Programa permite copiar filmes HD-DVD

28 dezembro, 2006 por Doufer

Foi publicado em 27/12, no site Doom9, uma ferramenta capaz de decodificar filmes HD-DVD que é protegido pelo sistema de criptografia AACS, que é a versão evoluida do CSS utilizado nos DVDs comuns. O programa decodifica o filme que pode ser salvo no HD do usuário. Comentário: Haja HD. Visto que um disco HD-DVD tem armazenamento de até 90Gb.

Discos BluRay[bb], que competem com os HD-DVDs, também utilizam o AACS, mas eles possuem uma proteção adicional chamada BD+. O formato HD-DVD não possui essa proteção e, nos olhos dos estúdios, pode estar agora com uma desvantagem na área de segurança.

Por mais que se tentem criar uma segurança para combater a pirataria, existem os mesmos fracassos e acho que para o HD-DVD, como é uma tecnologia ainda muito nova, os “crackers” não ficaram parados e em pouco tempo já conseguiram mais essa façanha.

Até quando ficaremos nesse jogo? Acho que toda a eternidade. E você?

Fonte: Linha Defensiva

Projeto quer controlar acesso à internet

7 novembro, 2006 por Doufer

fibras

ELVIRA LOBATO
da Folha de S.Paulo, no Rio

A Comissão de Constituição e Justiça do Senado votará, na próxima quarta-feira, um projeto de lei que obriga a identificação dos usuários da internet antes de iniciarem qualquer operação que envolva interatividade, como envio de e-mails, conversas em salas de bate-papo, criação de blogs, captura de dados (como baixar músicas, filmes, imagens), entre outros.

O acesso sem identificação prévia seria punido com reclusão de dois a quatro anos. Os provedores ficariam responsáveis pela veracidade dos dados cadastrais dos usuários e seriam sujeitos ? mesma pena (reclusão de dois a quatro anos) se permitissem o acesso de usuários não-cadastrados. O texto é defendido pelos bancos e criticado por ONGs (Organizações Não-Governamentais), por provedores de acesso ? internet e por advogados.

Os usuários teriam de fornecer nome, endereço, número de telefone, da carteira de identidade e do CPF ? s companhias provedoras de acesso ? internet, ? s quais caberia a tarefa de confirmar a veracidade das informações.

O acesso só seria liberado após o provedor confirmar a identidade do usuário. Para isso, precisaria de cópias dos documentos dos internautas.

Continue lendo »

De nada, BlueHost.

20 setembro, 2006 por Doufer

(anti v%EDrus) [bb]

Se tem uma coisa que eu DETESTO essa coisa se chama SPAM. E suas variáveis…

Ontem, mais um spam malicioso passou pela proteção do Gmail e fiquei me perguntando como ele conseguiu. Será que foi por causa do remetente ser o [email protected]? Provável que sim mas com certeza é improvável que o TSE me envie uma notificação pelo Orkut. Trata-se de phishing scam:

Continue lendo »

Falha de segurança na Hostmidia

15 junho, 2006 por Doufer

Interompendo a programação para um bronca.

A algum tempo fiz o registro do domínio douglasnegreiros.net pela Hostmidia, nunca tive problema com o serviço, mas no início do mês fiquei surpreso. Ao logar em minha conta meu domínio não foi apresentado e sim uma lista de 28 domínios que com certeza não são meus. Esfreguei os olhos e entrei na configuração de um deles para verificar se poderia alterar o DNS de algum. Resposta positiva, o domínio verificado apontava para o terra. Uma falha grotesca que revela todas as informações dos 28 domínios, na verdade nem sei se isso pode ser considerado uma falha de segurança, pois ela existe para conter os usuários mal intencionados, e eu apenas queria configurar meu domínio!

