O windows proporciona posibilidade de restringir aplicaçao que os uzuarios possam executar no trabalho, ou seja o chefe configura no registro do windows os seguintes progamas para que não possa ser executados, como por exemplo, uma pessoa no trabalho en vez de trabalhar não fica no msn sem o chefe ficar sabendo, vou encinar a os que tem uma pequena empreza e para quem se intereça que tem um computador en casa a restringir algumas aplicaçoes para os usuarios.. x)
Primeiro iniciaremos uma ferramenta para ediçao de registro de sistema, a melhor ferramenta para isso é o "regedit.exe" ou "regedit" desde "iniciar" logo en "executar" ali digita "regedit.exe" ou "regedit.exe" e procurremos a seguinte registro abaixo:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.
Alí criaremos e modificaremos o valor DWord “RestrictRun” (sem aspas) com o valor "1" para ativar e "0" para desativar. Depois temos que as aplicaçoes cujo a execuçao estarar restringida que por defeito todas estao permitidas, para isso vamo para outra chave:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun
E introduzimos o valor alfanumerico cujo o nome serar numeros concecutivos e como contenido terar o nome dos executaveis das aplicaçoes..
Restringir aplicação a os usuarios não possa executar
Gestione a memoria ram que o windows utiliza
Podemos fazer varios ajustes no registro do windows para diminuir o tamanho de memoria ram que o windows utiliza.
Va ao "iniciar", logo, "executer" na caixa de dialogo você deverar digitar "regedit.exe" se vc quizer pode por "regedit" é igaul.. x)
La você deverar procurar o seguinte regsitro:
KEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager\MemoryManagement
Ai modificaremos o valor "DisablePagingExecutive", vamos fazer que os arquivos executavaeis do "windows" sejam paginados no disco rigido, conseguindo que o "SO" e a maioria dos arquivos carreguem com mas suavidade..
A chave "DisablePagingExecutive" ponhamos o valor dela "0" que por defeito vem com "1", e pronto reinicie o micro e vera a diferença..
Crie um acesso direto para reiniciar com só dos cliques
Para criar um acesso direto para reiniciar o computador com dos cliques você deverar fazer o seguinte:
Clique com o botão direito en alguma zona livre do "desktop" e va a "novo",logo, "acesso direto" e ponha la na janela "shutdown.exe -r -t 00", logo clique en seguinte e depois ponha o nome que você preferir e clique en ok ou en finalizar..
Dica: Da para você progamar o tempo estimado para reinicializaçao, ponha la por exemplo "shutdown.exe -r -t 12" en vez de "00" eu puis "12", da para você por até 99 segundos..
Desativar o reinicio automatico
O windows xp igual que o 2000, ao a produzir um error ele se reinicia de forma automatica o computador, mas sim por qualquer razaão você quer tirar essa opção de reinicio automatico, você deve fazer o seguinte:
Va ao iniciar logo painel de controles e você deve dar dois cliques sobre a opção "Sistema"
Feito isso você deverar ir a opções avançadas e logo va a opção "inicio e recuperaçao", feito isso va a opção Error do sistema, ali nessa opçao desmarque ela e de ok.
Nota: Provalvelmente va a pedi para reiniciar antes de reiniciar feche todos os progamas que estem executados..
O Windows xp tem um progama que permite a microsoft seguir seu rastro na Web!
| Que progama é esse? |
É un controle "Active x" queo lo permite leer o HWID (wardware ID)tanbem a sim como MSID (microsoft ID) do computador que permite a "microsoft" te rastrear..
| :::: Como eliminar-lo? :::: |
1ª Va "ao iniciar---> executar.."
2ª Escreva na caixa de Dialogo(executar) de acordo com a versão do seu Sistema operativo e o seguinte:
Para XP HOME EDITION
"regsvr32.exe -u c:\windows\system32\egwizc.dll"
Para XP Profesional
"regsvr32.exe -u c:\winnt\system32\egwizc.dll"
3ª Clique en ok para validar. Vai vizualizar uma ventana com essa:
"DllUnregisterServer en c:\windows\system32\egwizc.dll con éxito".
