barata04
BARATA ELETRICA
https://sites.google.com/site/barataeletricafanzine/ Blog do Fanzine Índice Números Anteriores email drrcunha@yahoo.com.br
numero 4 - mail/1995
BARATA ELETRICA, numero 4
Sao Paulo, 25 de maio, 1995
---------------------------------------------------------------------------
Conteudo:
--------
1- INTRODUCAO
5- ENGENHARIA SOCIAL E MULHERES (ADENDO)
6- HACKING AT THE END OF THE WORLD (2A PARTE)
8- THE TRAGEDY OF ON-LINE ADDICTION
10- BIBLIOGRAFIA
____ _ ______ _ _ _ | _ \ | | | ____| | | | (_) | |_) | __ _ _ __ __ _| |_ __ _ | |__ | | ___| |_ _ __ _ ___ __ _ | _ < / _` | '__/ _` | __/ _` | | __| | |/ _ \ __| '__| |/ __/ _` | | |_) | (_| | | | (_| | || (_| | | |____| | __/ |_| | | | (_| (_| | |____/ \__,_|_| \__,_|\__\__,_| |______|_|\___|\__|_| |_|\___\__,_| BARATA ELETRICA, numero 4 Sao Paulo, 25 de maio, 1995 --------------------------------------------------------------------------- Conteudo: -------- 1- INTRODUCAO 2- PIRATARIA E SUAS MANHAS 3- SO YOU WANNA BE A PIRATE 4- ENGENHARIA SOCIAL 5- ENGENHARIA SOCIAL E MULHERES (ADENDO) 6- HACKING AT THE END OF THE WORLD (2A PARTE) 7- COMO RECONHECER UM HACKER 8- THE TRAGEDY OF ON-LINE ADDICTION 9- NEWS - CARTAS - DICAS 10- BIBLIOGRAFIA Creditos: -------- Este jornal foi escrito por Derneval R. R. da Cunha Com as devidas excecoes, toda a redacao e' minha. Esta' liberada a copia (obvio) em formato eletronico, mas se trechos forem usados em outras publicacoes, por favor incluam de onde tiraram e quem escreveu. Aqueles interessados em receber futuras edicoes deste ou de outro jornal (nao sei se ira' continuar com esse titulo) mandem um mail eletronico para: wu100@fim.uni-erlangen.de INTRODUCAO: =========== Bom, mais um mes, mais um numero do Barata Eletrica, o primeiro e-zine para (would-be) hackers do Brasil. Ainda com os problemas de distribuicao, estou ajeitando para que ele possa ser incluido no acervo do ftp.eff.org. O formato em 65 colunas e' uma ideia minha, talvez facilite um pouco para usar o mail. Os problemas para distribuir me tomaram quase o mesmo numero de horas que usei para editar isso, no numero anterior. O pior e' a conta que uso (wu100@fim.uni-erlangen.de) nao consegue "rodar" aliases com 80 pessoas, que e' a lista dos que estao inscritos na Esquina-das-Listas. Isso porque sou contra centralizar tudo na minha conta internet. Uma hora eu perco essa conta e ai' e' que sao elas. E' dose escrever e distribuir. Manter uma lista entao e' dor de cabeca. Ainda dentro da minha ideia de distribuir um pouco de dados para a mocada que se interessa por esses aspectos relativos a computadores e so' encontra esse tipo de informacao na Imprensa quando o Mitnick e' preso (nao e' a primeira vez), vai aqui mais uma contribuicao, comentando o que eu presenciei da pirataria no Brasil, no tempo em que eu estudava num curso f(*) de computacao e depois. Logico que, com a industria de shareware, todo mundo querendo mostrar e tentar ganhar dinheiro com o que aprendeu de informatica, nao tem sentido ficar copiando software da Microsoft ou de qualquer outra empresa. Tal coisa facilita a disseminacao de virus de computador, entre outro lances. Se nao existe uma cultura de se pagar pelo software que se usa, nao se tem nenhuma expectativa de se ver o trabalho intelectual valorizado. Se eu to sendo sincero quando escrevo essas linha, isso sao outros quinhentos. Se voce se concentra em copiar material, voce fica tao ocupado com isso que nao desenvolve um trabalho serio. Que que acontece? Voce acaba enchendo um monte de disquetes com coisas que nunca vai usar. Porque nao tem tempo para isso. O ideal e' usar o interesse pela informatica para se aprender coisas que tenham utilidade imediata ou a longo prazo. No mundo de hoje, e' quase basico saber coisas como Windows, Excell, Dos, Word for Windows e redes, preferencia Novell. O que se pede nos classificados e bom a longo prazo. Aprender linguagens como Forth ou ADA pode ser algo estimulante, mas aprender so' para colocar no curriculo e' pouco inteligente. E' chato de se fazer, mas o ideal e' se movimentar a cabeca numa area da informatica e ficar nela. Apostar que essa area nao vai te deixar na mao. Mas nao fazer tambem so' por causa do dinheiro. Um dia, o "Burn-out" chega e a pessoa vai querer mais e' vender sanduiche na praia a colocar a mao num micro. Dito isso, boa leitura. PIRATARIA DE SOFTWARE E SUAS MANHAS =================================== Na epcoa em que comecei a mexer com Informatica nao havia a menor preocupacao, como hoje, com leis de software ou pirataria. Tinham umas seis ou sete maquinas diferentes, tais como os TK-85, APPLE ][e, CP-200, CP-500, e outros modelos, cada qual com uma versao da linguagem BASIC diferente. Se voce nao tomasse cuidado, o vendedor te empurrava um micro de acordo com o software que a loja dele tivesse em estoque, porque nao havia muita coisa disponivel. Por causa da reserva de mercado, para se registrar um programa era necessario a comprovacao de inexistencia de similar nacional. Mais ou menos assim: o sistema operacional SIM-DOS (acho que era esse o nome) era similar ao MS-DOS 3.3. Portanto, o segundo programa nao podia ser registrado e vendido no territorio nacional. Sem registro no SEI, o programa era considerado pirata, resultando que nao tinha nota fiscal, nao podia entrar na declaracao de renda de uma empresa, esse tipo de coisa. Nao existia leis de protecao ao consumidor, portanto quem comprava um programa que nao funcionasse na sua maquina, problema dela. Por outro lado, software bom nao esquentava muito tempo na prateleira. Vamos supor que voce comprasse um Apple ][e ou MSX naquele tempo. Comprava um software e descobria que nao servia para o que queria. Ou pior, o vendedor colocou na prateleira, o disquete pegou sol e nao funcionou no seu micro. Ou voce comprou e depois descobriu que ja' tinha coisa melhor no mercado. Acontece, fazer o que. E os joguinhos de micro? Que fazer quando voce encheu a paciencia e as possibilidades de jogar PAC-Man? Nao importa o motivo, foi assim que as pessoas comecaram a fazer "trocas" de software. Em alguns casos se formavam clubes, em que haviam sessoes de pirataria, cada um mostrando a ultima novidade em joguinhos ou programa de Taro ou Biorritmo que havia descolado com fulano ou siclano que havia chegado dos EUA. Nao havia garantia de qualidade, mas se nao fosse software bom, nao seria copiado. As copias vinham incompletas, os joguinhos as vezes como o score de ganhadores ja' completos, nao havia documentacao explicando como se virar para aprender a mexer com o programa. Do meu ponto de vista, isso dai ajudou muito a atrapalhar uma industria de software nacional. Os usuarios se acostumavam com o software em ingles, se acostumavam a ver aquilo funcionando direito. A figura do contrabandista de confianca se firmou, tanto na industria de hardware como de software. Interessante e' que como muita gente nao tinha "piratas" ou contrabandistas de "confianca", as lojas comecaram a vender software pirateado a preco de banana. As vezes pelo preco do disquete, as vezes mais alto. A pratica comecou a ficar tao frequente que uma empresa que criou um software semelhante ao PC-tools, Fox-tools (acho) declarou em jornal: queria ver seu programa pirateado (sinonimo de divulgacao). Um amigo meu recebeu uma excelente demonstracao da ultima versao do Editor de textos Wordstar, numa feira COMDEX, ao confessar pro vendedor que estava acostumado a piratear e nao comprar programas de computador. Claro que nao falei sobre software de protecao contra copias, um capitulo a parte. No inicio, quando o meio de armazenamento eram fitas K-7, a coisa nao era dificil. Depois, quando se popularizou o uso de disquetes, a coisa comecou a ficar complicada. Uma coisa necessaria as vezes e' a existencia de copias de seguranca. A pessoa guarda o pacote original e usa somente essas copias, que se receberem uma xicara de cafe, forem alteradas por virus, ou destruidas pelo drive com defeito, nao causam prejuizo. Nao constitui realmente pirataria. O DBASEIII+ vinha com um programa que permitia ate' cinco copias de seguranca (assim me disseram) e outro para instalar o dito no disco rigido, necessitando apenas a presenca do original no drive A:, de tempos em tempos. Algumas copias piratas desse software tinham mecanismos de auto-destruicao e detonavam com os arquivos que o sujeito estava tentando implementar. Outras travas detectavam se o disquete continha uma trilha extra, a 40 em hexadecimal. Havia disquetes que eram formatados com um numero de trilhas diferente do comum e nao podiam ser copiados por programas como o DiskCopy. Os jogos normalmente tinham tambem a famosa trava "laser", um orificio minusculo no disco, ou "defeitos" especiais. Uma estrategia interessante era o uso de trilhas "vazias" no disquete original. Quando existe uma copia de um disco para outro, os dados no disquete-destino nem sempre estao apagados. Os arquivos estao, mas restos do codigo anterior continuam la', como area livre, esperando ser preenchida. Em suma, e' uma sujeira aguardando limpeza. O disquete protegido continha entao espacos em branco, que nao eram copiados. A trava descobria a area livre ocupada com bytes nao apagados do programa anterior e obvio, nao deixava o disco funcionar. Havia sistemas sofisticados, como a trava SoftGuard e a Curio', que nao deixavam o software funcionar em outro disquete, e outros truques, como a necessidade da existencia de determinado chip ou plug para o programa funcionar. Uso de senhas para o programa funcionar era uma constante. A senha ficava num manual, que quase nunca era copiado. Um jogo exigia que o sujeito identificasse o qual a peca de roupa do sujeito na foto do manual, por exemplo. Uma trava mais interessante era a do jogo "Larry Lounge Lizards". O jogo era "rated-x", teoricamente proibido para menores de 18 anos. Havia uma tela onde o sujeito digitava sua idade: Se tivesse menos de 18, o programa terminava automaticamente e avisava que era proibido para