4: Noticias
(1). MAIS UMA CAGADA DA INTEL
Folha de SP - 19 nov/97
A Intel, lider mundial na producao de chips para computadores, anunciou que seus processadores Pentium simples e MMX, tem uma falha Certas instrucoes, enviadas intencionalmente aos chips, paralisam o micro A solucao e desligar e ligar a maquina. A Intel ja teve uma serie de problemas com seus processadores. Em maio deste ano, foi a vez do Pentium Pro e do Pentium II. Em 1994, um falha semelhantes custou a Intel U$ 475 milhoes.
Detalhes tecnicos:
Basicamente o q ocorre, e um problema na instrucao CMPXCHG8B, a qual compara 8 bytes em EDX e EAX com um valor de 8 bytes na memoria (q no caso e o operando de destino). Os unicos operandos d destino validos nessa instrucao, sao operandos de memoria. Logo, se o operando d destino for um registrador, o processador ira gerar uma execucao invalida de codigo, a execucao do CMPXCHG8B sera interrompida, e o processador ira executar o handler da funcao invalida. Isso ocorre, quando o prefixo LOCK e usado na instrucao CMPXCHG8B com um operando destinatario invalido. Nesse caso, o processador nao ira executar esse handler invalido porque o bus esta travado... assim, o sistema pendura As implicacoes dessa "pendura"" do sistema, refletem basicamente corrupcao d dados na memoria. D forma a voltar ao funcionamento normal, e necessario q a makina seja resetada. Uma coisa q deve ser levada em consideracao(principalemente no caso dos paranoicos), e que essa passagem d valores invalidos a CMPXCHG8B nao e algo normal, ou seja, nao e gerado por nenhum tipo d programa avaliado comercialmente.
Esse falha atinge processadores Pentium, Pentium MMX&trade, Pentium Overdrive, e Pentium Overdrive MMX. Pentium Pro, II, e processadores i486 &trade nao sao afetados. [Ed. note: Um exploit desse bug ja encontra-se disponivel na rootshell.]
(2). NOVA VERSAO DO KERBEROS CORRIGE BUG DE SEGURANCA
O MIT lancou o novo patch para o Kerberos, a ultima distribuicao v5, e agora v1.0 patchlevel 2, qe esta disponivel apenas p/ o pessoal dos EUA, atraves da web. Em: 'http://web.mit.edu/network/kerberos-form.htm' [Ed. note: Nada q um spoof nao resolva =) .] Esse lancamento, apresenta a correcao para o bug de seguranca do daemon de telnet, o Kerberized, q esta incluido na distribuicao. A chamada tgetent() usada por ele, e em alguns sistema, vulneravel a buffer overrun, atraves d variaveis de ambiente. Pessoas podem obter ascesso remoto usando-se desse bug. O Solaris 2.x nao parece ser vulneravel a isso, devido ao fato do do sistema ignorara informacao d ambiente.
(3). VULNERABILIDADE DE AUTENTIFICACAO DO CHAP/CISCO (10/1/97)
Uma grave vulnerabilidade foi descoberta na autentificacao PPP CHAP, tal bug encontra-se presente em todos as versoes dos sistemas "classicos" do Cisco. A falha permite que certo usuario circunde a autentificacao, e ganha ascesso ao sistema. As novas verosoes ja estao protegidas contra essa falha. Para uma listagem completa das plataformas e softwares afetados, consulte o boletim do CIAC em'http://ciac.llnl.gov/ciac/bulletins/i-002a.shtml'
(4). MICROSOFT CONSERTA FALHAS DE SEGURANCA DO EXPLORER 4.0
A Microsoft disponibilizou a versao 4.01 do Internet Explorer, ajustando diversos problemas de seguranca e adicionando novas caracteristicas Um dos recursos desenvolvidos, conhecido pelo nome de buffer overrun, impede qe hackers causem quebra no servidor ao enviar enderecos de sites que excedam a capacidade do browser Por este patch tambem sao reajustadas falhas que possibilitam aos usuarios mal intencionados obter o conteudo d certos arquivos alocados no disco rigido de outro usuario. [Nota do editor: Nem parece verdade...]
