Contudo, este é um artigo ambíguo.

Por um lado favorece ao usuário aflito por acessar os sites proibidos no trabalho, tais como Orkut, MySpace, Facebook, Youtube e programas como Skype e MSN.

Por outro lado, favorece ao administrador do sistema que conhecerá mais uma artimanha utilizada pelos Hard Users para burlar os bloqueios da rede.

Isso porque os webproxies já são recursos deveras conhecidos e assaz combatidos. Pensem bem, se um administrador bloquear o MSN em um ambiente, mas permitir o acesso ao Meebo, parafraseando o meu pai: “esse sujeito merece uma surra!”.

O administrador devidamente atualizado, não precisa descobrir e bloquear os webproxies um a um, visto que já existem listas públicas com os nomes de milhares desses sites que podem ser baixados facilmente em pacotes já prontos para serem executados em conjunto com o software de bloqueio adotado pelo técnico, como por exemplo o Squid.

Entretanto, o que motivou o convite do Rafael Arcanjo para que eu escrevesse este artigo aqui no blog, ainda é um recurso desconhecido (ainda) por grande parte dos administradores de rede aqui no Brasil.

JAP – esse é o nome de um programinha que com uma simplicidade franciscana libera o acesso a QUALQUER site bloqueado em uma rede e de quebra ainda possibilita navegação anônima e criptografada.

Funciona assim: você baixa o programa de acordo com o sistema operacional utilizado.
Na primeira execução, o JAP reconhece a sua conexão com a internet e se conecta com servidores remotos, que assim como os webproxies “acessam o site pra você”.

A primeira diferença entre o JAP e os webproxies é que o primeiro é executado em ambiente Java diretamente no seu desktop e não remotamente, o que dispensa o navegador e dificulta a identificação do processo pelos sniffers do seu administrador.

O usuário depois de baixar e instalar o JAP deve executar o programa e se conectar em um service gratuito (recomendamos o Dresden-Dresden).

Servidores no JAP

Em seguida, terá que direcionar o seu navegador para acessar a internet por proxy e apontar para o IP de loopback 127.0.0.1 usando a porta: 4001.

No Firefox, basta ir a Ferramentas / Opções / Avançado / Rede / Conexão e clicar em Configurar:

Escolhendo a opção Configuração Manual de Proxy:

Configuração de Proxy no Firefox

No Internet Explorer, o usuário deve ir a Ferramentas / Opções da Internet / Conexão / Configurações da LAN e indicar o servidor proxy, assim:

Configuração de Proxy no Internet Explorer

Se o usuário já se conecta á internet por meio de um servidor proxy dedicado, terá que indicar isso nas configurações do JAP, bastando clicar em Config na tela inicial, e em seguida clicar em Network informando IP e portas predefinidas pelo administrador de cada rede:

Configuração de Proxy no JAP

Em alguns casos após o download, o JAP informa que não há services disponíveis, nesses casos, o usuário terá que recarregar a lista de services, nessa mesma tela de configurações do programa, bastando para isso, acessar a opção Services / Reload, esperar que a lista seja totalmente carregada e selecionar Dresden-Dresden:

Reload nos servidores do JAP

Outro diferencial importante está na sustentabilidade do sistema. Ninguém mantém um webproxy de graça, o lucro deles vem dos possíveis cliques em anúncios e sistemas de afiliados, por isso normalmente a navegação nesses sites é incômoda e muitas vezes interrompida por publicidade invasiva, coisa que não acontece com o JAP.

Mas e aí, como é que o JAP se sustenta?

Dentre os servidores (services) com os quais você se conecta para usar o programa, apenas uns três são gratuitos, trocando em miúdos, quando o usuário perceber que o seu sistema poderia ser mais rápido se conectado em um service menos acessado, vai querer contratar o serviço e assim o JAP se sustenta.

O programa tem versões para Windows, Linux e outros sistemas operacionais, além de uma versão portable (para rodar diretamente de um pendrive USB).

Site Oficial do Projeto JAP

Blog do Professor Vaz

Acessando sites bloqueados facilmente com JAP

Devido à esta demora para o lançamento, tempos atrás surgiram vários boatos sobre o lançamento deste Service Pack, fato que foi desmentido pela própria Microsoft oficialmente.

