- "como axar os donos de fake?"
1) Aprenda a escrever: achar é com ch.
2) Quer realmente achar um dono de fake? Faça amizade com o infeliz. Seja um fake. Converse, mostre-se confiável. Haja como se fosse um imbecil fake. Na teimosia você consegue.

- "como descobrir o ip do orkut"
Que eu saiba, é impossível.

- "como desmascarar um fake"
Faça como no caso de como achar um fake. Faça amizade com o fake, seja um deles. Com a confiança, acabarão se entregando.

- "como usar o filme prenda-me se for capaz"
Certifique-se de que o compartimento do DVD player está aberto. Abra a caixa do DVD, insira o CD no compartimento e feche. Aperte o play e assista.

- "engenharia social evitando"
Na dúvida e na falta de um post decente sobre isso aqui, desconfie. Desconfie de tudo e de todos. Desacredite em verdades absolutas, desconfie de gente que liga para saber informações randômicas. Certifique-se de com quem você está falando. Adquira a paranóia. Assim você evita qualquer tipo de engenharia social. (Isso se não se matar antes, com medo de lerem seus pensamentos).

- "oq fazer quando alguem cria um fake seu?"
Mande o infeliz tomar no cu. Simples.

- "otimos filmes 2008"
Batman The Dark Knight. Só.

- "tem como invadir orkut pelo http tunnel"
Que eu saiba não.

Vai ter nerd cortando os pulsos! Dia desses eu estava lendo o jornal trabalhando e vi a seguinte notícia no caderno de informática: "2012: o ano em que tudo pode parar". Peraí, como assim? Vai acabar tudo? O MUNDO? NOOOO

 Voltando a sanidade, vi que se tratava de uma tempestade solar, prevista para acontecer em 2012. São aquelas bonitinhas que formam auroras boreais, e elas estragam aparelhos elétricos. Bacana né?
Então vi também que a última tempestade solar ocorreu em 89 e parou a bolsa de Toronto. A rede elétrica entrou em colapso e os HDs pararam de funcionar. Legal, legal… Isso porque ela induz corrente (gera energia elétrica do nada), os elétrons se concentram nas linhas elétricas, sobrecarregam e… PUF! Tchau PC, tchau TV, tchau parafernália eletrônica! Ah, esqueci de citar que a radiação afeta os microchips, e os do nosso computador não são resistentes a esse tipo de radiação.

E agora, em plena era digital, com wi-fis, GPS e computadores a cada mísero metro quadrado, teremos outra. Na de 89, mais de 6 mil satélites saíram da órbita. Imagino o caos que isso vai gerar e as repercusões mundiais.

Mas não cortem seus pulsos ainda. A região mais afetada será o hemisfério norte, então nós latino americanos miseráveis poderemos festejar a desgraça alheia… Desde que os computadores de nenhuma mega corporação parem. Sei que é praticamente impossível, mas e se os computadores do Google pararem? Só pela paranóia, em 2012 farei backup do meu gmail hehe.

 Veja a notícia completa aqui: http://www.link.estadao.com.br/index.cfm?id_conteudo=13694

Você, caro amigo que tem sua internet bloqueada no trabalho sofre com isso, não? Mas claro! É uma angústia sem fim saber que mesmo tendo todos os sites liberados, os únicos que queria acessar mesmo eram o orkut e o MSN Messenger. E esses NÃO estão liberados Muahahahaha!

Pois seus problemas acabaram, acabo de trazer-lhes a solução contra a tirania dos setores de Informática!

Como desbloquear o orkut e o MSN no trabalho! WEEEEE 

Baixei um software bacana para isso, o HTTP-Tunnel.

Ele é grátis na versão básica, pago na versão full. Ou seja, na versão básica sua internet será igualmente desbloqueada, PORÉM funcionará em 56kb. Na versão full é em banda larga, mas só funciona com o serial. Mas isso não significa nada. Perguntem ao pai sobre serial para http tunnel versão 4.4 e ele lhes responderá na maior boa vontade. Só fiquem espertos para não baixarem vírus e afins.

No site tem todas as informações sobre como ele funciona, etc, etc, etc então só postarei as configurações.

Bom, vamos ao que interessa! Após instalado (next, next, finish) precisamos configurar o software:

1. Após a instalação, clique na guia "Speed Test" e depois clique em "Perform Speed Test". Isso fará com que ele reconheça sua rede e verifique se está funcionando.
   

