BARATA ELETRICA

barata.gif

http://www1.webng.com/curupira/index.html Email derneval@gmail.com Índice


numero 15 Sao Paulo, 21 de maio, 1997

---------------------------------------------------------------------------

Creditos:

--------

Este jornal foi escrito por Derneval R. R. da Cunha

(derneval@gmail.com http://www.thepentagon.com/barataeletrica

http://barata-eletrica.home.ml.org)

Com as devidas excecoes, toda a redacao e' minha. Esta' liberada a copia (obvio) em formato eletronico, mas se trechos forem usados em outras publicacoes, por favor incluam de onde tiraram e quem escreveu.

DISTRIBUICAO LIBERADA PARA TODOS, desde que mantido o copyright e a gratuidade. O E-zine e' gratis e nao pode ser vendido (senao vou querer minha parte).

Para contatos (mas nao para receber o e-zine) escrevam para:

barataeletrica@ThePentagon.com <-- provavelmente minha conta definitiva

curupira@2600.com <-- minha mais nova conta

rodrigde@spider.usp.br

Correio comum:

Caixa Postal 4502

CEP 01061-970

Sao Paulo - SP

BRAZIL

Numeros anteriores:

ftp://ftp.eff.org/pub/Publications/CuD/Barata_Eletrica

gopher://gopher.eff.org/11/Publications/CuD/Barata_Eletrica

http://www.eff.org/pub/Publications/CuD/Barata_Eletrica

ou ftp://etext.archive.umich.edu/pub/Zines/BerataElectrica

gopher://gopher.etext.org/00/Zines/BerataElectrica

(contem ate' o numero 8 e e' assim mesmo que se escreve, erro deles)

ATENCAO - ATENCAO - ATENCAO

Web Page do Fanzine Barata Eletrica:

http://www.thepentagon.com/barataeletrica

http://barata-eletrica.home.ml.org

Contem arquivos interessantes.

ATENCAO - ATENCAO - ATENCAO

NO BRASIL:

http://curupira.webng.com/ufsc/cultura/barata.html

http://www.di.ufpe.br/~wjqs

http://www.telecom.uff.br/~buick/fim.html

http://tubarao.lsee.fee.unicamp.br/personal/barata.html

ftp://ftp.ufba.br/pub/barata_eletrica

(Normalmente, sao os primeiros a receber o zine)

MIRRORS - da Electronic Frontier Foundation onde se pode achar o BE

/pub/Publications/CuD.

UNITED STATES:

etext.archive.umich.edu in /pub/CuD/Barata_Eletrica

ftp.eff.org in /pub/Publications/CuD/Barata_Eletrica

aql.gatech.edu in /pub/eff/cud/Barata_Eletrica

world.std.com in /src/wuarchive/doc/EFF/Publications/CuD/Barata_Eletrica

uceng.uc.edu in /pub/wuarchive/doc/EFF/Publications/CuD/Barata_Eletrica

wuarchive.wustl.edu in /doc/EFF/Publications/CuD/Barata_Eletrica

EUROPE:

nic.funet.fi in /pub/doc/cud/Barata_Eletrica

(Finland)

(or /mirror/ftp.eff.org/pub/Publications/CuD/Barata_Eletrica)

ftp.warwick.ac.uk in /pub/cud/Barata_Eletrica (United Kingdom)

JAPAN:

ftp.glocom.ac.jp in /mirror/ftp.eff.org/Publications/CuD/Barata_Eletrica

www.rcac.tdi.co.jp in /pub/mirror/CuD/Barata_Eletrica

OBS: Para quem nao esta' acostumado com arquivos de extensao .gz:

Na hora de fazer o ftp, digite binary + enter, depois digite

o nome do arquivo sem a extensao .gz

Existe um descompactador no ftp.unicamp.br, oak.oakland.edu ou em

qualquer mirror da Simtel, no subdiretorio:

/SimTel/msdos/compress/gzip124.zip to expand it before you can use it.

Uma vez descompactado o arquivo GZIP.EXE, a sintaxe seria:

"A>gzip -d arquivo.gz

No caso, voce teria que trazer os arquivos be.??.gz para o

ambiente DOS com o nome alterado para algo parecido com be??.gz,

para isso funcionar.

