Daniel de Souza Telles (17/11/2009 - 07:55)
Se quebrou em um dia, imagina daqui a um ano!

Messias Franca de Macedo (17/11/2009 - 01:29)

O governador tucanoDEMoníaco de SUMPAULO - "azarado que só ele"! - responde pela alcunha de [José] SerraVIGAS (!) Não é [José] Serra Veiga: é [José] Serra Vigas! Ou, simplesmente, [José] Serravigas!

Messias Franca de Macedo
Feira de Santana, Bahia, República de Nós Bananas

Messias Franca de Macedo (17/11/2009 - 01:17)

KKKKKKKKKKKKK Um bueiro, pasmem!, um reles bueiro! KKKKKKK abruptamente, "sem mais nem menos" KKKKKKKK explodiu, de repente, algo inopinado KKKKKKKKKK "foi gente correndo para todo lado" KKKKKKKKKKK "mas será "impossive"!?" KKKKKKKKKK Eu vou morrer de rir! Estes tucanoDEMoníacos... KKKKKK estes tucanoDEMoníacos são, mesmo, uns patetas! KKKKKKKKKK explodiu um bueiro [um bueiro] no centro da cidade de SUMPAULO de Serra/Kassab KKKKKKKKKK Cadê o tal requerimento, Virgílio?! KKKKKKK Depois das "vigas desabantes", agora, "bueiros saltitantes" KKKK bueiros pirotécnicos KKKKKKKKKKK é o tal SUSTO, ou melhor, "CHOQUE de gestão tucanoDEMoníaca" KKKKKKKKKK o jeito é recorrer ao bom e velho *Gargalhaditil! KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK
*Gargalhaditil é um medicamento genérico produzido pela BAHIAFARMA, empresa estatal de medicamentos extinta(!?) durante os famigerados governos carlistas! Gargalhaditil é indicado nos casos de surtos indômitos de gargalhadas, sobretudo de origem "tucanês"! KKKKKKKKKKKKK

Messias Franca de Macedo
Feira de Santana, Bahia, República de Nós Bananas

Cris Meroni (16/11/2009 - 22:37)
Ué, cadê o link?

Cesar (16/11/2009 - 21:33)
Vai indenizar "se" comprovada a falha?...
o negócio desaba e não é falha?????

Rogerio Martins (16/11/2009 - 20:58)
E a outra viga que já estava quebrada mesmo antes de ser colocada? Não seria motivo para uma inspeção nas já colocadas? Foi negligencia deixar que o transito fruir debaixo daquelas vigas imensar e super pesadas. A obra é do estado ou da prefeitura ou dos dois? A culpa é de quem?

Com a palavra o psdb, o dem, Kassab (prefeito de São Paulo) e Serra (governador de São Paulo)


Ah! Pergunto: Porque as grandes obras em São Paulo estão sempre causando desastres e provocando vítimas? No que deu as apurações do buração de metrô ocorrido em 2006?

Messias Franca de Macedo (16/11/2009 - 20:53)

CONTADO PARECE MENTIRA!

Uma das vítimas da TRAGÉDIA do MEGAPAGÃO DAS VIGAS DO ROUBOANEL DE SERRATUCANO reapareceu, na Rede "Roubo", sorridente, mais uma vez!
A vítima - olhando para os destroços das "vigas desabantes do CHOQUE de gestão tucana" - declarou, sorridente, ao "Fantástico": "Eu nasci de novo! Eu sou sortuda! Eu tenho muita sorte!"

CONCLUSÃO INUSITADA!: trafega sob "os viadutos de SUMPAULO DE SERRA", é vítima de um trágico acidente, e se diz sortuda! Pelo menos neste tópico, [José] Serra não é tão azarado assim! Também pudera: com uma mídia desta, dispensa padroeiros!

