gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
802.11b sem segurança, ou instalado por amadores?
Contribuído por scorpio em 17-03-02 15:16
do departamento free Internet Service Providers...
News h3li0s escreve "Recomendo vivamente a leitura deste artigo no Expresso, que, apesar de ser do Paulo Querido, relata alguns factos interessantes: Há gente em grandes empresas (no eixo Saldanha-Marquês, o que já deve dar umas ideias) a instalar wireless LANs sem qualquer tipo de protecção.
O artigo peca, a meu ver, por não explicar cabalmente que a tecnologia pode, de facto, ser (minimamente) segura, e que os responsáveis por aquelas instalações em particular não têm claramente a capacidade de as gerir (senão tinham, no mínimo, posto WEP e filtragem por MAC address, e em última análise desactivado o broadcast do ESSID).

No entanto, parece-me que já temos algo para fazer neste aborrecidíssimo dia de eleições. Pena é estar a chover, mas as latas de Pringles não amolecem facilmente... ;)"

FIL Adamastor 2002 | Grub  >

 

gildot Login
Login:

Password:

Referências
  • deste artigo
  • Expresso
  • Mais acerca News
  • Também por scorpio
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Realmente... (Pontos:1, Interessante)
    por Anonimo Cobarde em 17-03-02 16:45 GMT (#1)

    ...MAC addresses obtidos numa única passagem em "escuta" (só ao nível de rádio, sem associar com a rede e portanto sem sequer se obter tráfego alheio), obfuscados (não vou divulgar os ESSIDs, e daqui só retiram o tipo de equipamento em uso...):

    • Rotunda do Marquês de Pombal: 00:60:1D:XX:XX:XX, 00:02:2D:XX:XX:XX
    • Atrium Saldanha: 00:60:B3:XX:XX:XX, 00:04:5A:XX:XX:XX
    • Antigo Cinema Império (IURD?): 00:02:2D:XX:XX:XX

    Qualquer um destes permitia associação livre, sem WEP. Se davam ou não acesso fosse ao que fosse, não sei.

    Provavelmente alguém com um laptop e uma carta decente (as cartas CF para iPAQ são uma treta) conseguirá mais coisas...


    ehehehe... (Pontos:1)
    por Andrade em 17-03-02 19:53 GMT (#3)
    (Utilizador Info)
    Ontem depois de ler o artigo do Paulo e como o meu Toshiba tem uma placa wireless, experimentei dar uma volta de carro, no eixo Avenidas Novas - Restauradores e realmente! Fiquei abismado, mas esta gente não pensa em segurança e em proteger as suas próprias redes? No outro dia, ia de carro e estava a enviar uns mails urgentes e aconteceu-me uma coisa curiosa, mas nem tomei atenção, porque pensei que estava com alucinações (acontece aos informáticos), mas agora!!!
    Re:ehehehe... (Pontos:0, Informativo)
    por Anonimo Cobarde em 18-03-02 3:32 GMT (#20)
    Ora, se ficas espantado com a qtd de redes abertas que encontras em Lisboa, entao um dia destes vai a Madrid. Tive la' o mes passado, e liguei-me 'a net todos os dias durante duas semanas... e olha que nao foi do hotel :) Aconselho-te a zona de Alcobendas (referencias: tem a Cisco e a NEC, por perto).

    Mas o abuso completo que conheco nao e' em Londres sequer, e' em Paris, na zona de La Defènse. Quem conhece a zona sabe do que tou a falar, e' tudo predios estilo Manhattan, grandes torres de vidro e aço, montes e montes de companhias, escritorios, telecoms, etc. Ha' um parquezinho com arvores e bancos, 'a direita, quem sai da estacao de metro (estacao La Defense, e' a estacao antes da Etoille/Av. Charles de Gaulle, do arco do triunfo), desce-se umas escadas, indo na direccao _contraria_ do arco, acho que se chama Place de Gaulle ou coisa parecida. Digamos, foi uma tarde proveitosa, essa :) E mais a' frente, tem uma especie de miradouro, ve-se o Sena e os Campos Elisios, e' outro festim, essa zona :)
    Re:ehehehe... (Pontos:1)
    por Maeglin em 18-03-02 14:53 GMT (#35)
    (Utilizador Info)
    Agora que o home-wireless e acessos em broadband estão a ficar na moda isto "bai" ficar giro...
    Basta esperar que o vizinho de cima compre um "linksys/other" wireless e ligue a internet , para vermos ,os poucos lugares de estacionamento que ás vezes existem, ficarem cheios com carros com 5 marmanjos lá dentro de portatil a jogar Unreal ou o que está na moda agora...

     
    "Nasci careca, nu e sem dentes. O que vier, é lucro!"
    Passive Sniffing... (Pontos:4, Interessante)
    por [WaR] em 17-03-02 20:10 GMT (#4)
    (Utilizador Info) http://war.genhex.org/
    > filtragem por MAC address, e em última análise desactivado o broadcast do ESSID).

