gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
F0rpaxe Strikes Back
Contribuído por spyder em 04-08-00 16:55
do departamento ele-ainda-estrebucha
Teenagers com demasiado tempo livre... nmarques escreve "Para quem já nao se lembra da selecta personagem conhecida por f0rpaxe, yeap, o caramelo ataca de novo, desta vez o Continente e a Escola do Comercio de Lisboa... a noticia pode ser confirmada aqui. Er, por curioso um desses sites esta num BSD muito martelado e nao na perola MS IIS... " [O curioso aqui é mesmo o BSD... Alguém reparou nos recentes advisories sobre os FreeBSD? Como qualquer unix, aquilo não é plug&pray, é preciso ter atenção a estas coisas. E ainda, o Sub submeteu o mesmo artigo, um pouco mais tarde, onde levanta algumas dúvidas sobre a existência ou não do f0rpaxe como entidade individual, ou se será um tipo de "Anónimo Cobarde"...]

União Europeia e a Microsoft | Droplift Project: Napster IRL  >

 

gildot Login
Login:

Password:

Referências
  • nmarques
  • aqui
  • Sub
  • Mais acerca Teenagers com demasiado tempo livre...
  • Também por spyder
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Mirrors (Pontos:3, Informativo)
    por chbm em 04-08-00 17:25 GMT (#1)
    (Utilizador Info) http://chbm.nu/
    Como sempre, podemos encontrar no attrition.org os mirrors da ECOL e Continente defaced.
    BSD ou não BSD? (Pontos:2, Esclarecedor)
    por sena em 04-08-00 17:35 GMT (#2)
    (Utilizador Info) http://decoy.ath.cx/~sena/

    Desculpem lá, mas sengudo várias fontes (attrition.org, nmap, netcraft.com, etc.), o servidor de Web da ECOL não está a usar BSD (ou FreeBSD), mas sim Solaris. E o servidor de Web é o Netscape-Enterprise/3.0.

    A não ser que com "um BSD muito martelado" se estivessem a referir ao Solaris...


    se os porcos voassem... (Pontos:0, Engraçado)
    por Anonimo Cobarde em 04-08-00 17:58 GMT (#5)
    The government should invest on security and should try to do something more besides kissing Bill Clinton´s ass. Investir em segurança?? ainda pensei que seria colocar mais policias nas escolas, mas pelos vistos e' nos servidores... Deus nos acude, Forpaxe faz um favor 'a malta... cala-te e tá calado.
    Re:se os porcos voassem... (Pontos:0)
    por Anonimo Cobarde em 05-08-00 3:02 GMT (#16)
    ena...hoje não me mandas calar-me !!!
    pub ? (Pontos:1)
    por buffer em 04-08-00 19:16 GMT (#9)
    (Utilizador Info) http://www.coders-pt.org
    publicidade gratuita ao Continente..
    -- what was my problem with man You ask? No.. I ask you what was man's problem with me..
    Re:n0vidades, n0vidades é no c0ntin3nt3 (Pontos:0, Gozão)
    por Anonimo Cobarde em 04-08-00 18:44 GMT (#8)
    Vá lá, dá lá mais um -1 a este comentário. Já agora qual foi a parte que não gostaste, foi a: "the assholes at sonae for the lack of security on their networks"
    <Caderno-diário> (Pontos:1)
    por jmce em 04-08-00 19:25 GMT (#10)
    (Utilizador Info)
    <redacção>"A Sonae tem muitos hipermercados. A Sonae está a tentar entrar nas telecomunicações. A Sonae é muito grande. A Sonae é má. A Sonae tem oito patas. A Sonae rouba aos pobres para dar aos ricos. Os donos da Sonae são muito ricos. Eu fiquei triste e quis mostrar que não gosto deles. Por isso mostrei-lhes onde a segurança deles tinha um dói-dói. E fiz isso de graça, porque lá na escola a stôra de Introdução à Semiótica do Meio Social 2 diz que os direitos dos cidadãos são importantes e temos sempre que nos importar com os direitos dos cidadãos. Os cidadãos são nossos amigos. Depois fui à praia e comi gelado e jantei uma pizza com os meus tios e fomos à Worten comprar um jogo e uns CDs e viemos para casa e o Farrusco estava no nosso quintal e dei-lhe um pontapé. O Farrusco é muito grande. O Farrusco é mau. O Farrusco tem quatro patas."</redacção>

    Re:<Caderno-diário> (Pontos:1)
    por buffer em 04-08-00 19:54 GMT (#11)
    (Utilizador Info) http://www.coders-pt.org
    <offtopic>a tu TAS LAAAAAAAA.. é isso..