Como remover o Messenger do seu sistema?
| :::: Remova o Messenger do seu sistema operativo :::: |
Se você Não utiliza o Messenger que vem junto com o windows xp, você quer eliminarlo não?
Vou encinar a vocêis como eliminar o Messenger antigo do seu sistema operativo, primeiro va ao iniciar --> executar logo você ponha o seguinte "RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove"
Nota: você devera reiniciar o computador ponha esses comandos sem as aspas..
| :::: O explorando tem dois endereços :::: |
O explorando tem dos endereços! alem do http://explorandoeapanhando.blogspot.com ele tem tanbem o www.explorando.blogspot.com, um amigo que envio para min e eu claro nem sabia eu fui corrigir ele que não é com o www quando cliquei no link abriu direto na minha pagina.. ;) legal o blog ta cada vez melhorando mas..
| :::: Dual boot? axo que não :::: |
Galera no meu computador tem dois sistemas operativos(windows)..Bom eu ja tinha instalado o xp no meu pc dai eu resolvi a fazer uma partiçao e instalar o windows 98, para deixar en dual boot, so que dai quando eu terminei de insalar o windows 98 quando eu ligava o computador ja dava boot do 98, nossa fiquei muito grilado com isso.
Dai eu fui no prompt de comando(Msdos) e digitei "fdisk" dai apaareceu la as partiçao e talz, dai eu fui ver a partiçao que tava ativa era justo o windows 98 sistema de arquivos "FAT32" e o do xp "NTSF", dai sempre que eu quizer usar o xp ou o windows 98 tenhu que ativa a partiçao "NTFS" pro xp e a partiçao "FAT32" pro windows 98..Dual boot nada e moo complicado tem que ficar dano boot pelo diskete pra acessar os sistemas operacionais..
Vejam a abaixo algumas imagens que fiz executando progamas pesados no windows 98..
Olha na imagen a cima ai estava usando o fireworks no 98..xD.. nossa o 98 não reconhece meus drivers
Nossa é muito orrivel repare na imagen veja nem tem muitos colores mas mesmo assim quero ficar com o 98 quero saber os principais segredos dele..
Noticias microsoft
| Windows Server 2008 Será Lançado Junto com o Visual Studio 2008 e o SQL Server 2008 |
Acaba de ser anunciado na Worldwide Partner Conference que o Windows Server 2008 será lançado juntamente com o Visual Studio 2008 e SQL Server 2008 em 27 de fevereiro de 2008, em Los Angeles. Como o mais importante lançamento corporativo da história da companhia, ele dará o pontapé inicial a uma “onda de lançamentos” de centenas de eventos mundiais hospedados pela Microsoft.
| Serviços de Implantação do Windows |
Os Serviços de Implantação do Windows é uma tecnologia chave para a implantação do Microsoft Windows Server, 2008
Os Serviços de Implantação do Windows da Microsoft é uma forma de implantar sistemas operacionais Windows de forma rápida e remota, como o Windows Vista ou o Windows Server 2008. Ele permite que você instale sistemas operacionais Windows em uma rede com computadores que não possuam sistema operacional instalado, sem a necessidade de que uma pessoa esteja fisicamente presente diante do computador de destino e sem a utilização de mídias de instalação. Os Serviços de Implantação do Windows estão disponíveis como uma atualização para o Windows Server 2003; uma versão aprimorada está incluída com o Windows Server 2008.
Clique aqui e saiba mas
:::: Comandos do msdos ::::
| Aqui vai alguns comandos do msdos.. confirem a baixo! |
:::: O que vem a ser o msdos? :::::
Galera vocês e o tipo que não se dar muito bem com a sub plataforma do windows(msdos)?
Estou aqui para ajudarlos a melhorar seus conhecimentos sobre ele.Mas primeiro deveremos saber oque e o msdos, oque vem a ser??
