____ _ ______ _ _ _ | _ \ | | | ____| | | | (_) | |_) | __ _ _ __ __ _| |_ __ _ | |__ | | ___| |_ _ __ _ ___ __ _ | _ < / _` | '__/ _` | __/ _` | | __| | |/ _ \ __| '__| |/ __/ _` | | |_) | (_| | | | (_| | || (_| | | |____| | __/ |_| | | | (_| (_| | |____/ \__,_|_| \__,_|\__\__,_| |______|_|\___|\__|_| |_|\___\__,_| BARATA ELETRICA, numero 6 Sao Paulo, 30 de setembro, 1995 --------------------------------------------------------------------------- Creditos: -------- Este jornal foi escrito por Derneval R. R. da Cunha Com as devidas excecoes, toda a redacao e' minha. Esta' liberada a copia (obvio) em formato eletronico, mas se trechos forem usados em outras publicacoes, por favor incluam de onde tiraram e quem escreveu. Aqueles interessados em receber futuras edicoes deste ou de outro jornal (nao sei se ira' continuar com esse titulo) Para contatos (mas nao para receber o e-zine) escrevam para: rodrigde@spider.usp.br (liberaram para divulgacao) informatica-jb da esquina-das-listas@dcc.unicamp.br ou: wu100@fim.uni-erlangen.de, derneval.cunha@launchpad.unc.edu (BBS internet accessivel via telnet://launchpad.unc.edu login launch) Numeros anteriores: ftp://ftp.eff.org/pub/Publications/CuD/Barata_Eletrica gopher://gopher.eff.org/11/Publications/CuD/Barata_Eletrica http://www.eff.org/pub/Publications/CuD/Barata_Eletrica NO BRASIL: http://www.inf.ufsc.br/ufsc/cultura/barata.html ftp://ftp.ufba.br/pub/barata_eletrica MIRRORS - da Electronic Frontier Foundation onde se pode achar o BE /pub/Publications/CuD. UNITED STATES: etext.archive.umich.edu in /pub/CuD/Barata_Eletrica ftp.eff.org in /pub/Publications/CuD/Barata_Eletrica aql.gatech.edu in /pub/eff/cud/Barata_Eletrica world.std.com in /src/wuarchive/doc/EFF/Publications/CuD/Barata_Eletrica uceng.uc.edu in /pub/wuarchive/doc/EFF/Publications/CuD/Barata_Eletrica wuarchive.wustl.edu in /doc/EFF/Publications/CuD/Barata_Eletrica EUROPE: nic.funet.fi in /pub/doc/cud/Barata_Eletrica (Finland) (or /mirror/ftp.eff.org/pub/Publications/CuD/Barata_Eletrica) ftp.warwick.ac.uk in /pub/cud/Barata_Eletrica (United Kingdom) JAPAN: ftp.glocom.ac.jp in /mirror/ftp.eff.org/Publications/CuD/Barata_Eletrica www.rcac.tdi.co.jp in /pub/mirror/CuD/Barata_Eletrica OBS: Para quem nao esta' acostumado com arquivos de extensao .gz: Na hora de fazer o ftp, digite binary + enter, depois digite o nome do arquivo sem a extensao .gz Existe um descompactador no ftp.unicamp.br, oak.oakland.edu ou em qualquer mirror da Simtel, no subdiretorio: /SimTel/msdos/compress/gzip124.zip to expand it before you can use it. Uma vez descompactado o arquivo GZIP.EXE, a sintaxe seria: "A>gzip -d arquivo.gz No caso, voce teria que trazer os arquivos be.??.gz para o ambiente DOS com o nome alterado para algo parecido com be??.gz, para isso funcionar. NO BRASIL: http://www.inf.ufsc.br/ufsc/cultura/barata.html ========================================================================== ULTIMO RECURSO, para quem nao conseguir acessar a Internet de forma direta, mande carta (nao exagere, o pessoal e' gente fina, mas nao e' escravo, nao esquecam aqueles encantamentos como "please" , "por favor" e "obrigado"): drren@conex.com.br wjqs@di.ufpe.br aessilva@carpa.ciagri.usp.br CREDITOS II : Sem palavras para agradecer ao pessoal que se ofereceu para ajudar na distribuicao do E-zine, como os voluntarios acima citados, e outros, do ftp.ufba.br, www.inf.ufsc.br e do magma.ufrj.br, que sei la', de repente estao ate' arriscando a ira de seus superiores, ao disponibilizar para o resto dos brasileiros este material. Muito obrigado. Espero continuar agradando. A propria existencia desse pessoal e' um sinal para mim de que vale a pena continuar escrevendo, enquanto puder fazer isso) OBSERVACAO: Alguns mails colocados eu coloquei sem o username (praticamente a maioria) por levar em conta que nem todo mundo quer passar por colaborador do BE. Aqueles que quiserem assumir a carta, mandem um mail para mim e na proxima edicao eu coloco. INDICE ====== INTRODUCAO BBSES NA INTERNET/HACKING BBSES ENTREVISTA COM GOLDSTEIN COMO FAZER UM E-ZINE P. CPDMANIACOS BLUE BOX AND MA BELL - continuacao NADA DE AGORAFOBIA NA CIDADE DIGITAL SITIOS FTP INTERESSANTES BREAK-IN DA UNICAMP NEWS - DICAS - CARTAS BIBLIOGRAFIA -------------------------------------------------------------------------- INTRODUCAO: =========== "Mais um dia, mais um dolar" Antes fosse. Depois que voltei do exterior, nao sei como estou conseguindo equilibrar-me na faculdade. Se eu fizesse E.Politecnica, talvez perdesse o semestre inteiro. Tenho dois projetos para entregar, um sobre vida artificial, outro sobre a conferencia internacional de Hackers, a ser montada aqui em Sao Paulo. Estou querendo fazer encontros regulares com uma turma que estiver interessada, mas ta' dificil. Uma que eu nao sei se o pessoal vai. Duas que eu nao quero usar lugares onde estou acostumado a ir. E eu nao saio muito. Um amigo meu esta' querendo fazer a distribuicao do BE por snail-mail, vulgo carta comum, to ate' pensando na ideia, ja' que nem todo mundo tem acesso direto (com ftp e telnet) a rede Internet. Cada edicao do BE sao umas dez ou doze cartas pedindo envio via email. Esse problema, gracas aa Galera, ja' sanado. Nem acreditei. Porem legal mesmo foram algumas noticias que pintaram, na INBOX: Sinceramente, foram duas ou tres surpresas: Uma, que tenha gente tambem fazendo e-zines como o Dr.Bytes, que ja' conta com tres numeros. To ficando sentimental. Foi muita emocao ler que tem gente seguindo meu exemplo e melhor: incrementando a parte internet brasileira, fazendo um Talker la' no Nordeste, como o Wagner. Talvez o pessimista seja eu. Tem tambem o lance mais importante, pelo menos para o BE, que foi o aparecimento de nao um, mas dois sitios ftp para armazena-lo, em terra brasilis. Mas nao termina ai' minha alegria. A rede Globo (Ahhhhhh!) vai fazer um documentario sobre o pessoal que mexe sobre a Internet, e que surpresa, a rataiada do CCE da USP, gente que vejo todo dia, ta' considerando a ideia de aparecer, se for convidada. Talvez com a cara coberta, mas ja' e' uma esperanca de que os fucadores do pais saiam das sombras. So' assim pode-se talvez mostrar ao mundo que a gente pode se interessar por assuntos perigosos sem necessaria- mente estar interessado em entrar na NORAD e detonar a terceira guerra mundial e melhor que isso, que como uma verdadeira comunidade, podemos ate' contribuir muito mais para o desenvolvimento da Internet brasileira do que grandes empresas, como a Microsoft. Para quem nao sabe, houve dois grandes bate-papos na convencao de Sysops de BBS em Atlanta. Li o CuD Digest e a coisa e' preocupante. O segundo grande papo foi a ameaca representada pelo Microsoft Network. Para quem nao sabe, isso e' um subproduto daquele virus que foi o Windows 95. (Detona com todos os softwares anti-virus que voce tem, os programas, faz o seu micro ficar mais lento e consome tanto espaco em disco que obriga a renovar seu PC-AT. Isso e' uma piada, o Windows 95 e' um sistema operacional avancadissimo, mas fiz muita gente rir com isso). A longo prazo, se isso der certo, esse Network, que vai funcionar com cartao de credito, podera' funcionar, nos moldes da Internet, a nivel mundial. Vai tornar um monte de BBSes obsoletas. O pessoal la' esta' doido para entrar logo como provedor de acesso a Internet, para poder competir com a "M-adre no-S-sa". Gente, a Internet nao se tornou um sucesso porque uma multinacional investiu milhoes. Esse fenomeno aconteceu porque muita gente se organizou em comunidade, e trabalhou para que a coisa funcionasse. Se o Establishment, o Sistema, nosso Big Brother tomar conta, a Internet vai se tornar que nem o telefone. Permite que todo mundo se ligue, independe da distancia, ate' no Japao (com muita, muita paciencia), voce liga. Mas quem consegue pagar os precos de uma ligacao telefonica dessas? E' preciso que as grandes empresas nao sejam as unicas detentoras do dito ou entao, aproveitem esses anos dourados da implantacao para poder contar pros netinhos como era barato se conectar no milenio passado. Se a rataiada nao se mobilizar, com certeza isso vai acontecer. Chocante tambem foi me convidarem para escrever um artigo para aquela nova revista, a "INTERNET WORLD", versao brasileira. Escrevi. Sob o pseudonimo de "Mr. Goodhack". Uma b(*). Nao a revista, tem ate' materias boas. Mas o texto que escrevi, que era para ser uma coluna,(coisa que nao e' paga) tudo bem, foi colocado fora da secao de colunas, foi editado e acrescentadas frases no texto. Com as modificacoes, parte do significado foi perdido e nesse caso, ainda bem que nao foi com o meu nome. Fica o aviso: quer aparecer no jornal, numa revista, se previne, malandro. Por que alteram o seu texto. Peca para ver a versao final. Meu interesse era, no caso divulgar meu nome, alem da mensagem. Ia facilitar muita coisa para o lance da conferencia que estou planejando. Fazer o que? Lancado o desabafo, vao ai alguns relatos mostrando o que gente motivada pode fazer para melhorar o mundo, como foi o caso da cidade digital, cujos fundadores tive o prazer de conhecer. Espero que o pessoal compreenda algo que e' o principal: descobrir sua propria formula e o que voce quer falar. E botar o coracao no teclado para transmitir suas ideias. Tem muita gente que poderia estar contribuindo para o BE. Talvez ate' melhor do que no BE, poderiam criar os seus proprios e-zines e usando a liberdade de expressao que foi tao cortada, durante a censura.. ------------------------------------------------------------------------- BBSES NA INTERNET ================= Este e' um assunto que merecia ser tratado em profundidade. Vou ficar devendo uma continuacao, porem. Aqui no terra brasilis, o que se tem e' aquela dificuldade de se conseguir uma conta na Internet. O cara le no jornal, ouvi falar de gente que sabe ate' cada linha de cada livro ou cada artigo informativo sobre a rede das redes. So' nao conseguiu ainda seu tao sonhado acesso (depois quando descobre, descobre tambem que em portugues, ainda nao existe muita coisa - que chato ... :-0 ). No exterior, o pessoal pensa um pouco mais adiante. Quem ja' leu o "Zen e a arte da Internet", traduzido pro portugues pela RNP ou a versao original em ingles, sabe da existencia da Cleveland Freenet. Essa foi a primeira BBS de que ouvi falar e foi fundada e e' mantida atraves de doacoes, seguindo a seguinte filosofia, a de que na Idade media, so' quem se ligava a Igreja poderia ter a chance de aprender a ler, pois os livros eram quase tao caros quanto uma casa e eram copiados a mao, num processo que poderia durar meses. Leiam o "Nome da Rosa" do Humberto Eco, e voces estarao mais a par do que era a coisa naquele tempo, ter que andar num lombo de burro, se sujeitando a ser assaltado, morrer de fome, sede ou acidentes numa nevasca, toda uma sorte de aventuras para chegar a uma biblioteca que talvez tivesse o livro recomendado por algum amigo (isso se o livro - unico exemplar nao estivesse comido pelos ratos, corroido pela acao do tempo ou coisa do genero) sem falar que voce teria que ter autorizacao para ler o livro (a Igreja nem sempre liberava para o pessoal ler). Ai', para obter a autorizacao, teria que trazer cartas de recomendacao, esperar que o Abade estivesse de bom humor, etc. Algo muito facil, sem duvida alguma. Teria que copiar a mao, ja' que naquele tempo nao havia xerox, eu ia esquecendo. Hoje, se eu estiver afim de ler as obras completas de Edgar Allan Poe, eu conecto no ftp.books.com, entro no subdiretorio de ficcao, letra E, e vou clicando o teclado, ate' chegar no momento de dar um "mget *.