http://www1.webng.com/curupira/index.html Email derneval@gmail.com
BARATA ELETRICA, numero 6
Sao Paulo, 30 de setembro, 1995
---------------------------------------------------------------------------
Creditos:
--------
Este jornal foi escrito por Derneval R. R. da Cunha
Com as devidas excecoes, toda a redacao e' minha. Esta' liberada a copia
(obvio) em formato eletronico, mas se trechos forem usados em outras
publicacoes, por favor incluam de onde tiraram e quem escreveu. Aqueles
interessados em receber futuras edicoes deste ou de outro jornal (nao sei
se ira' continuar com esse titulo)
Para contatos (mas nao para receber o e-zine) escrevam para:
rodrigde@spider.usp.br (liberaram para divulgacao)
informatica-jb da esquina-das-listas@dcc.unicamp.br ou:
wu100@fim.uni-erlangen.de, derneval.cunha@launchpad.unc.edu (BBS
internet accessivel via
telnet://launchpad.unc.edu login
launch)
Numeros anteriores:
ftp://ftp.eff.org/pub/Publications/CuD/Barata_Eletrica
gopher://gopher.eff.org/11/Publications/CuD/Barata_Eletrica
http://www.eff.org/pub/Publications/CuD/Barata_Eletrica
NO BRASIL:
http://curupira.webng.com/ufsc/cultura/barata.html
ftp://ftp.ufba.br/pub/barata_eletrica
MIRRORS - da Electronic Frontier Foundation onde se pode achar o BE
/pub/Publications/CuD.
UNITED STATES:
etext.archive.umich.edu in /pub/CuD/Barata_Eletrica
ftp.eff.org in /pub/Publications/CuD/Barata_Eletrica
aql.gatech.edu in /pub/eff/cud/Barata_Eletrica
world.std.com in /src/wuarchive/doc/EFF/Publications/CuD/Barata_Eletrica
uceng.uc.edu in /pub/wuarchive/doc/EFF/Publications/CuD/Barata_Eletrica
wuarchive.wustl.edu in /doc/EFF/Publications/CuD/Barata_Eletrica
EUROPE:
nic.funet.fi in /pub/doc/cud/Barata_Eletrica
(Finland)
(or /mirror/ftp.eff.org/pub/Publications/CuD/Barata_Eletrica)
ftp.warwick.ac.uk in /pub/cud/Barata_Eletrica (United Kingdom)
JAPAN:
ftp.glocom.ac.jp in /mirror/ftp.eff.org/Publications/CuD/Barata_Eletrica
www.rcac.tdi.co.jp in /pub/mirror/CuD/Barata_Eletrica
OBS: Para quem nao esta' acostumado com arquivos de extensao .gz:
Na hora de fazer o ftp, digite binary + enter, depois digite
o nome do arquivo sem a extensao .gz
Existe um descompactador no ftp.unicamp.br, oak.oakland.edu ou em
qualquer mirror da Simtel, no subdiretorio:
/SimTel/msdos/compress/gzip124.zip to expand it before you can use it.
Uma vez descompactado o arquivo GZIP.EXE, a sintaxe seria:
"A>gzip -d arquivo.gz
No caso, voce teria que trazer os arquivos be.??.gz para o
ambiente DOS com o nome alterado para algo parecido com be??.gz,
para isso funcionar.
NO BRASIL:
http://curupira.webng.com/ufsc/cultura/barata.html
==========================================================================
ULTIMO RECURSO, para quem nao conseguir acessar a Internet de forma direta,
mande carta (nao exagere, o pessoal e' gente fina, mas nao e' escravo, nao
esquecam aqueles encantamentos como "please" , "por favor" e "obrigado"):
drren@conex.com.br
wjqs@di.ufpe.br
aessilva@carpa.ciagri.usp.br
CREDITOS II :
Sem palavras para agradecer ao pessoal que se ofereceu para ajudar na
distribuicao do E-zine, como os voluntarios acima citados, e outros, do
ftp.ufba.br, www.inf.ufsc.br e do magma.ufrj.br, que sei la', de repente
estao ate' arriscando a ira de seus superiores, ao disponibilizar para o
resto dos brasileiros este material. Muito obrigado. Espero continuar
agradando. A propria existencia desse pessoal e' um sinal para mim de que
vale a pena continuar escrevendo, enquanto puder fazer isso)
OBSERVACAO: Alguns mails colocados eu coloquei sem o username (praticamente
a maioria) por levar em conta que nem todo mundo quer passar por
colaborador do BE. Aqueles que quiserem assumir a carta, mandem um mail
para mim e na proxima edicao eu coloco.
INDICE
======
INTRODUCAO
BBSES NA INTERNET/HACKING BBSES
ENTREVISTA COM GOLDSTEIN
COMO FAZER UM E-ZINE P. CPDMANIACOS
BLUE BOX AND MA BELL - continuacao
NADA DE AGORAFOBIA NA CIDADE DIGITAL
SITIOS FTP INTERESSANTES
BREAK-IN DA UNICAMP
NEWS - DICAS - CARTAS
BIBLIOGRAFIA
--------------------------------------------------------------------------
INTRODUCAO:
===========
"Mais um dia, mais um dolar" Antes fosse. Depois que voltei do
exterior, nao sei como estou conseguindo equilibrar-me na faculdade. Se eu
fizesse E.Politecnica, talvez perdesse o semestre inteiro. Tenho dois
projetos para entregar, um sobre vida artificial, outro sobre a conferencia
internacional de Hackers, a ser montada aqui em Sao Paulo. Estou querendo
fazer encontros regulares com uma turma que estiver interessada, mas ta'
dificil. Uma que eu nao sei se o pessoal vai. Duas que eu nao quero usar
lugares onde estou acostumado a ir. E eu nao saio muito. Um amigo meu esta'
querendo fazer a distribuicao do BE por snail-mail, vulgo carta comum, to
ate' pensando na ideia, ja' que nem todo mundo tem acesso direto (com ftp
e
telnet) a rede Internet. Cada edicao do BE sao umas dez ou doze cartas
pedindo envio via email. Esse problema, gracas aa Galera, ja' sanado. Nem
acreditei.
Porem legal mesmo foram algumas noticias que pintaram, na INBOX:
Sinceramente, foram duas ou tres surpresas: Uma, que tenha gente tambem
fazendo e-zines como o Dr.Bytes, que ja' conta com tres numeros. To ficando
sentimental. Foi muita emocao ler que tem gente seguindo meu exemplo e
melhor: incrementando a parte internet brasileira, fazendo um Talker la'
no
Nordeste, como o Wagner. Talvez o pessimista seja eu. Tem tambem o lance
mais importante, pelo menos para o BE, que foi o aparecimento de nao um,
mas dois sitios ftp para armazena-lo, em terra brasilis. Mas nao termina
ai' minha alegria. A rede Globo (Ahhhhhh!) vai fazer um documentario sobre
o pessoal que mexe sobre a Internet, e que surpresa, a rataiada do CCE da
USP, gente que vejo todo dia, ta' considerando a ideia de aparecer, se for
convidada. Talvez com a cara coberta, mas ja' e' uma esperanca de que os
fucadores do pais saiam das sombras. So' assim pode-se talvez mostrar ao
mundo que a gente pode se interessar por assuntos perigosos sem necessaria-
mente estar interessado em entrar na NORAD e detonar a terceira guerra
mundial e melhor que isso, que como uma verdadeira comunidade, podemos ate'
contribuir muito mais para o desenvolvimento da Internet brasileira do que
grandes empresas, como a Microsoft. Para quem nao sabe, houve dois grandes
bate-papos na convencao de Sysops de BBS em Atlanta. Li o CuD Digest e
a coisa e' preocupante.
O segundo grande papo foi a ameaca representada pelo Microsoft
Network. Para quem nao sabe, isso e' um subproduto daquele virus que foi
o
Windows 95. (Detona com todos os softwares anti-virus que voce tem, os
programas, faz o seu micro ficar mais lento e consome tanto espaco em disco
que obriga a renovar seu PC-AT. Isso e' uma piada, o Windows 95 e' um
sistema operacional avancadissimo, mas fiz muita gente rir com isso). A
longo prazo, se isso der certo, esse Network, que vai funcionar com cartao
de credito, podera' funcionar, nos moldes da Internet, a nivel mundial. Vai
tornar um monte de BBSes obsoletas. O pessoal la' esta' doido para entrar
logo como provedor de acesso a Internet, para poder competir com a "M-adre
no-S-sa". Gente, a Internet nao se tornou um sucesso porque uma
multinacional investiu milhoes. Esse fenomeno aconteceu porque muita gente
se organizou em comunidade, e trabalhou para que a coisa funcionasse. Se
o
Establishment, o Sistema, nosso Big Brother tomar conta, a Internet vai se
tornar que nem o telefone. Permite que todo mundo se ligue, independe da
distancia, ate' no Japao (com muita, muita paciencia), voce liga. Mas quem
consegue pagar os precos de uma ligacao telefonica dessas? E' preciso que
as grandes empresas nao sejam as unicas detentoras do dito ou entao,
aproveitem esses anos dourados da implantacao para poder contar pros
netinhos como era barato se conectar no milenio passado. Se a rataiada nao
se mobilizar, com certeza isso vai acontecer.
Chocante tambem foi me convidarem para escrever um artigo para aquela
nova revista, a "INTERNET WORLD", versao brasileira. Escrevi. Sob o
pseudonimo de "Mr. Goodhack". Uma b(*). Nao a revista, tem ate' materias
boas. Mas o texto que escrevi, que era para ser uma coluna,(coisa que nao
e' paga) tudo bem, foi colocado fora da secao de colunas, foi editado e
acrescentadas frases no texto. Com as modificacoes, parte do significado
foi perdido e nesse caso, ainda bem que nao foi com o meu nome. Fica o
aviso: quer aparecer no jornal, numa revista, se previne, malandro. Por que
alteram o seu texto. Peca para ver a versao final. Meu interesse era, no
caso divulgar meu nome, alem da mensagem. Ia facilitar muita coisa para o
lance da conferencia que estou planejando. Fazer o que?