(5). MICROSOFT ABRE DIALOGO COM HACKERS DO WINDOWS NT
A Microsoft enviou recentemente representantes para uma conferencia tecnica hacker realizada em Las Vegas, chamada Black Hat Briefings, para abrir dialogo com a comunidade hacker, sobre os riscos e falhas do Windows NT. Varios programas estao surgindo, explorando as deficiencias na seguranca do NT, o que fez a Microsoft se mexer, de forma a assegurar a confiabilidade e seguranca do seu sistema de rede O grupo de hackers LOpht, de Boston, deu uma apresentacao na conferencia descrevendo a ultima revisao de seu programa "quebrador" de senhas NT. Ele permite a qualquer um se logar de uma maquina local, sem ser o administrador, e o hack faz seu trabalho mais rapido que na versao anterior. Mudge, o representante do grupo na conferencia, disse que testou o tempo do LOphtcrack 1.5 e verificou que um ataque forte, feito de uma maquina UNIX ou Pentium Pro 200 em uma corporacao de 40.000 usuarios que controla todos os nomes e senhas NT, por um unico controlador primario d dominio, levaria apenas 40 horas p/ descrever todas as 40.000 senhas e fornece-las em forma de texto
Estes programas exploram um problema fundamental que a Microsoft enfrenta: a necessidade de manter a compatibilidade retrograda d legalidade dos sistemas NT. Isso significa qe a Microsoft deve manter a estrutura d senha do protocolo Lanman, qe quebra a senha escolhida em duas partes d sete caracteres.
Dominique Brezinski, consultor de seguranca do NT em Washington e programador formal da Microsoft, chamou atencao para o programa hacker GetAdmin na Black Hat Briefing em "Auditoria e Analise d Riscos do Windows NT". O programa, q afeta o NT Server 4.0, permit ao hacker adicionar usuarios nao autorizados ao grupo de administradores A comunidade hacker acredita estar prestando um servico, segundo eles seu trabalho e apontar os mais serios problemas de um sistema operacional que esta em uso no mundo todo, e estao fazendo isso os apontando e simplesmente dizendo "conserte isso".
O Windows NT nao foi o primeiro e nao sera o ultimo sistema a sofrer tais ataques, sistemas como Unix e Linux sofreram varios ataques, mas o relacionamento entre os desenvolvedores (em sua maioria hackers) e a propria comunidade hacker sempre foi de parceria, resultando em sistemas mais seguros e confiaveis, e otimo saber que a Microsoft esta se dispondo a ouvir os hackers, e trabalhar junto a eles na busca de solucoes, ao inves de tratar a comunidade como um inimigo, e somente tentar remendar o mais rapido possivel as deficiencias do Windows NT
(6). PRODUTORA DO EUDORA ACUSADA DE ESPIONAGEM
Engenheiro da Qualcomm, poderosa companhia de comunicacao via satelite e produtora do software Eudora, eh acusado de espionagem pela Russia Os EUA afirmam que o fato nao esta ligado a espionagem e muito menos ao governo americano, alegando que o engenheiro estava apenas instalando uma rede de comunicacao via satelite na regiao de Roslov A Qualcomm fornece informacoes p/ o mundo inteiro, portanto, o engenheiro estava cumprindo seu dever.
(7). GOVERNOS DEBATEM EXPORTACAO DE CRIPTOGRAFIA
Representantes das maiores economias do mundo se reuniram em Paris na semana passada a fim de debater como a criptografia poderia proteger o comercio eletronico de fraudes, ao mesmo tempo em que defende o publico de outros crimes. A OECD, The Organization for Economic Cooperation, convidou participantes dos 29 paises alem d representantes do Brasil, China, India, Israel e Russia para montar leis qe envolvam a exportacao de criptografia. Mas as ideias sobre os tipos de controle de criptografia diferem entre os paises da OECD. Franca e EUA acreditam que deve haver severo controle na exportacao de criptografia, pois esta tecnologia eh muito utilizada por terroristas como o Iraque, acrescentando ainda que o governo deve ter acesso as mensagens encriptadas. O governo americano sempre garantiu que so ira ser mais flexivel na exportacao de criptografia quando for criada uma tecnologia que possibilite o acesso do governo aos dados criptogrados Outros paises como Japao e Escandinavia tem uma postura mais liberal. Nao veem como sendo importantes o controle de criptografia e o acesso livre ao governo, acrescentando ainda que a tecnologia nao eh muito utilizada por criminosos.