MS-DOS é uma acrossemia de MicroSoft Disk Operating System (sistema operacional em disco da Microsoft); é um nome genérico do sistema operacional licenciado pela Microsoft Corporation para uso em vários microcomputadores de diferentes de fabricantes. Alguns destes fabricantes alteram o MS-DOS para melhor adaptá-lo a seus computadores dando-lhe novos nomes, como PC-DOS ou Z-DOS. Baseando-se no nome disk-operating system (sistema operacional em disco, ou DOS), pode-se imaginar que tudo o que o MS-DOS é gerenciar seus discos. Entretanto, o MS-DOS faz muito mais que isto: ele proporciona um modo de se dizer ao computador qual o programa ou comando que se deseja executar, onde ele encontrará este programa ou comando e o que ele deve fazer com ele. Por exemplo, ele pode enviar informações à tela de vídeo, a uma impressora ou a uma porta de comunicações, para que elas sejam enviadas a outro sistema. O sistema operacional pode ser considerado como operacionalizável em dois níveis: O primeiro nível é um sistema de gerenciamento de hardware: o MS-DOS coordena a unidade central de processamento do computador (a CPU, que é o chip microprocessador que atua como o "cérebro" do computador) com o resto do hardware. Nesta capacidade, o MS-DOS capta o caractere digitado no teclado, codifica-o de forma que a CPU possa entender e, então, exibe-o no monitor de uma forma que o usuário possa entender. Ou seja, o MS-DOS atua como intermediário, convertendo os sinais eletrônicos gerados pelo teclados em códigos de controle que os programas de aplicação possam utilizar. Ele também executa pequenas tarefas relacionadas com a utilização dos programas , como a formatação de um disco, ou informando-lhe sobre os arquivos que se encontram em um determinado disco.
O segundo nível no qual o MS-DOS opera é a função utilitária. Nesta capacidade, o MS-DOS executa comandos, o que lhe permite interagir diretamente com o computador. Estes comandos executam funções como renomear arquivos no disco ou copiar arquivos de um lugar para o outro. O MS-DOS trata de seus próprios comandos exatamente como os programas de aplicação. Estes comandos, entretanto, são mais limitadors que a maioria dos programas de aplicação. Eles não executam tarefas como o processamento de palavras ou a contabilidade; em vez disso, são usados para a manutenção geral de seu computador. Cada comando possui um nome, que é geralmente de fácil memorização. Este trabalho se aterá apenas ao primeiro nível de operacionalização do MS-DOS. Comunicando-se com o Hardware A CPU do computador não pode funcionar bem sem um sistema operacional. O MS-DOS coordena o hardware e permite que a CPU comunique-se com quase todas as partes de seu computador. Após carregar o sistema operacional (geralmente logo após o computador ter sido ligado), ele é mantido na memória de acesso aleatório do computador (RAM). A memória RAM é temporária, isto é, ela só é mantida pela força elétrica do computador. Quando este é desligado ou a energia é cortada mesmo que por alguns segundos, todas as informações guardadas em RAM são perdidas. O processo de colocação em RAM dos dados vindos de foontes como o teclado e, alternativamente , a captação de informações da RAM e o seu envio para um dispositivo de hardware diferente, como a tela de vídeo, é chamado de E/S, ou entrada/saída. Cada vez que forem "lidas" informações advindas de algum dispositivo de hardware, como um acionador de disco, ou "gravadas" em um dispositivo de hardware, como uma impressora, o MS-DOS executa uma operação de E/S.
Um dispositivo é simplesmente uma peça de hardware que utiliza E/S. Por exemplo, uma impressora, um monitor, um acionador de disco, etc. Os dispositivos são conectados ao computador por meio de portas seriais ou paralelas. Quando a CPU precisa se comunicar com outro hardware, ela utiliza a parte do sistema operacional que conhece esse hardware. Executando Programas de Aplicação Em seu papel de intermediário entr e a CPU e um programa de aplicação, o MS-DOS executa tarefas importantes. Ele obtém o programa que você deseja executar e coloca-o em RAM, além de ajudar o programa a executar E/S. Quando o usuário comunica ao MS-DOS que deseja executar determinado programa, ele encontra o programa no disco, carrega-o em RAM e mostra à CPU o local do início do programa. Nota: Há programas de aplicação desenvolvidos para sistemas operacionais diferentes do DOS, como o OS/2 ou Windows NT, por exemplo. O Windows 3.1, que é utilizado em muitos micros, geralmente é confundido com um sistema operacional, porém é apenas uma plataforma. Ele se utiliza do DOS para fazer as entradas e saídas, como qualquer outro programa de aplicação, porém fornece recursos como os de um sistema operacional para os programas de aplicação que o utilizam. Discos e Arquivos Quando dados são guardados em disco, eles são gravados em arquivos. As informações em arquivos podem consistir em texto, dados, programas, etc. O arquivo pode ter qualquer tamanho, limitado apenas pelo espaço disponível em disco.
