gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Quando a polícia quer vigiar...
Contribuído por scorpio em 09-07-05 22:36
do departamento the-all-seeing-eye...
News jneves escreve "Alguém tem um servidor num serviço de hosting. A polícia deseja investigar investigar alguém que tem uma conta de e-mail nesse servidor. A empresa responsável pelo hosting diz ao cliente que teve uma falha de corrente para desculpar o momento em que a polícia instalou as ferramentas de monitorização e copiou os certificados privados. Um ano depois o cliente descobre o que se passa e berra. A empresa de hosting diz que não fez nada de ilegal e ameaça com processos em tribunal para defender o seu bom nome. Irreal? Nem por isso...

Passou-se em Itália, com o servidor da Autistici, a empresa de hosting Aruba, a backdoor foi instalada em 15 de Junho de 2004 e identificada a 21 de Junho de 2005. Segundo a Autistici, mais de 30.000 pessoas usaram o servidor nesse período. Podem ver o sumário da Autistici aqui (em inglês) e a resposta da Aruba aqui (em italiano). Visto pela primeira vez na EDRi-gram. "

Depois do Linex, o Guadalinex | Certificações de Segurança  >

 

gildot Login
Login:

Password:

Referências
  • jneves
  • Autistici
  • Aruba
  • aqui (em inglês)
  • aqui (em italiano)
  • EDRi-gram
  • Mais acerca News
  • Também por scorpio
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Hum... (Pontos:0)
    por tonidosimpostos em 09-07-05 22:45 GMT (#1)
    (Utilizador Info)
    Os links não tem grandes detalhes, mas há aqui muita coisa que nao bate certo.

    1- Se a policia queria ver o mail, porque carga de água foram substituir os certificados do SSL ? Segundo o ultimo link, para snifarem o trafego. Uh ?
    2- Se aquilo supostamente era um serviço de email "seguro", porque carga de água o ataque foi nos certificados de SSL ? Para monitorizarem o trafego de email ? Duh...
    3- Se supostamente era um serviço seguro, porque carga de água é que a parte de encriptação estava do lado do servidor ? É que a maioria do tráfego de email anda por ai a saltar nao cifrado... Duh...
    Isto parece mais uma teoria da conspiração muito mal contada, mas também os italianos não são la muito espertos, é mais xico espertos...

    Querer privacidade e confiar num elemento externo para a mesma... Duh...

    P.S.: Aqueles filesystem encryptors pa linux nao inspiram grande confiança ;)

    Happy Birthday, Amiga ! Oh well, I miss those Guru Meditations... 20 years.. geez !!!

    Re:Hum... (Pontos:2)
    por Cyclops em 10-07-05 11:10 GMT (#2)
    (Utilizador Info)
    1- Se a policia queria ver o mail, porque carga de água foram substituir os certificados do SSL ? Segundo o ultimo link, para snifarem o trafego. Uh ?
    Se explicares como snifas ssl sem poderes intervir no processo... siga...

    2- Se aquilo supostamente era um serviço de email "seguro", porque carga de água o ataque foi nos certificados de SSL ? Para monitorizarem o trafego de email ? Duh...
    É um serviço de "anonymizer" em diversas áreas...

    3- Se supostamente era um serviço seguro, porque carga de água é que a parte de encriptação estava do lado do servidor ? É que a maioria do tráfego de email anda por ai a saltar nao cifrado... Duh...
    anonymizer, que significa que os rastos seriam perdidos. Contudo a polícia poderia agora saber directamente quem era o "anonimizado".

    Isto parece mais uma teoria da conspiração muito mal contada, mas também os italianos não são la muito espertos, é mais xico espertos...
    Espero que não tenhas nenhum servidor num ISP que não controles directamente, porque basicamente o que este artigo diz é "All your base are belong to us", basta alegar um problema eléctrico, e certas coisas que supostamente só se fazem com mandato e informação ao cliente passam a ser feitas à vontade.