O controle de criptografia impede ampliacao do comercio eletronico, pois tecnicas de anti-fraude e tecnologias d seguranca se baseiam em dados criptografados
[Nota do editor: Big Brother.. pua! ]
(8). HACKERS ALEMAES QUEBRAM CARTOES ATM
O grupo alemao Chaos Computer Club demonstrou a possibilidade d quebra dos cartoes ATM. Os hackers demonstraram a imprensa alema que o roubo das informacoes dos cartoes pode ser feito a partir de um simples leitor d cartoes magneticos. Bancos alemaes afirmam que problemas d fraudes com cartoes ATM sao responsabilidade do usuario. Este, segundo os bancos, esta sempre a par das retiradas feitas em sua conta bancaria, e portanto, fraudes so surgem por descuido do proprio. [Nota do editor: Nada contra, mas por acaso foi novidade pra alguem q isso era possivel? Perda d tempo...]
(9). HACKER AUSTRALIANO QUEBRA O SERVIDOR DO DESAFIO "CRACK A MAC"
Um hacker da Australia conseguiu invadir o Mac utilizado como Web Server do concurso "Crack a Mac" na ultima semana O desafio que estava no endereco http://hacke.infinit.se, foi desenvolvido para provar que o servidor Mac-OS e um servidor seguro Esta e a segunda vez que o evento ocorre, sendo que ninguem conseguiu vencer o primeiro desafio. As regras do jogo nao permitem qe os participantes ataquem fisicamente o servidor, e alem disto, os hackers nao pdem utilizar como alvo outros servidores que estejam no mesmo dominio do servidor em questao.O servidor, um Apple Workgroup Server 9650/233, foi invadido atraves de uma falha d seguranca no utilitario de 'database' chamado Lasso. A Blue World ja colocou em seu site 'http://www.blueworld.com/lasso/security_update.html' um 'free-patch' com um novo recurso de seguranca para o Lasso, e recomenda que todos os seus usuarios apliquem o patch, afim de corrigir o bug.
(10). HACKER BLOQUEIA A INTERNET NO URUGUAI POR 48 HORAS
Em MontevidEu, um hacker nao identificado impediu o acesso do pais a Internet durante o fim de semana, informou o presidente da companhia telefonica uruguaia, Ricardo Lombardo A acao foi verificada por especialistas, que ainda nao conseguiram identificar o autor do ataque A principio, autoridades relacionaram a queda da rede a trabalhos tecnicos realizados pela companhia. O Uruguai tem cerca de 50 mil a 70 mil usuarios da Internet, um dos numeros mais altos na America Latina.
(11). SITE DA COCA-COLA HACKEADO
O site da Coca-Cola foi recentemente atacado e pixado por hackers Como consequencia o Web Site foi fechado durante dois dias Os invasores alteraram as paginas da Coca-Cola, escrevendo a mensagem "voces vao comecar a olhar para o que bebem, olhar para os seus Big Macs, e compreenderao que sao ovelhas..." A Coca-Cola confessou que foi a primeira vez que o seu web site foi alvo dos hackers Os responsaveis pelo ato ainda nao foram identificados, mas o caso esta sendo investigado. [Nota: Primera vez?!? HAHAHAHAHAH.. com certeza q sim... ]
(12). YAHOO HACKED
O Yahoo, o catalogo de paginas Web mais visitado do ciberespaco, sofreu um ataque de hackers na ultima semana. Os invasores "derrubaram" o site na segunda-feira, durante 15 minutos, e ameacaram lancar um arrasador virus de computador. O ataque teve como objetivo forcar a liberacao do hacker Kevin Mitnick, considerado o "pirata" mais perigoso do ciberespaco.
