Bem-vindo ao Brasilianas.org!
Nossa página está em teste e sua contribuição será valiosa.
Participe com sugestões e auxilie na construção.
Relacione aqui sugestões e problemas que tenha encontrado. Esse espaço também é seu!
O vazamento da conta UOL de José Dirceu
Enviado por luisnassif, qui, 30/06/2011 - 13:57A matéria da Folha com o suposto hacker de Brasília só foi levantada depois que José Dirceu denunciou problemas ocorridos com seu e-mail da UOL.
A mudança na senha de Dirceu ocorreu segunda de madrugada. Às 9 da manhã Dirceu tentou enviar e-mail e sua senha foi rejeitada por três vezes. Na terceira, a UOL bloqueou. Dirceu ligou para a UOL e informaram que sua senha tinha sido alterada. As exigências para a mudança de senha eram apenas a informação sobre número de documentos, RG e CPF e outras informações que podem ser obtidas de outras fontes. Dirceu indagou se tinham pedido a senha antiga, antes de alterar. Disseram que não fazia parte do procedimento do atendimento.
Dirceu pediu que passassem o IP do hacker, a gravação do telefonema. Recusaram e disseram que só com mandado judicial.
Dirceu constituiu um advogado, então, que entrou em contato com os advogados da UOL. Aí mudou-se a posição e aceitaram abrir os dados apenas com um Boletim de Ocorrência.
Logo em seguida, a Folha colocou um repórter para a matéria com o suposto hacker que admitiu ter invadido também a conta de Dilma Rousseff.
Em ambos os casos – Dirceu e Dilma – a conta era da UOL.
Por Stanley Burburinho
Folha de S.Paulo - UOL afirma que apuração do caso está em curso - 30/06/2011
UOL afirma que apuração do caso está em curso
DE SÃO PAULO
O UOL diz ter tomado conhecimento do suposto acesso de hackers à caixa de e-mail de José Dirceu e está em contato com os advogados do ex-ministro para obter autorização dele e assim poder contribuir com as investigações.
De acordo com o UOL, não é possível afirmar se houve uma ligação telefônica pedindo troca de senha de Dirceu.
As investigações internas estão em curso e o portal diz que só pode se pronunciar se autorizado pelo titular da caixa postal.
O UOL diz ser possível trocar de senha após um pedido por telefone, desde que haja confirmação da identidade do titular na central do assinante.
Para essa confirmação, o portal explica que o operador faz uma extensa lista de perguntas que incluem, mas não se restringem, aos documentos e às informações pessoais do cliente, como modalidade de pagamento, cidade onde a fatura é entregue e histórico de autenticação nos serviços do UOL.
Também é feito, segundo a empresa, registro do telefone do cliente que solicita alteração de senha.
Todas as ligações feitas à central de atendimento são gravadas.
O UOL afirma que está sempre comprometido em ajudar nas investigações para localizar e identificar criminosos na internet.
http://www1.folha.uol.com.br/fsp/poder/po3006201103.htm
Para acompanhar no Twitter, clique aqui
Faça seu login e aproveite as funções multímidia!
Nassif
Os hacker´s agora acharam um bom filão pra ganhar dinheiro, politicos....
Isso vai dar m......
Abraços
Mário Mendonça
Uma vez eu disse: aprendi com C.Lacerda o poder da palavra escrita e falada e, com José Diorceu, as estratégias, segredos e artes da Contra-Informação.
Os idiotas vão encontrar nesses e-mails somente amenidades familiares e contra-informações que criarão cisões e tomadas de posiçãos que só o favorecerão. Esse, se preparou..
Seria muito estranho o fato de José Dirceu ter conta no UOL, ele não é bobo, muito pelo contrário. Esse papo de contra-informação é muito plausível. A Folha teria então caído direitinho na arapuca. Seja por mostrar sua incompetência em proteger um portal, ou pelo crime de quebra de sigilo. O fato dela ter optado por se pronunciar sobre o ataque do Hacker, provando a incompetência, desviaria o debate sobre o crime, muito mais grave.
troca de provedor. tem tanto outras de email gratuitas. a uol é da folha. lembrem-se.