2. Vá para o menu Settings > Configure Firewall
   
3. Na configuração deverá aparecer seu endereço de proxy e a porta de conexão. Por via das dúvidas, clique em "Test" para ver se está tudo ok e funcionando. Caso seu proxy não apareça automaticamente, veremos mais a frente como resolver isso.
   

4. Agora vamos configurar a seu IP de conexão. Clique em Settings > Add Ports/Applications
   

5. As configurações que devem ser feitas são as seguintes:
   Application Port: 1080
   Addres or IP: 127.0.0.1
   Clique em "Add" para adicionar essas configurações na lista. Depois em OK para finalizar.
   

6. Agora precisamos configurar seu navegador de internet. Mostrarei como configurar o Internet Explorer e o Firefox.
   1- Usando o Firefox vá até o menu Ferramentas > Opções. Na guia "Rede" clique em "Configurações" e apague quaisquer configurações que estejam nos campos HTTP, SSL, FTP, Gopher, SOCKS, etc.

   O campo que utilizaremos é o "SOCKS". Lá, digite o mesmo IP que usamos no HTTP Tunnel, o 127.0.0.1 e porta 1080, conforme mostra a figura abaixo:
   

7. Para fazer essa configuração no Internet Explorer, vá até o menu Ferramentas > Opções da Internet. Na guia "Conexões" clique em "Configurações da LAN".
   Na tela de Configurações clique em "Avançado". Apague todas as configurações dos campos HTTP, Seguro, FTP, Gopher, Socks. Se a opção "Usar o mesmo servidor proxy para todos os protocolos" estiver habilitada, desabilite.
   Da mesma forma que fizemos no Firefox, iremos usar o campo SOCKS para inserir o endereço 127.0.0.1 e a porta 1080, conforme a figura abaixo.

   
   *NOTAS:
   

   • Se o HTTP Tunnel não encontrar o seu IP automaticamente, como mostra o item 3, copie a configuração existente no campo HTTP das configurações do Navegador e insira-as no campo Servername/IP e Port do HTTP Tunnel.
   • Não se esqueça de anotar as configurações anteriores, para caso tenha algum problema.

   Feito isso, agora vamos usar a internet. Se tudo tiver ok seus sites abrirão, mas funcionarão como se a conexão tivesse 56kb na versão Free.
   
   :D weeeee

Li e recomendo, ótimo livro para entender a cibercultura como um todo de forma mais ampla. Vale a pena também pela ótica que o livro apresenta, onde os dados e os meios eletrônicos de comunicação são a saída para os subversivos. Onde dados podem ser alterados, onde você pode deixar de ser "você" se alguém mudar alguns registros… Enfim, leiam!

"Diante desta necessidade, este projeto propõe a criação de um módulo para a ferramenta Honeyperl, cujo objetivo é simular o serviço Telnet para a captura de assinaturas de ataques bem como criar um serviço falsamente vulnerável objetivando distrair atacantes de uma rede real. Dessa forma, os resultados obtidos apontam para a necessidade de haver mecanismos de segurança a garantir que os dados presentes em determinadas redes possam trafegar com maior confiabilidade, diminuindo prováveis riscos de ataques."

Site: http://www.honeypot.com.br/

Outro site interessantíssimo é o 3ngs. Sim, em leet, de Engineer. É um site muito rico em artigos sobre técnicas de persuasão, engenharia social e categorias de ataques. Contém apostilas, livros em PDF, softwares e mais um caminhão de coisas para você iniciar na arte de enganar hehe. Site: http://www.3ngs.br.tc/  Aproveitem o máximo do site, porque vale a pena.

Algumas informações interessantes também podem ser encontradas em comunidades de engenharia social no orkut. Indico algumas aqui, das que tem um conteúdo melhor, mas as comunidades agregadas como "5.9", "SEing Masters", "Businessman" e afins, apesar de menores tem conteúdo bem interessante também.
Seguem os links:

• Engenharia Social: http://www.orkut.com/Community.aspx?cmm=1104126
• Engenharia Social Brasil: http://www.orkut.com/Community.aspx?cmm=79542
• Um tópico interessante sobre uma técnica de Engenharia Social: http://www.orkut.com/CommMsgs.aspx?cmm=11064665&tid=2593543682759564877&start=1

Há também no YouTube uma série de vídeos denominada como "DefHack" que além de serem em português, trazem ótimas lições e informações sobre métodos de engenharia social com exemplos, táticas, serviços, segurança de informações, etc., na aplicação de engenharia social em ambientes corporativos, por exemplo. Abaixo, link com o vídeo número 4, que achei bem interessante. Os vídeos relacionados trazem os demais números da série.

