMT (#19)
    Nao vejo onde esta'a a semelhanca, alguem ficou sem a "roupa"?
    Re:Crime? (Pontos:1)
    por elmig em 13-02-01 21:42 GMT (#53)
    (Utilizador Info) http://www.alunos.ipb.pt/~ee3931
    A analogia com a peça de roupa seria a máquina ou a cablagem não os coitadinhos dos bits. A rede é publica os bits na tão patenteados. qualquer um pode enviar e receber pela rede pública. Alguém manda uma série de bits e recebe outros de volta... qual o problema? Acho que cada um deveria era proteger melhor a informação de que é dono. Essa para mim é que é a questão.
    Re:Crime? (Pontos:1)
    por MavicX em 13-02-01 11:48 GMT (#36)
    (Utilizador Info)
    Depende se o ficheiro for de acesso publico num server publico claro que não é crime ter o ficheiro. Se o file for de acesso restrito (em que não tenhas acesso) num server publico e conseguires o file atraves de algum metodo já é crime. Mas mesmo que tiveres adquirido o file publico e se usares os dados por exemplo de outro user para entrares depois novamente no server é crime e era isso que tava para ser cometido e nesse caso se tiveres conhecimento que um crime pode vir a ser cometido tems o dever moral ( Judicial acho que não mas tambem não tenho a certeza ) de informar as autoridades ou os interessados.
    Cabecinhas... (Pontos:1)
    por BladeRunner em 13-02-01 8:43 GMT (#22)
    (Utilizador Info) http://www.gildot.org
    "2º o /etc/passwd da máquina de um ministro, não é o /etc/passwd da máquina do ptlink, ou lá o que é. Desculpem lá, mas não é comparável.
    Oops... Nao eh comparavel? Entao e pq? O Ministro eh mais importante que a PTLink? Acho que algures na constituição vem a dizer que todos temos direitos iguais...


    Tive que sacar esta minha citação e correspondente repsosta lá de cima, pois há pessoas que não percbem que os direitos de um ministro sãi iguais aos de qualquer outro cidadão, mas a informação que um seu computador ou servidor pode não ser igual à de qualquer cidadão.

    Percebem a diferença?

    Bolas...

    BladeRunner
    Re:Cabecinhas... (Pontos:1)
    por ruibarreiros em 13-02-01 9:39 GMT (#23)
    (Utilizador Info)
    o sr ministro tem que pagar a quem lhe faça uma boa auditoria de segurança ah maquina assim nao existe este tipo de problemas, em relaçao as diferenças de 'tratamento' que estavam ah espera, estamos em portugal onde os miudos lambem os pes aos graudos eh assim que funciona nao esperem as coisas de outro modo.
    Amanha ali o famoso acaro da esquinha trata da saude ao servidor da mercearia e criticam a mercearia por ter sido 'preguiçosa' e disponibilizar 'pastel' para um consultor de segurança, e ainda (como e obvio) gozam com o merceeiro, se alguem hackar o site do sampaio, eh pah tah tudo f*d*d* o ministerio da defesa entra em alerta vermelho, e todos os lambe cus a precisar de subsidios irao ajudar como e obvio e se calhar, de borla!. Bem vindos a portugal!
    Re:Cabecinhas... (Pontos:1)
    por BuBbA em 13-02-01 13:28 GMT (#39)
    (Utilizador Info) http://www.BuBix.net
    Bem vindos ao Planeta Terra ...
    Re:Cabecinhas... (Pontos:1)
    por Lamego em 13-02-01 9:45 GMT (#24)
    (Utilizador Info)
    A informação varia, mas os direitos de propriedade são os mesmo, quem te disse que nas base de dados na PTlink não existia uma password de um utilizador que poderia dar accesso a informação mais importante que o "suposto" email do Sr. Mariano Gago ??
    De qualquer forma este a informação... poder não ser igual... vai na linha de responsabilidade por interesses de alguns editores do Gildot.