Os arquivos são armazenados em discos ou disquetes. Um disco (ou disco rígido, ou ainda "Winchester"), é uma peça circular de material rígido coberto por um material magnético (podem ser várias peças como essa agrupadas em um único "Winchester"); um disquete (ou disco floppy) é uma versão flexível do disco, com capacidade menor.
Para recuperar arquivos do disco, o cabeçote percorre o mesmo até o local onde está armazenado o arquivo. O cabeçote lê primeiramente o diretório, onde estão informações sobre o arquivo. A partir daí e da File Allocation Table, o DOS descobre em que local do disco o arquivo se encontra, o que é determinado por trilhas e setores, como se fosse os eixos X e Y do disco. As trilhas são círculos concêntricos e os setores são como fatias do disco, como mostra a figura ao lado. Uma cluster, em linguagem técnica, é a intersecção de um setor com uma trilha. Um cluster possui um número fixo de bytes e um arquivo pode ocupar um ou mais clusters, sequencialmente ou não. É esse o papel da File Allocation Table, ou simplesmente FAT: mostrar ao DOS onde se encontram as diversas partes do arquivo espalhadas pelo disco. Trabalho feito por Willian Cruz em Abril de 94, no terceiro ano do curso de Administração de Empresas com ênfase em Análise de Sistemas da FASP, de São Paulo, para a matéria de “Sistemas Operacionais”. Como o DOS praticamente não mudou de lá pra cá, ele continua se mantendo bastante atual. A imagem que fala sobre discos ilustra um disquete de 5¼, mas os discos de 3½ funcionam do mesmo modo (com exceção, claro, do entalhe de proteção contra gravação, sobre o qual se colavam etiquetas metálicas, hoje substituído por uma peça de plástico do tipo “abre e fecha”).
:::: Como baixar sites inteiros com o wget ::::
| :::: Baixe sites inteiros com o wget! :::: |
Se você não tem intimidade com o prompt de comando, pode usar esta interface que criei, para baixar sites inteiros com o WGet sem complicação:
| Clique aqui |
Como fucionam os trojans?
| :::: O que são trojans :::: |
O poema épico Ilíada, escrito pelo poeta Homero, narra a história da Guerra de Tróia, que após dez anos de combate sem sucesso, os gregos construíram um enorme cavalo de madeira e colocaram alguns soldados no interior deste, oferecendo aos troianos, que receberam pensando tratar-se de um presente. Mas durante a noite, os soldados saíram do interior do cavalo e abriram os portões da cidade para que o exército grego entrasse e massacrasse os troianos semi-adormecidos. Foi a partir desta história que surgiu o termo trojan, para os programas que abrem as portas de um micro e possibilitam a invasão. Até hoje, a história da guerra de Tróia, não possui autenticidade comprovada
Os trojans são bem diferentes dos vírus, embora possuem algumas semelhanças, como, por exemplo, perda de arquivos. Mas eles (os tojans), não se tratam apenas de programinhas escritos para destruir ou para causar qualquer dano aos micros, como os vírus. Eles são programas muito mais inteligentes, que podem ser controlados de qualquer ponto do planeta, com uma facilidade incrível, podendo até mesmo serem controlados por crianças.
Os trojans possuem duas partes: o cliente e o servidor. O servidor, obviamente, deverá ser instalado no computador da vítima e o cliente deverá ser utilizado pelo invasor. Um bom exemplo de trojan seria o tão conhecido Netbus. Repare que todos os trojans possuem o servidor como um simples executável e o cliente com interface gráfica, e é justamente isto que garante a facilidade de uso destes programas, até mesmo por leigos.
