Posts com a Tag ‘Lisbeth’

« Posts Mais Antigos
Posts Mais Novos »

#31 Asphyxia: de olho em HDs alheios

segunda-feira, 5 de outubro de 2009

Há um tempo, eu criei um programinha bastante útil chamado Asphyxia. Ele atualiza o Internet Explorer no disco rígido do computador onde é instalado. O processo dura cerca de cinco minutos. Feito isso, é preciso reiniciar o computador com a nova versão do Internet Explorer. O programa parece a antiga versão e se comporta de modo exatamente igual, só um átimo mais pesado e um microssegundo mais lento. Todas as configurações permanecem idênticas ao original, inclusive a data de instalação. Do novo arquivo, nem vestígio.

Com isso feito, entro no endereço de um servidor FTP na Holanda e vejo um menu. Clico no ícone “copyâ€, digito o nome do computador – por exemplo, Armanskij/MiltSec, o computador do meu chefe na Milton Security– e em Entrar. O computador imediatamente começa a copiar o disco rígido no servidor holandês. Este novo processo leva mais ou menos meia hora.

No ramo da invetigação, é bom ter sempre um desses à mão. Os computadores da Milton Security e da revista Millennium, inclusive o do Super-Blomkvist, estão todos “grampeadosâ€.

Às vezes me pergunto se poderia ganhar dinheiro vendendo esse programa… Pessoas comuns também têm interesse em bisbilhotar o HD dos outros?

Tags:, , , , , , ,
Publicado em Sem categoria | 14 Comentários »

#29 Mais sobre segurança (computadores em risco)

terça-feira, 29 de setembro de 2009

Preciso mandar pra Wax algumas dicas sobre segurança. Tenho medo de que ela faça outra de suas patetadas e ponha tudo a perder, deixando brechas em sua máquina durante nossa operação.

Os códigos maliciosos mais comuns da internet brasileira são os “bankers†– pragas digitais que roubam principalmente as senhas de acesso aos serviços de internet banking.

Tags:, , , , , , , ,
Publicado em Sem categoria | 2 Comentários »

#28 Liberdade de expressão

terça-feira, 29 de setembro de 2009

São notícias como essa que me fazem ficar cada vez mais atenta a esse mundinho em que vivemos:

Google terá que revelar identidade de blogueiro que insultou modelo

Depois dizem que eu sou paranoica… não duvido nada de que os governos e as empresas têm muito mais informações sobre nós do que pensamos. E com uma “justificativa razoável”, podem conseguir ainda mais. Por isso quero permanecer com o mínimo registro possível.

E por isso uns colegas suecos abriram o Baywords, um blog host virtualmente incensurável. Além de estar submetido às leis da Suécia, ele pede o mínimo possível de informações sobre os usuários.

Gosto de bisbilhotar, não de ser bisbilhotada.

Tags:, , , , ,
Publicado em Sem categoria | 5 Comentários »

#27 Lista de desejos: MP3 player

sexta-feira, 25 de setembro de 2009
Música bombástica: perfeito pra mim

Música bombástica: perfeito pra mim

Hackers de NY instalam tocador de MP3 em granada desativada

Tags:, , ,
Publicado em Sem categoria | 7 Comentários »

#26 Wax incógnita

sexta-feira, 18 de setembro de 2009
Pelo menos uma das cópias, a de Clarice, sei que caiu nas mãos certas

Pelo menos uma das cópias, a de Clarice, sei que caiu nas mãos certas

Wax não anda fazendo contato, o que me deixa entre preocupada e furiosa.
Deve ter encontrado algum obstáculo na rede de comunicação segura. Iniciante que é, ainda não descobriu um jeito de burlar firewalls e modificar as proxies.

Mas pelo menos, parece que ela anda fazendo seu trabalho. As provas antecipadas que ela devia distribuir estão chegando em diversos pontos do Brasil. E até agora ela tem se mantido incógnita, pela monitoria que venho fazendo nos computadores da editora que imprimiu os volumes roubados.

Se algo acontecer comigo, pelo menos mais gente vai saber da verdade sobre aqueles canalhas.

