
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">

<META content="MSHTML 6.00.2800.1170" name=GENERATOR>

<STYLE></STYLE>

</HEAD>

<BODY>

<DIV><FONT face=Arial size=2></FONT>

<P><B><A 

href="http://www.infoguerra.com.br/infoguerra.php?newsid=1057201323,52219,/"><FONT 

size=2>http://www.infoguerra.com.br/infoguerra.php?newsid=1057201323,52219,/</FONT></A></B></P>

<P><FONT face=verdana size=1><SMALL>3/7/2003 - 0:02</SMALL> <A 

href="mailto:"><B>Giordani Rodrigues</B></A></FONT> </P>

<P>Uma notícia correu rapidamente pela Internet nesta quarta-feira: grupos de 

defacers (desfiguradores de sites) estariam planejando um concurso de pichações 

virtuais chamado "Defacers Challenge", a ser realizado no próximo domingo, dia 6 

de julho. Segundo as regras que estão sendo divulgadas, será declarado vencedor 

quem conseguir desfigurar 6 mil sites no menor tempo possível. <BR><BR>Até um 

site foi criado especialmente para a competição ― <A 

href="http://www.defacers-challenge/" 

target=_blank><B>www.defacers-challenge</B></A> ―, mas no momento em que esta 

matéria estava sendo publicada a página estava fora do ar. As informações sobre 

o ataque reperticuram de diferentes formas entre especialistas e no underground 

da rede, trazendo desde reações mornas até alertas mais exaltados. <BR><BR>Em 

nota distribuída à imprensa, a empresa de segurança Internet Security Systems 

(ISS) acredita "que a Internet sofrerá um de seus maiores ataques em massa" no 

domingo. A empresa afirma que detectou na quarta-feira uma intensa movimentação 

de crackers em busca de vulnerabilidades na rede mundial de computadores. A nota 

informa ainda que seus especialistas receberam "informações confiáveis de que 

grupos de crackers estão fazendo scanning de reconhecimento, como aquecimento 

para o que deve ser a fase final de um campeonato mundial". <BR><BR>O Estadão 

publicou uma <A 

href="http://www.estadao.com.br/tecnologia/internet/2003/jul/02/87.htm" 

target=_blank><B>nota</B></A> da agência de notícias Associated Press (AP) 

informando que o ataque em massa "poderá atrapalhar seriamente o tráfego 

online". No mesmo texto, porém, o porta-voz do Departamento de Segurança Interna 

dos EUA, David Wray, diz que o órgão tem conhecimento do desafio, mas não 

planeja emitir nenhum alerta formal. “Francamente, concursos de hacker acontecem 

com freqüência, e não achamos que todos mereçam chegar ao nível de alerta”, 

disse.<BR><BR>O Zone-H, site de segurança que possui o maior acervo de páginas 

desfiguradas da atualidade, também se manifestou sobre o episódio, afirmando que 

as notícias sobre sérios distúrbios na Internet no dia do ataque são coisa de 

quem "desconhece como um defacement (desfiguração) usualmente é feito". Segundo 

as regras do desafio, o que vale é o número de sites pichados, não o número de 

servidores (IPs únicos) atacados. Isto significa que, para ganhar o concurso 

(que durará apenas seis horas), basta um cracker atacar com sucesso um 

único servidor que tenha milhares de sites hospedados. <BR><BR>"O mais provável 

é que várias empresas de hospedagem na Web sejam atacadas, em vez de servidores 

únicos pertencentes a diferentes companhias", afirma o texto do Zone-H. Por este 

motivo, o site não prevê sérios prejuízos aos serviços da Internet, já que o 

tráfego gerado pelos ataques deverá ser relativamente pequeno. <BR><BR>O site 

explica que a maioria dos defacements em massa é feita a partir de uma conexão 

única a um servidor. Depois de obter privilégios de administrador (root) na 

máquina atacada, o cracker faz o upload de uma ferramenta especial, normalmente 

um script, que lê o arquivo de configuração do servidor Web e automaticamente 

substitui as páginas iniciais de todos os sites hospedados na máquina por uma 

página criada pelo atacante. Dessa forma, milhares de sites podem ser 

modificados em questão de segundos. <BR><BR><B>Como se proteger</B><BR><BR>Mesmo 

assim, o Zone-H recomenda que os administradores tomem precauções básicas de 

segurança. "Defacers normalmente procuram por alvos fáceis; os que fazem 

defacements em massa e com pressa, como serão os de 6 de julho, procuram alvos 

ainda mais fáceis", alerta. As sugestões incluem: baixar e aplicar todas as 

correções de segurança oficiais lançadas pelos fabricantes de software; desligar 

todos os módulos desnecessários; fechar todas as portas que não estejam sendo 

usadas; baixar uma das várias ferramentas para análise de vulnerabilidades e 

fazer uma checagem geral no sistema.<BR><BR>Contudo, o site não acredita que os 

servidores serão atacados no domingo propriamente. Pelo contrário, os grupos já 

estariam preparando seus alvos e instalando ferramentas como backdoors e 

rootkits, que lhes darão acesso às máquinas no dia marcado para o ataque, sem 

que os administradores percebam. Por isso, não basta aplicar as correções de 

segurança, é necessário também tomar outras medidas, como checar qualquer novo 

usuário recentemente adicionado ao sistema, checar as conexões e programas 

suspeitos e rodar um software para detecção de trojans, backdoors e rootkits 

(como o <A href="http://www.chkrootkit.org/" 

target=_blank><B>Chkrootkit</B></A>). Outras informações podem ser encontradas 

<A href="http://www.zone-h.org/en/news/read/id=2986/" 

target=_blank><B>aqui</B></A>. </P>

<P><FONT face=Arial size=2>----- Original Message ----- </FONT></P></DIV>

<DIV>

<DIV><FONT face=Arial size=2>From: "fabiano.br" <</FONT><A 

href="mailto:fabiano.br@uol.com.br"><FONT face=Arial 

size=2>fabiano.br@uol.com.br</FONT></A><FONT face=Arial size=2>></FONT></DIV>

<DIV><FONT face=Arial size=2>To: <</FONT><A 

href="mailto:daniela@ccuec.unicamp.br"><FONT face=Arial 

size=2>daniela@ccuec.unicamp.br</FONT></A><FONT face=Arial 

size=2>></FONT></DIV>

<DIV><FONT face=Arial size=2>Cc: <</FONT><A 

href="mailto:gter@eng.registro.br"><FONT face=Arial 

size=2>gter@eng.registro.br</FONT></A><FONT face=Arial size=2>></FONT></DIV>

<DIV><FONT face=Arial size=2>Sent: Wednesday, July 02, 2003 4:38 PM</FONT></DIV>

<DIV><FONT face=Arial size=2>Subject: [work] [GTER] lembrete sobre os cadeados 

do portão ...</FONT></DIV></DIV>

<DIV><FONT face=Arial><BR><FONT size=2></FONT></FONT></DIV><FONT face=Arial 

size=2>alerta , nunca é demais 

...<BR>[]s<BR>Fabiano<BR><BR>---------------------------------------------------<BR>fonte 

: <BR></FONT><A 

href="http://www.estadao.com.br/tecnologia/internet/2003/jul/02/87.h"><FONT 

face=Arial 

size=2>http://www.estadao.com.br/tecnologia/internet/2003/jul/02/87.h</FONT></A><BR><FONT 

face=Arial 

size=2>tm<BR>---------------------------------------------------<BR></FONT></BODY></HTML>