Messias Franca de Macedo
Feira de Santana, Bahia, República de Nós Bananas

Eudes Hermano Travassos (16/11/2009 - 20:25)
Este rodoanel ainda vai acertar no anel do Serra...kkkkkkk

Cristine (16/11/2009 - 16:58)
O governo do Zé Pedágio não teve nada com o acidente do "ROBOANEL",as vigas eram suicidas.Portanto nada de indenização.Ha Ha Ha...

Pedro (16/11/2009 - 15:17)
Todos eles, lá do outro lado, já estao em situação de vexame. Triste.

giovani montanher madruga (16/11/2009 - 14:15)
como eles vão comprovar que não houve falha?
a falha esta clara, pois caiu!
também há outra curiosidade: vigas pressas ao viaduto. até onde sei, o viaduto é sustentado pelas vigas.
talvez seja um mero detalhe...

Pedro luis Paredes (16/11/2009 - 13:30)
Acho que se as "vítimas" se comportarem direitinho elas podem ser indenizadas.
Mas isso se ficar provado que elas são vítimas mesmo.
Inclusive se for provado por A B que elas fizeram tudo, do possível e impossível para evitar o atropelamento das vigas.
Alias há de se tentar a compensação civil dos danos de ambas as partes; de um lado as vítimas e o leve susto que elas tomaram e do outro, as vigas com os danos morais e materiais sofridos em função da colisão, e de expor é claro, a bela campanha "é disso que o Brasil precisa", do ínclito governador de São Paulo José Serra e da rede globo de Televisão, inclusive porque o primeiro sofreu com uma terrível dor de barriga em razão de as supostas vítimas estarem no lugar errado e na hora errada.
Ora, não viram que ali estava sendo feita uma obra pombas!!!

*(Pig, tem um lugarzinho aí pra mim?)

Roberto Locatelli - São Paulo (16/11/2009 - 12:42)
Difícil dizer qual o mais burro dos veículos do PiG (Partido da imprensa Golpista): Globo, Veja ou Folha. O Estadão, em geral, não entra nessas frias.

Rivaldo - Salvador (16/11/2009 - 11:35)
O Roboanel caiu devido ao excesso de peso das centenas de praças de padágio.

Fernando (16/11/2009 - 11:10)
As vítimas eram suicidas, o governo Serra não teve nada com isso.

Luís Carlos P. Prudente (16/11/2009 - 10:28)
A Rede Globo tenta transferir seu esgoto para a Blogosfera. Mas na Blogosfera temos muito mais opção de jornalismo, não devemos dar nossa audiência para esse esgoto chamado G1.

Milton Hayek (16/11/2009 - 08:58)
http://blog.hacknroll.com/2009/11/12/a-verdade-sobre-o-apagao/

A Verdade sobre o Apagão
12, novembro, 2009
Ir para os comentários Deixar um comentário

Na noite do dia 10/11/2009, por volta das 22h00, todos os grandes centros do Brasil se viram na escuridão. Dentre eles estão o estado de São Paulo e Rio de Janeiro, juntamente com outros 15 estados. Além dos afetados no Brasil, tivemos vizinhos estrangeiros.

Entre os responsáveis por isso, o mais dito, foi o fato de o incidente ter sido causado por uma tempestade de raios. Porém boa parte de história não foi contada.

Há uma semana, no jornal "60 minutes" do canal americano CBS, um ex-hacker black-hat, Kevin Poulsen, afirmou que o Brasil estaria sujeito a ataques de hackers em seu sistema elétrico e, como sempre, o governo brasileiro juntamente com o ministro de Minas e Energia, Edison Lobão, negam completamente a possibilidade. Porém, a verdade pode ser dura para todos os brasileiros.

Ao ver a possibilidade, procurei analisar se realmente seria possível adentrar no sistema de gerenciamento elétrico do país. Até então, não conhecia nada sobre o assunto, porém ao analisar algumas noticias, percebi que um dos principais órgãos a gerenciar a energia é o Operador Nacional do Sistema (ONS).