    " A Sonae rouba aos pobres para dar aos ricos. "

    então e o pipoli que anda lá a gamar os senhores ?

    ZzZzZzZz

    </offtopic>


    -- what was my problem with man You ask? No.. I ask you what was man's problem with me..

    Re:<Caderno-diário> (Pontos:0)
    por Anonimo Cobarde em 04-08-00 22:14 GMT (#15)
    ROTFL! nice one... :D mas, eu encontrei outra versão do diário.... :| "Querido diário... Ainda não arranjei namorada e ainda ando a tratar do meu pequeno pénis :( Sinto-me fustrado...hoje dei mais uma queqa no farrusco Ah, é verdade, hackei o continente.pt com os meus amigos imaginários :) hihihii Agora sou elite na internet! todos querem ser como eu :)) Já ninguém liga aos toxyn ou aos kaotik... que se fodam os .id! oq eles querem..é o poder de volta ao povo! e foi oq eu fiz :| razões? muito simples... À uns meses, fui ao continente comprar 1 action man...e..vinha estragado! :( não tinha pixota ;(( e eles não me trocaram o boneco! :| então oq fiz? fui ao irc com outro nick..e, falei com os meus grandes amigos ops do #hackers na ptnet :) e eles fizeram-me o serviço! foi tão divertido! :)) Depois, estando muito triste por os gajos da escola do comércio de lisboa não me terem deixado entrar lá.. quem pensam eles que são?! "4ª classe dizem eles..." Bah...eu não preciso da 4ª classe para nada! Aliás, prova disso, é q tenho vários amigos! (mais 1 vez, refiro-me ao ppl do #hackers na ptnet! :) Bem..eles hackaram-lhes o site em meu nome ;) hehehe, mostrei-lhes quem manda! :) Havias de ter tado lá , pena seres 1 estúpido caderno diário ;(( oh well..vou dormir :) amanhã a gente fala amigo! :))" e isto, foi oq aconteceu... :\
    Re:<Caderno-diário> (Pontos:0)
    por Anonimo Cobarde em 05-08-00 3:29 GMT (#17)
    Querido diário tenho que confessar-te que afinal não foram eles mas eu que andei a blincar com o continente daquele menino grande que tem muita nota e nã sabe o que fazer com elas ;)Estava muito sózinho á frente dos meus monitores e como não gosto da palavra continente porque até nã sou do continente mas das ilhas e lá quem manda é o tio Alberto achei que podia blincar com aquele site que nem segurança tinha e parecia como aquele filme...o Tango...parecia manteiga A escola foi outra coisa...como dizem agora que os meninos são maus e os profs muito bons eu achei que devia dar uma lição aos meninos e assim dei um manguito aos profs sem lhes vir a cara ;)Claro que eu também como os outros nã preciso da 4ªclasse para saber de informática pois basta umas ajudas de uns canais muito conhecidos da Ptnet...sim aqueles que quase sempre têm como nome hacker...qualquer coisa e onde estão lá muitos meninos que dizem que são hackers e que sabem muito de informática e que entram nos computadores dos outros meninos e no fim uivam de alegria porque pensam que são muito bons e não passam de umas imitações do touro enraivecido mas sem raiva ;)E eu fico muito contente e feliz por conhecê-los e assim na escola posso dizer que conheço hackers berdadeiros e sou gozado á grande pelos outros meninos.Mas os meninos e também agora umas meninas que vageiam pelos canais de hackers nã sabem o que são scripts e muito menos o que é codar pois só sabem o que é o bo e o netbo que é a mesma coisa que ir ás putas e não mexer nem deixar que nos toquem mas que para eles dá muita gozo embora eu não saiba porquê ;)Pala terminar eu nã tenho um Farrusco mas sim um bolinhas que por sinal me apoia nos meus negros trabalhos e que me entende melhor que muitos humanos.
    Re:<Caderno-diário> (Pontos:1)
    por jmce em 05-08-00 12:12 GMT (#18)
    (Utilizador Info)

    Hmmm, traduzindo:

    • Temos uns jovens activos supostamente preocupados com o mundo que os rodeia e os abusos das grandes empresas na sociedade. Excelente.
    • Esses jovens descobrem problemas de segurança. OK. Aprender é bom.
    • Vendo na Sonae mais um culpado dos males sociais decidem ajudá-la com consultadoria grátis alertando para as falhas de segurança nas suas redes (é o que o texto citado antes diz...). Estranho.
    • Acham que conseguem chamar realmente a atenção (quiçá comover) alguém lá dentro ou cá fora (ou mesmo ajudar a mudar o mundo) com estes "defacings". Ou seja, talvez afinal não sejam tão activos ou preocupados ou educados (no sentido de aprendizagem) como gostam de fazer crer (ou talvez até acreditem). É pena.

    É que longe fazer avançar alguma causa nobre, a impressão que tenho é que tipo de gestos podem simplesmente resultar em que:

    • o grande gestor supostamente in$en$ível e poderoso vai para casa à hora do costume continuar a vidinha do costume e deixa os problemas na cadeira (ou na mesa de outros)---isto caso tenha sequer chegado a saber de alguma coisa;
    • os administradores de sistemas, sejam ou não culpados dos problemas que permitiram o ataque (e às vezes tendo até de aturar escolhas de software rasca impostas de cima) é que acabam por ter de perder horas extra a limpar o lixo e analisar o resto à procura de problemas escondidos (just in case);
    • os vendedores de outras grandes empresas farejam o sangue ao longe e logo em seguida aparecem com "soluções integradas" de segurança de bons milhares de contos em caixas coloridas que o tal gestor aprova (para desespero dos sysadmins que terão de lidar com a coisa) e compra a correr antes de ir jogar ténis à hora do costume; eventualmente são impostas limitações arbitrárias aos acessos dos empregados à Internet (não propriamente pontos a favor da liberdade, portanto);
    • alguns jornalistas preguiçosos, sempre à procura de sangue e jovens destes, lá fazem mais uma notícia sensacionalista a falar de "hackers perigosos" para meter na coluna semanal "Como a internet é má e perigosa"; eventualmente misturam tudo e dão mais um bocado de mau nome aos hackers sem aspas e ao software livre e à liberdade de circulação na informação na Internet; ou seja, mais alguns pontos a favor da agenda de quem se sente incomodado por aquilo de que mais gostamos na rede;
    • perante os "graves problemas de segurança na Internet" (o retrato pintado pelo jornalistas e os donos das tais agendas), os políticos info-excluídos acabam por achar que precisam de fazer qualquer coisa; se tudo correr mal, acabam por "regular" imbecilmente mais uma daquelas coisas que podia bem passar sem regulamentos imbecis. Ou então (horror) subsidiar mais alguém ou mais alguma coisa à custa do nosso dinheiro.

    Bastante caricaturado, mas acho que já muitos de nós vimos alguns resultados parecidos...

    <disclaimer>Não estou na Sonae, nem sequer perto da Sonae, nem com acções da Sonae nem com simpatia especial pela Sonae. Não foram magoados animais nem sistemas operativos nem sítos WWW na escrita destes comentários. Qualquer semelhança entre o Farrusco e os canídeos na vizinhança de jovens intrusos informáticos é pura coincidência.</disclaimer>

    Re:<Caderno-diário> (Pontos:0)
    por Anonimo Cobarde em 05-08-00 15:36 GMT (#20)
    uhm...citando...

    Bem jmce talvez já tenhas passado o tempo das brincadeiras e partidas mas de certeza que já te divertistes a realizar uns "defacings" e outras coisas mais por curiosidade e para aprenderes ...certo?

    Certo !!!

    Além disso a Sonae anda a monopolizar o mercado e se reparares em todo o lado existe a marca da Sonae...certo?

    Certo!!!

    Por outro lado o mais curioso é que tu falas e muito bem no papel "negro" das revistas de informática pois ávidas em vender bué só pensam em colocar nas suas páginas notícias escaldantes como por exemplo a Pc World deste mês em que e sinceramente não sei como os Kaotik permitiram tal reportagem,aparece o jovem "m" a dizer que é hacker mas por outro lado devido á sua profissão só utiliza software legalizado...pois,pois,e o meu cão tem 6 patas e dois rabos ;)

    Ainda na tal reportagem alargada aparece mais á frente o "m" dizendo e afirmando que vai receber da Allavantage um chorudo cheque de 80 contos e nem pensou se haveria mais alguém fazendo o mesmo,nem se poderia pedir autorização para tal revelação á comunidade mem geral...simplesmente abriu a boca e fez merda própriamente dita! O menino "m" pensa que a Allavantage é BURRA e que vai permitir tal situação e enviar-lhe tal chorudo cheque....adiante...