===============================================================

ULTIMO RECURSO, para quem nao conseguir acessar a Internet de forma direta,

mande carta (nao exagere, o pessoal e' gente fina, mas nao e' escravo, nao

esquecam aqueles encantamentos como "please" , "por favor" e "obrigado"):

fb2net@netville.com.br hoffmeister@conex.com.br

drren@conex.com.br wjqs@di.ufpe.br

aessilva@carpa.ciagri.usp.br dms@embratel.net.br

clevers@music.pucrs.br rgurgel@eabdf.br

patrick@summer.com.br

#########################################################################

ASSINATURA DO BARATA ELETRICA VIA CORREIO ELETRONICO

Para receber o fanzine via email, mesmo quando podendo pegar ele na rede.

Estou montando um esquema no qual a pessoa envia email para:

rato.cpd@digicron.com

com os seguintes dizeres, no corpo da carta:

assinatura BE seu-email@fulano.xxxx.xx

entendendo claro que seu email e' seu e-mail, nao a string seu-email. Isso

porque nao vou ler a correspondencia. Qualquer coisa alem disso sera'

ignorada.

Como mesmo assim vou precisar de gente para me ajudar a distribuir, as

pessoas que tiverem boa vontade tambem podem participar, enviando email

para o mesmo endereco eletronico com o subject:

ajuda BE seu-email@fulano.xxx.xx

Provavelmente nao havera' resposta, ja' que e' um acochambramento que

to planejando. A cada novo numero, vou sortear os voluntarios que irao

receber primeiro e depois vao distribuir para os preguicosos ou distrai-

dos ou super-ocupados que querem receber o lance sem fazer ftp ou usar

WWW. Mas aviso: sera' feita a distribuicao em formato uuencodado.

Aprendam a usar o uudecode. E nao ha' garantia que a coisa vai funcionar.

A assinatura comeca a partir do numero seguinte.

OBSERVACAO: Tem muita gente que esta' enviando carta so' com assinatura

no conteudo e mais nada. As pessoas que nao seguirem as instrucoes acima

a risca perigam nao receber. Agradeco ao enorme numero de voluntarios p.

distribuicao.

########################################################################

CREDITOS II :

Sem palavras para agradecer ao pessoal que se ofereceu para ajudar na

distribuicao do E-zine, como os voluntarios acima citados, e outros,

como o sluz@ufba.br (Sergio do ftp.ufba.br), e o delucca do www.inf.ufsc.br

Igualmente para todos os que me fazem o favor de ajudar a divulgar o Barata

em todas as BBSes pelo Brasil afora.

AGRADECO TAMBEM AOS QUE QUEREM ME AJUDAR, "HOSPEDANDO" O EZINE EM SUAS PAGINAS OU FTP-SITES. A PARTIR DO PROXIMO BE, COMECO A COLOCAR OS URLS DESDE QUE NAO HAJA UM LANCE COMERCIAL (nao quero meu fanzine com propaganda de qualquer especie, nem do provedor)

OBSERVACAO: Alguns mails colocados eu coloquei sem o username (praticamente

a maioria) por levar em conta que nem todo mundo quer passar por

colaborador do BE. Aqueles que quiserem assumir a carta, mandem um mail

para mim e numa proxima edicao eu coloco.

######################################################################### ##
INTRODUCAO

Como de costume, explicar um pouco porque esse intervalo de tempo entre uma edicao e outra... terminei a ultima edicao e fui para a Argentina, via RGS, rapidinho. Estava afins de encontrar a mesma mocada e tambem aproveitar um pouco o as parcas ferias que minha bolsa de aperfeicoamento me dava. Uma merda. Uma porque nao consegui chegar la' antes do ano novo. Duas porque cheguei la' com poucos dolares, fui no Banco de Boston sacar com um VISA- Ourocard do Banco do Brasil que tive um p(*) dum trabalho pra conseguir. Sabe o que rolou? Nao me sacaram nenhuma grana e ainda por cima me falaram que o limite de saque do cartao tava esgotado. E isso com o guardinha do lado, pronto pro escandalo, numa sexta-feira. E eu que tinha uma boa imagem da Argentina, diminuiu um pouco. Puxa so' arrumei o cartao pra usar em viagem...nao tinha usado nem na Internet. Fazer o que? Mudar de cartao e levar mais cash, na proxima.

