April 17, 2008 3:05 pm

"Desobediência civil eletrônica" é como definiram esse livro, o Distúrbio Eletrônico do Critical Art Ensemble (CAE), um coletivo de cinco ativistas, focado na exploração das intersecções entre arte, teoria crítica, tecnologia e política radical. Um dos livros da série "Baderna".

Li e recomendo, ótimo livro para entender a cibercultura como um todo de forma mais ampla. Vale a pena também pela ótica que o livro apresenta, onde os dados e os meios eletrônicos de comunicação são a saída para os subversivos. Onde dados podem ser alterados, onde você pode deixar de ser "você" se alguém mudar alguns registros… Enfim, leiam!

April 10, 2008 3:31 pm

Há algum tempo estou para postar alguns links interessantes, artigos e referências sobre engenharia social, segurança, etc. mas sempre me esqueço. Hoje enquanto trabalhava* (cof, cof) achei um link muito bom de um projeto chamado "HoneyPot". A idéia dos caras aparentemente é dificultar ataques a redes e esquemas de phishing a usuários, como diz um dos textos do site:

"Diante desta necessidade, este projeto propõe a criação de um módulo para a ferramenta Honeyperl, cujo objetivo é simular o serviço Telnet para a captura de assinaturas de ataques bem como criar um serviço falsamente vulnerável objetivando distrair atacantes de uma rede real. Dessa forma, os resultados obtidos apontam para a necessidade de haver mecanismos de segurança a garantir que os dados presentes em determinadas redes possam trafegar com maior confiabilidade, diminuindo prováveis riscos de ataques."

Site: http://www.honeypot.com.br/

Outro site interessantíssimo é o 3ngs. Sim, em leet, de Engineer. É um site muito rico em artigos sobre técnicas de persuasão, engenharia social e categorias de ataques. Contém apostilas, livros em PDF, softwares e mais um caminhão de coisas para você iniciar na arte de enganar hehe. Site: http://www.3ngs.br.tc/  Aproveitem o máximo do site, porque vale a pena.

Algumas informações interessantes também podem ser encontradas em comunidades de engenharia social no orkut. Indico algumas aqui, das que tem um conteúdo melhor, mas as comunidades agregadas como "5.9", "SEing Masters", "Businessman" e afins, apesar de menores tem conteúdo bem interessante também.
Seguem os links:

• Engenharia Social: http://www.orkut.com/Community.aspx?cmm=1104126
• Engenharia Social Brasil: http://www.orkut.com/Community.aspx?cmm=79542
• Um tópico interessante sobre uma técnica de Engenharia Social: http://www.orkut.com/CommMsgs.aspx?cmm=11064665&tid=2593543682759564877&start=1

Há também no YouTube uma série de vídeos denominada como "DefHack" que além de serem em português, trazem ótimas lições e informações sobre métodos de engenharia social com exemplos, táticas, serviços, segurança de informações, etc., na aplicação de engenharia social em ambientes corporativos, por exemplo. Abaixo, link com o vídeo número 4, que achei bem interessante. Os vídeos relacionados trazem os demais números da série.

 E alguns links com artigos que falam sobre o QUE É a Engenharia Social, porque você pode ser um leitor que caiu de para-quedas aqui e não está entendendo nada do que eu estou falando:

• Os vírus e a engenharia social
• O que é a engenharia social I
• Kevin Mitnick sobre engenharia social
• Engenharia Social na Wikipédia

April 8, 2008 9:41 pm

Recentemente presenciei uma n00bagem sem tamanho, das maiores que eu já vi na internet e que não foram publicadas no pérolas do orkut hehe. O lance é que graças ao advento da maldita inclusão digital e da popularidade das redes sociais, hoje em dia qualquer macaco pode criar um fake. E não há nada de mal nisso, há?

Tecnicamente não deveria haver nada de ruim em ser um fake, afinal ele existe ou para fuçar outros amiguinhos ou para infernizar amiguinhos. De qualquer forma o fake serve exclusivamente para esconder a cara do imbecil que o controla, certo? Sendo assim, se a identidade do fake for revelada e o dono do fake for facilmente descoberto, a existência do fake é inútil, graças a incompetência do dono, ok? Isso é deveras vergonhoso. Provavelmente o dono do fake deve sentir vontade de sumir da realidade.

Tendo isso em vista, usarei exemplos da realidade para mostrar a vocês o que vocês não devem fazer ao criar e usar um fake. 

Bom, vamos as regras óbvias:

1. Nunca crie um fake um e-mail que tenha seu nome.
2. Nunca crie um fake um e-mail que tenha seu nome, que seja pessoal, de uso comum seu. Não seja imbecil. Repita isso como um mantra.
3. Não entre em comunidades que o seu perfil original está. Ninguém é tão imbecil quanto você pensa, pequeno gafanhoto, e logo as pessoas vão associar você ao fake. Aliás, só faça isso se quiser incriminar alguém (6).
4. A regra 3 é amplamente aplicada a gostos, costumes, manias de escrita, etc. Não seja "você" enquanto usa seu fake para infernizar os outros. Se está desocupado o bastante para fazer isso, ao menos se dê o trabalho de não se parecer nem um pouco com você mesmo e evitar que te desmascarem.
5. Se mentir uma vez, mantenha essa mentira. Ou seja, minta pouco mas minta bem. Nada melhor do que uma mentira mal contada para desmascarar um fake.