Lancado o desabafo, vao ai alguns relatos mostrando o que gente
motivada pode fazer para melhorar o mundo, como foi o caso da cidade
digital, cujos fundadores tive o prazer de conhecer. Espero que o pessoal
compreenda algo que e' o principal: descobrir sua propria formula e o que
voce quer falar. E botar o coracao no teclado para transmitir suas ideias.
Tem muita gente que poderia estar contribuindo para o BE. Talvez ate'
melhor do que no BE, poderiam criar os seus proprios e-zines e usando a
liberdade de expressao que foi tao cortada, durante a censura..
-------------------------------------------------------------------------
BBSES NA INTERNET
=================
Este e' um assunto que merecia ser tratado em profundidade. Vou ficar
devendo uma continuacao, porem. Aqui no terra brasilis, o que se tem e'
aquela dificuldade de se conseguir uma conta na Internet. O cara le no
jornal, ouvi falar de gente que sabe ate' cada linha de cada livro ou cada
artigo informativo sobre a rede das redes. So' nao conseguiu ainda seu tao
sonhado acesso (depois quando descobre, descobre tambem que em portugues,
ainda nao existe muita coisa - que chato ... :-0 ). No exterior, o pessoal
pensa um pouco mais adiante. Quem ja' leu o "Zen e a arte da Internet",
traduzido pro portugues pela RNP ou a versao original em ingles, sabe da
existencia da Cleveland Freenet. Essa foi a primeira BBS de que ouvi falar
e foi fundada e e' mantida atraves de doacoes, seguindo a seguinte
filosofia, a de que na Idade media, so' quem se ligava a Igreja poderia ter
a chance de aprender a ler, pois os livros eram quase tao caros quanto uma
casa e eram copiados a mao, num processo que poderia durar meses. Leiam o
"Nome da Rosa" do Humberto Eco, e voces estarao mais a par do que era a
coisa naquele tempo, ter que andar num lombo de burro, se sujeitando a ser
assaltado, morrer de fome, sede ou acidentes numa nevasca, toda uma sorte
de aventuras para chegar a uma biblioteca que talvez tivesse o livro
recomendado por algum amigo (isso se o livro - unico exemplar nao estivesse
comido pelos ratos, corroido pela acao do tempo ou coisa do genero) sem
falar que voce teria que ter autorizacao para ler o livro (a Igreja nem
sempre liberava para o pessoal ler). Ai', para obter a autorizacao, teria
que trazer cartas de recomendacao, esperar que o Abade estivesse de bom
humor, etc. Algo muito facil, sem duvida alguma. Teria que copiar a mao,
ja' que naquele tempo nao havia xerox, eu ia esquecendo.
Hoje, se eu estiver afim de ler as obras completas de Edgar Allan Poe,
eu conecto no ftp.books.com, entro no subdiretorio de ficcao, letra E, e
vou clicando o teclado, ate' chegar no momento de dar um "mget *.*" e em
alguma meia hora ou uma hora tenho o suficiente para umas duas semanas numa
cama de hospital. Obvio, se eu nao quiser ler no micro, vou ficar um tempao
(talvez uma hora) aguardando impaciente minha impressora terminar a tarefa.
Uma coisa completamente desgastante para os nervos. Posso ate' aproveitar
a
espera para escrever umas cartas para um carinha la' no Japao que ficou de
me dar um toque sobre a ultima piada do Portugues.
Bom, feito esse parentese, a ideia da Freenet tem mais ou menos a ver
com tudo isso. Se na Idade Media, so' os mais ricos podiam aprender a ler,
hoje so' os com um certo dinheiro poderao usufruir das possibilidades de
comunicacao oferecidas pela Internet. Ou a pessoa se liga, ou fica excluida
dessa que podera', alias esta' sendo uma revolucao no pensamento humano.
Como a prensa de Gutenberg e' que possibilitou o aparecimento dos livros
baratos e acessiveis a populacao geral, essas pessoas entenderam que o povo
comum tem que ter acesso a Internet, a Usenet e o Email proporcionado por
estes instrumentos. Foi ai' que surgiu a Cleveland Freenet. A ideia e'
permitir que qualquer tenha uma conta de acesso gratuito, acessivel por uma
hora de cada vez, sem necessidade de pagamento (hoje, algumas Freenets e
BBSes pedem uma taxa simbolica, em torno de 10 a 20 $). Mas nao se paga por
hora de conexao. Eu tive minha conta la' por um ano e podia finalmente
acessar IRC, grupos Usenet como alt.2600, alt isso, etc estando aqui no
Brasil. Vale dizer que eu ja' tinha conta Internet e o acesso era feito via
Telnet. O que e' pior (ou melhor) eu podia (alias posso, porque ainda tenho
tal tipo de acesso), conectar atraves do IRC e do TALK local e praticar meu
ingles. Gente que eu conhecia e que nao tinha essa manha, praticava o
espanhol. Ate' tive meu nome durante um tempo num grupo chamado soc.pen-
pals, lista de discussao criada por um brasileiro residente na Florida.
Ha' pelo menos dois tipos de BBS internet: as que te dao uma conta
shell (como as Freenets e a Launchpad), com direito a enviar correio
eletronico, usar Gopher e outros baratos, e as outras, que sao locais e tem
areas de discussao, arquivos e chat (nao IRC) locais. Falando da Freenet,
esta e' normalmente construida sob um conceito de comunidade virtual. Voce
acessa a BBS, se registra e ai' aparece um subdiretorio. Para se registrar
e portanto ter direito a privilegios de uma conta Internet, com endereco
e-
mail e tudo, voce tem que clicar o predio da administracao e la', clicar
a
opcao de registro, ler o arquivo, concordar com os termos do contrato,
deixar nome, endereco, dados variados do genero, e depois enviar uma carta
de acordo com o modelo que eles sugerem, com sua assinatura. Dependendo da
BBS, voce envia uma ordem de pagamento com X dolares junto. Caso voce nao
se submeta (palavra horrivel) a esse procedimento, so' podera' acessar
email e grupos de discussao e IRC locais. O acesso e' de uma hora, apesar
que nada impede (algumas BBSes nao deixam) de voce ter duas sessoes
simultaneas.
As outras BBSes, de ambito mais local, permitem que voce se registre
na hora, nao exigem que voce envie nenhum documento para eles e te permitem
so' e somente so' o acesso a partes locais, as vezes com possibilidade de
um telnet para uma biblioteca mais distante. Um exemplo era a famosa "Bad
Boy BBS", agora fora do ar. O que tinha de brasileiro la' nao era mole.
Apesar da lentidao, a area de chat era disputadissima. Uma pena que acabou.
Mas o exemplo que eu curto mais e' o que esta' descrito abaixo, o da cidade
digital que o Rop e Felipe da extinta revista Hack-Tic construiram. Uma
verdadeira comunidade digital, que se transformou em utilidade publica,
como o nosso antigo video-texto. Quem pode falar holandes tem chance de dar
uma olhada, tanto atraves do WWW (www.dds.nl) quanto atraves do telnet (se
nao me engano, dds.nl - esqueci). A pessoa pode conseguir conta la'
gratuitamente, mas so' pode enviar correio eletronico para dentro. Pode
receber da Internet, mas nao responder.
No Brasil, ha' pelo menos duas bbses internet, de facil acesso e
gratuitas: uma e' a da "Escola do Futuro", cujo endereco eletronico
esqueci, juro (nem sei se esta' funcionando). Outra e' a Jacare' BBS,
<bbs.ufpa.br ou secom.ufpa.br>, acessivel via telnet. O login e' bbs
e
password e' bbs. "visitor" ou "guest", nao me lembro, tambem costuma
funcionar nos enderecos abaixo. Se nao e' um, e' outro. Eu ia preparar um
guia bem detalhado sobre isso, mas quem e' fucador, tem mais e' que se
ferrar ate' descobrir como e' que se entra. So' vou dizer que o menu de
entrada da Jacare' BBS (quando ela nao esta' lotada, de vez em quando nao
tem conta "new" sobrando) e' quase que introdutorio. Em Freenets, voce so'
da' seus dados quando se registra para um acesso com privilegios de conta
internet. Tenho que acrescentar que hoje em dia (bons tempos houveram em
que isso era diferente) o acesso via telnet a qualquer coisa fora do pais,
isso aqui na USP, e' dar cabelos brancos. Um acesso (muito bom, tinha ate'
ftp e telnet aleatorio) que eu tinha na Finlandia, depois das dez da noite
era quase tao rapido quanto meu acesso em Sampa. Hoje..
Tenho que digitar a sequencia de comandos de cabeca, porque pode
demorar ate' dois minutos para ver a coisa se reproduzir na tela. Sem
condicoes de usar tecla de backspace por exemplo e um bom dominio do odiado
editor VI e' obrigatorio. Mas ainda vale a pena. E' de graca e da' acesso
a
listas de mais de 20.000 newsgroups diferentes, no caso de algumas
bbses. Um grande viva as Freenets! Que seu exemplo ainda chegue aqui no
Brasil.
Alguns enderecos de BBSes Internet, acessiveis via telnet:
198.137.188.24-visitor
144.174.128.43 badboybbs
132.180.8.4
134.117.1.25
199.60.222.1
140.226.1.8
130.108.128.174
132.162.32.99
192.17.3.3
198.137.188.24
129.137.100.10
192.55.234.50
Algumas bbses internet de uma lista antiga (dois anos atras era
nova ou quase. E' do tempo em que aprendi a fazer uuencode):
test site - phred.pc.cc.cmu.edu - 128.2.111.111
utbbs.civ.utwente.nl - login bbs - 130.89.1.219
After five BBS - af.itd.com 999 - 128.160.2.249 9999
APA BBS - atl.calstate.edu - login apa - 130.150.102.33
Auggie BBS - nic.augsburg.edu - login bbs - 141.224.128.3
ou mail schwartz@aug1.augsburg.edu
SpacelinkBBS - 192.149.89.61
Cimarron (fechada por conta de crackers, talvez ja'esteja reaberta)
bugs.mty.itesm.mx - login bbs
131.178.17.60 (em espanhol)
Endless Forest - 137.48.1.8 2001 - forest.unomaha.edu 2001
Halcyon.com - 192.135.191.2 - login bbs
Heartland Freenet - 136.176.10.10 - login guest
Lorain County Freenet - freenet.lorain.oberlin.edu - login guest
Heartland Peoria - heartland.bradley.edu - 136.176.10.10
Hewlet-Packard BBS - hpcubbs.cu.hp.com - 15.255.72.16
IDS Word Network login guest - 155.212.1.2
mail info@ids.net
ISCA BBS (famosa e sacal de acessar, mas popular acima de tudo)
bbs.isca.uiowa.edu - login iscabbs - whip.isca.uiowa.edu
Nyx BBS - nyx.cs.du.edu - 130.253.192.68 - login new
(Tem o menu de inscricao mais nojento que ja' vi. Mas os faqs e docs sao
um
boa dica para quem pensa em montar a sua BBS internet)
BBSES PAGAS (ou coisa do genero)
Existe uma lista, que pode ser conseguida nos enderecos abaixo. Nao posso
escrever nada sobre esta lista, exceto que ate' conheco alguns dos
enderecos, mas nao recomendo nenhum. Ter conta Internet numa BBS no
exterior hoje, com as linhas congestionadas, so' compensa se a pessoa puder
pagar o DDD para o pais. Mesmo assim, sei la'..
