Security Group Inc.
\\\\\\ \\\\\\ \\ \\ \\\\\\ \\ //
\\ \\ \\ \\ \\ \\ \\ \\//
\\\\\\ \\ \\ \\ \\ \\ \\
\\ \\ \\ \\ \\ \\ \\
\\ \\\\\\ \\\\\\ \\ \\\\\\ \\
SECURITY E-ZINE¸
"Em teoria, nao devemos esconder nada dos nossos seguidores do que nos
e ensinado, mas na vida varias coisas nos desviam disso."
-- Epiteto
INDICE:
o INICIO (Security Group)
o Niveis de Seguranca (Security Group)
o Primeiros passos de seguranca (Security Group)
o Utilizacao de senhas de discagem (Security Group)
o Um pouco de criptografia de dados (UNIX) (Security Group)
o Passwords que devem ser evitadas (Security Group)
o MIB (Management Information Base) (Security Group)
o Dominando o ARCHIE (Security Group)
o Codificacao de arquivos (Security Group)
o A REPORT ON THE INTERNET WORM (RFC)
o Considerations for Web Transaction Security (RFC)
o Programa em C para visualizacao de arquivos em hexadecimal(Security Group)
o Algumas leis a serem votadas sobre a InterNET
ATENCAO: Este zine nao fornece informacoes que possam causar danos a terceiros
, o texto a baixo esta relacionado com seguranca UNIX. Nosso intuito nao eh
criar sistemas impenetraveis, ou roots inteligentes (o q acho dificil), a int-
encao desse e-zine eh ensinar como proteger sua maquina, mesmo se for pessoal.
Todos nos, usuarios UNIX, somos roots, de uma maneira ou de outra, naum tenho
a minima intencao de provocar qualquer grupo, tanto hackers, qto administrado-
res, mas sim unicamente de informar. Qualquer informacao retirada daqui, deve
ser notificada, indicando de onde foi retirada.
Alguns dos comandos UNIX aki contidos sao de diferentes versoes e po-
dem naum existir em certos sistemas.
Bom, para quem quer mais acao, eh melhor procurar os seguintes zines:
* AXUR05 Otimo zine hacker, um dos melhores da atualidade, naum precisa
traduzir, eh brasileiro. Faca o download e He4vy Phun ;)
* NETHAC Zine hacker que trata de assuntos variados, muito bom tb.
* QS quebra de sigilo eh um otimo zine para os VIRUS LOVERS e crackers,
se gosta de assembler eh esse que vc deve ler.
\\---------------------------------[POLICY00]-------------------------------\\
o INICIO: Eh chato mas alguem tem de fazer!! :)
Depois de muito tempo de pesquisas e mais pesquisas sobre protocolos,
sistemas operacionais, falhas de seguranca, resolvemos botar a boca no mundo!!
Afinal ROOT tb eh gente!! Eu me invergonho de certas pessoas que se acham os
azes da rede, os caras que controlam tudo, mas nada disso adianta pq quem tem
o power mesmo saum os roots, e isso ninguem pode negar por mais burro que se-
ja.
Eu acho muita graca desse pessoal que acha que domina o pedaco, que eh
o rei do sistema, que sabe tantas linguagens que jah perdeu a conta. Esquecem
que a informatica foi feita para diversao e lucro, nao para dor de cabeca e
preju. Por isso nos lancamos esse e-zine. Para mostrar que roots e outros tb
entendem do assunto (embora poucos).
Na maioria das vezes que um usuario liga ao provedor para exclarecer
alguma duvida, o cara do suporte eh uma anta! todos nos jah sabemos disso, e
no final das contas o usuario desliga o telefone mais incucado ainda.
Gente,temos que empregar pessoas mais competente,naum parentes que tem
uma vaga lembranca de computador, ou akeles mauricinhos que fizeram um cursi-
nho de windows e acham que saum o maximo!
Sendo nossa primeira edicao, supomos que voce jah tenha uma vaga ideia
do que seja UNIX, resolvemos colocar o BASICO mesmo.
Se alguem se interessar em nos ajudar, por favor mandar e-mail para:
* ChowN policy@deathsdoor.com
* AbLaZE{_ ablaze@deathsdoor.com
* cYclopE cyclope@mailcity.com
* {Alex_} alex@cyberjunkie.com
As pessoas que estao participando por enquanto da editoracao desse do-
cumento sao:ChowN, AbLaZE{_,{Alex_},cYclopE os nomes estao por ordem de chegada.
Agradecimento ao pessoal que fez o Security Policy handbook, mesmo que
eu soh tenha lido, nada aki contem informacoes deste documento, e a todos que
lerem o nosso assim chamado "e-zine", e tambem um super abraco ao beor, um ca-
ra super gente boa que eu conheci nos irc da vida.
Qualquer duvida, ou qualquer RFC que vc necessitar, favor mandar e-
mail para : seguranca@hotmail.com.br
Dois de nossos treze itens provem de rfcs (REQUEST FOR COMENTS),
e se encontram em ingles pela nossa falta de tempo de traduzir, trabalho e
mais trabalho.
Fica bem claro que para maior entendimento desse documento vc deve ter
nocao em UNIX, onde em alguma parte se torna necessaria uma nocao avancada.
No proximo numero de nossa zine colocaremos dicas quentes sobre segu-
ranca, AGUARDEM!!!!!!
\\---------------------------------[POLICY00]-------------------------------\\
o Niveis de Seguranca
Bom esse sistema de nivel de seguranca eh o sistema original estabele-
cido pelo Departamento de Defesa dos EUA, ele diz que ninguem pode afirmar se
um computador eh seguro ou naum, mas o root pode estabelecer niveis de segu-
ranca, todos estes niveis dependem da confianca que voce tem no seu sistema o-
peracional ou seja DOS 0%, WINDOWS 95 4%, WINDOWS NT 15%, OS/2 14% e um siste-
ma UNIX 68%, e por ai vai.
Os niveis de seguranca saum representados por letras que vaum de A a D
, e um numero pode ser usado para subdividir o nivel mais adiante, como A1, A2
. O DOS eh um representante de nivel D1 (muito fraquinho coitado), naum existe
propriedade de arquivo e permissao virtual, todos os arquivos pertencem ao usu
ario atual, ou seja akele que estah usando a maquina. ( :P chato naum???).
Voces devem estar se perguntando e a A1 e a A1??? Caros amigos, lah
vem akela frase mais velha do mundo, infelismente A1 naum existe, eh akele com
putador que estah sem usuario, naum estah na tomada, e nunca ligado ao cabo te
lefonico.
Bom mas com este e-zine a gente vai suprir isso. Vamos aprender a tra-
balhar com um nivel proximo do C1 ou C2, que eh onde estah o UNIX. Com a capa-
cidade de evitar que certos usuarios vejam alguns arquivos e ateh mesmo execu-
tem certos programas. O melhor sistema UNIX que existe na atualidadem, eh o
SCO UNIX, o mais proximo do nivel C1/C2.
Existem alguns sistemas operacionais que apresentam aspecto nivel B,
mas nao atendem todos seus requisitos.
Antes de pensar em um nivel de seguranca para o seu computador, voce
deve refletir sobra a dificuldade que usuarios teriam nas conexoes, e que vc
teria em acessar seu proprio sistema.
\\---------------------------------[POLICY00]-------------------------------\\
o Primeiros passos de seguranca
Para comeco de conversa vc deve saber alguns comandos basicos,e um vo-
cabularios mais adequado ao ramo ai vai algumas dicas: (isso eh meio bobeira
mas acreditem tem gente que naum sabe disso)
* Sistema de permissao virtual: O UNIX possui um sitema de permissao virtual
dividido em OWNER, GROUP, OTHERS. Para facilitar a seguranca do sistema (Jah
pensou se todos tivessem acesso ilimitado a todos arquivos?), pois eh podemos
usar dois comandos para utilizar esse sistema: chmod (altera modos) e chown (
altera owner), os modos sao:
rwx rwx rwx
| | |
| | OTHERS
| GROUP
OWNER
No comando chmod usa-se os valores:
r - read valor - 1
w - write valor - 2
x - execute valor - 4
OBS: 0 equivale a nenhum
com o comando ls -la vc pode listar arquivos vendo os valores das permissoes.O
comando usado para alterar esses valores eh:
chmod <soma dos valores> <nome_do_arquivo>
O comando chown vc pode usar da seguinte maneira:
chown -c <novo_owner> <nome_do_arquivo>
Esse comando server para mudar o grupo dos arquivos:
chgrp -c <grupo> <nome_do_arquivo>
* UID e GID: UID eh o numero da id do usuario e GID eh o numero da ID do grupo
* Aconselho a alterar a permissao de executavel dos arquivos rm, rmdir, passwd
, para executavel somente para o owner e para seu grupo (rwxr-x---).
* O arquivo /etc/passwd
Neste arquivo se encontram as senhas de um sistema operacional UNIX,en
criptadas logico, eh virtualmente impossivel descobrir uma senha UNIX, pois o
sistema de encripitacao dele utiliza "salts" alem de encriptar uma palavra va-
rias vezes, e de diferentes modos. Mas nao se engane amigo "ROOT" nada como
uma boa word list de no minimo 400MB, para resolver o caso, por isso fique de
olho nesse arquivo eu aconselho a alterar seu nivel de leitura para rwxr-x---
assim vc impede que outros leiam esse arquivo, bom ai vai uma linha do arquivo
/etc/passwd, com suas devidas explicacoes:
karens:eadkad:100:9:Karen Cristina:/home/karens:/bin/sh
| | | | | | |
| | | | | | define onde se encontra
| | | | | | o shell do unix.
| | | | | |
| | | | | diretorio home do usuario
| | | | |
| | | | espaco conservado para observacoes do ROOT
| | | |
| | | GID
| | |
| | UID
| |
| senha encriptada
|
nome do usuario
* O arquivo /etc/shadow
Algumas novas versoes UNIX possuem o sistema shadowing, isto eh o
arquivo passwd soh contem os usuarios, o arquivo shadow eh que possui as se-
nhas encriptadas. (se for o caso altere a permissao dele tambem rwxr-x---)
* TCP/IP - falhas de seguranca
Esse protocolo oferece um risco de seguranca pq permite que usuarios
remotos acessem arquivos e dados de outros. Mas facilita muito a vida dos usu-
arios, so pedem a atencao maior de alguns administradores de sistema.