Passadas as regras básicas, vamos a exemplos da vida real:
Recentemente um fake surgiu numa comunidade aleatória da qual participo ativamente no orkut. Não que seja novidade aparecerem fakes por aquelas bandas, mas o que chamou atenção foi a facilidade do self-owned do pobre diabo. Chegou, xingou duas ou três pessoas e enfim, logo tropeçou no próprio pé e alguém sacou quem era o dono do fake… ou não.

O interessante desse caso é como foi a reação do imbecil. O efeito dominó começou quando algum outro fake (maledeto que roubou minha idéia) acusou o possível culpado (ou pelo menos amigo dos culpados).

A acusação foi feita num dia 14, como podemos ver aí na data.

Eis que começa o self-owned:

2 dias depois o próprio fake surge usando um jargão de viado, afirmando que não era o fake do acusado. Hm, estranho.

E então os amigos do acusado decidem mostrar que o e-mail (que pode ser trocado a qualquer momento no orkut) não é o do acusado. Ok…

Até aí nada de errado se ninguém analisar muito profundamente isso, right? Então vamos para o xeque-mate:

Bom, foi uma boa observação de nosso amigo fake II. O cara (ou mulher, vai saber… hehe) conseguiu, numa tacada só, fazer  tudo o que um fake NÃO deve fazer.
A) Xingar ou referir-se a si mesmo repetidas vezes, caso seu profile original participe da mesma comunidade que seu fake.
B) Quando viu que a bomba estourou, se preocupou em adicionar todos os membros da comunidade para provar que não era o acusado. Mas… perae: Se você fosse um fake e tivesse um infeliz sendo acusado em seu lugar, você ficaria feliz em não ter ninguém na sua cola desconfiando de você, certo? Então ter uma vítima para ser acusada de ser seu fake é bom, não? Claro que é. Mas o babaca não se ligou nisso. Parabéns!

Então caros desocupados, atentem a estes detalhes quando forem se dar ao luxo de fazerem um fake para o que quer que seja. Se não souber disfarçar, use o que melhor sabefazer: fique quieto.
Ah esses usuários… o que seria de mim se não existisse usuários para me fazerem rir?

April 4, 2008 8:43 pm

Dia desses, num dia comum ocioso, decidi procurar no orkut em tópicos sobre o movimento do qual faço parte. Participo de um movimento pró São Paulo, que visa, dentre tantas coisas, restaurar a cidade, resgatar a cultura paulista, enfim, mudar para melhor o lugar que nascemos e gostamos de viver.

Politicagens a parte,  essas coisas do orkut são bem engraçadas. As pessoas ouvem falar em algum lugar, lêem alguma coisinha em outro, discutem com um ou dois amigos que também ouviram falar e chegam a uma conclusão bem insana. O grande barato da informação fragmentada é que ela cria monstros assustadores e difíceis de vencer.

Em uma das comunidades que era contra esses movimentos de cidades, dizia que o movimento do qual participo era perigoso comparado ao movimento que existe no sul, pois no nosso haviam profissionais formados em marketing político (!!!) e em comunicação.
Ou seja, tendo conhecimentos de comunicação dominaremos o mundo. Duas vezes.

Numa outra comunidade um pobre diabo usava o nome do movimento para ameçar outro pobre diabo. A discussão era sobre bairrismo e o cara, que deveria se chamar Ostra, produziu a pérola: "Se continuar falando mal de São Paulo eu chamo os caras do [nome do movimento] para arrancar teu couro!". Isso me fez rachar de rir na frente do computador, o movimento é formato de estudiosos políticos, tiozinhos filiados a partidos, profissionais de mídia, comunicação e afins. As reuniões são extremamente teóricas e jamais cogitariamos qualquer tipo de atitude que envolvesse agressão/guerrilha armada/coisas do gênero. Rapidamente passamos de revolucionários a espancadores bairristas, na cabeça do infeliz.

E numa comunidade pró SP, um cara defendia com unhas e dentes nossa proposta para a cidade. Dizia que estavamos completamente certos, com ótimos argumentos e na visão dele, ele estava em boas mãos e confiava o futuro a nós. Agora veja só, passamos de revolucionários para espancadores e de espancadores para  salvadores da pátria. Hilário.

O mais legal de tudo isso é que sempre que aparece um participante novo em alguma reunião, o cara já chega com a cara de assustado e comentando o que leu na internet. Ou seja, se alguém disse, vira fato automaticamente.

 Ou as pessoas começam a entender que o que 80% do que dizem na web é especulação, ou logo farei uma campanha contra a venda do PC do milhão em 24x nas Casas Bahia!