Imediatamente entrei em contato com o suporte, fiquei escutando musiquinha e pagando interurbano por quase 10 minutos até ser atendido. O atendente me solicitou a abertura de um ticket e informei que o menu de abertura não estava disponível então ele fez a abertura em meu nome. Em alguns instantes recebi a confirmação da abertura do ticket e fiquei no aguardo da resposta que só veio no dia seguinte:

"Prezado Douglas,
Apesar deste fato ter ocorrido com você, acessamos seu Painel de Controle da secção Registro de Domínios e não verificamos o aparecimento de outros domínios.
Por outro lado, durante o desenvolvimento deste módulo do sistema, este fato ocorreu uma vez e verificamos que teve relação com os cookies do computador do programador do sistema, o que certamente não permitiria que ele, fazendo a alteração de DNSs por exemplo, estes dados poderiam causar algum dano ao domínio de outro usuário.
Entretanto, recomendamos que você execute o procedimento a seguir, de forma completa, e volte a se logar no sistema para verificar o resultado.
Caso o resultado persista, pedimos que você retorne por este mesmo ticket para que possamos identificar a irregularidade.
1. No menu Ferramentas do seu Internet Explorer, entre no item Opções da Internet
2. Clique no botão Excluir cookies (confirme a exclusão)
3. Clique depois no botão Excluir arquivos (confirme a exclusão), aguardando o término destas operações
4. Em seguida clique no botão Configurações e escolha a opção "À cada visita à página" coloque o número 1 no campo "Espaço em disco a ser usado"
5. Reinicialize sua máquina e acesse novamente o endereço desejado.
Esta operação chama-se "Limpar o cash de memória", o que no seu caso deve estar induzindo a requisição da sua página ao seu disco local e não ao servidor de hospedagem da página solicitada.
Grande abraço e conte sempre conosco."

Colou? Não amiguinhos, estou à procura de alguma empresa mais responsável e que se comprometa realmente em resolver as questões de segurança e não apenas contorná-las. O dono dos 28 domínios não ficaria nem um pouco feliz em saber que seus dados foram expostos e eu prefiro não correr mais o mesmo risco.

Screenshots:

print1 print2

Réplica da Hostmídia enviada em 31/08:

Olá a todos, meu nome é Renato e sou CEO atual da Hostmídia. Quando tomei conhecimento do ocorrido decidi imediatamente postar aqui meu pensamento e ação sobre o ocorrido.
Primeiramente, estamos falando em um problema ocorrido a algum tempo atrás e então peço que me perdoem nesse momento se me falta ferramentas conclusivas para constatar o ocorrido com o cliente.
A Hostmidia é uma empresa séria, que busca constantemente crescimento com responsabilidade gerando empregos e exercendo seu papel social, obviamente nos entristece muito o questionamento de nossos esforços e idoneidade, muitas famílias (incluindo a minha) dependem da seriedade da Hostmídia.
Se houve falha, a Hostmídia tem sim a humildade de pedir desculpas e garante que esse tipo de situação se ocorreu com o cliente em questão, hoje não ocorre e nao ocorrerá mais. Nesse momento nos cabe apenas acreditar no posicionamento do cliente, afinal ele não postaria algo que não tivesse ocorrido realmente com ele. Apesar de triste, ainda assim fico feliz de saber que a qualidade e estabilidade de nossos serviços de hospedagem não tenha sido o objeto do descontentamento.
Sobre o contato de nosso departamento jurídico, eu mesmo procurei esclarecer e posso dizer que o posicionamento deles é correto e profissional defendendo os interesses da empresa, não é crime postar opiniões porém isso caracteriza claramente prejuízo à marca que trabalha sério para melhorar a cada dia. Mais uma vez destaco que tomei conhecimento na data de hoje e sendo assim agora manifesto meu pesar.
Um post como esse entristece a todos na empresa, pois todos trabalhamos muito sériamente e entregamos nossas melhores energias para oferecer serviços de qualidade. Talvez seja isso que vem destacando a Hostmidia entra as principais empresas do segmento.
Levantei pessoalmente os atendimentos realizados ao cliente em questão e garanto a todos que houve profissionalismo e cordialidade total para auxilio ao cliente.
Com relação ao mencionamento da marca Imasters nesse post, tenho a dizer que as marcas são grandes parceiras ainda e zelam pela busca do estreitamento em suas relações empresariais. Não ocorre mais divulgação no portal por uma questão única e exclusivamente estratégica.
É fácil constatar a busca pelo aprimoramento dos serviços, nos ultimos meses foram implantados novos serviços, novos planos, ampliação do backbone, novos vps’ ,certificados SSL, dedicados, etc.. Tudo isso contando justamente com profissionais como vocês que nos alertam e sugerem constantemente a oferta de novos serviços.
Lembro que nesse mesmo Blog existem clientes muitos satisfeitos com a Hostmidia, aos quais agradeço muito pelo tempo perdido em nossa defesa. Fomos comunicados desse artigo por clientes nossos, alguns inclusive lamentaram que a postagem deles nao tenham sido registradas.
Convido a todos a conhecerem nossa estrutura física e equipe profissional. Também convido quem ainda coloca a seriedade da Hostmídia em dúvida a experimentar nossos serviços sem qualquer custo por 30 dias.
A Hostmidia é uma empresa sólida, lamentamos o ocorrido com o cliente e estamos a postos para reparar qualquer que seja a falha, é justamente aí que focamos nosso Slogan interno: “Conte sempre conosco!!”