Encontrei o Bomsembiante, que NAO ficou rico com a historia de fazer a "Virus Report". Pelo contrario, disse que quando leu meu artigo na 2600 - Hacker Quaterly (mais ou menos aquilo q ta' na minha pagina na geocities) teve inveja da minha ideia de nao publicar em papel. A grafica obrigava a imprimir o minimo de 10.000 numeros vender bem menos do que isso. Nao ficou mal, mas parou com a publicacao. Prometeu me mandar recortes da cena hacker na Argentina incluindo os news clips da Convencao de Hackers de outubro de 94. Como ta' demorando um pouco, se alguem puder me ajudar com isso, agradeco.

Durante o inicio do ano descobri que tao surgindo novos zines. E ate' que chamo "ruptura". Alguns caras decidiram que o que eu escrevo nao e' bom, pra dizer o minimo... acho saudavel. Todo mundo tem direito a liberdade de opiniao e expressao. Nao importa se o cara e' "ista" de qualquer tipo. Todos tem esse direito. Pouco saudavel, o cara que enviou bomba de email pra esquina das listas.. nao respeitou essa liberdade. E botou meu nome no meio. Otimo. So' acho q se algum "araponga" comecasse 1a lista de possiveis e futuros "vandalos da rede" iria ficar na moita so' anotando os emails de quem fala mal do BE. Nao e' muita gente. Vigiar todo mundo que le^, por outro lado, e' mais complicado. Sempre achei que estava "desbravando" o caminho pra muita gente. Sim porque demorou e como demorou a aparecer outro e-zine, depois do meu. Qualquer pessoa com pouco talento, pode e deve ser capaz de escrever algo melhor. Talvez nao com tanta penetracao e publico. De resto, fico so' pensando naquele ditado: "a inveja e' a arma do incompetente". Tem cara q. nao sabe disso e fica escrevendo umas cartas do tipo: "tu nao e' de nada, eu sou melhor". E dai'? Qualquer cara de 16 anos tem condicao de se tornar muito melhor do que eu. Simplesmente porque tem mais tempo pela frente. Talvez nem tenha problemas de emprego. Eu, eu tenho um nome a zelar, contas pra pagar, etc.. Fico chateado, mas nao muito. Quando comecei o fanzine, tinha que explicar tudo, ate' como usar PGP. Agora nao. Ja' tem uma atmosfera favorecendo ate' gente que contribua para coisas com a quais nao quero mexer. Afinal de contas, queima o filme falar "como fazer uma bomba caseira". Mesmo que um cara que fez isso aqui em Sampa tenha aprendido isso no cinema. Estou editanto o Barata pensando no fato de que se a pessoa quiser, pode perfeitamente procurar sozinha suas proprias receitas... Prefiro que a pessoa aprenda a "pescar" na rede, ao inves de dar o peixe na mao. E.. Antes reputacao de burro do que de demente ou vandalo.

A razao da demora do numero foi que arrumei um lance montando um servidor internet. Ja' to por dentro de trocentas manhas que antes nao tinha. E como sou ignorante, meu Deus! A gente so' descobre fazendo as coisas. Consome um pouco de tempo aprender a botar algo na rede. Depois piora. Ruim mesmo e' que to com indefinicao de moradia tambem. Mas tudo bem. Pelo menos o diploma ta' encaminhado. Meu proximo desafio e' achar um patrocinador pra ir nos encontros de Hackers que vao rolar la' fora. E terminar de escrever meu livro sobre hackers. A vida e dura...

Nota: teve uma reporter de uma revista cujo nome nao vou falar que escreveu um artigo sobre um "hacker" contando a vida dele... o^ coisa ruim. Mais uma vez a imprensa quer mesmo e' retratar vandalismo. So' a escolha de palavras: "prisioneiros", "vinganca", etc quase ignora que existe etica hacker. Legal porque tem alguns elementos tipicos de alguns hackers: se gabar pra caramba de coisas que normalmente uma pessoa nao faria. Em grupo, sim. Um poderia colecionar senhas de trocentos provedores. Outro poderia colecionar esquemas de "vinganca". E ai' por diante. Nao sao coisas mutuamente excludentes, mas a materia parecia coisa demais pra um cara so' fazer. De qualquer forma o perigo sao os idiotas que vao tentar imitar a revista, achando que aquilo e' um "hacker". Vao e' detonar para todos os outros que nao pensam em ser vandalos.