"QUICK" GUIDE TO SELECT BBS'S ON THE INTERNET (SBI QUICK LIST)
WWW: http://dkeep.com/sbi.htm - Includes
a Guided Tour of Internet
BBS's from around the world.
FTP: dkunix.dkeep.com (in /pub/sbi) - login:anonymous
gcomm.com (in /internet) - login: anonymous
FINGER: sbi@dkeep.com (Information about the SBI List)
sbiq@dkeep.com ("Quick" Guide to Select BBS's on Internet)
sbi-info@dkeep.com (Revision Information for current list)
sbi-sysop@dkeep.com (How to Become a Part of the SBI list)
EMAIL: info@dkmail.dkeep.com - put the word "SBI" in the TITLE/SUBJECT
(Info will be sent within 24 hours)
BBS:
Dragon Keep - dkeep.com / (904) 375-3500 (signup, then type /GO SBI)
Liberty Network HUB - libhub.liberty.com / (800) 474-1818 (signup, /GO SBI)
No Brasil:
A Jacare' BBS - bbs.ufpa.br ou secom.ufpa.br - telnet 192.147.210.1 (?)
A Ururau BBS - bbs.uenf.br ou telnet 200.9.135.65
OBSERVACOES: Nao me escrevam pedindo maiores informacoes sobre nenhuma das
BBSes acima. Se forem ratos de laboratorio que se prezem, vao la' e
descubram por si ou se associem a pessoas que estejam descobrindo isso.
BBSES ARGENTINAS DE HACKING e VIRUS
Gente, esta lista eu editei de uma parte do faq do newsgroup soc.culture.
argentina. Nao recomendo de o acesso a essas bbses a nao ser a titulo de
curiosidade. A lista esta' disposta com fins educativos..
Quem for la' ou tiver uma conta telefonica com um credito razoavel, pode
colocar ele no vermelho pesquisando essas bbses.
Observacao:
Uma das referencias no jornal a uma bbs de Hackers aqui no estado de Sao
Paulo e' a TopNet BBS de Sao Carlos (016)2718795, com Hackernet e Lusonet,
ver FOLHA DE INFORMATICA - jornal ESTADO DE SAO PAULO. Existe tambem a
MEDUSA BBS que e' algo quente, mas quem sabe como acessar nao me liberou
o
numero de telefone ate' hoje. Reza a lenda que eles pedem o upload absurdo
de 50 artigos para conseguir liberar download. Artigos que eles nao tenham,
bem entendido. Detalhe: o arquivo INDEX.ALL deles e' de 200 kbytes zipados.
Coisa para separar o joio do trigo mesmo, acho que so' entra quem realmente
manja do assunto, o resto fica babando.
Em Sao Paulo capital, parece que existe a Phoenix (9197379 - das 21hs as
7hs
) e Action (8157674 - das 15hs as 24hs). Nenhuma das BBSes acima foi
acessa-
da por mim. Estas duas eu peguei a informacao na Folha de segunda feira.
-----------------------------------------------
Listado de BBS de la Rep#blica Argentina
Esta lista tiene una validez de 60 dias, y se emite
(28/04/95) todos los viernes
Nombre Horario Orientacion del BBS Telefono Max S
BPS t
----------------- ----------------- --------------------- ----------- ---
-
24_Horas TLD_24hs Assembler 01-903-8065 144
Ale TLD_23a06 Juegos_Cracks 01-683-5653 144
ASM TLD_22a11 Assembler 01-552-7110 144
Bleach TLD_23a06 Virus_Maker_etc 01-382-0691 144
Brain_Door TLD_00a07 Hacking_Gif_Mod 01-204-7466 144 +
Bs.As.Virus_Exch S_20a00 Virus_Maker_etc 01-374-9145 144
Century_XXI TLD_24hs General_Phreak 01-632-7070 144
Citrus TLD_23a08 General_Warez 01-553-2337 144
Clown TLD_00a07 Hacking_crack_virus 01-799-0277 144
Compendium_II TLD_00a07 Virus_Clipper 041-25-0532 144
Dionysios_1 TLD_23a09 Programaci"n_Virus 01-253-4389 144
Jam! TLD_00a05 Virus_Hack_Phreak 01-750-8957 144
Life TLD_23a08 General_Prog_Hack 01-485-1676 288
Mordor TLD_00a07 Hacking 01-551-3307 144
O.V.N.I. TLD_22a06 Asm_C/C++_Virus 01-622-4344 288
Pro_Tech TLD_20a08 Assembler 04-1-393942 144
Satanic_Brain TLD_24hs Virus_Hacking 01-383-7480 144
Scream TLD_00a07 Cracks 01-832-6305 144
The_Best_Trojan TLD_23a05 Hacking_Virus 01-778-0562 144
The_Dark_Half TLD_24hs Hacking 01-857-3888 144
The_Hidden_Door TLD_00a07 Virus 01-659-2726 144
The_Twilight_Zone TLD_00a07 Hacking 01-768-8639 144 +
TruchoSoft_I TLD_00a06 Virus_Hacking 01-299-2619 144
Vanhalla_#1 TLD_24hs Assembler 041-37-2606 144
Vanhalla_#2 TLD_24hs Assembler 041-30-8220 144
Vanhalla_#3 TLD_24hs Hacking 041-37-2344 144
Warrior TLD_22a07 Hacking_Virus 01-658-2845 288
Warrior_II DaV_00a08 Hacking_Virus 01-433-0681 144
Wicked_Garden TLD_22a07 Hacking_Virus 041-81-5011 144
---------------------------------------------------------------------------
Nao, eu nao acessei nenhuma delas, nem tenho noticia de alguem que
tenha acessado e que seja de nacionalidade brasileira.
--------------------------------------------------------------------------
ENTREVISTA COM GOLDSTEIN - EDITOR DA 2600 HACKER QUATERLY
=========================================================
Marina Umaschi - Revista VIRUS REPORT numero 14 - Publicada com permissao
do Editor
Todas as comunidades tem o seu guru. Os hackers, um subgrupo muito especial
entre os visitantes do universo cyber, tambem. Emmanuel Goldstein,(ou Eric
Corley) e' o cara. Nao curte ser lider de nada, por mais que negue, nao
se pode negar que sua revista, 2600-Hacker Quaterly baixa linha e dita um
codigo de etica a todos os cowboys de monitor cansados de serem rotulados
como criminosos.
Emmanuel e' um dissidente, como todo aquele que nao somente esta'
convencido de que a informacao deve ser livre. Nao e' casual que tenha
elegido o seu pseudonimo copiando o "inimigo publico do povo" no livro
"1984" de George Orwell. Taopouco e' a toa que seja considerado perigoso
pelo Stablishmente (vulgo "o Sistema").
COMO COMECOU A SER HACKER?
Creio que comecei basicamente quando estava no seg grau e tive meu primeiro
contato com um micro. Nesse tempo so fazia as coisas que devia fazer. Seguia
as regras. So' no principio, depois comecei a testar com as coisas que nao
devia fazer e ver o que aontecia, se me metia em problemas. Entravamos em
sistemas de voice-mail e checavamos as mensagens etc, mais que hacker, eu
era
um phreaker. Minha paixao eram os telefones publicos. Havia um grupo de gente
na Universidade quando fazia Letras com quem faziamos estas coisas. Nunca
tomei um curso de computacao porque tiraria a emocao. Em "Hacking" nao te
podem dizer o que fazer e como fazer-lo. Ta' certo tomar um curso quando
se
precisa fazer algo concreto, mas eu mesmo pesquisar por minha conta. Nao
quero perder o prazer da coisa.
FALANDO DO FBI E DO GOVERNO: QUAL SUA OPINIAO SOBRE O PROJETO DA SUPER-DATA
HIGHWAY?
Me incomoda quando o governo se poe a regular este tipo de coisas. E' uma
intencao de organizar a informacao muito diferente da liberdade de
informacao da qual nos falamos. O projeto e' ambicioso e provavelmente
sera' uma boa ideia dar acesso a todo mundo .. mas antes quero ver os
regulamentos, depois falamos. Me assusta que gente que nao entenda da
INTERNET se ponha a legislar sobre ela.
E' parte de um processo de querer regularizar tudo, as chamadas
telefonicas, o uso dos computadores. Querem controlar todos os aspectos da
informacao, o Clipper Chip e' um bom exemplo disso. Toda a Internet e'um
bom exemplo de que, quando as pessoas chegam primeiro e' muito melhor do
que depois que as grandes empresas ou companhias tomam conta. A INTERNET
e'
descentralizada, barata, um meio excelente para que a gente faca contato
uns com os outros. E tambem poderia ser um excelente negocio... mas
felizmente nao e'.
PORQUE 2600 SO SAI EM PAPEL, NAO SAI NA INTERNET?
Muitos leitores da revista ainda nao estao na Rede. Estamos tratando de in-
tegrar o pessoal a rede, mas isso nao e' o mais importante, o mais impor-
tante do mundo e' criatividade. Que as pessoas usem o seu cerebro e nao se
limitem aos regulamentos que sao impostos. Isso e' o que buscamos e uma boa
forma de fazer tal coisa, e' lograr difundir o acesso a maior quantidade
de
informacao possivel. Nao e' necessario ser hacker para ter mentalidade de
hacker. Muitos jornalistas poderiam ser hackers se tivessem um computador
a mao. Porque a mentalidade e' parecida: querer saber o que antes nao se
sabia. Inventando novos metodos, descobrindo as fontes, investigando. Por
isso nunca se pode deixar de ser hacker. Podem te tirar o computador, mas
jamais podem te impedir de fazer perguntas. Nem sequer vale a pena tentar.
