Internet X SegurançA

[O Homem Planta]

roda?

[Aww]

pode crê agora eu vi dei um ping www.growroom.net no cmd

e vi o ip 62.112.... achei q o server era de host br, mas não... ai a história já começa ficar diferente...

e outra, usar uma inteligência dessa, sniffar redes, pra pegar maconhero? é possivel mas é mt dificil

e essa inteligencia da pf ta mais focada em bankers que spammeiam e saqueam as contas da rapazeada...

[O Homem Planta]

e-mais-facil-eles-prenderem-o-BAS-e-fechar-o-site

ao-inves-de-ir-atras-de-usuario...

=p

[AnORm]

Homem planta se liga que se nao aquele formspring seu vai rodar em! fotos comprometedoras de pijaminha no seu cultivo !!!

Agora serio isso ae é neura!

e-mais-facil-eles-prenderem-o-BAS-e-fechar-o-site

ao-inves-de-ir-atras-de-usuario...

=p

Falou tudo !!!

[psilocin]

negocio é o seguinte, nem li todos posts e nem precisa.

eu trabalho e sou estudante na area de tecnologia e internet, é possivel sim qualquer um que use seu IP aqui no site ser pego pela policia, seu IP esta registrado no seu provedor de internet(NET, OI, BRT, ETC) com informacoes do seu contrato contendo tudo, nome endereço telefone etc.. MAS, essa informações estão gravadas no banco de dados do GROWROOM, tudo depende do GR, se a justiça, por exemplo, conceder liminar pra ter acesso ao BD do GR.. todos que usaram seus IPs estão correndo risco.

mas particulamente sabe o que acho? policia nao vai ter todo esse trabalho, é muito trampo pra eles pra nada, pra pegar nego aqui que cultiva maconha pq nao quer comprar do trafico? então acho tranquilo. mas que é possivel, é

Paz!

[psilocin]

Sniffar não é tao simples assim e mesmo que pf consiga sniffar isso é ilegal... e como o servidor provavelmente não está no brasil já da pra presumir o que vai rolar né ???? o data center pode entrar com processo contra o governo.

E leis brasileiras não se aplicam a servidores estrangeiros.

Um exemplo:

Se eu abrir um site de pirataria hoje meu host, meu servidor físico, não estiver dentro do Brasil, as leis brasileiras não abrangem esse site e sim a leis do pais onde o mesmo se encontra.

Outro exemplo seria o google e o orkut, ( agora não mais ) mas a algum tempo atras varios crimes ciberneticos cometidos pelo orkut não tinham como usar o a tal rede social como prova pois o google tinha o direito de nao fornecer dados.

O mesmo pode ocorrer com o growroom .... se acontecer algo aki o gr pode nao fornecer dados do cadastro do usuario para a justiça, e muito menos fornecer tabela de ips que acessam esse servidor.

O que pode ocorrer é a pf ter um mandato junto com a operadora de telefonia para que deem acesso a o que você anda fazendo na internet e mesmo assim vao ver que você ta acessando o ip do GR e dai ? o GR não é um blog informativo? entao acredito que seja somente paranoia essa historia de rodar por causa de tar postando seu diario no GR.

cara caso não é sniffar, mas, se tratando a policia eles podem muito bem pedir um mandato do servidor lá nos EUA e eles tem que liberar.

uma coisa é o DC não liberar informações do cliente, mas se tratando de "crimes" eles são obrigados a liberar as informações necessarias e se quiserem, podem ir lá e clonarem o HD para forensics no BR.

[psilocin]

cara eu tenho cursinho basico de analista de segurança e pen test (penetration test) e qndo era meio q tipo adolescente loco nois até invadia uns server e fazia uns deface com varios protestos em sites até famosos e tal governo... e conheço bem segurança de servers e tal....

e posso te falar q vc pode rodar sim

pq eles sniffam as redes e tal, até o servidor do growroom se eles não tiverem acesso eles sempre conseguem uma brecha em algum outro site que ta no mesmo servidor e acabam sniffando e pegando tdo,

eu aconselho a galera usar um proxy muito bom... ou acessar o site por uma conexão vpn qualquer... (acho a melhor solução vpn)

quanto ao proxy tem um bom que usavamos é o thor proxy so procurar no google, é um proxy mt bom com um complemento pro firefox

qlqer duvida manda pm

thor = sniffado pelo governo dos EUA, comprovado.

VPN falha na borda e MSCHAPV2 é uma merda, em menos de 12horas se quebra, a não ser que se use IPSEC, mas ainda é falha na borda

[presa]

Eu sei de um caso em que o cara foi preso com umas 35 plantas e que para provar que era usuário e não traficante usou os próprios post do growroom como DEFESA.

E essa história do alarme que tocou e chamou a policia pra casa da cara? Não entendi direito, porque o que eu conheço de alarme são os de empresas privadas de segurança, o alarme toca na central da empresa que mandam os próprios agentes na casa do cliente. Nunca ouvi falar de um sistema onde o alarme toque e a polícia seja acionada e entre na casa do cara sem permissão do dono ou sem um mandado. E mesmo que a policia entrasse na casa de alguém em um caso de crime flagrante ou emergência, eles não poderiam fazer nada contra o grow do cara porque entraram la por outro motivo, isso seria ilegal. Eles teriam que pedir um mandado de busca e apreensão específico para aquele motivo, o grow. Pelo menos é isso que eu sei, mas gostaria de saber os detalhes desse caso.

