Internet X SegurançA

[GROWER-X]

CAMPANHA: Diário de Cultivo do Cabelo, já!!!

+ 1

Bora cabelo, queremos compatilhar experiencias ilustradas...hehe

Abs,

[Serth]

só pra imitar o cabelo

VAMO CULTIVAR E FUMAR PORRA!!!

atualmente

100% autosustentato (nada de dinheiro pra traficante!)

[ThiaBo]

Opa galera,

agora a nova versão do simplite é compativel com o pidgin....( Simplite 2.2.1.8 / pidgin-otr-3.2.0-1)

a vantagem do pidgim é não ter propaganda e não ficar caindo e nem pedindo atualização forçada....

[overmode]

as 2 pessoas precisam estar usando o pidgin e o plug ?

[MaldororBR]

Para os paranóicos que quiserem segurança full time é só usar o PGP. É grátis e criptografa todos os pacotes TCP/IP que saem da sua máquina e não apenas os dos mensageiros instantêneos. Pode instalar e vc não vai precisar de nenhum outro software de criptografia. E no PGP vc ainda cria a chave criptografica do tamanho que achar mais conveniente. Também é possível criptografar todo o HD com ele.

[ThiaBo]

as 2 pessoas precisam estar usando o pidgin e o plug

Sim, mais só no caso do plug...

pois os 2 users tendo ele, tanto faz se tá usando msn ou pidgin...(ele encripta entre msn e pidgin tb) pois os 2 são compativeis com o plug

:Maria:

[Pastel é Foda]

Uma pergunta bem leiga para que serviria isso, pra prevenir contra invasoes?? funciona no Xp??

[MaldororBR]

Uma pergunta bem leiga para que serviria isso, pra prevenir contra invasoes?? funciona no Xp??

Não. Para prevenir que um sniffer qualquer capture os pacotes IP da sua máquina e os converta em dados legíveis, podendo ter acesso a tua conversa no MSN. Com os pacotes criptografados, ainda que um sniffer os capture, o custo para fazer a quebra da chave de criptografia não compensa, ou seja, ninguém vai querer gastar uma fortuna para ler trechos de conversas de growers em MSN criptografados...

[overmode]

Não. Para prevenir que um sniffer qualquer capture os pacotes IP da sua máquina e os converta em dados legíveis, podendo ter acesso a tua conversa no MSN. Com os pacotes criptografados, ainda que um sniffer os capture, o custo para fazer a quebra da chave de criptografia não compensa, ou seja, ninguém vai querer gastar uma fortuna para ler trechos de conversas de growers em MSN criptografados...

Se engana, ja sofri um processo crminanl e nele uma das provas mais consistente era 350 paginas corridas de conversas de msn. =\

[overmode]

Ficarei de olho nesse topico pra novas dicas de como deixar o computador mais seguro

Bom seria mesmo como proteger o computador de invasoes. Criptografar a conversa do msn nao é dificil.

Mas no caso, uso conexao wireless, routeador, varios outros computadores em casa do quais n tenho controle dos programas q executam.

E n sei fazer nada pra proteger, no maximo um anti virus, senha em tudo..

Alguem pode dar umas dica, de servicoes pra desabilitar, portas pra fexar, etc ?

[Mark Colt]

Olá,

eu sou grower a mais de 3 anos.

claro que antes de eu me expor aki no growroom, eu dei uma olhada para ver se era pelo menos parcialmente seguro.

trabalho como hacker para empresas de segurança a uns anos, e vi que aparentemente o site esta em um dedicado, ou seja... Seguro.

claro que vocÊ sempre tem que tomar cuidado com a internet, mas policiais não podem ir na sua casa só pq algm com um e-mail parecido escreveu aki que tem 30 pés de super skunk no quintal

você tem é que tomar cuidado com akeles policiais corruptos que te fodem mesmo...

e também com o orkut... Nunca poste nada no seu orkut! orkut é a forma mais fácil de katarem você, e com um perfil no orkut amigos meus jah tiveram até o telefone grampeado e o coitado do muleke teve q fugir com o pai para o interior!

retomem aki a duscussão sobre segurança, grow e internet:

Abrass!

[axo q ngm vai responder...]

[sano]

Valeu pela info, Mark! Segurança digital é tão importante quanto a segurança real do cultivo.

[Picax]

Colt,

bem vindo. sinta-se a vontade para contruibui para a segurança em geral.

neste sub forum temos algumas sugestoes, antigas, de como aumentar a segurança digital.

se tiver novidades, novos serviços, guias, Passo-a-Passo, qualquer coisa que contribua, criticas, etc!

abs

[Mark Colt]

há cerca de dois anos atraz um cara me contratou para eu fazer um chat 100% criptografado

se eu axar aki no meu pc, eu melhoro depois mando a source para o dono do growroom [pra ele certificar que eu nao colokei virus e etc, e dar o 'selinho GR']

e quando geral aki jah tiver mais confiança em mim, ai eu ponho no forum... para conversas mais... comprometedoras AOKsAOKsASO

outra coisa que só agora eu lembrei é assim:

eu tive uma amiga q zuou uns sites do governo...

