Rubens wrote: > ... > PP| Foi encontrado um código especial em uma dll do windows. > | Esse código libera o acesso da NSA (National Security > | Agency/Agencia de Segurança dos EUA) ao seu micro. > | Essa dll esta presente desde o windows 95 OSR2. > > RA> E... ? Nos EUA as agencias de segurança têm acesso > > a tudo, inclusive a fechadura do cadeado da sua bagagem > > de viagem (...) Qual o big deal com isso, na pratica? > > PP| A big deal é que a NSA certamente repassa informações > | "interessantes" para empresas americanas. Há uma possi- > | bilidade de alto ganho no quesito "competitive advantage". > | Só um sujeito muito ingênuo pode achar que o acesso > | irrestrito aos computadores de concorrentes é algo > | totalmente inócuo. > > > Eu perguntei *NA PRATICA*, e nao na teoria... > > 1. De fato o Brasil tem MILHARES de empresas em > condicoes de competir com as americanas, a > ponto de atrair a atencao de uma NSA -- que, > pelo jeito, nao tem mais o que fazer -- para > monitora-las, entre milhoes de empresas em > todo o planeta Terra... > (quantas sao mesmo as grandes empresas que > temos? 5? 6?...)
Nao sabia que windows so era usado nos USA e no Brasil, mas vivendo e aprendendo..(ou nao..) > 2. O Windows tem backdoor. E as empresas que > usam o Windows? Elas nao usam tambem firewall, > roteadores, proxy e o escambau? O backdoor > do Windows consegue ser atingido passando > atraves de tudo isso? Aqueles que desconhecem a historia estao condenados a repetir os mesmos erros do passado. Se as FALHAS DE SEGURANCA que as pessoas desconhecem, podem ser exploradas nestas condicoes, o que leva a crer que um backdoor feito especificamente com um proposito, se for o caso, nao pode ser explorado ? Aaaa..esqueci, there is no such a thing as zero-day exploits.. Vou dar um exemplo simples, do meu passado :-) Na epoca que eu era bom nisto, eu escrevi um TSR para substituir dinamicamente strings na saida de impressora. Isto funcionava para acentuar em impressoras especificas de uma maneira transparente para a aplicacao. Imagine agora um TSR um pouco mais malicioso, em que cada vez que voce for renderizar a pagina da MS no seu browser, se ouver uma sequencia especifica na pagina, faria com que voce envie algo de volta (exemplo: ao ver a palavra chave "Sn1tch0nM3" ele vai baixar um gif de um pixel, em coordenadas xyz,onde este xyz e' um indicativo se voce olhou algum arquivo porno). Guess what, seu firewall nao iria prevenir isto.. > 3. Nenhum grande provedor do mundo tem capacidade > de monitorar o que rola em seus proprios > servidores (instalados em seus proprios edifi- > cios), mas alguem acha que o NSA americano > tem condicoes (e VERBAS!) para ficar monitorando > milhoes de empresas atraves do mundo?... Apesar disto nao ter NENHUMA relacao com o fato de existir o backdoor, que OBVIAMENTE, elimina a necessidade de fazer esta monitoracao estilo echelon/carnivore..Nada mais distante da verdade. Procure por Narus, Great Firewall of China e etc, existem INUMEROS exemplos, desde um provedor so, a um provedor de transito e no caso da china, um pais. > Pra mim vocês estao vendo ficcao-cientifica demais.