criancas. Se voce respondesse que tinha 100 anos, o programa devolvia a resposta: "No, you're not" e tambem terminava sozinho. Aceitava qualquer numero entre 18 e 99. Em seguida exibia uma tela informando que iria fazer perguntas para ter certeza se realmente o individuo tinha aquela idade. Eram perguntas de ordem socio-cultural dos EUA e algumas eram besterol: "Durante a Segunda Guerra Mundial, John Kennedy pilotou: a) uma bicicleta b) um barco-patrula c) um submarino" "Quantos programadores sao necessarios para se trocar uma lampada?" (um pos-graduando de Engenharia Eletrica da Poli-USP foi um dos poucos que soube responder essa, corretamente. Esqueci o nome do cara) "Quais eram os tres sobrinhos do Pato Donald?" etc Se voce errasse uma pergunta, tudo bem. Duas, o programa falava que o usuario obviamente nao tinha 18 e que devia lavar a boca com sabao por falar mentiras. Esse jogo e' tipo Adventure e deve estar rolando por ai numa versao CD-ROM, mas nao sei se ainda tem esse tipo de questionario. Normalmente, a trava mais estimula do que desestimula a copia do software, para alguns usuarios. Chega a ser um desafio intelectual que e' chamado tambem de "cracking" ou "quebrar a seguranca". Antigamente, um programa particularmente bem protegido foi uma das primeiras versoes do "CARTA CERTA". Um cara fez questao de quebrar a trava e distribuir copias por ter tido o original dele detonado num drive estragado. A opcao dele seria pagar de novo outra copia. Esse tipo de problema gerou uma industria, a dos programas destinados a fazer copias de seguranca, como o pacote COPYII-PC. Havia gente que chamava esse programa de "Nosso Senhor". Copiava qualquer tipo de formatacao, disquete marcado com laser ou outros tipos de protecao. Tambem fazia um otimo trabalho de recuperacao de disquetes danificados em PC, fazendo milagres. Quando aparecia alguem com problemas para acessar arquivo tal, fazia uma copia "xerox" do disquete e trabalhava com ela, ate' o arquivo aparecer. Esse programa vinha dentro de um pacote de ferramentas, com nomes estranhos como o NOGUARD, destinado a remover protecoes especificas de determinados jogos ou programas. Se voce tinha o Lotus 1-2-3 versao tal, procurava no menu a opcao Lotus 1-2-3 versao tal. Tinha o programa NOKEY, que era destinado a disquetes que nao funcionavam, depois de copiados com o COPYIIPC. Havia outros programas que copiavam arquivos individuais protegidos de tal forma que o comando COPY do DOS nao copiava. Outros tipos de computadores, como o MSX e o APPLE ][ tinham seus programas de copia, ja' que ate' programas feitos em BASIC eram implementados para nao permitir a copia. No caso do APPLE, havia o famoso LOCKSMITH, que tambem era chamado de "nosso santo", as vezes. Tinha inclusive um livro, "locksmith, dicas e truques", contando como "piratear" com auxilio do programa. La', os esquemas de protecao eram explicados detalhadamente. Os truques de protecao ocupavam metade do livro e o uso do programa, a outra metade. Tinha uma versao do software para PC, mas que nao ficou famosa. O autor e' brasileiro e provavelmente um dos que leram o manual do usuario. Interessante e' a questao de "assinaturas" de protecao, que o livro colocava. Havia muito uso de truques com trilhas extras ou trilhas em branco e estes eram relacionados como "assinaturas". O sujeito examinava o disquete com uma ferramenta do Pedrao (tambem conhecido como Peter Norton) e via um padrao no uso das trilhas, procurava descobrir qual "assinatura" de protecao era aquela e agia de acordo. Provavelmente existiam outros manuais "underground" explicando como fazer esses tipos de des-protecao em ingles, mas nao tenho noticia. Existe porem um e-zine chamado "Pirate" que era dedicado a esse tema e no primeiro numero, o editor mencionava que fez isso para preencher uma lacuna na area do PC. Usando ferramentas como o PC-Watch e o Debug, conseguia-se tudo. Na verdade, quem entende de linguagem de maquina e o Debug, acaba descobrindo como passar por qualquer tipo de protecao. Com o sucesso de venda ($50) de programas de copia como o Copyii-pc e ate' o aparecimento de placas especificas para se fazer copias de protecoes mais dificeis, a industria acabou se desinteressando pela colocacao de travas. Uma porque chegou a conclusao de que nao impedia a copia indevida. Duas porque encarecia o custo final do produto. Tres porque quem se ferrava nessa historia era o usuario iniciante, que fazia besteira e acabava nao usando o programa. Senao me engano, a Borland foi uma das que primeiro largou mao do expediente. O Sidekick era distribuido em dois envelopes. Um com a versao protegida, que o sujeito podia usar durante 30 dias, ate' decidir que gostava do dito. A versao sem protecao ficava num envelope lacrado, para quando o usuario decidisse que nao ia pedir seu dinheiro de volta. O lacre no envelope da versao desprotegida garantia a devolucao do dinheiro. Com o tempo, a pirataria de software comecou a cair de moda. Os motivos foram uma campanha contra o uso de software ilegitimo, a adocao (depois de muita pressao de multinacionais como a "Nossa Mae Microsoft") de leis mais rigidas protegendo o direito autoral, "blitz" contra empresas que usavam copias ilegitimas, reducao dos precos de software (talvez um dos maiores motivos), e o que um cara chamou de "engorda" do software. Quando o disco rigido era algo de computador grande porte, todos os grande nomes da industria de programacao cabiam em uns poucos disquetes de 360 kbytes. O Lotus 1-2-3 versao 2.0 cabia em quatro ou cinco. Quando chegou o DBASE IV (23 disquetes?) comecou a moda. Todos os software comecaram a aumentar de tamanho. Um jogo como o Flight Simulator (a versao em disquete), com manuais xerocados podia custar cerca de dez dolares a menos do que o original com manual. Sem falar a seguranca de nao se ter virus junto, como algumas vezes ocorre. E software fica obsoleto facil. A questao de se pagar menos por uma atualizacao do dito e' mais um motivo para se continuar uma marca especifica. Precisa dizer mais? Nao, acho que nao. A pirataria atualmente esta' entrando em uma fase, que e' o uso da Internet. Existem varios bancos de dados no mundo inteiro que tem subdiretorios com copias de programas comerciais, a disposicao dos interessados. Da mesma forma que se usa Anonymous Ftp para se fazer download de arquivos, alguns individuos mais "espertos" criam subdiretorios "invisiveis" para a estocagem de arquivos "interessantes", ou no caso, copias de programas para PC e Mac que sao vendidos em lojas. Parece que existe um grupo ou grupos que se dedicam a esse trabalho "voluntario", usando sitios famosos para isso. Nos EUA, ja' houve casos em que um individuo foi preso e condenado por esse tipo de pirataria, no caso usando correio eletronico para a transmissao dos arquivos. Para quem pensa que o Brasil possa estar liderando o mercado de pirataria, uma reportagem da Newsweek (junho/92-pg 46) colocava esta estimativa: Grafico 1o lugar - Tailandia ####################### (98%) 2o " - Taiwan ##################### 3o " - Espanha ##################### 4o " - Japao ################## 5o " - Italia ################# 6o " - Alemanha ################ 7o " - Reino Unido ############## 8o " - Estados Unidos ############ (40%) (a fonte original: Business Software Alliance) A reportagem nao mencionava o Brazil em lugar nenhum. A mesma reportagem classificava a pirataria em tres tipos: - Usuarios individuais ou trabalhadores de empresas que copiam software puramente para operacao dentro de casa. - Lojas, como ja' mencionei, que vendem software copiado, e/ou micro-computadores contendo o disco rigido ja' com programas instalados. - Falsificadores, que alem de copiarem o software, copiam os manuais, a embalagem, o selo com o holograma, em suma fazem uma copia perfeita do software, e vendem como se fosse original. Falta so' comentar um caso interessante da questao relativa ao uso de protecao contra copia indevida. Um tempo atras, numa jogada promocional, uma revista na Alemanha distribuiu um CD-ROM com praticamente todos os programas de maior uso do mercado. Word for Windows, Windows 3.1, Excell, em suma, a turma toda. O sujeito comprava a revista e ao colocar o CDROM no drive descobria que, para instalar aquilo no seu computador, tinha que ligar para o numero de telefone tal e pagar uma quantia, usando cartao de credito. O sujeito entao daria o numero de serie do disco e entao receberia de volta a senha necessaria para poder instalar esse ou aquele soft. Legal. So' que um sujeito fucou, analisou e descobriu que podia gerar um programa que descobrisse quais senhas funcionavam. E deixou um aviso numa BBS. Todo mundo comecou a tentar fazer a coisa e .. o preco do "CDROM-brinde" atingiu a modica quantia de 200 marcos no mercado negro. Como dizia o filosofo Juca Chaves: "A natureza e' realmente sabia. Na mesma epoca em que surgiu o primeiro cinturao de castidade, apareceu tambem o primeiro abridor de lata." SO YOU WANT TO BE A PIRATE? =========================== (texto copiado do e-zine Pirate n:1) (sem nome de autor) What's a pirate? COMPUTER PIRACY is copying and distribution of copyright software (warez). Pirates are hobbyists who enjoy collecting and playing with the latest programs. Most pirates enjoy collecting warez, getting them running, and then generally archive them, or store them away. A PIRATE IS NOT A BOOTLEGGER. Bootleggers are to piracy what a chop-suey is to a home auto mechanic. Bootleggers are crooks. They sell stolen goods. Pirates are not crooks, and most pirates consider bootleggers to be lower life forms than child molesters. Pirates SHARE warez to learn, trade information, and have fun! But, being a pirate is more than swapping warez. It's a life style and a passion. The office worker or class mate who brings in a disk with a few files is not necessarily a pirate any more than a friend laying a copy of the latest Depeche Mode album on you is a pirate. The *TRUE* pirate is plugged into a larger group of