embora "deface" nao seja previsto na lei, eles conseguiram confiscar o pc dela... nao conseguiram provar nada além de que ela baixou 25 músicas na internet... e por esse pekeno deslize de 'pirataria' ela se fudeu feio...

intão, é bom tomar cuidado com tudo =P

eu que ainda trabalho com segurança digital, tenho um botão vermelho aki no gabinete aOKAOSKASOK qqr coisa eu aperto e ele taka 220v direto no hd oAKSKASokAS

abrass

[MaldororBR]

há cerca de dois anos atraz um cara me contratou para eu fazer um chat 100% criptografado

se eu axar aki no meu pc, eu melhoro depois mando a source para o dono do growroom [pra ele certificar que eu nao colokei virus e etc, e dar o 'selinho GR']

e quando geral aki jah tiver mais confiança em mim, ai eu ponho no forum... para conversas mais... comprometedoras AOKsAOKsASO

outra coisa que só agora eu lembrei é assim:

eu tive uma amiga q zuou uns sites do governo...

embora "deface" nao seja previsto na lei, eles conseguiram confiscar o pc dela... nao conseguiram provar nada além de que ela baixou 25 músicas na internet... e por esse pekeno deslize de 'pirataria' ela se fudeu feio...

intão, é bom tomar cuidado com tudo =P

eu que ainda trabalho com segurança digital, tenho um botão vermelho aki no gabinete aOKAOSKASOK qqr coisa eu aperto e ele taka 220v direto no hd oAKSKASokAS

abrass

Usar o PGP e criptografar a conexão não resolve? Ele era gratuito...

[Picax]

ahah gostei dessa do botão vermelho!

[Smoke A lot]

Botão vermelho!!! show heim pela a ajuda aew já vi que servs grandes que são comprometedores tem esse esquema que taka magnetismo nos hds do serv...isso é verdade ou mito?

Eu uso o Hide ip ng+firefox...mas a licença ta acabando rsrsrs

[Mick100]

Colt,

seja bem vindo ao Growroom!

Só uma pergunta. Tem mesmo como alguém rastrear o IP e chegar na sua casa? Acredito que sim. Mas a minha dúvida é se o cara tem que ser um puta hacker foda ou se qualquer hacker meia boca consegue?

Pergunto isso porque se for fácil rastrear o IP, a polícia já teria pego alguém aqui, mas eu não tenho notícia disso aqui não.

Pergunta de quem é totalmente analfabyte!

Um abraço e PAZ!

[Mark Colt]

@Smoke A lot

é cara...

creio que até dê para fazer isso... mas eu nunca fiz e cá entre nós... eu posso so ter uma chance de apertar... intão vai no 220 mesmo AOSKAOKsak mais garantido

@MaldororBR

mas mano... eu posso por o que eu quiser aki... nada garante que a criptografia vá ser segura por um bom tempo...

e eu nao quero ficar tendo problema de dismount/mount hd...

@Mick100

veio... tudo depende dos recursos!!!

assim... pelo o seu ip eu kato qual sua operadora... ai eu entro com a promotoria e tenho que pedir para a operadora quem é que estava usando esse ip tal dia, tal hora e etc.

mas a questão é que a polícia não vai perder tempo em site q nao si tem nenhuma garantia... até pq isso não é prova nem mesmo substancial!

mas sim, dah pra ti katar pelo ip.

ps.: O fato do acesso ter sido feito do seu pc nao quer dizer nada... você pode alegar que seu computador pode ter sido invadido e talz!

[Mick100]

Ok Colt. Obrigado pelas informações! Na minha opinião, pra polícia chegar a esse ponto de colocar promotoria etc, é pra pegar gente da pesada, sei lá. Não acredito que a polícia vá perder tempo com algumas plantas.

Eu sou meio largado nesse quesito segurança aqui. Você recomenda qual programa/site para esconder o IP?

Obrigado e paz!

[Mark Colt]

mick100 sndo bem sincero... nem uso essas merdas!

só tomo cuidado com as minhas informações pela internet!

eu invadi 65 sites do governo [tudo estado de são paulo]

e isso ngm tah nem aí!

eu jah liguei pras prefeituras dos sites q eu invadi e ofereci consultoria e segurança e talz...

eles tão pouco se fudendo pra internet, xega o nego e muda a senha e só [mas a falha continua]

e também que pela internet os cana cuzão não vão conseguir te roubar... intão nao tem muita motivação xD

hackers que trabalham para o governo são poucos, eles tão mais é destruindo eskemas de clonagem de cartão que leva mais de 14 milhões por ano... isso q faz bem na fita!