Dando uma googlada, pude facilmente encontrar a página do governo (www.ons.org.br) e, caminhando por alguns links, notei nada de importante. Foi então que pensei: "Se eles tivessem alguma coisa confidencial, não estariam na página. E se eles quisessem esconder de indexadores como Google?". Aí que veio a primeira parte da surpresa.

Existe o arquivo robots.txt na raiz de alguns servidores que definem algumas regras para os indexadores. O grande problema é que muitos desenvolvedores utilizam esses arquivos para "esconder" diretórios e arquivos de possíveis atacantes. Porém um atacante poderia facilmente descobrir tais diretórios simplesmente e acessar os arquivos, como segue:

http://www.ons.org.br/robots.txt

Ao acessar este arquivos, temos o seguinte conteúdo:

User-agent: * Disallow: /agentes/agentes.aspx
Disallow: /download/agentes/

Fiquei surpreso ao perceber que realmente tentaram utilizar tais recursos para proteger um diretório.

Acessando o primeiro dos endereços, sem qualquer autenticação podemos ter acesso ao endereço de todos os Sistemas Agentes da ONS, inclusive alguns com software para download e manual. Não conheço quaisquer destes sistemas, porém um deles me chamou a atenção quanto ao blecaute que ocorreu na ultima terça-feira, o Sistema de Administração de Contratos de Transmissão (SACT), que é acessível através do do endereço http://aplicleg.ons.org.br/intunica/, e pode ser visto abaixo:
Tela de Login SACT

Tela de Login SACT

Com isto, conseguimos chegar a uma tela de login que representa nada mais nada menos do que o Operador Nacional do Sistema Elétrico. Pensei que a partir de então o processo seria mais difícil, porém mais uma vez fiquei surpreso com a incompetência do governo.

Ao fazer o primeiro teste, que qualquer ferramenta de auditoria de segurança faria, obtive um grande susto. Ao colocar uma aspas simples no campo de usuário e senha pude detectar a mais grotesca das falhas Web, um SQL INJECTION, tendo como resultado o seguinte:

[IfxException: ERROR [HY000] [Informix .NET provider]General error.] IBM.Data.Informix.IfxConnection.HandleError(IntPtr hHandle, SQL_HANDLE hType, RETCODE retcode) 27 IBM.Data.Informix.IfxCommand.ExecuteReaderObject(CommandBehavior behavior, String method) 739 IBM.Data.Informix.IfxCommand.ExecuteReader(CommandBehavior behavior) 104 IBM.Data.Informix.IfxCommand.ExecuteReader() 48 OnsClasses.OnsData.OnsCommand.ExecuteReader() IntUnica.Menu.btnOk_Click(Object sender, ImageClickEventArgs e) System.Web.UI.WebControls.ImageButton.OnClick(ImageClickEventArgs e) 109 System.Web.UI.WebControls.ImageButton.System.Web.UI.IPostBackEventHandler.RaisePostBackEvent(String eventArgument) 69 System.Web.UI.Page.RaisePostBackEvent(IPostBackEventHandler sourceControl, String eventArgument) 18 System.Web.UI.Page.RaisePostBackEvent(NameValueCollection postData) 33 System.Web.UI.Page.ProcessRequestMain() 1292

Ou seja, além de ter encontrado uma falha de SQL Injection, já descobri de cara que o sistema funciona rodando um banco de dados IBM Informix. A partir deste passo ficaria extremamente fácil para qualquer pessoa com conhecimento intermediário de SQL Injection invadir o Operador Nacional do Sistema Elétrico.

É interessante ressaltar que não tenho qualquer ligação com o ocorrido no dia 11 de novembro de 2009, e que irei parar a divulgação neste ponto para não comprometer mais ainda o funcionamento do sistema (odeio escuro). Não estou afirmando que o ocorrido foi causado por um ataque hacker, porém se tivesse sido, é importante deixar bem visível que o mesmo aconteceria sem qualquer dificuldade.