people who share similar interests in warez. This is usually done through Bulletin Boards Systems (BBSs), and the rule of thumb is "you gotta give a little to get a little.. ya gets back what ya gives." Pirates are NOT freeloaders, and only lamerz think they get something for nothing. A recent estimate in the Chicago Tribune (March 25, p. VII: S) indicated that computer manufacturers estimate the cost of computer piracy at over 4 billion annually. This is absurd, of course. Businesses rarely pirate waez, because the penalties for the discovery do make it cost effective. Individuals who pirate are rarely going to spend several thousand dollars a year for warez that they probably don't need. In fact, pirates may be one of the best forms of advertising for qualaity products, because sharing allows a shop-around method for buying warez. Most of us buy a program for the documents and the support, but why invest in four or five similar programs if we aren't sure which best suits our needs? Nah, pirates aren't freeloaders. Is piracy unethical? It may be illegal, although most states have laws providing a grey area between archiving (storing) and use. But, is it UNETHICAL? We think not. We challenge the claim that pirates cost software manufactures any lost revenue, and will argue that they speread the word for high quality products. The average person cannot afford the mega-bucks needed to buy DBase-4 and FoxBase, and would do without either if forced to buy. But, by testing out both, we qare able to inform those who WILL buy which is better. So, we spread computer literacy, indirectly encourage improvements, and keep the market alive. Pirates hurt no one, take money from nobody's pocket, and contreibute far more to the computer industry than they are willing to acknlwledge.!# How many of us have had mega-pne bills in a month? The tele-comm folks must love pirates. No, pirates aren't cheap skates. The fun of fnding an obscure program for somebody, the thrill of cracking a program, the race to see who can be the first to upload the latest version -- these are the lure of piracy. We are collections of information. Unlike those who would keep computer literacy to the affluent few, we make it more readily available to the masses. So what's a pirate? A pirate is somebody who believes that information belongs to the people. Just as a book can be zeroxed or placed in a library to be shared, pirates provide a type of library service. The experienced pirate even acts as a tutor in helping those who may have purchased warez. We don't bitch about serving as unpaid consultants to the computer industry, and we don't wouldn't think to request payment for our services. By providing a user -- friendly netwark of information sharers, we increase computer literacy which is in everybody's mutual interests. The software industry is unlikely to acknowledge ( or even recognize) the contributions of pirates to their enterprise, and continue to view us as "the enemy!" Pirates are not represented in legistlation and have no strong constituency to challenge misrepresentation. PIRATE NEWSLETTER is intended to break down the power of media to define us as crooks and outcasts and bring us together. By keeping information open and flowing and not under the control of a privileged few, we are enhancing democracy and freedom of the market place. PIRATES ARE FREEDOM FIGHTERS KEEPING THE DREAM ALIVE! >> * END * << ENGENHARIA SOCIAL ================= Engenharia Social (Social Engineering) e', a arte de se "hackear gente". Usar o ser humano para garantir o acesso a informacao. E' usar a cabeca alheia quando a nossa atingiu um limite. E' usar a psicologia para se obter respostas ou acesso. Tem muito a ver com a "conversa de malandro", mas e' algo mais especializado. Um exemplo e' o sujeito em busca de ajuda para fazer um programa funcionar. Ele conhece um cara que pode ajuda-lo, mas que cobra para isso. Trava contato "informal" com o cara. Ao inves de pagar os servicos do cara, ele inicia um papo prolongado sobre algo que nao tem nada a ver, ate' a conversa se animar. Depois convida o individuo para uma cerveja. O papo continua, e durante a cerveja, o Joao, que tem problemas com aquele programa que o Manuel domina, comenta entusiasmado o sucesso que esta' tendo. Tudo num tom neutro, de quem nao se incomoda. Nao se fala em detalhes tecnicos. Volta e meia, a conversa vai para informatica, e discutem-se detalhes tecnicos. No final da conversa, o assunto passa para duvidas, ja' que todo o assunto esgotou, mas nenhum dos dois parece interessado em ir embora. Ai e' que comeca as perguntas do Joao sobre o programa do Manuel. Essa e' uma maneira de fazer alguem voluntariamente conversar sobre algo que em que, por razoes de natureza pecuniaria, nao faria. Claro que e' um exemplo simples. As pessoas sao bancos de dados, que necessitam ser abordados de forma correta. Tudo depende do "jeitinho", que nesse tipo de dialogo, nao e' algo tipico apenas do brasileiro. Todo "hacker" americano tem alguma historia para contar, relativa a isso, uma parte delas envolvendo conversas ao telefone - trotes, mas com objetivos bem definidos, nao a chacota. Muito pelo contrario. A pessoa do outro lado precisa ser convencida que e' algo serio e continuar acreditando depois. O tom de voz tem que ser trabalhado, assim como o vocabulario a ser usado. Cada conversa tem seu ritmo e e' outro lance que tem que ser observado. Mas ainda acho que os exemplos sobre "Engenharia Social" sao com o as vezes frustrante trabalho de "levar uma garota no papo". Quem tiver realmente a capacidade, vai entender que sao exemplos e que existem varias possiblidades de aplicacao. Vamos supor que eu quero saber a idade de uma garota, por varias razoes. Quero ter certeza de que ela nao e' de menor, por exemplo. Eu posso perguntar e ela vai me deixar no escuro. Ao inves de comecar a conversa com essa pergunta, posso iniciar um papo sobre horoscopo chines. Cada ano e' um signo, que se repete a cada doze anos. Portanto, se a menina fala que e' do signo de Cavalo de Fogo, ela so' pode ter nascido em 54, 66, ou 88. E' uma outra forma de se fazer a pergunta. Atras de cada segredo, existe uma razao. Perguntas existem dentro de um contexto. E respostas sao negadas de acordo com o contexto da pergunta. O truque e' dirigir a conversa para que as respostas venham por si proprias. O resto, para bom entendedor, meia palavra basta. E' como uma forma sutil de interrogatorio. Tambem pode ser uma forma de se fazer uma amizade render informacoes. Nao se fala muito sobre, e e' dificil encontrar textos sobre o assunto, porque quem fala ou escreve sobre isto, nao sabe. Quem sabe nao fala. Inclusive eu. ENGENHARIA SOCIAL E MULHERES (ADENDO) ===================================== Nao sei se aqui e' lugar indicado para falar sobre isso, mas vi uma reportagem sobre isso num numero do e-zine UXU e creio que num outro zine, nao lembro agora. Existe precedente, portanto. E' algo chato, quando a gente se da' conta que, por conta do computador, nao existe ninguem para fazer cafune'. Ja' conheci gente que tinha chegado aos 30 pensando em mulher como aquela coisa bonita que aparece na TV ou na tela do Windows, quando voce coloca aquele Salva-Tela com o .BMP da Cristina Mortagua. E' aquela coisa: alguns penam tanto para entrar numa faculdade decente, fazer materia de Exatas, quando entra, descobre que e' uma mulher para cada tres turmas, e de uma beleza similar a do Mike Tyson. O sujeito antes, nao tinha tempo, agora descobre que vai ser dificil desenvolver experiencia, devido a carencia de material. E tropeca, desiste, vai indo, ate' chegar no ultimo ano, quando por alguma razao (talvez desejo de casar), as mulheres aparecem. Quando aparecem. Entao, para estes caras, ainda na adolescencia, ou em VARIOS casos, chegando nos vinte e tantos, algumas dicas sobre como nao se atrapalhar no duro processo de conseguir o acesso total a uma menina: - O ideal e' pensar que todo mundo tem que comecar um dia, e que o comeco nao e' facil. Nao adianta voltar chorando pro micro, pedindo um ombro. Se nao deu certo, tem que continuar tentando. Hacker que e' hacker e' persistente. - A mulher tem uma certa tendencia (principalmente em ambiente escolar) a escolher o cara com que vai sair. Muito antes do cara perceber que ela existe, ela ja' levantou todo um dossier, com os defeitos e qualidades do sujeito. Se houver mais mulheres no ambiente, ela ja' trocou figurinhas com as amigas sobre voce (tem sempre uma hora que esgota o papo e mulher comeca a falar bem ou mal de homens que elas conhecem). - Mulher adora atencao. Principalmente quando esta' de bem com todo mundo. Voce percebe pelo sorriso, pelo decote e pela minissaisa apertada. Ela nao esta' se oferecendo, esta' apenas querendo ver o pessoal olhando para ela. Paquerar uma mulher com aquele conjunto sexy e' gostoso, mas a nao ser que voce seja um Brad Pitt, pode ser frustrante. Rende um sorriso, quando muito. - Se voce vai iniciar um papo com uma mulher, nao faz a menor diferenca o que voce vai dizer nos primeiros cinco ou dez minutos, desde que nao seja gaguejando, nao seja sobre sua avo' que morreu, ou a vitoria do Corintians (ou Palmeiras). Nao da' para enfatizar o suficiente a voz calma e relaxada e os dentes escovados. Falar qualquer piada envolvendo sexo, machismo ou sobre a inteligencia feminina e' ruim, mesmo se verdade. - Mulher e' uma coisa que muitas vezes mete medo. Se nao acredita, faca que nem eu e tente dar uma cantada na Cristina Mortagua. Muda a cor no rosto, os joelhos tremem, quando a voz sai, e' um gaguejo, tipo .."oi". Tudo bem, isso nao aconteceu comigo. Mas ja' vi acontecer. A mulher sai rindo e o homem nao sabe o que que faz com a cara dele. Com mulher menos bonita, as vezes o cara resolve subitamente que "nao e' tao bonita assim" e vai embora. - A mulher pode conversar com voce por amizade, por ter segundas intencoes e para descobrir se vale a pena ser sua amiga para depois entrar com segundas