    O broadcast do ESSID é apenas uma medida de ofuscação... Fazendo um sniffing passivo (usando por exemplo o Kismet ou o prismdump consegue-se obter o ESSID (e outras informações) sem que o AP emita beacon frames. Quando à filtragem por MAC, de facto ajuda, mas usando o prismdump ou outro software semelhante facilmente se obtêm MACs validos na rede...
    De facto, por pior que seja o WEP, é obrigatório, pelo menos afasta os curiosos, e os que têm pouca paciência para esperar por 100Mb ou 1Gb de tráfego...

    -- [WaR]
    "If you can't hack it, hit it with a hammer"
    Re:Passive Sniffing... (Pontos:2, Engraçado)
    por eddie em 17-03-02 22:11 GMT (#10)
    (Utilizador Info)
    O problema nao tem a ver com wep ou não wep.
    O problema-se centra-se sempra na mesma coisa. Incompetencia na estruturação das redes.
    Ligar uma AP directamente à rede interna da impresa é pura e simplesmente burro... com ou sem wep.
    A lógica é a mesma que com os bugs nos servidores... o problema não é conseguir aplicar os patches de segurança 2 milisegundos depois de eles sairem. O importante é ter as coisas estruturadas de modo a que esses problemas (que surgem sempre por mais cuidade que se tenha) não tenham o impacto que teriam noutros casos.
    Eu estou a instalar uma rede wireless e o mais provavel e nao instalar wep. Não é obrigatório. Obrigatório é pensar antes de fazer as coisas.
    Já agora... esta do obrigatório pensar antes de fazer merda aplica-se também a meia duzia de imbecis que vivem a tentar ter mais artigos no jornal do que o colega de irc do lado...
    Re:Passive Sniffing... (Pontos:2)
    por [WaR] em 17-03-02 23:42 GMT (#17)
    (Utilizador Info) http://war.genhex.org/
    Estás errado.

    -- [WaR]
    "If you can't hack it, hit it with a hammer"
    HUH ?? (Pontos:2)
    por Lowgitek em 17-03-02 20:32 GMT (#5)
    (Utilizador Info) http://www.ideiasdigitais.co.pt
    Estarei a ter miragens ou isso é mesmo real??

    Enfim essa gente é louca ou mesmo totalmente irrespnsável? Com toda sinceridade até custa a acreditar que haja pessoas tão irresponsáveis.

    O que será que passa na cabecinha desses supostos administradores de sistemas?

      Ou uma das duas não se passa nada
      Ou simplesmente acham que equipamentos como aqueles so mesmo a fantastica empresa deles e que tem a capacidade de comprar e ter.. enfim... se eu tivesse dinheiro comprava já um portatil ;) *g*


    Re:HUH ?? (Pontos:1)
    por Andrade em 17-03-02 21:39 GMT (#6)
    (Utilizador Info)
    O mais incrível é que nem é difícil com um portátil razoável com a placa certa espiolhar tudo o que esteja ao alcance. Depois querem colocar tudo em segurança, mas com estes pequenos pormenores deitam tudo para o lixo.
    Re:HUH ?? (Pontos:2)
    por Lowgitek em 18-03-02 21:09 GMT (#74)
    (Utilizador Info) http://www.ideiasdigitais.co.pt
    estou mesmo a ver um gajo a trabalhar no seu lindo workstation até que alguem se lembre de... ups onde esta o meu desktop ?? eheheh :)
    Segurança 802.11b (Pontos:3, Informativo)
    por WhiteHat em 17-03-02 21:48 GMT (#7)
    (Utilizador Info)
    Aproveitando esta discussão e que não sirva só para denunciar redes eventualmente inseguras, apresento um documento 'must read' para quem implementa redes wireless, sendo normal esqueceram-se de pormenores triviais.

    Ler mais aqui
    Re: Segurança 802.11b (Pontos:1)
    por soul em 19-03-02 3:47 GMT (#84)
    (Utilizador Info) http://projecto-oasis.cx/~sergio/
    Cumprimentos,

    Problemas com WLAN's
    https://mail.projecto-oasis.cx/Lists/seguranca/Message/171.html

    A verdadeira Net de borla...
    https://mail.projecto-oasis.cx/Lists/seguranca/Message/178.html

    WLAN's em Portugal
    https://mail.projecto-oasis.cx/Lists/seguranca/Message/180.html

    Cordialmente,
    Sérgio Araújo
    "All things being equal, the simplest answer is the correct one."
    Parabéns aos autores do artigo..... (Pontos:0, Interessante)
    por Anonimo Cobarde em 17-03-02 22:02 GMT (#8)
    Gostava desde já de dar os meus sinceros parabéns ao Paulo Querido pela brilhante ideia de fazer copy-paste do artigo da BBC...

    Quero também dar os parabéns aos valentes (idiotas) rapazes da phibernet (boa, [war]) por terem colaborado com o ptd, tendo assim contribuído para destruir uma das poucas coisas giras e interessantes que se podia fazer em Lisboa à noite.

    Parabéns por terem conseguido por todos os gild0ters clueless a correr de portátil em riste por Lisboa fora. Como se pode ver pelos restantes comentários desta thread estão todos embavecidos tal qual bois a olhar para palácio com os *ping* que vão ouvindo o portátil a fazer... Agora que conseguiram assustar as empresas, espero que arranjem outra coisa qualquer para se divertirem.