INTRODUCAO

CAVALEIROS DA REDE - Reportagem com um hacker

ESTEGANOGRAFIA - A ARTE DE ESCONDER INFORMACAO

HISTORIA RESUMIDA DO BARATA ELETRICA

PARA SUA PROTECAO: O GRANDE IRMAO ESTA' VINDO

UMA SEMANA NA VIDA DO ADMINISTRADOR DE SUPORTE DO INFERNO

ULTIMAS NOTICIAS DO MITNICK

ALGUNS ENCONTROS DE HACKERS NO MUNDO TODO

DEMO CODING: ARTE, HACKING OU OQUE?

NEWS - PIADAS - BUGS - LINUX - DICAS - ETC..

BIBLIOGRAFIA

----------------------------------
CAVALEIROS DA REDE - Reportagem com um hacker

VirusReport - Qual sua idade e a que se dedica agora?

Chacal - Naturalmente, esta informacao nao se pode dizer abertamente. A idade... beirando os trinta. Ocupacao atual... tenho uma empresa de consultoria na area de informatica, vinculada com o setor de comunicacoes e redes. E quando era mais jovem me dedicava a hackear: acredito que este e' o objetivo desta entrevista.

VR - Mais ou menos em que ano e que idade terias?

CH - O pico da atividade foi no ano de 87. Nessa epoca tinha 20 e poucos.. era outra etapa da vida na qual tinha mais tempo para dedicar a este tipo de coisa.

VR - E porque deixou de faze-lo?

CH - Por um lado, porque e' uma atividade que leva muito tempo. Por outro lado, porque de alguma maneira pude reestruturar todos os conhecimentos que adquiri nessa etapa de hacking. Capitalizei-os para dedicar-los a atividade produtiva e nao ao hacking, que e' algo de hobby, uma diversao.

VR - Para voce, o que e' ser hacker?

CH - Muito se disse sobre o que e' ser um hacker. O conceito popular de hacker diz que e' uma pessoa que acessa outros computadores de forma nao ortodoxa, beirando a ilegalidade, depende de como o considera. O personagem popularizado por peliculas como "Jogos de Guerra", que utilizando os computadores e redes telefonicas para entrar no Pentagono, na Nasa .. na realidade se pode acessar diferentes tipos de lugares; claro que todos querem chegar ao pentagono ou a NASA mas tambem tem centros de informacao, empresas, companhias, museus, universidades..

VR - Que tipo de coisas fazia nos seus anos dourados?

CH - A atividade do hacker e' investigar onde se pode entrar, como entrar, como violar a seguranca dos mecanismos de acesso as comunicacoes, as universidades, as empresas ou centro governamentais no exterior. Uma vez que se esta' ali e' mais uma atividade de voyer, um jogo de xadrez contra a seguranca do lugar onde se pretende violar. E' entrar, ver e mais nada. A intencao do hacker, pelo menos do hacker inteligente, nao e' destruir informacao, isso e' um pouco infantil. Acessar um sistema para destruir informacao de gente inocente que nao participam no jogo nao tem graca nenhuma.

VR - Mas existe gente que quer entrar nos BBS para apagar seus discos...

CH - Isto seria como ir ate' a porta de um colegio e roubar doce de crianca. Nao tem sentido. Hackear uma BBS e' uma estupidez. Isto e' um servico que uma pessoa ou instituicao da' para que outros possam comunicar-se. Hackea-la e destrui-la? Nao, e' ridiculo. Cada um busca o desafio de acordo com sua capacidade, o que hackea uma bbs sabe que isso e' o seu limite. O verdadeiro hacker, ou pelo menos o que tem um pouco de capacidade intelectual, pretende acessar alguma universidade no estrangeiro, ou um centro europeu de investigacoes nucleares ou uma companhia mineira na Africa do Sul. Cada qual sabe quais sao as metas que se planeja. O objetivo nunca e' destruir, porque o hacker quer essencialmente passar despercebido. E' uma satisfacao intelectual. Eu sei que pude entrar num sistema, pronto. Ao final se compartilha com um circulo de iniciados. Tem essa caracteristica um pouco "mistica".