* TCP/IP - Equivalencia do HOST
O TCP/IP permite que o administrador crie um arquivo etc/hosts.equiv
que apresenta um risco de seguranca, pois o usuario de um sistema pode abrir
uma sessao em outro sistema sem que seja pedida a senha. O arquivo diz que ele
s sao equivalentes nesse sistema, para o usuario atraves do mesmo nome no sis-
tema de origem. Observe um arquivo de exemplo em um host chamado Super:
secdiv
deppes
depdis
secpol
tim
Os nomes listados nesse arquivo representam nomes de outros computado-
res hosts. O arquivo hosts.equiv neste caso esta permitindo que um usuario que
iniciou uma sessao na maquina depdis, inicie outra sessao remota nesse sistema
sem a necessidade do usuario digitar senha. Seu sistema esta confiando nele pq
ele teve sucesso ao iniciar uma sessao no host depdis, e ele tem um usuario eq
uivalente no sistema.
Entao se um intruso tiver exito ao logar em uma maquina, ele estara pe
rmitido a entrar nos outros hosts contidos no arquivo etc/hosts.equiv. Para se
u alivio o usuario raiz nao pode ser colocado no arquivo etc/hosts.equiv, mas
ele podera iniciar uma sessao como qualquer outro usuario.
O sistema entende que todos os usuarios do outro host sao confiaveis e
tem permissao para iniciar uma sessao nesse host sem fornecer informacoes, in-
teressante naum??? ;). Vou passar o comandinho aki mas naum contem pra ninguem
hehe :), aki vai:
rlogin <host do user> -l <user>
Por exemplo um usuario rhobson iniciou uma sessao no host secpol, e
ele sabe que no host deppes existe um usuario chamado xcome (note esses hosts
devem ser equivalentes, ou seja, estar contidos no etc/hosts.equiv), entao tu-
do que ele tem de fazer eh digitar:
rlogin deppes -l xcome
Que falha banal, imaginem quantos hackers nao usaram este simples co-
mando, de um maquina que eles possuiam conta, para uma que soh sabiam um usu-
ario, nem a senha ele sabia. Acredito que hoje em dia muita gente ainda nao sa
be disso, pois entao amigos protejao esse arquivo com a vida.
* TCP/IP - Equivalencia do usuario
Bom, esse caso eh identico ao da equivalencia de host,mas agora eh com
usuarios, atraves dos arquivos .rhosts, que podem ser encontrados no diretorio
home de diversos usuarios. Exemplo de arquivo .rhosts:
secdiv
deppes
depdis
secpol
tim
Se o usuario tiver iniciado uma sessao em outro sistema, host tim por
exemplo, ele tambem podera iniciar uma sessao nessa maquina(Super se lembra??)
sem que precise fornecer uma senha, usando a opcao -l para rlogin. Para obter
mais seguranca faca o sistema reconhecer o usuario na primeira maquina:
secdiv xcome
secdiv rhobson
deppes rhobson
depdis rhobson
secpol xcome
tim xcome
Agora, por exemplo, o usuario rhobson nao pode iniciar uma sessao re-
mota no host secdiv, soh o usuario xcome pode iniciar-se lah, lembre-se, o ar-
quivo .rhosts fica no diretorio home de cada usuario,as vezes este arquivo po-
de estar no raiz ou em qualquer outro lugar, pode ser mudado de acordo com a
necessidade do root para com esse usuario. Para o host secdis nos temos duas
possibilidades, xcome pode iniciar uma sessao remotamente nesse sistema sem
que haja necessidade de senha e rhobson pode vir para o sistema com:
rlogin Super -l xcome
Sem que haja necessidade de senha.
Se o segundo campo nao for usado, qualquer usuario de qualquer host,po
dera vir para esse sistema. Alguns problemas se usuarios tiverem a mesma id de
login em hosts diferentes. O terceiro eh se o arquivo .rhosts se encontrar no
diretorio raiz, dando autoridade root aquele que:
rlogin Super -l root
* Utilizacao de Sub-redes
Utilizando sub-redes voce pode dividir uma grande rede em partes meno-
res e apontar um root para cada parte, fazendo isso cada tarefa ficara mais fa
cil e controlavel. Cada administrador serah respondavel por um numero limita-
do de usuarios e hosts.
* Erros banais
Nunca use a mesma uid em usuarios diferentes, um usuario naum precisa
ter a mesma gid do root, os usuarios podem ter a mesma gid em alguns casos,
quando for precisa a troca de informacoes entre eles, em qualquer outro caso,
naum serah preciso, pois usuarios com a mesma gid, podem ter acesso a arquivos
de outros usuarios, facilmente, e por ultimo o segundo campo nunca pode estar
vazio (hehe acho que exagerei nessa:) ).
Sempre fique de olho nos arquivos .bash_history do diretorio home dos
usuarios, muito mais se aparecer um arquivo .bash_history~, pois isso indica
que ele foi alterado. Esse eh o arquivo de log do usuario.
E nunca use um editor de texto para abrir o arquiv passwd, pois quando
voce salva esse arquivo, o UNIX cria um arquivo chamado passwd~, sem nenhuma
protecao. Se vc fizer isso apague o arquivo passwd~.
\\---------------------------------[POLICY00]-------------------------------\\
o Utilizacao de senhas de discagem (Security Group)
Para obter maior seguranaca vc pode utilizar senhas de discagem, que
sao criptografadas em arquivos diferentes, durante o processo de login o usua-
rio fornece sua ID de login, sua senha, e a senha de discagm que eh a mesma
para todo host. Se todos estiverem corretos o usuario terah permissao de en-
trarm, mas se qualquer um dos tres estiver incorreto o usuario recebera a in-
formacao para iniciar novamente um sessao de login, sendo que ele nao sabe
qual dos 3 itens estava errado.
O programa utilizado para isso eh o dpasswd (/etc/dpasswd), arquivo
executavel empregado para gerenciar dialups. As opcoes usadas sao:
a {lista} - a lista de terminais eh acrescentada, e quando o usuario loga cai
em um shell onde tem de fornecer a senha de discagem
d {lista} - a lista de terminais eh removida, elimina a necessidade do usuario
ter de fornecer uma senha de discagem.
r {lista} - altera o shell de login para /bin/sh
s {shell} - atualiza uma entrada no arquivo /etc/d_passwd
u {lista} - cria um novo shell para os nomes da lista
x {shell} - remove o shell e sua senha do arquivo /etc/d_passwd
O arquivo criado em todos os casos eh o /etc/dialups.
O exemplo a seguir cria uma senha de discagem no dispositivo ttya para
aqueles que estiverem usando o shell padrao:
#dpasswd -a ttya
#
#dpasswd -s /bin/sh
New password:{4Rinfo}
Re-enter new password:{4Rinfo}
#
Quando um usuario tentar iniciar uma sessao apartir do /dev/ttya:
login:jenna
Password:
Dialup password:
Os arquivos criados por esse utilitario estao no diretorio /etc:
#cd /etc
#
# ls -l d_passwd dialups
-r--r--r-- 1 root rootgrp 23 Feb 7 1997 d_passwd
-r--r--r-- 1 root rootgrp 10 Feb 7 1997 dialups
\\---------------------------------[POLICY00]-------------------------------\\
o Um pouco de criptografia de dados (UNIX) (Security Group)
Nunca deve se esquecer da velha e boa criptografia, antes de enviar da
dos pela rede, no UNIX padrao, existe o comando crypt, que criptografa seus ar
quivos com a mesma rotina usada para criptografar as senhas.
A criptografia de arquivos e o correio eletr“nico podem ser combinados
de forma letal usando os tres comandos:
* enroll
* xsend
* xget
O enroll eh usado para acrescentar um usuario ao sistema de correio e-
letronico seguro. Depois de digitado o comando vc deve fornecer uma chave, um
caracter para determinar sua criptografia e decriptografia.
O xsend eh usado no lugar de mail ou xmail para enviar uma menssagem
segura. Para receber uma menssagem vc deve usar o comando xget, que pedira a
chave que voce digitou no comando enroll (eficaz nao??).
A criptografia eh um sistema complexo e deve ser estudado a fundo, vou
explicar o basico: uma chave punblica eh atribuida ao arquivo montado segura-
mente , a chave publica eh de conhecimento comum e eh criptografada, o cliente
criptografa a chave publica e a envia para o servidor com todos os requisitos
. O servidor a decodifica e compara o valor com oque ele acredita que deveria
ser, se coincidirem o processo continuara.