*" e em alguma meia hora ou uma hora tenho o suficiente para umas duas semanas numa cama de hospital. Obvio, se eu nao quiser ler no micro, vou ficar um tempao (talvez uma hora) aguardando impaciente minha impressora terminar a tarefa. Uma coisa completamente desgastante para os nervos. Posso ate' aproveitar a espera para escrever umas cartas para um carinha la' no Japao que ficou de me dar um toque sobre a ultima piada do Portugues. Bom, feito esse parentese, a ideia da Freenet tem mais ou menos a ver com tudo isso. Se na Idade Media, so' os mais ricos podiam aprender a ler, hoje so' os com um certo dinheiro poderao usufruir das possibilidades de comunicacao oferecidas pela Internet. Ou a pessoa se liga, ou fica excluida dessa que podera', alias esta' sendo uma revolucao no pensamento humano. Como a prensa de Gutenberg e' que possibilitou o aparecimento dos livros baratos e acessiveis a populacao geral, essas pessoas entenderam que o povo comum tem que ter acesso a Internet, a Usenet e o Email proporcionado por estes instrumentos. Foi ai' que surgiu a Cleveland Freenet. A ideia e' permitir que qualquer tenha uma conta de acesso gratuito, acessivel por uma hora de cada vez, sem necessidade de pagamento (hoje, algumas Freenets e BBSes pedem uma taxa simbolica, em torno de 10 a 20 $). Mas nao se paga por hora de conexao. Eu tive minha conta la' por um ano e podia finalmente acessar IRC, grupos Usenet como alt.2600, alt isso, etc estando aqui no Brasil. Vale dizer que eu ja' tinha conta Internet e o acesso era feito via Telnet. O que e' pior (ou melhor) eu podia (alias posso, porque ainda tenho tal tipo de acesso), conectar atraves do IRC e do TALK local e praticar meu ingles. Gente que eu conhecia e que nao tinha essa manha, praticava o espanhol. Ate' tive meu nome durante um tempo num grupo chamado soc.pen- pals, lista de discussao criada por um brasileiro residente na Florida. Ha' pelo menos dois tipos de BBS internet: as que te dao uma conta shell (como as Freenets e a Launchpad), com direito a enviar correio eletronico, usar Gopher e outros baratos, e as outras, que sao locais e tem areas de discussao, arquivos e chat (nao IRC) locais. Falando da Freenet, esta e' normalmente construida sob um conceito de comunidade virtual. Voce acessa a BBS, se registra e ai' aparece um subdiretorio. Para se registrar e portanto ter direito a privilegios de uma conta Internet, com endereco e- mail e tudo, voce tem que clicar o predio da administracao e la', clicar a opcao de registro, ler o arquivo, concordar com os termos do contrato, deixar nome, endereco, dados variados do genero, e depois enviar uma carta de acordo com o modelo que eles sugerem, com sua assinatura. Dependendo da BBS, voce envia uma ordem de pagamento com X dolares junto. Caso voce nao se submeta (palavra horrivel) a esse procedimento, so' podera' acessar email e grupos de discussao e IRC locais. O acesso e' de uma hora, apesar que nada impede (algumas BBSes nao deixam) de voce ter duas sessoes simultaneas. As outras BBSes, de ambito mais local, permitem que voce se registre na hora, nao exigem que voce envie nenhum documento para eles e te permitem so' e somente so' o acesso a partes locais, as vezes com possibilidade de um telnet para uma biblioteca mais distante. Um exemplo era a famosa "Bad Boy BBS", agora fora do ar. O que tinha de brasileiro la' nao era mole. Apesar da lentidao, a area de chat era disputadissima. Uma pena que acabou. Mas o exemplo que eu curto mais e' o que esta' descrito abaixo, o da cidade digital que o Rop e Felipe da extinta revista Hack-Tic construiram. Uma verdadeira comunidade digital, que se transformou em utilidade publica, como o nosso antigo video-texto. Quem pode falar holandes tem chance de dar uma olhada, tanto atraves do WWW (www.dds.nl) quanto atraves do telnet (se nao me engano, dds.nl - esqueci). A pessoa pode conseguir conta la' gratuitamente, mas so' pode enviar correio eletronico para dentro. Pode receber da Internet, mas nao responder. No Brasil, ha' pelo menos duas bbses internet, de facil acesso e gratuitas: uma e' a da "Escola do Futuro", cujo endereco eletronico esqueci, juro (nem sei se esta' funcionando). Outra e' a Jacare' BBS, , acessivel via telnet. O login e' bbs e password e' bbs. "visitor" ou "guest", nao me lembro, tambem costuma funcionar nos enderecos abaixo. Se nao e' um, e' outro. Eu ia preparar um guia bem detalhado sobre isso, mas quem e' fucador, tem mais e' que se ferrar ate' descobrir como e' que se entra. So' vou dizer que o menu de entrada da Jacare' BBS (quando ela nao esta' lotada, de vez em quando nao tem conta "new" sobrando) e' quase que introdutorio. Em Freenets, voce so' da' seus dados quando se registra para um acesso com privilegios de conta internet. Tenho que acrescentar que hoje em dia (bons tempos houveram em que isso era diferente) o acesso via telnet a qualquer coisa fora do pais, isso aqui na USP, e' dar cabelos brancos. Um acesso (muito bom, tinha ate' ftp e telnet aleatorio) que eu tinha na Finlandia, depois das dez da noite era quase tao rapido quanto meu acesso em Sampa. Hoje.. Tenho que digitar a sequencia de comandos de cabeca, porque pode demorar ate' dois minutos para ver a coisa se reproduzir na tela. Sem condicoes de usar tecla de backspace por exemplo e um bom dominio do odiado editor VI e' obrigatorio. Mas ainda vale a pena. E' de graca e da' acesso a listas de mais de 20.000 newsgroups diferentes, no caso de algumas bbses. Um grande viva as Freenets! Que seu exemplo ainda chegue aqui no Brasil. Alguns enderecos de BBSes Internet, acessiveis via telnet: 198.137.188.24-visitor 144.174.128.43 badboybbs 132.180.8.4 134.117.1.25 199.60.222.1 140.226.1.8 130.108.128.174 132.162.32.99 192.17.3.3 198.137.188.24 129.137.100.10 192.55.234.50 Algumas bbses internet de uma lista antiga (dois anos atras era nova ou quase. E' do tempo em que aprendi a fazer uuencode): test site - phred.pc.cc.cmu.edu - 128.2.111.111 utbbs.civ.utwente.nl - login bbs - 130.89.1.219 After five BBS - af.itd.com 999 - 128.160.2.249 9999 APA BBS - atl.calstate.edu - login apa - 130.150.102.33 Auggie BBS - nic.augsburg.edu - login bbs - 141.224.128.3 ou mail schwartz@aug1.augsburg.edu SpacelinkBBS - 192.149.89.61 Cimarron (fechada por conta de crackers, talvez ja'esteja reaberta) bugs.mty.itesm.mx - login bbs 131.178.17.60 (em espanhol) Endless Forest - 137.48.1.8 2001 - forest.unomaha.edu 2001 Halcyon.com - 192.135.191.2 - login bbs Heartland Freenet - 136.176.10.10 - login guest Lorain County Freenet - freenet.lorain.oberlin.edu - login guest Heartland Peoria - heartland.bradley.edu - 136.176.10.10 Hewlet-Packard BBS - hpcubbs.cu.hp.com - 15.255.72.16 IDS Word Network login guest - 155.212.1.2 mail info@ids.net ISCA BBS (famosa e sacal de acessar, mas popular acima de tudo) bbs.isca.uiowa.edu - login iscabbs - whip.isca.uiowa.edu Nyx BBS - nyx.cs.du.edu - 130.253.192.68 - login new (Tem o menu de inscricao mais nojento que ja' vi. Mas os faqs e docs sao um boa dica para quem pensa em montar a sua BBS internet) BBSES PAGAS (ou coisa do genero) Existe uma lista, que pode ser conseguida nos enderecos abaixo. Nao posso escrever nada sobre esta lista, exceto que ate' conheco alguns dos enderecos, mas nao recomendo nenhum. Ter conta Internet numa BBS no exterior hoje, com as linhas congestionadas, so' compensa se a pessoa puder pagar o DDD para o pais. Mesmo assim, sei la'.. "QUICK" GUIDE TO SELECT BBS'S ON THE INTERNET (SBI QUICK LIST) WWW: http://dkeep.com/sbi.htm - Includes a Guided Tour of Internet BBS's from around the world. FTP: dkunix.dkeep.com (in /pub/sbi) - login:anonymous gcomm.com (in /internet) - login: anonymous FINGER: sbi@dkeep.com (Information about the SBI List) sbiq@dkeep.com ("Quick" Guide to Select BBS's on Internet) sbi-info@dkeep.com (Revision Information for current list) sbi-sysop@dkeep.com (How to Become a Part of the SBI list) EMAIL: info@dkmail.dkeep.com - put the word "SBI" in the TITLE/SUBJECT (Info will be sent within 24 hours) BBS: Dragon Keep - dkeep.com / (904) 375-3500 (signup, then type /GO SBI) Liberty Network HUB - libhub.liberty.com / (800) 474-1818 (signup, /GO SBI) No Brasil: A Jacare' BBS - bbs.ufpa.br ou secom.ufpa.br - telnet 192.147.210.1 (?) A Ururau BBS - bbs.uenf.br ou telnet 200.9.135.65 OBSERVACOES: Nao me escrevam pedindo maiores informacoes sobre nenhuma das BBSes acima. Se forem ratos de laboratorio que se prezem, vao la' e descubram por si ou se associem a pessoas que estejam descobrindo isso. BBSES ARGENTINAS DE HACKING e VIRUS Gente, esta lista eu editei de uma parte do faq do newsgroup soc.culture. argentina. Nao recomendo de o acesso a essas bbses a nao ser a titulo de curiosidade. A lista esta' disposta com fins educativos.. Quem for la' ou tiver uma conta telefonica com um credito razoavel, pode colocar ele no vermelho pesquisando essas bbses. Observacao: Uma das referencias no jornal a uma bbs de Hackers aqui no estado de Sao Paulo e' a TopNet BBS de Sao Carlos (016)2718795, com Hackernet e Lusonet, ver FOLHA DE INFORMATICA - jornal ESTADO DE SAO PAULO. Existe tambem a MEDUSA BBS que e' algo quente, mas quem sabe como acessar nao me liberou o numero de telefone ate' hoje. Reza a lenda que eles pedem o upload absurdo de 50 artigos para conseguir liberar download. Artigos que eles nao tenham, bem entendido. Detalhe: o arquivo INDEX.ALL deles e' de 200 kbytes zipados. Coisa para separar o joio do trigo mesmo, acho que so' entra quem realmente manja do assunto, o resto fica babando. Em Sao Paulo capital, parece que existe a Phoenix (9197379 - das 21hs as 7hs ) e Action (8157674 - das 15hs as 24hs). Nenhuma das BBSes acima foi acessa- da por mim. Estas duas eu peguei a informacao na Folha de segunda feira. ----------------------------------------------- Listado de BBS de la Rep#blica Argentina Esta lista tiene una validez de 60 dias, y se emite (28/04/95) todos los viernes Nombre Horario Orientacion del BBS Telefono Max S BPS t ----------------- ----------------- --------------------- ----------- --- - 24_Horas TLD_24hs Assembler 01-903-8065 144 Ale TLD_23a06 Juegos_Cracks 01-683-5653 144 ASM TLD_22a11 Assembler 01-552-7110 144 Bleach TLD_23a06 Virus_Maker_etc 01-382-0691 144 Brain_Door TLD_00a07 Hacking_Gif_Mod 01-204-7466 144 + Bs.As.Virus_Exch S_20a00 Virus_Maker_etc 01-374-9145 144 Century_XXI TLD_24hs General_Phreak 01-632-7070 144 Citrus TLD_23a08 General_Warez 01-553-2337 144 Clown TLD_00a07 Hacking_crack_virus 01-799-0277 144 Compendium_II TLD_00a07 Virus_Clipper 041-25-0532 144 Dionysios_1 TLD_23a09 Programaci"n_Virus 01-253-4389 144 Jam! TLD_00a05 Virus_Hack_Phreak 01-750-8957 144 Life TLD_23a08 General_Prog_Hack 01-485-1676 288 Mordor TLD_00a07 Hacking 01-551-3307 144 O.V.N.I. TLD_22a06 Asm_C/C++_Virus 01-622-4344 288 Pro_Tech TLD_20a08 Assembler 04-1-393942 144 Satanic_Brain TLD_24hs Virus_Hacking 01-383-7480 144 Scream TLD_00a07 Cracks 01-832-6305 144 The_Best_Trojan TLD_23a05 Hacking_Virus 01-778-0562 144 The_Dark_Half TLD_24hs Hacking 01-857-3888 144 The_Hidden_Door TLD_00a07 Virus 01-659-2726 144 The_Twilight_Zone TLD_00a07 Hacking 01-768-8639 144 + TruchoSoft_I TLD_00a06 Virus_Hacking 01-299-2619 144 Vanhalla_#1 TLD_24hs Assembler 041-37-2606 144 Vanhalla_#2 TLD_24hs Assembler 041-30-8220 144 Vanhalla_#3 TLD_24hs Hacking 041-37-2344 144 Warrior TLD_22a07 Hacking_Virus 01-658-2845 288 Warrior_II DaV_00a08 Hacking_Virus 01-433-0681 144 Wicked_Garden TLD_22a07 Hacking_Virus 041-81-5011 144 --------------------------------------------------------------------------- Nao, eu nao acessei nenhuma delas, nem tenho noticia de alguem que tenha acessado e que seja de nacionalidade brasileira. -------------------------------------------------------------------------- ENTREVISTA COM GOLDSTEIN - EDITOR DA 2600 HACKER QUATERLY ========================================================= Marina Umaschi - Revista VIRUS REPORT numero 14 - Publicada com permissao do Editor Todas as comunidades tem o seu guru. Os hackers, um subgrupo muito especial entre os visitantes do universo cyber, tambem. Emmanuel Goldstein,(ou Eric Corley) e' o cara. Nao curte ser lider de nada, por mais que negue, nao se pode negar que sua revista, 2600-Hacker Quaterly baixa linha e dita um codigo de etica a todos os cowboys de monitor cansados de serem rotulados como criminosos. Emmanuel e' um dissidente, como todo aquele que nao somente esta' convencido de que a informacao deve ser livre. Nao e' casual que tenha elegido o seu pseudonimo copiando o "inimigo publico do povo" no livro "1984" de George Orwell. Taopouco e' a toa que seja considerado perigoso pelo Stablishmente (vulgo "o Sistema"). COMO COMECOU A SER HACKER? Creio que comecei basicamente quando estava no seg grau e tive meu primeiro contato com um micro. Nesse tempo so fazia as coisas que devia fazer. Seguia as regras. So' no principio, depois comecei a testar com as coisas que nao devia fazer e ver o que aontecia, se me metia em problemas. Entravamos em sistemas de voice-mail e checavamos as mensagens etc, mais que hacker, eu era um phreaker. Minha paixao eram os telefones publicos. Havia um grupo de gente na Universidade quando fazia Letras com quem faziamos estas coisas. Nunca tomei um curso de computacao porque tiraria a emocao. Em "Hacking" nao te podem dizer o que fazer e como fazer-lo. Ta' certo tomar um curso quando se precisa fazer algo concreto, mas eu mesmo pesquisar por minha conta. Nao quero perder o prazer da coisa. FALANDO DO FBI E DO GOVERNO: QUAL SUA OPINIAO SOBRE O PROJETO DA SUPER-DATA HIGHWAY? Me incomoda quando o governo se poe a regular este tipo de coisas. E' uma intencao de organizar a informacao muito diferente da liberdade de informacao da qual nos falamos. O projeto e' ambicioso e provavelmente sera' uma boa ideia dar acesso a todo mundo .. mas antes quero ver os regulamentos, depois falamos. Me assusta que gente que nao entenda da INTERNET se ponha a legislar sobre ela. E' parte de um processo de querer regularizar tudo, as chamadas telefonicas, o uso dos computadores. Querem controlar todos os aspectos da informacao, o Clipper Chip e' um bom exemplo disso. Toda a Internet e'um bom exemplo de que, quando as pessoas chegam primeiro e' muito melhor do que depois que as grandes empresas ou companhias tomam conta. A INTERNET e' descentralizada, barata, um meio excelente para que a gente faca contato uns com os outros. E tambem poderia ser um excelente negocio... mas felizmente nao e'. PORQUE 2600 SO SAI EM PAPEL, NAO SAI NA INTERNET? Muitos leitores da revista ainda nao estao na Rede. Estamos tratando de in- tegrar o pessoal a rede, mas isso nao e' o mais importante, o mais impor- tante do mundo e' criatividade. Que as pessoas usem o seu cerebro e nao se limitem aos regulamentos que sao impostos. Isso e' o que buscamos e uma boa forma de fazer tal coisa, e' lograr difundir o acesso a maior quantidade de informacao possivel. Nao e' necessario ser hacker para ter mentalidade de hacker. Muitos jornalistas poderiam ser hackers se tivessem um computador a mao. Porque a mentalidade e' parecida: querer saber o que antes nao se sabia. Inventando novos metodos, descobrindo as fontes, investigando. Por isso nunca se pode deixar de ser hacker. Podem te tirar o computador, mas jamais podem te impedir de fazer perguntas. Nem sequer vale a pena tentar. O computador e' maravilhoso porque na maioria das vezes que se faz uma boa perygunta, ele