intencoes. Mas nao acredite em hipotese alguma que digitar aquele trabalhinho de 50 paginas para ela vai fazer a gata pular na sua cama. E' triste, mas como ja' vi acontecer esse tipo de coisa. Mulher as vezes da aula de Eng. Social. Quanto mais voce cair o queixo na frente dela, mais ela vai te enrolar. Sem nenhum remorso de qualquer especie. - Voce conseguiu bater um papo com a mulher, levou ela ao cinema, mas e o beijo? Cada caso e' um caso, mas tirando concerto de Rock e algumas festas muuuito loucas, nao e' negocio chegar e ja' ir beijando. (Nos dias de hoje, ate' mesmo levar a mulher para cama na primeira noite e' dificil. Na 2a ou 3a vez ou noite, fica mais facil) Mas falta de maior intimidade nao e' motivo para nao tentar. Se pintar timidez na hora, procure um lugar escuro, longe do publico, tipo cinema. Se nao conseguiu, tudo bem, morda a lingua se for o caso, mas nao faca escandalo. Voce ainda chega la'. So' nao chega quem nao tenta. Ela vai entender. - Se voce acha que nunca vai conseguir, que e' um completo imbecil com as mulheres, que seu negocio mesmo e' conseguir um carro, ai' que elas vao olhar p. voce, tudo bem. Se voce acha que mulher nao passa por dificuldades, de uma lida nas capas de revistas femininas. Todas elas tem o tipo de conselho que estou colocando, so' que ..para o publico feminino. Com certeza, lendo uma revista dessas voce descobre como nao fazer muita besteira. O problema e' que tem algumas bobagens dificeis de passar por cima. Mas para quem nao sabe muita coisa, e' uma fonte de informacao. Manual de Sexo com certeza nao vai ensinar e "Revolucao Feminina" da Marcia Moura e' dirigido a um publico em torno de 20-40 anos. - Voce pode confiar em mulheres para varias coisas importantes. Principalmente quando ela esta' afim de voce. Provavelmente ela vai tentar te ensinar formas de agrada-la. Algumas voce tem que aprender. Outras nao. Uma grande besteira e' ficar falando das outras meninas que voce teve. Varias perguntam. Bancar o ciumento e' prova de afeicao, ainda, por mais que elas digam nao gostar. O ciume excessivo, com ceninhas e brigas e' que e' maus. Se voce tem, reprima, se voce nao tem, finja ter. Nao ta' entendendo? Tudo bem, Freud, o proprio, estudou a mulher durante 30 anos e nao chegou a nenhuma conclusao. E' melhor apreciar do que entender. - Tudo bem que o seu sonho e' ter a Regininha Poltergeist te acordando de manha, a Andrea Guerra para te escovar os dentes, a Bruna Lombardi para te ajudar a lavar o cabelo e a Cristina Mortagua para te fazer colinho na praia, mas cai na real. Se voce tem pouca experiencia com o publico consumidor feminino (para quem este artigo e' dirigido) e' altamente improvavel que voce consiga uma namorada com 10 % dessa beleza logo de cara. Nao adianta esperar na fila. Suas chances de ter um aviao desses aumentam de acordo com o numero de namoradas que voce ja' teve. E a melhor, mais bonita mulher e' sempre a que esta acessivel. Para terminar, e' dificil desenvolver papo para usar com o publico feminino, ficando so' na frente do micro. Se voce vai encontrar uma gata, tenta fazer uma higiene mental durante pelo menos algumas horas ou dias. HACKING AT THE END OF THE WORLD =============================== PARTE 2 Na quinta-feira, o segundo dia do congresso, podia se sentir uma "atmosfera Woodstock". Algumas pessoas haviam conseguido hash ou ervas e no hall havia um odor caracteristico. O terreno era uma mescla de bandeiras suecas, patentes alemas, humor ingles e cerveja holandesa. Depois de fazer algumas contas, chegamos a conclusao de que havia pelo menos 700 pessoas de 15 nacionalidades que vieram a Flevopolder com suas barracas, por tres dias. E talvez uns 300 visitantes por dia. Na parte de terreno que puderam estacionar os carros tinha um velho onibus de Copenhaguen com 17 dinamarqueses e varios computadores dentro. Logo atras, uma pequena Kombi alema, lotada de equipamentos de radio-transmissao. No centro do terreno havia uma armacao metalica de 10 metros onde se conectavam as antenas de packet radio, e os telefones do pessoal da organizacao. Nosso tecnico de som, Nils, tambem escala a dita de vez em quando. Quando de repente comeca a chover, dezenas de pessoas em panico se desconectam da dita. Felipe configura um radio no computador de Stonehenge, feito pela artista Matilde. Tem um teclado de pedras, e funciona realmente, mas tem que teclar duro. Bill esta' protestando porque alguem acaba de passar por "suas" linhas telefonicas, apesar de estarem a dois metros de altura. Os organizadores, especialmente a equipe de rede, estao tratando de se manter acordados com latas de Jolt. Importamos algumas caixas dessa bebida, que tem dose dupla de cafeina, diretamente dos EUA para esse congresso. A galera aprova. O sono pode esperar, tem muita coisa para se ver e fazer agora. Existe um workshop sobre Phreaking (traquinagens telefonicas) na barraca grande, por exemplo. No podio, um pequeno grupo de Phreakers pequeno, mas internacional. Um alemao que nao pode vir por motivos de forca maior, esta' participando por telefone. Alguem da audiencia interrompe para falar que fazer chamadas telefonicas gratuitas e' um roubo. Andy, do Caos Computer Club de Berlin, responde que segundo sua visao, a comunicacao e' uma necessidade basica humana. Pedir muito dinheiro por elas e como privatizar o ar. O "The Key" e Rop dao um workshop sobre a abertura de fechaduras, e varias delas sao abertas em frente a plateia. Quando afinal, uma fechadura vendida como "muito segura" com sistema de chips e' aberta, a galera vibra. Nao apenas sao mostradas quais tipos de fechaduras sao inseguras, como quais sao melhores. E' a melhor prevencao contra o crime. Uma classe sobre "engenharia social", a arte de conseguir extrair informacao de quem nao quer ou nao esta' disposta a dar. O FIM ESTA' PROXIMO Na sexta-feira dia 6 de agosto comecam os workshops sobre a paranoia e os servicos secretos. A grande discussao do dia e' "Hacking the law", fucando com a lei. Ficamos sabendo que Harry Onderwater, chefe da secao de delito informatico do CRI (Computer Research Information-service) nao foi liberado pelo escritorio, que pensava que o risco de que ocorresse ofensas criminais no congresso era alto. Depois de meses de preparacao, chega uma carta dele, dias antes do congresso. A discussao nao e' o que nos esperavamos, mas pinta um papo interessante entre Don Stikvoort, do CERT (Computer Emergency Response Team) e Emmanuel Goldstein. A tarde tudo comeca a ser desarmado lentamente. Nossa fiel equipe de rede trabalhou tao duramente para por a rede em funcionamento vai embora, para nao ver a destruicao de seu trabalho. E entao, a festa final: queriamos que fosse tremenda, mas e' bem mais que estranha. Esperavamos que todos quisessem dancar, assim conseguimos tres bandas, maquinas de fumo, muitas luzes de cores e um bar. E? E? Todos estes hackers anormais se sentam juntos em uma fogueira, a alguns metros dali.. Sera' que a gente deveria estar alegre que eles nao estao sentados atras de seus micros? No sabado de manha, quando todo mundo guarda suas coisas, fala tchau e se manda, o representante da ANWB, os donos do terreno, nos felicita pelo bom trabalho da equipe de limpeza que mandamos. Bom, obrigado, mas na verdade, nao mandamos ninguem limpar nada. Aparentemente, a multidao levou a serio o pedido de manter o campo limpo. Pode cre... Enquanto isso, nos sentamos aqui, completamente exaustos, apos tres dias de congresso e todos os preparativos, rodeados de toneladas de lixo, pedacos de madeira, tacas de cafe, caixas de papelao, monitores e tudo o que se possa imaginar, enquanto temos pesadelos sobre a como levar isso de volta para Amsterdam. Uns caras ainda vibrando nos perguntam onde sera' o "Hacking at the End of The Universe 1994" ... Nao, chega! Nao se podem organizar grandes eventos como esse todos os anos sem ir pro manicomio. Vai ser preciso viver com as experiencias e lembrancas de agosto de 1993 por um tempo. Estamos satisfeitos de como foram esses tres dias. Muitissima gente nos felicita por nossa boa organizacao (Nos! Organizados?) e inclusive pelo clima. Esperamos ter conseguido provar que o estereotipo do hacker como anti-social, sentado em seu computador como unica companhia, e' errado. Os hackers se juntam com gente comum e gente comum se junta com os hackers. Ambos os grupos podem precisar de um tempo. Nos estimos passando semanas com um sorriso no rosto. Ropp Gonggrijp e Hanneke Vermeulen - Revista Hack-tic - 22-23 Novembro de 1993 - publicado com permissao dos autores COMO IDENTIFICAR UM RATO DE CPD =============================== >From: >Subject: Entrar (fwd) Hmm... Voces conhecem esse cara aqui de algum lugar? Ou sera' que o mail dele e' fake? ---------- Forwarded message ---------- >Date: ???, ?? ???? 1995 0?:??:?? -0400 >From: H???????@????????.br >To: ?????