O computador e' maravilhoso porque na maioria das vezes que se faz uma boa
perygunta, ele respondera'. E' o melhor dos entretenimentos.
QUAL A SUA RELACAO COM AS GRANDES COMPANHIAS, COM O STABLISHMENT?
Estamos em paz com as grandes empresas.. por enquanto. As vezes nos dizemos
coisas que incomodam a elas e algumas vezes nos ameacam de volta. Porem
conhecemos o FIRST AMENDMENT (artigo um da constituicao), sabemos das
regras e nao temos medo.
Talvez por esse motivo faco essa revista: e' uma maneira de expressar o que
sinto, de mudar alguma coisa. Nao digo mudar o mundo porque tentar-lo pode
ser muito frustrante. E' demasiado ambicioso, porem pode-se fazer outras
coisas e sem nos darmos conta, estaremos mudando o mundo.
O fundamental e' ter a mentalidade de Hacker, e' ser criativo, desfrutar
o
que fazemos. Geralmente estamos forcados a nao ser criativos porque temos
que cumprir com tarefas para a Universidade, ou para o trabalho: e agora
nao tenho esse problema e ademais tampouco tenho que me preocupar com o
ganha-pao, donde me esforco para ser criativo. O bom e' que a tecnologia
sempre esta' mudando e nos nunca nos aborrecemos, sempre encontramos algum
jogo diferente.
AO FINAL DAS CONTAS, PARECE QUE TODOS OS QUE FALARAM MAL DOS FALARAM MAL
DOS COMPUTADORES, QUE ESTAVAM HORRORIZADOS PORQUE IRIAM TORNAR AS PESSOAS
MAQUINAS INCOMUNICAVEIS SE EQUIVOCARAM. O HACKING MOSTROU QUE ..
Os hackers sao uma comunidade. Cada pais tem seus hackers que fazem coisas
diferentes, mas com um espirito comum. O encontro em Amsterda foi incrivel
neste sentido. Nunca nos haviamos visto antes, mas nos sentiamos irmaos.
Nao ha duvida, o computador te unifica, te socializa. Isso e' o que esta'
acontecendo, goste ou nao goste. Estamos criando comunidades, so' que
seguimos o nosso instinto.
--------------------------------------------------------------------------
COMO FAZER UM E-ZINE PARA CPDMANIACOS
=====================================
Para se fazer um e-zine, existem alguns cuidados: e' preciso decidir o que,
qual sera' o norte do zine. Porque o leitor precisa saber o que esperar,
quando vai ler. O BE tem um cuidado nesse ponto: para nao confundir o lei-
tor, o melhor e' nao diversificar muito. Como nao o assunto e' novo, resol-
vi que adotar um tom introdutorio e' o melhor. Sofisticar, nem pensar.
Ainda mais trabalhando com um unco escritor: eu. Lutando para nao atra-
palhar minhas materias na Faculdade. Outra coisa e' que o grosso do ma-
terial, tem que sair em portugues, senao vira uma colagem. Nao adianta
tambem escrever so pra encher linguica. O pessoal vai falar que e' mais
facil ler em ingles. O brasileiro costuma escrever errado, mas nao aguen-
ta ler texto mal escrito. E tambem ser tratado como ignorante, nao aceita.
Tem que maneirar. Complicado? Pois e'. Voce tem que gostar de reler
o que escreve. Bom calculo umas dez horas no maximo, para um texto. Como
nao posso ficar esse tempo todo por conta disso, levo uns dias ate' che-
gar no final. Ja' houve textos que nao publiquei, por achar que nao cabia
no contexto. Como um so' autor, nao se pode misturar um texto falando bem
de uma coisa e outro falando mal da mesma. Como isso acontece: voce fala
sobre moralidade de Hacking e depois coloca um baita texto explicando como
e' que se "pirateia" um disquete protegido. Nao fica legal.
Sobre o titulo:
Tem que ter a ver com o conteudo que vai veicular no zine. No caso do
BE, eu nem vou falar, por que ta' claro, ate' meu chefe pegou na mesma hora
o espirito da coisa. A PHRACK, traz o nome assim porque trata tanto de
phreacking quanto de hacking. A 40HEX (ou HEX40, vivo confundindo) e'
porcausa de uma trilha "invisivel", muito usada tanto pra travas de
software quanto para ocultamento de virus, em disquetes de 360 kb. A
Minotauro, vem da lenda grega, do monstro que devorava todos que entravam
no seu labirinto. Vale notar que Barata Eletrica e' um titulo enorme
comparado a grande maioria dos que encontrei na EFF.
Sobre alguns e-zines que serviram de exemplo...
O assunto, alias, e' aquilo com o que voce quer lidar. Se voce tem a
sorte de contar com colaboradores em numero suficiente, voce pode escolher
o que publicar ou nao. Uma forma de olhar isso e' olhar os numeros
anteriores de um e-zine interessante. Tem varios, mais de 30, sendo o BE
brasileiro, o N0way frances, o Chalisti alemao e o Minotauro argentino
alguns exemplos de outras linguas. O frances tem uma construcao semelhante
ao BE (ou o contrario), misturando textos em ingles e frances. O Chalisti,
pelo que entendi tem a tematica e enfoques quase ou mais brandos de todo
o
grupo de Zines que encontrei no ftp.eff.org. O Minotauro lida
especificamente com hacking/cracking e e' pesado como o NUKE ou o 40hex.
Mas o norte do BE esta' na criacao de uma mentalidade de "eu sou fucador",
nao de "olha como voce pode (poderia, se estivesse afim) ferrar o mundo".
Nos EUA, antes dos e-zines, haviam textos em que os cobras deste ou daquele
assunto davam as dicas para os iniciantes, textos sobre como fucar isto ou
aquilo, na recem-criada Internet ou nos primeiros BBSes que comecavam a
pintar. Aqui no Brasil eu nao sei muito sobre a existencia desse tipo de
material em portugues. O texto tem que ser de dominio publico, escrito por
quem sabe e de preferencia nao copiado, no minimo re-elaborado de outro
existente.
Talvez fosse uma forma de evitar que newbies ou wanna-bes enchessem o
saco dos veteranos (porque fucador que e' fucador e' persistente) e uma
forma de demonstrar proeza, ja' que o "handler" do cara ficava
famoso. Entao, ao inves de gastar conversa telefonica com isso ou aquilo,
o
sujeito escrevia sobre o assunto e acredito, ate' usava o escrito como
material de troca (troco um artigo sobre "ligar sem pagar" por um sobre
"como fazer napalm"). Tudo bem que muitos desses artigos eram passados
adiante sem serem usados, muitos eram incorretos e o sujeito que tentasse
fazer uma bomba em casa, bom, como dizia um artigo.."tome cuidado para nao
derramar agua nessa troco, senao voce vai ter dificuldade em fazer algumas
coisas, como: ler livros, comer, beber agua, falar, etc".. Algo muito mais
interessante de se ler do que um romance de espionagem, o que alias era o
grande "hit" da epoca. Quem nao curtia os filmes de James Bond quando
crianca? Nao os de hoje, mas os primeiros. Nos livros do Ian Fleming ja'
tinham receitas de bombas e venenos. Mesmo durante a ditadura, esses livros
nao foram censurados. Basta ler "O dia do Chacal" para ver que aquilo que
a
imprensa fala que a Internet coloca a disposicao do publico, ja' existe por
ai' a torto e a direito em romances, enciclopedias e filmes.
O e-zine Phrack, nos primeiros numeros, mostra essa tendencia. Como
passou por serios problemas juridicos, quase apreendido durante o Hacker
Crackdown, entao foi abrandando um pouco as materias. O estilo "se eu
quiser entrar no teu computador eu vou entrar" foi alterado um pouco.
Perdeu agressividade. Ja' o 40hex virou uma revista comercial, continua
agressivo, ja' amparado com o fato de ser impresso em papel. A justica
norte-americana saiu algo desgastada com o "Hacker Crackdown" (vide BE
numero dois). Seria bom mencionar que um grande numero de pessoas que
colaboram com as revistas usa um codinome (handler), exatamente para nao
ficar marcado para a lei. Que agora, la' fora, pode por em cana quem
"construir um mecanismo para forcar acesso em um computador de outrem".
Algo bem vago. Na Argentina, assim como no Brasil, nao existe tal lei.
O "hacker" argentino se sente livre para fazer o que quiser, desde que isso
nao signifique prejuizo contabilizavel para alguem. Contabilizavel
significa grana. No Brasil, o mesmo acontece, mas como o brasileiro prefere
nao mexer com a sorte, so' uns poucos se aventuram e esses, nao ficam
contando como fazem as coisas, com medo de todo mundo fazer e estragar a
"diversao". Sim, porque antes, os telefones publicos, por exemplo, nao
tinham cabo blindado. Nao sou matusalem, mas me lembro desse tempo. Alias,
nesse tempo telefone publico era raro, (so' para fazer um aparte) coisa de
televisao ou cidade grande. Entao fica o medo de descrever o lance. Mais
ou
menos como escrever sobre drogas (como e' que o cara sabe tanto assim sobre
o assunto?). O brasileiro atualmente tem a liberdade de opiniao e expressao
garantida por lei, mas nao se acostumou com isso. Nao acostumou nem a
reclamar que algo funciona errado, imagina falar com o vizinho como e' que
pode fazer tal erro funcionar a favor dele? "Voce jura que nao fala pra
ninguem mesmo ..?"
Mas, voltando a tecnica de fazer o e-zine..