    Bem-vindo ao estado policial...
    Re:Hum... (Pontos:2)
    por Mindstorm em 10-07-05 13:45 GMT (#3)
    (Utilizador Info) http://www.mndnet.org/
    Eu só li o sumario em inglês, e não dizia nada sobre a inexistência de mandato - se diz num dos outros, peço desculpa.

    De qualquer forma, isto parece-me poder ser comparado com a instalação de escutas. Com mandato é completamente legal, e é obvio que o objecto das escutas não vai ser avisado.

    Estará a escapar-me alguma coisa?

    Mindstorm
    Re:Hum... (Pontos:2)
    por null em 10-07-05 15:06 GMT (#4)
    (Utilizador Info)
    Pois, a ideia era escutar uns poucos, não *TODOS*.
    Re:Hum... (Pontos:2)
    por Cyclops em 10-07-05 22:12 GMT (#5)
    (Utilizador Info)
    Estará a escapar-me alguma coisa? Sim, o mandato teria de ser ao dono do servidor e não ao ISP se o objectivo fosse meramente apanhar um seu utilizador suspeito.

    Imagina que o teu filho trabalha na mesma empresa onde trabalha um indivíduo suspeito de conspiração terrorista.

    Esta situação equivale à polícia falar em segredo com a empresa para colocar sob potencial escuta todos inclusivé o teu filho e não apenas o terrorista.

    Re:Hum... (Pontos:2)
    por Mindstorm em 10-07-05 23:58 GMT (#7)
    (Utilizador Info) http://www.mndnet.org/
    Sim tens razão, percebo o facto de o mandato ser mal direccionado. Mas se este tivesse sido servido ao dono do servidor será que este tinha cooperado?

    De qualquer forma, sempre que se faz uma escuta está a afectar-se pessoas não relacionadas, em maior ou menor medida. É possível por empresas sob escuta, e gravar as chamadas pessoas de funcionários ou até visitantes sem qualquer culpa. E quando pões alguém sob escuta estás a escutar todas as chamadas que são feitas para essa pessoa, por individuos que potencialmente não tem qualquer envolvimento com as actividades em investigação.

    A metodologia pode não ter sido a mais correcta, mas não vejo razão para tamanho alarido...

    Mindstorm
    Re:Hum... (Pontos:1)
    por BugMeNot.com em 11-07-05 21:51 GMT (#13)
    (Utilizador Info)
    > Mas se este tivesse sido servido ao dono do servidor será que este tinha cooperado?

    Não interessa, os mandados são de cumprimento obrigatório, não são apenas sugestões. Poderá depois contestar a sua legalidade, em sede própria naturalmente, e caso lhe venha a ser ser dado deferimento, as provas entretanto adquiridas em resultado do cumprimento do mandado serão descartadas.

    Caso se recusasse, aí sim, a polícia teria razão para, além de acusar o dono de obstrução à justiça, apreender a dita máquina e operá-la durante o tempo necessário para a obtenção das provas que necessitava.

    Como isso não aconteceu, não me parece que as provas não são admíssiveis em tribunal, já que a sua obtenção se encontra ferida de legalidade.
    Re:Hum... (Pontos:1)
    por BugMeNot.com em 11-07-05 21:52 GMT (#14)
    (Utilizador Info)
    Perdão, queria dizer "...não me parece que as provas sejam admissíveis em tribunal...", naturalmente.
    Re:Hum... (Pontos:0)
    por tonidosimpostos em 10-07-05 23:37 GMT (#6)
    (Utilizador Info)
    Como tu és um grande hacker, eu passo a explicar melhor.
    O SSL é entre o o servidor deles e o utilizador. Claro que essa informação é cifrada. Duh... No entanto, deixa la ver, aquilo é um servidor de internet. Internet, comunicação, exterior. Ora o mail sai em plain text. Complicado snifar ? Deixa la ver, existe um upstream portanto...

    Serviço de anonymizer ? Daqueles que estabelece tuneis e ligações cifradas para todo o lado certo ? Um peer to peer todo cifrado, uma vpn privada à escala mundial para todos os membros. Certo ?