O grupo cyber, que se autodenomina alianca PANTS/HAGIS, ao atacar o site colocou uma mensagem: "Durante todo o mes passado, todos que visitaram o Yahoo tem uma bomba implantada nos seus computadores. No dia d Natal, esta bomba se ativara". A mensagem prosseguia informando que havia um codigo qe funcionaria como antidoto e que o governo americano teria acesso a este codigo, caso libertasse o hacker preso. A porta voz do Yahoo tranquilizou os internautas que visitam o site, garantindo que nenhum computador d visitantes seria atingido. Afirmou ainda, que nenhum virus foi detectado. O ataque so afetou o servidor especifico p/ browsers Lynx, por isso apenas os usuarios que utilizam este navegador viram a mensagem, representando menos de 1% dos 26 milhoes de pessoas que acessaram o site no ultimo mes
(13). PENTAGONO TEVE INVASAO DE 250 SISTEMAS DE COMPUTADOR
Mais de 250 sistemas de computadores do Departamento de Defesa dos EUA foram invadidos ano passado e o numero de tentativas de invasaes deve dobrar no proximo ano, afirmou Kenneth Minihan, diretor da Agencia de Seguranca Nacional. Segundo ele, ha provas de que a rede de computadores do Pentagono esta vulneravel a ataques vindos de qualquer parte do mundo. Minihan nao revelou que tipo de informacao pode ter sido roubada. [Nota: Nossa.. agora q o panaca foi descobrir isso? Me admira q um povo desse possa se auto-institular primeiro mundo... ]
(14). A REGULAMENTACAO DO CIBERESPACO BRASILEIRO
Encontra-se estacionado na Comissao de Ciencia e Tecnologia, Comunicacao e Informatica da Camara dos Deputados, um substituto do projeto de lei do deputado Cassio Cunha Lima que dispoe sobre o controle de acesso as redes de computadores e o uso de informacoes disponiveis no ciberespaco. Tal substitutivo, de autoria do deputado Luiz Piahylino ultrapassa alguns limites, e atribui aos provedores de acesso a "responsabilidade solidaria" por atentados "a seguranca, integridade e sigilo das informacoes armazenadas em bases d dados ou disponiveis a consulta ou manuseio por usuarios da rede". [Nota do editor: HAHAHAHA... como uns imbecis qe mal sabem usar o Word podem bolar leis relacionadas a crimes d informatica?!? putz. ]
(15). BRASIL FAZ A PRIMEIRA PRISAO POR CRIME DE E-MAIL
Pela primeira vez no Brasil, a policia prendeu uma pessoa qe cometeu crimes via e-mail. O analista de sistemas de uma empresa de comunicacao de Sao Paulo, foi indiciado sob acusacao de enviar mensagens com ameacas de cunho sexual a mulheres via Internet O acusado usou o endereco eletronico estrupador@macho.com (o erro d portugues e do acusado) para enviar mais de 700 mensagens pornograficas para as jornalistas Maria Cristina Poli da TV Cultura e Barbara Gancia da Folha de Sao Paulo. Segundo o delegado responsavel pela prisao, em 48 horas foram realizadas buscas em varios provedores da Internet com um prog. especial d busca, qe permitiu a prisao em flagrante do rapaz na empresa onde ele trabalha. Os e-mails ameacadores, que serao usados como provas no processo, foram encontrados gravados no computador do acusado, que e casado e teria implorado para que a policia nao contasse sobre a prisao a sua mulher. [Nota do editor: A natureza da prisao demonstra a inteligencia d nosso criminoso.. hmm.. ate q a policia se vira lega hehehe.... ]
(16). ESPECIALISTA SIMULA ATAQUE AO HOME BANKING DO BANCO DO BRASIL
No ultimo sabado, o especialista em seguranca de dados, Andre dos Santos, que trabalha na Universidade da California, provou qe poderia provocar um ataque mal-intencionado ao home banking mantido pelo Banco do Brasil na Web. Usando tecnicas de ataque a classes Java implementadas pelo banco no seu sistema de login do home banking, Andre "furou" o esquema de protecao e conseguiu capturar informacoes sigilosas como numero da conta-corrente, senha da conta-corrente e senhas da Internet antes que elas fossem encriptadas. O ataque foi filmado tambem por uma equipe de TV.
Segundo Andre, esse tipo de ataque a classes Java ja e conhecido ha algum tempo. "Minha opiniao e que o banco nao deveria usar Java para fazer o login." O Gerente da Area de Tecnologia do banco admite que esse ataque usa uma suscetibilidade da Internet. "Nao se trata de um ataque a seguranca de um banco A ou B mas de um problema inerente a rede. Essa vulnerabilidade poderia acontecer se estivessemos usando ActiveX, por exemplo". [Nota do editor: Esse cara deve ter lido algum texto institulado "As 10 formas de culpar alguem pelas cagadas do administrador". ] Andre argumenta q as solucoes usadas pelas instituicoes bancarias nos EUA, envolvem formularios especificos SSL (Security Socket Layer) e orientacoes para o usuario desabilitar Java e Javascript e ir direto ao site imediatamente apos iniciar o browser. [Nota do editor: Ao qe parece o Java nao foi o Boom q c esperava, e nossos apressados colegas do BC estao com um baita abacaxi pra descascar... ]
(17). M.O.S. visita universidades
Membros do MOS visitaram e rootaram com sucesso em diversas universidades brasileiras. E incrivel qe Universidades pretigiosas em computacao possam apresentar tais falhas.. a principio nao podemos citar hosts espe cificos pois ainda estamos trabalhando em alguns sistemas
(18). M.O.S. institui novo recorde nacional...