Trabalho de hacker?
Acho muito mais uma conveniência essa história de hacker.
Com isso, a Folha pode afirmar que não divulgará nada em razão de preservar o sigilo da fonte.
Impede, portanto, que saibamos se houve mesmo hacker autônomo ou foi mais uma armação do grupinho que se alojava no edifício Joelma, trabalhando sabemos bem pra quem e com a conivência do provedor, que é da FSP e fez o possível e o impossível para obter informações com intuito de virar a eleição.
Essa história tem muito a se investigar na esfera criminal e muitas suspeições.
Agora a grande dúvida é: Por quê o comitê de campanha de Serra não denunciou o hacker e preferiu acobertar-lhe o crime?
Quais os interesses em preservar uma açãocriminosa que poderia, em última instância, ser atribuída a ele próprio?
Tem muita coisa mal explicada. Cabe CPI por envolver assuntos relacionados à segurança da informação de governo.
Rodrigo, você matou a charada. É exatamente isso que está acontecendo, os conservadores, extrema direita, ou seja , o "grupinho", estão usando esta tática de invadir, veja o que está acontecendo no site do governo, da petrobras,...eles não tem criatividade mesmo não? Derrubaram o nosso país, geraram miséria, nunca trabalharam em pró crescimento do país enquanto estiveram no poder, e agora eles ficam com essa baixaria. É lamentável. É claro que sabemos muito bem quem está por trás disso, ou eles pensam que somos bobos???????????
Mário,
por favor, use o termo correto: "CRACKER".
hacker é do bem, quem vandaliza ou invade por $ é cracker
hacker, no máximo, apronta - brinca - com outro hacker, não com um usuário comum, e qdo descobre falhas de segurança, normalmente avisa primeiro o site e dá um prazo para arrumarem, ou qdo o responsável do site é arrogante ou mal-educado (popular "metido a besta"), ele publica a falha na internt, coisa q o responsável pela segurança do site em questão deveria ler com frequência, não ficar falando mal de hacker para acobertar sua própria incompetência para arrumar as falhas de segurança de seu próprio site.
E SE O CRACKER CHEGASSE ANTES DO HACKER E INVADISSE O SITE DO CARA, ROUBANDO INFORMAÇÕES, CHANTAGEANDO OU DESFIGURANDO O SITE? (e o hacker é q o vilão da história? dá um tempo!)
um hacker que perdeu a ética por cobiça ou cabeça fraca é CRACKER.
Mário e colegas, a arte de DESINFORMAR também é usada com frequência para mudar o entendimento das pessoas sobre quem é quem na história, e não é usada pelo lado do bem.
Resumindo, a CONTRA-INFORMAÇÃO (usada agora, por exemplo, misturando hacker e cracker), usada contra o grande público, e leigos em geral, é para confundir, não para elucidar o assunto.
Essa é a Falha de S. Paulo. Absolutamente comprometida com o sigilo, a discrição e o respeito a cidadãos e clientes... Imagina se, por um "errinho" qualquer alguém que um dia esteve na casa do vizinho do amigo de algum petista acessasse alguma informação sobre contratos ou dados da receita sobre a empresa.
Nivaldo Rezende
Deixou a raposa cuidando dos ovos... Essa uol, leia-se folha e governo de SP, é demotucana. Fazem parte da máfia. Processo pesado neles.
P.S.: Em tempo: quero saber o que tem no dossiê do Cerra. Pelo menos, as farras das privatarias e do Opportunity.
Se a Uol quisesse acessar o e-mail do Zé Dirceu, não precisaria alterar a senha e bloquear a antiga. Era só acessar o seu próprio servidor.
É óbvio que foi alguém de fora da Uol.
O que se pode criticar é a falta de segurança nos procedimentos. Mas também é necessário verificar quem tinha todos os dados pessoais do Zé Dirceu. Eu apostaria mais em uma ação de fogo amigo do que da oposição.
santa ingenuidade ....
alexandre toledo
O que você diz é verdade somente para o acesso à conta.