respondera'. E' o melhor dos entretenimentos. QUAL A SUA RELACAO COM AS GRANDES COMPANHIAS, COM O STABLISHMENT? Estamos em paz com as grandes empresas.. por enquanto. As vezes nos dizemos coisas que incomodam a elas e algumas vezes nos ameacam de volta. Porem conhecemos o FIRST AMENDMENT (artigo um da constituicao), sabemos das regras e nao temos medo. Talvez por esse motivo faco essa revista: e' uma maneira de expressar o que sinto, de mudar alguma coisa. Nao digo mudar o mundo porque tentar-lo pode ser muito frustrante. E' demasiado ambicioso, porem pode-se fazer outras coisas e sem nos darmos conta, estaremos mudando o mundo. O fundamental e' ter a mentalidade de Hacker, e' ser criativo, desfrutar o que fazemos. Geralmente estamos forcados a nao ser criativos porque temos que cumprir com tarefas para a Universidade, ou para o trabalho: e agora nao tenho esse problema e ademais tampouco tenho que me preocupar com o ganha-pao, donde me esforco para ser criativo. O bom e' que a tecnologia sempre esta' mudando e nos nunca nos aborrecemos, sempre encontramos algum jogo diferente. AO FINAL DAS CONTAS, PARECE QUE TODOS OS QUE FALARAM MAL DOS FALARAM MAL DOS COMPUTADORES, QUE ESTAVAM HORRORIZADOS PORQUE IRIAM TORNAR AS PESSOAS MAQUINAS INCOMUNICAVEIS SE EQUIVOCARAM. O HACKING MOSTROU QUE .. Os hackers sao uma comunidade. Cada pais tem seus hackers que fazem coisas diferentes, mas com um espirito comum. O encontro em Amsterda foi incrivel neste sentido. Nunca nos haviamos visto antes, mas nos sentiamos irmaos. Nao ha duvida, o computador te unifica, te socializa. Isso e' o que esta' acontecendo, goste ou nao goste. Estamos criando comunidades, so' que seguimos o nosso instinto. -------------------------------------------------------------------------- COMO FAZER UM E-ZINE PARA CPDMANIACOS ===================================== Para se fazer um e-zine, existem alguns cuidados: e' preciso decidir o que, qual sera' o norte do zine. Porque o leitor precisa saber o que esperar, quando vai ler. O BE tem um cuidado nesse ponto: para nao confundir o lei- tor, o melhor e' nao diversificar muito. Como nao o assunto e' novo, resol- vi que adotar um tom introdutorio e' o melhor. Sofisticar, nem pensar. Ainda mais trabalhando com um unco escritor: eu. Lutando para nao atra- palhar minhas materias na Faculdade. Outra coisa e' que o grosso do ma- terial, tem que sair em portugues, senao vira uma colagem. Nao adianta tambem escrever so pra encher linguica. O pessoal vai falar que e' mais facil ler em ingles. O brasileiro costuma escrever errado, mas nao aguen- ta ler texto mal escrito. E tambem ser tratado como ignorante, nao aceita. Tem que maneirar. Complicado? Pois e'. Voce tem que gostar de reler o que escreve. Bom calculo umas dez horas no maximo, para um texto. Como nao posso ficar esse tempo todo por conta disso, levo uns dias ate' che- gar no final. Ja' houve textos que nao publiquei, por achar que nao cabia no contexto. Como um so' autor, nao se pode misturar um texto falando bem de uma coisa e outro falando mal da mesma. Como isso acontece: voce fala sobre moralidade de Hacking e depois coloca um baita texto explicando como e' que se "pirateia" um disquete protegido. Nao fica legal. Sobre o titulo: Tem que ter a ver com o conteudo que vai veicular no zine. No caso do BE, eu nem vou falar, por que ta' claro, ate' meu chefe pegou na mesma hora o espirito da coisa. A PHRACK, traz o nome assim porque trata tanto de phreacking quanto de hacking. A 40HEX (ou HEX40, vivo confundindo) e' porcausa de uma trilha "invisivel", muito usada tanto pra travas de software quanto para ocultamento de virus, em disquetes de 360 kb. A Minotauro, vem da lenda grega, do monstro que devorava todos que entravam no seu labirinto. Vale notar que Barata Eletrica e' um titulo enorme comparado a grande maioria dos que encontrei na EFF. Sobre alguns e-zines que serviram de exemplo... O assunto, alias, e' aquilo com o que voce quer lidar. Se voce tem a sorte de contar com colaboradores em numero suficiente, voce pode escolher o que publicar ou nao. Uma forma de olhar isso e' olhar os numeros anteriores de um e-zine interessante. Tem varios, mais de 30, sendo o BE brasileiro, o N0way frances, o Chalisti alemao e o Minotauro argentino alguns exemplos de outras linguas. O frances tem uma construcao semelhante ao BE (ou o contrario), misturando textos em ingles e frances. O Chalisti, pelo que entendi tem a tematica e enfoques quase ou mais brandos de todo o grupo de Zines que encontrei no ftp.eff.org. O Minotauro lida especificamente com hacking/cracking e e' pesado como o NUKE ou o 40hex. Mas o norte do BE esta' na criacao de uma mentalidade de "eu sou fucador", nao de "olha como voce pode (poderia, se estivesse afim) ferrar o mundo". Nos EUA, antes dos e-zines, haviam textos em que os cobras deste ou daquele assunto davam as dicas para os iniciantes, textos sobre como fucar isto ou aquilo, na recem-criada Internet ou nos primeiros BBSes que comecavam a pintar. Aqui no Brasil eu nao sei muito sobre a existencia desse tipo de material em portugues. O texto tem que ser de dominio publico, escrito por quem sabe e de preferencia nao copiado, no minimo re-elaborado de outro existente. Talvez fosse uma forma de evitar que newbies ou wanna-bes enchessem o saco dos veteranos (porque fucador que e' fucador e' persistente) e uma forma de demonstrar proeza, ja' que o "handler" do cara ficava famoso. Entao, ao inves de gastar conversa telefonica com isso ou aquilo, o sujeito escrevia sobre o assunto e acredito, ate' usava o escrito como material de troca (troco um artigo sobre "ligar sem pagar" por um sobre "como fazer napalm"). Tudo bem que muitos desses artigos eram passados adiante sem serem usados, muitos eram incorretos e o sujeito que tentasse fazer uma bomba em casa, bom, como dizia um artigo.."tome cuidado para nao derramar agua nessa troco, senao voce vai ter dificuldade em fazer algumas coisas, como: ler livros, comer, beber agua, falar, etc".. Algo muito mais interessante de se ler do que um romance de espionagem, o que alias era o grande "hit" da epoca. Quem nao curtia os filmes de James Bond quando crianca? Nao os de hoje, mas os primeiros. Nos livros do Ian Fleming ja' tinham receitas de bombas e venenos. Mesmo durante a ditadura, esses livros nao foram censurados. Basta ler "O dia do Chacal" para ver que aquilo que a imprensa fala que a Internet coloca a disposicao do publico, ja' existe por ai' a torto e a direito em romances, enciclopedias e filmes. O e-zine Phrack, nos primeiros numeros, mostra essa tendencia. Como passou por serios problemas juridicos, quase apreendido durante o Hacker Crackdown, entao foi abrandando um pouco as materias. O estilo "se eu quiser entrar no teu computador eu vou entrar" foi alterado um pouco. Perdeu agressividade. Ja' o 40hex virou uma revista comercial, continua agressivo, ja' amparado com o fato de ser impresso em papel. A justica norte-americana saiu algo desgastada com o "Hacker Crackdown" (vide BE numero dois). Seria bom mencionar que um grande numero de pessoas que colaboram com as revistas usa um codinome (handler), exatamente para nao ficar marcado para a lei. Que agora, la' fora, pode por em cana quem "construir um mecanismo para forcar acesso em um computador de outrem". Algo bem vago. Na Argentina, assim como no Brasil, nao existe tal lei. O "hacker" argentino se sente livre para fazer o que quiser, desde que isso nao signifique prejuizo contabilizavel para alguem. Contabilizavel significa grana. No Brasil, o mesmo acontece, mas como o brasileiro prefere nao mexer com a sorte, so' uns poucos se aventuram e esses, nao ficam contando como fazem as coisas, com medo de todo mundo fazer e estragar a "diversao". Sim, porque antes, os telefones publicos, por exemplo, nao tinham cabo blindado. Nao sou matusalem, mas me lembro desse tempo. Alias, nesse tempo telefone publico era raro, (so' para fazer um aparte) coisa de televisao ou cidade grande. Entao fica o medo de descrever o lance. Mais ou menos como escrever sobre drogas (como e' que o cara sabe tanto assim sobre o assunto?). O brasileiro atualmente tem a liberdade de opiniao e expressao garantida por lei, mas nao se acostumou com isso. Nao acostumou nem a reclamar que algo funciona errado, imagina falar com o vizinho como e' que pode fazer tal erro funcionar a favor dele? "Voce jura que nao fala pra ninguem mesmo ..?" Mas, voltando a tecnica de fazer o e-zine.. O problema e' que sou o primeiro. Obrigatorio caprichar. Alguns nao tem essa preocupacao, mas em compensacao os editores tem materias quentes e outros enfoques. E' preciso se virar com o que se tem. Do Ponto de vista tecnico, e' preciso ter alguma preocupacao com a forma de con- duzir o texto. Redacao e' introducao, desenvolvimento e conclusao, pode- se deixar isso pra depois, desde que voce reordene os paragrafos para pare- cer que voce introduz o assunto, desenvolve e conclui.Paragrafo, so' tem um jeito: voce expoe a ideia e desenvolve no resto, ate' chegar a hora de colocar outra ideia ou outra informacao. O normal e' a pessoa ir encava- lando as ideias e misturar tudo. Leva tempo para se chegar a 1 boa redacao. Uma ma' critica pode levar tudo a perder e a pessoa desiste de tudo. Redacao e nao matematica e' o fantasma do vestibular. Normalmente e' muito mais facil fazer do que escrever sobre o assunto. Dominada a materia, vem o lance do vocabulario e norma tecnica. Pega bem colocar aspas em titulos ou expressoes estrangeiras. Repetir eu o tempo todo, facilita mas e' ruim. O ideal e' nao e' variar. Se usou "programa", use agora "codigo" (sentiu o uso das aspas e parenteses?). Mas tambem nao adianta escrever travadao, preocupado com isso. Nao se aprende do dia pra noite. Quem tem costume de escrever cartas, pode ter mais facilidade. As vezes e' pura sorte. Existe tambem uma coisa que o pessoal chama de diagramacao. O dia em que eu descobrir o que e', eu aviso. :-) Sobre a questao da lingua portuguesa, existe um lance: as diferencas entre o portugues escrito, o brasileiro falado e o "computes" que usamos no dia-a-dia. Acentuacao, e' melhor esquecer, porque ja' foi alterada e a questao da acentuacao so' e' realmente importante nas materias do DIARIO OFICIAL, que da' noticias de contratacoes para cargos publico e outros baratos da legislacao. "Escrever claro nao e' certo, mas e' claro, certo?" Esta frase esta' errada gramaticalmente falando, mas transmite a mensagem. Nao e' bom perder a nocao do que e' escrever correto, para evitar chacota tambem. Uma recomendacao: se tiver um tempinho, assiste de novo (voce ja' passou, ne'?) os programas da Rede Cultura, tipo: "Nossa Lingua Portuguesa" "Telecurso" e o tao importante "Vestibulando". Tem uma super-morena de uns labios carnudos nesse ultimo, (ou tinha) e se nao tomar cuidado, voce se esquece do assunto principal, que e' rememorar que sal nao e' com cedilha, por exemplo. Por ultimo, a questao das margens: isso e' estilo, alinhado a esquerda ou fazer alinhado no modo justificado. Pode-se escrever em editores antigos, tipo ascii, de forma a nao ter problemas quando jogar na Internet, que todo mundo sabe, nao aceita cedilha nem acentuacao. Word for windows funciona, se voce lembrar de salvar no modo "texto com quebra d linha". Mas para mim nao da' porque nunca sei o tamanho da linha e mais de 75 comeca a ficar ruim de ler no monitor. Outra coisa importante: direitos autorais. Se voce copia um artigo inteiro de uma revista, isso e' pira- taria. Exceto quando o artigo e' de dominio publico ou o autor ou editor da revista deu permissao. Muitos textos na rede sao terra de ninguem, mas e' bom se certificar. Reportagem, pode-se copiar 40% da dita(fichamento da noticia) e ficar numa boa. Mas de preferencia, deixe uma referencia de onde tirou a coisa. Dia, numero da revista e titulo da materia. Se voce re-escrever o material, o copyright e' seu, fica mais difticil comprovar o plagio (acho). Revistas de Computer Underground ja' foram na justica, como por exemplo a Phrack. So' nao foi condenada porque o material pirateado em questao tinha sido bastante editado (cortado). Pode-se usar pseudonimos para tentar escapar disso, mas nao sei se isso funciona. Por outro lado, se voce for se preo- cupar com isso voce tem que ficar virgem ate' os dezoito anos, ja' que a lei proibe sexo consentido com menores de idade(sim, a mae pode, por exem- processar a "sirigaita" ou "marginal" que seduziu seu filho(a), corrupcao de menores nao interessando se houve ou nao consentimiento). Se voce deci- dir profissionalizar a coisa, pode tambem colocar coisas como endereco e telefone. Outra coisa e' a questao da materia ser "quente". Bom, ai' e' coisa de auto-censura. Voce pode achar interessante a materia, mas nao tem coragem nem gostaria de ve-la publicada. Acontece comigo o tempo todo ainda nao me acostumei a liberdade de opiniao e acho que a grande maioria dos brasileiros ainda nao. Os americanos tem a opiniao que descrever um assassinato nos minimos detalhes nao e' crime, cometer um e' que e'. Eu diria que, desde que voce possa ter seu anonimato, voce pode escrever sobre tudo. Eu comecei sem anonimato, sem nenhum codinome. Ai', sou, como diz o cara que fez a pagina do html no www.inf.ufsc.br, responsavel por todo o conteudo do e-zine. Os colaboradores aparecem pingados, falam que vao e acabam nao entregando materias, quando pinta colaboracao, tem obvio que preservar o anonimato. Como tenho a consciencia limpa, continuo com os meus escritos. Ninguem