O problema e' que sou o primeiro. Obrigatorio caprichar. Alguns
nao tem essa preocupacao, mas em compensacao os editores tem materias
quentes e outros enfoques. E' preciso se virar com o que se tem. Do Ponto
de vista tecnico, e' preciso ter alguma preocupacao com a forma de con-
duzir o texto. Redacao e' introducao, desenvolvimento e conclusao, pode-
se deixar isso pra depois, desde que voce reordene os paragrafos para pare-
cer que voce introduz o assunto, desenvolve e conclui.Paragrafo, so' tem
um jeito: voce expoe a ideia e desenvolve no resto, ate' chegar a hora de
colocar outra ideia ou outra informacao. O normal e' a pessoa ir encava-
lando as ideias e misturar tudo. Leva tempo para se chegar a 1 boa redacao.
Uma ma' critica pode levar tudo a perder e a pessoa desiste de tudo.
Redacao e nao matematica e' o fantasma do vestibular. Normalmente e' muito
mais facil fazer do que escrever sobre o assunto. Dominada a materia, vem
o lance do vocabulario e norma tecnica. Pega bem colocar aspas em titulos
ou expressoes estrangeiras. Repetir eu o tempo todo, facilita mas e' ruim.
O ideal e' nao e' variar. Se usou "programa", use agora "codigo" (sentiu
o
uso das aspas e parenteses?). Mas tambem nao adianta escrever travadao,
preocupado com isso. Nao se aprende do dia pra noite. Quem tem costume
de escrever cartas, pode ter mais facilidade. As vezes e' pura sorte.
Existe tambem uma coisa que o pessoal chama de diagramacao. O dia em que
eu descobrir o que e', eu aviso. :-)
Sobre a questao da lingua portuguesa, existe um lance: as diferencas
entre o portugues escrito, o brasileiro falado e o "computes" que usamos
no dia-a-dia. Acentuacao, e' melhor esquecer, porque ja' foi alterada e a
questao da acentuacao so' e' realmente importante nas materias do DIARIO
OFICIAL, que da' noticias de contratacoes para cargos publico e outros
baratos da legislacao. "Escrever claro nao e' certo, mas e' claro, certo?"
Esta frase esta' errada gramaticalmente falando, mas transmite a mensagem.
Nao e' bom perder a nocao do que e' escrever correto, para evitar chacota
tambem. Uma recomendacao: se tiver um tempinho, assiste de novo (voce ja'
passou, ne'?) os programas da Rede Cultura, tipo: "Nossa Lingua Portuguesa"
"Telecurso" e o tao importante "Vestibulando". Tem uma super-morena de uns
labios carnudos nesse ultimo, (ou tinha) e se nao tomar cuidado, voce se
esquece do assunto principal, que e' rememorar que sal nao e' com cedilha,
por exemplo.
Por ultimo, a questao das margens: isso e' estilo, alinhado a esquerda ou
fazer alinhado no modo justificado. Pode-se escrever em editores antigos,
tipo ascii, de forma a nao ter problemas quando jogar na Internet, que
todo mundo sabe, nao aceita cedilha nem acentuacao. Word for windows
funciona, se voce lembrar de salvar no modo "texto com quebra d linha".
Mas para mim nao da' porque nunca sei o tamanho da linha e mais de 75
comeca a ficar ruim de ler no monitor. Outra coisa importante: direitos
autorais. Se voce copia um artigo inteiro de uma revista, isso e' pira-
taria. Exceto quando o artigo e' de dominio publico ou o autor ou editor
da revista deu permissao. Muitos textos na rede sao terra de ninguem, mas
e' bom se certificar.
Reportagem, pode-se copiar 40% da dita(fichamento da noticia) e ficar
numa boa. Mas de preferencia, deixe uma referencia de onde tirou a coisa.
Dia, numero da revista e titulo da materia. Se voce re-escrever o material,
o copyright e' seu, fica mais difticil comprovar o plagio (acho). Revistas
de Computer Underground ja' foram na justica, como por exemplo a Phrack.
So' nao foi condenada porque o material pirateado em questao tinha sido
bastante editado (cortado). Pode-se usar pseudonimos para tentar escapar
disso, mas nao sei se isso funciona. Por outro lado, se voce for se preo-
cupar com isso voce tem que ficar virgem ate' os dezoito anos, ja' que a
lei proibe sexo consentido com menores de idade(sim, a mae pode, por exem-
processar a "sirigaita" ou "marginal" que seduziu seu filho(a), corrupcao
de menores nao interessando se houve ou nao consentimiento). Se voce deci-
dir profissionalizar a coisa, pode tambem colocar coisas como endereco e
telefone.
Outra coisa e' a questao da materia ser "quente". Bom, ai' e'
coisa de auto-censura. Voce pode achar interessante a materia, mas nao
tem coragem nem gostaria de ve-la publicada. Acontece comigo o tempo todo
ainda nao me acostumei a liberdade de opiniao e acho que a grande maioria
dos brasileiros ainda nao. Os americanos tem a opiniao que descrever um
assassinato nos minimos detalhes nao e' crime, cometer um e' que e'. Eu
diria que, desde que voce possa ter seu anonimato, voce pode escrever
sobre tudo. Eu comecei sem anonimato, sem nenhum codinome. Ai', sou, como
diz o cara que fez a pagina do html no www.inf.ufsc.br, responsavel por
todo o conteudo do e-zine. Os colaboradores aparecem pingados, falam que
vao e acabam nao entregando materias, quando pinta colaboracao, tem obvio
que preservar o anonimato. Como tenho a consciencia limpa, continuo com
os meus escritos. Ninguem reclama..acho que escrevo bem.
Porque voce vai se dar a esse trabalho todo? Bom, isso e' algo meio
dificil de responder. Quando comecei, era pensando exclusivamente pensando
na situacao dos hackers brasileiros, sem ter com quem conversar, sem ter
ate' identidade. Ainda nao mudou, mas pelo menos eu criei uma lista que,
por enquanto, esta' funcionando. Se eu convencer, como parece que esta'
acontecendo, que ser rato de laboratorio ou hacker ou discutir sobre, por
exemplo seguranca informatica, nao significa estar voltado so' para fazer
besteiras, acho que sera' alguma coisa. O que vier de bom alem disso e'
lucro.
------------------------------------------------------------------------
BLUE BOX AND MA BELL - continuacao
==================================
VACUUM TUBES
Assembly plans for Blue Boxes were sold through classified
designs was a two-tube poertable model that used a 1.5-volt "A" battery for
the
filaments and a 125-volt "B" battery for the high-voltage (B+) power
supply.
The portable Blue Box's functional circuit in shown in Fig. 2 [It's nothing
you
can't find in any good Blue Box g-file, so I won't try to draw it -
Cardiac].
the tones from both oscillators. Switches S1 and S2 each represent 12
switching circuits used to generate the tones. (No, we will not supply a
working circuit, so please don't write in and ask--Editor)[That's the real
editor, not me - Cardiac] The user placed the speaker over the telephone
handset's transmitter and simply pressed the buttons that corresponded to
the
disired CCITT tones. It was just that simple.
Actually, it was even easier then it reads because Blue Boxers
dicovered they did not need the operator. If they dialed an active
telephone
located in certain nearby, but different, area codes, they could Blue Box
just
as if they had Blue Boxed through an information operator's circuit. The
subscriber whose line was blue Box conversatio was short, the "dead" phone
suddenly came to life the next time it was picked up. Using a list of
"distant" numbers, a Blue Boxer would never hassle plain to the telephone
company. The difference between Blue Boxing off a subscriber rather
than an informatio operator was that the Blue Boxer's AMA tape indicated
a real
long-distance telephone call--perhaps costing 15 or 25 cents--instead of
a
freebie. Of course, that is the reason why when Ma Bell finally decided to
go
public with "assisted" newspaper articles about the Blue Box users they had
apprehended, it was usually about some college kid or "phone phreak." One
never read of a mobster being caught. Greed and stupidity were the reasons
why
the kid's were caught. It was the transistor that led to Ma Bell going
public
with the Blue Box. By using transistors and RC phase-shift networks for the
oscillators, a portable Blue Box could be made inexpensively, and small
enough
to be used unobstrusively from a public telephone. The college crowdin the
many technical schools went crazy with the partable Blue Box; they could
call
the folks back home, their friends, or get a free network (the Alberta and
Carolina connections--which could be a topic for a whole separate article)
and
never pay a dime to Ma Bell. Unlike the mobsters who were willing to pay
a
small long-distance charge when Blue Boxing, the kids wanted it, wanted it
all
free, and so they used the information operator routing, and would often
talk
"free-of-charge" for hours on end.
Ma Bell finally realized that Blue Boxing was costing them big bucks,
and decided a few articles on the criminal penalties might scare the Blue
Boxers enough to cease and desist. But who did Ma Bell catch? The college
kids and the greedies. When Ma Bell decided to catch the Blue Boxers she
simply examined the AMA tapes for calls to an information operator that
were
excessively long. No one talked to an operator for 5, 10, 30 minutes, or
several hours. Once a long call to an operator appeared several times on
an
AMA tape, Ma Bell simply monitored the line and the Blue Boxer was caught.
(Now do you understand why we opened with an explanation of the AMA
machince?)
booth. Ma Bell might not have known who originated the call, but she did
know
who got the call, and getting that party to spill their guts was no
problem.
The mob and a few Blue Box hobbyists (maybe even thousands) knew of the AMA
machine, and so they used a real telephone number for the KP skip. Their
AMA
tapes looked perfectly legitimate. Even if Ma Bell had told the authorities
they could provide a list of direct-dialed calls made by local mobsters,
the
AMA tapes would never show who was called through a Blue Box. For example,
if
a bookmaker in New York wanted to lay off some action in Chicago, he could
make
a legitimate call to a phone in New Jersey and then Blue Box to Chicago.
Of
course, automatic tone monitoring, computerized billing, and ESS
(Electronic
Switchin Systems) now make that all virtually impossible. but that's the
way it
was.
You might wonder how Ma Bell discovered the tricks of the Blue Boxers.
Simple, they hired the perpetrators as consultants. While the initial
newspaper articles detailed the potential jail penalties for apprehended
Blue
Boxers, except for Ma Bell employees who assisted a Blue Boxer, it is
almost
impossible to find an article on the resolution of the cases because most
hobbyist Blue Boxers got suspended sentences and/or probation if they
assisted
Ma Bell in developing anti-Blue Box techniques. It is asserted, although
it
can't be easily proven, that cooperating ex-Blue Boxers were paid as
consultants. (If you can't beat them, hire them to work for you.)