    Os rastos seriam perdidos ? Espera ai... Eu iria jurar, que em SSL vai la escarrapanchado o IP de quem faz o pedido. Realmente é um grande anonymizing do caneco, saber quem é que anda a fazer os pedidos.

    Nao tenho nenhum servidor num ISP, apenas os control ;)
    Esse artigo o que mostra é uma cambada de gajos que tem a mania que percebem do assunto, quando tinham uma série de problemas de estrutura. Estar verdadeiramente anónimo e seguro não é facil, os 0 e 1's são pior que o DNA ...

    P.S.: Eu nao sou contra a privacidade, pelo contrário, tento reservar ao máximo a minha. Tento é nao a confiar a terceiros. Vai contra o conceito de privacidade :)

    Happy Birthday, Amiga ! Oh well, I miss those Guru Meditations... 20 years.. geez !!!

    Re:Hum... (Pontos:2)
    por xeon em 13-07-05 10:34 GMT (#20)
    (Utilizador Info) http://cat.afraid.org
    Não.

    Um serviço de anonymizer serve para eu poder enviar um email sem que o mesmo seja rastreável até mim (coisa que com SMTP - algo desconhecido para algumas pessoas, nomeadamente as mais M$ addicted - é sempre fácil de fazer).

    Já agora, "peer-to-peer" implica não haver um servidor pelo meio.

    Tens a certeza que percebes alguma coisa disto ?
    Re:Hum... (Pontos:0)
    por tonidosimpostos em 13-07-05 23:19 GMT (#21)
    (Utilizador Info)
    Entao deves ter hackado o tcp stack para conseguires efectuar ligações tcp spoofed... És o maior... Aliás, és tão bom que consegues ligar-te à internet do nada, tipo big bang... Yeah right...
    O anonymizer é dali para a frente, para trás, por muitas camadas que tenha, vai sempre dar a algum sitio. Just follow the trail. Dado que aqueles idiotas nem tinham file integrity checking, não me parece que fossem grandes especialistas a criar um layer bastante profundo ate que a pessoa à procura de anonimato chegasse la e enviasse as coisas...

    Alguém disse que peer to peer implica server pelo meio ? Implica é muita coisa pelo meio, não necessariamente um servidor. É muito complicado apanhar as coisas in transit...

    Vah, vai la brincar as motas que nao tens muito para ensinar aqui...

    Happy Birthday, Amiga ! Oh well, I miss those Guru Meditations... 20 years.. geez !!!

    -- (Pontos:2)
    por nmarques em 11-07-05 12:00 GMT (#8)
    (Utilizador Info) http://www.the-kult.net/kampfhund/
    Por isso é que pessoas intelegentes fazem o seu hosting de conteudos mais 'obscuros' na SeaLand ou nos EUA, como é o caso da Frente Nacional.

    Em meses, sobretudo depois na marcha no Martim Moniz /Marquês, ouve algumas movimentações que sempre nos foram comunicadas pela empresa de hosting que nos aloja, desde pedidos formais de 'vermelhos' passando pelos cães fardados e supostos serviços de informação e segurança.

    Até agora, os conteudos continuam imaculados ;)
    --
    Oi! Oi! Oi!
    Re:-- (Pontos:1)
    por QuickZero em 11-07-05 15:29 GMT (#9)
    (Utilizador Info)
    Acho bem, acho bem...

    Quem é que aqui não gostaria de ser assim?

    Pertencer a um grupo fascizoide que ainda tem a lata de se manisfestar nas ruas de Lisboa contra os "criminosos estrangeiros". Acho bem, acho bem...

    Essa Frente-Nacional não tem membros com cadastro e membros que já estiveram presos por homicidio?

    Acho bem, acho bem... O crime nacional da frente-nacional é que é bom!

    Só mesmo os EUA para poderem alojar um site de tamanha fantochada!

    Acho bem, acho bem... É uma merda que te bem podes orgulhar e contar em todos os foruns que te apareçam pela frente!

    Acho bem, acho bem...