O acesso ao conteúdo das mensagens depende de quebrar a criptografia usada pelo programa de correio eletrônico, que varia de usuário para usuário e não é controlado pelo provedor. se não houvesse criptografia, qualquer pessoa que pudesse interceptar o fluxo conseguiria ler as mensagens. A tecnologia de criptografia é chave para a segurança de informações e considerada ultra secreta por quem a detem, como os EUA, que não permitem que criptografia de 128 bits criada por empresas daquele país seja disponibilizada para outros,
"De acordo com o UOL, não é possível afirmar se houve uma ligação telefônica pedindo troca de senha de Dirceu."
Peraí, mas o call center não registra as ligações e o que se desenrola nelas?
Na real, call center de provedor deve ser como os de operadoras telefônicas, ninguém sabe nada, o sistema não ajuda ou não registra o que foi feito anteriormente, etc.
E pelo jeito, a velha "engenharia social" continua firme e forte. Para que invadir quando tem alguém que entrega as informações de lambuja?
""De acordo com o UOL, não é possível afirmar se houve uma ligação telefônica pedindo troca de senha de Dirceu."
Peraí, mas o call center não registra as ligações e o que se desenrola nelas?":
A falha esta mentindo.
Voto distrital de merda, vai sumindo do Brasil, e leve seus "religiosos" e espioes mediaticos porque o Brasil nao eh casa da sua sogra.
Fizeram besteira em dizer que ligando para o UOL dá prá mudar a senha e agora estão tentando consertar. Abaixo, alguns pontos interessantes:
1 - Como o "hacker" soube qual o computador da Dilma?
2 - Qualquer anti-vírus gratuito pegaria os chamados "keylogger".
3 - Um hacker de verdade tentaria invadir o computador e não a caixa postal.
4 - Se esse "hacker" é tão bom assim, por que está desempregado?
Pessoas e instituições não dão sorte com o UOL: primeiro foi o "vazamento" da prova do ENEM e agora o "vazamento" dos e-mails da Dilma e Dirceu. Vai dar azar assim...
Stanley,
Não é bem assim. Os anti vírus pegam apenas os keyloggers que eles conhecem. Um keylogger é um programa fácil de se fazer. Só precisa "interceptar" o que é digitado e armazenar e provavelmente mandar para uma conta de email exterior. Se eu fizer um keylogger agora, provavelmente o anti virus vai ignorar.
Um deles é um programinha chamado "Systeam" que pegou inúmeras senhas dos clientes do Banco do Brasil.
webster franklin
"1 - Como o "hacker" soube qual o computador da Dilma?"
Considerando o que já foi divulgado, é capaz de ter mandado um e-mail com anexo, algo banal, mas que funciona. O ponto seria saber o e-mail pessoal da Dilma.
2 - Qualquer anti-vírus gratuito pegaria os chamados "keylogger".
Somente keyloggers conhecidos e já manjados, digo isso por já ter feito "provas de conceito" rudimentares para testar programas que uso e que usava na empresa de TI que trabalhava. E o que segurava era o programa de segurança baseado em comportamento que estava testando e não o AV (que normalmente estão mais focados no conceito de lista negra).
Uma coisa é pegar um malware conhecido e tentar usar, outra é "focar com carinho" um alvo específico, que é o que a figura fez. Se defender do segundo caso é mais complicado, o primeiro se resolve com bom senso e programas de segurança adequados.
3 - Um hacker de verdade tentaria invadir o computador e não a caixa postal.
Se o objetivo do cara era achar um e-mail comprometedor para vender para oposição, me parece sensato ele focar na caixa postal.
4 - Se esse "hacker" é tão bom assim, por que está desempregado?
Provavelmente não tem formação na área, o que dificultaria a contratação.
E se usou engenharia social como aparenta a reportagem, estamos falando de uma técnica que não difere do que é feito por estelionatários que pululam por aí. Não teria usado nada que envolva grande conhecimento técnico de informática. Simplesmente ligou para o provedor e aplicou um 171. Mitnick usou bastante engenharia social na época dele, e não vejo nenhum avanço social ou educacional para dizer que isso ainda não funcione. Tanto que tem gente pelo país que ainda cai no golpe do bilhete, inclusive pessoas com formação superior.