VR- E' muito lindo este teu discurso de pacifismo, mas ha' contas de telefone enorme pagas por algum outro, chamadas ao exterior, acessos ilegais e uso de bancos de dados no estrangeiro.. tudo isto custa dinheiro e e' evidente que voces nao pagam.

CH- Poderiamos considera quase como uma travessura. O uso que um hacker pode fazer de um sistema no estrangeiro, de um ponto de vista legal, e' uma contravencao. Na realidade, e' um uso de tempo de computador que nao representa um custo importante para as empresas que prestam o servico e que se feito com moderacao nao passa de ser uma transgressao. E' parte dos custos que a empresa pode assumir, insisto, quando feito moderadamente e de forma adequada. Pois aquele que entra num sistema e o utiliza para conseguir informacao tecnica, ou para comunicar-se com gente com a qual faz intercambio de informacoes nao esta' criando prejuizo significativo. Um supermercado assume que vai ter um custo porque uma senhora passou com um menino e quebrou uma garrafa; sao custos que se assumem. Ja' esta' calculado e nao representa um problema importante. Nos casos de empresas as quais assessoro e pudem chegar a bancar este tipo de servico, se calcula o custo de infiltracoes ou de um abuso do sistema.

VR- Agora tens uma posicao bastante dentro da lei. Ha' alguns anos, quando eras hacker, pensava do mesmo jeito ou era um pouco mais anarquista?

CH- Provavelmente era um pouco mais anarquista. Igualmente, de qualquer jeito, hoje estou a favor do livre fluxo da informacao. Creio que e' importante acessar a informacao, que os computadores e as comunicacoes entre computadores permitam, como dizia Marshall Mac Luhan, uma "aldeia global" (Global Village, nao rede globo - nota do editor).

Insisto sempre: mesmo quando me dedicava a hackear, fazia isso com criterio, com uma especie de sentido de dever. Era um pouco romantico o que faziamos nessa epoca, um desafio com certas regras de jogo limpo. Eramos cavaleiros das redes de computadores. O mesmo talvez se sucede em qualquer atividade: quando isso se massifica, comeca a haver todo tipo de pessoas, boas e ma's, e se perde muitas vezes o sentido original. A pessoa que ha' um mes atras nao sabia nada de computadores e sem muito custo conseguiu acessar uma informacao tecnica e de repente pode meter-se em uma rede em qualquer lugar do mundo nao tem uma consciencia bem formada. O que posso recomendar a qualquer um que se interesse por este tipo de atividades transgressoras e' que a desfrute, que investigue e que va fazendo as coisas por sua conta, de modo sao e com boa fe', que e' realmente divertido. E' como jogar xadrez fazendo trapaca, nao tem nenhuma graca. A verdadeira graca esta' em jogar respeitando as regras do jogo. Isto funciona igual, as regras do jogo sao: quebrar a cabeca para conseguir a informacao, conseguir acessar e atuar cavalheirescamente, igual a um bom jogador de xadrez.

VR - Penso que uma pessoa nao diz "vou ser um hacker" e no outro dia comeca a entrar nos bancos de dados no exterior. Como foi teu inicio no tema?

CH - Nos velhos tempos, as coisas eram muito mais complicadas do que hoje. Na epoca da qual estamos falando havia muito poucos modens e muita pouca informacao. Era tudo um trabalho de folego. Tinha que se comecar do zero, investigando e descobrindo, comprando revistas estrangeiras para interar-se donde havia sistemas disponiveis, ler muitissimo, e de pouco em pouco, podia se interar de onde era possivel acessar. Ai se buscavam as formas de chegar... muitas vezes se paga parte da comunicacao e se acessa pelo outro lado por diferentes partes da mesma coisa. No fim, hoje esta' muito mais vulgarizado e ha' um montao de pseudo-hackers que obteem informacao de um amigo que sabe um pouco mais, passa adiante uma serie de arquivos completos, entram, nao sabem como, nao sabem o que fazem, o que e' o tipo de coisa que nao tem graca. Os usuarios sao muito pouco conscientes da possibilidade de que outra pessoa descubra suas chaves. Investigando um pouco, testando, com muitas horas, com muito tempo, muito trabalho, vai se chegando. Na medida que um acessava algo no estrangeiro, comecava a entrar em "redes" de hackers onde se intercambiava informacao. Um descobria um computador na Tanzania de uma empresa em processo de instalacao e troca essa informacao por um acesso a uma companhia no Japao, e ai' entao consegue informacao porque esse computador no Japao se comunica com outro na Alemanha; entao, sabendo muito de sistemas, se busca arquivos que deem uma pista de como se esta' comunicando (atraves desse computador) e se tenta usar os mesmos mecanismos. Entao se entra nesse computador da Alemanha fazendo-se passar pelo computador do Japao e assim se vai armando uma corrente na qual se vai encontrando coisas as quais se pode acessar.