    O problemas que tu focas e muito bem são os tais administradores de sistemas que não percebem patavina de segurança informática...um exemplo...existe uma conhecida e nova operadora de telefones que tem um só andar para as suas mais de 20 "paredes de fogo" que protegem informáticamente os seus serviços e dessas mais de 20 "paredes de fogo" metade já foi entretanto "quebrada" e muito fácilmente...onde estava a segurança ?

    Depois a "febre" da internet está a colocar tudo o que é empresa na net mas muitos dos responsáveis dessas mesmas empresas não sabem e nem percebem que irão estar muito mais vulneráveis a ataques de intrusão nas suas empresas !!!

    Mas o que mais me preocupa são os serviços bancários "online"...meu Deus...eles não percebem patavina do assunto,basta um finger e aquilo borra-se tudo e convida-nos logo a entrar...mas esta gente não percebe o que são normas de segurança ?

    Finalizando...o que podemos fazer ?

    Olha meu caro amigo...com a estupidez aguda que muitos desses patrões têm nas suas cabecinhas que apesar de muito $$$$ por vezes parece que só têm merda dentro delas...ou a cena muda radicalmente ou iremos assistir a putos de 8 e 10 anos a entrarem e a modificarem sites como gente grande !

    Re:<Caderno-diário> (Pontos:1)
    por jmce em 06-08-00 12:12 GMT (#22)
    (Utilizador Info)

    Hmm, respondendo...

    Bem jmce talvez já tenhas passado o tempo das brincadeiras e partidas mas de certeza que já te divertistes a realizar uns "defacings" e outras coisas mais por curiosidade e para aprenderes ...certo?

    Quanto às partidas alertando para falhas de segurança, o máximo que me lembro desse género foi (nas raras vezes em que tempo havia) demonstrar problemas de segurança a colegas bastante próximos num ambiente em que havia confiança para isso (ou eu fazia também parte do trabalho de administração). E não era a fazer especificamente isso que eu aprendia grande coisa...

    Quanto ao tempo das brincadeiras, esse não precisa de desaparecer completamente, já que há sempre coisas divertidas para fazer. Enfim, quando eu tinha 15,16 anos (pois, comecei tarde) não havia WWW, não era assim tão fácil aceder a computadores, e algumas brincadeiras/curiosidade/aprendizagem exerci-as com uma TI-57. "Hacking" para mim na altura foi tentar meter nos 50 passos de programação da calculadora um programa para calcular dias de semana a partir de datas. O cúmulo do "defacing" podia ser descobrir uma sequência de teclas capaz de deixar uma calculadora programável num estado estranho não documentado.

    Nos últimos também tive de lidar com as "brincadeiras e partidas" de alguns jovens com estranhas formas de curiosidade e de aprendizagem que acho um bocado pobres (usar um "kit" para fazer uma intrusão é tão educativo como usar uma fisga emprestada para partir um vidro alheio: não se aprende grande coisa sobre construção de fisgas nem sobre a estrutura do vidro, já para não falar do crime em si). Espero que alguns tenham realmente aprendido alguma coisa; às vezes um "reality ckeck" é a melhor terapia para certos bravos-guerreiros-por-trás-do-teclado.

    Além disso a Sonae anda a monopolizar o mercado e se reparares em todo o lado existe a marca da Sonae...certo?

    Existe a marca da Sonae e muitas outras. Não discuti se especificamente a Sonae é ou não merecedora de críticas ou culpada de desgraças. Empresas (ou partes de empresas) culpadas de grandes males podes encontrar muitas, às vezes pouco óbvias. Mas mesmo ignorando por um bocado a questão da legalidade (que não pode ser ignorada), interessa saber se com defacings se consegue defender alguma causa... ou se pelo contrário não se estará a ajudar aqueles que defendem o controle mais apertado da utilização da Internet e a redução das liberdades, ao mesmo tempo que se lixa gente que pode nem ter culpa de nada.