[steampipe]

Eu sei de um caso em que o cara foi preso com umas 35 plantas e que para provar que era usuário e não traficante usou os próprios post do growroom como DEFESA.

E essa história do alarme que tocou e chamou a policia pra casa da cara? Não entendi direito, porque o que eu conheço de alarme são os de empresas privadas de segurança, o alarme toca na central da empresa que mandam os próprios agentes na casa do cliente. Nunca ouvi falar de um sistema onde o alarme toque e a polícia seja acionada e entre na casa do cara sem permissão do dono ou sem um mandado. E mesmo que a policia entrasse na casa de alguém em um caso de crime flagrante ou emergência, eles não poderiam fazer nada contra o grow do cara porque entraram la por outro motivo, isso seria ilegal. Eles teriam que pedir um mandado de busca e apreensão específico para aquele motivo, o grow. Pelo menos é isso que eu sei, mas gostaria de saber os detalhes desse caso.

low tide.... high tide

compreendeu??

[saporo]

só pra imitar o cabelo

VAMO CULTIVAR E FUMAR PORRA!!!

Acho que seria FUMAR ERVA!!

zuera mano, não podia deixar passar :hihihi:

[psilocin]

Eu ser grower não quer dizer que eu seja um estudioso do assunto...

ser viciado em crack também não quer dizer que o cara vai saber a formula do crack...

também não quero iniciar no forum já discutindo...

nao vou insistir quanto a idéia do dedicado, mas só para o povo n ficar axando que eu sou mentiroso:

http://agudos.sp.gov.br/site/noticias.php?id=77

kkk ta indo bem hacker do php uhahuahu

[psilocin]

há cerca de dois anos atraz um cara me contratou para eu fazer um chat 100% criptografado

se eu axar aki no meu pc, eu melhoro depois mando a source para o dono do growroom [pra ele certificar que eu nao colokei virus e etc, e dar o 'selinho GR']

e quando geral aki jah tiver mais confiança em mim, ai eu ponho no forum... para conversas mais... comprometedoras AOKsAOKsASO

outra coisa que só agora eu lembrei é assim:

eu tive uma amiga q zuou uns sites do governo...

embora "deface" nao seja previsto na lei, eles conseguiram confiscar o pc dela... nao conseguiram provar nada além de que ela baixou 25 músicas na internet... e por esse pekeno deslize de 'pirataria' ela se fudeu feio...

intão, é bom tomar cuidado com tudo =P

eu que ainda trabalho com segurança digital, tenho um botão vermelho aki no gabinete aOKAOSKASOK qqr coisa eu aperto e ele taka 220v direto no hd oAKSKASokAS

abrass

engraçado, pq uma pessoa que trabalhar pra uma empresa de segurança tem que ter um "botao vermelho" em casa? tipico.. acho que nunca ouviu falar em encryptacao? ou vc acha que depois de 1 semana pc ligado coldboot ainda serve pra alguma coisa? se é que vc sabe o que é coldboot.

sinceramente falando, e quando falo, falo pra te ofender moralmente, que você não passa de um troxa que ta querendo se achar pra desentendidos, pq pra quem conhece milw0rm é facil "hackear" qualquer coisa, que inclusive fechou né?

é muito facil vc ta falando besteira ai e me diz o pq que alguem te "contrataria" pra fazer um chat criptografo? ja ouviu falar em tunnel gre? tunnel ssh? aposto que não.

por favor cara, não seja besta, vc não esta nos enganando, esta se enganando se é isso que vc quer pra suar vida, vai estudar tens muito o que aprender ainda.

você é tão esperto que ligou energia no seu HD, quando simplesmente poderia criptografar o hd inteiro. quer dizer, se vem um gatinho cachorrinho brinca com o botao ali, cade sua segurança?

que adianta usar chat criptografado se a mais falhas da camada é a humana? kkk

sem mais

[presa]

low tide.... high tide

compreendeu??

Hehehe, ja entendi sim.

[tetrahidrocannabinol]

negocio é o seguinte, nem li todos posts e nem precisa.

eu trabalho e sou estudante na area de tecnologia e internet, é possivel sim qualquer um que use seu IP aqui no site ser pego pela policia, seu IP esta registrado no seu provedor de internet(NET, OI, BRT, ETC) com informacoes do seu contrato contendo tudo, nome endereço telefone etc.. MAS, essa informações estão gravadas no banco de dados do GROWROOM, tudo depende do GR, se a justiça, por exemplo, conceder liminar pra ter acesso ao BD do GR.. todos que usaram seus IPs estão correndo risco.

mas particulamente sabe o que acho? policia nao vai ter todo esse trabalho, é muito trampo pra eles pra nada, pra pegar nego aqui que cultiva maconha pq nao quer comprar do trafico? então acho tranquilo. mas que é possivel, é

Paz!