    Talvez brincar com ela!

    Enfim, é triste que tenham conseguido isto à custa de um mísero aumento dos vossos egos.
    Re:Parabéns aos autores do artigo..... (Pontos:0, Engraçado)
    por Anonimo Cobarde em 17-03-02 22:07 GMT (#9)

    "...uma das poucas coisas giras e interessantes que se podia fazer em Lisboa à noite..."

    LOL! E beber uns copos, não? E arranjar uma vida? não?


    Re:Parabéns aos autores do artigo..... (Pontos:1)
    por sincronia em 18-03-02 19:40 GMT (#65)
    (Utilizador Info) http://www.haxmen.org/
    Beber uns copos é giro? Vê lá não desperdices *o* neurónio...
    Ou se fazes qualquer coisa gira entre os copos.
    Re:Parabéns aos autores do artigo..... (Pontos:1)
    por WhiteHat em 17-03-02 22:28 GMT (#15)
    (Utilizador Info)
    Penso que as culpas vão mesmo para o tipo de jornalismo que o Expresso fez com aquele artigo, com principal realçe para o último paragrafo. Já me estou a imaginar a abrir o portátil num local público e alguém mandar chamar a polícia....
    Re:Parabéns aos autores do artigo..... (Pontos:0, Interessante)
    por Anonimo Cobarde em 18-03-02 3:55 GMT (#21)
    Típica conversa de que, das duas uma: - Estás em risco de ser catalogado como 'lamer admin' ? - não foste a tempo de obter algum 'profit' ou aumento de ego como lhe chamas, porque alguem o divulgou primeiro. terias toda a razao para criticar o artigo do expresso/bbc mas a partir do momento que começas a atacar pessoas directamente culpando-as de 'desmascarar' a falta de profissionalidade de mtos administradores de redes com a licenciatura que para eles segurança é um aspecto descundário, demonstras apenas dor de coto ou enfias a carapuça. Mas o pior n es tu, o pior sao esses 'administradores' e 'consultores' a ganhar balúrdios, e de networking so sabem que se o site da microsoft nao estiver acessivel, não há internet. já agora, tens net?
    Re:Parabéns aos autores do artigo..... (Pontos:1)
    por brandon em 18-03-02 12:02 GMT (#24)
    (Utilizador Info)
    coitadinho, estragaram-lhe o brinquedo, se quiseres passa pelo toy's'r'us eles devem fazer descontos a chavalos atrasados.
    chora, um coto, oh chora.

    ah eh verdade. se precisares de pagar a net que agora nao tens de borla, vai trabalhar, sei la, um bom emprego pra ti seria talvez, arrumador de carros? ou jah arranjaste como treinador de pombos correios?



    a minha .sig já aceita euros:
    just my 0.1€'s.
    Re:Parabéns aos autores do artigo..... (Pontos:0, Lança-chamas)
    por pTd em 18-03-02 12:37 GMT (#27)
    (Utilizador Info)
    Gostava desde já de dar os meus sinceros parabéns à besta anónima que conseguiu, num único post a ressumar inveja, dizer duas mentiras que lançaram (mais) uma cortina negra sobre a "comunidade".

    quero aqui desafiar o imbecil troglodita a:
    a) PROVAR o copy+past;
    b) dar a cara para poder levar uma bofetada.

    Mais informo a "comunidade" do seguinte: para o "brilhante copianço" que pelos vistos fiz do artigo da BBC não foi necessário pedir ajuda a ninguem (sei fazr copy-past sozinho). o grupo conhecido nalguns meios como phibernet não contribuiu para este artigo.

    PS: ó bacoco anónimo: na tua óbvia atrasadice mental, não consegues arranjar nada mais interessante para fazer à noite? Venm ter comigo uma noite destas que eu arranjo-te quem ter deixe dorido do fundo das costas.

    beijos ternos ao resto do pessoal.

    Re:Parabéns aos autores do artigo..... (Pontos:2)
    por leitao em 18-03-02 17:26 GMT (#56)
    (Utilizador Info) http://linuxfreesite.com/~nunoleitao/
    Com essa artilharia toda apenas confirmaste a minha suspeita que andas pelo mesmo nivel do anonimo cobarde.

    -- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias
    Re:Parabéns aos autores do artigo..... (Pontos:1)
    por kaser em 21-03-02 16:40 GMT (#87)
    (Utilizador Info) http://kaser.nsk.yi.org
    Não me estava para meter .. pois nao tenho nada a ver com isto, mas não podias dizer o que disseste sem insultar ninguem... isto é incrivel.. quando alguem se sente contrariado aqui no gildot pega e insulta a torto e direito.. sinceramente.

    Hugs, Kaser
    Re:Parabéns aos autores do artigo..... (Pontos:1)
    por thome em 18-03-02 14:24 GMT (#33)
    (Utilizador Info) http://www.abismo.org
    Comentário interessante, embora um pouco infantil.