\\---------------------------------[POLICY00]-------------------------------\\
o Passwords que devem ser evitadas
problema telejornal manuca portuga
system admin adm pass
roots sepultura viado provider
hey suck su chown
stupid cro xMan 1234
help breangel internet 1234567
123 bruarosa diretor 2000
1346 cararte escola 1994
12345 bobbase provedor 1995
1961 boby rede 0001
1963 carmem teclado 4321
1978 carol rasta 7654321
1996 change carlos 8585
zool cherry abcdef 7991
alex chicago abc123 5555
axel cris wolf 4444
banana data call 3333
behrens debi cargo 1111
brasilia debora cinema 7777
cad denis disco 4646
carolina diego festival 6464
claudio dino tecla 8282
costa disney aline nome
customer flora ana asdf
dag fred andrey qwert
daniele gabriel 5991 zxcv
digital gabriel 4991 jogo
eliane golf 2001 doomc
email grith 01011995 game
emilia honda 31121995 rede
eugenio lara eder fernando
laura internet florinda lili
tenretni gabriel net cdrom
helio odessa root hendrix
palma senha hermes paulo
teclado ibm pedro eudora
irina perry tecla iris
pia meunome jere raquel
mamonas julio rock coco
jesus rodrigo gostosa jessi
dudu paralamas root earth
playboy public edna merda
andre elaine america 1950
silvio jazz 1960 fana
zorro 1994 timmy pegasus
1996 tito windows 1998
transfer microsoft alexia wizard
root bin daemon adm
lp sync shutdown halt
mail news uucp operator
games man postmaster nobody
ftp guest lauro artur
dual petek webmaster fgm
allan roger dklrs romero
luciano felipe valter dudu
bira regi fraga petter
cachuco ccacca djl jeff
ag jaj sogari garcia
vollmer americo pedruck barros
deia orlando aplisoft torralba
rogernei guima celsotf inform
pjr esantos varela iurifrid
rodivo muri aboudi cacau
helga redivo husp nascimen
tarrago lucas broetto stonline
ricardoh paulozie englert breyer
silveira fsjorge rrossi germano
lucianom chagas manoelcl protond
grande heitorhs kissmann helehoff
verahoff otmarhof jj meganet
hamilton livonius marconjr gregoske
rizzo gusthoff ogiwa safi
siegmann edgar nediozen eduardo
grandens trindade vesper odir
thomas soserg arroque nobelrie
lucasf lucianol vidal psperb
motta diego diegoi escobar
guigui jais kadu merplan
paulacom cbirkhan valeria jwillers
spritzer rmpt bayer nversao
nilton iuchno rodrigop fauri
recrusul gcunha victorh jacque
clovisjf joelzapi jarbas donadio
rothfeld grezzana jlcp munoz
jclucas casaroto mreis guarita
eilers marcela morena marilia
andrelsm strlaser guta assouza
fgoulart jaimefgo magdalg erico
lovato daipa neymdneu matias
soniarnt estela amigo rubin
sk rudimar3 celso leilakni
ilo advice gastpoa rdamiani
engenho iguana marcouto rafaels
filomeno assistar intec benamis
adrianas rosanejs jorgeas mercena
ppaulo mdagraca marazita lehsen
liaecia lucashr bsg peresera
emanuel cameida almeida peido
sexo sexpic brasnet kadu
eua usa boneca gay
GAY ouo sk jk
as qew ass kick
ban IRC virciado vIRCiado
eng engenheiro super superman
superuser superproblem comt giannako
jfabricio fannyrep elaine moises
tiagommr penteado luck elietke
faccioli cworld desimon ortega
ricardom guiju simao wind
anboiko cfboiko hfboiko gfboiko
joaoburz tucci tomecris cir
tiagom proamarc wtn weber
sktordie hernandz aldolipe silviaki
tferrao westfale manager olus
inga woltmann vitor mti
beth meg corsetti llima
sindri celma mhouse cp0041
ribalta planerj cp0042 polaco
cp0043 expresso eduardot cjproj
sandron gina gilnei dovalle
cp0044 nogueira marina urso
lucky scherer aduarte tiagos
jonipere cp0045 selual alduarte
lisi gilbertv cp0048 cp0047
cp0046 vitoria gblanco cp0050
cp0049 personal lisboain borba
linguaib cp0051 mowgli marsilac
julian nine prontur cor
chicoaz cp0058 lucimara pastorad
hacker sisop 123QWE 1Q2W
1Q2W3E ABCD ABCDE ABCDEF
ABCDEFG ABCDEFGH ABYSS ACCESS
ACID AD&D ADMIN ADMINISTRATOR
ADVANCED ADVENTURE AGNUS ALBATROSS
ALBERT ALEX ALEXANDER ALEXANDRA
ALEXIS ALFA ALFABET ALFRED
ALGEBRA ALGOL ALIAS ALICE
AMIGA ANDROMEDA ANDY ANITA
ANNE ANONYMOUS ANSI ANSWER
ANUS APARTHEID APOLLO APPLE
ARNOLD ARPA ARPANET ARTHUR
ASCII ASDF ASIMOV ASSEMBLE
ASSEMBLER ASSHOLE ATOM BABY
BACCHUS BACH BACKDOOR BANAN
BANDIT BANK BANZAI BARBARA
BASEBALL BASF BASIC BASKETBALL
BASS BATCH BATMAN BAUD
BEATLES BEETHOVEN BEETLE BERKELEY
BERLIN BETA BEVERLY BILBO
BITNET BLUES BOGART BOKSNING
BONANZA BOSKO BOSS BOUNTY
BOURBON BOWLING BRIDGE BRUCE
BUDWEISER BURGER BUSH BUSINESS
BUSTER BYTE CADILLAC CAKE
CALIFORNIE CHECK CAMEL CANADA
CARLSBERG CARMEN CAROLINE CASTRO
CCITT CENTER CENTRAL CERES
CHALLENGER CHANNEL CHAOS CHARLOTTE
CHESS CHICK CHIPS CIGAR
CIGARET CIRKUS CITIZEN CLARKE
CLASSIC COBOL COBRA COCACOLA
CODE COGNAC COKE COLA
COLLINS COLOMBO COLOMBUS COMEDY
COMMODORE COMMUNICATION COMPACT COMPACTDISC
COMPAQ COMPUTER CONTROL COOL
COPY COSBY COWBOY CRACK
CRASH CRAY CRAY2 DADDY
DALLAS DANBBS DANBBS DANMARK
DARKSIDE DART DATA DATABASE
DAVS DEATHSTAR DEBUG DEBUGGER
DECEMBER DEFAULT DELTA DEMO
DEMO DIGITAL DIRECTORY DISC
DISCOVERY DISK DISKETTE DISNEY
DISPLAY DOLLARS DOMAIN DUKAKIS
DUNGEON DUPLEX DYNASTY EARN
EASTWOOD EDIT EINSTEIN ELECTRONIC
ELEFANT ELEKTRONIK ELIZABETH ELVIS
EMPIRE ENGLAND ENTER ENTER DEF.
ENTERPRISE ENZYM EPROM EPSILON
ERROR ESCAPE EUCLID EULER
EUREKA EUROPE EVIL EXPRESS
EXTENSION EXTERNAL FAIRLANE FAIRWAY
FALCON FALKEN FALL FAMILY
FANTA FANTASY FATHER FELICIA
FENDER FERMAT FERRARI FILE
FINITE FIREBIRD FIRST FISSE
FJAMS FLETCH FLOPPY FLINTSTONE
FLORIDA FLOWER FOOLPROOF FOOTBALL
FORD FORMAT FORSYTHE FORTH
FORTRAN FORTUNE FORTYTWO FOURIER
FRACTAL FRANCIS FRANK FREAK
FRED FREDDY FRENCH FREUD
FRIEND FRODO FTPSER FUCK
FUCK FUEL FUNK FUTURE
GALILEI GAME GAMES GAMMA
GANDALF GARFIELD GASOLINE GATEWAY
GAUSS GENERAL GENESIS GEORGE
GEORGIA GERMANY GERTRUDE GHOST
GIBSON GIGA GIGABYTE GINGER
GLASNOST GOLD GOLDMOON GOLF
GOLFER GOLLUM GOOD GOOFY
GORGEOUS GRAHAM GRAPHIC GRAPHICS
GRASS GRYPHON GUEST GUITAR
H2SO4 HACK HACKER HALLEY
HAMMER HANSEN HAPPY HARDCASTLE
HARDDISK HARDWARE HARMONY HAROLD
HARVARD HARVEY HASH HAWAII
HEAVEN HEAVY HEDGES HEINLEIN
HEJMOR HELL HELLO HELP
HEMMELIGT HENRIK HERBERT HERO
HEROINE HIGHSCHOOL HITCHCOCK HITCHHIKER
HITECH HITLER HITLER HOBBY
HOFFMAN HOLLYWOOD HOLMES HOLY
HOMEWORK HONEY HORSE HOSPITAL
HOUSTON HUXTABLE HYDROGEN ICEMAN
ILLINOIS IMPERIAL INCLUDE INDIANA
INDY INFO INFORMATIO INGRES
INNOCUOUS INPUT INSTITUTE INTEL
INTER INTERNAL INTERNET IRENE
IRIS ISLAND JABBERWOCKY JACK
JACKSON JAMES JANE JANET
JAPAN JARRE JAWS JAZZ
JEDI JENNIFER JENSEN JESTER
JESUS JIMMY JOAN JOHN
JOHNNY JOINT JOKER JONES
JOSE JOSEPH JOSHUA JUDITH
JUGGLE JULIA JUMBO JUNG
JUNIOR JUNK JUPITER KAFFE
KAMERA KAOS KARATE KARINA
KATE KATHLEEN KEATON KENNEDY
KERMIT KERNEL KERNIGHAN KEYBOARD
KING KLASSISK NIGHT KODAK
KODE KODEORD KOKAIN KOMBINATION
KOMMUNIKATIN KONDOM KONTROL KOOL
KOREA KRAMER KRUEGER KURT
KUSSE LABORATORY LAMBDA LAMBORGHINI
LAMP LAPLACE LARRY LASER
LASSIE LAZARUS LENIN LEROY
LEWIS LICENSE LIGHT LIGHTER
LINDA LINDSEY LINK LION
LISA LIST LITE LOAD
LOGIN LOGO LOGOFF LOGOUT
LOIS LONDON LOOSER LORT
LOTTE LOTUS LOUDSPEAKER LOUISE
LOVE LOVER LOVERS LUCAS
LUNCH LUTHER MACINTOSH MAFIA
MAGGOT MAGIC MAGNET MAGNETIC
MAIL MALCOLM MALLORY MANAGER
MANDEL MANDELBROT MANEGER MANHATTAN
MARGARET MARGERET MARIHUANA MARK
MARKUS MARLBORO MARS MARTY
MARVIN MARX MARY MASH
MASTER MATH MATHEMATICA MATHEMATICS
MAURICE MAXELL MEGA MEGABYTE
MERCEDES MERKUR MERLIN MERYL
MESSAGE METAL METS MEXICO
MIAMI MIAMIVICE MICHAEL MICHELLE
MICHIGAN MICKEY MICRO MIKE
MILKSHAKE MILNET MINIMUM MINSKY
MIPS MISS MISSILE MISSISSIPPI
MIT MITSUBISHI MODEL MODEM
MOGUL MONEY MONITOR MONTY
MOON MOOSE MORIA MOTHER
MOTOR MOTOROLA MOUSE MOUSSOLINI
MOZART MSG YSTERY NAM
NANCY NAPOLEON NASA NASHVILLE
NAVAL NAVY NAZGUL NET
NETHACK NETWORK NEUMANN NEURAL
NEWLINE NEWTON NEWYORK NEXT
NICHOLSON NICK NIGHTMARE NIKON
NIXON NONAME NONE NORTH
NOTHING NULL OBIWAN OBJECT
OCEAN ODIE ODYSSEUS ODYSSEY
OFFICE OFFLINE OLEBENT OLIVETTI
ONLINE OPER OPERATOR OPTIC
OSIRIS OUTLAW OUTPUT OXFORD
OXYGEN PACIFIC PACKET PAINLESS
PANTHER PAPER PARTON PARTY
PASCAL PASS PASSWORD PASSWORD
PATRICIA PATRICK PEACE PENGUIN
PENIS PENNY PENTAGON PENTHOUSE
PEPSI PERESTROJKA PERFECT PERSONAL
PETE PETER PETRICIA PHILIP
PHILIPS PHOENIX PHONE PHOTO
PHREAK PHYSICS PIA PIERRE
PISS PISTOL PIZZA PLAYBOY
PLEASE PLOVER PLUTO POLICE
POLYNOMIAL POLYPASCAL PONY PORNO
PORSCHE POULA POWER PRAISE
PREDATOR PREFECT PRELUDE PRESIDENT
PRETENDERS PRIME PRIMOS PRINCE
PRINCETON PRINT PRINTER PROGRAM
PROJECT PROLOG PROTECT PROTOCOL
PSYCOLOGY PUBLIC PUMPKIN PUPPET
PUSSY PYRAMID PYTHON QUEEN
QUEST QWER QWERT QWERTY
R2D2 RABBIT RADAR RAINBOW
RAINMAN RAISTLIN RAMBLER RAMBO
RANDOM RASCAL REAGAN REALLY
REBECCA REDFORD REMOTE REPUBLICAN
RESEARCH RESET RESUME RETURN
RHINO RICHIE RICK RIVERWIND
ROBERT ROBIN ROBOT ROBOTICS
ROCK ROCKEFELLER ROCKY ROLEX
ROLLS ROLLSROYCE RONALD ROOSEVELT
ROOT ROOTER ROOTIE ROSE
ROSEANNE ROSEBUD ROSEMARY ROSES
ROUGE ROUTE ROYCE RS232
RUBBERDUCK RUBEN RUDE RUDY
RULES RUSSIA RUTH SAMANTHA
SANDRA SARA SARAH SATAN
SATELLITE SATURN SAVE SAXON
SCHEDULE SCHEME SCHOOL SCIFI
SCIFI SCORPIO SCOTT SCREW
SCREWDRIVER SCROOGE SECOND SECRET
SECRET SECRETARY SECURE SECURITY
SENIOR SEOUL SERVER SERVICE
SESAME SHAKESPEARE SHARK SHARON
SHELL SHERLOCK SHERRY SHIRLEY
SHIT SHITHEAD SHIVA SHUTTLE
SIBIRIA SIERRA SILICIUM SILICON
SILVER SIMON SIMPLE SINATRA
SINGER SINGLE SKAK SKYWALKER
SMILE SMILES SMITH SMOOCH
SMOTHER SNAKE SNATCH SNOOPY
SOAP SOAPOPERA SOCCER SOCRATES
SOFTWARE SOLO SONNY SONY
SOUL SOURCE SOUTH SOVIET
SPACE SPANISH SPECTRUM SPEED
SPIELBERG SPIT SPOCK SPOOL
SPOOLER SPORT SPRING SPRINGSTEEN
SPRINT SPUTNIK STALIN STALLONE
STANDARD STAR START STARTREK
STARWARS STATE STEREO STING
STONES STREEP STUDENT SUBWAY
SUCCESS SUCKER SUMMER SUNGLASSES
SUNOS SUPER SUPERMAN SUPERUSER
SUPERVISOR SURVEY SVIN SWAYZE
SWORD SYMBOL SYMBOLIC SYNONYM
SYSMAN SYSOP SYSOP SYSOP!