reclama..acho que escrevo bem. Porque voce vai se dar a esse trabalho todo? Bom, isso e' algo meio dificil de responder. Quando comecei, era pensando exclusivamente pensando na situacao dos hackers brasileiros, sem ter com quem conversar, sem ter ate' identidade. Ainda nao mudou, mas pelo menos eu criei uma lista que, por enquanto, esta' funcionando. Se eu convencer, como parece que esta' acontecendo, que ser rato de laboratorio ou hacker ou discutir sobre, por exemplo seguranca informatica, nao significa estar voltado so' para fazer besteiras, acho que sera' alguma coisa. O que vier de bom alem disso e' lucro. ------------------------------------------------------------------------ BLUE BOX AND MA BELL - continuacao ================================== VACUUM TUBES Assembly plans for Blue Boxes were sold through classified designs was a two-tube poertable model that used a 1.5-volt "A" battery for the filaments and a 125-volt "B" battery for the high-voltage (B+) power supply. The portable Blue Box's functional circuit in shown in Fig. 2 [It's nothing you can't find in any good Blue Box g-file, so I won't try to draw it - Cardiac]. the tones from both oscillators. Switches S1 and S2 each represent 12 switching circuits used to generate the tones. (No, we will not supply a working circuit, so please don't write in and ask--Editor)[That's the real editor, not me - Cardiac] The user placed the speaker over the telephone handset's transmitter and simply pressed the buttons that corresponded to the disired CCITT tones. It was just that simple. Actually, it was even easier then it reads because Blue Boxers dicovered they did not need the operator. If they dialed an active telephone located in certain nearby, but different, area codes, they could Blue Box just as if they had Blue Boxed through an information operator's circuit. The subscriber whose line was blue Box conversatio was short, the "dead" phone suddenly came to life the next time it was picked up. Using a list of "distant" numbers, a Blue Boxer would never hassle plain to the telephone company. The difference between Blue Boxing off a subscriber rather than an informatio operator was that the Blue Boxer's AMA tape indicated a real long-distance telephone call--perhaps costing 15 or 25 cents--instead of a freebie. Of course, that is the reason why when Ma Bell finally decided to go public with "assisted" newspaper articles about the Blue Box users they had apprehended, it was usually about some college kid or "phone phreak." One never read of a mobster being caught. Greed and stupidity were the reasons why the kid's were caught. It was the transistor that led to Ma Bell going public with the Blue Box. By using transistors and RC phase-shift networks for the oscillators, a portable Blue Box could be made inexpensively, and small enough to be used unobstrusively from a public telephone. The college crowdin the many technical schools went crazy with the partable Blue Box; they could call the folks back home, their friends, or get a free network (the Alberta and Carolina connections--which could be a topic for a whole separate article) and never pay a dime to Ma Bell. Unlike the mobsters who were willing to pay a small long-distance charge when Blue Boxing, the kids wanted it, wanted it all free, and so they used the information operator routing, and would often talk "free-of-charge" for hours on end. Ma Bell finally realized that Blue Boxing was costing them big bucks, and decided a few articles on the criminal penalties might scare the Blue Boxers enough to cease and desist. But who did Ma Bell catch? The college kids and the greedies. When Ma Bell decided to catch the Blue Boxers she simply examined the AMA tapes for calls to an information operator that were excessively long. No one talked to an operator for 5, 10, 30 minutes, or several hours. Once a long call to an operator appeared several times on an AMA tape, Ma Bell simply monitored the line and the Blue Boxer was caught. (Now do you understand why we opened with an explanation of the AMA machince?) booth. Ma Bell might not have known who originated the call, but she did know who got the call, and getting that party to spill their guts was no problem. The mob and a few Blue Box hobbyists (maybe even thousands) knew of the AMA machine, and so they used a real telephone number for the KP skip. Their AMA tapes looked perfectly legitimate. Even if Ma Bell had told the authorities they could provide a list of direct-dialed calls made by local mobsters, the AMA tapes would never show who was called through a Blue Box. For example, if a bookmaker in New York wanted to lay off some action in Chicago, he could make a legitimate call to a phone in New Jersey and then Blue Box to Chicago. Of course, automatic tone monitoring, computerized billing, and ESS (Electronic Switchin Systems) now make that all virtually impossible. but that's the way it was. You might wonder how Ma Bell discovered the tricks of the Blue Boxers. Simple, they hired the perpetrators as consultants. While the initial newspaper articles detailed the potential jail penalties for apprehended Blue Boxers, except for Ma Bell employees who assisted a Blue Boxer, it is almost impossible to find an article on the resolution of the cases because most hobbyist Blue Boxers got suspended sentences and/or probation if they assisted Ma Bell in developing anti-Blue Box techniques. It is asserted, although it can't be easily proven, that cooperating ex-Blue Boxers were paid as consultants. (If you can't beat them, hire them to work for you.) Should you get any ideas about Blue Boxing, keep in mind that modern switching equipment has the capacity to recognize unauthorized tones. It's the reason why a local office can leave their subscriber Touch-Tone circuits actives, almost inviting you to use the Touch-Tone service. A few days after you use an unauthorized Touch-Tone service, the business office will call and inquire whether you'd like to pay for the service or have it disconnected. The very same central-office equipment that knows you're using Touch-Tone frequencies knows if your line is originating CCITT signals. THE RED BOX The Red Box was primarily used by the college crowd to avoid charges and a student's home. Unlike the somewhat complex circuitry of the Blue Box, a Red Box was nothing more than a modified telephone; in some instances nothing more than a capacitor, a momentary switch, and a battery. As you recall from our discussion of the Blue Box, a telephone circuit is really established before the target phone ever rings, and the circuit is capable of carrying an AC signal in either direction. When the caller hears the ringing in his or her handset, nothing is happening at the receiving end because the ringing signal he hears is really a tone generator at his local telephone office. The target (called) telephone actually gets it 20 pulses-per-second ringing voltage when the person who dialed hears nothing--in the "dead" spaces between hearing the ringing tone. When the called phone is answered and taken off hook, the telephone completes a local-office DC loop that is the signal to stop the ringing voltage. About three seconds later the DC loop results in a signal being sent all the way back to the caller's AMA machine that the called telephone was answered. Keep that three-second AMA delay in mind. (By now you should have a pretty good idea of what's coming!) [I'm skipping a paragraph talking about how a telephone circuit works. It is referring to a simple phone schematic that isn't worth drawing, so I ommited the whole paragraph - Cardiac] Now as we said earlier, the circuit can actually carry AC before the DC loop is closed. The Red Box is simply a device that provides a telephone with a local battery so that the phone can generate an AC signal without having a DC connection to the telephone line. The earliest of the Red Boxes was the surplus military field telephone, of which there were thousands upon thousands in the marketplace during the 1950's and 1960's. The field telephone was a portable telephone unit having a manual ringer worked by a crank--just like the telephone Grandpa used on the farm--and two D-cells. A selector switch set up the unit so that it could be connected to a combat switchboard, with the DC power supplied by the switchboard. But if a combat unit wasn't connected to a switchboard, and the Lieutenant yelled "Take a wire," the signalman threw a switch on his field telephone that switched in the local batteries. To prevent the possibility of having both ends of the circuit feeding battery current into the line in opposite polarity--thereby resulting in silence--the output from the field telephone when running from its internal batteries was only the AC representing the voice input, not modulated DC. [I ommited the next two paragraphs, which talk about how to make one. It too has a complicated schematic, so I wont draw it. It's the same stuff you get from any Red Box g-file - Cardiac] PRESS ONCE TO TALK The Red Box was used at the receiving end; let's assume it's the old homestead. The call was originated by Junior (or Sis) at their college 1000 miles away from home. Joe gave the family one ring and then hung up, which told them that he's calling. Pop set up the Red Box. Then Junior redialed the old homestead. Pop lifted the handset when the phone rang. Then Pop closed a momentary-switch for about a half-second, which caused the local telephone office to silence the ringing signal. When Pop released the switch, the folks cantalk to Junior without Junior getting charged because his AMA tape did not show his call was answered--the DC loop must be closed for at least three-seconds for the AMA tape to show Junior's call was answered. All the AMA tape showed is that Junior let the phone ring at the old homestead for almost 30 minutes; a length of time that no Bell Operating Company is likely to believe twice! A modern Red Box is simpy a conventional telephone that's been modified to emulate the vintage 1940 military field telephone. Aside from the fact that the operating companies can now nail every Red Box user because all modern billing equipment shows the AMA information concerning the length of time a caller let the target phone ring, it's use has often put severe psychological strain on the users. [I ommited another paragraph here. It was just some closing stuff. Nothing special - Cardiac] There are no hard facts concerning how many Red Boxes were in use, or how much money Ma Bell lost, but one thing is known: she had little difficulty in closing down Red Boxes in virtually all instances where the old folks were involved because Mom and Pop usually would not tolerate what to them was stealing. If you as a reader have any ideas about using a Red Box, bear in mind that the AMA machine (or it's equivilent) will get you every time, even if you use a phone booth, because the record will show the number being called, and as with the Blue Box, the people on the receiving end will spill their guts to the cops. --------------------------------------------------------------------------- NADA DE AGORAFOBIA NA CIDADE DIGITAL DE AMSTERDAM ================================================= Trechos de uma entrevista com Marleen Stikker por Shuschen Tan Publicada no diario "Trouw" (Amsterdam), Janeiro 7, 1995 Traducao Patrice Riemens - versao p. Portugues Derneval Cunha Uma cidade digital nao consiste de tijolos, concreto e pedras, mas de linhas telefonicas e conexoes eletronicas. Pode tal coisa funcionar? No ano passado, o centro cultural "Balie" comecou com tal experimento, junto com a fundacao "xs4all" (ex-hacktic). Qualquer um com um fone, um modem, e um computador pode logar na cidade digital e andar a vontade como um espirito digital: Ele pode visitar a estacao central, o cafe digital, e a assembleia da cidade. Marlene Stikker e' o "prefeito" da Cidade Digital de Amsterdam (DDS, no original), e ela rememora o ano passado de promessas cumpridas e nao cumpridas. "Bom, claro algumas vezes, o nivel de discussao em um newsgroup especifico nao e' mais alto do que nas sessoes de chat; e voce tem o pirado ocasional distribuindo porcaria racista na rede. Mas falando geralmente, a vida na DDS e' bem legal. E' tal como numa cidade comum" diz Stikker, "tudo o que voce tem no seu dia-a-dia, tem aqui tambem." Faz exatamente um ano esta semana que a DDS abriu suas portas. Eleicoes eletronicas no Conselho estavam acontecendo e esta nova midia eletronica parecia exatamente o necessario para ligar a lacuna que existia entre os cidadaos e as autoridades. A municipalidade de Amsterdam decidiu bancar o experimentar (subsidiar), junto com com os ministerio(nacional) de assuntos economicos e o do Interior. Pela primeira vez, DDS permitiu aos cidadaos de Amsterdam olhar nas minutas do Conselho, consultar os papeis da politica e requisitar informacao da Assembleia da Cidade Digital. Mas havia outras atividades tambem. A "Estacao Central" oferecia acesso a Internet, a pessoa poderia ser padrinha de um cafe eletronico, fucar atraves do kiosk digital, entrar na casa da cultura e artes, ou pagar uma visita a sex-shop digital, completa com sala escura no fundo (obs: Em Amsterdam, tal coisa e' como se fosse uma livraria, comparativamente falando). "todas as ideias que voce tinha ouvido tao frequentemente dos EUA sobre nova sociedade, tele-democracia, cidadania eletronica, subitamente viraram uma realidade na DDS "Marlene Stikker