[bibocagaragemfavela]

vou dar a minha opinião com todo respeito ao cadastro do Mark Colt. eu não quero criar "barraco" aqui nem nada, mas vou ser sincero ao que eu penso :

Tu se cadastrou aqui a alguns dias, já chega falando que é grower a 3 anos e "hacker",criando vários topicos, beleza. Qualquer um que trabalhe com a um tempo com segurança, ou só com desenvolvimento mesmo sabe que o servidor ser dedicado não é base pra segurança nenhuma, muito estranho pra quem entende tando falar isso.. e esse "botão vermelho que joga 220v" no HD é altamente duvidoso, já que o minimo MAGNETISMO ja danifica o equipamento..acho q 220v só foi usado pra dar enfase ao "miraculoso botão". E não acho que um profissional tão procurado por empresas de seguranças escreve como você escreveu nos seus posts: http://www.growroom.net/board/index.php?showtopic=33408&st=20&p=537518&#entry537518 , com uma "linguagem" nao muito profissional de quem entende tanto do assunto

eu apesar de acompanhar os foruns de grow a muito tempo, criei o cadastro a 1 mes pra comentar nas noticias, nao tenho de merecer muito prestigio.. mas vocês devem ficar de olho e pensar 2 vezes nesses nas infos desses cadastros novos e tao "empolgados".. ainda mais com a explanação do forum na revista

não estou querendo difamar nem criar entrigas, eu poderia mandar muito bem uma MP pro moderador avaliar o caso (quem é o moderador desse forum? ninguem?), mas estou escrevendo aqui pra galera do tópico poder analizar tambem, porque informações "duvidosas" podem atrapalhar os usuários aqui, ainda mais quanto o assunto é sério e todos devem pensar 2 vezes em acreditar em qualquer info aqui postada, ainda mais pra quem chega agora.

se algum moderador quiser apagar o post ou mesmo me banir, ok, mas to comentando ao publico pq está MUITO duvidoso e é um assunto sério, envolve a veracidade de informações de segurança e privacidade de cada usuário, nao to querendo causar nao.

[Mark Colt]

@ bibocagaragemfavela

você tah coberdo de razão de duvidar de algm q "nasceu agora" para o forum...

mande para um moderador, provavelmente ele até vai confirmar que com o meu ip tenho outro usuário cadastrado no forum.

lembrando que aki eu to batendo papo... nao estou fazendo um relatório para uma empresa, intão nao tem nada a ver a minha "linguagem"

A respeito de servidor dedicado, você está errado... acredite se quiser... mas por exemplo se e quisesse hackear o growroom, vejo q jah q é puro IPB nao tenho nenhuma vulnerabilidade... assim eu verifico outros sites no mesmo computador, e eu encontro na mesma máquina um site vulnerável... por este site vulnerável eu injeto por exemplo uma c99, se necessário eu rooto no sistema usando alguma exploit pública ou priv8, e assim eu adquiro acesso a toda máquina, inclusive nos diretóriso do gr... intende o pq ser um dedicado... ou até um bom VPS é importante ?

quanto aos 220v, tente fazer uma "bomba magnética" para destruir os dados do hd... depois vc me fala os results:

primeiro: demora alguns segundos para pegar força total

segundo: antes de alcançar força máxima no magnetismo, cai o dijuntor ou no mínimo o computador pq uma dessas bombas de PEM consomem energia pakas

terceiro: o magnetismo só apaga dados se o disco estiver girando, e eu posso nao estar com o pc ligado na hora. tente aproximar um imã forte a um cartão dakeles magnéticos... nada vai acontecer... mas fica esfregando o imã de um lado para o outro... assim q se desconfiigura os dados.

e quanto ao botão vermelho eu menti... não é vermelho, é preto q eu katei de um ventilador aki em casa que quebrou.

Sim... esse usuário é fake. o outro que eu tinha criado era meu nick típico, que na verdade é meu sobrenome, logo você deve entender o pq eu criei esse usuário com nome fake =]

Não há do que desconfiar. tudo que eu disse aki pode ser confirmado com apenas uma rápida ida ao google.

E também não estou "vamos marcar um encontro no shopping talz...", logo não há motivos para ser tão paranóico!

// Mark

[bibocagaragemfavela]

Mark Colt

não estou te acusando de nada, só to salientando que suas atitudes são suspeitas e que todos devemos analizar bem as informações antes de postar. Você diz que é grower a 3 anos mas não sabe nem o que é canhamo, como perguntou no outro tópico.

não quero discutir nem brigar com ninguem, alem de ser contra a politica do forum, é contra a minha tambem! não vou discutir a respeito de segurança, porque É OBVIO que servidor dedicado não é sinonimo de segurança nenhuma, eu trabalhei como desenvolvedor de um dos maiores portais do pais, os são servidores isolados com links diretos, e nem assim tinha imunidade segura, praticamente isso nao existe ainda mais por saber que o servidor é dedicado.

Não adiantas responder que não vou mais tocar no assunto, porque to acabando até de discutir com você, coisa que eu nao quero com ninguem.. cabe aos moderadores verificarem o caso, com certeza você deve ser uma pessoa muito legal e com muitas qualidades! , mas o assunto é MUITO sério, compromete a segurança dos usuarios aqui

abraço

[Mark Colt]

Eu ser grower não quer dizer que eu seja um estudioso do assunto...

ser viciado em crack também não quer dizer que o cara vai saber a formula do crack...

também não quero iniciar no forum já discutindo...

nao vou insistir quanto a idéia do dedicado, mas só para o povo n ficar axando que eu sou mentiroso:

http://agudos.sp.gov.br/site/noticias.php?id=77