SYSOP, SYSOP- SYSOP. SYSTEM
TABLE TANIS TAPE TARGET
TAYLOR TBIRD TEACHER TECH
TECHNOLOGY TELEFON TELENET TELEPHONE
TELEVISION TELNET TEMPTATION TERMINAL
TERMINAT TERMINATE TERMINATOR TERRA
TERROR TEST TESTER TESTING
TEXAS TFTPSER THEORY THORIN
THUNDER TIES TIGER TIME
TINA TIRE TISSEMAND TITS
TOGGLE TOLKIEN TOMATO TONE
TOOTSIE TOPGUN TOYOTA TRANSFER
TRIVIAL TROJAN TRUMAN TUBORG
TURBO TURNER TWILIGHT TWIX
TYMNET TYPE TYSON ULTRIX
UNHAPPY UNICORN UNION UNIVERSITY
UNIX UNKNOWN URCHIN USER
USR USSR UTAH UTILITY
UUCP VADER VEGAS VENUS
VERIFY VICKY VICTORY VIDEO
VIETNAM VIRGINIA VIRUS VISA
VODKA VOLVO WALL WANDA
WARGAMES WARLOCK WARLORD WARREN
WASHINGTON WATER WEAPON WEENIE
WEST WESTERN WHATNOT WHEEL
WHISKEY WHITNEY WILL WILLIAM
WILLIE WINNER WINSTON WINTER
WONDERLAND WORD WORDPERFECT WORLD
WORM WULF X.25 XENIX
XEROX XMAS XMAS XYZZY
YALE YAMAHA YMCA ZAPHOD
ZERO ZEUS ZONE ZYXEL
OBS: Alguns dos passwords aqui contidos foram tirados da revista NETHAC, estao
em minusculo, os demais estao em maiusculo.
\\---------------------------------[POLICY00]-------------------------------\\
o MIB (Management Information Base)
Eh raro chamar o banco de dados de um dispositivo gerenciado de banco
de dados. Em vez disso, eh mais comum chama-la de MIB (Management Information
Base) no SNMP.
Uma MIB descreve os objetos, ou entradas, que devem ser incluidos no
banco de dados. Cada objeto, ou entrada, possui quatro propriedades:
* Tipo de Objeto
* Sintaxe
* Acesso
* Estado
Essas propriedades sao definidas pela especificacao de estrutura e i-
dentificacao de Informacao de gerenciamento (SMI; RFC 1155/1065), uma das espe-
cificacoes SNMP. A SMI eh para a MIB o que um esquema eh para um Banco de Da-
dos. A SMI define como eh a "aparencia" de cada objeto. As propriedades serao
descritas a seguir.
* Tipo de Objeto
Essa propriedade define o nome do objeto particular. Por exemplo, sys-
UpTime eh simplesmente um rotulo.
O objeto tb precisa ser "identificado". Para MIBs de gerenciamento de
inter-redes, o identificador, apresentando em uma notacao ASN.1, comeca com:
internet OBJECT IDENTIFIER ::= {iso (org 3) dod(6) 1}
Ou em um formato conciso:
1.3.6.1
Esse formato eh derivado dos documentos ASN.1. Ele define um formato
semelhante a uma arvore para os identificadores. A arvore consiste em uma raiz
, conectada a um numero de nos rotulados. Cada no eh identificado por um valor
inteiro naum negativo, e possivelmente por uma breve descricao de texto. Cada
no pode, por sua vez, possuir subordinados, que tb saum rotulados.
Quando descrevemos um IDENTIFICADOR DE OBJETO, podemos usa varios for-
matos. O mais conciso eh listar os valores inteiros encontrados na travessia
da arvore, comecando pela raiz, e prosseguindo ateh o objeto em questao.
Do nivel raiz, existem tres subordinados:
* ccitt(0)
* iso(1)
* joint-iso-ccitt(2)
Cada um desses ramos eh admistrado pelas respectivas organizacoes.
Usando a arvore como auxilio eh possivel ver quaisquer MIBs que este-
jam representados, usando o formato numerico conciso: 1.3.6.1.2.1...
Ou formato textual mais longo: iso.org.dod.internet.mgmt.mib...
(raiz)
/|\
/ | \
/ | \
ccitt(0) iso(1) joint-iso-ccitt(2)
/\
/ \
/ \
... org(3)
/\
/ \
/ \
dod(6) ...
/\
/ \
/ \
... inter-rede(1)
//\ \
// \ \
// \ \
/ mgmt(2) \ privativo(4)\
diretorio(1) | experimental(3) \
| /|\ empreendimentos(1)
mib(1) / | \ /|\
/|\ ... ... ... / | \
/ | \ ... ... ...
... ... ...
figura 1: arvore do identificador de objeto ASN.1.
* Sintaxe
Essa propriedade especifica os tipos de dados, tais como numeros in-
teiros, numeros de strings de octetos (strings de caracteres; de 0 a 255), i-
dentificadores de objetos (pseudonimo de tipos de dados predefinidos), ou
NULLs. Os NULLs agem como areas reservadas para uso futuro.
* Acesso
Acesso indica o nivel de acesso desse objeto especifico. Valores le-
gais sao read-only, read-write,write-only e not acessible.
* Estado
Estado define a implementacao necessaria para esse objeto: obrigatoria
(o no gerenciado precisa implementar esse objeto); opcional (o dispositivo ge-
renciado podem implementar esse objeto) ou obsoleta (dispositivo gerenciado
nao precisa implementar esse objeto).
Considere a MIB ficticia e seus componentes SMI para um banco de dados
de livro de endereco mostrado no exemplo a seguir:
Tipo de Objeto :nome
Sintaxe :string de octeto(20)
Acesso :read-only
Estado :obrigatorio
Tipo de Objeto :endereco1
Sintaxe :string de octeto(20)
Acesso :read-write
Estado :obrigatorio
...
O exemplo a seguir mostra a verdadeira estrutura de Banco de dados
(esquema):
Nome : (20 octetos: obrigatorio)
Endereco1 : (20 octetos: obrigatorio)
...
A presenca de objetos, seus nomes e valores fazem parte da espe-
cificacao MIB. Atualmente existem tres especificacoes MIB:
* Padrao
* Experimental
* Privativa
Para mais informacoes sobre mib leia os seguinte RFCs:
2096 PS F. Baker, "IP Forwarding Table MIB", 01/30/1997. (Pages=21)
(Format=.txt) (Obsoletes RFC1354)
2074 PS A. Bierman, R. Iddon, "Remote Network Monitoring MIB Protocol
Identifiers", 01/16/1997. (Pages=43) (Format=.txt)
2039 I C. Kalbfleisch, "Applicability of Standards Track MIBs to
Management of World Wide Web Servers", 11/06/1996. (Pages=14)
(Format=.txt)
2037 PS K. McCloghrie, A. Bierman, "Entity MIB", 10/30/1996. (Pages=35)
(Format=.txt)
1792 E T. Sung, "TCP/IPX Connection Mib Specification", 04/18/1995.
(Pages=9) (Format=.txt)
1696 PS J. Barnes, L. Brown, R. Royston, S. Waldbusser, "Modem Management
Information Base (MIB) using SMIv2", 08/25/1994. (Pages=31)
(Format=.txt)
1612 PS R. Austein, J. Saperia, "DNS Resolver MIB Extensions", 05/17/1994.
(Pages=36) (Format=.txt)
1611 PS R. Austein, J. Saperia, "DNS Server MIB Extensions", 05/17/1994.
(Pages=32) (Format=.txt)
1566 PS N. Freed, S. Kille, "Mail Monitoring MIB", 01/11/1994. (Pages=21)
(Format=.txt)
1565 PS N. Freed, S. Kille, "Network Services Monitoring MIB", 01/11/1994.
(Pages=18) (Format=.txt)
1461 PS D. Throop, "SNMP MIB extension for MultiProtocol Interconnect over
X.25", 05/27/1993. (Pages=30) (Format=.txt)
1414 PS M. St. Johns, M. Rose, "Ident MIB", 02/04/1993. (Pages=13)
(Format=.txt)
Qualquer dificuldade em encontrar esses documentos favor mandar mail
para seguranca@hotmail.com
\\---------------------------------[POLICY00]-------------------------------\\
o Dominando o ARCHIE
O archie eh um servidor de busca de banco de dados. O banco de dados
archie lista arquivos que stao disponiveis atraves do ftp anonimo, de equipa-
mentos da internet. Vc dah ao archie as instrucoes de busca - strings de texto
ou expressoes regulares que podem ser expandidas para strings de texto. Esses
strings deverao ser palavras-chave de seu topico interesse.
