A ACUSAÇÃO
----------
------ Original Message -----
From: Vitor Vidal
To: py1ibm@ig.com.br
Sent: Monday, June 20, 2011 12:47 PM
Subject: Fwd: FW: O Hacker do APRS.
--------- Mensagem encaminhada ----------
De: Marcelo Freire
Data: 20 de junho de 2011 12:33
Assunto: FW: O Hacker do APRS.
Para: vitorvidal.rj@gmail.com
--------------------------------------------------------------------------------
From: pu1xjn@gmail.com
To: ;
Subject: O Hacker do APRS.
Date: Sun, 19 Jun 2011 11:21:18 -0300
Repassando com autorização do remetente.
O Hacker do APRS.
Meus caros.
Venho tomar o tempo de vocês, pensei em botar uma pedra em cima disso, mas como ainda vejo a persistência do hacker, e por ser um assunto que eu considero grave.
Eu não sei se vocês perceberam, ou se esta acontecendo com vocês, mas algumas estações estão caindo do servidor t2brazil e do ibrasil com freqüência. (ibrazil já solucionado).
Isso também ocorria comigo e eu pensava que fosse meu provedor de Internet.
Só que eu tenho três provedores e todos os três acontecia a mesma coisa.
Como o t2brazil esta nos USA e o iBrasil em São Paulo, eu estranhei os dois servidores estarem com o mesmo problema. Foi quando passei a receber reclamações de usuários.
Eu desconfiei de uma possível invasão nos servidores por dois motivos:
Primeiro, por que não faz muito tempo, eu mandei um e-mail para vocês alertando de um software em Java conectado a porta 14579 e que estava tentando fazer estouro de buffer no servidor, ou seja, se conectava progressivamente a cada um minuto com o mesmo programa.
Segundo, por que existe uma falha na construção do servidor.
Mesmo sem ter indicativo ou sem o validation number, a pessoa consegue se conectar e a única limitação é não ter tráfego da rede. Porém, para um hacker, basta estar conectado a porta mesmo sendo porta pública para fazer um estrago.
Ao comentar com um amigo nosso, que eu quero privá-lo em não expor o seu nome, descobrimos após investigações não oficiais que o intruso é do Rio de Janeiro, mas precisamente do CPD no Hospital do Câncer no bairro Santo Cristo.
Coincidentemente antigo trabalho do Sales PY1IBM.
O intruso hacker aparentemente passou a não mostrar mais a sua faceta quando o seu provedor de Internet o alertou para os fatos de que a Policia Federal estava recolhendo informações dele.
Como vocês sabem, invasão de sistema é considerado crime de informática.
Eu levo a sério este trabalho de suporte a Rede APRS Brasil, portanto tudo o que acontece na rede eu estou ciente. Nada truncado passa sem que eu tome conhecimento.
Quando começaram as quedas dos usuários no servidor, eu contatei o meu amigo e monitoramos a porta 14579 e a 14580 e descobrimos um IP de uma maquina que não era usuário, mas lá estava conectado por invasão a uma porta pública livre de firewall a 14579.
Ao detectarmos o invasor, bloqueamos no firewall nos dois servidores o IP que aparecia em log e que desconectava os usuários pelos IPs.
Curiosamente ao bloquearmos o IP invasor, percebi que a estação PY1IBM do Sales saiu da rede APRS e não voltou mais.
Dois dias após termos tomados essas providências o Sales me telefonou dizendo que o IP fixo que ele usa não estava mais se conectando nos dois servidores.
Foi quando o jacaré botou a cabeça para fora da água.
Portanto sem mais tomar o tempo de vocês eu informo que a pessoa que esta prejudicando a Rede APRS Brasil, baseado em provas documentais e os fatos aqui apresentados é o radioamador Sales PY1IBM, acredito que ele não está sozinho nisso, ontem vi um antigo criador de caso, afastado do APRS e que surgiu da lama e apareceu no Mapa do Sudeste.
Eu não tenho nada pessoal contra o companheiro, recentemente eu subi a serra do Pico do Couto nas instalações da Aeronáutica (meu batente) por livre e espontânea vontade e reativei, sem pedirem a minha ajuda, a PY1AMR-15 que estava fora dor ar há mais de 1 ano, pertencente a ONG que o Sales preside, e no qual eu não faço parte da sua gestão.
Eu substitui o equipamento queimado por um radio de minha propriedade, no intuito de favorecer os radioamadores do Rio de Janeiro e os visitantes que trafegam com suas estações móveis.
Eu não vou dizer o que eu penso disso tudo, em respeito aos possíveis simpáticos ou amigos do Sales, porém tudo o que eu escrevi aqui, foi uma investigação que tomou tempo precioso de profissionais, para gerar provas, e muito desgaste.
Eu tive o maior cuidado em não correr o risco de acusar sem ter provas, em algo que considero muito grave.
Agradeço sua atenção.
Bom final de semana.
Eudoxio PY1EU
T2brazil & iBrazil.
A DEFESA
--------
De: Sales Morenno (py1ibm@ig.com.br)
Enviada: terça-feira, 28 de junho de 2011 02:33:55
Para: radioamadorismo carioca(pu1ptz@hotmail.com)
Srs. , é sabido que circula por e-mail , uma acusação de que eu PY1IBM Sales estou invadindo servidor de Aprs de um radioamador , quero dizer que apesar de não me sentir na obrigação de esclarecer boatos deste tipo.
Pois meu tempo é muito precioso , e já que estou a 4 meses me recuperando de uma acidente , e estar com limitações físicas.
Dados que divergem da denuncia apresentado , ocupo meu tempo com coisa mais importante , que invadir maquinas de radioamador , quero aqui deixar claro , que no APRS o qual sou o pioneiro no RJ , já mais tomei qualquer atitude de invasão bem como trazer qualquer transtorno a rede , mesmo na época em que eu e mais outros radioamadores do Brasil encontrava-se na lista negra ou seja lista declarado pelo administrador do sistema conhecida pelo nome de Exclude.
Mais sim sempre usei o APRS como simples usuário , como qualquer um pode fazer , seja usando servidores no Brasil ou no Exterior.
Não sei o que levou ao colega fazer tal acusação , já que o mesmo falava diariamente comigo por nextel , telefone e etc. . e o qual sempre respeitei como um dos maiores colaboradores do APRS do Brasil. mais vai entender o que passa na cabeça do ser Humano.
O que mais me impressionou , foi verificar que existem em nosso meio radioamadores de renome , que se presta ao papel de encaminha o tal e-mail sem se quer apurar ou já que não tem obrigação de apurar , acho que também não se dar o direito de propagar e-mail dos quais assuntos não dominam , salvo os radioamadores que realmente praticam tais modalidades no caso APRS.
Isso me leva a crê que esses radioamadores não dispõe de nenhuma ética , a bem da verdade já é querer muito em nosso meio.
Pois pessoais que realmente me conhecem já mais se prestaria a fazer uma papel deste.
Bem Srs. não vou me alongar porque o assunto para me é irrelevante sendo assim coloco a disposição de qualquer um ou qualquer órgão meus dados para que oficialmente façam as devidas averiguações e possa dirimir qualquer duvidas.
Sales PY1IBM
O RADIOAMADORISMO CARIOCA NAO TEM PARTIDO, PUBLICAMOS A VERDADE PARA ESCLARECIMENTOS DOS COLEGAS DO RADIOAMADORISMO.
Nenhum comentário:
Postar um comentário