Sites governamentais brasileiros são alvos de invasões para uso massivo de SPAM. Na análise publicada pela empresa securi.net, crackers invadiram domínios .gov.br e inseriram links e termos que ajudam suas paginas a alcançar posições mais altas nas buscas por “Viagra” e “Cialis” no Google, por exemplo.

São vários os sites que estão sob uso de crackers, alguns deles:

- http://www.ibama.gov.br – Ministério do Meio Ambiente
- http://www4.planalto.gov.br – Site Antigo da Presidência da República
- http://www.inmetro.gov.br – Site do INMETRO
- http://www.cnen.gov.br – CNEN – Comissão Nacional de Energia Nuclear
- http://www.fazenda.sp.gov.br – Secretaria da Fazenda do Estado de São Paulo
- http://inpa.gov.br – INPA – Instituto Nacional de Pesquisas da Amazônia
- http://www.jfal.gov.br/ – Justiça Federal de Alagoas
- http://inep.gov.br – INEP – Instituto Nacional de Estudos e Pesquisas Educacionais
- http://ww.fundacentro.gov.br – Portal Fundacentro – CTN
- http://www.eletrosul.gov.br – Eletrosul – Centrais Elétricas S.A.
- http://www.amprev.ap.gov.br – Previdência Pública do Amapá
- http//www.cvs.saude.sp.gov.br/ – Centro de Vigilância Sanitária de São Paulo
- http://www.faetec.rj.gov.br – Fundação de Apoio à Escola Técnica do Rio de Janeiro

Quer descobrir mais sites do Governo Brasileiro que estão infectados?

Faça uma busca no Google com a expressão:

“viagra soft” inurl:.gov.br

ou ainda essa:

“cialis” inurl:.gov.br

Com informações da Revista Espírito Livre e under-linux.org

No fim do ano passado, técnicos do Tribunal de Contas da União (TCU) fiscalizavam uma obra do setor energético e encontraram um orçamento no valor de 309 milhões de reais de uma estatal, que apresentava claramente um exagero se comparado a obras do mesmo porte. Descontadas todas as despesas, quase um terço do valor não era justificável.

Os técnicos do TCU apontaram um excesso de 120 milhões de reais nos custos e solicitaram esclarecimentos ao gestor da obra. O responsável mandou o esclarecimento:

“Os senhores estão enganados, pois o superfaturamento não era de 120 milhões, mas de apenas 78 milhões de reais“

Pelo menos uma notícia boa na história, o TCU mandou cortar realmente 120 milhões do orçamento original e não o apenas.

Sempre que falam em Dalits na novela Caminho das Índias, da Globo, vem a minha cabeça uma comparação dos de lá com os de cá.

Os Intocáveis:

Só que os daqui são ricos, mas como na crença de lá, os de cá são nefastos… de verdade.

Mais um trojan na área, nesse eles enviam um e-mail à vítima, muito bem feito aliás, onde se passam pelo Banco do Brasil, o assunto da mensagem é: Atualização do cadastramento de computadores, o suposto endereço emissor é suporte@bb.com.br e o falso link para a tal atualização é www.bb.com.br/cadastramento/cadastrar_computadorBB.exe quando na verdade te empurra para www.modulo-bb.com/download.php onde está alojado páginas iguais as do Banco do Brasil e o executável malígno que irá roubar suas senhas. Fiquem de olho, segue a imagem abaixo para melhor entendimento, clique para ampliar:

Esses dias num desses jornais da TV, vi uma matéria sobre uma lei que estabelece critérios para a avaliação dos policiais rodoviários. Noticiavam sobre uma tabela que através de pontos negativos e positivos, são contabilizados ações como apreensões de armas, ou um bom atendimento ao público tem um valor em pontuação. Um dos critérios é o de aplicação de multas, ou seja, quanto mais pontos o policial tem, maior a probabilidade de progressão na carreira, além de benesses, como escolher o mês das próprias férias… Isso é que é plano de carreira!

- Bora multar, caralho!