Por que o "hacker" ligou para mudar a senha do Dirceu, mas não fez o mesmo com a Dilma e por que, ao invés de ligar para o UOL pedindo a mudança de senha, ele não usou o mesmo processo que usou com a Dilma?
Acho difícil que o cara tenha conseguido inserir um keylogger passando por cima do anti-virus e do firewall que pede autorização para qualquer programa novo executar e acessar a Internet.
A detecção de keyloggers pelos anti-virus não se dá pela assinatura do software, mas por qualquer tentativa de gravação em arquivo ou envio pela Internet do conteúdo do buffer de teclado. O usuário é avisado na hora.
Se o "hacker" quisesse alguma informação relevante para obter lucro ele tentaria acessar a caixa postal @....gov.br e não a pessoal do UOL.
Se o "hacker" usou um keylogger desconhecido ele teria conhecimento suficiente de programação e sistema para desenvolver um próprio. Nesse caso ele teria habilidades para ganhar dinheiro sem a necessidade de ser contratado por uma empresa sem necessidade de comprovação de escolaridade, etc.
Prefiro acreditar que foi o próprio UOL que vazou. Ainda não esqueci da prova do ENEM que foi vazada da gráfica do grupo Folha.
É isso mesmo...não podemos ter memória curta, não hoje em dia, com acesso à informação que todos temos.....muito bem lembrado....além do que, um hacker danado de bom destes, ...desempregado?? Eita que essa é daquelas mentiras bem da cabeluda mesmo!!!
Cosi è, si vi pare!!!
Stanley,
Concordo totalmente com vc. Os AVs atuais trabalham com heurística (pelo menos dizem isso) e um keylogger, mesmo desconhecido, é facilmente identificado pelas suas características. Claro, em segurança de TI, sempre sobra aquela peça cinzenta entre a cadeira e o teclado...
Lembro daquela companhia q vendia os sistemas com login e senha de superusuário "admin" e instava os usuários a trocar assim que o sistema estivesse instalado. Só que o povo esquecia e aí reclamava de invasão... alías, outro dia encontrei um roteador wi-fi com configuração de fábrica.
Mas não acho que seja o caso aqui, muito menos um caso de "Rosaline vai as compras". Então sobram duas hipóteses:
1- Ou foi uma falha de segurança da UOL, o que não é totalmente improvável;
2 - Ou teve participação e conivência da UOL.
Se foi falha de segurança, vai acabar sobrando pra um operador de telemarketing laranja. E se não foi, vai acabar sobrando pra um operador de telemarketing laranja. Ops.
Agora, justo na hora que vão votar o AI-5 digital do Azeredo acontecer esses crimes (aqui é crime sim, violação de correspondência é crime) e invasões? Vamucombiná....
"Eu quase de nada não sei. Mas desconfio de muita coisa" Guimarães Rosa - Grande Sertão: Veredas
Com certeza o segundo item que você postou. Tenho uma informação que vai enrolar mais ainda o UOL.
Também acho difícil que ele tenha "plantado" um keylogger. Só estava questionando os pontos levantados de maneira isolada.
Realmente, atualmente a maioria dos AVs podem ter implementado um sistema de identificação para keyloggers mais eficaz, mas na época que testei (não lembro agora se 2009 ou 2010) não tinha disso e a heurística da época não dava conta. Logo, era viável. E como não guardei o código em questão do teste, sem condições de verificar isso agora. E teoricamente seria possível burlar o firewall, mas essa é uma "prova de conceito" que nunca tentei. Mas de qualquer forma, o ponto aqui não é esse, acredito.
O que acho estranho nessa história é, como esse cara apareceu agora? Será que o cara está tão desesperado por emprego que resolveu se "entregar" para a mídia para ver se arranja algo?
Ou melhor, a UOL achou o cara através do telefone que ele usou para ligar e trocar a senha? Nesse caso não tem como afirmar que não sabe se houve tal ligação.
E a mais simples de todas, não existe tal cara. O que abriria espaço para outros questionamentos...
Stanley e Dê,
PELAMORDEDEUS, quem vandaliza e tenta tirar vantagem financeira com invasão é CRACKER.