@??????.br >Subject: Entrar > Oi, estou querendo entrar... > meu handle: H??????? >[]'s. Obs: Eu nao sei se sou hacker, mas fico horas no computer, adororo >todo tipo de programacao, preincipalmente Assemnly e Pascal >quero conversar com outros ""ratos" como eu. -- Recebi esta carta e respondi laconicamente. Depois me veio a cabeca que isto e' uma questao seria, quando se vai formar um grupo de ratos de cpd, sejam eles hackers ou nao. O individuo hacker, eu ja' descrevi varias vezes, no numero zero da revista e em numeros anteriores. Pensei ate' em dar uma opiniao mais pessoal ainda sobre o assunto, ate' que surgiu essa visao da coisa. Primeiro vou falar sobre outros pormenores, antes de voltar a questao. Numero um: o fucador de micro, sozinho, nao vai longe. Ele precisa conhecer gente, precisa ter alguem para partilhar experiencias e aprender coisas novas ou divulgar seus erros. A comunicacao e' uma necessidade tao grande como a de comer ou respirar. Numero dois: Para existir comunicacao tem que existir um meio (pode ser Internet, BBS ou mesa de bar, sei la') e uma mensagem. Esquecendo a forma de comunicacao, existe a segunda questao, que e' o assunto. O problema e' voce se comunicar com alguem que tem ou nao assunto, e se esse assunto te interessa. A denominacao hacker, pirata ou rato de cpd ajuda alguma coisa na medida em que te da' uma ideia da area que o cara curte. Mas uma denominacao nao garante uma certeza. De repente eu posso falar que sou o Bill Clinton usando a conta do meu amigo brasileiro Derneval. O individuo acima acertou em comentar quais assuntos o fazem ficar horas na frente do micro, mas nao o que ele sabe fazer com esse material. Se eu sei usar um compilador assembler eu posso realmente falar que "sei" Assembler? Existe diferenca entre o que cara fala que sabe e a realidade. Tambem nao adianta o cara ser uma enciclopedia sobre assembler e nao ter algo "interessante" para falar sobre o assunto. Como tambem o inverso, gente que faz contato com o objetivo de conseguir uma assessoria gratuita de um "cara que manja tudo". Ou que chega com a maior cara de pau e fala que tem um sobrinho que e' um "hacker em formacao" e que so' precisa de uns "empurraozinhos" para ficar no mesmo nivel. Falo sobre isso porque ja' parei de contar os "amigos" que te pedem "ajuda" desesperados, conseguem te convencer a dar aulas e..depois falam que nao podem comparecer no dia (ou reclamam que e' muito dificil, etc). Ajudar sim, mas somente quem tem condicoes de aproveitar a ajuda. A resposta para a pergunta do cara e' o seguinte: Nao se preocupe com o que voce e', se preocupe com o tipo de coisas que voce gosta de conversar. Se voce gosta de entrar em contato com hackers, aprenda a saber perguntar, entre em forum de discussoes, pesquise assuntos relacionados ao tipo de "hacking" que voce acha interessante. A pessoa nao tem que fazer coisas tipo entrar na NASA para mostrar que e' inteligente na area. Mas tem que ter a inteligencia de nao perguntar logo de cara como e' que faz isso. Pela conversa e' que se conhece o sujeito. Ingressando num talker, fazendo perguntas pela Usenet, participando, pesquisando textos no ftp.eff.org, tudo isso e' coisa que se espera que alguem faca por livre iniciativa. Nao porque eu ou qualquer outra pessoa fale que e' legal. E' preciso desenvolver opiniao e voce dificilmente vai ter o "background" necessario so' atraves de bate-papo. Falar sobre "hacking" significa ter um conhecimento razoavel sobre o assunto e nao implorar esclarecimento. Antes de tudo, o "hacker" e' um auto- didata. E um paranoico em potencial, porque sabe que se falar muito, pode "soltar" segredos que nao vale a pena difundir ou cair na boca do povo como "futuro Mitnick". Acima de tudo, nao e' imprescindivel "hackear" para ter uma mente de "hacker". Um jornalista, no seu trabalho em chegar ao amago da verdade, tem o mesmo tipo de cabeca. Eu mesmo nao me considero um cara de grandes conhecimentos informaticos, mas consegui absorver informacoes especificas sobre o que quero fazer e nisso consigo passar por cima da barreira da ignorancia. Uma coisa que a pessoa nao deve fazer e' fingir ter um conhecimento que nao possui. Porque uma hora a mascara cai. Eu cansei de ver gente que me falava de um interesse em hacking e quando chegava a hora de bater papo, o que se queria era uma aula completa de PGP ou de "craquear" um disco. A pessoa nao precisa aprender tudo, mas precisa saber conduzir a conversa de forma a nao parecer que esta' querendo enrolar. Nao e' tao importante ser ou nao ser hacker quanto saber a hora de ouvir e de falar. Conheci varios caras que ate' entendiam do riscado. Mas gostavam de contar vantagem e era insuportavel ouvi-los todos os dias, como o cara era bom e sei la' o que mais. Como o cara manjava muito de MSX, ele falava mundos e fundos do dito cujo. Algumas vezes, a unica maneira de se inteirar de novidades e' aguentar o ego de alguns individuos como esse. Tudo depende de quanto voce esta' disposto a suportar na busca de informacao. Nao e'uma coisa realmente de "eu-superior-voce-merda". Apenas que se voce nao tem jogo-de-cintura nem forca de vontade muito menos ambicao descontrolada por informacao, entao pode ser muito dificil se acostumar com alguns tipos que surgem. Claro que se voce for bom em conseguir informacao, voce pode esquecer as pessoas cuja personalidade voce nao gosta. Tudo isso que eu escrevi acima nao sao exatamente regras. Apenas detalhes que podem facilitar o contato entre alguns que sabem pouco com outros que sabem um pouco mais. THE TRAGEDY OF AN ON-LINE ADDICTION =================================== - by Steve King - "Did you know that last month's (expletive) phone bill is over $450?" my wife scolded me in her harshest, my-husband-the-child voice. "That's more than twice the monthly payment you make for that (expletive) computer!" she continued as she escalated to screaming. "I confess! I confess!" I sobbed. "I'm just an on-line junkie -- I'm addicted to my modem! I guess I'll just have to join Modems Anonymous before I owe my soul to the phone company." As a counselor for Modems Anonymous, I hear numerous variations of the preceding story every day. That insidious disease, modem fever, is exacting a tragically large toll from the cream of our society's computer users. Modem-mania is sweeping through the very foundations of our country and there seems to be no stopping it. This disease (yes, it is a social disease of almost epidemic proportions) is becoming a such calamity that soon there's even going to be a soap opera about on-line addiction named, "All My Modems." If you don't already own one of those evil instruments called a modem, take warning! Don't even think about buying one. Modem fever sets in very quietly; it sneaks up on you and then grabs you by the wallet, checkbook or, heaven forbid, credit cards. Once you own a modem, you enter the insidious addictive trap by "dialing up" a friend who also has a modem. For some strange reason, typing messages to each other fascinates you. (Even if it is less than 10% of the speed that you can speak the same words over a normal voice phone link.) Of course, you make several attempts at hooking up before you finally figure out that at least one of you must be in the half-duplex mode; that discovery actually titillates you (sounds impossible, but it's true). Then your modem-buddy (friend is too good a term) sews another seed on the road to on-line addiction by giving you the number of a local RBBS (Remote Bulletin Board Service). Once you get an RBBS phone number, you've taken the first fatal step in a journey that can only end in on-line addiction. After you take the next step by dialing up the the RBBS your modem-buddy told you about, you find that it's very easy to "log-on." This weird form of conversation with an unattended computer is strangely exciting, much more so than just typing messages when you're on-line with your modem-buddy. The initial bulletins scroll by and inform you about the board, but you're too "up" to comprehend most of it. Then you read some of the messages in the message section and maybe, in a tenative manner, you enter one or two of your own. That's fun, but the excitement starts to wear off; you're calming down. Thinking that it might be worthwhile to go back and re-read the log-on bulletins, you return to the main RBBS menu. Then it happens. The RBBS provides the bait that entices you all the way into the fiery hell of modem addiction. As you look at the RBBS main menu to learn how to return to the log-on bulletins, you find an item called FILES. By asking your host computer for FILES, you thread the bait onto the hook of corruption; the FILES SUBMENU sets the hook. You start running with the line when you LIST the files; you leap into the air with the sheer joy of the fight when all those public domain program titles and descriptions scroll by. They're FREE!!! All you have to do is tell the bulletin board to download (transmit) them to you. You download your first program and you're landed, in the creel, cleaned and ready for the cooking fires. In just 55 minutes after you logged-onto the board, you've downloaded six programs, one of them is Andrew Fleugelman's PC-Talk, version 3 (truly an instrument for evil). RBBSLIST.DOC, which is also among the files you downloaded, contains a list of a great number of bulletin boards throughout the country. (There's evil all around us, constantly tempting us!) You print the list and find about 60 RBBS phone numbers. (Have mercy on our souls!) The list also gives you the hours of operation, communications parameters and informs you about each board's specialty. You decide to try PC-Talk and use it to dial-up an RBBS about three states away. Since the line is busy, you pass the time entering all those RBBS phone numbers into PC-Talk's voluminous dialing directory. You try the number again -- still busy. You think, "Hey, there's one that specializes in Pascal programs. Maybe I'l try it. It's about half-way across the country, but it's after 5pm and the phone rates have changed. It won't be too expensive." The Pascal board answers. After 45 minutes you've downloaded another five programs. Then you call another board -- only this one's completely across the country from California, in Florida. And so it goes on into the night... And the next night... And the next... Some days it gets to you. You begin to feel the dirtiness of modem addiction, particularly when your wife makes you feel like a child by berating you for those astronomical phone bills -- if she hasn't divorced you by then. Every time you sit down before your IBM PC to do some work, you dial up another RBBS instead. If that one's busy, you call another, and another, until you connect. Then you feel OK, almost "high." When you finally hang up, you still can't work; you can only dial up another RBBS. Your downfall as an on-line addict is just another one of this society's terrible tragedies, such as polygamy or the compulsion to circle all the numbers on computer magazine "bingo cards." Eventually your whole social life relies upon only the messages you find on electronic bulletin boards; your only happiness is the programs you have downloaded. (You never try any of them, you only collect them.) Hope exists, however. We, the dedicated but under-paid staff of Modems Anonymous, have done extensive research to find a cure for modem mania, which has been ruining hundreds of lives. And we have succeeded in our quest. The cure is really quite simple, yet effective: Set up your own remote bulletin board service. Then all the other modem addicts will phone you, and their wives can nag at them about $450 phone bills. And you can find peace -- at last. NEWS - CARTAS ============= O Barata Eletrica esta' agora na Electronic Frontier Foundation. Acabou aquele meu trabalho de enviar via mail para todo mundo. De agora em diante, quem quiser, siga as direcoes abaixo. Acho que ainda vou mandar em pedacos pela Esquina-das-listas, mas como este tipo de envio pode ficar muito lento, o ideal e' aproveitar o magnifico ftp site. ftp://ftp.eff.org/pub/Publications/CuD/Barata_Eletrica/ gopher://gopher.eff.org/11/Publications/CuD/Barata_Eletrica http://www.eff.org/pub/Publications/CuD/Barata_Eletrica/ ----------------------------------------------------------------- >From ???????