    Apos ter lido o artigo do Paulo Querido, fiquei um pouco confuso com
    alguns pormenores desa mensagem, nomeadamente:

    * No artigo da BBC, onde exactamente aparece a descrição da situação de
    insegurança em PT, nomeadamente Lisboa? Não consegui encontrar. Se o
    Paulo Querido transcreveu o artigo, deve estar lá algures...

    * Onde exactamente está referido que foi a Phiber que o ajudou? Tb
    não encontrei nenhuma referência. Ainda por cima a nomear um nick
    específico. Então João, isso faz-se? Ou será Manuel, José, Tiago...?
    Para tirar dúvidas, até foi ao site dos tipos para ver se lá constava
    algum advisory (http://www.phibernet.org/advisories/).
    Nope, nada.
    Julgo que é melhor ficarmos por COBARDE, mentiroso anónimo.

    * "gild0ters clueless", mais um insulto dirigido às massas... Claro,
    quando algo está errado, mais vale ficar sentado a dizer mal do que
    alertar para os perigos. Felizmente os scr1pt kiddies podem sempre
    "brincar com ela", pq ficam sem coisas interessantes para fazer à
    noite...

    * Triste? Só comentários de quem se quer armar em parvo. Já agora, posso
    tb ficar com o ego insuflado? Afinal de contas, estou tão referenciado
    como os outros!
    -- thome
    Re:Parabéns aos autores do artigo..... (Pontos:1)
    por amartins em 18-03-02 15:18 GMT (#37)
    (Utilizador Info)
    Li o artigo na BBC online há + de uma semana e o do querido ontem ca pra mim 50%+ do conteudo é copia/tradução whatever do artigo original, mas isso tb nao é grande novidade no meio com quantas revistas/artigos apanhamos que são isso mesmo.
    Please don't interrupt me while I'm talking to myself!
    Re:Parabéns aos autores do artigo..... (Pontos:1)
    por pmsac em 18-03-02 16:11 GMT (#42)
    (Utilizador Info) http://2130706433/
    Se calhar para ti (e outros) o assunto não é novidade nenhuma. Muito provavelmente, gostarias também de um conteúdo mais elaborado, tecnicamente. Parece-me, no entanto, que a coluna do Paulo Querido no Expresso não tem propriamente como público alvo os frequentadores do Gildot. Pelo menos quero acreditar que os utilizadores do Gildot não se fiam na referida coluna para se manterem actualizados a nível técnico (se o fazem, algo está muito mal, e esta conversa é perda de tempo).

    Relativamente ao "copy&paste" da BBC, a mesma vem expressamente referida como uma das fontes, por isso também aí não encontro problemas. Diria eu que é engraçado falar-se de um tema que está na ordem do dia, "localizado" para Portugal.

    Lembra-me os suplementos sobre micro computadores Spectrum, de há anos atrás, que provavelmente mais não eram que c&p de revistas inglesas. Mas não deixavam de ser engraçados por isso, e certamente despertaram muitos interesses, quiçá daqueles que hoje criticam estes textos que eu encaro como de "divulgação científica".
    -- pmsac.oO(Cogito sumere potum alterum)
    Re:Parabéns aos autores do artigo..... (Pontos:1)
    por amartins em 18-03-02 19:55 GMT (#67)
    (Utilizador Info)
    Oi,

    Os criterios são de quem os tem ou pode ter, cada um faz as coisas como sabe quer ou pode.

    Pessoalmente teria sido mais interessante e honesto optar por um curto preambulo referindo a investigação da BBC passando então ao "meu" texto e à minha investigação local. Não é coisa que veja o Paulo Querido a fazer mas como disse são critérios. Não deixo é de estranhar que quem se queixa da necessidade de reduzir editando e reeditando conteudo (como justificação das calinadas que por vezes dá) gaste tanto espaço servindo de caixa de ressonância do que se passa em Londres segundo a BBC.

    Mesmo sem aprofundar técnicamente a questão poderia ter sido muito mais "on target" que o artigo que li. Naturalmente concordo ctg. não é a coluna do expresso a fonte de informação técnica que necessitamos no entanto isso não invalida que aspiremos (já que ele aparenta não aspirar) a algo melhor.

    Sim, a localização de conteudos (não só nos tempos do specy mas até nos tempos da cyber.net) foram a base de muito do que se chamava jornalismo informático (que eu referiria como tradução sem adaptação).

    A questão reside então no facto do Expresso (na pessoa do seu jornalista) não ter ou não ambicionar melhor. Tenho pena que as críticas aqui lançadas não sirvam para melhorar o que se publica só o serviria a ele e à publicação para a qual trabalha e por consequencia o leitor. Não é isso que se pretende?

    António.