Ô DIFICULDADE DE FALAR CERTO...
hacker é do bem (vejam a resposta ao Mário, lá em cima ou pesquisem mais na internet... vcs estão fazendo o jogo da contra-informação, de quem quer misturar joio ao trigo para votar o tal do AI5 digital).
sobrou dúvida? acessem sites de hackers!
(mas pesquisem vários, por favor, e depois voltem a postar sobre o tema e escrevam corretamente)
Se invadiu o computador ou site de alguém já cometeu uma irregularidade, não interessa a intenção. Então não adianta azucrinando com um conceito pseudo-filosófico, sobre quem é "do bem" ou não. Não acredito nas boas intenções de alguém que se oculta e usa meios ilegais e sub-reptícios pra invadir a minha casa sorrateirmente (só pra dizer que entrou lá? Ah, conta outra, pera lá!).
Se fosse "do bem" faria o que as pessoas de bem fazem: batem na porta e pedem licença pra entrar. Aí eu decido se deixo entrar ou não. Quem quer entrar escondido é bandido e mal-intecionado. O resto é chorumela.
Venha para o PET - Programa de Erradicação dos Trolls. Não alimente os trolls no blog!
Como escrevi em outro post sobre o tema, essa diferença não existe mais.
Vc pode espernear à vontade, hacker, cracker, script kiddie, tudo farinha do mesmo saco sem fundo.
O Richard Stallman não é mais hacker, é apenas o Stallman. O Linus Torvalds não é mais hacker, é apenas o Linus, sacou?
Alan,
só para deixar claro, o hacker não invade o micro ou site de alguém... normalmente, ele só denuncia q tem porta aberta, o q é TOTALAMENTE DIFERENTE DE INVADIR.
outra... eu gostaria de ser "invadido" por um hacker e avisado, do q ser invadido por um cracker e me ferrar com documentos sigilosos, listas de clientes, de cartões de crédito, users e passwords, e aí vai...
dependendo da invasão cracker, até chantagem os caras podem fazer, tipow... não divulgar na internet q o site foi invadido, pois espantaria todos clientes dele, ou invadir msn e chantagear o cara pra não contar pra mulher dele com quem ele sai... sakow?
vc pensa q fato do hacker ver se tem porta aberta não impede o cracker de entrar e tirar vantagem da invasão?
sabe quem não gosta de hackers?
os fabricantes de sistemas operacionais, cheios de falhas, tipow MicoSoft ou Upple, ou de firewalls e antivirus FAJUTOS q vendem suas linhas de código a preço de ouro, mas CHEIAS DE VULNERABILIDADES, e não querem q o grande público saiba q seus programas são ENGODOS.
>muitos virus, worms e semelhantes são lançados pelas próprias empresas de segurança para forçar a venda de seus produtos... e o hacker é o bandido da história?
bem como provedores q prometem mundos e fundos para vc hospedar dados ou sites e na verdade só vendem aparência... nenhum cuidado com firewall e backup.
fique, então com os crackers, q qdo entrarem na sua máquina, ou no seu site, vai ver o estrago... se cara quiser, ele apaga o teu hd q nem programa de recuperação de dados consegue mais ler.
se der sorte, algumas empresas de recuperação de hd podem conseguir (se os dados não forem "embaralhados" antes), mas a peso de ouro...
Alan, por favor, visite alguns sites hackers antes de destilar raiva contra o q vc não conhece em profundidade.
vlw! [ ]'s
Whatever,
vc teria alguns sites com esse seu tipo de abordagem?
passa os links?
p.s.: não estou fazendo defesa de nada, estou isto sim, tentando usar a "norma culta" do universo digital; se uma coisa tem definição, use a definição, só isso...
já visitou alguns sites hackers? já leu sobre a "filosofia hacker"?
tente...
"I'm the last survivor of a dead culture," said RMS. "And I don't really belong in the world anymore. And in some ways I feel I ought to be dead."
Richard Stallman falando sobre o desaparecimento do espírito hacker original.
Dito em 1983! Kkkkkk!
Postar novo Comentário