Basicamente, a função do servidor será a de abrir as portas do micro, possibilitando a invasão. Uma vez abertas as portas, o invasor terá a possibilidade de invadir, obtendo total controle da máquina, podendo baixar, deletar, renomear arquivos e até mesmo, assustar ou brincar com a vítima abrindo o drive de CD-ROM, abrindo caixas de mensagens, enfim, uma infinidade de opções.
Além disso, muitos trojans também são Keylogers, programas que captam tudo o que é digitado no teclado, inclusive senhas de e-mail, senhas de contas bancárias, etc, enviando esses dados por e-mail ou até mesmo via mensageiros instantâneos, como o ICQ.
Mas e como se prevenir destes ataques? A resposta é simples: nunca execute um programa de origem desconhecida. Não pense você que ter instalado um antivírus resolverá o problema, pois a cada dia surgem novos trojans, muitos deles indetectáveis pelos antivírus. Existem também alguns programas chamados binders que têm a capacidade de unir dois ou mais executáveis num único programa. Você poderá estar instalando um jogo, por exemplo, e paralelamente um trojan estar sendo iniciado sem que você perceba.
Atualmente temos vários trojans Internet a fora, podendo ser baixados em vários sites, principalmente sites hacker. Aqui utilizarei como exemplo dois destes, os mais conhecidos: o Netbus e o Beast.
| :::: netbus :::: |
Ao baixá-lo você obterá dois arquivos: um chamado Patch.exe e outro chamado Netbus.exe. O Patch é a parte servidor e ele deverá ser executado no computador da vítima. Após executado, basta você abrir o Netbus, digitar o IP do micro alvo e clicar em Connect!
Neste caso eu testei a invasão no meu próprio micro como exemplo, veja o IP 127.0.0.1. Uma vez estando conectado, você poderá fazer o que quiser com o micro.
Veja alguns botões e suas funções:
Server admin:clicando nele você terá a opção de fechar ou remover o servidor do micro da vítima.
Open CD-ROM:abre o drive de CD-ROM.
Show image:fornecendo o diretório, uma imagem será exibida. É preciso colocar a extensão (.bmp ou .jpg).
Swap mouse:o ponteiro do mouse é ocultado.
Start program:fornecendo o diretório, um programa será aberto.
Msg manager:aqui uma mensagem será exibida na tela. Você pode digitar o que quiser, escolher o tipo de mensagem e os botões que irão aparecer
Galera tem mais um monte mas to com preguisa de por.rsrsrs
O programa Netbus é um dos mais simples para este tipo de ataque. Além de possuir poucas funções, ele não serve para invadir computadores em redes privadas, como escolas, lan houses, etc. E o acesso aos arquivos só será possível via linha de comando, utilizando o programa telnet.
Como se trata de um programa já criado há muitos anos, o Netbus é praticamente detectado por todos os antivírus, tanto o patch como o próprio programa cliente. Testado no AVG, ele é detectado quase que instantaneamente e os dois arquivos são bloqueados. Já no AVAST, o antivírus só detecta se for feito um escaneamento no diretório que contém o trojan, mas mesmo assim os dois arquivos acabam sendo bloqueados.
| :::: Beast :::: |
Ao contrário do Netbus, este programa, além de possuir muito mais funções, oferece a possibilidade de se criar um trojan servidor.
O primeiro passo, após abrí-lo, será criar este trojan, clique em Build Server. Você definirá primeiro o tipo de conexão, se é direta ou reversa. A conexão reversa é a melhor, pois não será necessário saber o IP da vítima. Vamos conhecer como funcionam os dois tipos de conexão:
Conexão Reversa
Esta é sem dúvida a melhor. Consiste em fazer o computador alvo se conectar ao seu, e não vice-versa. É muito útil quando o alvo se trata de um micro interligado em rede intranet. Os micros que fazem parte de uma rede geralmente recebem endereços IP como 192.168.x.x, o que torna impossível conectá-los diretamente.