 E alguns links com artigos que falam sobre o QUE É a Engenharia Social, porque você pode ser um leitor que caiu de para-quedas aqui e não está entendendo nada do que eu estou falando:

• Os vírus e a engenharia social
• O que é a engenharia social I
• Kevin Mitnick sobre engenharia social
• Engenharia Social na Wikipédia

Tecnicamente não deveria haver nada de ruim em ser um fake, afinal ele existe ou para fuçar outros amiguinhos ou para infernizar amiguinhos. De qualquer forma o fake serve exclusivamente para esconder a cara do imbecil que o controla, certo? Sendo assim, se a identidade do fake for revelada e o dono do fake for facilmente descoberto, a existência do fake é inútil, graças a incompetência do dono, ok? Isso é deveras vergonhoso. Provavelmente o dono do fake deve sentir vontade de sumir da realidade.

Tendo isso em vista, usarei exemplos da realidade para mostrar a vocês o que vocês não devem fazer ao criar e usar um fake. 

Bom, vamos as regras óbvias:

1. Nunca crie um fake um e-mail que tenha seu nome.
2. Nunca crie um fake um e-mail que tenha seu nome, que seja pessoal, de uso comum seu. Não seja imbecil. Repita isso como um mantra.
3. Não entre em comunidades que o seu perfil original está. Ninguém é tão imbecil quanto você pensa, pequeno gafanhoto, e logo as pessoas vão associar você ao fake. Aliás, só faça isso se quiser incriminar alguém (6).
4. A regra 3 é amplamente aplicada a gostos, costumes, manias de escrita, etc. Não seja "você" enquanto usa seu fake para infernizar os outros. Se está desocupado o bastante para fazer isso, ao menos se dê o trabalho de não se parecer nem um pouco com você mesmo e evitar que te desmascarem.
5. Se mentir uma vez, mantenha essa mentira. Ou seja, minta pouco mas minta bem. Nada melhor do que uma mentira mal contada para desmascarar um fake.

Passadas as regras básicas, vamos a exemplos da vida real:
Recentemente um fake surgiu numa comunidade aleatória da qual participo ativamente no orkut. Não que seja novidade aparecerem fakes por aquelas bandas, mas o que chamou atenção foi a facilidade do self-owned do pobre diabo. Chegou, xingou duas ou três pessoas e enfim, logo tropeçou no próprio pé e alguém sacou quem era o dono do fake… ou não.

O interessante desse caso é como foi a reação do imbecil. O efeito dominó começou quando algum outro fake (maledeto que roubou minha idéia) acusou o possível culpado (ou pelo menos amigo dos culpados).

A acusação foi feita num dia 14, como podemos ver aí na data.

Eis que começa o self-owned:

2 dias depois o próprio fake surge usando um jargão de viado, afirmando que não era o fake do acusado. Hm, estranho.

E então os amigos do acusado decidem mostrar que o e-mail (que pode ser trocado a qualquer momento no orkut) não é o do acusado. Ok…

Até aí nada de errado se ninguém analisar muito profundamente isso, right? Então vamos para o xeque-mate:

Bom, foi uma boa observação de nosso amigo fake II. O cara (ou mulher, vai saber… hehe) conseguiu, numa tacada só, fazer  tudo o que um fake NÃO deve fazer.
A) Xingar ou referir-se a si mesmo repetidas vezes, caso seu profile original participe da mesma comunidade que seu fake.
B) Quando viu que a bomba estourou, se preocupou em adicionar todos os membros da comunidade para provar que não era o acusado. Mas… perae: Se você fosse um fake e tivesse um infeliz sendo acusado em seu lugar, você ficaria feliz em não ter ninguém na sua cola desconfiando de você, certo? Então ter uma vítima para ser acusada de ser seu fake é bom, não? Claro que é. Mas o babaca não se ligou nisso. Parabéns!