e' uma gerente de projetos no "Balie"(?) e iniciadora da DDS, e ela concebeu o arranjo conhecido nos EUA como Freenet, um tipo de cidade virtual onde pessoas sem teto conseguiam oferta por computador, e obtinham na realidade das autoridades da cidade que eles podiam instalar choveiros publicos e vestiarios, de forma que eles poderiam lavar e se vestir de forma decente quando fossem ser entrevistados para emprego. Stikker, porem, nunca realmente concebeu o interesse pelo experimento de Amsterdam fosse subir desse jeito. Dentro de uma semana apos o inicio da inauguracao da DDS, nao se achava um modem a venda em Amsterdam, nem por amor, nem por dinheiro. As linhas telefonicas que davam acesso ao computador da DDS estavam lotadas a qualquer hora do dia ou da noite (comecaram com 20). Mas o rush se estabilizou mais ou menos, agora. O numero de usuarios esta em torno de 4000. Um milhao de "paginas" estao sendo requisitadas ao mes. Uma nova configuracao foi instalada, os menus primitivos foram substituidos por informacoes graficas (fotos, mapas, etc) e a DDS parece destinada a evoluir para uma verdadeira comunidade virtual. "No inicio, estavamos com medo de que a resposta fosse vir apenas de um pequeno grupo de "hackers", e usuarios tipicos de BBSes que voce sempre encontrar nesse tipo de projeto. Logo porem se viu que nao era o caso. "Gente comum comprou um modem se 'ligou nessa'". Ainda tem chao ate' a DDS se tornar uma verdadeira representacao do publico. Um grupo de discussao especifico para mulheres foi invadido rapidinho por homens."Nao dava para acreditar, os caras estavam la' discutindo assuntos femininos, ate' que um cara chegou e disse: "Meu, se eu fosse mulher, nao acreditava numa palavra disso ai'". Alias e' raro achar mulheres na cidade virtual e de acordo com Stikker, a raiz esta' no sistema educacional. Voce vai para uma universidade que nem a U. Tecnica de Eindhovem e encontra duas ou tres femeas em meio a 400 usuarios. Stikker nao quis intervir quando o newsgroup de assuntos femininos virou territorio masculino: "Nao e' nosso trabalho, nos provemos a plataforma e os meios. As pessoas e' que devem decidir o que elas querem fazer com eles, nos nao interferimos. Algumas vezes as coisas vao ficando fora de controle, coisas como direitistas reclamando contra estrangeiros. Na vida real, isto teria resultado em briga, mas isso nao e' possivel aqui na cidade digital. De forma que a discussao evolui em seus minimos detalhes, completos com argumentacao e referencias." E' outra forma de discussao. "Queremos que a populacao da DDS evoulua seu proprio codigo de comportamento para tais casos, tal como acontece na Internet. Nao podemos impedir a entrada de tais tipos. A ideia de cidade digital esta' pegando. Agora Rotterdam, seguindo os passos de Amsterdam, esta' tambem abrindo uma area de network local. A provincia de Utrecht esta abrindo suas portas este mes, junto com Groningen, Haia e Eindhoven. O ministerio de assuntos economicos pediu para a DDS juntar num livrinho a experiencia destes dois anos. De acordo com Stikker, o motivo central da DDS e' o preenchimento das necessidades humanas. "Todo mundo e' igual na rede. As pessoas nunca deixam suas casas porque estao com medo de multidoes, agora regularmente se encontram em BBSes. Voce encontra gente na rede que voce nunca encontraria na vida real. A necessidade de comunicar e' muito humana. O que as pessoas amam mais e' o bate-papo sem fim uns com os outros" E claro, e' o que a DDS oferece de melhor. -------------------------------------------------------------------------- SITIOS FTP BRASILEIROS INTERESSANTES ===================================== Esta lista foi compilada nao usando o servicos.br, uma lista muito boa de sitios ftp e que pode ser conseguida no gopher.if.usp.br, mas usando a listagem de sitios ftp distribuida na rede internet. A data original e' de 26-Julho-95. Quem se interessar pela dita cuja, prepare-se, e' um troco de alguns (quase dois) megabytes. Melhor nao pedir tudo de uma vez. Site : asparagin.cenargen.embrapa.br Date : 13-Sep-94 Organ : CNPq/RNP, , Embrapa/Cenargen, BMBBNet/Brazilian Bioinformatics Resource Center (BBRC) Server : gopher System : Unix URL : ftp://asparagin.cenargen.embrapa.br/ Comment: BBRC is an EMBNet node Files : empty [?] Comentario pessoal: Nao conheco Site : gopher.iqm.unicamp.br Date : 13-Sep-94 Source : Perry.Rovers@kub.nl Alias : styx.iqm.unicamp.br Organ : Universidad de Campinas (University of Campinas), Sao Paulo Server : gopher.iqm.unicamp.br, FSP, http://www.iqm.unicamp.br/iqm.html System : Unix URL : ftp://gopher.iqm.unicamp.br/ Comment: Files : chemistry; Fortran; html-manuals; IBM-PC; parallel; PG-NET-archives; Sun-Patches; text-tools; Unix Comentario pessoal: Nao conheco Site : gopher.rnp.br Date : 13-Sep-94 Alias : rnp6.rnp.br Organ : Rede Nacional de Pesquisa System : Unix (SunOS 4.1) URL : ftp://gopher.rnp.br/ Comment: Files : docs; EDUPAGE; netinfo; packages [?]; RNP; systems [?] Comentario pessoal: O EDUPAGE vale sempre a pena consultar, a parte de docs e de RNP tem muita coisa relativo ao desenvolvimento da Internet no Brasil. Acho que tem tambem uns arquivos sobre o tratado do Mercosul la' .. Site : piaget.futuro.usp.br Date : 19-Feb-95 Source : harrier@piaget.futuro.usp.br {posting} Alias : Admin : Organ : Universidade de Sao Paulo (University of Sao Paulo), Sao Paulo Server : System : Unix (Linux, PC) URL : ftp://piaget.futuro.usp.br/ Comment: slow connection Files : cdrom; estereogramma; harrier (dicas, FAQ, fun); ibdccort; Linux (BBS, Linux, packages); Mac; McAfee; outros; telematica (biogas, ecologia, energia, fastplant) Comentario pessoal: Evite. O sistema ainda esta' em fase de implantacao, significando que volta e meia esta' fora do ar. Site : uspif.if.usp.br Date : 13-Sep-94 Source : Perry.Rovers@kub.nl Organ : Universidade de Sao Paulo (University of Sao Paulo), Sao Paulo, CS dept. System : VAX/VMS running MultiNet URL : ftp://uspif.if.usp.br/ Comment: default directory: UTIL_RT:[000000] Files : ADUSP-L; aju; ansys50; archie; autoindent; BIG-LAN; bras-esportes; bras-net; brasnot_gate; CENAR-L; cern; chmail; cmd; cmutek; compress; concursos-br; cswing; dataplot; datebook; DECUS-L; demo; E781MC-L; ECO92-L; emacs; EMULOC-L; exe; extract; f2c; fermi_mgr; find; finger; FISICA-L; FISICOMP-L; fmt; games; GNU; gopher; grep; hlb; hlp; HP; IBMPC-L; idl; import; imsl; imsl_v020; imu; imu_data; INFO-UNIX; INFO-VAX; INFONETS; Internet Menu; ISIS; Kermit; Laser; LEIBM; library; look; LZW; MACSYMA; MAKE2; MFTU; MGSD; MLSEARCH; MMK; MODIFY; MOST; MULTINET; MX; NetLib; news; NEWSRDR; NOTICIAS-L; NSQUERY; PACKASM; PC; PCX; PERF_METER; PHYS-L; PIPE; PLOT10; PREND; PREPRINT; PROC; PSTAT; P_WINDOWS; recipes; REDUCE; REMOTE; SBF; SCAN4; SCHEDULAR; SCUBA-L; SDFILTER; SEND; Servicios-BR; SETUP; SHELP; SHRCOMMON; SPLOIN; STATUS; Sun; swim; switch; tar; TESTE-L; TEX-L; TeX; Topdrawer; tpana; trim; txt; UFFEVENT-L; UGS; undelete; Unix; uuencode; VAXNEWS; VAXPAK; verb; VIRUS-L; virus; vmail; VMS_SHARE; VQM; VWSDEMO; Watcher; whois; WS_tools; WWW; X.29; XE; XLAL; XPICK; XTERM; XV; ZIP Comentario pessoal: Nao tenho paciencia para fazer o download via ftp nesse site. Melhor negocio e' fazer via gopher ou www. Muito lento, as vezes. Site : bdt.ftpt.br Date : 13-Sep-94 Source : Perry.Rovers@kub.nl Organ : Base de Dados Tropica (Tropical Database), Campinas Server : gopher System : Unix (SunOS 4.1) URL : ftp://bdt.ftpt.br/ Comment: Files : fita; kits; RIO92; software [?]; UNCED Comentario pessoal: O material RIO92 refere-se a famosa conferencia, a ECO92. A UNCED trata-se de uma serie de documentos sobre o meio ambiente. Site : fpspux.fapesp.br Date : 22-May-94 Source : fleming%snfma1@snfma1.if.usp.br (Henrique Fleming {F}) Admin : root@fpspux.fapesp.br Organ : FAPE Sao Paolo, Sao Paolo System : Unix (DEC Station 3100) URL : ftp://fpspux.fapesp.br/ Comment: 600Mb disk space; directorylist in /pub3/fpspux_fapesp_br/ls-lR; max. 100 users; FSP server available Files : CCITT; docs; graphics; listserv; maps; mirror.inpe; NCSA; packing; PC; RFCs; security; standards; Sun; TCP/IP; Unix; UnixTeX; Usenet; viewers; X11 Comentario pessoal: Outro lugar que nao conheco, embora fosse o preferido da Escola Politecnica para viewers, graficos e etcs. Durante um tempo desabilitaram o "anonymous ftp". O pessoal prefere agora o ftp.unicamp.br. Site : ftp.coe.ufrj.br Date : 15-Dec-94 Source : jonny@coe.ufrj.edu (Joao Carlos Mendes Luis) Alias : alpha.coe.ufrj.br Admin : postmaster@coe.ufrj.br Organ : Universidade Federal do Rio de Janeiro (Rio Janeiro State University), Rio de Janeiro, Postgraduate EE dept. (COE) System : Unix URL : ftp://ftp.coe.ufrj.br/ Comment: transfers are logged; max. 2 users Files : Acmg; docs; jonny (KillDoom, Pentium test (p5test)); Linux; MBONE; meteosat; MS-DOS; network; Novell; pictures; Sun; teleinfo; urantia; vendor; Windows Comentario pessoal: Nao conheco Site : ftp.lsi.usp.br Country: Brazil Source : Perry.Rovers@kub.nl Alias : lucia.lsi.usp.br Organ : Universidade de Sao Paulo (University of Sao Paulo), Sao Paulo System : Unix (SunOS 4.0) URL : ftp://ftp.lsi.usp.br/ Comment: Files : gcg; images; ixec; jscad; music; netman; pentium; siggraph94; WWW Comentario pessoal: Melhor lugar para se pegar browsers ou materiais relacionados com WWW e utilidades Windows, do ponto de vista de um cara na USP (rapido p. xuxu). Site : ftp.puc-rio.br Date : 15-Dec-94 Source : admin; Perry.Rovers@kub.nl Alias : ftp.rdc.puc-rio.br, io.rdc.puc-rio.br Admin : poyart@rdc.puc-rio.br (Eduardo Poyart) Organ : Pontificia Universidade Catolica, Rio de Janeiro, RDC Server : http://www.puc-rio.br/ , gopher System : Unix URL : http://www.rdc.puc-rio.br/ Comment: ftp.cica.indiana.edu mirror planned Files : Doom (FAQ); MIDI (X3-list); MS-DOS (BBS (RA 2.02), TCP/IP); music (lyrics); Unix (ebbs, GNU, gopher, IRC, news, www); Windows Comentario pessoal: Ja' fizeram mirror do cica, mas e' uma conexao tao lenta que da' para ir comprar o CDROM contendo o mesmo material la' numa loja da Avenida Paulista e voltar, antes que o download da ultima versao do Scan se efetue. Pode ser que a noite seja mais rapido.. Site : ftp.unicamp.br Date : 29-Jun-95 Source : wesleyer@dcc.unicamp.br (Wesley Elias Ribeiro); fleming%snfma1@snfma1.if.usp.br (Henrique Fleming {F}) Alias : cesar.unicamp.br Organ : Universidad de Campinas (University of Campinas), Sao Paulo Server : gopher System : Unix (SunOS 4.1) URL : ftp://ftp.unicamp.br/ Comment: successor of ccsun.unicamp.br, obelix.unicamp.br Files : ahand; AIX; backup; ccuec; cdrom; communications; condor; cso; databases; djgpp; docs; e-books; education; fapesp; ftpd; FreeBSD; GNU (mirror of prep.ai.mit.edu); gopher; gzip; humor; iicm; images; internet; irpf95; kerberos; kerberos-mit; khoros; languages; Linux; listproc; lpf; Mac; mail; mathtools; medicine; multimedia; music; news.software; Novell; OS/2; PC; postmodern; prlaser; ProTeM; RFCs; security; shells; SimTel; simulation; Sun; systems (DOS, Windows, OS/2, Macintosh, Unix software);; TCP/IP; TeX; Unix; UUNET; WAIS; WWW browsers (lynx, mosaic, netscape); X11 Comentario pessoal: Definitivamente, e' um point. Pena que esta' sempre superlotado. Mas uma vez conseguido o acesso, vale a pena. Site : ftp.usp.br Date : 15-Dec-94 Source : Perry.Rovers@kub.nl Alias : bee08.cce.usp.br Admin : consulta@fox.cce.usp.br Organ : Universidade de Sao Paulo (University of Sao Paulo), Sao Paulo, Centro de Computacao Eletronica (CCE) System : Unix URL : ftp://ftp.usp.br/ Files : Cisco; GNU; PC (antivirus, MS-DOS, Windows3); Unix Comentario pessoal: Quebra o galho com varios softwares de primeira necessidade. Site : ftp-sbi.if.usp.br Date : 29-Jun-95 Source : admin Alias : sbi.if.usp.br, www-sbi.if.usp.br, pcsbi1.if.usp.br Admin : afmoraes@if.usp.br (Antonio Fernando C. Moraes Filho) Organ : Universidade de Sao Paulo (University of Sao Paulo), Sao Paulo, Physics dept. (Instituto de Fisica), Servico de Biblioteca e Informacao System : Unix (Linux, PC) URL : ftp://ftp-sbi.if.usp.br/ Comment: max. 10 users; transfers are logged; (de)compress, g(un)zip, tar on the fly Files : mirrors (Linux: Debian (debian.cps.cmich.edu), docs (tsx-11.mit.edu), kernel (ftp.cs.helsinki.fi)), Minerva (bond.edu.au), Netscape (ftp.mcom.com), Samba (nimbus.anu.edu.au), security (ftp.win.tue.nl) Comentario pessoal: Nao conheco ADENDOS: Faltaram varios sitios do sul do Brasil, como o vortex.ufrgs.br (143.54.1.17), o farofa.ime.usp.br (143.107.45.21), o magma.???.ufrj.br, e outros com material muito bom, pelo menos em outras epocas (o vortex por exemplo, tinha o antivirus contra o virus Brazil e o magma contem o BE, em algum obscuro lugar, talvez divulgado na proxima edicao). Mas nem todos os bons sites (ou sitios) sao bons, devido ao problema da conexao, que pode ser ruim para alguns e boa para outros. O site da mandic (mandic.ax.apc.org.br ?) e' uma b(*) de acessar na parte da tarde, talvez pelo excesso de gente, embora tenha material bom. Aconselho o uso de acessos fora do horario comercial. ------------------------------------------------------------------------- BREAK-IN DA UNICAMP =================== De: Carlos F. A. Paniago Assunto: Zine: Para: wu100@fim.uni-erlangen.de caro Derneval: Parabens pelo seu zine. Estive lendo todos os numeros e concordo que voce esta fazendo um bom trabalho sobre HACKERS, e colocando os criminosos "CRACKERS" no seu devido lugar... No numero 4 do seu zine, surgiram duvidas sobre o ataque que sofremos na pascoa, e como acho que o publico desse