Para criar o trojan para conexão reversa, siga os seguintes passos
1º) Abra o Beast e clique em Build Server. Será exibida esta tela:
2º) Selecione Reverse Conection. Você terá a opção de injetar no Internet Explorer, no Explorer, ou em qualquer outro programa do Windows. Assim, cada vez que o programa for aberto, o trojan servidor também será iniciado. Ou você pode ainda escolher a opção de não injetar em nenhum programa.
3º) No lado esquerdo, escolha Notifications.
Clique em Get IP e o IP do seu micro irá aparecer. Este IP será utilizado para o computador da vítima se conectar ao seu
Observação: se o seu micro estiver em uma rede privada, você não poderá utilizar o método de conexão reversa. Só será possível invadir via conexão direta micros que não estejam também em rede.
Clicando em E-Mail, você poderá colocar o seu e-mail para receber informações do PC invadido (pôr padrão o servidor de SMTP vem configurado para o yahoo, portanto você precisará de uma conta no yahoo, a não ser que você troque o endereço SMTP). Ainda tem a possibilidade de colocar o seu ICQ, caso possua, para receber informações em tempo real
4º) Agora clique em AV-FW Kill
5º) Por fim você pode escolher o ícone para o seu trojan, clicando em Exe Icon.
Terminado, clique em Save Server para criar o trojan e feche a janela.
Após enviá-lo para a vítima, com o Beast aberto, clique em Start Listening [SIN]. Quando a vítima executá-lo, deverá aparecer uma mensagem, próxima ao relógio, dizendo que há uma nova vítima encontrada. Agora basta clicar duas vezes no micro a ser invadido e pronto (o IP do micro deverá aparecer junto com o nome). A partir de agora, você terá uma infinidade de opções, tudo vai depender dos seus objetivos
Font: kenowledge.net
O que é fake email?
É uma tecnica de enviar e-mail "falsos", como se fose qualquer pessoa.
Geralmente, um servidor de envio de e-mails de um provedor (o SMTP) faz algumas checagens quando se pede para enviar um e-mail. Checa se aquele endereço realmente pertence ao provedor, se a pessoa que está mandando a mensagem está conectada ali (é raro servidores de envio de e-mail suportarem relay, que é permitir que pessoas de fora do provedor consigam mandar mensagens). Mas existem os servidores que permitem, e até páginas na internet que permite a você fazer isso. Qual o perigo disso? Bom, dizem que uma imagem vale mais que mil palavras... observe a imagem abaixo:
Utilizando como teste um site de e-mails anônimos (fake mails), eu enviei uma mensagem para meu e-mail, como se viesse de president at whitehouse.gov, com o nome de George W. Bush. Muita gente pode pensar: ah, mas isso é como mandar um cartão, você coloca o e-mail que quiser... não é bem assim... a mensagem vai chegar como se fosse enviada normalmente, pelo outlook por exemplo. Vamos observar o e-mail depois que ele chegou na minha caixa postal.
O e-mail chegou, e o nome pelo menos é o que colocamos. Mas e qual é o endereço do e-mail enviado? Vamos dar uma olhada em propriedades.
Prontinho. Objetivo completado. Acabei de “receber” um e-mail do presidente dos Estados Unidos. Agora imagine o impacto do fake mail em empresas e negócios em geral. É muito comum a engenharia social ser usada nesse aspecto. Manda-se um e-mail a vários usuários de um provedor como se fosse do suporte (geralmente suporte at provedor.com.br) com uma mensagem muito convincente, pedindo-os para mudar sua senha de acesso para uma senha padrão, como : abc1234. Claro que muitos não cairão... mas a grande maioria vai cair.