@?????.????.ansp.br Wed May 10 15:49 EDT 1995 >Subject: adios, muchacho! >To: wu100@fim.uni-erlangen.de >Reply-To: ?????? >Status: RO amiguinho derneval! o barata eletrica e' a coisa mais inteligente que ja' pintou por aqui nos ultimos tempos. podem falar do nome, do tamanho, do formato, whatever!, mas e' so' prestar um minuto de atencao pra ver que ele ta dando o recado. sou aluno do curso de ecologia da unesp, rio claro (outra hora conto do meu interesse na lista) e a galera aqui gostou muito principalmente da materia sobre virus, tanto que parece que ela vai sair no nosso "ecos `a parte", um pouco enxugada, por razoes tecnicas, mas devidamente creditada. to me desligando da lista temporariamente com o coracao em frangalhos (:-D), atendendo a pedidos dos sysops daqui, que disse que o zine e' muito grande e tem dado problemas com o nosso ma-ga-vi-lho-so modem paleolitico. e' claro que fiquei em duvida se era por isso mesmo ou por falar de assuntos profanos. como era mesmo aquela historia do povo vasculhar nossa correspondencia atras de palavras-chaves? anyway, i'll be back! o mais breve possivel. talvez ao trocar o modem, ou sei la'... de qualquer forma, guarda uma barata pra mim! sobre o encontro, claro que eu taria afins de participar, muito mais como ouvinte, claro!, puta pretensao querer falar qualquer coisa pra alguem da area... se der, de um toque quando for rolar alguma coisa, e eu vejo se dou um pulo ate ai'. toda forca do mundo pra voce, e toca o barco! >From: ????@??????.?????????.????.BR >Subject: Hackers, mais um pouco sobre >To: esquina-das-listas@dcc.unicamp.br submeta informatica-jb Algumas semanas antes do DCC.UNICAMP.BR sair do ar devido a manutencao ( segundo o Charlab ) um de nossos colegas aqui da lista perdeu seu acesso aos computadores da USP pelo fato de manter uma lista sobre Hackers ( que eu participava e era muito boa por sinal ). O pessoal da USP justificou a revogacao do acesso de nosso colega dizendo que ele INCENTIVAVA OS HACKERS ATRAVES DE SUA LISTA E QUE A USP HAVIA SIDO INVADIDA POR UM HACKER POSSIVELMENTE UTILIZANDO OS MESMOS METODOS DE HACKEAMENTO COLOCADOS A PUBLICO NA LISTA. Em relacao a este hacker da USP, posso dizer que foi verdade pois saiu nos jornais Estado de Sao Paulo e Folha de Sao Paulo, se ele utilizou os mesmos metodos descritos para invasao, eu digo que e'mentira, porque nao havia nada explicito nas mensagens da lista que indicasse um procedimento para invasao de mainframes, principalmente o da USP. Por isso eu me solidarizo com o nosso colega aqui da lista: se ele incentivava ou nao, nao nos cabe dizer, cada um faz o que pensa conforme sua consciencia com as informaoes que recebe, e eu nao acredito em QUALQUER CENSURA A QUALQUER INFORMACAO. Ninguem pode deixar de dar uma informacao pensando em um possivel mau uso do proximo. Espero que nosso colega volte com sua lista sobre HACKERS o mais rapido possivel. Em relacao ao novo hacker que invadiu a UNICAMP, EMBRAPA, etc. (que para mim e' o mesmo hacker do caso acima) tenho algumas consideracoes: 1. Ele nao e'um hacker completo, ele pode ser um Hacker wanna-be (ele quer ser um hacker) pois ele quebrou uma das quatro leis maximas dos hackers: i. nao apague nada ii. nao mova nada iii. nao mude nada iv. aprenda tudo 2. Seria arriscado a dizer que ele e'desta lista tambem ?? Eu creio que sim pois esta lista e' uma das mais atuantes em assuntos de INTERNET aqui no Brasil e segundo a imprensa a invasao foi feita atraves dos canais da INTERNET. Entao seria possivel pedir a este Hacker wanna-be que tomasse mais cuidado e nao estragasse o trabalho de pesquisadores. Sou a favor da democratizacao da informacao mas totalmente contra a destruicao da mesma. 3. E' bem possivel que ele esteja chateado com a EMBRATEL e sua politica em relacao ao acesso comercial da INTERNET. Sera' que ele foi atingido pelas restricoes da EMBRATEL aos BBS's ? Afinal ele aderiu a uma cruzada contra as estatais ( e acredito que a Rede Globo se aproveitou disto para mostrar a insatisfacao publica e a incompetencia da seguranca computacional das estatais ). 4. Se ele acessou a INTERNET para hackear esses mainframes e estacoes de trabalho entao ele usou o TELNET, mas percebi na telinha da Globo, e num telao de uma estacao de trabalho da Sun (possivelmente da Embrapa) que o entrevistado pesquisava varios acessos atraves de enderecos RENPAC. E' bem possivel que o hacker tenha acesso a INTERNET atraves da RENPAC ou ele utilizou a RENPAC diretamente sem se ligar a INTERNET, bastando colocar o endereco das instituicoes que invadiu. 5. Qualquer que seja o caso acima, o hackeamento independe de ser feito atraves da INTERNET, da RENPAC, ou mesmo ponto-a-ponto via modem. Ele apagou arquivos, o que significa dizer, que ele teve acesso tipo CHAVE&SENHA a estes sistemas. Nao podemos condenar os acessos e sim criticar a seguranca dos sistemas operacionais das maquinas invadidas. E'a maior moleza entrar em estacoes UNIX, roteadores VAX da Digital , mainframes IBM rodando TSO, uma vez eles nao sendo bem cuidados. Existem combinacoes faceis de chave e senha neste sistema que serve para o operador ter um acesso bastante razoavel, sao senhas gerais para todos os operadores e comuns em todos os sistemas operacionais de mesmo nome. Elas devem ser desativadas ou trocadas apos a partida das maquinas e antes da entrega ao publico, mas muitos operadores ou esquecem de faze-lo ou nao fazem porque consideram o usuario normal como uma verdadeira ZEBRA. Os operadores so conhecem os usuarios mais tapados (e chatos) atraves do APOIO AO USUARIO, onde o usuario faz as perguntas das mais imbecis e o operador as responde com tanta ma' vontade quanto. Abracos, A???????? ********************************************************************** Comentario: Gente, voces nao imaginam o quao bem eu me sinto em ler essas linhas. Nao e' frescura, mas eu escrevo essas coisas, perco aula, horas de sono, provas, enfim me desgasto, fico ate' pensando se nao estou escrevendo besteira. Ai, leio umas cartas como as duas que selecionei acima. Faz valer a pena. Ass: Derneval ********************************************************************** ------------------------------------------------------------------- USO INDEVIDO DA INTERNET NO AMBIENTE DE TRABALHO Embora um terco dos entrevistados em uma recente pesquisa tenham informado que puniram empregados por terem usado indevidamente os servicos on-line da Internet durante o horario de trabalho, oitenta por cento afirmaram que suas empresas nao tinham qualquer politica definida sobre atividades on-line, optando em vez disso por uma politica do tipo "nao pergunte, nem responda". Setenta por cento declararam que o acesso on-line estimulou o aumento da producao, enquanto outros quinze por cento afirmaram que houve um declinio na produtividade, como resultado do acesso aos servicos on-line. A Microsoft esta' testando uma versao empresarial do seu software Microsoft Network, que bloqueara' a maior parte do conteudo nao empresarial das mensagens, inclusive as salas de bate-papo. Se for bem sucedido, outros servicos comerciais poderao implementar recursos similares. (Information Week 01/05/95 p.38) REPOSITORIO MULTIMIDIA Podem-se encontrar varios artigos multimidia sobre diversos assuntos cientificos na Teia, uma contribuicao dos cinco centros de supercomputacao da NSF. O repositorio " Computational Science Highlights" pode ser acessado nas seguintes URLs: (Chronicle of Higher Education 28/04/95 A53) SISTEMA PARA CONTER FRAUDES DE TELEFONES Um novo sistema da Northern Telecom detecta fraudes de longa distancia, atraves de uma combinacao de tecnologias, para identificar e impedir a utilizacao ilegal, empregada por hackers que entram nos sistemas PBX das empresas para ganharem acesso `as linhas de longa-distancia. (Toronto Financial Post 02/05/95 p.7) PROCESSO POR PORNOGRAFIA INFANTIL VIA INTERNET Pela primeira vez no Canada', foi registrado um processo contra uma pessoa que possuia material de pornografia infantil, conseguido atraves da Internet. A policia de Calgary afirmou que as provas que conseguiram indicam que existe uma quadrilha nacional e internacional de pornografia infantil na Rede. (Toronto Globe & Mail 28/04/95 A4) Fontes - EDUPAGE 11-05-95 ----------------------------------------------------------------- DISCUSSAO SOBRE COMO COLECIONAR VIRUS DE DISCO (BOOT VIRUS) >From: jmccarty@spdmail.spd.dsccc.com (Mike McCarty) >Newsgroups: comp.virus >Subject: Re: Software to archive boot sector viruses? (PC) >Date: 26 Apr 1995 10:51:28 -0000 Woody wrote: )I have a collection of viruses and up until this point has only been )executable files because they can be safely kept. I have heard that )with boot sector viruses you can keep them safely by copying the boot )sector to a