É por isso que eu acho legal usar Proxy.

Se quiserem saber seus ip's, têm uma imagem no meu perfil que mostra o ip, o server, o S.O, e o navegador que vc está usando... quem quiser ver é só acessar meu perfil.

Ou acessa aqui: http://www.danasoft.com/vipersig.jpg Pena não dar pra colocar na assinatura.

[]'s

[ganjao_]

nunca vi um sniffer que funciona na internet

eu achava que funfava apenas em redes ethernet e wireless

[mamonas]

cara eu tenho cursinho basico de analista de segurança e pen test (penetration test) e qndo era meio q tipo adolescente loco nois até invadia uns server e fazia uns deface com varios protestos em sites até famosos e tal governo... e conheço bem segurança de servers e tal....

e posso te falar q vc pode rodar sim

pq eles sniffam as redes e tal, até o servidor do growroom se eles não tiverem acesso eles sempre conseguem uma brecha em algum outro site que ta no mesmo servidor e acabam sniffando e pegando tdo,

eu aconselho a galera usar um proxy muito bom... ou acessar o site por uma conexão vpn qualquer... (acho a melhor solução vpn)

quanto ao proxy tem um bom que usavamos é o thor proxy so procurar no google, é um proxy mt bom com um complemento pro firefox

qlqer duvida manda pm

Meu Caro Aww, Muito boa essa informacao, o thor e' muito eficiente.

Quanto ao vpn ainda estou estudando, nao sei muito sobre ele..

apesar do thor ser snirfado pela CIA ou NASA ou seja la oque for, o programa muda seu IP muito facil e isso dificulta

o rastreamento com certeza.

valeu pela dica.

pazz.

[liberdade individual]

Po cara, Sinceramente alguém imagina o custo de qualquer operação, investigação dessas? Vocês acham que nego desperdiçará, tempo, dinheiro, tecnologia, logística para comprovar que você não passa de um usuário que é contra o tráfico de drogas e a polícia?! Imagina um policial chegando frente ao juíz com uma investigação pela internet, de vários meses para mostrar que os usuários estão se mobilizando contra o tráfico de drogas, se ajudando a cada um prover seu próprio consumo??

Olha que de repente era até interessante pra gente hein.. rsrs

[tiger weeds]

thor não rolou aqui. quais as outras opções??

[zzzZZZzzz]

Concordo com você diz:

" Po cara, Sinceramente alguém imagina o custo de qualquer operação, investigação dessas? Vocês acham que nego desperdiçará, tempo, dinheiro, tecnologia, logística para comprovar que você não passa de um usuário que é contra o tráfico de drogas e a polícia?"

Porém gostaria de fazer uma ressalva nessa linha de pensamento:

Ocorre que a maquina da administração com seu poder de polícia (enteda-se poder de fiscalização de atos sociais) focam sempre em casos maiores como você disse, é preferível ir atrás do traficante do que ir atrás de um usuário.

Porém ocorre que quando muitas pessoas passam a cometer certo tipo de contravenções ou pequenos delitos e esse número cresce de uma forma descontrolada, eles fazem operações em um pequeno número de pessoas para que elas sirvam de "de bodes expiatórios" para as outras pessoas, isso é uma forma de pressão psicológica para tentar fazer com que esses números parem de crescer.

Paz !!!!<

[leonpred]

AQui me bateu uma paranoia !

Li esta materia de semana passada ! será que e facil rastrea o ip aqui pelo GR ou pelo imagehacks.com ?

"A polícia dos EUA detectou, em março, um endereço de IP no Brasil trocando imagens com um pedófilo daquele país. A Polícia Federal rastreou o endereço e chegou até o condomínio na BR-040. O computador usado pelo técnico foi apreendido e será periciado "

http://www.uai.com.br/htmls/app/noticia173/2010/07/20/noticia_minas,i=169770/POLICIA+FEDERAL+PRENDE+PEDOFILO+EM+CONDOMINIO+DE+LUXO.shtml

[albiere]

vi essa materia fiquei noiadao tbm

acredito que a pf nao se preucupe tanto com o cultivo para consumo proprio , so acho vacilo postar uma enorme quantidade de plantas de uma vez ....

[Reader66]

Pelo que entendi foi o FBI que interceptou o pedófilo do BR postando pra um sujeira vigiado dos EUA .

[paroaz]

Bom pessoal, eu to usando o web proxy hidemyass para tentar esconder o meu IP. Será q ajuda?

O tor parece uma boa solução para evitar rastreamento, mas ouvi falar que ele é monitorado pelo USA.

Seria interessante se o GR colocasse o site em https, estaríamos bem mais protegidos de sniffers.

[Mofo]

Tenho usado Comodo firewall, avast anti virus e simpLite pro msn, será que ajuda de alguma coisa ?

[Mofo]

Pelo que entendi, se eles quiserem eles pegam não tem jeito !

tava lendo materias de grampo de msn e skype, eles grampeiam facinho, o skype é um pouco mais complicado por ser p2p, ai o grampo tem q ser proximo ao um dos pontos de comunicação, mas ainda assim é possivel.