Existem varios servidores archie, para obter uma lista mande um e-mail
para: policy@deathsdoor.com
Estes doi servidores aki sao da coreia:
archie.sogang.ac.kr
archie.hama.nm.kr
* Estabelecendo conexao com o archie
Voce pode estabelecer conexao com o archie atraves do telnet e condu-
zir sessoes interativamente. Mas existem programas clientes archie que possi-
bilitam conexoes diretas para servidores archie. A interface telnet possibili-
ta que voce digite comandos no prompt archie, parecido com "archie>". Para es-
tabelecer conexao via telnet em um sitema UNIX digite o seguinte:
%telnet 'archie_server'
Quando voce receber solicitacao para um nome de usuario digite archie
, nao eh necessario senha, eh tipo um anonymous num servidor de ftp. Voce po-
dera entao comecar a digitar comandos, digite help para esclarecimentos.
* Como localizar arquivos com o archie
Para descobrir um arquivo quando estiver logado ao archie via telnet
digite o seguinte:
archie> find 'string'
Onde string eh um campo texto, notificando o nome do arquivo no qual
voce estah interessado.
* Como obter informacoes sobre o archie
Quando voce estiver conectado ao servidor archie digite:
archie> show
OBS: o archie eh muito usado para procurar arquivos e dados em ftps anonimos.
\\---------------------------------[POLICY00]-------------------------------\\
o Codificacao de arquivos
Um arquivo pode ser codificado na internet por diferentes motivos:para
garantir sua privacidade, para encapsul lo em um atributu archive, para compa-
cta-lo ou para enviar um arquivo binario utilizando um metodo de transmissao
ASCII como menssagem. O primeiro topico - privacidade - nao eh comentado aki.
Os comandos tar, cpio e bar lidam com o segundo topico - encapsulamento. O pro
grama compress lida com a compactacao de arquivos. Aki falaremos apenas do ul-
timo topico - o envio de arquivos binarios atraves de canais ASCII.
Arquivos binarios representam tipos de dados diferentes do texto sim-
ples. Imagens, sons, programas executaveis,o estado de gravacao de um jogo,etc
., sao todos tipos diferentes de arquivos binarios. Eles podem ser transferi-
dos pela internet com um programa como o ftp. Mas e se o remetente do arquivo
ou seu destinatario potencial nao tivessem acesso ao ftp? Desde que o remeten-
te tenha correio eletronico, os arquivos binarios estarao disponiveis atraves
do uso dos comandos uuencode e uudecode. Esses programas convertem um fluxo
arbitrario de bytes em ASCII e vice-versa.
Para utilizar o uuencode, digite o seguinte:
%uuencode 'file' 'label'> 'out_file'
file eh o arquivo a ser codificado(uuencodado), e label eh o nome que o arqui-
vo terah quando for decodificado com o uudecode.
O uuencode ira primeiro escrever um cabecalho na versao codificada do
arquivo que estah sendo escrito para o arquivo out_file. O cabecalho contem o
rotulo especificado na linha de comandos e a propriedade e permissoes do ar-
quivo original. O uudecode ira produzir posteriormente seu arquivo de saida
com essa mesma propriedade e mesmas permissoes.
Assim que vc tiver a versao codificada em ASCII do arquivo binario,
podera enviala como uma menssagem de correio eletronico. Qualquer pessoa que
deseja ter o arquivo podera entao copialo para um disco local e digitar o se-
guinte:
%uudecode 'file'
O uudecode descartara qualquer coisa que o correio tenha acrescentado
ao arquivo e escrevera um novo arquivo. O novo arquivo tera o nome especifica-
do quando foi originalmente codificado pelo programa uuencode. Ele tambem te-
rah as permissoes e a propriedade do arquivo original, portanto, certifique-se
de usar o uudecode em um diretorio que essa ID de usuario tenha permissao por
escrito.
\\---------------------------------[POLICY00]-------------------------------\\
o A REPORT ON THE INTERNET WORM
Here's the scoop on the "Internet Worm". Actually it's not a virus -
a virus is a piece of code that adds itself to other programs,
including operating systems. It cannot run independently, but rather
requires that its "host" program be run to activate it. As such, it
has a clear analog to biologic viruses -- those viruses are not
considered live, but they invade host cells and take them over, making
them produce new viruses.
A worm is a program that can run by itself and can propagate a fully
working version of itself to other machines. As such, what was loosed
on the Internet was clearly a worm.
This data was collected through an emergency mailing list set up by
Gene Spafford at Purdue University, for administrators of major
Internet sites - some of the text is included verbatim from that list.
Mail was heavy since the formation of the list; it continues to be on
Monday afternoon - I get at least 2-3 messages every hour. It's
possible that some of this information is incomplete, but I thought
you'd like to know what I know so far.
The basic object of the worm is to get a shell on another machine so
it can reproduce further. There are three ways it attacks: sendmail,
fingerd, and rsh/rexec.
THE SENDMAIL ATTACK:
In the sendmail attack, the worm opens a TCP connection to another
machine's sendmail (the SMTP port), invokes debug mode, and sends a
RCPT TO that requests its data be piped through a shell. That data, a
shell script (first-stage bootstrap) creates a temporary second-stage
bootstrap file called x$$,l1.c (where '$$' is the current process ID).
This is a small (40-line) C program.
The first-stage bootstrap compiles this program with the local cc and
executes it with arguments giving the Internet hostid/socket/password
of where it just came from. The second-stage bootstrap (the compiled
C program) sucks over two object files, x$$,vax.o and x$$,sun3.o from
the attacking host. It has an array for 20 file names (presumably for
20 different machines), but only two (vax and sun) were compiled in to
this code. It then figures out whether it's running under BSD or
SunOS and links the appropriate file against the C library to produce
an executable program called /usr/tmp/sh - so it looks like the Bourne
shell to anyone who looked there.
THE FINGERD ATTACK:
In the fingerd attack, it tries to infiltrate systems via a bug in
fingerd, the finger daemon. Apparently this is where most of its
success was (not in sendmail, as was originally reported). When
fingerd is connected to, it reads its arguments from a pipe, but
doesn't limit how much it reads. If it reads more than the internal
512-byte buffer allowed, it writes past the end of its stack. After
the stack is a command to be executed ("/usr/ucb/finger") that
actually does the work. On a VAX, the worm knew how much further from
the stack it had to clobber to get to this command, which it replaced
with the command "/bin/sh" (the bourne shell). So instead of the
finger command being executed, a shell was started with no arguments.
Since this is run in the context of the finger daemon, stdin and
stdout are connected to the network socket, and all the files were
sucked over just like the shell that sendmail provided.
THE RSH/REXEC ATTACK:
The third way it tried to get into systems was via the .rhosts and
/etc/hosts.equiv files to determine 'trusted' hosts where it might be
able to migrate to. To use the .rhosts feature, it needed to actually
get into people's accounts - since the worm was not running as root
(it was running as daemon) it had to figure out people's passwords.
To do this, it went through the /etc/passwd file, trying to guess
passwords. It tried combinations of: the username, the last, first,
last+first, nick names (from the GECOS field), and a list of special
"popular" passwords:
aaa cornelius guntis noxious simon
academia couscous hacker nutrition simple
aerobics creation hamlet nyquist singer
airplane creosote handily oceanography single
albany cretin happening ocelot smile
albatross daemon harmony olivetti smiles
albert dancer harold olivia smooch
alex daniel harvey oracle smother
alexander danny hebrides orca snatch
algebra dave heinlein orwell snoopy
aliases december hello osiris soap
alphabet defoe help outlaw socrates
ama deluge herbert oxford sossina
amorphous desperate hiawatha pacific sparrows
analog develop hibernia painless spit
anchor dieter honey pakistan spring
andromache digital horse pam springer
animals discovery horus papers squires
answer disney hutchins password strangle
anthropogenic dog imbroglio patricia stratford
anvils drought imperial penguin stuttgart
anything duncan include peoria subway
aria eager ingres percolate success
ariadne easier inna persimmon summer
arrow edges innocuous persona super
arthur edinburgh irishman pete superstage
athena edwin isis peter support
atmosphere edwina japan philip supported
aztecs egghead jessica phoenix surfer
azure eiderdown jester pierre suzanne
bacchus eileen jixian pizza swearer
bailey einstein johnny plover symmetry
banana elephant joseph plymouth tangerine
bananas elizabeth joshua polynomial tape
bandit ellen judith pondering target
banks emerald juggle pork tarragon
barber engine julia poster taylor
baritone engineer kathleen praise telephone
bass enterprise kermit precious temptation
bassoon enzyme kernel prelude thailand
batman ersatz kirkland prince tiger
beater establish knight princeton toggle
beauty estate ladle protect tomato
beethoven euclid lambda protozoa topography
beloved evelyn lamination pumpkin tortoise
benz extension larkin puneet toyota
beowulf fairway larry puppet trails
berkeley felicia lazarus rabbit trivial
berliner fender lebesgue rachmaninoff trombone
beryl fermat lee rainbow tubas
beverly fidelity leland raindrop tuttle
bicameral finite leroy raleigh umesh
bob fishers lewis random unhappy
brenda flakes light rascal unicorn
brian float lisa really unknown
bridget flower louis rebecca urchin
broadway flowers lynne remote utility
bumbling foolproof macintosh rick vasant
burgess football mack ripple vertigo
campanile foresight maggot robotics vicky
cantor format magic rochester village
cardinal forsythe malcolm rolex virginia
carmen fourier mark romano warren
carolina fred markus ronald water
caroline friend marty rosebud weenie
cascades frighten marvin rosemary whatnot
castle fun master roses whiting
cat fungible maurice ruben whitney
cayuga gabriel mellon rules will
celtics gardner merlin ruth william
cerulean garfield mets sal williamsburg
change gauss michael saxon willie
charles george michelle scamper winston
charming gertrude mike scheme wisconsin
charon ginger minimum scott wizard
chester glacier minsky scotty wombat
cigar gnu moguls secret woodwind
classic golfer moose sensor wormwood
clusters gorgeous morley serenity yaco
coffee gorges mozart sharks yang
coke gosling nancy sharon yellowstone
collins gouge napoleon sheffield yosemite
commrades graham nepenthe sheldon zap
computer gryphon ness shiva zimmerman
condo guest network shivers
cookie guitar newton shuttle
cooper gumption next signature
[I wouldn't have picked some of these as "popular" passwords, but
then again, I'm not a worm writer. What do I know?]