file. Does any one know an easy way to do this. I am )looking for either some software that will copy the boot sector or a )method to do it. Any help appreciated. [insert infected floppy in A: drive] C>debug virus.bin - -l 100 0 0 1 - -rcx [some number]: 200 - -w [message about 200 hex bytes being written] - -q C> You now have virus.bin with a captured virus in it. Mike - ---- >From: bontchev@fbihh.informatik.uni-hamburg.de (Vesselin Bontchev) >Newsgroups: comp.virus >Subject: Re: Software to archive boot sector viruses? (PC) Woody (woody@expert.cc.purdue.edu) writes: > I have a collection of viruses and up until this point has only been > executable files because they can be safely kept. I have heard that > with boot sector viruses you can keep them safely by copying the boot > sector to a file. Does any one know an easy way to do this. I am > looking for either some software that will copy the boot sector or a > method to do it. Any help appreciated. First, let me mention that keeping just the boot sector is often not enough. True, many viruses (e.g., all Stoned variants) consist of only a single sector. However several others (e.g., Ping Pong, Disk Killer, etc.) consist of several sectors which they place in different places on the disk - in clusters marked as bad, on the last track of the floppy, on an additionally formatted track, and so on. Therefore, it is advisable to use some kind of software that can keep a (possibly compressed) image of the whole infected diskette. A good one that I often use is TeleDisk - I think it can be found on SimTel - but several other such utilities undoubtedly exist. However, if indeed all you want is to copy the boot sector of a floppy to a file, you can do it with DEBUG. Create a text file, say "debug.scr", with the following contents: L 100 0 0 1 rcx 100 n drive_a.boo w q Then you can use the command "debug < debug.scr" to read the boot sector of the floppy in drive A: and store it in a file named DRIVE_A.BOO. If you want to read from drive B: instead, replace the first line in the above script with "L 100 1 0 1". Regards, Vesselin - -- Vesselin Vladimirov Bontchev Virus Test Center, University of Hamburg Tel.:+49-40-54715-224, Fax: +49-40-54715-226 Fachbereich Informatik - AGN PGP 2.6.i public key on the keyservers. Vogt-Koelln-Strasse 30, rm. 107 C e-mail: bontchev@fbihh.informatik.uni-hamburg.de 22527 Hamburg, Germany >From: moy@xp.psych.nyu.edu.Bicycle.Repairman (;^) >Newsgroups: comp.virus >Subject: Re: Software to archive boot sector viruses? (PC) Hi All, There is probably a typo there. The sector length of DOS diskettes is 512 bytes (200h), so to save the whole sector image, the DEBUG script should read: L 100 0 0 1 rcx 200 n drive_a.boo w q Obviously, use a clean system to do this. Moy Wong (moy@xp.psych.nyu.edu) Dept. of Psychology, New York University bontchev@fbihh.informatik.uni-hamburg.de (Vesselin Bontchev) writes: >However, if indeed all you want is to copy the boot sector of a floppy >to a file, you can do it with DEBUG. Create a text file, say >"debug.scr", with the following contents: > >L 100 0 0 1 >rcx >100 ^^^should be 200 for the whole sector >n drive_a.boo >w >q >From: hhakkine@cs.joensuu.fi (H{k{ H{kkinen) >Newsgroups: comp.virus >Subject: Re: Copying a boot sector to a file (PC) : Well, all is Ok, but i'd very pleased if someone could said me : how can I put the contents of the file drive_a.boo in the boot sector : of other disk using the debug, and, if possible, how can I do it using : assembler or C source. (Please, this is my first post, so excuse me : for my BAD English) : One pretty easy way is this : get a dummy file at least 512 bytes long. For example make a copy of just any file. 'copy oldfile boot'. Then you have this boot in the dir. Now you can start debug with 'debug boot'. That loads the file boot to address 100. You can check it with 'd 100'. ... Boy , inside of debug just give it '?' to get the commands, if you forget them. Now tell it 'l 100 1 0 1' and enter. This means :"load, toAddress 100, FromDisk B, startSector 0, 1 sector ". ( disk a = 0, b = 1, c = 2 ) ( With 'd 100' you can see that the boot sector really came there.) Then say 'w' and nothing else. It means 'write file back to disk'. And there you have it. The first 512 bytes of your dummy file are now overwritten by that boot sector - or what ever sector you want. - ---------------------------- To copy it to some other disk you can say this : start again with 'debug boot'. Then say 'w 100 0 0 1' . It means : "write , from address 100, to disk a, startSector 0, 1 sector ". Now that boot sector has the first 512 bytes of your dummy file. This way you can overwrite even the HD boot sector - so be careful. If I were a beginner, I would save it to a separate file before playing around... - ---------------------------- It's easy to do with c as well, but if you don't write disk handling programs, debug would be a good way to start. And easy once you try it. Hannu. ---------------------------------------------------------------- (Folha de Sao Paulo - sexta-feira 21 de abril de 1995) (Parte foi editada - que bom que a imprensa esta' diferenciando Hacker e Cracker.) ARQUIVOS DA UNICAMP SAO DESTRUIDOS POR "PIRATA" Os arquivos de tres faculdades da Unicamp e do Nucleo de Monitoramento Ambiental da Embrapa (Empresa Brasileira de Pesquisas Agropecuarias), em Campinas (99 km de SP), foram destruidos por um "cracker". Na Embrapa, os trabalhos de quatro anos no monitoramento por satelite de crimes contra o meio ambiente foram destruidos, mas, assim como na Unicamp, havia copias de reserva que impediram a perda definitiva dos dados. Na Unicamp, o invasor destruiu os arquivos da Faculdade de Engenharia Mecanica, Faculdade de Engenharia Agricola e da Faculdade de Engenharia Civil. Os pesquisadores da Embrapa vao levar duas semanas para voltar a colocar o servico ligado a rede Internet. Antes de apagar os arquivos, o cracker deixou mensagens. Uma delas dizia: "Ca' estou novamente espalhando o terror pela Internet". "CRACKER" PODE SER USUARIO DA UNIVERSIDADE O administrador do sistema Unix do departamento de ciencia de computacao da Unicamp, Paulo Licio de Geus, 38, disse que ha' entre 80% e 90% de chances do "cracker" ser usuario do departamento da universidade. ----------------------------Original message---------------------------- Check this out. The first part everyone's seen (from the Information Week article) but the rest is new, at least as far as I know. --- Scott A. Sibert ssibert@matty.hollins.edu Roll Tide! Hollins College Roanoke, Virginia War What? Team OS/2 The International Phoenix Alliance OTPOS2UG "Allow me to make this disclaimer everybody: I'm barely ready to do this but lets keep doing it, so don't get mad at me." --weren't me ---------- Forwarded message ---------- ---- >Newsgroups: comp.risks >From: cnorloff@tecnet1.jcte.jcs.mil >Date: Wed, 17 May 95 13:44:40 EDT Microsoft officials confirm that beta versions of Windows 95 include a small viral routine called Registration Wizard. It interrogates every system on a network gathering intelligence on what software is being run on which machine. It then creates a complete listing of both Microsoft's and competitors' products by machine, which it reports to Microsoft when customers sign up for Microsoft's Network Services, due for launch later this year. "In Short" column, page 88, _Information Week_ magazine, May 22, 1995 The implications of this action, and the attitude of Microsoft to plan such action, beggars the imagination. Chris Norloff cnorloff@tecnet1.jcte.jcs.mil ----- An update on this. A friend of mine got hold of a copy of the beta test CD of Win95, and set up a packet sniffer between his serial port and the modem. When you try out the free demo time on The Microsoft Network, it transmits your entire directory structure in background. This means that they have a list of every directory (and, potentially every file) on your machine. It would not be difficult to have something like a FileRequest from your system to theirs, without you knowing about it. This way they could get ahold of any juicy routines you've written yourself and claim them as their own if you don't have them copyrighted. Needless to say, I'm rather annoyed about this. So spread the word as far and wide as possible: Steer clear of Windows 95. There's nothing to say that this "feature" will be removed in the final release. Cheers David ----------------------------------------------------------------------------- >Path: bee.uspnet.usp.br!news >From: Adriano Mauro Cansian >Newsgroups: alt.security,alt.security.misc,alt.security.unix >Subject: PGP USER'S GUIDE IN PORTUGUESE AVALIABLE >Date: 22 May 1995 12:46:40 GMT >Organization: Universidade de Sao Paulo / Brasil Dear Friends, There is a PGP User's Guide Vol.I and II translation to PORTUGUESE avaliable for Anonymous FTP to: wolverine.ibilce.unesp.br /pub/pgp/pgp26_br.zip The work was done by Roberta Paiva Bortolotti (roberta@nimitz.ibilce.unesp.br) at UNESP - Universidade Estadual Paulista / Campus de Sao Jose' do Rio Preto - SP - Brazil. Sugestions about the translation are welcome ! Thanks to Roberta and Network Support Team at UNESP / Sao Jose do Rio Preto. Regards, Adriano ------------------------------ Prof. Adriano Mauro Cansian Network Coordinator domain ibilce.unesp.br adriano@nimitz.ibilce.unesp.br ----------------------------------------------------------------- SITIOS WWW DO GOVERNO Bom, acho que jah mandei pra essa lista as duas infos que vao abaixo, mas como eh uma lista com alto indice de novas adesoes, perdao pra quem jah leu, e lah vai pra quem ainda nao sabia: Vc pode ver a lista de instituicoes do governos (e contatos respectivos) ligadas a RNP em Brasilia em: gopher://gopher.cr-df.rnp.br/11/bem-vindo/instituicoes/df Sao varias! Foge um pouco (soh um pouquinho) da sua pergunta, mas segue a lista dos servicos de informacao via internet em Brasilia > > > > * EME - Estado Maior do Exercito > > http://www.eme.br/ > > > > * CEF - Caixa Economica Federal > > http://www.gemini.mz.cef.gov.br > > > > * DCT/MRE - Departamento de Cooperacao Cientifica, Tecnica e Tecnologica > > do Ministerio das Relacoes Exteriores > > http://carcara.dct.mre.br > > gopher://carcara.dct.mre.br > > > > * CAPES - Coordenacao de Aperfeicoamento de Pessoal de Nivel Superior > > gopher://gopher.capes.gov.br > > > > * CENARGEN - Centro Nacional de Recursos Geneticos > > http://asparagin.cenargen.embrapa.br > > > > * CNPq - Conselho Nacional de Desenvolvimento Cientifico e Tecnologico > > http://www.cnpq.br Programas DESI-BR http://www-cite.cnpq.br > > > > * IBICT - Instituto Brasileiro de Informacao em Ciencia e Tecnologia > > http://www.ibict.br > > > > * OPAS - Organizacao Panamericana de Saude > > http://www.opas.org.br > > > > * SEBRAE Nacional > > gopher://sagitario.na.sebrae.org.br > > > > * TELEBRAS > > http://www.telebras.gov.br > > > > * TELEBRASILIA > > http://www.telebrasilia.gov.br > > > > * UIT - Uniao Internacional de Telecomunicacoes > > http://alpha.itu.org.br > > > > * UnB - Universidade de Brasilia > > gopher://gopher.unb.br > > > > > > * SEPLAN - Secretaria de Planejamento da Presidencia da Republica > > Secretaria de Planejamento e Avaliacao (SPA) > > gopher://gopher.cr-df.rnp.br/11/assunto/seplan > > > > > > * Cenepi (FNS/Ministerio da Saude) gopher://gopher.fns.ms.gov.br -- Fabiola Greco RNP - Centro Regional/DF ---------------------------------------------------------------- Subject: Win News submeta informatica-jb, solucionatica-jb A Microsoft oferece uma lista chamada WINNEWS (Microsoft WinNews Electronic Newsletter). Se quizer assinar mande um email para majordomo@microsoft.nwnet.com no corpo da mensagem coloque:- subscribe WinNews seu_endereco@o_restante Bye, bye --------------------------------------------------------------- >To: esquina-das-listas@dcc.unicamp.br >Subject: Re: Minilinux submeta informatica-jb Dica para obter o MINILINUX via FTP: sunsite.unc.edu /pub/linux/distributions/mini-linux Arquivos: minilin*.* Sao quatro arquivos de de 1,4 e mais um quinto de uns 50k com as instrucoes para instalar. Boa Sorte! >> Pouco tempo atras eu vi numa secao de Informatica de um determinado >> jornal o aviso de que os arquivos que constituem o minilinux (um clone >> do UNIX que pode ser rodado em cima do DOS e ate' emular o X WINDOW) >> poderia ser encontrado nos FTP sites da UFRJ e da USP. Eu nao os encontrei. >> Alguem poderia me dar uma ajuda ? > >Tai' outro assunto no qual tenho profundo interesse. Se for algum reply >pro Helio, manda para mim tambem. ----------------------------------------------------------------- **************************************************************** ATENCAO: Estou procurando patrocinadores (tipo revista ou grupos) que estejam interessados num representante ou alguem que faca uma cobertura dessa conferencia. O preco da passagem esta' em torno de 1.300 $, mas se houver gente interessado em bancar pelo menos 600 ja' ajuda. cartas para wu100@fim.uni-erlangen.de PARA QUEM FOR NA CONFERENCIA, BOA SORTE, ESPERO ENCONTRAR VOCES LA' . Vejam se gravam todas as conferencias para depois. *************************************************************** [1] ACCESS ALL AREAS Computer Security & Hacking Conference 1st - 2nd July, 1995 (Saturday & Sunday) King's College, London, UK Conference Update #1.01 (30/03/95) -------------------------------WHAT-IT-IS----------------------------- ---- The first UK computer security and hacking conference, Access All Areas, is to be held in London later this year. It is aimed at hackers, phone phreaks, computer security professionals, cyberpunks, law enforcement officials, net surfers, programmers, and the computer underground. This will be a conference for people that are interested in various aspects of computer culture. Respected industry professionals, legal experts and computer hackers will be presenting talks about such subjects as illegitimate computer access, telephone fraud, legal aspects and much, much more. It will be a chance for all sides of the computer world to get together, discuss major issues, learn new tricks, educate others and meet "The Enemy". -------------------------------WHERE-IT-IS---------------------------- ---- Access All Areas is to be held during the first weekend of July, 1995 at King's College, London. King's College is located in central London on The Strand and is one of the premier universities in the UK. -----------------------------WHAT-WILL-HAPPEN------------------------- ---- There will be a large lecture theatre that will be used for talks by computer security professionals, legal experts and hackers alike. The topics under discussion will include hacking, phreaking, computer fraud, telephone fraud, encryption technology, big brother and the secret services, biometrics, cellular telephones, pagers, magstrips, smart card technology, UNIX security risks, legal aspects and much, much more. Technical workshops on several of the topics listed above, will also be running throughout the conference. An Internet link, being provided for the duration of the conference, will be connected to a local area network allowing World Wide Web access, Internet Relay Chat sessions, and Cu-See-Me video conferences to take place. A video room, equipped with multiple large screen televisions, will be showing various films, documentaries and other unique hacker related footage. --------------------------------SPEAKERS------------------------------ ---- This is the initial list of speakers for Access All Areas. Additional guests will be announced as they are confirmed. * Alistair Kelman BSc, AMBCS, ACiArb is a Barrister who is also qualified as a chartered computer professional. He has been in specialist private computer law practice since 1978. His most recent well known case was "Paul Bedworth", the hacker who was acquitted through use of the defence of "Computer Addiction". * Alec Muffett is the author of several popular freely-available network security tools, works as a professional Internet security consultant and guru for a large computer company. * Duncan Campbell, TV producer and investigative journalist. * Emmanuel Goldstein is the editor of 2600 - The Hacker Quarterly, a US hacking publication. * Felipe Rodriquez is the director of the xs4all foundation, a well-known Internet access point in Holland. * Rop Gonggrijp, Hack-Tic Technologies, The Netherlands. * Steve Gold is a journalist specialising in communications and security. He was involved with the Prestel computer hack in the mid 1980's and also co-authored "The Hacker's Handbook". * Robert Schifreen is a journalist specialising in computer security. He was also involved with the Prestel computer hacking case. ------------------------------REGISTRATION---------------------------- ---- Registration will take place at the door on the morning of Saturday 1st July from 10:00am. The conference will commence at 12:00 noon. Lectures and workshops will run until late Saturday night and will continue on Sunday 2nd July from 9:00am until 6:00pm. Pre-registration is not available. ----------------------------------COST-------------------------------- ---- The price of admission will be 25.00 per person (approximately US $40.00) at the door and will include a door pass and conference programme. -----------------------------ACCOMMODATION---------------------------- ---- Accommodation in University Halls of Residence is available for the duration of the conference. All prices quoted are per person, per night and include a full English breakfast. SINGLE TWIN WELLINGTON HALL 22.00 16.75 Special prices for British and Overseas University students, holding current student identification, are also available - please call King's Campus Vacation Bureau for details. All bookings must be made directly with the University. They accept payment by cash, cheque and credit card. To make a booking call the following numbers... KING'S CAMPUS VACATION BUREAU Telephone : +44 (0)171 351 6011 Fax : +44 (0)171 352 7376 ----------------------------MORE-INFORMATION-------------------------- ---- If you would like more information about Access All Areas, please contact one of the following... Telephone : +44 (0)973 500 202 Fax : +44 (0)181 224 0547 Email : [2]info@phate.demon.co.uk [3] _________________________________________________________________ [4]Aleph One / aleph1@underground.org Last modified Apr 7, 1995. BIBLIOGRAFIA: ------------- PIRATE - ezine - ftp.eff.org - pub/Publications/CuD/Pirate NEWSWEEK - Junho 92 HACK-TIC - num 23/24 dezembro 93 - (tambem foi usada a traducao feita pela revista argentina VIRUS REPORT) Newsgroups: Comp.risks Alt.security Alt.2600 Alguns arquivos foram retirados do esquina-das-listas, das listas: solucionatica-jb informatica-jb hackers Obs: Em alguns casos, o nome foi retirado. Nao tenho certeza se a pessoa gostaria de aparecer neste e-zine. O texto "On line Addiction" foi retirado do ftp site fionavar.mit.edu *************************************************************************** EDUPAGE EM PORTUGUES. Para assinar Edupage em portugues, envie mail para listproc@nc-rj.rnp.br, contendo o texto: SUB EDUPAGE-P Seu Primeiro Nome Seu Sobrenome. Para cancelar a assinatura, envie mensagem para listproc@nc-rj.rnp.br, com o texto: UNSUB EDUPAGE-P. Comentarios sobre EDUPAGE-P, podem ser enviados para edunews@nc-rj.rnp.br. Em breve, numeros anteriores estarao disponiveis via gopher para gopher.rnp.br, port 70 e via ftp anonimo para ftp.rnp.br, no diretorio pub/docs/publications/ EDUPAGE. Para obter informacoes sobre como assinar a versao em ingles, envie mail para info@educom.edu. *************************************************************************** -- Ass: Derneval-----------------------------------------------------+ | I login, therefore i am. Eu acesso, logo existo | | Reality is for PeoPle without Internet Access. | +-----------------------------------------------------------------+