ISTF - Ética e comportamento http://www.istf.com.br/vb Atitudes e filosofias no cenário underground, grupos de hackers, crackers, defacers versus profissionais da segurança etc. pt-BR Mon, 06 Sep 2010 22:47:44 GMT vBulletin 60 http://www.istf.com.br/vb/images/misc/rss.jpg ISTF - Ética e comportamento http://www.istf.com.br/vb Descobri Keyloger instalado por funcionário. O que fazer com o individuo? http://www.istf.com.br/vb/etica-e-comportamento/14969-descobri-keyloger-instalado-por-funcionario-o-que-fazer-com-o-individuo.html Mon, 23 Aug 2010 15:02:09 GMT Foi até nostalgico olhar meu ultimo login no ISTF (2004). Pessoal, há 2 semanas estou trabalhando como gerente Ti em uma empresa. É minha primeira experiencia e o foco desse trabalho é mais para T.i. aplicada aos negocios, claro que segurança também tem um lugar importante do meu tempo. Os... Foi até nostalgico olhar meu ultimo login no ISTF (2004).

Pessoal, há 2 semanas estou trabalhando como gerente Ti em uma empresa. É minha primeira experiencia e o foco desse trabalho é mais para T.i. aplicada aos negocios, claro que segurança também tem um lugar importante do meu tempo.

Os primeiros 30 dias estarei mais passeando pela empresa pra aprender como é cada detalhe do negocio (area textil). Nesse periodo to dividindo um computador com o Tecnico de informática da empresa. Ele está aqui há 2 anos, trabalha apenas na parte da tarde, é um bom funcionário.


O que me traz aqui é seguinte: Hoje cheguei no trabalho liguei a máquina e percebi por acaso e descuido dele um keyloger instalado. Entenderam a intenção dele né?
O keyloger é um tal de Award KL. Parece que funciona, mas descobri um vacilo. Ao entrar na pasta instalada (oculta)
achei o arquivo de configurações do KL. Abri pelo bloco de notas e alí tem tudo que preciso pra desabilitar, desinstalar e tudo mais. Inclusive senha pessoal que teste e abre o email dele... :)

O que fazer?

a - Poderia comentar com ele com certa ironia, deixar na saia justa
b - capturar ele.. fazer ele provar do proprio remedio... e ver o que descubro
c - fazer que nada sei, e digitar alguma informação que induza ele a alguma situação.
d - Demitir ele.
e - Desinstalar e não comentar nada.
f - Cortar os previlegios de administrador da conta de acesso.

Que tal? sugerem alguma outra?

Obrigado! ]]> Ética e comportamento Lorenz http://www.istf.com.br/vb/etica-e-comportamento/14969-descobri-keyloger-instalado-por-funcionario-o-que-fazer-com-o-individuo.html <![CDATA["I Sit" - Johnny Long]]> http://www.istf.com.br/vb/etica-e-comportamento/14961-i-sit-johnny-long.html Fri, 13 Aug 2010 19:27:52 GMT Esse é o depoimento do fundador e um dos principais personanges da HFC - Hackers For Charity (http://www.hackersforcharity.org) sobre a situação que passa em Uganda, aonde passa por uma situação financeira difícil para manter o projeto. ---Quote--- I missed DEFCON. I couldn’t afford to go. I... Esse é o depoimento do fundador e um dos principais personanges da HFC - Hackers For Charity sobre a situação que passa em Uganda, aonde passa por uma situação financeira difícil para manter o projeto.
Citar:
I missed DEFCON. I couldn’t afford to go. I couldn’t justify spending the money to fly from Africa. It made me feel unplugged from things… or should I say MORE unplugged. I’ve tried for years to connect the skill of the hacking community to unmet needs in the NGO / charity world. I’ve yet to figure out how to do it, and that frustrates the crap out of me.
I’ve had hundreds of people tell me that HFC is a “great idea” and that they want to help, and short of bringing them to Uganda to work with me on the ground, I have nothing to offer them. My stock answer is “send money, get on the mailing list, and spread the word”. I get asked all the time if we can use excess gear. Here in Africa, I can use it, but taxes and shipping stress our tiny budget to the limit. I’ve often said, “Yeah, hold on to that gear. I’m going to find a way to get it to local charities that need it.” Somewhere, I imagine people are hoarding equipment in the hopes that I’ll come through on that statement, but I haven’t. I don’t even remember who had what or where they were.
(...)

They have none other than Google, Yahoo, Microsoft, NASA and the World Bank as “founding partners” and these organizations have put their collective weight behind a “hacker” charity.

Don’t get me wrong. It seems they are doing good stuff. “Well done,” I say. But their success is somehow like sand in my underpants. Technically speaking, they’re using the word “hacker” properly. So that’s not what bugs me. It’s just that their success shines a bright light on the fact that despite our (my?) popularity in the “real” hacker community, HFC has done little relative to our collective capability.