    P.S.: As base de dados da PTlink continham a password de cerca de 2000 utilizadores, felizmente encryptadas num algoritmo desconhecido pelos intrusos, mas pela linha de ideias aqui demonstrada por algumas pessoas a password de um ministro é mais importante que qualquer 2000 utilizadores Zé Povinho.
    Re:Cabecinhas... (Pontos:0)
    por Anonimo Cobarde em 13-02-01 10:01 GMT (#25)
    Se esses usam IRC....
    *coff*
    Re:Cabecinhas... (Pontos:0)
    por Anonimo Cobarde em 13-02-01 10:33 GMT (#28)
    "P.S.: As base de dados da PTlink continham a password de cerca de 2000 utilizadores, felizmente encryptadas num algoritmo desconhecido pelos intrusos, mas pela linha de ideias aqui demonstrada por algumas pessoas a password de um ministro é mais importante que qualquer 2000 utilizadores Zé Povinho. "
    ROTFLLLL
    oh sim, ninguem conhece o algorritmo...ph34r os l33t x0rz :D
    [hmm..entao a source do code da ptlink num é publico?! ;)]

    Re:Cabecinhas... (Pontos:1)
    por Lamego em 13-02-01 10:51 GMT (#29)
    (Utilizador Info)
    A source é pública, no entanto a própria source permite integrar facilmente qualquer função de encriptação externa à própria source que é o que acontece no nosso caso.
    Re:Cabecinhas... (Pontos:0)
    por Anonimo Cobarde em 15-02-01 16:43 GMT (#64)
    Espero que para bem dos utilizadores, que a funcao de encriptacao seja One-Way, porque ninguém deve ter acesso as passwords nem mesmo os admins (nao deveriam precisar delas, certo?). O facto de a funcao de encriptacao nao se conhecer pouco interessa. Varios ataques são conhecidos para tentar identificar o propria funcao de encriptacao. O que é preciso é que o processo seja irreversível. A segurança nao se deve basear na ignorancia mas sim no conhecimento. ;) JP - The Eraser (Esqueci a pass :( )
    Re:Cabecinhas... (Pontos:2)
    por buffer em 13-02-01 20:00 GMT (#49)
    (Utilizador Info) http://www.coders-pt.org
    Tu também es um dewd engraçado.. o sr. ministro, até deve usar o mail para coisas muitoooooooo importantes, p.e. receber a 'XXX' mailing de sua preferencia.. bah..
    Se for alguém do povo, é lerdu por não ter a máquina segura, se for do all-mighty-gov, coitados, não podem ser vitimas *g*.. enfim..

    este ppl.. é isso que aprendes na escola ?

    -- what was my problem with man You ask? No.. I ask you what was man's problem with me..
    Re:Cabecinhas... (Pontos:1)
    por elmig em 13-02-01 22:46 GMT (#55)
    (Utilizador Info) http://www.alunos.ipb.pt/~ee3931
    será que se ía descobrir mais algum pedófilo? ;) evitou-se a desgraça a tempo? Agora a sério, o Estado é imcompetente e responsável. Se o cidadão comum não poder contar com o Estado com quem pode contar? Quem será o responsável neste caso? Quem tem o ficheiro ou quem permitiu que este fosse copiado?
    O Gildot, um moderador, as comadres e o circo (Pontos:0, Lança-chamas)
    por TheJudge em 13-02-01 14:40 GMT (#41)
    (Utilizador Info)
    Isto é uma PALHAÇADA!!!

    É incrivel como ainda pode existir pessoas tão mongas, mesquinhas e pipis que telefonam para a PJ por causa de pintelhices destas!

    Estou de pleno acordo qdo alguém, já não me lembro quem, disse que no Gildot aparecem defaceds de vários sites nacionais e se faz uma granda festa em torno de um wannabe qualquer, e agora foram telefonar para a PJ por aparecer um cat do /etc/passwd que NEM TÃO POUCO sabem se é verdadeiro! Quanto muito avisar o administrador da máquina...agora a PJ?

    Isto é uma tentativa de agradar ao Mariano Gago para ver se a Flat Rate vem mais depressa? Qualquer dia tás a marcar um debate com o Mariano Gago na SIC (sim pq as audiencias andam em baixo), onde lhe ofereces um tubinho de vaselina baixas as calças, apanhas no cu em directo ficando conhecido como o impulsionador da Flat Rate.

    O Gildot tornou-se numa TELENOVELA VENEZUELANA, sem qualquer qualidade, 90% da culpa é dos moderadores como este pipi do ajc que faz de uma coisa tão simples um bicho de sete cabeças e pede ajuda á mamã pois não sabe o que fazer!