Tags:, , , , , , , ,
Publicado em Sem categoria | 2 Comentários »

# 25 Wax invade sistema de segurança

terça-feira, 15 de setembro de 2009

Tags:, , , , , , , , , ,
Publicado em Sem categoria | 4 Comentários »

#24 De olho na Wax – em busca das provas antecipadas

segunda-feira, 14 de setembro de 2009

Consegui detectar e interceptar um lote de provas antecipadas de um dossiê sobre mim que foi chamado de “A Rainha do Castelo de Ar”. Até aí tudo tranquilo, o sistema de segurança da companhia que o produziu era um lixo. Mas de Estocolmo eu não poderia fazer muita coisa, e acabei ativando a Republic, que me indicou a Wax, uma aspirante.

Eu já a conhecia de outros episódios, e sempre a achei meio destrambelhada, mas dada a urgência das circunstâncias, não tinha muito como escolher. O que eu podia fazer era orientá-la direito e confiar – apesar de a confiança nos outros não ser o traço mais forte da minha personalidade.

Bem, na verdade havia algo mais que eu podia fazer… Monitorar cada passo da Wax desde o momento em que ela começou a montar o quebra-cabeça em código que eu deixei pra ela até a hora em que ela efetivamente entregou as provas antecipadas para alguns colaboradores estratégicos do círculo externo da Hacker Republic… pessoas que pudessem saber o que aconteceu e de alguma forma me vingar, caso algo acontecesse comigo. O Super-Blomkvist era o único que sabia a lista completa dos receptores do dossiê.

Com a ajuda de poucos outros parceiros e após invadir uma meia dúzia de câmeras de prédios, sistemas de trânsito e afins, foi fácil ficar de olho na Wax. E apesar de meio destrambelhada, ela até que se saiu bem desta vez.

Tags:, , , , , , , , , , ,
Publicado em Sem categoria | 7 Comentários »

#22 Leitura para começar o dia: SQL

terça-feira, 8 de setembro de 2009

Uma tática interessante para roubar senhas e logins é usar “injeção de SQL”.

Basicamente, a parte divertida aqui é tentar adivinhar algumas lógicas e correntes da programação a partir de alguns dados falsos que fazem o sistema pensar – e com isso mostrar para você a maneira como ele está pensando.

Se ele estiver pensando burramente, é capaz de enviar algumas mensagens de erro bastante úteis. A partir daí, vai do talento e da criatividade de quem está tentando entrar no banco de dados.

SQL Injection Attacks by Example

SQL injection 03
SQL injection 02
SQL injection 01

Tags:, , , ,
Publicado em Sem categoria | Nenhum comentário »

#21 Wasp is flying

sábado, 5 de setembro de 2009 
   " ,  ,
            ", ,
               ""     _---.    ..;%%%;, .
                 "" .",  ,  .==% %%%%%%% ' .
                   "", %%%   =%% %%%%%%;  ; ;-_
                   %; %%%%%  .;%;%%%"%p ---; _  '-_
                   %; %%%%% __;%%;p/; O        --_ "-,_
                    q; %%% /v \;%p ;%%%%%;--__    "'-__'-._
                    //\\" // \  % ;%%%%%%%;',/%\_  __  "'-_'\_
                    \  / //   \/   ;%% %; %;/\%%%%;;;;\    "- _\
                       ,"             %;  %%;  %%;;'  ';%       -\-_
                  -=\="             __%    %%;_ |;;    %%%\          \
                                  _/ _=      \==_;;,_ %%%; % -_      /
                                 / /-          =%- ;%%%%; %%;  "--__/
                                //=             ==%-%%;  %; %
                                /             _=_-  d  ;%; ;%;  :F_P:
                                \            =,-"    d%%; ;%%;
                                            //        %  ;%%;
                                           //          d%%%"
                                            \           %%
                                                        V

Tags:, , , ,
Publicado em Sem categoria | 13 Comentários »

#19 “Evento Hacker” em SP

quinta-feira, 3 de setembro de 2009

SP recebe evento hacker com “técnicas inéditas” em novembro

A sexta edição da H2HC (Hackers to Hackers Conference), que acontece em São Paulo entre 28 e 29 de novembro, é focada em pesquisas e desenvolvimento na área de segurança da informação e promete demonstrar técnicas que nunca foram vistas ou discutidas com o público anteriormente.

Estarei lá!

Procurem-me na oficina de “Invadindo computadores pessoais e copiando dados sigilosos sem enfrentas consequências legais”

#ironia

Tags:, , , ,
Publicado em Sem categoria | 8 Comentários »

« Posts Mais Antigos
Posts Mais Novos »