We can throw an 802.11 signal a world-record distance of 275km using junk hardware. We can rootkit Android before it’s released, hack GSM, hijack global DNS, pick every lock on the planet, beat international news agencies to the punch, and weed our way into previously untrodden shadows of the digital world. There is amazing skill in our community. We build robots just because we can, and tweak just about every technology on the planet to unbelievable ends. We are motivated and brilliant. We are self-organizing and ultra-productive when assaulting “impossible” projects. We break, bend, and then re-create the rules. But can we really, honestly do some good in the world? My answer used to be a resounding “YES!” Now, my answer is a much-too-passive “Maybe”.
Leia mais em: HFC - I sit.



Calma, nós não precisamos ir tão longe para ajudar. Que tal ajudar por aqui? Hackers for Charity Brasil .

Alguém possui alguma outra idéia interessante nessa área? ]]> Ética e comportamento Lord Dagonet http://www.istf.com.br/vb/etica-e-comportamento/14961-i-sit-johnny-long.html Sequestradores escolhem vitimas através de perfis na internet http://www.istf.com.br/vb/etica-e-comportamento/14944-sequestradores-escolhem-vitimas-atraves-de-perfis-na-internet.html Tue, 03 Aug 2010 15:06:53 GMT As redes sociais são construídas a partir da ideia do compartilhamento aberto de informações e do estímulo ao senso de comunidade. Infelizmente, uma rede online de indivíduos compartilhando suas experiências ativamente e procurando conexões com outras pessoas semelhantes podem ser iscas fáceis de... As redes sociais são construídas a partir da ideia do compartilhamento aberto de informações e do estímulo ao senso de comunidade. Infelizmente, uma rede online de indivíduos compartilhando suas experiências ativamente e procurando conexões com outras pessoas semelhantes podem ser iscas fáceis de criminosos que fazem uso da engenharia social ou de ataques “phishing”.

O pior de tudo é que as pessoas ainda insistem em práticas que colocam a sua integridade física e de seus familiares totalmente em risco, até porque, não são poucos os criminosos que já perceberam o potencial de informações que a internet proporciona.

Essa falta de cuidado pode facilmente fazer com que criminosos descubram os interesses das pessoas, localização, movimentos e se estão fora de casa.

Cerca de quatro em cada dez pessoas que usam sites como “Facebook” e “Twitter” postam coisas específicas sobre planos para feriados e um terço faz atualizações durante seus passeios num final de semana.

A conclusão é do relatório Digital Criminal, produzido pela companhia britânica “Legal & General”, que adiciona a isso o fato de que é grande o número de pessoas que aceitam ser “amigas” online de estranhos, as quais com o acesso facilitado às informações pessoais faz aumentar o risco de ser alvo de algum criminoso.

De 100 requisições de amigos ou seguidores partidas de estranhos, 13% foram aceitas no “Facebook” e 92% no “Twitter”, sem qualquer tipo de checagem. Além disso, 17% dos usuários pesquisados para o estudo disseram que possuem seus endereços residenciais postados nestas páginas e pessoas estranhas teriam acesso a esses dados.
Para ilustrar os graves problemas que a exposição de informações na internet pode causar para uma pessoa, expomos abaixo um vídeo de reportagem produzida pelo programa “Fantástico” e transmitida no dia 01 de agosto do corrente ano.

Perceba a crueldade e a violência com que agem os criminosos mostrados na reportagem e as graves consequências do que pode acontecer pela falta de controle de informações na internet.

Fonte: O perigo de suas informações pessoais na internet!

Vídeo: Sequestradores escolhem vitimas através de perfis na internet ]]> Ética e comportamento Lord Dagonet http://www.istf.com.br/vb/etica-e-comportamento/14944-sequestradores-escolhem-vitimas-atraves-de-perfis-na-internet.html O Guia de Neurociência para engenheiros sociais http://www.istf.com.br/vb/etica-e-comportamento/14923-o-guia-de-neurociencia-para-engenheiros-sociais.html Fri, 23 Jul 2010 18:08:19 GMT The social engineers I meet don’t know the difference between the amygdala and the cerebral cortex.

And you need to.

So this article is going to give you a quick trip through the human brain.

The brain isn’t just a single organism – it’s truly a three-part entity known as the triune brain. The idea of the triune brain was first proposed by Paul MacLean. He proposed that the brain that you and your caveman ancestors shared is not a single brain but actually a three part structure. MacLean viewed our brains as similar to "three interconnected biological computers, [each] with its own special intelligence, its own subjectivity, its own sense of time and space and its own memory.” That is, while each of the three brains interacts, each one functions as a separate and somewhat independent unit.

Fonte: O Guia de Neurociência para engenheiros sociais ]]> Ética e comportamento Lord Dagonet http://www.istf.com.br/vb/etica-e-comportamento/14923-o-guia-de-neurociencia-para-engenheiros-sociais.html