    Quero ainda deixar aqui um apelo a todos aqueles que tenham prai uns passwd's a mais que os enviem pro ajc no próximo Natal!
    Parabéns Ajc!!! (Pontos:0)
    por Anonimo Cobarde em 13-02-01 20:19 GMT (#50)
    Fizestes o que tinha de fazer e além disso já deves estar farto, como eu, de putos anormais que pensam que são os maiores e que só fazem merda.
    oh god... (Pontos:2)
    por Sub em 14-02-01 10:50 GMT (#58)
    (Utilizador Info)
    a primeira opinião que consigo formar é que isto é puro flame bait. acho que o editor do gildot devia ter telefonado à PJ (whatever) e calar o bico. a partir daí seriam as autoridades a investigar o que quer que fosse, desde a validade do /etc/passwd às questões de ética.

    quanto ao senhor Lamego, dá vontade de chorar e de dar murros no teclado. quando lhe atacaram (sic) a máquina, fez queixa à PJ? teria com certeza os mesmos direitos que o administrador da máquina do ministro (ou de qualquer outra máquina liagda a uma rede externa) e consoante as capacidades da nossa brigada de investigação de crimes informáticos (whatever).

    os seus direitos podem ser iguais aos do ministro, mas perante a lei. perante o gildot, a lei é o que passa na cabeça dos editores. não há nada mais ridículo que andar numa cruzada enorme porque o gildot deu mais destaque ao ataque à máquina do gago que à máquina do lamego. é ridículo. é ridículo. digo e repito. não faz sentido. parece birra de um puto de 10 anos!

    <flame prevention mode>
    lamego = lame ego?
    </flame prevention mode>
    O Gildot já era..... (Pontos:0)
    por Anonimo Cobarde em 15-02-01 9:38 GMT (#62)
    E acho que esta tudo dito.....
    LLOLL | Fazer Queixa a PJ ?!? (Pontos:0)
    por Anonimo Cobarde em 15-02-01 10:57 GMT (#63)
    Boas, Fazer queixa a PJ? Para que... Já viram algum hacker PT a ir dentro?!? Qd foi a o caso do aluno da uminho a uns anos atras, até o FBI chegou cá primeiro que a PJ... Dudes.. acordem estamos em PT!. O pais onde se nao tens cunhas.. trabalhas na telepizza isto se houver telepizza na tua area. cya, Goldstrk
    Re:sera ke esta? (Pontos:0)
    por Anonimo Cobarde em 12-02-01 20:48 GMT (#3)
    Qual é a razão de falares com k's ???
    Re:sera ke esta? (Pontos:1)
    por Ph0bic em 12-02-01 20:56 GMT (#4)
    (Utilizador Info) http://ph0bic.net
    apetece-me, algum problema existencial da tua parte?
    "Jesus Christ is coming... act busy!"
    Re:sera ke esta? (Pontos:2)
    por buffer em 12-02-01 21:39 GMT (#7)
    (Utilizador Info) http://www.coders-pt.org

    É uma coisa conhecida por Sindrome do IRC..


    -- what was my problem with man You ask? No.. I ask you what was man's problem with me..

    Re:sera ke esta? (Pontos:1)
    por BuBbA em 12-02-01 21:03 GMT (#6)
    (Utilizador Info) http://www.BuBix.net
    *BUSTED*
    Re:sera ke esta? (Pontos:0)
    por Anonimo Cobarde em 13-02-01 20:22 GMT (#51)
    Pois....sabes o que te faço agora? Se te apanho em alguma merda é PJ de seguida e tu, como todos os outros anormais que se desemmerdem-se! Anormais que não sabem fazer outra coisa senão merda!
    Re:sera ke esta? (Pontos:1)
    por Ph0bic em 15-02-01 23:06 GMT (#66)
    (Utilizador Info) http://ph0bic.net
    mas tu fazes alguma coisa? a unica coisa que me parece que fazes é mandar posts no gildot como anonimo! tristeza
    "Jesus Christ is coming... act busy!"
    APOIADO!!! (Pontos:0)
    por Anonimo Cobarde em 15-02-01 9:33 GMT (#61)
    É de facto vergonhoso.....

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]