    Please don't interrupt me while I'm talking to myself!
    Re:Parabéns aos autores do artigo..... (Pontos:1)
    por pmsac em 18-03-02 20:47 GMT (#72)
    (Utilizador Info) http://2130706433/
    Não confirmo, não desminto, nem sequer estou em condições de o fazer, nem tenho que o fazer. Se te referes ao meu uso de "copy&paste" e c&p no post, repara na expressão com aspas, e na abreviatura, sem aspas.
    -- pmsac.oO(Cogito sumere potum alterum)
    Pringles ?! (Pontos:1)
    por WhiteHat em 17-03-02 22:14 GMT (#11)
    (Utilizador Info)
    Aquele comentário estaria de algum modo associado a estas antenas 'yagi'? :]
    Re:Pringles ?! (Pontos:1)
    por WhiteHat em 17-03-02 22:22 GMT (#13)
    (Utilizador Info)
    ermm.... pura distração. não tinha visto o artigo da BBC (e Expresso) ainda :]
    PQ é q sera q o artigo no expresso ja nao existe!? (Pontos:1)
    por racme em 17-03-02 22:20 GMT (#12)
    (Utilizador Info)
    bem me parecia q perto do saldanha tinha visto alguem com driveware ;)
    Re:PQ é q sera q o artigo no expresso ja nao exist (Pontos:2, Informativo)
    por WhiteHat em 17-03-02 22:24 GMT (#14)
    (Utilizador Info)
    O artigo esta' aqui: http://semanal.expresso.pt/vidas/artigos/interior.asp?edicao=1533&id_artigo=ES52906
    interessante ? (Pontos:3, Esclarecedor)
    por vd em 18-03-02 1:49 GMT (#18)
    (Utilizador Info) http://paradigma.co.pt
    "No entanto, parece-me que já temos algo para fazer neste aborrecidíssimo dia de eleições."

    Aborrecidissimo ?
    So' se for para quem nao vota.
    Sendo que eleger o proximo governo de portugal, sempre foi um acto "interessante" e deveras nada aborrecido, quando se trata do futuro de todos nos.

    Mas isso sou eu que vivo noutro pais....

    Cumprimentos,
    vd
    Re:interessante ? (Pontos:1)
    por WhiteHat em 18-03-02 19:13 GMT (#64)
    (Utilizador Info)
    "_Só se for para quem não vota_" == aprox. 36% da população ?!?! :)
    espanto! (Pontos:2, Informativo)
    por pTd em 18-03-02 11:56 GMT (#23)
    (Utilizador Info)
    viva. O artigo peca, a meu ver, por não explicar cabalmente que a tecnologia pode, de facto, ser (minimamente) segura

    repara no tamanho do artigo (3.821 caracteres no meu original, que geralmente ainda é cortado para adaptar à paginação pois ao contrário do digital o papel é finito). nem pude acrescentar umas coisitas mais, quanto mais explicar aquilo... boa parte dos leitores do Expresso nem sabe o que são redes wireless...

    mais:
    1 - estou ESPANTADO... é que PELA PRIMEIRA VEZ NO GILDOT não disseram mal de mim - considerando, enfim, inocente a frase "apesar de ser do Paulo Querido";
    2 - o artigo em causa não teve nenhuma ligação ao grupo de pessoas conhecido nalguns meios por phibernet.

    beijos ternos

    Re:espanto! (Pontos:1)
    por eddie em 18-03-02 12:24 GMT (#25)
    (Utilizador Info)
    1 - A gente não disse mal de ti porque já não há pachorra pra isso :)
    2 - Claro que não... mas alguém disse isso? Claro que para quem sabe... bom... deixa lá... não vale a pena :)
    Re:espanto! (Pontos:1)
    por pTd em 18-03-02 12:50 GMT (#29)
    (Utilizador Info)
    não costumas ler o expresso... há mês e meio que assino com um e-mail diferente todas as semanas. esse é apenas um dos muitos endereços que tenho. experimenta mandar mail pra lá para veres.

    btw, ajudei a fazer essa página sobre notícias gay. se tens algum problema com isso, posso ajudar-te a resolvê-lo: conheço alguns gays sem par.

    a paula@boucas.net é a senhora que vive comigo. está fora disto. usei o mail do dominio dela porque a máquina é minha. algum problema com isso?

    arranja outra maledicência que essa não pega...

    Re:espanto! (Pontos:1)
    por pTd em 18-03-02 15:43 GMT (#40)
    (Utilizador Info)
    bahahahahahah!!!!
    Re:espanto! (Pontos:1)
    por pTd em 18-03-02 12:51 GMT (#30)
    (Utilizador Info)
    gostaste, fofinho? tenho cá mais para ti, amor!
    Lei e Cadeia (Pontos:0, Interessante)
    por Anonimo Cobarde em 18-03-02 15:31 GMT (#39)
    Parece que o senhor Paulo querido e os rapazes da phibernet (ou outros hackers) andaram a cometer algumas ilegalidades, quando andaram a aceder a redes privadas de empresas sem autorização.

    Violando claramente o nº 1 do artigo 7 da Lei Criminalidade Informática-Lei n.º109/91, que diz:

    "Art. 7º Acesso ilegítimo

    1. Quem, não estando para tanto autorizado e com a intenção de alcançar, para si ou para outrem, um benefício ou vantagem ilegítimos, de qualquer modo aceder a um sistema ou rede informáticos será punido com pena de prisão até um ano ou com pena de multa até 120 dias.
    2. A pena será a de prisão até três anos ou multa se o acesso for conseguido através da violação de regras de segurança."