When everything else fails, it opens /usr/dict/words and tries every
word in the dictionary. It is pretty successful in finding passwords,
as most people don't choose them very well. Once it gets into
someone's account, it looks for a .rhosts file and does an 'rsh'
and/or 'rexec' to another host, it sucks over the necessary files into
/usr/tmp and runs /usr/tmp/sh to start all over again.
Between these three methods of attack (sendmail, fingerd, .rhosts)
it was able to spread very quickly.
THE WORM ITSELF:
The 'sh' program is the actual worm. When it starts up it clobbers
its argv array so a 'ps' will not show its name. It opens all its
necessary files, then unlinks (deletes) them so they can't be found
(since it has them open, however, it can still access the contents).
It then tries to infect as many other hosts as possible - when it
sucessfully connects to one host, it forks a child to continue the
infection while the parent keeps on trying new hosts.
One of the things it does before it attacks a host is connect to the
telnet port and immediately close it. Thus, "telnetd: ttloop: peer
died" in /usr/adm/messages means the worm attempted an attack.
The worm's role in life is to reproduce - nothing more. To do that it
needs to find other hosts. It does a 'netstat -r -n' to find local
routes to other hosts & networks, looks in /etc/hosts, and uses the
yellow pages distributed hosts file if it's available. Any time it
finds a host, it tries to infect it through one of the three methods,
see above. Once it finds a local network (like 129.63.nn.nn for
ulowell) it sequentially tries every address in that range.
If the system crashes or is rebooted, most system boot procedures
clear /tmp and /usr/tmp as a matter of course, erasing any evidence.
However, sendmail log files show mail coming in from user /dev/null
for user /bin/sed, which is a tipoff that the worm entered.
Each time the worm is started, there is a 1/15 chance (it calls
random()) that it sends a single byte to ernie.berkeley.edu on some
magic port, apparently to act as some kind of monitoring mechanism.
THE CRACKDOWN:
Three main 'swat' teams from Berkeley, MIT and Purdue found copies of
the VAX code (the .o files had all the symbols intact with somewhat
meaningful names) and disassembled it into about 3000 lines of C. The
BSD development team poked fun at the code, even going so far to point
out bugs in the code and supplying source patches for it! They have
not released the actual source code, however, and refuse to do so.
That could change - there are a number of people who want to see the
code.
Portions of the code appear incomplete, as if the program development
was not yet finished. For example, it knows the offset needed to
break the BSD fingerd, but doesn't know the correct offset for Sun's
fingerd (which causes it to dump core); it also doesn't erase its
tracks as cleverly as it might; and so on.
The worm uses a variable called 'pleasequit' but doesn't correctly
initialize it, so some folks added a module called _worm.o to the C
library, which is produced from:
int pleasequit = -1;
the fact that this value is set to -1 will cause it to exit after one
iteration.
The close scrutiny of the code also turned up comments on the
programmer's style. Verbatim from someone at MIT:
From disassembling the code, it looks like the programmer
is really anally retentive about checking return codes,
and, in addition, prefers to use array indexing instead of
pointers to walk through arrays.
Anyone who looks at the binary will not see any embedded strings -
they are XOR'ed with 81 (hex). That's how the shell commands are
imbedded. The "obvious" passwords are stored with their high bit set.
Although it spreads very fast, it is somewhat slowed down by the fact
that it drives the load average up on the machine - this is due to all
the encryptions going on, and the large number of incoming worms from
other machines.
[Initially, the fastest defense against the worm is is to create a
directory called /usr/tmp/sh. The script that creates /usr/tmp/sh
from one of the .o files checks to see if /usr/tmp/sh exists, but not
to see if it's a directory. This fix is known as 'the condom'.]
NOW WHAT?
None of the ULowell machines were hit by the worm. When BBN staffers
found their systems infected, they cut themselves off from all other
hosts. Since our connection to the Internet is through BBN, we were
cut off as well. Before we were cut off, I received mail about the
sendmail problem and installed a patch to disable the feature the worm
uses to get in through sendmail. I had made local modifications to
fingerd which changed the offsets, so any attempt to scribble over the
stack would probably have ended up in a core dump.
Most Internet systems running 4.3BSD or SunOS have installed the
necessary patches to close the holes and have rejoined the Internet.
As you would expect, there is a renewed interest in system/network
security, finding and plugging holes, and speculation over what
will happen to the worm's creator.
If you haven't read or watched the news, various log files have named
the responsible person as Robert Morris Jr., a 23-year old doctoral
student at Cornell. His father is head of the National Computer
Security Center, the NSA's public effort in computer security, and has
lectured widely on security aspects of UNIX.
Associates of the student claim the worm was a 'mistake' - that he
intended to unleash it but it was not supposed to move so quickly or
spread so much. His goal (from what I understand) was to have a
program 'live' within the Internet. If the reports that he intended
it to spread slowly are true, then it's possible that the bytes sent
to ernie.berkeley.edu were intended to monitor the spread of the
worm. Some news reports mentioned that he panicked when, via some
"monitoring mechanism" he saw how fast it had propagated.
A source inside DEC reports that although the worm didn't make much
progress there, it was sighted on several machines that wouldn't be
on its normal propagation path, i.e. not gateways and not on the same
subnet. These machines are not reachable from the outside. Morris
was a summer intern at DEC in '87. He might have included names or
addresses he remembered as targets for infesting hidden internal
networks. Most of the DEC machines in question belong to the group he
worked in.
The final word has not been written - I don't think the FBI have even
met with this guy yet. It will be interesting to see what happens.
\\---------------------------------[POLICY00]-------------------------------\\
o Considerations for Web Transaction Security
Status of this Memo
This memo provides information for the Internet community. This memo
does not specify an Internet standard of any kind. Distribution of
this memo is unlimited.
Abstract
This document specifies the requirements for the provision of
security services to the HyperText Transport Protocol. These
services include confidentiality, integrity, user authentication, and
authentication of servers/services, including proxied or gatewayed
services. Such services may be provided as extensions to HTTP, or as
an encapsulating security protocol. Secondary requirements include
ease of integration and support of multiple mechanisms for providing
these services.
1. Introduction
The use of the HyperText Transport Protocol [1] to provide
specialized or commercial services and personal or private data
necessitates the development of secure versions that include privacy
and authentication services. Such services may be provided as
extensions to HTTP, or as encapsulating security protocols; for the
purposes of this document, all such enhancements will be referred to
as WTS.
In this document, we specify the requirements for WTS, with the
intent of codifying perceived Internet-wide needs, along with
existing practice, in a way that aids in the evaluation and
development of such protocols.
WTS is an enhancement to an object transport protocol. As such, it
does not provide independent certification of documents or other data
objects outside of the scope of the transfer of said objects. In
addition, security at the WTS layer is independent of and orthogonal
to security services provided at underlying network layers. It is
envisioned that WTS may coexist in a single transaction with such
mechanisms, each providing security services at the appropriate
level, with at worst some redundancy of service.
1.1 Terminology
This following terms have specific meaning in the context of this
document. The HTTP specification [1] defines additional useful
terms.
Transaction:
A complete HTTP action, consisting of a request from the
client and a response from the server.
Gatewayed Service:
A service accessed, via HTTP or an alternate protocol, by the
HTTP server on behalf of the client.
Mechanism:
An specific implementation of a protocol or related subset of
features of a protocol.
2. General Requirements
WTS must define the following services. These services must be
provided independently of each other and support the needs of proxies
and intermediaries
o Confidentiality of the HTTP request and/or response.
o Data origin authentication and data integrity of the HTTP request
and/or response.
o Non-repudiability of origin for the request and/or response.
o Transmission freshness of request and/or response.
o Ease of integration with other features of HTTP.
o Support of multiple mechanisms for the above services.
3. Confidentiality
WTS must be able to provide confidentiality for both requests and
responses. Note: because the identity of the object being requested
is potentially sensitive, the URI of the request should be
confidential; this is particularly critical in the common case of
form data or other user input being passed in the URI.
4. Service Authentication
WTS should support the authentication of gatewayed services to the
client.
WTS should support the authentication of the origin HTTP server or
gatewayed services regardless of intermediary proxy or caching
servers.
To allow user privacy, WTS must support service authentication with
user anonymity.
Because the identity of the object being requested is potentially
sensitive, service authentication should occur before any part of the
request, including the URI of the requested object, is passed. In
cases where the authentication process depends on the URI (or other
header data) of the request, such as gatewayed services, the minimum
necessary information to identify the entity to be authenticated
should be passed.
5. User Authentication
WTS must support the authentication of the client to the server.
WTS should support the authentication of the client to gatewayed
services.
WTS should support the authentication of the client to the origin
HTTP server regardless of intermediary proxy servers.
6. Integrity
WTS must provide assurance of the integrity of the HTTP transaction,
including the HTTP headers and data objects of both client requests
and server responses.
7. Integration
In order to support integration with current and future versions of
HTTP, and to provide extendibility and independence of development,
the secure services provided by WTS must be orthogonal to and
independent of other services provided by HTTP.
In accordance with the layered model of network protocols, WTS must
be:
o independent of the content or nature of data objects being
transported although special attention to reference integrity of
hyperlinked objects may be appropriate
o implementable over a variety of connection schemes and
underlying transport protocols
8. Multiple Mechanisms
WTS must be compatible with multiple mechanisms for authentication
and encryption. Support for multiple mechanisms is required for a
number of reasons:
o Accommodation of variations in site policies, including those
due to external restrictions on the availability of
cryptographic technologies.
o Support for a variety of applications and gatewayed services.
o Support for parallel implementations within and across
administrative domains.
o Accomodation of application-specific performance/security
tradeoffs.
To allow interoperability across domains, and to support the
transition to new/upgraded mechanisms, WTS should provide negotiation
of authentication and encryption mechanisms.
\\---------------------------------[POLICY00]-------------------------------\\
o Programa em C para visualizacao de arquivos em hexadecimal(Security Group)
Aproveitando a onda da materia sobre codificacao de arquivos, vai ai
o fonte de um programinha simples pra visualizacao de arquivos hexadecimais.