Como evitar esse problema? Com bom senso... se receber um e-mail pedindo alguma coisa importante, responda e confirme se aquele e-mail foi realmente enviado pelo seu dono. Precaução nunca é demais no perigoso jogo da Internet
Font: invasao.com.br
Sete dos dez crackers mais ativos são do Brasil
Muito interessante essa matéria que a BBC Brasil publicou:
O Brasil continua no topo da lista dos grupos crackers em todo o mundo. De acordo com pesquisa desenvolvida pela mi2g Intelligence Unit, empresa de consultoria de risco digital baseada em Londres, entre os dez grupos que mais invadiram sites durante o mês de outubro, sete estão baseados no Brasil. Nos últimos dois anos, o Brasil vem figurando com destaque na lista dos crackers que incluem desde pessoas que invadem pequenos sites, até os que conseguem fraudar cartões de créditos ou sistemas de governos. De acordo com a mi2g, só neste ano a ação dos crackers já causou prejuízos entre US$ 118,8 bilhões e US$ 145,1 bilhões (entre R$ 336 bilhões e R$ 413 bilhões) em todo o mundo. A ação dos crackers em 2003 aumentou em relação ao ano passado, quando os brasileiros lideraram também o topo da lista.
Prejuizos
Os prejuízos no mercado mundial giraram entre US$ 44 bilhões e US$ 54 bilhões (entre R$ 125 bilhões e R$ 154 bilhões) no ano passado. Os dados divulgados pela mi2g são baseados no sistema Eveda, que estima danos e perdas econômicas de empresas, levando em consideração produtividade e tempo perdidos, além de custos de reparação dos sistemas atingidos. A pesquisa conta o número de sistemas atacados, sem considerar o impacto que causaram. Essa forma de análise é contestada por alguns especialistas que acreditam que a amostragem quantitativa acaba distorcendo a realidade.
Na opinião de Rinaldo Ribeiro, de 28 anos, gerente de tecnologia da empresa carioca 3 elos, é um exagero dizer que o Brasil está no topo do ranking dos crackers. "Certamente é um exagero, porque eles fazem coisas menos criminosas e menos poderosas. Eu não considero esses índices. Na verdade são páginas que são modificadas, para poder medir se um país ou um grupo tem conhecimento, principalmente sobre essa questão de segurança", disse Ribeiro.
A discussão veio à tona depois que o jornal norte-americano The New York Times publicou matéria há cerca de duas semanas dizendo que o Brasil estava se tornando um laboratório de crimes de informática, baseado em um dos relatórios da mi2g.
O último relatório divulgado pela empresa, relativo ao mês de outubro, confirma a liderança do Brasil na lista dos grupos que mais causam danos à rede mundial de Internet, como divulgou o jornal. O consultor acha que quantidade é bem diferente de qualidade e que o Brasil fica atrás de muitos países quando se fala em poder dos crackers.
"Pelos índices genéricos apresentados não dá para medir o que acontece realmente. Se for comparar com o poder, pela capacidade encontrada em outros países como a Polônia ou a China, o Brasil está longe desse topo. Acho que a forma como esta informação é disseminada acaba criando uma imagem distorcida do que acontecesse na realidade", disse Ribeiro. Ele reconhece, no entanto, que os grupos brasileiros realizam "um grande volume de ataques".
O consultor, que já foi chamado de o maior cracker do mundo por ter conseguido por quatro anos ganhar um concurso de quebra de sistemas nos Estados Unidos, acha que esse grande número de ataques revela a fragilidade dos sistemas. "A quantidade de problemas que aparecem todos os dias é enorme, tal como a quantidade de ferramentas que surgem a toda hora. Manter o sistema de rede de segurança em um bom nível é complicado. Existe hoje uma dificuldade de se chegar a um nível de segurança e manter isso".
Conhecimento
Rinaldo Ribeiro lembra ainda que os grandes casos, ao contrário dos que aparecem nos relatórios de empresas de consultoria, não chegam ao conhecimento do público. "A grande maioria dos ataques, as coisas mais sérias, não está disponível para a mídia. (Quando) um grupo russo entra em uma grande empresa de tecnologia nos Estados Unidos isso não sai nos jornais. Falhas muito sérias não são trazidas a público. Então, pode ficar parecendo para quem lê jornal: no Brasil está cheio de criminosos, lançando ataques todos os dias".
Importantes ou não, os ataques dos crackers brasileiros já estão deixando uma marca negativa para o país. Rinaldo Ribeiro disse que alguns sites internacionais já estão bloqueando seus acessos aos internautas brasileiros temendo ataques. O do governo norte-americano é um deles.
Font: www.invasao.com.br