    Eles não violaram o nº 2 do artigo uma vez que não violaram nenhuma regra de segurança. Mas acederam "a um sistema ou rede informáticos" sem para isso estarem autorizados, violando o nº 1 do artigo. Ainda por cima prova-se facilmente a itenção de cometer o crime.

    Já seguiu um mail para a PROCURADORIA-GERAL DA REPÚBLICA a denuciar as entradas ilicitas que o senhor Paulo e os meninos que o acompanhavam adaram a fazer. Seguiu tambem outro dirigido para o senhor José Antonio Saraiva (director do expresso) sobre as supostas actividades ilicitas de um dos seus jornalistas e ainda para outra para o sindicato dos jornalistas.

    Parece que vamos nos ver livre da grande qualidade jornalistica do Paulo Querido nos proximos tempos.

    P.S. Aconcelhava o senhor Paulo Querido a procurar assistencia juridica e a informar-se melhor do que o espera.


    Re:Lei e Cadeia (Pontos:1)
    por Fred em 18-03-02 16:32 GMT (#44)
    (Utilizador Info)
    Bem, apesar dos erros de português até que gostei do teu post. Não sabia que a Procuradora Geral da República tem um mail. Já agora, eles responderam? O melhor será avisar a PSP/PJ e meter um agente nas imediações de cada empresa, à procura de algum suspeito de portátil debaixo do braço.
    Re:Lei e Cadeia (Pontos:0, Despropositado)
    por pTd em 18-03-02 16:33 GMT (#45)
    (Utilizador Info)
    muahahahahahahahahahahahahah!!!!!!

    ps: aconCelho o sr Anónimo Cobardolas a mudar de país, ou pelo menos de leituras: ainda não é desta que se vê livre de mim.

    mas... ó meu, continua por cá que os teus posts são melhores que cócegas! muahahahahahahaha!!!!

    Re:Lei e Cadeia (Pontos:1)
    por pTd em 18-03-02 17:07 GMT (#53)
    (Utilizador Info)
    o teu nível é de facto muito imberbe.

    vou lançar uma campanha para te comprarmos uma máquina de barbear. ou preferes lâminas?

    Re:Lei e Cadeia (Pontos:2)
    por xeon em 18-03-02 16:39 GMT (#46)
    (Utilizador Info) http://pthelp.org
    Vamos la' ver se entendi:

    Eu, comum mortal e vitima do consumismo, compro um portatil e o vendedor consegue-me impingir uma 802.11 integrada (ou nao).

    Eu, para dar nas vistas e mostrar a bomba que me custou 4xo_meu_salario, vou ali para uma explanada qq na baixa e ligo o portatil, confortavelmente alapado a afiambrar uma bjeca enquanto mostro a 'maquina' aos transeuntes.

    Como o "administrador" da rede da companhia de seguros no predio em frente e' lerdo que nem um calhau e estava bem e' na ingricula, o meu PC novinho em folha com uma configuracao standard do windows xispe que ate' detectou a placa sem eu lhe pedir nada entra-lhe pela rede dentro como faca quente por manteiga e, para meu espanto, o IE ate' abre e mostra-me a pagina de "welcome" da m$.

    Acabei de violar o nº 1 do artigo 7 da Lei Criminalidade Informática-Lei n.º109/91 ?!

    Well... se algum juiz cair nessa, e' porque ainda consegue ser mais anta que tu, o' Cobarde...

    --
    If everything else fails, read the instructions.
    Re:Lei e Cadeia (Pontos:1)
    por racme em 18-03-02 20:28 GMT (#69)
    (Utilizador Info)
    tipico essa da porta ;) pois temos aqui um entendido,
    deixame adivinhar correste o jack e chamaramte ao gabinete do responsavel do departamento e ele contoute essa historia!
    xpto pra ti! ;)

    mas olha e se eu entrar na tua casa com o intuito de te avisar que deixaste a porta aberta e assim te proteger dos malfeitores, sera q tou a agir de ma fe?!?!
    ou sera antes,
    achas que consegues provar a minha má fe!?

    Re:Lei e Cadeia (Pontos:2)
    por MavicX em 18-03-02 21:45 GMT (#75)
    (Utilizador Info)
    Como disse no post anterior tudo depende da intenção de cometer um crime ou não. Se eu conseguir provar isso vais dentro. Tipo se te visse com o video nas mãos :-)

    Pedro Esteves

    Re:Lei e Cadeia (Pontos:1)
    por pmsac em 18-03-02 16:42 GMT (#47)
    (Utilizador Info) http://2130706433/
    O teu post levanta uma questão interessante: como é que se acusa alguém de entrada ilegítima numa rede wireless se os sujeitos em questão não forem apanhados no acto ?
    -- pmsac.oO(Cogito sumere potum alterum)
    Re:Lei e Cadeia (Pontos:2)
    por xeon em 18-03-02 16:43 GMT (#48)
    (Utilizador Info) http://pthelp.org
    Um conCelho, pmsac...