    Re:-- (Pontos:2)
    por amartins em 11-07-05 18:38 GMT (#11)
    (Utilizador Info)
    Vcs curtem muito a liberdade de expressão... excepto quando vai contra os vossos pontos de vista. Depois fazem figuras tristes.. a exemplo da birra da Ana Gomes quando o Sampaio não lhe deu o que queria.. tremendo tiro no pé.. não viu ela o que ele tinha preparado.

    Antonio


    Please don't interrupt me while I'm talking to myself!
    Re:-- (Pontos:1)
    por BugMeNot.com em 11-07-05 22:07 GMT (#16)
    (Utilizador Info)
    Eu achei especialmente irónico que, aquando da patética manifestação no Martim Moniz, todos se lembrassem dos "pobres emigrantes portugueses mortos na África do Sul, que ninguém olha por eles" (ou qualquer coisa assim neste tom -- que raio, eles estão lá por que querem, já viram como aquilo anda por lá, se não querem arriscar a levar um balázio que se venham embora, nem entendo como estes energúmenos defendem alguem que, pelos vistos, não acredita o suficiente no seu país nem nos seus valores para o escolher para viver), mas que por acaso ninguém se lembrasse do emigrante português em Inglaterra que ainda 2 ou 3 dias antes tinha assassinado uma jovem inglesa... grávida. Não interessava muito, não é? Porque assassinos há-os em todo o lado, de todas a formas, cores, feitios e nacionalidades.
    Re:-- (Pontos:2)
    por nmarques em 20-07-05 21:55 GMT (#22)
    (Utilizador Info) http://www.the-kult.net/kampfhund/
    Não te cures...
    --
    Oi! Oi! Oi!
    Re:-- (Pontos:2)
    por amartins em 11-07-05 18:34 GMT (#10)
    (Utilizador Info)
    Quando foi o 9-11, no máximo 2 semanas depois, a empresa de hosting aonde tinha um dedicado e 1 shared enviou um mass e-mail a dizer que tinham aceite um pedido do FBI para instalar equipamento de monitorização na rede. Vivia-se aquele periodo de paranoia/boa vontade acho que a coisa foi numa de colaboração sem ordens de tribunal nem nada.

    António.
    Please don't interrupt me while I'm talking to myself!
    Re:-- (Pontos:1)
    por BugMeNot.com em 11-07-05 22:00 GMT (#15)
    (Utilizador Info)
    Dizem-se vocês tão patriotas e defensores acérrimos dos valores nacionais e, vai-se a ver, nem Português sabem falar.

    Enfim, nem sei o que dizer. São energúmenos como vocês que, por vezes, me fazem sentir um bocadinho envergonhado de também ser Português.

    Façam-nos a todos um favor, mudem-se para a Madeira e peçam a independência. Julgo que não só se sentirão melhor por lá como também serão recebidos de braços abertos pelos imbecis que governam a ilha.
    Re:-- (Pontos:2)
    por amartins em 12-07-05 14:46 GMT (#19)
    (Utilizador Info)
    Quem são os "vocês"? Quando a vosa argumentação cai no ridiculo de apontar calinadas comprende (quem ainda não o tinha) que os argumentos não abundam. Quanto a pontaés na gramática a analfabetismo funcional infelizmente 30 e tal anos depois do 25 de abril continua a existir e não está limitado a certos sectores políticos.

    Sabes que se queres argumentar de forma intelectualmente honesta tudo bem agora com tretas destas mais vale estarem calados.

    António.
    Please don't interrupt me while I'm talking to myself!
    Re:-- (Pontos:1)
    por rmps em 11-07-05 23:14 GMT (#17)
    (Utilizador Info)
    Gostei particularmente dos "intelegentes"...

    Se quem nada deve, não teme, porque se escondem? Pois...

    Rui Saraiva
    --
    "In my egotistical opinion, most people's C programs should be indented 6 feet downward and covered with dirt.", Blair Houghton

     

     

    [ Topo | FAQ | Editores | Contacto ]