/* descbin */
/* descarrega binarios do disco */
/* by Security Group Inc. - Diretorio /DOS/cc/descbin */
#include <stdio.h>
#define TAM 10
#define TRUE 0
#define FALSE -1
main(argc,argv)
int argc;
char *argv[];
{
FILE *arqptr;
unsigned int ch;
int j,not_eof;
unsigned char string[TAM+1];
if(argc!=2) {
printf("Security Group Inc.\n");
printf("FORMATO: c:>descbin arq.xxx");
exit();
}
if((arqptr=fopen(argv[1],"rb"))==NULL) {
printf("\nNao posso abrir o arquivo %s.",argv[1]);
exit();
}
not_eof=TRUE;
do {
for(j=0;j<TAM;j++) {
if((ch=getc(arqptr))==(unsigned)EOF)
not_eof=FALSE;
printf("%3x",ch);
if(ch>31)
*(string+j)=ch;
else
*(string+j)='.';
}
*(string+j)='\0';
printf(" %s\n",string);
} while(not_eof==TRUE);
fclose(arqptr);
}
\\---------------------------------[POLICY00]-------------------------------\\
o Algumas leis a serem votadas sobre a InterNET
Luiz Piauhylino Monteiro
Brasilia, 13 de Janeiro de 1997
Senhores Usuarios da Rede Internet
Com o objetivo de obter subsidios, e tornar mais democratica, as
discussoes em torno de uma legislacao sobre o uso de Redes de
Computadores, submeto a sua apreciacao e comentarios, o
Projeto de Lei no 1.713/96, ora em tramitacao na Camara dos
Deputados, para o qual fui designado RELATOR, pela
Comissao de Ciencia e Tecnologia, Informatica e Comunicacao
-CCTIC da Camara dos Deputados.
O Projeto de Lei no 1.713/96, de autoria do nobre Deputado
Cassio Cunha Lima, que dispoe sobre o acesso, a
responsabilidade e os crimes cometidos nas redes integradas de
computadores e de outras providencias, ficara disponivel por 30
dias, neste "Home-page", para que os Usuarios, Provedores e a
quem interessar possa, opinar e dar sugestoes para o
SUBSTITUTIVO ao Projeto, que pretendo apresentar o
CCTIC da Camara.
Esta proposta inovadora, no Parlamento brasileiro, sera sem
duvida uma forma democratica de estender os debates aos
usuarios, na formulacao de leis que regulamentem as redes de
computadores.
Atenciosamente,
Deputado Luiz Piauhylino
CAMARA DOS DEPUTADOS
Projeto de Lei no 1.713, de 1996
(Do Sr. Cassio Cunha Lima)
Dispoe sobre o acesso, a responsabilidade e os crimes
cometidos nas redes integradas de computadores e de outras
providencias.
(AS COMISSOES DE CIENCIA E TECNOLOGIA,
COMUNICACAO E INFORMATICA; E DE
CONSTITUICAO E JUSTICA E DE REDACAO)
O Congresso Nacional decreta:
CAPITULO I
I. DOS PRINCIPIOS QUE REGULAM A PRESTACAO
DE SERVICO POR REDES INTEGRADAS DE
COMPUTADORES
Art. 1o O acesso, o tratamento e a disseminacao de
informacoes atraves das redes integradas de computadores
devem estar a servico do cidadao e da sociedade, respeitados os
criterios de garantia dos direitos individuais e coletivos, da
privacidade das informacoes e da garantia de acesso As
informacoes disseminadas pelos servicos da rede.
Art. 2o Considera-se, para efeitos desta lei:
a) Rede integrada de computadores - qualquer sistema, ou
conjunto de sistemas, destinado a interligacao de computadores
ou demais equipamentos de tratamento eletronico,
opto-eletronico ou otico de dados, com o fim de oferecer, em
carater publico ou privado, informacoes e servicos a usuarios que
conectem seus equipamentos ao sistema.
b) Administrador de rede integrada de computadores -
entidade responsavel pelo funcionamento de rede de
computadores, ou de parte de uma rede de computadores, e
pela continuidade dos respectivos servicos de rede.
c) Infra-estrutura de rede - conjunto dos recursos ou
servicos de telecomunicacoes ou de conexao de outra natureza
que viabilizem o funcionamento de rede de computadores.
d) Servicos de rede - servicos essenciais ao
funcionamento de rede integrada de computadores, providos
pelo administrador de rede, inclusive servicos de controle de
acesso, seguraca das informacoes, controle do trafego de
informacoes e catalogacao de usuarios e provedores de servicos
de valor adicionado.
e) Servicos de valor adicionado - servicos oferecidos aos
usuarios de rede integrada de computadores que criam novas
utilidades especificas, ou novas atividades, relacionadas com o
uso da rede.
f) Servico de informacao - servico de valor adicionado
caracterizado pela disseminacao de informacoes, limitada ou nao,
atraves de rede integrada de computadores.
g) Servico de acesso a base de dados - servico de valor
adicionado caracterizado pela coleta, armazenamento e
disponibilidade para consulta de informacoes em bases de dados.
h) Transferencia eletronica de fundos (TEF) - servico de
valor adicionado caracterizado pelo intercambio de ordens de
credito ou debito entre usuarios de uma rede integrada de
computadores, ou por operacoes cuja finalidade e efeito sejam a
transferencia de fundos de um patrimonio a outro sem
movimentacao efetiva de moeda, atraves de instrucoes
eletronicas.
i) Base de dados - colecao de informacoes, armazenada
em meio eletronico, opto-eletrenico ou otico, que permita a
busca das mesmas por procedimentos manuais ou automatizados
de qualquer natureza.
j) Provedor de servicos - entidade responsavel pela oferta
de servicos de valor adicionado.
l) Provedor de informacoes - entidade responsavel pela
oferta de servicos de informacoes ou de acesso a bases de
dados.
m) Usuario de rede - pessoa fisica ou juridica que utiliza
os servicos oferecidos pela rede integrada de computadores ou
pelos provedores de servicos ou de informacoes atraves dessa
rede, ou que possa, legitimamente, receber ou ter acesso a
informacoes transportadas pela rede de computadores.
n) Controle de acesso a rede - conjunto de procedimentos
de seguranca, estabelecidos pelo administrador da rede, a serem
executados pelo usuario para ter acesso aos servicos da rede;
Art. 3o E livre a estruturacao e o funcionamento de redes
integradas de computadores e seus servicos, nos termos desta
Lei, ressalvadas as disposicoes especificas aplicaveis a sua
infra-estrutura.
II - DO CONTROLE DE ACESSO AS REDES DE
COMPUTADORES
Art. 4o Toda rede de computadores cujo acesso e
oferecido ao publico, ou a uma comunidade restrita,
gratuitamente ou mediante remuneracao de qualquer natureza,
devera ter um administrador de rede legalmente constituido.
Art. 5o O administrador de rede e responsavel pelos
servicos de rede e pela seguranca do controle de acesso, nos
termos contratuais estabelecidos com o usuario, respeitadas as
disposicoes da Lei no 8.078, de 11 de setembro de 1990, que
"dispoe sobre a protecao do consumidor e da outras
providencias".
Art. 6o O usuario devera empenhar-se em preservar a
seguranca e o segredo de suas senhas, cartoes, chaves ou outras
formas de acesso a rede de computadores.
Art. 7o O provedores de servicos de valor adicionado
poderao estabelecer procedimentos adicionais de controle de
acesso a seus servicos, bases de dados ou informacoes.
III - DA SEGURANCA DOS SERVICOS E DAS
INFORMACOES NAS REDES DE COMPUTADORES
Art. 8o O administrador da rede e o provedor de cada
servico sao solidariamente responsaveis, nos termos de suas
atribuicoes especificas, pela seguranca, integridade e sigilo das
informacoes armazenadas de dados ou disponiveis a consulta ou
manuseio por usuarios da rede.
Art. 9o O provedor de informacoes esta sujeitos as
determinacoes e limitacoes estabelecidas na legislacao vigente
para a atividade de agencia de noticias.
Art. 10. As disposicoes relativas aos servicos de
transferencia eletronica de fundos serao regulamentadas por
disposicao especifica, atendidos os direitos e obrigacoes
estabelecidos nesta Lei.
IV - DO USO DE INFORMACOES DISPONIVEIS EM
REDES DE COMPUTADORES OU BASES DE DADOS
Art. 11 Sao considerados pessoais as informacoes que
permitam, sob qualquer forma, direta ou indiretamente, a
identificacao de pessoas fisicas as quais elas se refiram ou se
apliquem.
Art. 12. Ninguem sera obrigado a fornecer informacoes e
dados sobre sua pessoa ou a terceiros, salvo nos casos previstos
em lei.
Art. 13. A coleta, o processamento e a distribuicao, com
finalidades comerciais, de informacoes pessoais ficam sujeitas a
previa aquiescencia da pessoa a que se referem.
§ 1o toda pessoa cadastrada dar-se-a conhecimento
das informacoes pessoais armazenadas e das respectivas fontes.
§ 2o assegurado ao individuo o direito de retificar
qualquer informacao pessoal que julgar incorreta.
§ 3o Salvo por disposicao legal ou determinacao judicial
em contrario, nenhuma informacao pessoal sera conservada a
revelia da pessoa a que se refere ou alem do tempo previsto para
a sua validade.
§ 4o Qualquer pessoa, identificando-se, tem o direito de
interpelar o prestador de servico de informacao ou de acesso a
bases de dados para saber se estes dispoem de informacoes
pessoais a seu respeito.
Art. 14. E proibida a coleta de dados por meios
fraudulentos, desleais ou ilicitos.
Art. 15. Os servicos de informacoes ou de acesso a bases
de dados nao distribuirao informacoes pessoais que revelem,
direta ou indiretamente, as origens raciais, as opinioes politicas,
filosoficas, religiosas ou sexuais e a filiacao a qualquer entidade,
salvo autorizacao expressa do interessado.
Art. 16. Nenhuma decisao administrativa ou judicial
podera basear-se, para a definicao do perfil do acusado ou da
parte, apenas em dados obtidos mediante o cruzamento de
informacoes automatizadas.
Art. 17. Somente por ordem judicial e observado os
procedimentos e a legislacao cabiveis, podera haver cruzamento
de informacoes automatizadas com vistas a obtencao de dados
sigilosos.