    Nao saias com o teu portatil para a rua :>

    Podes ser acusado de violar o nº 1 do artigo 7 da Lei Criminalidade Informática-Lei n.º109/91

    *g*

    --
    If everything else fails, read the instructions
    Re:Lei e Cadeia (Pontos:1)
    por pmsac em 18-03-02 16:45 GMT (#50)
    (Utilizador Info) http://2130706433/
    Infelizmente só tenho $$ para um transportável...
    -- pmsac.oO(Cogito sumere potum alterum)
    Re:Lei e Cadeia (Pontos:1)
    por brandon em 18-03-02 16:49 GMT (#51)
    (Utilizador Info)
    será que os pda's tb teem a cabeça a prémio ? :/

    a minha .sig já aceita euros:
    just my 0.1€'s.
    Re:Lei e Cadeia (Pontos:2)
    por Sub em 18-03-02 17:14 GMT (#54)
    (Utilizador Info)
    ora aí está uma questão pertinente. vais aos logs, sacas o MAC address da carta wireless e depois a PJ entra-te em casa à procura da 00-40-96-39-xx-xx :)
    Re:Lei e Cadeia (Pontos:1)
    por racme em 18-03-02 20:30 GMT (#70)
    (Utilizador Info)
    pois mas se és esperto o sufeciente pra ir aos logs sacar o mac da placa, tb es esperto o sufeciente pra bloqueares todos os macs expcetos estes(...) pra aceder a tua rede! ;)


    Re:Lei e Cadeia (Pontos:1)
    por racme em 19-03-02 13:00 GMT (#85)
    (Utilizador Info)
    cat http://www.gildot.org/comments.pl?sid=02/03/17/1522248&cid=70 | sed s/sufeciente/suficiente/gp ;)
    Re:Lei e Cadeia (Pontos:2)
    por Gimp em 18-03-02 23:54 GMT (#77)
    (Utilizador Info)
    Percebi, as cartas são wireless! Onde andava eu com a cabeça...


    "No comments"

    Re:Lei e Cadeia (Pontos:1)
    por eddie em 18-03-02 17:15 GMT (#55)
    (Utilizador Info)
    Humm... deixa cá ver... como é que acusas alguem de te hackar um servidor se não o apanhares no acto? Does logs ring a bell???
    O access point tem logs, pode inclusive cuspi-los para um syslog na maioria dos casos, e obviamente que ficam registados os mac's. Claro que podes agora argumentar que podes spoofar os mac's (podes?!) e mais isto e aquilo... mas a questão é exactamente igual a hackarem-te uma maquina.
    Costumas ter uns posts inteligentes...
    Re:Lei e Cadeia (Pontos:1)
    por pmsac em 18-03-02 17:27 GMT (#57)
    (Utilizador Info) http://2130706433/
    E tu costumas ter umas respostas inteligentes... ou não.

    Portanto, do teu ponto de vista, os logs resolvem a coisa. Assumimos que eu não fiz spoofing de MACs, portanto basta dar o mesmo à PJ, que ela fica em condições de... de quê ?

    Podes argumentar que numa rede não wireless também podemos fazer muita coisa. É verdade. Mas pelo menos, geralmente, consegue-se chegar ao último hop usado e tentar, a partir daí, fazer um caminho inverso. Neste caso, os logs devem indicar o uso de IPs internos... os MACs... e pouco mais.

    Caso não tenhas percebido, era exactamente esta questão que estava a tentar levantar, com o meu post "desinteligente".
    -- pmsac.oO(Cogito sumere potum alterum)
    Re:Lei e Cadeia (Pontos:1)
    por eddie em 18-03-02 17:49 GMT (#59)
    (Utilizador Info)
    Como já disse os problemas de investigação são precisamente os mesmos (adaptados a realidade em questão) que tens numa rede não wireless. Se hackares a partir de um cyber, de um pc universsitário (numa univ que nem sequer frequentas) ou a partir de qualquer outro ponto de acesso a net publico e anónimo em que é que isso difere de andares as voltas no marques?!?
    Em termos disso não me parece que as redes wireless tragam algo de realmente novo.
    Tanto num ambiente como noutro é possivel ficares anónimo. Mas se o mundo fosse perfeito também havia crimes perfeitos. Na prática isso não é assim e como sabes cada vez que se pratica um crime por muito bom que seja o criminoso arrisca-se sempre a ser apanhado.. ou não obviamente.
    Re:Lei e Cadeia (Pontos:1)
    por pmsac em 18-03-02 18:42 GMT (#62)
    (Utilizador Info) http://2130706433/
    É aqui que as nossas opiniões diferem, obviamente. Sobre o não trazerem algo de novo, entenda-se.
    -- pmsac.oO(Cogito sumere potum alterum)
    Re:Lei e Cadeia (Pontos:1)
    por racme em 18-03-02 20:44 GMT (#71)
    (Utilizador Info)
    Epa essa do trazer algo de novo!?!

    so se for na espionage! ;)
    mas ja ha alguem a fazer dinheiro com isso em Portugal?

    é que se isso dá dinheiro vou ja pra ai!
    quero la saber das Asps e dos Accesses, dos PeHaPes e dos meuSeQueLas ;)

    onde é q é? no marques ao saldanha?!? Aquilo da 100 metros pros lados, pra baixo e pra cima ne??

    Epa tiro um bilhete de um dia e ando as voltas na linha azul, verde e amarela!