Should you get any ideas about Blue Boxing, keep in mind that modern
switching equipment has the capacity to recognize unauthorized tones. It's
the
reason why a local office can leave their subscriber Touch-Tone circuits
actives, almost inviting you to use the Touch-Tone service. A few days
after
you use an unauthorized Touch-Tone service, the business office will call
and
inquire whether you'd like to pay for the service or have it disconnected.
The
very same central-office equipment that knows you're using Touch-Tone
frequencies knows if your line is originating CCITT signals.
THE RED BOX
The Red Box was primarily used by the college crowd to avoid charges
and a student's home. Unlike the somewhat complex circuitry of the Blue Box,
a
Red Box was nothing more than a modified telephone; in some instances
nothing
more than a capacitor, a momentary switch, and a battery. As you recall
from
our discussion of the Blue Box, a telephone circuit is really
established before the target phone ever rings, and the circuit is capable
of
carrying an AC signal in either direction. When the caller hears the
ringing
in his or her handset, nothing is happening at the receiving end because
the
ringing signal he hears is really a tone generator at his local telephone
office. The target (called) telephone actually gets it 20 pulses-per-second
ringing voltage when the person who dialed hears nothing--in the "dead"
spaces
between hearing the ringing tone. When the called phone is answered and
taken
off hook, the telephone completes a local-office DC loop that is the signal
to
stop the ringing voltage. About three seconds later the DC loop results in
a
signal being sent all the way back to the caller's AMA machine that the
called
telephone was answered. Keep that three-second AMA delay in mind. (By now
you
should have a pretty good idea of what's coming!) [I'm skipping a paragraph
talking about how a telephone circuit works. It is referring to a
simple phone schematic that isn't worth drawing, so I ommited the whole
paragraph - Cardiac] Now as we said earlier, the circuit can actually carry
AC
before the DC loop is closed. The Red Box is simply a device that
provides a telephone with a local battery so that the phone can generate
an AC
signal without having a DC connection to the telephone line. The earliest
of
the Red Boxes was the surplus military field telephone, of which there were
thousands upon thousands in the marketplace during the 1950's and 1960's.
The
field telephone was a portable telephone unit having a manual ringer worked
by
a crank--just like the telephone Grandpa used on the farm--and two D-cells.
A
selector switch set up the unit so that it could be connected to a combat
switchboard, with the DC power supplied by the switchboard. But if a combat
unit wasn't connected to a switchboard, and the Lieutenant yelled "Take a
wire," the signalman threw a switch on his field telephone that switched
in the
local batteries. To prevent the possibility of having both ends of the
circuit feeding battery current into the line in opposite polarity--thereby
resulting in silence--the output from the field telephone when running from
its
internal batteries was only the AC representing the voice input, not
modulated
DC. [I ommited the next two paragraphs, which talk about how to make one.
It
too has a complicated schematic, so I wont draw it. It's the same stuff you
get from any Red Box g-file - Cardiac]
PRESS ONCE TO TALK
The Red Box was used at the receiving end; let's assume it's the old
homestead. The call was originated by Junior (or Sis) at their college 1000
miles away from home. Joe gave the family one ring and then hung up, which
told them that he's calling. Pop set up the Red Box. Then Junior redialed
the
old homestead. Pop lifted the handset when the phone rang. Then Pop closed
a
momentary-switch for about a half-second, which caused the local telephone
office to silence the ringing signal. When Pop released the switch, the
folks
cantalk to Junior without Junior getting charged because his AMA tape did
not
show his call was answered--the DC loop must be closed for at least
three-seconds for the AMA tape to show Junior's call was answered. All the
AMA
tape showed is that Junior let the phone ring at the old homestead for
almost
30 minutes; a length of time that no Bell Operating Company is likely to
believe twice!
A modern Red Box is simpy a conventional telephone that's been modified to
emulate the vintage 1940 military field telephone. Aside from the fact that
the operating companies can now nail every Red Box user because all modern
billing equipment shows the AMA information concerning the length of time
a
caller let the target phone ring, it's use has often put severe
psychological
strain on the users.
[I ommited another paragraph here. It was just some closing stuff.
Nothing special - Cardiac]
There are no hard facts concerning how many Red Boxes were in use, or
how much money Ma Bell lost, but one thing is known: she had little
difficulty
in closing down Red Boxes in virtually all instances where the old folks
were
involved because Mom and Pop usually would not tolerate what to them was
stealing. If you as a reader have any ideas about using a Red Box, bear in
mind that the AMA machine (or it's equivilent) will get you every time, even
if
you use a phone booth, because the record will show the number being
called,
and as with the Blue Box, the people on the receiving end will spill their
guts
to the cops.
---------------------------------------------------------------------------
NADA DE AGORAFOBIA NA CIDADE DIGITAL DE AMSTERDAM
=================================================
Trechos de uma entrevista com Marleen Stikker
por Shuschen Tan
Publicada no diario "Trouw" (Amsterdam), Janeiro 7, 1995
Traducao Patrice Riemens - versao p. Portugues Derneval Cunha
Uma cidade digital nao consiste de tijolos, concreto e pedras, mas de
linhas telefonicas e conexoes eletronicas. Pode tal coisa funcionar? No
ano passado, o centro cultural "Balie" comecou com tal experimento, junto
com a fundacao "xs4all" (ex-hacktic). Qualquer um com um fone, um modem,
e
um computador pode logar na cidade digital e andar a vontade como um
espirito digital: Ele pode visitar a estacao central, o cafe digital, e a
assembleia da cidade. Marlene Stikker e' o "prefeito" da Cidade Digital de
Amsterdam (DDS, no original), e ela rememora o ano passado de promessas
cumpridas e nao cumpridas.
"Bom, claro algumas vezes, o nivel de discussao em um newsgroup especifico
nao e' mais alto do que nas sessoes de chat; e voce tem o pirado ocasional
distribuindo porcaria racista na rede. Mas falando geralmente, a vida na
DDS e' bem legal. E' tal como numa cidade comum" diz Stikker, "tudo o que
voce tem no seu dia-a-dia, tem aqui tambem."
Faz exatamente um ano esta semana que a DDS abriu suas portas. Eleicoes
eletronicas no Conselho estavam acontecendo e esta nova midia eletronica
parecia exatamente o necessario para ligar a lacuna que existia entre os
cidadaos e as autoridades. A municipalidade de Amsterdam decidiu bancar o
experimentar (subsidiar), junto com com os ministerio(nacional) de assuntos
economicos e o do Interior. Pela primeira vez, DDS permitiu aos cidadaos
de
Amsterdam olhar nas minutas do Conselho, consultar os papeis da politica
e
requisitar informacao da Assembleia da Cidade Digital. Mas havia outras
atividades tambem. A "Estacao Central" oferecia acesso a Internet, a
pessoa poderia ser padrinha de um cafe eletronico, fucar atraves do kiosk
digital, entrar na casa da cultura e artes, ou pagar uma visita a sex-shop
digital, completa com sala escura no fundo (obs: Em Amsterdam, tal coisa
e'
como se fosse uma livraria, comparativamente falando). "todas as ideias
que voce tinha ouvido tao frequentemente dos EUA sobre nova sociedade,
tele-democracia, cidadania eletronica, subitamente viraram uma realidade
na DDS "Marlene Stikker e' uma gerente de projetos no "Balie"(?) e
iniciadora da DDS, e ela concebeu o arranjo conhecido nos EUA como Freenet,
um tipo de cidade virtual onde pessoas sem teto conseguiam oferta por
computador, e obtinham na realidade das autoridades da cidade que eles
podiam instalar choveiros publicos e vestiarios, de forma que eles poderiam
lavar e se vestir de forma decente quando fossem ser entrevistados para
emprego.
Stikker, porem, nunca realmente concebeu o interesse pelo experimento
de Amsterdam fosse subir desse jeito. Dentro de uma semana apos o inicio
da
inauguracao da DDS, nao se achava um modem a venda em Amsterdam, nem por
amor, nem por dinheiro. As linhas telefonicas que davam acesso ao
computador da DDS estavam lotadas a qualquer hora do dia ou da noite
(comecaram com 20). Mas o rush se estabilizou mais ou menos, agora. O
numero de usuarios esta em torno de 4000. Um milhao de "paginas" estao
sendo requisitadas ao mes. Uma nova configuracao foi instalada, os menus
primitivos foram substituidos por informacoes graficas (fotos, mapas, etc)
e a DDS parece destinada a evoluir para uma verdadeira comunidade virtual.
"No inicio, estavamos com medo de que a resposta fosse vir apenas de um
pequeno grupo de "hackers", e usuarios tipicos de BBSes que voce sempre
encontrar nesse tipo de projeto. Logo porem se viu que nao era o caso.
"Gente comum comprou um modem se 'ligou nessa'". Ainda tem chao ate' a DDS
se tornar uma verdadeira representacao do publico. Um grupo de discussao
especifico para mulheres foi invadido rapidinho por homens."Nao dava para
acreditar, os caras estavam la' discutindo assuntos femininos, ate' que um
cara chegou e disse: "Meu, se eu fosse mulher, nao acreditava numa palavra
disso ai'".
Alias e' raro achar mulheres na cidade virtual e de acordo com Stikker, a
raiz esta' no sistema educacional. Voce vai para uma universidade que nem
a
U. Tecnica de Eindhovem e encontra duas ou tres femeas em meio a 400
usuarios.
Stikker nao quis intervir quando o newsgroup de assuntos femininos virou
territorio masculino: "Nao e' nosso trabalho, nos provemos a plataforma e
os meios. As pessoas e' que devem decidir o que elas querem fazer com eles,
nos nao interferimos. Algumas vezes as coisas vao ficando fora de controle,
coisas como direitistas reclamando contra estrangeiros. Na vida real, isto
teria resultado em briga, mas isso nao e' possivel aqui na cidade digital.
De forma que a discussao evolui em seus minimos detalhes, completos com
argumentacao e referencias." E' outra forma de discussao. "Queremos que a
populacao da DDS evoulua seu proprio codigo de comportamento para tais
casos, tal como acontece na Internet. Nao podemos impedir a entrada de tais
tipos.