V - DOS CRIMES DE INFORMATICA COMETIDOS
EM DECORRENCIA DA UTILIZACAO DE
COMPUTADOR OU EQUIPAMENTO DE
INFORMATICA EM REDES INTEGRADAS
Art. 18 . Obter acesso, indevidamente, a um sistema de
computador ou a uma rede integrada de computadores:
Pena - detencao, de 3 (tres) meses a 6 (seis) meses, ou
multa.
§ 1o Se o acesso se faz por uso indevido de senha ou de
processo de identificacao magnetica de terceiro:
Pena - detencao, de 1 (um) a 2 (dois) anos, e multa.
§ 2o Se, alem disso, resulta prejuizo economico para o
titular:
Pena - detencao, de 1 (um) a 3 (tres) anos, e multa.
§ 3o Se o acesso tem por escopo causar dano a outrem ou
obter vantagem indevida:
Pena - detencao, de 2 (dois) a 4 (quatro) anos, e multa.
§ 4o Se o sistema ou rede integrada de computadores
pertence a pessoa juridica de direito publico interno, autarquias,
empresas publicas, sociedades de economia mista, fundacoes
instituidas ou mantidas pelo Poder Publico e servicos sociais
autonomos, a pena e agravada em um terco.
Art. 19. Apropriar-se indevidamente de informacoes, de
que tem a posse ou a detencao em rede integrada de
computadores:
Pena - reclusao, de 1 (um) a 3 (tres) anos, e multa.
Art. 20. Obter segredos empresariais ou informacoes de
carater confidencial em sistema ou em rede integrada de
computadores, com intuito de causar danos financeiros ou obter
vantagem economica para si ou para outrem:
Pena - reclusao, de 1(um) a 4 (quatro) anos, e multa.
Paragrafo unico - Aumenta-se em um terco as penas se as
informacoes sao copiadas ou transferidas a outrem.
Art. 21. Apropriar-se indevidamente de valores, de que
tem a posse ou a detencao, atraves da manipulacao de qualquer
sistema de processamento de dados, obtendo-se assim vantagem
economica para si ou para outrem:
Pena - reclusao, de 1 (um) a 5 (cinco) anos, e multa.
Art. 22. Obstruir o funcionamento de rede integrada de
computadores ou provocar-lhe disturbios:
Pena - detencao, de 1 (um) a 2 (dois) anos, e multa.
Paragrafo unico. Se resulta obstrucao permanente ou
disturbio grave:
Pena - reclusao, de 4 (quatro) a 6 (seis) anos, e multa.
Art. 23. Obter acesso a sistema ou a rede integrada de
computadores, com o intuito de disseminar informacoes
fraudulentas:
Pena - reclusao, de 1 (um) a 5 (cinco) anos, e multa.
Art. 24 . Falsificar, alterar ou apagar documentos atraves
de sistema ou rede integrada de computadores e seus perifericos:
Pena - reclusao, de 1 (um) a 5 (cinco) anos, e multa.
§ 1o Nas mesmas penas incorre quem, sabendo ser falso,
utiliza-se de documento obtido atraves de sistema ou rede
integrada de computadores;
§ 2o Considera-se documento o dado constante no
sistema de computador e suporte fisico como disquete, disco
compacto, cd-rom ou qualquer outro aparelho usado para o
armazenamento de informacao, por meio mecânico, otico ou
eletronico.
Art. 25. Interceptar indevidamente a comunicacao entre
computadores durante a transmissao de dados:
Pena - detencao, de 6 (seis) meses a 1(um) ano, e multa.
Paragrafo unico. A pena e agravada em um terco se a
interceptacao invade a privacidade do usuario.
Art. 26. Obter, de forma nao autorizada, informacoes
confidenciais ou pessoais do individuo em sistema ou rede
integrada de computadores:
Pena - detencao, de 6 (seis) meses a 1 (um) ano, e multa.
Paragrafo unico. Se resulta prejuizo economico, a pena e
aumentada ate a metade.
Art. 27. Deixar de informar ou de retificar dados pessoais
contidos em rede integrada de computadores, quando requerido
pelo interessado:
Pena - detencao de 3 (tres) a 9 (nove) meses. e multa.
Paragrafo unico. Na mesma pena incorre quem:
I - transfere dados pessoais contidos em um sistema de
computador, sem a permissao do interessado, a pessoa nao
autorizada com finalidade diversa daquela a qual a informacao foi
obtida;
II - transfere, sem a permissao do interessado, dados
pessoais para fora do pais.
Art. 28. Obter acesso a sistemas de dados ou rede
integrada de computadores de instituicoes financeiras com o
objetivo de transferir, para si ou para outrem, dinheiro, fundos,
creditos e aplicacoes de terceiros:
Pena - reclusao, de 2 (dois) a 6 (seis) anos, e multa.
Art. 29. Obter acesso ilicito a sistema de computador ou a
rede integrada de computadores, com o intuito de apropriar-se
de informacoes confidenciais ligadas a seguranca nacional:
Pena - reclusao, de 2 (dois) a 6 (seis) anos, e multa.
Paragrafo unico. Se, alem do acesso, as informacoes sao
copiadas, vendidas ou transferidas para outrem, a pena e
agravada em um terco.
CAPITULO VIII
VI- DAS DISPOSICOES FINAIS
Art. 30. Se os crimes cometidos nesta Lei sao praticados
como meio para a realizacao de outros, a pena e aumentada de
um sexto ate a metade.
Art. 31. Os administradores de redes integradas de
computadores, os provedores de servicos e de informacoes que,
no exercicio da funcao, provocam desvio nas finalidades
estabelecidas para o funcionamento da rede, incorrem na pena
de reclusao de 1 (um) a 2 (dois) anos, e multa.
Art. 32. Nos crimes definidos nesta Lei somente se
procede mediante representacao do ofendido, salvo nos casos
do § 4o, do art. 18 e art. 29, em que a acao e publica
incondicionada.
Art. 33. Aplica-se subsidiariamente a legislacao penal em
vigor.
Art. 34. Esta lei entra em vigor 30 (trinta) dias a contar da
data de sua publicacao.
Art. 35. Revogam-se as disposicoes em contrario.
JUSTIFICACAO
As rede de computadores hoje, importante meio de
interacao entre pessoas e empresas. O surpreendente
crescimento da Internet, a ja famosa rede mundial de
computadores, que a cada mes recebe dezenas de milhares de
novos usuarios, e exemplo ilustrativo do carater universal que
esse recente meio de contato vem assumindo.
Essas redes sao verdadeiros mercados, no sentido
economico da palavra, ou seja, locais onde pessoas conversam,
informacoes circulam e inumeras transacoes comerciais sao
fechadas. Nao existe, porem, qualquer legislacao especifica que
regule as responsabilidades dos agentes envolvidos, no caso em
que irregularidades ou crimes venham a ocorrer neste ambiente.
A proposta que ora tem a finalidade de contribuir para a
correcao dessa lacuna da legislacao brasileira. Buscamos, a luz
da natureza e do funcionamento das redes de computadores,
definir as responsabilidades dos varios agentes (administrador da
rede, provedor de servicos e usuario, entre outros) em relacao a
operacao e ao uso da rede e tipificar, alem disso, os crimes
relacionados com tais atividades, estabelecendo as respectivas
penalidades.
Trata-se de tarefa ardua. Algumas caracteristicas comuns
a todas as redes de computadores facilitam a compreensao dos
principios subjacentes a sua operacao e das implicacoes quanto
ao seu alcance social. Ha, porem, muitos casos especiais, cujas
particularidades tornaram mais complexa a elaboracao desta
proposta.
Estamos, em suma, convencidos de que o assunto ja se
reveste, hoje, de enorme importância para a sociedade brasileira.
Acreditamos, tambem, que a sua relevância devera aumentar, na
medida em que o uso das redes de computadores continue a
disseminar-se no Pais.
No tocante a definicao dos tipos penais, buscamos
consagrar as condutas que, por sua especificidade, nao sao
alcancadas pela legislacao em vigor. Em outras palavras, os
crimes previstos no Codigo Penal, como o estelionato (art. 171),
violacao de correspondencia (arts. 151 e 152), divulgacao de
segredo (arts. 153 e 154), falsificacao documental (arts. 297,
298 e 299) e, assim por diante, se prestam tambem a
incriminacao dos delitos porventura praticados em redes de
computadores. Contudo, foram elaborados em vista de outra
realidade, cuja objetividade juridica se notabiliza como muito
mais concreta, palpavel. E certo que, com o incremento
tecnologico, a partir da segunda metade do seculo, o panorama
se modificou sobremaneira com o desenvolvimento da
propriedade imaterial ate a explosao, se assim podemos dizer, do
instrumental cibernetico mais acessivel e disseminado.
De fato, a partir da decada de setenta, comecaram a surgir
legislacoes que tratavam especificamente de informatica ou da
protecao a sistema de dados. Somente nos nossos dias,
entretanto, vem sendo desenvolvida a preocupacao com a
criminalizacao de condutas ofensivas a esta nova realidade. Isto
ocorre, sobretudo, porque o uso nao autorizado dos
computadores tem causado pesadissimos prejuizos economicos.
Com o projeto que ora apresentamos, procuramos definir
e apenar aquelas condutas ofensivas ao regular uso das redes
integradas de computadores, que, hoje, estao presentes de
maneira insuperavel nas relacoes pessoais, negociais,
internacionais, enfim, nesta nova ordem informatica.
Esperamos com a apresentacao da proposta, contribuir
para sanar a lacuna ainda existente em nossa legislacao, para o
que contamos com o apoio dos nossos Pares.
Sala das Sessoes, em 27 de marco de 1995
Deputado CASSIO CUNHA LIMA
\\---------------------------------[POLICY00]-------------------------------\\
E-ZINE POLICY - Security Group Inc.
DATA EXTIMADA DA PROXIMA EDICAO: 27/07/1997
MATERIAS DA PROXIMA EDICAO: (A proxima edicao vai pegar fogo)
o Acesso Remoto e Transferencia de Arquivos de Rede (Security Group)
o Tudo que voce sempre quis saber, mas teve preguica de pesquisar! Sobre
seguranca. (Security Group)
o Utilizacao dos comandos remotos (Security Group)
o SNMP (Simple Network Management Protocol) (Security Group)
o Seguranca do Windows NT (Security Group)
o MIME Security with Pretty Good Privacy (PGP) (RFC)
o Randomness Recommendations for Security (RFC)
o e muito mais...
COMPONENTES: ChowN, AbLaZE{_, cYclopE,{Alex_}
OBS: Se voce possui alguma materia, ou quer incluir seu e-zine no "Security
Group Inc.", favor mandar e-mail para: seguranca@hotmail.com