zine deve estar interessado, vou relatar o que aconteceu: Na segunda depois da pascoa, nossa maquina que esta conectada na Internet estava "down". Tentamos carregar o sistema e nao conseguimos, usamos entao o CD e entramos na maquina, E qual a nossa surpresa de notar que o arquivo de "passwd" esta editado com a conta "root" sem password e muito lixo. Tivemos de refazer isso e perdemos uma prova. Avisei logo a seguir a UNICAMP (aonde estamos conectados) que tinhamos provavelmente sido invadidos e comecamos a agir com mais cautela. O diretorio /dev estava vazio e tivemos de recontrui-lo. Ao ligara a maquina, vi imediatamente que os principais file systems estavam com 0 bytes. Desmontamos entao os discos e comecamos a estudar o problema. So sobrou o / e o /usr dos nossos sistemas de arquivos. Entrei em contato com especialistas em seguranca na UNICAMP e no meio da nossa conversa, ele recebeu o mail (que anexo abaixo para ver a ignorancia desses criminosos) que foi gerado na nossa maquina e mandado para dois sites (dois mails iguais - o sabido nao sabe nem usar CC (-; ). A partir dessa informacao e da constatacao que o sistema teria sido apagado com um simples "rm -rf /", e isso nao apaga a midia, so os arquivos, consegui recuperar parte do log da nossa maquina, que mostra o que aconteceu.... ----- log------ Apr 17 02:45:28 ipe login: ROOT LOGIN ttyp1 FROM ??? Apr 17 02:45:57 ipe login: ROOT LOGIN ttyp0 FROM ???.???.???.?? Apr 17 02:48:16 ipe sendmail[12359]: AA12359: from=root, size=1395, class=0 Apr 17 02:48:30 ipe sendmail[12361]: AA12359: to=root@?????.??.???.??, delay=00:00:14, stat=Sent Apr 17 02:49:14 ipe sendmail[12363]: AA12363: from=root, size=1389, class=0 Apr 17 02:49:25 ipe sendmail[12365]: AA12363: to=root@???.???????.??, delay=00:00:11, stat=Sent -----fim do log-------- Isso mostra a entrada do "cracker" vindo da maquina ???.???.???.?? (acho que seria melhor dar uma editada nisso e nao colocar o numero deles, nem o nome das maquinas que receberam o mail). Ele ja estava dentro do nosso sistema como root, e ele deve ter entrado da seguinte forma (aqui entra apenas suposicoes minhas, ja que os logs binarios nao foram recuperados). Os crcakers roubaram o arquivo de passwd daqui usando o NIS, e usando programs tipo Cracker, quebraram algumas senhas daqui (ok. eu fiz isso depois e quebrei uma porcao), ele entrou nessa conta e explorando problemas de seguranca do sistema entao em uso, conseguiu se transformar em Super usuario, e editou o arquivo de passwd depois disso. O mail que ele enviou vai aqui ------mail dos crackers------- Data: Mon, 17 Apr 95 02:49:14 EST De: op Para: root@???.???????.?? Assunto: ola babacao!!! Ola Caro root!! Ca' estou eu novamente espalhando o terror pela INTERNET! Ja destrui a UNICAMP, USP e agora estou na EMBRAPA ! ! ! Muito interessante como vcs ROOTS nao tem a minima ideia do que seja seguranca!! Bem, agora, alguns recados especiais: PARA o root da ?????.??.???.??: Foi muito Facil a USP!!! So' nao apaguei mais porque nao quis! Alias, vc leu minha msg: Mandem Esta para o Fantastico??? Pois e', eles adoram falar de hacker e coisa e tal, pois e', mande pra la' esta! PARA o root da ??? ??? e ???.???????.?? Minha historia com voces e' antiga!! Mas, podem ter certeza, nao acabei com tudo que quero ai na UNICAMP nao!! PARA o root do ???.???????.?? De vcs eu tenho muita pena!! Ja' dei um shutdown uma vez ai pois fiquei com pena de apagar tudo, a mesma pena que tenho agora pois, usei voces para entrar em todos os sistemas!!! De meus pesames para os roots da ??? e ??? e ???!!!! para o ROOT do ???.???????.??: Voce e' so' o comeco da minha saga pelas estatais!! avisem seus amigos!!! Bem amigos, e' isso, aproveitem bem o que vcs podem pois, eu estou vendo cada passo de vcs e o que e' melhor, vcs nao sabem que sou, nao podem me ver, por isso, vou aproveitar , isso podem ter certeza, vou aproveitar!!! Adios amigos!!!!!!!!! Mr. Deleter ------fim do mail dos crackers------- Identificamos de onde veio esse telnet, e o pessoal cooperou tanto com a gente como com a Unicamp, apesar dessa instalacao tambem ter sido crackeada, os nossos amigos hackers (sera que so tem manual em ingles) nao sabiam nada da RENPAC e deixou os logs disponiveis, aonde esperamos, a justica (que abriu inquerito) consiga descobrir de que telefone partiu a ligacao, para poder achar os criminosos. Por outro lado, essa instituicao teve de mudar a sistematica de acesso dos usuarios legais desse sistemas, bem como trocar senhas (o que tivemos de fazer tambem). O pior de tudo, e' que essa maquina vandalizada, so tinha dados publicos, e disponiveis para toda a sociedade atraves do nosso servidor WWW "http://www.nma.embrapa.br". E' claro que continuamos alerta, e vigilantes, tentando descobrir esses criminosos. Se alguem tiver alguma pista, e' so mandar mail para mim (pan@nma.embrapa.br) que seremos gratos. Discordando da secao de cartas, em que o culpado por invasoes sao os administradores que deixam suas maquinas desprotegidas, tenho a comentar: Os fabricantes de sistema operacional, escondem as informacoes sobre falhas no seu sistema (como o diabo da cruz). Esse tipo de trabalho e' super improdutivo (voce nao gera nada para a sociedade, a nao ser paranoia). Acho que na rede deveriamos ter uma vida de "cidade do interior" onde se deixa o carro aberto e ninguem leva (pois seria preso em seguida). E' claro que agora temos que ficar atentos a seguranca do nosso sistema, mas isso nos desvia de produzir coisas realmente uteis (poderia estar ajudando o projeto GNU no lugar de ficar brincando de Leao de Chacara (-; ). Acho que temos de aprender a conviver com "loucos e paranoicos" na rede. Temos de aprender a licao. Foi por isso que resolvemos fazer o "jogo" do cracker e soltar a informacao na imprensa, o que levou a uma conscientizacao da necessidade de mais seguranca (mas sem paranoia - por favor), e da necessidade dos administradores prontamente ajudarem os colegas na caca desses piratas eletronicos. Outra coisa interessante, e' que podemos ir a televisao, ao jornal, ou mesmo nessa lista com nosso nome e nossa cara, o que nao pode acontecer com os "criminosos" que tem de ficar escondidos nos seus moquifos, esperando a hora de serem apanhados pela justica (que tarda mas espero que nao falhe)... Paniago P.S. Derneval se quiser publique. so tire as referencias das outras maquinas no mail e no log para nao criar atritos com ninguem). -- Carlos Fernando Assis Paniago - pan@nma.embrapa.br - Fone: (0192)52-5977 NMA/EMBRAPA - Campinas, SP, Brasil - http://www.nma.embrapa.br/ -- -- NEWS - DICAS - CARTAS ===================== AMERICA ONLINE ATACADA POR HACKERS A America Online esta' melhorando seu sistema de seguranca, depois que hackers penetraram no servico on-line com programas destinados a enganar o sistema de admissao e cobranca de novos usuarios; criar "bombas de mensagens" destinadas a abarrotar determinadas contas com mensagens nao solicitadas; e usar contas de usuarios legitimos, jogando suas contas nas alturas. O jornal San Francisco Chronicle informou que ate' mesmo a conta do presidente da America Online, Stephen Case, foi comprometida. A empresa nega que os numeros dos cartoes de credito dos usuarios tenham sido roubados, mas Case recomendou, em uma carta aberta aos usuarios, que os mesmos devem alterar suas senhas com frequencia. (Wall Street Journal, 08/09/95, B12) Pirata rouba dados da Marinha Francesa - (FOLHA DE SAO PAULO 20/09/95) Paris: Informacoes secretas da Marinha francesa e de seus aliados (EUA e Reino Unido, principalmente) foram roubadas por pirata eletronico. Os compu tadores militares da base de Toulon (litoral sul da Franca) continham infor macoes para reconhecimento de navios, submarinos, avioes e misseis, assim como codigos de identificacao de centenas de navios franceses e de outros paises da OTAN. A revelacao apareceu na edicao de hoje do semanario satirico-investigativo frances "Le Canard Enchaine". Extradicao de Hacker russo sai esta semana (ESTADO DE SAO PAULO 17-09-95) Londres- O advogado de um hacker russo, acusado de usar seus conhecimentos de informatica para desviar do banco americano Citybank 12 milhoes, pediu que o seu cliente nao fosse ex- traditado para os EUA. Vladmir Levin, 28 anos, o russo que conseguiu entrar no sistema do Citybank a partir de Sao Petesburgo e fazer milionarias transferencias, foi detido no aeroporto de Heathrow, em 3 de marco. Supos- tamente Levin nao trabalhou sozinho, mas contou com a ajuda de outras pessoas em Israel, Suica e EUA. ------------------------------------------------------------------------------- Cia-INFO ### Cia-INFO ### Cia-INFO ### Cia-INFO ### Cia-INFO ### Cia-INFO ### ------------------------------------------------------------------------------- Como evitar os hackers e crackers Hackers, crackers e phone freakers sao nomes engracados de marginais cada vez menos simpaticos ao mundo da informatica. A antiga admiracao pela esperteza dos delinquentes ciberneticos virou panico diante da virulencia dos ataques. Os hackers, mais "inteligentes", criam virus - que se acoplam a programas, aos quais dao instrucoes diferentes das originais, fazendo com que os computadores se comportem de maneira bizarra ou trazendo a perdas na memoria. Os crackers sabem menos de informatica. Seguem "receitas de bolo", instrucoes prontas, e seu objetivo e' apenas destruir dados. Os phone freakers divertem-se descobrindo senhas por telefone - com programas como o Satan - e entrando em redes tambem com objetivos destrutivos. Contra essa turma existem programas e equipamentos especificos. Na parte de software, alem dos antivirus - como o Viruscan, Norton Antivirus - ha' tecnicas como a criptografia, a arte de escrever de forma ininteligivel para quem nao tenha o codigo. Fonte: NetClipping Titulo: Como evitar os hackers e crackers Jornal/Revista: Correio Braziliense Data Publicacao: 20/09/95 ------------ OBSERVACAO: Isto foi escrito no Correio Braziliense, um jornal a meu ver de baixa circulacao no pais, exceto pelo fato de ser de Brasilia, o centro de "decisoes" (entre terca e quinta, pelo menos) do nosso pais. Ou seja, um jornal que provavelmente e' lido pelos "cabecas" do nosso governo. E' uma pena que desperdicem dinheiro com uma jornalista que a meu ver escreve um artigo sem conhecer o suficiente sobre a Internet. Porque se ouviu especialistas na area para escrever isto, deve ter ouvido de especialistas que tem o maior interesse em disseminar o panico, justamente para poder cobrar mais caro. Nao que nao haja maus elementos. Mas ela colocou todos no mesmo barco! Parece mais uma reportagem destinada a desinformar do que informar. Muito comum na imprensa norte-americana. Na imprensa brasileira, tanto os jornais de maior circulacao como a Folha e o Estado de Sao Paulo nao empregam o termo hacker, usam "criminoso eletronico", "pirata" ou "cracker". A VEJA noticiou um break-in com o titulo "pirata eletronico". Acho que essa reporter nao fez uma boa materia. (nota do editor do Barata Eletrica) --------------- Estudantes driblam codigos da Internet Dois estudantes da Universidade da California conseguiram driblar os codigos secretos que permitem compras com cartao de credito na rede Internet, pondo em risco um negocio de bilhoes de dolares. Cerca de 8 milhoes de pessoas usam o programa de compras por computador. /Revista: Folha de S. Paulo Secao/Caderno: Mundo Data Publicacao: 21/09/95 -------- OBSERVACAO: Houve outras reportagens sobre o assunto. Nenhuma delas chamou estes garotos de "crackers". E a intencao deles e' otima. Da mesma forma que a Intel demorou a tornar publico o "bug" do seu chip Pentium, nao e' de se esperar que uma empresa chegue a publico e fale que seu software e' ruim. E' ai' que se mostra a necessidade de existir gente que fique "testando" esses equipamentos. Porque o mal existe. E existem mais "fucadores" ou "hackers" com boas intencoes do que as vezes a imprensa sensacionalista quer admitir. Fingir que ta' tudo bem porque o software funciona e' querer empurrar a poeira pra debaixo do tapete. (Nota do editor do Barata Eletrica) --------- +----------------------------------------------------------------------------+ ! Copyright (c) 1995 Fabio Becherini. ! ! Reproducao /distribuicao autorizada desde que mantido o "copyright". ! +-----------------------------------------------------------------------------+ CARTAS ------ Waldemir Cambiucci Subject: Barata Eletrica ! HACKER !! Fala Mestre !!!!! HAU !!!!! Quem fala aqui eh Waldemir Cambiucci...enviado especial do jornal DR.Byte, uma publicacao cibernetica que circula todos BBS de Santos e Sao Paulo...( Hoje o Brasil...amanha o Mundo %) ) Mas o assunto e pouco serio...serio...Acho que o Jose Teijeiro ( o editor chefe do Dr.Byte ) ja deve ter te procurado tambem...Eh que o pessoal ficou interessado em saber algo mais sobre o "Barata Eletrica", algo sobre sua historia e algumas publicacoes se for possivel. Sou engenheiro de Computacao, e faco mestrado na area de Cliente/Servidor aqui mesmo na Poli/USP...no LARC. Se voce tiver tempo...mande uma mensagem...dando sua posicao ! Falou ! PS: O objetivo do DR.Byte eh a divulgacao de informacoes na regiao da Baixada e Sao Paulo...a respeito do que acontece no mundo dos BBS's... PS2: Depois mando uma mensagem associada as tres edicoes do DR.Byte que ja sairam...pra voce conhecer... Aqui onde estou o disco nao acessa ;( Por enquanto eh so !!! Inte !!!! ------------------------------------------------------------------------ Fala Mastre !!! HAU !!!!! PS> Esse cumprimento eh minha marca registrada !!! :))))))) E como vao as coisas...Recebi suas linhas e-mailisticas e estou respondendo: 1. Pode expalhar pra mocada...o Dr.Byte tem o objetivo mesmo de ser um veiculo de Cultura Informistica ( :) ) e tecnica, alem de divulgar as informacoes sobre o mundo BBS da Baixada e Sao Paulo... 