Na verdade a notícia não era nova pra mim, já houve boataria que em certa época aqui em Fortaleza, os agentes de trânsito do município recebiam comissões em dinheiro pelo número de multas. Absurdo, é a palavra menos nociva que encontro para qualificar essa prática, o código de trânsito brasileiro é uma belezura, fala de educação, de direitos e deveres de condutores e pedestres, mas duvido que corrobore com a criação dessa indústria de multas, isso sem falar na constituição.

§ 3º do CTB – Os órgãos e entidades componentes do Sistema Nacional de Trânsito respondem, no âmbito das respectivas competências, objetivamente, por danos causados aos cidadãos em virtude de ação, omissão ou erro na execução e manutenção de programas, projetos e serviços que garantam o exercício do direito do trânsito seguro.

Segundo o SINPRFPE, alguns policiais têm se destacado por terem se tornado verdadeiros campeões em multas aplicadas, conseguindo as vantagens previstas na norma. Tal fato já foi denunciado ao MPF, citando inclusive o posto onde o policial “vencedor” atuava. A bem da verdade, é muito mais fácil encontrar alguma irregularidade na documentação ou na atitude de um condutor, do que drogas ou armas escondidas no veículo.

Porém, os policiais dizem que não ligam para pontuação por multas aplicadas, já que ela é bem inferior as outras, uma multa gera apenas 7 pontos, a apreensão de armas, por exemplo, gera 150.

Pelo sim, ou pelo não, continuo achando absurdo e abusivo, pontuar no plano de cargos e carreira a aplicação de multas. Comissão por multa? O que eles são afinal, garçons do trânsito? Ah não, os 10% do garçom é opicional.

Divulgo pouco aqui os ataques de engenharia social que recebo diariamente no meu e-mail pois nem vale a pena de tão obvios que são, apesar de contactar essa semana que realmente existem antas suficientes para sair clicando em tudo que aparece na sua caixa de mensagens, no meu trabalho ínumeras vezes já me chamaram pra perguntar: “- Porque esse arquivo que baixei não abre?” [xuxapelada.exe]

É de lascar! Mas vamos ao que interessa, o spam bichado que recebi essa semana é o da imagem abaixo, que se aproveita de uma causa de comoção nacional mas com uma suposta nova notícia do caso, uma ótima falsa notícia aliás(me perdoem os bons de coração).

Como viram, ele brada a morte do Lindemberg Alves, bem escrito e enviado de um suposto e-mail .gov ele pede que para mais informações sobre o bombástico acontecimento “clique aqui”. Ainda é assinado pelo Revista Editorial Online, Rá! O link, óbvio, te leva a um arquivo executável do tipo .scr um cavalo-de-tróia desses da vida. É isso, fica a dica!

PS.: Esse o pessoal do meu trabalho vai cair geral, tomara que eles leiam esse post antes de receber o ataque, o que é altamente improvável ;)

Apesar dos esforços da indústria para proteger os internautas, um em cada quatro servidores continua vulnerável à falha no DNS (Domain Name System), segundo um relatório da The Measurement Factory.

A falha no DNS, descoberta por Dan Kaminsky, permite que um ckacker se coloque como intermediário entre a vítima e um site legítimo, interceptando dados sem que nenhuma das partes perceba. Entre os servidores da amostra selecionada pelo estudo – com 80 milhões de endereços – 25% não fizeram a atualização de software necessária para contornar o problema.

Outro estudo, feito em setembro pela DNSstuff, com 466 empresas, 9,6% não tinham corrigido a falha e 21,9% não sabiam se a atualização em seus servidores havia sido feita ou não.

Como justificativa, 45% alegaram falta de recursos; 30% disseram não estar cientes da falha e 24% afirmaram não ter conhecimento suficiente para fazer o reparo.

Fonte: info.abril.com.br

Antes dos meus comentários, leia na íntegra o post da Raquel Camargo: TRE atira contra o Twitter e acerta a vítima errada.