Então caros desocupados, atentem a estes detalhes quando forem se dar ao luxo de fazerem um fake para o que quer que seja. Se não souber disfarçar, use o que melhor sabefazer: fique quieto.
Ah esses usuários… o que seria de mim se não existisse usuários para me fazerem rir?

Politicagens a parte,  essas coisas do orkut são bem engraçadas. As pessoas ouvem falar em algum lugar, lêem alguma coisinha em outro, discutem com um ou dois amigos que também ouviram falar e chegam a uma conclusão bem insana. O grande barato da informação fragmentada é que ela cria monstros assustadores e difíceis de vencer.

Em uma das comunidades que era contra esses movimentos de cidades, dizia que o movimento do qual participo era perigoso comparado ao movimento que existe no sul, pois no nosso haviam profissionais formados em marketing político (!!!) e em comunicação.
Ou seja, tendo conhecimentos de comunicação dominaremos o mundo. Duas vezes.

Numa outra comunidade um pobre diabo usava o nome do movimento para ameçar outro pobre diabo. A discussão era sobre bairrismo e o cara, que deveria se chamar Ostra, produziu a pérola: "Se continuar falando mal de São Paulo eu chamo os caras do [nome do movimento] para arrancar teu couro!". Isso me fez rachar de rir na frente do computador, o movimento é formato de estudiosos políticos, tiozinhos filiados a partidos, profissionais de mídia, comunicação e afins. As reuniões são extremamente teóricas e jamais cogitariamos qualquer tipo de atitude que envolvesse agressão/guerrilha armada/coisas do gênero. Rapidamente passamos de revolucionários a espancadores bairristas, na cabeça do infeliz.

E numa comunidade pró SP, um cara defendia com unhas e dentes nossa proposta para a cidade. Dizia que estavamos completamente certos, com ótimos argumentos e na visão dele, ele estava em boas mãos e confiava o futuro a nós. Agora veja só, passamos de revolucionários para espancadores e de espancadores para  salvadores da pátria. Hilário.

O mais legal de tudo isso é que sempre que aparece um participante novo em alguma reunião, o cara já chega com a cara de assustado e comentando o que leu na internet. Ou seja, se alguém disse, vira fato automaticamente.

 Ou as pessoas começam a entender que o que 80% do que dizem na web é especulação, ou logo farei uma campanha contra a venda do PC do milhão em 24x nas Casas Bahia!

- Prenda-me se for capaz.
Esse sem dúvida é um dos melhores do gênero Engenharia Social. O protagonista do filme age na melhor performance de um engenheiro, usa e abusa da lábia e da simpatia, falsifica tudo o que é necessário e não deixa pontas soltas para uma possível acusação. Ótimo filme.

 - Piratas do Vale do Silício
É um filme deveras difícil de achar em locadoras, mas se acharem, aluguem e vejam NOW. O filme mostra como Bill Gates e Steve Jobs chegaram ao ápice e revolucionaram o mundo com a informática. Atentem para o comportamento do Bill Gates, apesar de o Jobs ser mais simpático, o engenheiro social é o Gates.

- Menina Má.com
Ok, o filme tem um nome de merda, uma capa pouco chamativa e parece ser mais um daqueles filmes que mostram a internet como coisa do diabo, etc. Ignorem isso. O filme basicamente mostra como uma menina esperta usa de sua lábia para pegar um suspeito, convencê-lo de que ela era legal, enganá-lo usando coisas que ele provavelmente gostaria de ver em uma pessoa, tudo pela internet e depois ferrar o infeliz ao vivo. Bacana.

- Obrigado por fumar
Apesar de ser um filme que não tem nada a ver com tecnologia propriamente, é um dos melhores no quesito "saber convencer". Está no meu Top 10 de filmes.

-  Johnny Mnemonic
O filme é de 1995, mas deve ser mais fácil de achar que o Piratas do Vale do Silício. Keanu Reeves (oi?) é um cyborgue que consegue guardar informações em sua cabeça e precisa mantê-la a qualquer custo e enfim… cenário cyberpunk com boas pitadas de teoria da informação.

- Matrix I
Dispensa apresentações, o primeiro é o melhor e mais valioso, tanto pelo conceito quanto pela viagem teorica que ele pode gerar. Depois de ver o filme, leiam algum livro do Pierre Levy. Cibercultura é o mais aconselhado.

- A senha: Sworfish
Apesar de ser um filme pouco realista no âmbito da informática (afinal o cara hackeia com um vírus 3D, pelamordedeus…) vale a pena  por se tratar de um filme de tecnologia.