    Ta feito! Dinheirinho facil!


    Re:Lei e Cadeia (Pontos:2)
    por MavicX em 18-03-02 17:36 GMT (#58)
    (Utilizador Info)
    Olha mesmo que fique registado o mac o que é que fazes com ele ? Achas que por um mac adress podes apanhar o culpado ?

    Mesmo se ele se vir apertado pela bofia pode sempre deitar fora a placa de rede para o caixote do lixo (limpa de impressões digitais) ou para o rio. E ficas sem provas.

    Hummmmm isto parece um filme.

    Pedro Esteves

    Re:Lei e Cadeia (Pontos:1)
    por eddie em 18-03-02 17:52 GMT (#60)
    (Utilizador Info)
    "Olha mesmo que fique registado o mac o que é que fazes com ele ? Achas que por um mac adress podes apanhar o culpado ?"
    Humm... talvez. Depende de várias condições. Mas sim... existe essa hipótese.
    Claro que em caso de investigação criminal também conta por exemplo registos de cameras de vigilancia a apontar para a rua e depoiamentos de eventuais testemunhas.
    Re:Lei e Cadeia (Pontos:2)
    por xeon em 19-03-02 1:49 GMT (#81)
    (Utilizador Info) http://pthelp.org
    Cameras de vigilancia a apontar para a rua !?

    Pera la'... se tiver a apontar para a esplanada que eu referi la' atras mas assumindo que o meu pc NAO tem 802.11, ainda ia dentro sem razao nenhuma ... na.. na cola.

    Testemunhas de que^? De que tava um tipo com o seu laptop aberto numa esplanada ? Again ... na.

    E demais a mais, essa das camaras de vigilancia por toda a cidade e' demasiado orwelliano para mim.

    O unico BB que reconheco (alem do da TV) e' a M$ :-)

    --
    When everything else fails, read the instructions.
    Re:Lei e Cadeia (Pontos:1)
    por Maeglin em 18-03-02 20:07 GMT (#68)
    (Utilizador Info)
    "Hummmmm isto parece um filme"

    E do Manuel de Oliveira ...:-)
    Vai ser um gajo a olhar para algo como 00:40:00:60:1D:00 e em seguida começar a correr o
    Mundo todo á procura desse mac... que até pode ser falso...

    LOL


    "Nasci careca, nu e sem dentes. O que vier, é lucro!"
    Re:Lei e Cadeia (Pontos:1)
    por eddie em 18-03-02 21:04 GMT (#73)
    (Utilizador Info)
    Em programação isso chama-se uma procura estupida.
    Uma procura inteligente leva em conta o tido de informação a pesquisar.
    Neste caso os primeiros bytes dao-te de imediato o fabricante da placa. Fabricante este que provavelmente tem registos das placas que vendeu aos fornecedores. Se houver registos nos vários sitios podem cehgar até quem comprou a placa. Isto nao e assim tao linear para utilizadores domesticos. Mas há ocasiões várias que nao vale a pena agora referir em que o revendedor sabe a quem vendeu as placas com mac's X.
    Mas como já disse há outros métodos.
    Re:Lei e Cadeia (Pontos:1)
    por Maeglin em 19-03-02 0:06 GMT (#78)
    (Utilizador Info)
    Presumindo que quem quer aceder ilicitamente a uma rede até usa o Mac verdadeiro.... e que em portugal os revendedores até sabém quais os Mac's das placas que vendem ...

    "Mas como já disse há outros métodos"

    Esses é que podias partilhar conosco...

    "Nasci careca, nu e sem dentes. O que vier, é lucro!"
    Re:Lei e Cadeia (Pontos:1)
    por eddie em 19-03-02 1:01 GMT (#80)
    (Utilizador Info)
    Se leres o meu post anterior tão lá alguns desses métodos.
    Interrogação de testemunhas, cameras de vigilancia, etc...
    Re:Lei e Cadeia (Pontos:1)
    por eddie em 19-03-02 1:00 GMT (#79)
    (Utilizador Info)
    Daí eu ter dito que depende das condições.
    Re:Lei e Cadeia (Pontos:2)
    por Eraser em 19-03-02 14:47 GMT (#86)
    (Utilizador Info)
    Viva!
    Não sou grande entendido no assunto mas vamos lá ver.
    Assumindo que não és apanhado no acto, a única referência é o teu ip e o teu mac. Pelo que sei ambos são demasiado voláteis. Acho que é um mínimo de cuidado mudar o mac da placa de rede antes de fazer este tipo de coisa e até se pode utilizar o serviço de DHCP de algumas AIRONET que por lá andam perdidas. Moral da história: após um reboot tens de volta o teu ip e mac original e não há nada que te ligue ao "acto" em si. :)

    Fica bem!
    JP

    PS: já agora convem evitar ter logs na sua própria máquina que possam ser acusadores. ;)
    Re:Sputink (Pontos:2)
    por Gimp em 18-03-02 15:12 GMT (#36)
    (Utilizador Info)
    Correção ao assunto, é Sputnik e não Sputink.


    "No comments"

     

     

    [ Topo | FAQ | Editores | Contacto ]