Espero que este post abra os olhos do governo, para que não possamos sofrer danos maiores em situações mais críticas.

Abraços a todos,
Maycon Maia Vitali (23 anos)

Milton Hayek (16/11/2009 - 08:56)
http://tijolaco.com/?p=5985

O blecaute, as urnas, e a "Enigma"
novembro 16th, 2009 às 7:23

O jornalista Fernando Rodrigues, da Folha, de quem eu postei aqui um vídeo onde ele dizia que havia a preocupação de que o blecaute de terça-feira pudesse ter sido provocado por ação de "hackers", fez o que se espera de um jornalista que investiga as notícias que recebe.

Em lugar apenas de publicar os desmentidos, foi atrás de um "hacker" de verdade, Maycon Maia Vitali, de apenas 23, formado em computação e professor de um curso de extensão chamado "Ataques web" no Centro Universitário de Vila Velha, Espírito Santo. E olha o que o Maycon diz: "Da forma como estava o site do ONS (Operador Nacional do Sistema Elétrico), um aluno meu com cinco horas de aula estaria apto a invadir o sistema".

Quem quiser ler como Maycon achou a vulnerabilidade do sistema do ONS, pode ler os detalhes no seu blog Hack´n Roll Blog .

O TSE, no seu teste das urnas eletrônicas, preferiu usar funcionáros públicos, escolhidos por seus chefes, todos interessados em manter um bom relacionamento com o Judiciário - lembrem-se que o TSE é uma extensão do STJ e do STF. Ninguém achou nada, porque não era para achar.

O argumento de que as urnas não ficam em rede não procede. Elas são todas programadas, evidentemente, por um único programa. Este programa é escrito por pessoas. Depois, este programa é inoculado na máquina por cartões de memória - flash cards. Cada flash card inocula o programa em centenas de máquinas. Os resultados são totalizados em rede - privada, mas rede - porque ninguém pode acreditar que os disquetes são todos mandados e chegam ao centro de totalização, em Brasília, na mesma noite em que terminam as eleições, não é?

Mas o TSE prefere fazer um "teatro" com falsos hackers para dizer que as urnas são "impenetráveis". Como não deu acesso a programa nenhum, não permitiu nem mesmo o uso de laptops e programas privados e ainda exigiu que todos dissessem o que iam fazer com 20 dias de antecedência, qualquer aluno do Maycon, com cinco horas de curso, diria que isso não era sério.

Na 2a. Guerra Mundial, uma das lendas que circulou - virou até filme - foi a da máquina de criptografia usada pelos alemães para mandar mensagens. Era a "Enigma", que você vê aí na foto. Todos diziam que ela era indecifrável. Conversa. Mesmo antes da guerra, um grupo de cientistas poloneses já tinha descrito o processo de codificação em que ela se baseava.

Hans-Thilo Schmidt, era empregado no quartel-general das Forças Armadas Alemãs, na secção de criptografia. Era irmão de um alto oficial alemão, Rudolph Schimd, sob as ordem de quem Rommel combateu na África.

Hans vendeu os códigos da máquina ao Serviço Secreto francês. Ganhou o codinome de Asché e continuou passando manuais, plantas e atualizações do "programa", que não era eletrônico, mas formado por uma série de discos mecânicos e uma "chave" que era substituída todos os meses.

Com isso, o matemático polonês Marian Rejewski decifrou todo o esquema. Enquanto os generais alemães se gabavam, com soberba, do seu sistema secreto de comunicações, os aliados liam tudo e montavam suas operações de guerra sabendo tudo sobre o que os oficiais alemães diziam entre si.

Fernando Rodrigues agiu como um jornalista. No caso do TSE, a nossa imprensa não se interessou em fazer uma pergunta sequer. Apenas redistribuiu os "press releases" do Tribunal.

Das duas, uma. Ou estamos diante de uma cortina de silêncio, ou devemos dar graças a Deus de que a Alemanha de Hitler não tivesse uma urna eletrônica brasileira.