2. Onde achar ??? Em todas as BBS da Baixada voce encontra...e agora esta circulando em algumas BBS's aqui de Sao Paulo...Minas...Porto Alegre...( hoje Santos...amanha a internet !!! :) ) Algumas BBS's onde voce encontra: VECTOR-BBS: 013-2225560 CULT-BBS: 013-2275598 IRON-BBS: 013-2225775 As de Sao Paulo...nao tenho os fones agora...depois eu passo ;) 3. Quanto copiar os artigos...fique a vontade...a troca de informacoes entre zines eh sempre bem vinda...! PS> Eu quero o proximo numero...!!! ;) Respondidas as mais faceis...Depois a gente agenda uma entrevista sobre como eh escrever um zine como o BE...A maioria das perguntas que eu tinha voce ja respondeu num dos BE que eu peguei...como surgiu...pra que veio...etc... Por enquanto eh so...senao esse e-mail se transforma em mais um zine :) Falou Mestre !!! Inte !!!!! ------------------------------------------------------------------------- Waldemir Cambiucci LARC-Laboratorio de Arquitetura e Redes de Computadores e-mail: waldemir@larc.usp.br waldemir.cambiucci@iron.brasil.net "LARC doce LARC" ------------------------------------------------------------------------- Resposta: Estou sempre a disposicao para entrevistas. O duro atualmente e' ter um pouco de tempo para escrever. Ele me mandou o e-zine e foi super legal. Voce ver que tem gente trilhando o mesmo caminho que voce e' uma grande alegria. Nao sei explicar. Faz valer cada uma das sei la' quantas horas de tempo que eu gasto escrevendo o BE. ubject: Gente, preciso de ajuda... submeta hackers A cada novo numero do Barata Eletrica, surge um problema que para mim e' antigo. O que fazer com o pessoal que, por varias razoes, nao pode ou nao consegue pegar o BE na rede, por so' dispor de acesso via mail. Uma vez teve um cara de Mozambique, gente. Nao ta' dando para ignorar esse troco. So' que e' o problema: Se eu comecar a fazer isso usando minha conta internet na Alemanha, que esta' em vias de ser fechada, eu nao vou ter tempo para editar o zine. Cada carta que envio de la' pode demorar meia hora, para ser escrita. As vezes eu uso um truque que ate' funciona, mas nao da' para usar minha conta la' para isso. Tem alguem ai' na lista, que se disponha a fazer o papel de infobot, e enviar numeros do BE atraves do correio eletronico, para quem estiver precisando? Eu poderia entao ate' reativar uma lista que eu fazia manualmente e enviar alguns arquivos interessantes, nao so' eu, mas todo mundo que tivesse coisa realmente interessante para enviar e nao tivesse nem ftp site nem jeito de entregar de outra forma. Bom, a ideia esta' lancada. Quem puder, as pessoas, respondam atraves da lista (mais de uma pessoa significa menos peso e mais opcao) e se a coisa puder ser feita de um carater mais permanente, me enviem uma carta, ai' eu ou coloco no BE ou quando receber uma carta dessas, junto e depois envio para o endereco do voluntario. Mais uma coisa, estou para fazer uma mini-reuniao em Sampa, achar um boteco qualquer e fazer a primeira reuniao de (would-be) hackers em Sao Paulo. Quem quiser me mandar uma carta confirmando interesse para depois do feriado de 12 de outubro, provavelmente numa sexta feira ou sabado, me envie. O ideal seria fazer um encontro aberto para todo mundo, mas to pensando em abrir a coisa so' para quem realmente e' capaz de perder casamento por conta de computador. Ai' ver como a coisa se desenvolve e depois fazer regularmente. A minha ideia e' essa. Se alguem quiser organizar por conta propria, tambem pode colocar o aviso na lista e me avisar, eu agradeco a iniciativa. Para quem nao sabe, estou falando de um boteco em Sao Paulo, capital. Podem enviar as cartas p. wu100@fim.uni-erlangen.de ou dar um finger na minha conta e usar a chave publica de PGP. Tudo acima, sujeito a confirmacao. Inte', gente. sig. Derneval R. R. da Cunha Internet: rodrigde@spider.usp.br wu100@fim.uni-erlangen.de ubmeta hackers On Wed, Sep 20 1995, Derneval R. R. da Cunha wrote: >As duas ideias sao boas. O problema basico e' que : > >1) A esquina das listas nao aceita email acima de 40 kbytes. Nao tenho >certeza se o pessoal recebe quando eu mando arquivo zipado uuencodado. > >2) Eu poderia ate' tentar fazer um proximo envio, usando varios arquivos >uuencodados. Nao tenho certeza se poderia fazer isso todas as vezes. E >nao resolve o problema. E' preciso que alguem se *responsabilize* >(palavra forte demais) melhor dizendo toma para si a tarefa. Ai eu >acrescentaria o email do individuo no proximo numero do BE, que esta' >para sair, por exemplo (posso tambem so' encaminhar pro o email pro cara >que se dispuser). > >Eu nunca fiz ftp por email. Nao e' dificil, mas nao sei se funciona. Mas >a ideia e' boa, vou mandar um texto que me mandaram, sobre o assunto, >para a lista. Sempre tem alguem que pode usar. > >Inte'. Derneval: Eu ja' fiz ftp por email e funciona. Nao e' dificil. Mande email para alguns destes ftpmail servers da lista abaixo que eu consegui num texto "Tudo por EMail" de um tal "Dr. Bob". ftpmail@sunsite.unc.edu (USA) bitftp@pucc.princeton.edu (USA) ftpmail@census.gov (USA) bitftp@vm.gmd.de (Germany) ftpmail@ftp.luth.se (Sweden) ftpmail@src.doc.ic.ac.uk (UK) ftpmail@cs.uow.edu.au (Australia) Mande sem subject e no corpo da mensagem seus comandos: open Algum@lugar.aqui.la get pub/misc/qualquer-coisa close Entre os comandos open e close pode-se colocar varios co- mandos, como "dir", "cd", etc... Se quiser mais informacao, mande email com o comando "info". Espero ter lhe ajudado. Sou novo aqui e ainda estou meio deslocado. Abraco. :) {Nome e endereco eletronico editado} At 23:21 18/09/95 -0500, you wrote: > >submeta hackers > >A cada novo numero do Barata Eletrica, surge um problema que para >mim e' antigo. O que fazer com o pessoal que, por varias razoes, >nao pode ou nao consegue pegar o BE na rede, por so' dispor de >acesso via mail. Uma vez teve um cara de Mozambique, gente. Nao >da' para usar minha conta la' para isso. {etc, etc, etc} >me enviem uma carta, ai' eu ou coloco no BE ou quando receber uma >carta dessas, junto e depois envio para o endereco do voluntario. Bom, eu me dandidato a vitima, ops, quer dizer, voluntario :) para fazer a redistribuicao do zine atraves de minha conta, sem problemas! O acesso meu aqui e' commercial, mas acredito que nao seria muito peso gerar uns Blind CarbonCopies do zine pro pessoal que me fizesse o request. E outra coisa, tenho um BBS aqui no Rio Grande do Sul, que passara' a operar 24hs em breve, e talvez essa seja mais uma opcao de distribuicao pra vc! Que me diz?! Eu poderia sem maiores problemas disponibilizar o BE em uma area especifica, inclusive como FREE DOWNLOAD para todos terem acesso livre. E outra ainda, estou configurando um ListServer que funcionara' a principio para o pessoal da rede MasterNET Brasil da qual sou ZC, mas possivelmente eu permitirei que outros usuarios facam Subscribe nas listas atraves da iNet direto. Essa parte ainda esta em desenvolvimento, mas e' MAIS uma possibilidade! Vamos talk'bout! Qualquer coisa, mande reply! CyA! -=> Renato Abel Abrahao (. -=> drren@conex.com.br ) -=> SysOp Future BbS (. PGP Public Key avaliable (KeyID DA4233AD) ) FingerPrint: 75 9A C6 88 9F A8 9B 2E 45 8B 48 78 DF 33 19 E5 (. RESPOSTA: Gente, quando eu lancei esse apelo, nao esperava tantas respostas, coloquei os enderecos do pessoal junto no inicio do e-zine. E' uma prova de que existe 1) Uma comunidade de fucadores de micros, e preocupada em agir em conjunto. 2) e construir o espaco Internet. E' nessas horas que eu acho que brasileiros (como eu, inclusive) precisam acreditar mais no Brasil. Os enderecos dos voluntarios estarao listados no inicio do arquivo do Barata Eletrica. DICAS ----- Subject: Minilinux. submeta informatica-jb Numa mensagem anterior, ????? disse para Wagner Ferreira... JNCA> Ola a todos, JNCA> Recentemente conversando com um amigo meu ele me falou sobre este JNCA> programa o minilinux, ele converte a maquina epara o sistema JNCA> operacional linux e pode ser instalado sob o DOS. Gostaria de JNCA> localizar algum repositorio onde eu possa pega-lo atraves de ftp JNCA> anonymous. Agradeco a qualquer ajuda, Oi , O minilinux nao eh apenas um progama. Trata-se de uma versao reduzida do Linux, sistema operacional de 32 bits e multitarefa. Foi "produzido" por um expert no assunto la de Portugal, e como voce mesmo disse roda sob o DOS nao sendo necessaria a criacao de particao especifica para ele. O pacote do minilinux e composto por 5 arquivos (minilinx.exe, minilin[1-4]) e tem como um dos seu objetivos de criacao (confome explica o autor no texto que vem no arquivo minilinx.exe) divulgar/popularizar o Linux mostrando suas potencialidades. Todas as intrucoes para a instalacao do minilinux acompanham os aquivos em portugues (de portugual, diga-se de passagem). Sei que o pacote esta disponivel no Rio na Inside BBS e em Sao Paulo no Mandic BBS (foi uploadeado em SP pelo Wagner Silva) Abraco. Wagner. ___ Blue Wave/QWK v2.12 ----------------------------Original message---------------------------- Ricardo Ribeiro Gudwin ubject: Re: Chave Publica de PGP. submeta informatica-jb, hackers, solucionatica-jb > Pessoal, > Gostaria de saber o que e' esta chave publica de PGP, para que serve e > como utiliza-lo, pois vejp que alguns usuarios destas listas a utilizam > com frequencia. > Obrigado, > > PGP significa Pretty Good Privacy, e e' um sistema de criptografia forte, como dizem os entendidos. Criptografia forte, e' um sistema de criptografia onde para quebrar a chave que encripta as mensagens, seria necessario um tempo de computacao incrivelmente estupido, de modo que para os computadores existentes hoje no mundo, e' impossivel quebrar o codigo. Esse metodo, criado por um pesquisador americano (nao me lembro o nome) foi colocado no dominio publico nos EUA, mas por um problema de legislacao americana, ele nao pode ser exportado para outros paises. Assim, foi criado um site na Noruega, onde nao existe a tal lei, onde o programa que realiza a encriptacao, desencriptacao pode ser obtido via ftp, para paises que nao os EUA. O sistema de chave publica funciona da seguinte maneira: cada usuario tem duas chaves, a chave publica e a chave secreta. A chave publica, ele distribui p/ quem quer se comunicar com ele. Essa segunda pessoa, encripta sua mensagem com a chave publica, e a unica maneira de ler a mensagem e' atraves do uso da chave secreta. Como v. nao vai distribuir a chave secreta p/ ninguem, so' v. pode ler as mensagens. Outro uso do PGP e' para a assinatura de mensagens. Utilizando sua chave secreta, v. encripta um documento que v. quer assinar, gerando um PGP key signature p/ a mensagem. Neste caso, a mensagem nao vai encriptada, mas carrega no fim essa assinatura. Qualquer pessoa com o uso de sua chave publica, pode entao confirmar se foi v. mesmo que mandou a mensagem, e se a mesma nao foi alterada. Esse e' o uso mais frequente nas listas, para que se evite atribuir palavras a quem nao as disse, e do mesmo modo confirmar que foi exatamente isso que o autor da mensagem escreveu. Para maiores informacoes, veja: http://www.ifi.uio.no/~staalesc/PGP/ que e' o home page oficial do PGP fora dos EUA, indicando inclusive onde v. pode obter o software do PGP, com fonte e tudo. Bye, Ricardo Ribeiro Gudwin ------------------------------------------------------------------------- Subject: Re: Radio LIVRE!!! submeta hackers > Ola' PessoALL! > Alguem teria esquemas de Radio Pirata por ai para trocarmos? > Aguardo os Hacker's desta lista se pronunciarem. > E olha que tem as pampas. > []s Existe uma lista aqui na eaquina-das listas que e' utilizada pelo pessoal da radio muda (uma radio LIVRE - nao pirata - aqui da unicamp) se comunicar, o nome da lista e' radio-muda Alem disso a radio muda tem uma home page no endereco fee.unicamp.br/~muda O endereco para E-mail da radio e' fee.unicamp.br@muda Tanto a home page quanto a lista da radio estao um pouco parados, (a home page ainda esta em construcao) devido ao roubo do transmisor da radio, que esta fora do ar desde o comeco do semestre, mas eu espero que ate' o final de outubro nos ja' possamos arrumar um novo transmissor para voltar ao ar, e ai' tanto a lista quanto a home page devem ficar mais movimentadas. So' de curiosidade fale falar que a radio muda e' a maior radio livre do pais, contando com cerca de cem pessoas que fazem programas e gerenciao a radio. A radio e' gerida por um coletivo formado por todas as pessoas que fazem programas na radio, sendo que todos os votos tem o mesmo pessos, ou seja, nao existe um "dono" da radio. Ate' mais ----------------------------------------------------------------------- ubject: Re: Quebrando Protecao contra software submeta hackers > Alguem por ai ja tentou quebrar a protecao contra copia do GASPRO >(Gerador Automatico de Sistemas)? Uma pergunta : Esta e uma lista de hackers ou crackers ? Uma sugestao : Porque voce nao instala o Linux e comeca a trabalhar com ele ? - Voce nao paga nada. - Possui gigabytes de software gratuito, de baixo custo e de boa qualidade a sua disposicao. - Pode ganhar dinheiro com ele ( eu ganho). - Pode ajudar no seu desenvolvimento - se voce e um 'fucador', sera um 'fucador' util. Eu estou