A ideia de cidade digital esta' pegando. Agora Rotterdam, seguindo os
passos de Amsterdam, esta' tambem abrindo uma area de network local. A
provincia de Utrecht esta abrindo suas portas este mes, junto com
Groningen, Haia e Eindhoven. O ministerio de assuntos economicos pediu para
a DDS juntar num livrinho a experiencia destes dois anos.
De acordo com Stikker, o motivo central da DDS e' o preenchimento das
necessidades humanas. "Todo mundo e' igual na rede. As pessoas nunca deixam
suas casas porque estao com medo de multidoes, agora regularmente se
encontram em BBSes. Voce encontra gente na rede que voce nunca encontraria
na vida real. A necessidade de comunicar e' muito humana. O que as pessoas
amam mais e' o bate-papo sem fim uns com os outros" E claro, e' o que a DDS
oferece de melhor.
--------------------------------------------------------------------------
SITIOS FTP BRASILEIROS INTERESSANTES
=====================================
Esta lista foi compilada nao usando o servicos.br, uma lista muito boa de
sitios ftp e que pode ser conseguida no gopher.if.usp.br, mas usando a
listagem de sitios ftp distribuida na rede internet. A data original e' de
26-Julho-95. Quem se interessar pela dita cuja, prepare-se, e' um troco de
alguns (quase dois) megabytes. Melhor nao pedir tudo de uma vez.
Site : asparagin.cenargen.embrapa.br
Date : 13-Sep-94
Organ : CNPq/RNP, , Embrapa/Cenargen, BMBBNet/Brazilian Bioinformatics
Resource Center (BBRC)
Server : gopher
System : Unix
URL :
ftp://asparagin.cenargen.embrapa.br/
Comment: BBRC is an EMBNet node
Files : empty [?]
Comentario pessoal: Nao conheco
Site : gopher.iqm.unicamp.br
Date : 13-Sep-94
Source : Perry.Rovers@kub.nl
Alias : styx.iqm.unicamp.br
Organ : Universidad de Campinas (University of Campinas), Sao Paulo
Server : gopher.iqm.unicamp.br, FSP,
http://www.iqm.unicamp.br/iqm.html
System : Unix
URL :
ftp://gopher.iqm.unicamp.br/
Comment:
Files : chemistry; Fortran; html-manuals; IBM-PC; parallel;
PG-NET-archives;
Sun-Patches; text-tools; Unix
Comentario pessoal: Nao conheco
Site : gopher.rnp.br
Date : 13-Sep-94
Alias : rnp6.rnp.br
Organ : Rede Nacional de Pesquisa
System : Unix (SunOS 4.1)
URL : ftp://gopher.rnp.br/
Comment:
Files : docs; EDUPAGE; netinfo; packages [?]; RNP; systems [?]
Comentario pessoal: O EDUPAGE vale sempre a pena consultar, a parte de
docs e de RNP tem muita coisa relativo ao desenvolvimento da Internet no
Brasil. Acho que tem tambem uns arquivos sobre o tratado do Mercosul la'
..
Site : piaget.futuro.usp.br
Date : 19-Feb-95
Source : harrier@piaget.futuro.usp.br {posting}
Alias :
Admin :
Organ : Universidade de Sao Paulo (University of Sao Paulo), Sao Paulo
Server :
System : Unix (Linux, PC)
URL :
ftp://piaget.futuro.usp.br/
Comment: slow connection
Files : cdrom; estereogramma; harrier (dicas, FAQ, fun); ibdccort; Linux
(BBS, Linux, packages); Mac; McAfee; outros;
telematica (biogas, ecologia, energia, fastplant)
Comentario pessoal: Evite. O sistema ainda esta' em fase de implantacao,
significando que volta e meia esta' fora do ar.
Site : uspif.if.usp.br
Date : 13-Sep-94
Source : Perry.Rovers@kub.nl
Organ : Universidade de Sao Paulo (University of Sao Paulo), Sao Paulo,
CS dept.
System : VAX/VMS running MultiNet
URL : ftp://uspif.if.usp.br/
Comment: default directory: UTIL_RT:[000000]
Files : ADUSP-L; aju; ansys50; archie; autoindent; BIG-LAN; bras-esportes;
bras-net; brasnot_gate; CENAR-L; cern; chmail; cmd; cmutek;
compress; concursos-br; cswing; dataplot; datebook; DECUS-L; demo;
E781MC-L; ECO92-L; emacs; EMULOC-L; exe; extract; f2c; fermi_mgr;
find; finger; FISICA-L; FISICOMP-L; fmt; games; GNU; gopher; grep;
hlb; hlp; HP; IBMPC-L; idl; import; imsl; imsl_v020; imu; imu_data;
INFO-UNIX; INFO-VAX; INFONETS; Internet Menu; ISIS; Kermit; Laser;
LEIBM; library; look; LZW; MACSYMA; MAKE2; MFTU; MGSD; MLSEARCH;
MMK; MODIFY; MOST; MULTINET; MX; NetLib; news; NEWSRDR; NOTICIAS-L;
NSQUERY; PACKASM; PC; PCX; PERF_METER; PHYS-L; PIPE; PLOT10; PREND;
PREPRINT; PROC; PSTAT; P_WINDOWS; recipes; REDUCE; REMOTE; SBF;
SCAN4; SCHEDULAR; SCUBA-L; SDFILTER; SEND; Servicios-BR; SETUP;
SHELP; SHRCOMMON; SPLOIN; STATUS; Sun; swim; switch; tar; TESTE-L;
TEX-L; TeX; Topdrawer; tpana; trim; txt; UFFEVENT-L; UGS; undelete;
Unix; uuencode; VAXNEWS; VAXPAK; verb; VIRUS-L; virus; vmail;
VMS_SHARE; VQM; VWSDEMO; Watcher; whois; WS_tools; WWW; X.29; XE;
XLAL; XPICK; XTERM; XV; ZIP
Comentario pessoal: Nao tenho paciencia para fazer o download via ftp
nesse site. Melhor negocio e' fazer via gopher ou www. Muito lento, as
vezes.
Site : bdt.ftpt.br
Date : 13-Sep-94
Source : Perry.Rovers@kub.nl
Organ : Base de Dados Tropica (Tropical Database), Campinas
Server : gopher
System : Unix (SunOS 4.1)
URL : ftp://bdt.ftpt.br/
Comment:
Files : fita; kits; RIO92; software [?]; UNCED
Comentario pessoal: O material RIO92 refere-se a famosa conferencia, a
ECO92. A UNCED trata-se de uma serie de documentos sobre o meio ambiente.
Site : fpspux.fapesp.br
Date : 22-May-94
Source : fleming%snfma1@snfma1.if.usp.br (Henrique Fleming {F})
Admin : root@fpspux.fapesp.br
Organ : FAPE Sao Paolo, Sao Paolo
System : Unix (DEC Station 3100)
URL : ftp://fpspux.fapesp.br/
Comment: 600Mb disk space; directorylist in /pub3/fpspux_fapesp_br/ls-lR;
max. 100 users; FSP server available
Files : CCITT; docs; graphics; listserv; maps; mirror.inpe; NCSA; packing;
PC; RFCs; security; standards; Sun; TCP/IP; Unix; UnixTeX; Usenet;
viewers; X11
Comentario pessoal: Outro lugar que nao conheco, embora fosse o preferido
da Escola Politecnica para viewers, graficos e etcs. Durante um tempo
desabilitaram o "anonymous ftp". O pessoal prefere agora o ftp.unicamp.br.
Site : ftp.coe.ufrj.br
Date : 15-Dec-94
Source : jonny@coe.ufrj.edu (Joao Carlos Mendes Luis)
Alias : alpha.coe.ufrj.br
Admin : postmaster@coe.ufrj.br
Organ : Universidade Federal do Rio de Janeiro (Rio Janeiro State
University), Rio de Janeiro, Postgraduate EE dept. (COE)
System : Unix
URL : ftp://ftp.coe.ufrj.br/
Comment: transfers are logged; max. 2 users
Files : Acmg; docs; jonny (KillDoom, Pentium test (p5test)); Linux; MBONE;
meteosat; MS-DOS; network; Novell; pictures; Sun; teleinfo; urantia;
vendor; Windows
Comentario pessoal: Nao conheco
Site : ftp.lsi.usp.br
Country: Brazil
Source : Perry.Rovers@kub.nl
Alias : lucia.lsi.usp.br
Organ : Universidade de Sao Paulo (University of Sao Paulo), Sao Paulo
System : Unix (SunOS 4.0)
URL : ftp://ftp.lsi.usp.br/
Comment:
Files : gcg; images; ixec; jscad; music; netman; pentium; siggraph94; WWW
Comentario pessoal: Melhor lugar para se pegar browsers ou materiais
relacionados com WWW e utilidades Windows, do ponto de vista de um cara na
USP (rapido p. xuxu).
Site : ftp.puc-rio.br
Date : 15-Dec-94
Source : admin; Perry.Rovers@kub.nl
Alias : ftp.rdc.puc-rio.br, io.rdc.puc-rio.br
Admin : poyart@rdc.puc-rio.br (Eduardo Poyart)
Organ : Pontificia Universidade Catolica, Rio de Janeiro, RDC
Server : http://www.puc-rio.br/ ,
gopher
System : Unix
URL :
http://www.rdc.puc-rio.br/
Comment: ftp.cica.indiana.edu mirror planned
Files : Doom (FAQ); MIDI (X3-list); MS-DOS (BBS (RA 2.02), TCP/IP); music
(lyrics); Unix (ebbs, GNU, gopher, IRC, news, www); Windows
Comentario pessoal: Ja' fizeram mirror do cica, mas e' uma conexao tao
lenta que da' para ir comprar o CDROM contendo o mesmo material la' numa
loja da Avenida Paulista e voltar, antes que o download da ultima versao
do
Scan se efetue. Pode ser que a noite seja mais rapido..