Ja no primeiro dia do ano, membros do M.O.S invadiram com sucesso o host q armazena a home-page da SERASA. Ja sabiamos qe esse mesmo host sustentava uma vasta serie de outros dominios, dessa forma, o M.O.S. quebrou um novo recorde nacional, invadindo e alterando em apenas 1 hora, mais de 15 hosts, que incluem: Options Card, Serasa, Sexclub, NetTV, NetShop, TVA, Autonet, Netco, CDsnet, ..
Como sempre, os admins sintam-se a vontade p/ nos contactar, ficaremos felizes em ajudar na protecao d seu site =)
(19). JOGOS DE AZAR VIA INTERNET
Brasileiros q fazem apostas via Internet podem passar a sofrer punicoes legais. O Procurador-Geral de Justica do Rio, Hamilton Carvalhido, aprovou o parecer do Promotor Luiz Caffaro contra jogos em cassinos virtuais por internautas brasileiros O cassino citado no parecer e de um site da Ilha de Antigua, o q dificulta a aplicacao da lei brasileira especifica contra jogos de azar. O promotor alega, por isso, a incidencia de outras infracoes penais, como: crime contra a ordem economica e corrupcao de menores.
O parecer sera enviado ao Procurador-Geral da Republica e ao Comite Gestor Internet Brasil para analise. [Nota do editor: Ai Ai Ai... tadinho... Os caras tao comecando a querer mandar na Net... hehe.. e depois nos q somos os malucos. ]
(20). CLINTON ASSINA PROJETO CONTRA PIRATARIA
Bill Clinton assinou terca-feira passada projeto de lei q torna contravencao a pirataria de materiais com termo de copyright na Internet. O projeto impoe penas de 1 a 3 anos de prisao e multas d ate 250 mil dolares a qualquer pessoa condenada por copiar materiais via Internet assinados c/ direito de propriedade intelectual na Internet, como software, gravacoes, textos e filmagens. O projeto e rejeitado pelas comunidades academicas e cientificas, qe utilizam o livre fluxo de informacoes da Internet. Agora, o "No Electronic Theft Act" sera encaminhado ao Congresso dos EUA, que podera ou nao ratificar a lei
[Nota do editor: Ok.. ok. Na MOS #2, a nova versao do MS-Word hehe ]
(21). HACKER ADOLESCENTE ASSUME AUTORIA DO LAND ATTACK
"Meltman", o hacker qe produziu o codigo de ataque Land Attack, nada mais e do q um adolescente canadense de 16 anos chamado Hugo Breton. Mesmo tendo mostrado arrependimento em lancar o Land Attack ao publico, Breton alertou que estas ameacas sao bombasticas como forma d alerta as redes que dizem ser suficientemente seguras. Informou ter anteriormente utilizado a ameaca dentro de canais de IRC, fazendo com que pequenos hosts quebrassem uns aos outros.Oficialmente conhecido por "land c. code" , Land Attack tem como objetivo enganar a maquina atacada ao enviar uma sessao de TCP. Quando a maquina "cai", a unica solucao e o reboot.
Cisco, empresa que teve seus roteadores afetados pela ameaca, enviou emails de alerta aos usuarios, provendo maiores detalhes sobre a situacao Os firewalls, diferente dos roteadores, nao se mostraram vulneraveis ao Land Attack. [Nota do editor: O q eles esperavam? Um Sr. d 70 anos? Bah! quando o cara fode um site o classificam como um adoslecente espinhudo qe passa horas no micro, mas quando faz algo inteligente acham q ele tem q ter uns 40 aninhos?!? ]
(22). BELGICA INVESTIGA ROUBO DE INFORMACOES POLICIAIS
Autoridades belgas estao investigando o que pode resultar quando uma falha na seguranca de um sistema, q contem dados importantes, e descoberta por criminosos. Recentemente, um funcionario do sistema d computacao belga SIRENE foi preso por vender informacoes policiais internacionais a organizacoes criminosas. SIRENE controla arquivos do grupo Schengen que contem informacoes sobre pessoas desaparecidas ou procuradas pela policia. O grupo eh formado por 15 membros, porem apenas nove (Austria, Italia, Alemanha, Espanha, Portugal, Luxemburgo e Paises Baixos) aplicam todas as regras alem das fronteiras e fluxo livre de informacoes Ate o momento nao foi descoberto quais tipos d informacao foram vendidas e por quanto tempo. Alem disso, ainda nao esta claro se a organizacao criminosa opera somente na Belgica ou internacionalmente.