De acordo com o MeioBit, como não foi dada nenhuma justificativa para o adiamento do mesmo, já existem vários rumores sobre o atraso, desde falta de competência para gerenciamento de projetos paralelos (visto que estão concentrando esforços para lançar o Windows Vista na data prevista, que é Nov/2006, de acordo com o Wikipédia), concentração de pessoal no time do Vista, para que sejam corrigidos todos os bugs encontrados nos Release Candidates lançados, e até que o ato seja uma jogada de marketing para empurrar aos clientes o novo Sistema Operacional.

Eu, particularmente, acredito que é um misto das 3 questões citadas.
Convenhamos, a quantidade de bugs encontradas em softwares nas versões Alpha, Beta e RCs são muito grandes. Um SO do porte do Vista, com as funcionalidades que estão prevendo (apesar de nada inovador), são milhões de linhas de código. Haja Bug ! E a empresa não deve ter tanta gente assim trabalhando no time do Vista. E porque não também ser uma jogada para empurrar o novo SO para os usuários do Windows XP ? Um usuário mais desavisado pode ter a impressão que o mesmo não será mais atualizado depois do lançamento do Vista e é mais que argumento poder comprá-lo (tá certo que as coisas não são tão simples assim, mesmo porque o novo SO vai exigir muito mais do hardware que será instalado e não são todos que tem este cacife hoje, mas foi só para exemplificar).

Creio que o adiamento deste SP é prejudicial para os usuários que vão ficar com o XP, seja qual for o motivo (não quer comprar outro hardware, não quer pagar o upgrade para o Vista, não gostou do sistema, etc), pois sendo assim, a Microsoft está privando estes de novas implementações (de segurança ou inovações) e praticamente obrigando-os a:

1. Comprar novo hardware e comprar (ou atualizar) o Vista;
2. Ficar com o XP “desatualizado”;
3. Migrar para outro sistema operacional.

A, um detalhe importante: quem está pensando em piratear o sistema, leia este artigo que escrevi sobre o novo sistema de proteção para cópias piratas do Vista, o artigo do Diogo Azevedo e uma entrada no Baboo, os dois também sobre os recursos anti-pirataria.

[tags] SPP, Service Pack 3, Vista, XP, SP3, Roadmap, Windows, Microsoft [/tags]

SP3 para o Windows XP apenas em 2008

Tô meio sem tempo pra postar aqui, por causa da faculdade. Estou em reta final do curso, desenvolvendo um projeto de monografia, então, já viu né… Mas isto eu posto aqui com mais calma depois.
Hoje queria colocar um artigo muito interessante do Glaydson Lima, o qual mostra na prática a evolução do ataques de Phishing.
Obrigado por ter autorizado a reprodução do post aqui, Glaydson.

————————————————————————————-

09/06/06 – Arquivo txt é inofensivo?
Recebi este phishing hoje, com link para um arquivo .txt:

O interessante é que não é apenas um falso link formatado, mas realmente direcionava para uma URL terminada com abertura de um arquivo texto (http://xxx.yyy.zzz.vvv/Arquivos/carta.txt). Fiquei curioso e cliquei no link, e para minha surpresa, foi aberto a caixa de download para um arquivo chamado carta.scr.

Fiquei matutando como um arquivo .txt chama um arquivo .scr. No primeiro momento pensei que existisse um diretório carta.txt com um direcionador para o arquivo com vírus. Não era o caso, carta.txt não era diretório. Depois de pensar um pouco tive uma segunda idéia. No diretório http://xxx.yyy.zzz.vvv/Arquivos não existe nenhum arquivo carta.txt.

Logo, pensei, o servidor web foi configurado para exibir uma página de erro redirecionando para um arquivo .scr localizado na mesma pasta. Mudei o nome do arquivo para carta2.txt e apareceu… uma mensagem padrão de erro. Putz! Também não é isso.

A página está localizada numa máquina Windows rodando o servidor de páginas Apache. Fui pesquisar um pouco (São Google é meu pastor) e encontrei uma configuração do Apache que permite redirecionar URLs específicas (no caso o .txt) para outra URL (no caso o .scr). BINGO!!!

Dos casos de phishings que acompanho, este foi o de maior conhecimento técnico que vi. Este caso é um dos poucos que pode-se utilizar a palavra hacker de forma correta, ou seja, foi realizada por uma pessoa com bastante conhecimento em informática e não por um garoto que pega um script pronto.

Tenho notado um aperfeiçoamento técnico nos golpes, com a utilização, por exemplo, de sub-domínios. Creio que nem precisa disso tudo dado a desatenção da maioria dos usuários (vou preparar um post sobre isso próxima semana).

Link para o texto original, clique aqui.

Arquivo txt é inofensivo?