junho 27, 2011

BOMBA NO RADIOAMADORISMO CARIOCA






A ACUSAÇÃO
----------

------ Original Message -----

From: Vitor Vidal

To: py1ibm@ig.com.br

Sent: Monday, June 20, 2011 12:47 PM

Subject: Fwd: FW: O Hacker do APRS.

--------- Mensagem encaminhada ----------

De: Marcelo Freire

Data: 20 de junho de 2011 12:33

Assunto: FW: O Hacker do APRS.

Para: vitorvidal.rj@gmail.com

--------------------------------------------------------------------------------

From: pu1xjn@gmail.com

To: ;

Subject: O Hacker do APRS.

Date: Sun, 19 Jun 2011 11:21:18 -0300


Repassando com autorização do remetente.


O Hacker do APRS.


Meus caros.

Venho tomar o tempo de vocês, pensei em botar uma pedra em cima disso, mas como ainda vejo a persistência do hacker, e por ser um assunto que eu considero grave.

Eu não sei se vocês perceberam, ou se esta acontecendo com vocês, mas algumas estações estão caindo do servidor t2brazil e do ibrasil com freqüência. (ibrazil já solucionado).

Isso também ocorria comigo e eu pensava que fosse meu provedor de Internet.

Só que eu tenho três provedores e todos os três acontecia a mesma coisa.

Como o t2brazil esta nos USA e o iBrasil em São Paulo, eu estranhei os dois servidores estarem com o mesmo problema. Foi quando passei a receber reclamações de usuários.

Eu desconfiei de uma possível invasão nos servidores por dois motivos:

Primeiro, por que não faz muito tempo, eu mandei um e-mail para vocês alertando de um software em Java conectado a porta 14579 e que estava tentando fazer estouro de buffer no servidor, ou seja, se conectava progressivamente a cada um minuto com o mesmo programa.

Segundo, por que existe uma falha na construção do servidor.

Mesmo sem ter indicativo ou sem o validation number, a pessoa consegue se conectar e a única limitação é não ter tráfego da rede. Porém, para um hacker, basta estar conectado a porta mesmo sendo porta pública para fazer um estrago.

Ao comentar com um amigo nosso, que eu quero privá-lo em não expor o seu nome, descobrimos após investigações não oficiais que o intruso é do Rio de Janeiro, mas precisamente do CPD no Hospital do Câncer no bairro Santo Cristo.

Coincidentemente antigo trabalho do Sales PY1IBM.

O intruso hacker aparentemente passou a não mostrar mais a sua faceta quando o seu provedor de Internet o alertou para os fatos de que a Policia Federal estava recolhendo informações dele.

Como vocês sabem, invasão de sistema é considerado crime de informática.

Eu levo a sério este trabalho de suporte a Rede APRS Brasil, portanto tudo o que acontece na rede eu estou ciente. Nada truncado passa sem que eu tome conhecimento.

Quando começaram as quedas dos usuários no servidor, eu contatei o meu amigo e monitoramos a porta 14579 e a 14580 e descobrimos um IP de uma maquina que não era usuário, mas lá estava conectado por invasão a uma porta pública livre de firewall a 14579.

Ao detectarmos o invasor, bloqueamos no firewall nos dois servidores o IP que aparecia em log e que desconectava os usuários pelos IPs.

Curiosamente ao bloquearmos o IP invasor, percebi que a estação PY1IBM do Sales saiu da rede APRS e não voltou mais.

Dois dias após termos tomados essas providências o Sales me telefonou dizendo que o IP fixo que ele usa não estava mais se conectando nos dois servidores.

Foi quando o jacaré botou a cabeça para fora da água.

Portanto sem mais tomar o tempo de vocês eu informo que a pessoa que esta prejudicando a Rede APRS Brasil, baseado em provas documentais e os fatos aqui apresentados é o radioamador Sales PY1IBM, acredito que ele não está sozinho nisso, ontem vi um antigo criador de caso, afastado do APRS e que surgiu da lama e apareceu no Mapa do Sudeste.

Eu não tenho nada pessoal contra o companheiro, recentemente eu subi a serra do Pico do Couto nas instalações da Aeronáutica (meu batente) por livre e espontânea vontade e reativei, sem pedirem a minha ajuda, a PY1AMR-15 que estava fora dor ar há mais de 1 ano, pertencente a ONG que o Sales preside, e no qual eu não faço parte da sua gestão.

Eu substitui o equipamento queimado por um radio de minha propriedade, no intuito de favorecer os radioamadores do Rio de Janeiro e os visitantes que trafegam com suas estações móveis.


Eu não vou dizer o que eu penso disso tudo, em respeito aos possíveis simpáticos ou amigos do Sales, porém tudo o que eu escrevi aqui, foi uma investigação que tomou tempo precioso de profissionais, para gerar provas, e muito desgaste.


Eu tive o maior cuidado em não correr o risco de acusar sem ter provas, em algo que considero muito grave.

Agradeço sua atenção.

Bom final de semana.



Eudoxio PY1EU

T2brazil & iBrazil.


A DEFESA
--------


De: Sales Morenno (py1ibm@ig.com.br)

Enviada: terça-feira, 28 de junho de 2011 02:33:55

Para: radioamadorismo carioca(pu1ptz@hotmail.com)


Srs. , é sabido que circula por e-mail , uma acusação de que eu PY1IBM Sales estou invadindo servidor de Aprs de um radioamador , quero dizer que apesar de não me sentir na obrigação de esclarecer boatos deste tipo.

Pois meu tempo é muito precioso , e já que estou a 4 meses me recuperando de uma acidente , e estar com limitações físicas.

Dados que divergem da denuncia apresentado , ocupo meu tempo com coisa mais importante , que invadir maquinas de radioamador , quero aqui deixar claro , que no APRS o qual sou o pioneiro no RJ , já mais tomei qualquer atitude de invasão bem como trazer qualquer transtorno a rede , mesmo na época em que eu e mais outros radioamadores do Brasil encontrava-se na lista negra ou seja lista declarado pelo administrador do sistema conhecida pelo nome de Exclude.

Mais sim sempre usei o APRS como simples usuário , como qualquer um pode fazer , seja usando servidores no Brasil ou no Exterior.

Não sei o que levou ao colega fazer tal acusação , já que o mesmo falava diariamente comigo por nextel , telefone e etc. . e o qual sempre respeitei como um dos maiores colaboradores do APRS do Brasil. mais vai entender o que passa na cabeça do ser Humano.

O que mais me impressionou , foi verificar que existem em nosso meio radioamadores de renome , que se presta ao papel de encaminha o tal e-mail sem se quer apurar ou já que não tem obrigação de apurar , acho que também não se dar o direito de propagar e-mail dos quais assuntos não dominam , salvo os radioamadores que realmente praticam tais modalidades no caso APRS.

Isso me leva a crê que esses radioamadores não dispõe de nenhuma ética , a bem da verdade já é querer muito em nosso meio.

Pois pessoais que realmente me conhecem já mais se prestaria a fazer uma papel deste.

Bem Srs. não vou me alongar porque o assunto para me é irrelevante sendo assim coloco a disposição de qualquer um ou qualquer órgão meus dados para que oficialmente façam as devidas averiguações e possa dirimir qualquer duvidas.


Sales PY1IBM


O RADIOAMADORISMO CARIOCA NAO TEM PARTIDO, PUBLICAMOS A VERDADE PARA ESCLARECIMENTOS DOS COLEGAS DO RADIOAMADORISMO.

Nenhum comentário:

Postar um comentário