VR - Penso que sua posicao economica atual, bastante boa, se deve ao fato de ter se tornado hacker em algum momento da vida?

CH - Indiretamente sim, porque a atividade de hacking me permitiu adquirir uma serie de conhecimentos...

VR - Nao me refiro por isto que tenha tido a experiencia de roubar um banco...

CH - Nao, nao, por suposicao, isto nao. Adquiri muitos conhecimentos, que depois fui capaz de usar. Hoje em dia, pude desenvolver tecnicas de seguranca baseadas nos meus conhecimentos de como acessar outros sistemas. Esse conhecimento interno da coisa me permite desenvolver sistemas que sao -entre aspas- infaliveis. Sempre entre aspas porque na realidade nao existe sistema de seguranca perfeito. De certo modo e' o mesmo que perguntar quem e' o melhor especialista em seguranca de caixas fortes: so' pode ser o ladrao de cofres. Esse e' que mais vai saber como fazer uma caixa inviolavel. E' algo parecido. Esses conhecimentos depois podem ser aplicados para fazer o contrario. Nao deixa de ser parte deste jogo de xadrez, nada mais do que no principio se joga de um lado do tabuleiro e depois se troca de lado. Antes o jogo era violar sistemas e agora e' criar sistemas seguros e oferecer este servico as empresas.

VR - Quais outros hackers voce conheceu?

CH - Aqui na Argentina havia um grupo de hackers de importancia media. Me recordo do famoso Dr. Trucho, a Nibbier, gente que fazia..

VR - Voce pertencia a este grupo?

CH - Sim, digamos que intercambiavamos informacao, ou encaravamos projetos juntos. Inclusive o famoso "PUA", Piratas Unidos Argentinos, que surgiu como uma mancha no inicio e tomou certa envergadura depois. Os hackers argentinos que havia neste momento eram hackers conscientes, e essa consciencia surgiu de ter trabalhado desesperadamente. Nao havia amigos ou fadas madrinhas que nos brindassem com arquivos cheios de informacao. No exterior, por exemplo, conheci muitos hackers importantes: alemaes (entre os quais se contavam o pessoal do Chaos Computer Club), ingleses, italianos, australianos e, obviamente, americanos. Nesse momento existiam diferentes lugares onde os hackers trocavam informacao, pontos de reuniao ou grandes bancos de dados somente conhecidos por hackers de certo nivel para cima e uma lenda para os outros que tentavam acessa-los. Eram lugares secretos que uns diziam que existiam, que tinham um amigo que alguma vez os tinha visto e outros diziam que nao, que na realidade eram miragem. Alguns eram fantasia e outros realidade.

VR - Esses lugares eram maquinas, bancos de dados?

CH - Sim, computadores escondidos nas redes mundiais de comunicacao, com acessos que nao estavam nos guias telefonicos de computadores do mundo...

VR - E ai' se intercambiava informacao...

CH - Desse jeito, ali podia se encontrar desde os codigos para se movimentar os satelites dos EUA, deixados por gente do Chaos Computer Club ate' como se infiltrar nas comunicacoes telefonicas da Australia ou os codigos de acesso a uma companhia mineradora sul-africana. Tambem havia informacao tecnica vinculada com as comunicacoes, com os modens, que podiam ser utilizadas nao somente para hacking, senao para atividades legais.

VR - Pode me dizer alguns nomes destes lugares onde se encontravam?

CH - Um famoso era Altos, um lugar na Alemanha que ninguem conhecia e todos mencionavam. Outro lugar era AMP, Adventure Multi Player, um jogo de aventuras multiusuario na Inglaterra que alem de ser um jogo de aventuras era um lugar de intercambio de informacao.

VR - Tens alguma anedota que pode contar de seus dias de hacker, algo divert