__ __ _ _ ___ _ _ ___ \ \ / /| \| | / _ \| | | | / _) TM \ \/ / | \ || __/| ^ |_\ \ \__/ |_| _| \___/ \/^\/(____/ --------------------------------------------------- VNews 0003 - 18 de fevereiro de 1999 --------------------------------------------------- Editor: Dr Herman --------------------------------------------------- Dedico esta edicao a meu filho --------------------------------------------------- [ A V I S O ] Esta publicacao pode conter artigos sobre atividades ilegais. Nao me responsabilizo pelo mau uso desta informacoes. --------------------------------------------------- [ S i t e s O f i c i a i s ] http://www.eGroups.com/list/vnews/ http://members.xoom.com/vnews/ ftp://ftp.etext.org/pub/Zines/VNews/ --------------------------------------------------- [ N e s t a e d i c a o ] 0. Editorial 1. Virulencia! 2. Por ai' 3. SoftCell 4. Guia Under --------------------------------------------------- [ E d i t o r i a l ] Ah, o Carnaval... Bom, depois de muita esbornia e' hora de botar as coisas em dia. A partir da proxima semana, estarei com o site do VNews na Xoom. Nao espere muita coisa, apenas os numeros antigos e um formulario para assinar o boletim. Bom, novamente peco ajuda com a secao Por ai'. Colaborem enviando suas noticias para vnews@iname.com E' isso. Dr Herman --------------------------------------------------- [ V i r u l e n c i a ! ] From: ionifl@pcnet.pcnet.ro (Lord Julus) Subject: {V-L} PGP stealing virus... Date: Sat, 06 Feb 1999 02:14:52 Um novo virus chamado CALIGULA e escrito por OPIC do grupo codebreakers esta' disponivel. O virus rouba as chaves do PGP e faz seu upload para codebreakers.org. Otima ideia ! Alguns comentarios: Um novo tipo de virus de macro que rouba chaves PGP foi descoberto. Especialistas discordam sobre seu impacto na seguranca da Internet. PGP, ou Pretty Good Privacy, e' realmente um padrao para a encriptacao de dados na Internet e e' reconhecido mundialmente como invencivel. Mas o virus Caligula pode abalar sua reputacao. E' o mais novo de uma nova classe que os especialistas chamam de "virus-espioes". Estes virus sao escritos para roubar informacoes dos computadores dos usuarios. Caligula infecta um PC atraves de um documento do Microsoft Word. O virus de macro entao checa se o PGP esta' instalado na maquina. Se estiver, as chaves privadas do usuario sao silenciosamente transferidas para um site FTP na Internet. "Se eles conseguirem muitas chaves, poderao forjar assinaturas, obter acesso nao autorizado a sistemas, e ler documentos privados." - diz Fred Cohen, um especialista em seguranca de informacoes dos Sandia Labs. Cohen foi um dos primeiros a alertar sobre o virus em uma lista de discussao sobre seguranca na Internet. "Ele demonstra uma seria falha na maneira como o PGP trabalha, e poderia abalar o sistema de confianca em que se baseia o PGP" - diz. Cohen diz que apenas alguns virus foram encontrados, escondidos num documento do Word que contem uma lista de URLs para sites pornograficos, juntamente com os nomes e senhas. Se um usuario PGP cai na armadilha, suas chaves serao transferidas para um servidor pertencente a um grupo de criadores de virus chamados The Codebreakers. O autor de Caligula, um membro dos Codebreakers conhecido como Opic, insiste em dizer que nao teve a intencao de fraudar a identidade de ninguem e nem de comprometer a privacidade de ninguem. "Caligula nunca deveria ter escapado", ele disse no programa InternetNews Radio. "Era apenas um virus-conceito. Ninguem no nosso grupo realmente espalha virus. Apenas os disponibilizamos para os programadores underground e isso e' tudo." Opic disse que escreveu o virus apenas para mostrar falhas de seguranca no Microsoft Windows, e para mostrar que mesmo bons programas de criptografia como PGP podem ser comprometidos com essas falhas. De acordo como Opic, "PGP e' tido como um programa seguro, mas nao e', porque o sistema operacional onde roda nao e'. E estas vulnerabilidades estao disponiveis para qualquer um que conheca um pouco de programacao." Isso nao e' verdade, diz Sal Viveros, diretor de marketing da Network Associates Inc., que adquiriu o PGP do seu criador Phil Zimmerman a mas ou menos um ano. Viveros diz que mesmo se as chaves privadas do usuario forem roubadas, seus dados continuarao seguros. "Se voce estiver usando um frase-senha (passphrase) segura, ninguem realmente pode quebra-la. O nivel de seguranca dos usuarios PGP nao foi realmente afetado com isso", disse Viveros. Cohen diz que os Codebreakers deveriam configurar seus servidores para bloquearem chaves pgp transferidas por Caligula. E ate' que facam isso, ele sugere que os usuarios tomem o site dos Codebreakers com hostil. "Estes caras nao sao seus amigos. Se todos gritatarem 'voces sao a escoria', eles pararao" - diz Cohen. Ele tambem recomenda que os administradores configurem seus firewall para bloquear o trafego para o site codebreakers.org. Apesar de varios relatos sobre o virus terem aparecido na Internet desde janeiro, nenhuma empresa de anti-virus avisou seus clientes sobre o Caligula. A Network Associates Inc. ficou sabendo sobre o virus a mais ou menos tres semanas, de acordo com Viveros. Ele disse que a NAI adicionou a deteccao e remocao do virus no seu produto ViruScan em 23 de janeiro. Voce pode obter o virus Caligula em http://members.tripod.com/~opicb --------------------------------------------------- [ P o r a i' ] Nao tenho muita coisa para mostrar nesta edicao, mas, ai vai. Bom, ficamos com apenas esta "noticia". Mas tem um cheirinho de "hoax"... Depois voces me dizem se e' ou nao um "hoax". -------------------------------------------------- ATENCAO: Esta mensagem esta' sendo reproduzida SEM a autorizacao do autor. -------------------------------------------------- Subject: CUIDADO ICQ From: "Lucas" Newsgroups: hackers, internet O Mirabilis ICQ Procura por Software Pirata no seu Computador!!! Se voce tem algum software instalado no seu computador, que foi pirateado (nao comprado), voce podera ser pego ! Observando com atencao o ICQ, usuarios perceberam que ele vem com um recurso que vasculha todo o seu computador e manda a lista de programas instalados, do registry do seu Windows 95, 98 ou NT. O registro com valor HKEY_CURRENT_USER\Software\Mirabilis\ICQ\DefaultPrefs\Auto Update foi criado na instalacao do ICQ desde a primeira instalacao. A intencao original desta alteracao do Registry do sistema foi de dar o recurso de atualizar automaticamente a versao do ICQ sem que o usuario precisasse entrar na pagina e fazer o download. Por outra vez a intencao original da MIRABILIS foi aproveitada pela AOL, que recentemente adquiriu a MIRABILIS, que por sua vez resolveu fazer o mau uso deste recurso, entregando todos os piratas para as empresas de software. Este recurso foi criado pela Mirabilis para modificar o seu programa ICQ e mandar comandos quando estes se conectam ao servidor. Eles imaginaram poder mandar instrucoes para os PC's para mandar varios componentes do sistema de registro para os servidores de ICQ periodicamente. Este recurso permite a Mirabilis ver quais softwares voce tem instalado no seu computador, respectivos numeros de series utilizados, seu nome, o nome da sua empresa e em determinadas circunstancias, seu endereco de casa! A informacao esta sendo obtida. Pode estar sendo vendida para uma grande quantidade de empresas de software como a Microsoft, que esta tentando combater a pirataria no mundo. Se eles nao tem intencao de vender estas informacoes, porque estao fazendo isso ? Voce deve se alarmar ? Se voce nao tiver softwares piratas instalados no seu computador, nao precisa se preocupar. Se voce possui esse tipo de programas (nao comprados em lojas), certifique-se de que o Windows esteja registrado com um nome qualquer que nao seja o seu. Caso contrario siga as instrucoes abaixo para desabilitar este recurso de "bisbilhotagem" instalada pela Mirabilis. Como eu posso me prevenir de invasoes da Mirabilis? Siga as instrucoes abaixo somente para desabilitar este registro no Registry, usando o Editor de Registro (regedit.exe) Passo 1: Entre no editor de registro do windows, indo no menu INICIAR, EXECUTAR, REGEDIT.EXE. Este programa esta normalmente no diretório do windows (ex.: C:\WINDOWS) Passo 2: No editor de registro ache a chave: HKEY_CURRENT_USER\Software\Mirabilis\ICQ\DefaultPrefs\ Passo 3: Troque o valor do campo AUTO UPDATE para "no" A Mirabilis pode tentar fazer o download manualmente. Neste caso aparecera esta mensagem. NUNCA ACEITE!! Versoes para Macintosh e Java do cliente ICQ nao sao afetados!! Mais informacoes podem ser achadas em: Wired! http://www.wired.com/news/news/technology/story/498 --------------------------------------------------- [ S o f t C e l l ] muLINUX (1e-6 Linux) 3.0 release "Hammameth" muLinux e' uma distribuicao Linux minima bastante completa "montada" na Italia, que cabe em um unico disquete de 1722K (!) (com mais um disco, voce tem o XWindow). Roda em um 386 com 4MB + swap e instala em RAM, UMSDOS e EXT2. Suporta: o conexao internet (via PPP) ou LAN (via eth); o e-mail (fetch, read e send) o NFS o FTP o IRC o finger o telnet o tcpdump o news e browser (via lynx 2.6) o interligacao entre dois PCs via pppd o IP firewall o IP masqueranding o clonagem de HD o acesso remoto via modem (miterm) o edicao de texto o fdisk o e2fsck o fdformat o scheduller (atd) o ringd daemon o servidor WWW o servidor dialin o servidor serial o servidor de fax o gravacao e reproducao de WAV o reproducao de CDs de audio (workbone) o say, etc; Outras caracteristicas: Suporte a teclados internacionais, BUS mouse, autentificacao PAP/CHAP, multi-configuracao permanente, instalacao a partir do DOS/WINDOWS/ LINUX, suporte ao autofalante (speaker), inicializacao NFS-root para aplicacoes XTerminal sem disco (diskless). Download: http://www4.pisoft.it/~andreoli/mulinux.html --------------------------------------------------- [ G u i a U n d e r ] Colabore com esta secao. Escreva para vnews@iname.com e coloque no campo Assunto (subject): Guia Under --------------------------------------------------- VNews (c) Copyright 1999 Dr Herman Todos os direitos reservados --------------------------------------------------- Para ser incluido na lista de distribuicao do VNews, basta enviar um email para vnews-subscribe@egroups.com Em seguida, voce recebera' um email pedindo confirmacao da sua assinatura. Basta dar um reply. As proximas edicoes seguirao diretamente para sua mailbox. Para cancelar sua assinatura, envie uma mensagem para vnews-unsubscribe@egroups.com Criticas, sugestoes e colaboracoes podem ser enviadas para vnews@iname.com -----------------[Fim VNews 0003]-------------------