montando diversos pacotes para a distribuicao Debian, alguns ja disponiveis, e pretendo auxiliar na criacao de um ambiente 'amigo do usuario' - Voce nao rouba o trabalho de ninguem. Se voce acha caro : - Peca desconto. - Compre do concorrente. - Procure algum gratituo na grande Internet - Desenvolva um. Ate {Editado o nome e endereco eletronico do autor} ------------------------------------------------------------------------ ubject: Excelente Tutorial WWW e HTML em portugues submeta informatica-jb A UERJ conta agora com um excelente tutorial sobre WWW e HTML em portugues. Experimentem ! O endereco e': http://www.uerj.br/www_tutor/introduc.html Abracos, -- {Nome e endereco do autor editados} Subject: Chaves PGP submeta informatica-jb solucionatica-jb hackers > Gostaria de saber o que e' esta chave publica de PGP, para que serve e > como utiliza-la, pois vejo que alguns usuarios destas listas a utilizam > com frequencia. Existem tres tipos de sistemas de codificacao : os que nao utilizam chaves (senhas), os que usam uma unica chave e os que usam duas. Mensagens criptografadas por sistemas que se utilizam de chaves sao mais dificeis (tecnicamente impossiveis) de serem quebradas, pois o codigo responsavel pela criptografia e gerado em cima da chave dada. O que nao adianta para o Cracker saber apenas o algoritmo. A desvantagem dos algoritmos de chave unica, e que e preciso que tanto o remetente, quanto o destinatario da mensagem criptografada, tenham a senha. Para resolver esse problema, foram criados os sistemas de chave dupla : uma publica, usada para cifrar as mensagens e amplamente divulgada, e outra privada, usada para decifrar e mantida em segredo. Para mandar uma mensagem para mim, voce a criptografa com a minha chave publica. So eu conseguirei abri-la, com a minha chave privada. O conceito de assinatura digital e implementado quando voce cripto- grafa usando, alem da minha chave publica, a sua chave privada. Para decifrar a mensagem eu terei, entao, que usar a minha chave privada e a sua publica. Desta forma, eu terei certeza de que a mensagem foi realmente enviada por voce. O PGP utiliza o algoritmo de chave dupla mais famoso, o RSA. Para Maiores Esclarecimentos : * Ler o artigo do colega Ricardo Rangel, no caderno Informatica etc do O GLOBO, de 13 de junho de 1994, e 03 de julho de 1995 * Dar um download no manual do PGP 2.6 : ftp wolverine.ibilce.unesp.br /pub/pgp/pgp26-br.zip (manual em portugues) /pub/pgp/pgp26uix.zip (original) ------------------------------------------------------------------------ Subject: Um pouco mais sobre FireWall. submeta hackers FireWall ja' virou nome generico para designar arquiteturas (software + hardware) de seguranca na internet. O mecanismo fundamental e filtrar pacotes nao autorizados. Um pacote pode nao ser autorizado por varios motivos: 1. por se ori- ginar de uma estacao nao autorizada; 2. por tentar acessar uma porta nao autorizada; 3. por trafegar num sentido nao autorizado (ex: da NET para a LAN da empresa); 4. ... Existem diversas formas de implementar esta arquitetura: Atraves de bridges/routers; atraves de uma "estacao" (=workstation ou no da rede) que faca este filtro; ou atraves de qualquer outro mecanismo que voce possa imaginar que consiga analizar um "pacote" trafegando na rede e decidir se ele pode ou nao passar (=ser roteado para as estacoes pro- tegidas pelo firewall). []. -- Subject: Re: PGP submeta informatica-jb, hackers >PessoALL, >onde posso conseguir o manual do PGP ???? >[]'s >Edson Aqui no nosso site de ftp temos os binarios do PGP para DOS e tambem a documentacao toda em portugues. ftp://wolverine.ibilce.unesp.br/pub/pgp De uma olhada no index que voce vera que os documentos estao em diversos formatos (ASCII, WORD 6, WORD 2, etc...) Voce vera que PGP e tao facil de se usar quanto PKZIP! :) Subject: Copias de Disquete de 1.8 Mb submeta hackers > Alguem ja conseguiu fazer uma copia de seguranca dos > discos do Windows 95 Para copiar qualquer programa da MS, gravados em disquete de 1.8 Mb, utilize um software "bit copier", como o CopyQM 3.18 (ou superior) ou o VGA-Copy 4.5 (ou superior) Dica publicada nas Ultimas, do caderno Informatica etc do O GLOBO, em 14 de agosto de 1995. ------------------------------------------------------------------------- From: Paul Ducklin ubject: Information on Winword virus (PC/Mac) As many of you will know, there's a Microsoft Word macro virus out there (variously known as "Winword.Concept", "WW6Macro" and "Prank Macro") that has apparently made it into the wild. The idea of macro-language viruses is not new -- indeed, AFAIR, Prof H. J. Highland, editor of Computers & Security, demonstrated the possiblity under Lotus 1-2-3 several years ago. What is new is that this Word macro virus seems to be in the wild, and that it seems to be driving people wild. Certainly, news wires are abuzz. If we believe what we're told, it's the End Of Computing As We Know It (again :-). The concept is obvious, and has been much discussed. Most products can read and write data files; some allow their data files to contain programmatic commands that would more typically be typed at the keyboard or issued with a mouse. The idea is that when you load a data file with a "command script" or "macro" in it, you can carry out a whole sequence of program functions automatically -- rather than having to type them in over and over again. Many programs with macro support allow their macros to access a substantial range of functions, such as opening, manipulating and closing files -- or even issuing direct operating system commands. Some macro systems go even further -- they allow macros to be mixed with regular data files, and they define special types of macro (typically identified by a predefined name, or position) which will automatically be fired up when a file is loaded or the system is started. DOS has such a system -- no prizes for guessing where the name AUTOEXEC.BAT comes from. No prizes, either, for working out that data-file + macro-language + autoexec-of-special-macros is a formula which works out to a security nightmare. Viruses, Trojan Horses, modification-of-service attacks -- all are remarkably possible in such an environment. MS Word 6.0 has a particularly rich macro language (WordBasic), and a number of "macro hooks" whereby an unsuspecting user can be lured into executing a hitherto unseen and unknown macro simply by loading a document. This is how Winword.Concept works -- we leave the actual details as an exercise to the reader, for safety's sake. Winword.Concept is obvious, and easy to handle. Most anti-virus software users should be able to contact their vendor for help on how to detect and clean it up (Sophos SWEEP clients certainly can: mail to technical@sophos.com if you're worried). There is a bigger issue, though, which you would do well to address *now*. Ask yourself if you are aware of any "automatic macro" facilities in the software your organisation uses. And ask yourself if you know how to control the operation and scope of these facilities. For example, if you're a WinWord user, did you know that: * a document can contain an AutoOpen macro, which may be executed transparently and automatically when that document is opened? * a macro, once running, can make changes to a set of global macros that may end up being transparently included in many or all documents created in the future? * there are numerous "automatic" triggers in addition to AutoOpen that malicious macro code might exploit? You can see the risk here. You may know, or be told, though, that: * holding down whilst opening a document will inhibit the invocation of its AutoOpen macro. * Tools/Options/Save includes an option ("Prompt to save NORMAL.DOT") which will make transparent changes to your global macros much less likely. * that you can instruct WinWord, when you load it, to switch off "automatic" macros altogether, by loading it with the command "WINWORD.EXE /mDisableAutoMacros", or by holding down the key as you fire it up. You may also, like me, try out these fixes and discover that the first and last don't actually seem to work as suggested! There is a good trick for WinWord, however: create yourself a global AutoExec macro (this is run when Word starts up) that looks like this: Sub MAIN DisableAutoMacros MsgBox "Auto Macros are turned off", "Safety First!", 64 End Sub WinWord.Concept -- and other malware based on AutoOpen -- will not work if you do this. Control is in your hands. Don't panic. Take the opportunity to learn more about features of the software you use, to test and verify any security features you plan to utilise, and then to configure accordingly. Don't treat this new Word virus as a nightmare; use it as an opportunity to take stock, and to learn. Paul BIBLIOGRAFIA ============ Desta vez nao vai dar para fazer uma, de forma decente, mas ai' vai: Para conseguir a lista net-clippings: Send a message to 'fileserv@if.usp.br' with the string 'send news.guide' in the body for information about 'Cia-INFO (c) Companhia das Informacoes'. Observacao: se voce mandar para la' no corpo da carta escrito: help volta uma carta com instrucoes sobre como obter mais arquivos interessantes, como big_dummy guide, e o "Zen e a arte da Internet", dois arquivos "must-read" da Internet. Foi no Zen que li primeiro sobre bbses na Internet. Metodos de obtencao da lista de ftp-sites: * Mande uma mensagem sem nada no subject e com os comandos no corpo da carta (email): send usenet/news.answers/ftp-list/faq send usenet/news.answers/ftp-list/sitelist/part1 send usenet/news.answers/ftp-list/sitelist/part2 " " " " " part3 : : : {Repetindo ate' chegar no final} : : : send usenet/news.answers/ftp-list/sitelist/part20 send usenet/news.answers/ftp-list/sitelist/part21 para o endereco: mail-server@rtfm.mit.edu ou para: mail-server@cs.ruu.nl com as mesmas linhas, alterando usenet/news.answers para NEWS.ANSWERS {exemplo: send NEWS.ANSWERS/ftp-list/sitelist/part??} * Anonymous FTP para rtfm.mit.edu e pegando todos os arquivos no subdir /pub/usenet/new.answers/ftp-list/sitelist e /pub/usenet/news.answers/ftp-list/faq * Anonymous FTP para garbo.uwasa.fi e pegando o arquivo /pc/doc-net/ftp-list.zip (PKZip 2.x archive: PKUnzip 2.x or Unzip 5.x or higher needed) * Anonymous FTP para ftp.coast.net e pegando o arquivo /SimTel/msdos/info/ftp-list.zip (PKZip 2.x archive: PKUnzip 2.x or Unzip 5.x or higher needed) * Anonymous FTP para ftp.edu.tw e escolhendo o formato ou extensao no sub- diretorio /documents/networking/guides/ftp-list. Ah, sim. A lista e' mantida por Perry Rovers (Perry.Rovers@kub.nl), e antes dele, Tom Czarnik e Jon Granrose (valeu!). --------------------------------------------------------------------------- O artigo sobre fazer um e-zine veio da minha experiencia com o BE, so' hoje que lembrei de procurar e descobri que existe um livros da colecao "Primeiros Passos" sobre "O que e' Fanzine". Escrevi aquilo com base na leitura de outros e-zines disponiveis na EFF e alhures. O artigo sobre a DDS esta' disponivel no www.dds.nl, em ingles. Nao acredito que vou ser processado la' da Holanda por conta disso. Pode acontecer, mas editei muito para me prevenir. Quase re-escrevi na traducao. A entrevista com o Goldstein, eu ate' poderia ter feito, via rede, conheco a figura de outros carnavais, mas resolvi usar um trabalho que esta' disponivel num numero da extinta revista argentina Virus Report. O Fernando me deu permissao. Ta' editado um pouco, por falta de tempo p. traduzir e digitar. A entrevista da Marina Umaschi esta' otima e nao vejo porque re- inventar a roda. **************************************************************************** EDUPAGE EM PORTUGUES. Para assinar Edupage em portugues, envie mail para listproc@nc-rj.rnp.br, contendo o texto: SUB EDUPAGE-P Seu Primeiro Nome Seu Sobrenome. Para cancelar a assinatura, envie mensagem para listproc@nc-rj.rnp.br, com o texto: UNSUB EDUPAGE-P. **************************************************************************** +-------------------------------------------------------------------------+ | I log in, therefore I am. Reality is for people without Internet access.| | Eu acesso, logo existo. Realidade e' para aqueles sem conta na Internet.| | Internet: rodrigde@spider.usp.br | | wu100@fim.uni-erlangen.de | +-------------------------------------------------------------------------+ +----------------------------------------------------------------------+ | \ | | \ | | \ / @ \ | / \ /^\ | | @^@ \ / \ @ \ | / | | \|W|/ @ / | \ ====^=== | | -|P|- / \ @ / | \ | | /|6|\ ,adPPYb, ,adPPYb, | | V a8" WIN`Y88 a8" OS2`"88 | | + 8b 95 488 8b WARP"88 + \ / | | \ \ / / /| "8a, ,d88 "8b, ,aa |\ @^@ | | \ \/ / // /`"8bbdP" `"Ybbd8"'\ \ \ |S| | | @@ ++++++ || | | || /|I|\ | | @(DBASE4.0) *=========== =========** /|M|\ | | @@++++++ | (BARATA ELETRICA) | /|D|\ | | / / \ \ *=========== =========** /|O|\ | | / / | | // | | \\ /|S|\ | | // *=========== =========** \\ V | | || || |---------------------- | || || | | || || \----------------------/ || || | | || || \-------------------/ || || | | || || \===============/ || || | +----------------------------------------------------------------------+ | _________ ______________________ | | ( 0 ) KEY | / / | A: | | | | (O) RESET | ()() | ---------------------- | | (O) POWER +++++++++ | | TURBO (O) On/Off | | | | CACAE'HARDWARE | +----------------------------------------------------------------------+ BARATA ELETRICA: MAIS UM BUG NA SUA TELA (OU MONITOR DE MICRO).