- 13º Andar
Um grupo de cientistas tenta criar uma realidade virtual no 13º andar de um prédio, as pessoas estão em outra realidade e esta afeta a real as vezes. Enfim, é um bom filme, apesar de antigo, para mostrar conceitos da época sobre jogos, realidade virtual e afins.

- Caçada Virtual
Apesar de não ter visto esse filme ainda, sei que se trata de Kevin Mitnick, melhor phreacker, hacker e engenheiro social e um dos mais procurados de todos os tempos, e de como ele foi capturado. Mais em: http://epipoca.uol.com.br/filmes_detalhes.php?idf=11147

Me lembrei apenas desses filmes, se lembrar mais, farei outro post. E então, divirtam-se!

Logo depois de eu escrever um post falando sobre como crackers(crackers, não hackers) podem se aproveitar da estupidez de usuários para invadir e/ou danificar um sistema, vem do slashdot.org essa informação de que o Computer Security Institute descobriu que, esse ano, usuários causaram mais danos que vírus. Claro, o artigo é rápido em afirmar que o estudo pode é seriamente baseado em chutes e em pesquisas mal-elaboradas (vulgo "informais"), mas não deve ser imediatamente descartado: como diz o autor do post, esse resultado representa uma mudança em uma tendência que já tinha 5 anos. Por cinco anos, os autores do estudo concluíram que vírus eram o maior problema. Esse ano, a culpa caiu na cabeça dos reais culpados, os usuários.

E, na real, vírus são na maior parte do tempo culpa de usuários, e que raça problemática é essa. São pessoas que executam qualquer coisa e que não lêem mensagens de erro. Qual é a surpresa que eles sejam o maior problema de segurança nas empresas? Eu nem entendo essa distinção de categorias, entre "usuários" e "vírus". A maioria dos vírus precisa que um otário o execute antes de começar a fazer estrago, ao menos os que eu conheço (sacumé, eu uso linux agora, e vírus não me preocupam muito)(morram de inveja, seus perdedores-de-hd-buá-eu-não-tinha-backup). Considerando que vírus causam estragos REALMENTE grandes em uma empresa (experimente passar o dia reinstalando windows/office/antivírus/outrascoisas e você vai começar a ter noção). E nem são só vírus, tem também spywares, keyloggers, e seiláoquemais que um usuário consegue instalar e, pra esconder suas travessuras ("EU não tenho pornografia no meu pc", "EU não entrei em sites de cassinos virtuais!" e afins), deixam lá mesmo, sem avisar o pessoal do suporte técnico.

E tem mais um detalhe: eles não aprendem. Clicam no vírus, se ferram bonito, e logo estão prontos pra clicar em outro! Não é a toa que phishing tem se tornado uma praga cada vez maior. Por falar em phishing, clique aqui pra ver nossas fotos daquela festa!

 Engenharia social. Cara, eu adoro esse tópico, sabiam? E eu adoro porque ele mexe com a mais poderosa fonte energética do universo: a estupidez humana. É difícil de acreditar em quantas coisas as pessoas acreditariam apenas pelo prazer da sensação de estar levando vantagem. Exempli gratia: nos meus idos tempos de suporte técnico na saudosa Brasfumo, certa vez, eu recebi um e-mail de um gerente (não lembro qual, mas lembro que era gerente porque era alguém a quem eu tinha que responder sem sarcasmo e com respeito, apesar da mensagem) que encaminhava uma mensagem e perguntava se era verdade. A mensagem dizia algo como "O Bradesco (ou outra vítima) está oferecendo à você R$10.000 para adquirir a sua casa própria, caso você se torne cliente blablabla" ou algo assim.

Estupidez humana, meus caros. Uma das mais poderosas forças para manipular alguém. Peguem o exemplo desse gerente: a mensagem era obviamente falsa, um macaco poderia dizer isso, e ainda assim uma parte do cérebro dele fez com que surgisse uma ponta de dúvida, um "será verdade?". Não, não é verdade, mas a mentira era tão grande e tão tentadora que ele não pôde evitar. É um impulso poderoso, esse, e muito bem aproveitado. Um bom mentiroso sabe manipular esse bug na estrutura lógica humana para o mais nobre dos objetivos: separar idiotas do seu dinheiro.