Site : ftp.unicamp.br
Date : 29-Jun-95
Source : wesleyer@dcc.unicamp.br (Wesley Elias Ribeiro);
fleming%snfma1@snfma1.if.usp.br (Henrique Fleming {F})
Alias : cesar.unicamp.br
Organ : Universidad de Campinas (University of Campinas), Sao Paulo
Server : gopher
System : Unix (SunOS 4.1)
URL : ftp://ftp.unicamp.br/
Comment: successor of ccsun.unicamp.br, obelix.unicamp.br
Files : ahand; AIX; backup; ccuec; cdrom; communications; condor; cso;
databases; djgpp; docs; e-books; education; fapesp; ftpd; FreeBSD;
GNU (mirror of prep.ai.mit.edu); gopher; gzip; humor; iicm; images;
internet; irpf95; kerberos; kerberos-mit; khoros; languages; Linux;
listproc; lpf; Mac; mail; mathtools; medicine; multimedia; music;
news.software; Novell; OS/2; PC; postmodern; prlaser; ProTeM; RFCs;
security; shells; SimTel; simulation; Sun; systems (DOS, Windows,
OS/2, Macintosh, Unix software);; TCP/IP; TeX; Unix; UUNET; WAIS;
WWW browsers (lynx, mosaic, netscape); X11
Comentario pessoal: Definitivamente, e' um point. Pena que esta' sempre
superlotado. Mas uma vez conseguido o acesso, vale a pena.
Site : ftp.usp.br
Date : 15-Dec-94
Source : Perry.Rovers@kub.nl
Alias : bee08.cce.usp.br
Admin : consulta@fox.cce.usp.br
Organ : Universidade de Sao Paulo (University of Sao Paulo), Sao Paulo,
Centro de Computacao Eletronica (CCE)
System : Unix
URL : ftp://ftp.usp.br/
Files : Cisco; GNU; PC (antivirus, MS-DOS, Windows3); Unix
Comentario pessoal: Quebra o galho com varios softwares de primeira
necessidade.
Site : ftp-sbi.if.usp.br
Date : 29-Jun-95
Source : admin
Alias : sbi.if.usp.br, www-sbi.if.usp.br, pcsbi1.if.usp.br
Admin : afmoraes@if.usp.br (Antonio Fernando C. Moraes Filho)
Organ : Universidade de Sao Paulo (University of Sao Paulo), Sao Paulo,
Physics dept. (Instituto de Fisica), Servico de Biblioteca e
Informacao
System : Unix (Linux, PC)
URL : ftp://ftp-sbi.if.usp.br/
Comment: max. 10 users; transfers are logged; (de)compress, g(un)zip, tar
on the fly
Files : mirrors (Linux: Debian (debian.cps.cmich.edu), docs
(tsx-11.mit.edu), kernel (ftp.cs.helsinki.fi)), Minerva
(bond.edu.au), Netscape (ftp.mcom.com), Samba (nimbus.anu.edu.au),
security (ftp.win.tue.nl)
Comentario pessoal: Nao conheco
ADENDOS: Faltaram varios sitios do sul do Brasil, como o vortex.ufrgs.br
(143.54.1.17), o farofa.ime.usp.br (143.107.45.21), o magma.???.ufrj.br,
e
outros com material muito bom, pelo menos em outras epocas (o vortex por
exemplo, tinha o antivirus contra o virus Brazil e o magma contem o BE, em
algum obscuro lugar, talvez divulgado na proxima edicao). Mas nem todos os
bons sites (ou sitios) sao bons, devido ao problema da conexao, que pode
ser ruim para alguns e boa para outros. O site da mandic
(mandic.ax.apc.org.br ?) e' uma b(*) de acessar na parte da tarde, talvez
pelo excesso de gente, embora tenha material bom. Aconselho o uso de
acessos fora do horario comercial.
-------------------------------------------------------------------------
BREAK-IN DA UNICAMP
===================
De: Carlos F. A. Paniago <pan>
Assunto: Zine:
Para: wu100@fim.uni-erlangen.de
caro Derneval:
Parabens pelo seu zine. Estive lendo todos os numeros e concordo
que voce esta fazendo um bom trabalho sobre HACKERS, e colocando os
criminosos "CRACKERS" no seu devido lugar...
No numero 4 do seu zine, surgiram duvidas sobre o ataque que sofremos
na pascoa, e como acho que o publico desse zine deve estar interessado,
vou relatar o que aconteceu:
Na segunda depois da pascoa, nossa maquina que esta conectada na
Internet estava "down". Tentamos carregar o sistema e nao conseguimos,
usamos
entao o CD e entramos na maquina, E qual a nossa surpresa de notar que o
arquivo de "passwd" esta editado com a conta "root" sem password e muito
lixo. Tivemos de refazer isso e perdemos uma prova. Avisei logo a seguir
a
UNICAMP (aonde estamos conectados) que tinhamos provavelmente sido
invadidos
e comecamos a agir com mais cautela. O diretorio /dev estava vazio e
tivemos
de recontrui-lo. Ao ligara a maquina, vi imediatamente que os principais
file systems estavam com 0 bytes. Desmontamos entao os discos e comecamos
a
estudar o problema. So sobrou o / e o /usr dos nossos sistemas de arquivos.
Entrei em contato com especialistas em seguranca na UNICAMP e no meio
da nossa conversa, ele recebeu o mail (que anexo abaixo para ver a
ignorancia
desses criminosos) que foi gerado na nossa maquina e mandado para dois
sites
(dois mails iguais - o sabido nao sabe nem usar CC (-; ). A partir dessa
informacao e da constatacao que o sistema teria sido apagado com um simples
"rm -rf /", e isso nao apaga a midia, so os arquivos, consegui recuperar
parte do log da nossa maquina, que mostra o que aconteceu....
----- log------
Apr 17 02:45:28 ipe login: ROOT LOGIN ttyp1 FROM ???
Apr 17 02:45:57 ipe login: ROOT LOGIN ttyp0 FROM ???.???.???.??
Apr 17 02:48:16 ipe sendmail[12359]: AA12359: from=root, size=1395, class=0
Apr 17 02:48:30 ipe sendmail[12361]: AA12359: to=root@?????.??.???.??,
delay=00:00:14, stat=Sent
Apr 17 02:49:14 ipe sendmail[12363]: AA12363: from=root, size=1389, class=0
Apr 17 02:49:25 ipe sendmail[12365]: AA12363: to=root@???.???????.??,
delay=00:00:11, stat=Sent
-----fim do log--------
Isso mostra a entrada do "cracker" vindo da maquina ???.???.???.?? (acho
que
seria melhor dar uma editada nisso e nao colocar o numero deles, nem o nome
das
maquinas que receberam o mail). Ele ja estava dentro do nosso sistema como
root, e ele deve ter entrado da seguinte forma (aqui entra apenas
suposicoes
minhas, ja que os logs binarios nao foram recuperados). Os crcakers
roubaram
o arquivo de passwd daqui usando o NIS, e usando programs tipo Cracker,
quebraram algumas senhas daqui (ok. eu fiz isso depois e quebrei uma
porcao),
ele entrou nessa conta e explorando problemas de seguranca do sistema entao
em uso, conseguiu se transformar em Super usuario, e editou o arquivo de
passwd depois disso. O mail que ele enviou vai aqui
------mail dos crackers-------
Data: Mon, 17 Apr 95 02:49:14 EST
De: op <root@???.???????.??>
Para: root@???.???????.??
Assunto: ola babacao!!!
Ola Caro root!!
Ca' estou eu novamente espalhando o terror pela INTERNET! Ja destrui
a UNICAMP, USP e agora estou na EMBRAPA ! ! ! Muito interessante como
vcs ROOTS nao tem a minima ideia do que seja seguranca!!
Bem, agora, alguns recados especiais:
PARA o root da ?????.??.???.??:
Foi muito Facil a USP!!! So' nao apaguei mais porque nao quis! Alias, vc
leu
minha msg: Mandem Esta para o Fantastico??? Pois e', eles adoram falar de
hacker e coisa e tal, pois e', mande pra la' esta!
PARA o root da ??? ??? e ???.???????.??
Minha historia com voces e' antiga!! Mas, podem ter certeza, nao acabei com
tudo que quero ai na UNICAMP nao!!
PARA o root do ???.???????.??
De vcs eu tenho muita pena!! Ja' dei um shutdown uma vez ai pois fiquei com
pena de apagar tudo, a mesma pena que tenho agora pois, usei voces para
entrar em todos os sistemas!!!
De meus pesames para os roots da ??? e ??? e ???!!!!
para o ROOT do ???.???????.??:
Voce e' so' o comeco da minha saga pelas estatais!! avisem seus amigos!!!
Bem amigos, e' isso, aproveitem bem o que vcs podem pois, eu estou vendo
cada passo de vcs e o que e' melhor, vcs nao sabem que sou, nao podem me
ver,
por isso, vou aproveitar , isso podem ter certeza, vou aproveitar!!!
Adios amigos!!!!!!!!!
Mr. Deleter
------fim do mail dos crackers-------
Identificamos de onde veio esse telnet, e o pessoal cooperou tanto com
a gente como com a Unicamp, apesar dessa instalacao tambem ter sido
crackeada,
os nossos amigos hackers (sera que so tem manual em ingles) nao sabiam nada
da
RENPAC e deixou os logs disponiveis, aonde esperamos, a justica (que abriu
inquerito) consiga descobrir de que telefone partiu a ligacao, para poder
achar os criminosos. Por outro lado, essa instituicao teve de mudar a
sistematica de acesso dos usuarios legais desse sistemas, bem como trocar
senhas (o que tivemos de fazer tambem).
O pior de tudo, e' que essa maquina vandalizada, so tinha dados
publicos, e disponiveis para toda a sociedade atraves do nosso servidor WWW
"http://www.nma.embrapa.br".
E' claro que continuamos alerta, e vigilantes, tentando descobrir
esses criminosos. Se alguem tiver alguma pista, e' so mandar mail para mim
(pan@nma.embrapa.br) que seremos gratos.
Discordando da secao de cartas, em que o culpado por invasoes sao os
administradores que deixam suas maquinas desprotegidas, tenho a comentar:
Os
fabricantes de sistema operacional, escondem as informacoes sobre falhas
no
seu sistema (como o diabo da cruz). Esse tipo de trabalho e' super
improdutivo
(voce nao gera nada para a sociedade, a nao ser paranoia). Acho que na rede
deveriamos ter uma vida de "cidade do interior" onde se deixa o carro
aberto
e ninguem leva (pois seria preso em seguida). E' claro que agora temos que
ficar atentos a seguranca do nosso sistema, mas isso nos desvia de produzir
coisas realmente uteis (poder