um grande abraço e sucesso a todos..

Orkut x Spywares

27 maio, 2006 por Doufer

orkutXspy

O Orkut está sendo usado para espalhar uma praga que envia scraps para sua lista de amigos e grava as senhas digitadas de qualquer site, inclusive bancos, por meio de um key logger. A gota d’água pra mim foi quando meus parentes e amigos começaram a ter suas máquinas infectadas. Então, este é o guia definitivo para acabar com a praga e se proteger dessa e outras ameaças.

Como identificar se estou infectado?

O vírus age enviando scraps para toda a sua lista de amigos. A mensagem padrão é a seguinte:

“Dá uma olhada nas fotos da nossa festa, ficaram ótimas. http://z07.zupload.com/file.php?filepath=xxxx”

Substituí o número no final por “xxxx” por questões de segurança.

Então, se você constatar que seus amigos estão recebendo essa mensagem, em seu nome, pule para o próximo tópico.

Como remover a praga?

O site da UOL www.linhadefensiva.uol.com.br disponibilizou uma ferramenta que remove o vírus da sua máquina.

Faça o download aqui. Execute e siga as instruções do programa, pressionando qualquer tecla quando soliciado.

Enviem o link para seus amigos: http://linhadefensiva.uol.com.br/dl/orkut-fotos-festa

Para finalizar totalmente o serviço após a remoção do vírus a pasta C:\LinhaDefensiva\ pode ser apagada para finalizar a limpeza do micro.

Como se proteger?

  • Anti-vírus

Ter um anti-vírus instalado e atualizado é básico pra qualquer pc, existem vários programas como o AVG que são de graça.

  • Anti-spyware;

Além de um anti-vírus um anti-spyware é muito importante, seu objetivo é livrar seu micro dos spywares. O key logger se encaixa exatamente neste grupo.

  • Não clicar em links duvidosos;

Duvide de qualquer e-mail de instituições privadas e, principalmente, pública. Crackers aproveitam a imagem dessas entidades para ganhar a confiança e o “clique” da vítima.

Ao receber este tipo de mensagem chamada de phishing scam verifique a veracidade do link. Se o link apontar para arquivos com as extensões .com .exe .src e .zip não clique! Estes são os executáveis mais comuns, mas poderíamos citar outros como .XLS, .MDB e .PPT, entre outros.

  • Cuidado com sites falsos;

A criatividade dos crackers vai além! Sites famosos são clonados e os formulários de login muitas vezes remetem sua senha aos criminosos ao invés de fazer o login. Sites de bancos também são alvo constante. Então, desconfie dos links recebidos por e-mail.

Como ajudar?

A luta contra este tipo de ameaça é conjunta então sugiro que faça sua parte deletando os scraps falsos que receber e se possível alarmar as pessoas que estejam infectadas.

Para mais informações e dúvidas visite: Linha defensiva.