Fato: Criaram um fake, um perfil falso, no twitter.com chamado @LuizianneLins13, para tentar difamar a candidata a prefeitura de Fortaleza. Isso foi descoberto logo no ínicio, foi notícia de Jornal e alimento para muitas discussões na internet. O fake, ao se ver na situação frustante de ser descoberto e com medo da represália, apagou as falsas mensagens, vestiu a carapuça de que era contra Luizianne e deixou assim seu perfil ao léu.

Idiotice: Os advogados de Luizianne mais o pessoal do TRE-CE bloquearam o Blog Twitter Brasil, hospedado aqui no Brasil, que não tem nada com o Twitter.com que é americano e é uma ótima rede social e de disseminação de conteúdo diga-se de passagem. O Blog apenas discorre comentários e artigos sobre a ferramenta. Assim, como fazem todos os veículos de comunicação sobre qualquer outra ferramenta, aliás senhores, aproveitem e mandem bloquear metade da internet.

Sinceramente, é triste o desconhecimento da justiça brasileira para lidar com questões na internet, mais triste ainda é constatar que não se dão o pequeno trabalho de se informar, pesquisar sobre o assunto, se inteirar, como diria minha mãe.

Saem atropelando: – Nos alimentamos de capim, mas temos o poder! Hahahaha!

Twitters estão a todo vapor falando sobre o estúpido erro de alvo da Justiça e tentando de alguma forma mobilização para que o Blog Twitter Brasil volte ao ar ou que nossos magistrados reconheçam o erro e se retratem, mesmo depois da cagada.

O Leonardo também escreveu sobre o assunto e está certo, Luizianne saiu perdendo nessa história:

conseguiu que uma das comunidades mais ativas, unidas e com poder de mobilização, caso dos usuários do Twitter, se voltassem contra ela. E pior, na internet, isso nunca fica restrito a apenas um site, é de se esperar também algo no Orkut e outras redes de relacionamento, é simplesmente impossível medir com precisão o quanto isso vai feder na web;

O Senado Federal do Brasil fechou um contrato com o site www.paraiba.com.br para veiculação de um banner de 120×60 pixels por um período de 1 ano. O valor pago pelo banner? A bagatela de R$ 48.000,00 reais por mês. Isso mesmo, um contrato de R$ 576.000,00 (ano)! Não acredita? Comprove no site do Senado:

http://www.senado.gov.br/sf/contratos/empresaContratada.asp?o=1&e=PARA%CDBA+INTERNET+GRAPHICS

Qual a mágica? Não sei, mas o Blog de Aluguel chamou bem a atenção para os domínios registrados pelo mesmo dono do paraiba.com.br. Existem 2 no mínimo interessantes:

domínio: correspondentejuridico.com.br
domínio: eduardomedeiros.com.br

domínio: efraimmorais.com.br
domínio: efraimorais.com.br

domínio: paraiba.com.br
domínio: ronaldocunhalima.com.br

Quem é Efraim Morais? É um senador do DEMo (Paraíba). O mesmo que articula no Senado a criação de aproximadamente 90 “cargos de confiança” (sem concurso) de R$ 10.000 por mês.

http://www.correiobraziliense.com.br/html/sessao_3/2008/07/10/noticia_interna,id_sessao=3&id_noticia=18402/noticia_interna.shtml

Quem é Ronaldo Cunha Lima? É pai do atual governador da Paraíba, Cássio Cunha Lima (ambos do PSDB).

Deve ser coincidência!!!

Fonte: http://www.tuxresources.org/blog/archives/297

Lá no site do Senado não diz se o valor de 48 mil reais é o total anual ou o total mensal, mas não deixa de ser uma ótima quantia: - Senhores senadores, divulgo em dois sites, um de ótimo pagerank, e faço pela metade do preço! Uma pechincha!

Mais informações aqui.

Para relembrar:

Explicação:

Lembram desse episódio do ano passado? Ofuscado pela PlayBoy da pivô do escândalo e esquecido quando Tropa de Elite bombou nas telinhas e telonas.