    Por outro lado o mais curioso é que tu falas e muito bem no papel "negro" das revistas de informática pois ávidas em vender bué só pensam em colocar nas suas páginas notícias escaldantes como por exemplo a Pc World deste mês

    As revistas de informática publicam e alguns jovens "heróis" dão-lhes material para publicar. A tentação do protagonismo às vezes começa cedo. Quem ganha no fim é sempre a pseudo-imprensa. E como algumas pessoas com poder de decisão parecem acreditar em tudo o que essas revistas dizem, depois quem se lixa são os outros utilizadores da Rede quando têm que enfrentar restrições patetas (internas a empresas ou mesmo na forma de legislação).

    O problemas que tu focas e muito bem são os tais administradores de sistemas que não percebem patavina de segurança informática...um exemplo...existe uma conhecida e nova operadora de telefones que tem um só andar para as suas mais de 20 "paredes de fogo" que protegem informáticamente os seus serviços e dessas mais de 20 "paredes de fogo" metade já foi entretanto "quebrada" e muito fácilmente...onde estava a segurança ?

    Sugestão: em vez de uma intrusão (crime para o intruso, trabalho a mais para alguns sysadmins tenham ou não culpa da situação, custos adicionais passados para os clientes), algumas cartinhas para cima na cadeia hierárquica a informar sobre os problemas detectados... Se a coisa tem riscos com implicações públicas e não ligarem em tempo razoável, talvez alertar o público para o problema; se os riscos são apenas para eles, deixá-los esperar pela desgraça que acontecerá mais cedo ou mais tarde...

    Finalizando...o que podemos fazer ?

    Mesmo quando há intrusões, muitas instituições não aprendem a lição que apesar de tudo podiam aprender. Mais uma vez: quando os riscos são públicos, esclarecer o público dos riscos; quando os riscos são privados, defender a existência da concorrência e esperar que a estupidez seja um factor para menos sucesso no mercado.

    E a nível pessoal, aprender a construir pode ser mais educativo que aprender a destruir.

    Re:<Caderno-diário> (Pontos:0)
    por Anonimo Cobarde em 06-08-00 16:11 GMT (#23)
    A resposta que me destes era sinceramente a que eu esperava:

    Sincera.

    E sinceramente já não tenho argumentos para te dar mas fiquei com alguns conselhos úteis e que considero os mais certos e eficazes.

    Meu nome é Camaleão...o nickname das sete faces.

    Re:<Caderno-diário> (Pontos:1)
    por Sub em 05-08-00 12:58 GMT (#19)
    (Utilizador Info)
    jmce: tenho pena de não ter pontos de moderação senão derretia-os todos no teu comentário. :) ROTFLOL.
    Re:Anti-hammer --> yah sou eu o hackeador bue leet (Pontos:0)
    por Anonimo Cobarde em 04-08-00 20:55 GMT (#14)
    msm4c 0wn3ddddd
    We defaced this server as an attempt to alert all the assholes at sonae for the lack of security on
    Getting their networks running. Sonae is
    nothing but the biggest companie in Portugal and its owner
    got to be one of the richest people of portugal. They are the main responsables of a big
    Shopping malls and now they are trying to enter to the telecomunications area to see if they can get more money from everyone. That´s right, their function is to explore each of us as much as they can. This type of capitalism and manipulation will only contribute to the richness of the rich and to the poverty of the normal portuguese citizens who pay their bills. Continente, sonae, oni they are all examples of such monopolism. Nemesystm of the DHC (http://dhcorp.cjb.net) adds: When someone used to have a store it was to sustain him/herself. Today we see huge corporations with a yearly revenue of small companies abuse their monopolistic powers. Personally I have no problems with big companies having a lot of power, but when this power is being misused something must be done. Now maybe this defacement will not bring about a turnaround in company policy, but at least it shows that not EVERYBODY has decided to let things rest. And maybe this will aid people who think these practices cannot continue any longer in their struggle for improving the rights of common people in Portugal who suffer albeit very little "suffering" from companies like this.
    Re:Anti-hammer --> yah sou eu o hackeador bue leet (Pontos:0)
    por Anonimo Cobarde em 05-08-00 18:52 GMT (#21)
    hackeador? lol ..é assim que se chama ai em peniche?

     

     

    [ Topo | FAQ | Editores | Contacto ]