O DILÚVIO blog: Rodrigo Lacerda

Mostrando postagens com marcador Rodrigo Lacerda. Mostrar todas as postagens

quinta-feira, 20 de dezembro de 2007

EXCLUSIVO! RODRIGO LACERDA, O HOMEM DO VÍRUS

# noéntrevista #

Um bate papo exclusivo com o cara que causou a maior pane na história do orkut

per Arlei 'xuxu-beleza' Arnt

Onde você mora, sua idade e o que você faz?

Tenho 20 anos e atualmente só estudo. Cursando Mecânica de Precisão na FATEC-SP

E desde quando você manja e entende de informática?

Desde 2003 eu comecei a me interessar mais por programação, mas em 2005 comecei a ficar mais ligado no assunto.

Você disse no seu blog que tinha a mente perversa. O que você fazia de perverso?

Ano passado, quando descobri outro bug no orkut que permitia também mandar códigos por scraps eu tive a idéia de criar um script que se ploriferasse da mesma forma que esse, mas ele no lugar de apenas se espalhar, também roubaria informações dos usuários. Em novembro do mesmo ano eu cheguei a criar um script que transferia automáticamente todas as comunidades de um perfil inocente para o "hacker".

Mas você tinha intenções maldosas de usar essas informações?

Não, na verdade a maldade se limitava apenas ao orkut mesmo.

Me lembro dos scraps com código, posso dizer que me diverti aquele dia. É possível dizer que vc ensinou esse recurso ao orkut?

Não, o orkut apenas ficou um pouco mais maduro, estava ficando muito atrás de sites como MySpace. Era divertido porque as pessoas não conseguiam ver o risco que isso trazia, o que eu fiz esta semana eu poderia ter feito no ano passado se soubesse como fazê-lo.

Como tem sido esses 2 últimos dias de fama? Muitas perguntas, ofensas, ameaças, elogios?

De tudo o que você falou, um pouco. Mas fiquei impressionado como isso repercutiu por ai, e tenho recebido mais elogios do que ofensas. Talvez seja porque as pessoas percebem que eu poderia realmente perejudicá-las, e simpatizaram por não ter feito isso.

Meu caso. Você tem medo de sofrer algum processo? Há alguma assessoria jurídica pra te orientar?

Não vejo motivos para ser processado. Pelo pouco que conheço sobre os crimes de informática, nada foi instalado no computador das pessoas, então elas não foram lesadas por isso. Mas não sei, quem sabe alguém tente algo. Já vi alguém falando que encaminharia o caso ao MPF.

Apesar do nome 'vírus', não era um vírus. É nesse argumento que você se salva né?

Isso. Um amigo, Vinícius K-Max, que também ficou conhecido por um feito em janeiro de 2005 diz que o nome vírus assustou as pessoas, e que seria mais correto chamá-lo de "worm". Apesar de saber disso, preferi chamar de vírus para as pessoas entenderem melhor como ele se espalha. Se você se infectou você pode infectar outra pessoa. Já o nome worm poucos entenderiam.

Ainda é possível outras pessoas fazerem algo parecido? que risco corremos? seu alerta é importante até que ponto?

A falha foi corrigida, mas outras podem aparecer. Falei em uma comunidade que participo que nas próximas falhas vão aparecer muitas pessoas tentando fazer o mesmo. Eu acredito que conseguirão, e outras pessoas usarão para o mal sim. Ficou evidente que é possível criar um efeito dominó no orkut, e acredito que eles não irão resolver isso. Mas a minha parte eu fiz, provei que é possível.

Qual a sensação que você sente depois de tudo isso?

É difícil dizer, mas é uma realização pessoal. Como já falei, tive a idéia há mais de 1 ano, mas na época não tinha conhecimentos o suficiente.

Pretende aprontar mais? O que?

Eu já parei para pensar nisso. Percebi que quando o final do ano se aproxima eu sempre apronto uma coisa realmente. Não sei o que vou fazer na próxima, mas certamente se eu fizer, vai ser algo que ninguém fez.

Cara, parabenz pela repercussao que vc causou, te desejo boa sorte. Um abraço, pruma pessoa libertária como eu, são essas atitudes que nos enchem de motivação pra sabotar com poesia. Até a próxima!

Ah, você pode colocar na entrevista que eu mandei um beijo para a minha namorada? Prometi a ela que deixaria um

Logic.

quarta-feira, 19 de dezembro de 2007

INFECTADOS PELO VÍRUS DO ORKUT

ELEVADOR LACERDA

Esta madrugada foi em claro. O perfil da revista no Orkut recebeu 3 recados seguidos: "2008 vem aí... Que ele comece mto bem pra vc...". E, em tom cinza bem fraco, logo abaixo, "RL Wed Dec 19 2007 01:08:15 GMT-0200".

Quando fomos responder ao mandatário do terceiro recado, pra saber porque ele também tava enviando o mesmo recado, essa função ficou bloqueada pelo Orkut. Pois bem, ficou nisso, fui votar numa enquete, não dava, fui postar um comentário, não dava, fui colocar um vídeo novo (da Amy Winehouse), também não dava. Diabo é isso? A conta será deletada novamente? Meu PC tá infectado com essa bosta de vírus? Porra! Sempre aparecia uma mensagem: "Você está temporariamente impedido de executar esta ação. Tente novamente mais tarde." Fui atrás dos serviços e ajudas e blogs do orkut saber o que se passava. Aos poucos fui descobrindo que foi uma madrugada histórica na vida do Orkut.

Rodrigo Lacerda é hacker de primeira linha. Foi ele que recentemente divulgou o jeito de espiar recados bloqueados. Mas enfim, o que ele fez hoje? Acontece que ao você ler este recado no seu scrapbook, ele roda um flash escondido, que roda um código javascript, que faz você participar de uma comunidade e mandar o mesmo recado para todos da sua lista de amigos. A comunidade 'Infectado pelo vírus do orkut, em pouco mais de um dia de criação, tem mais de 600 mil membros. Inacreditável! Ainda mais que a extrema maioria entrou sem vontade própria!

Segundo Lacerda, "Fui encontrado por conta da assinatura RodLac, que eu fiz questão de colocar. Esqueci que uso esse nick fora do orkut também". É no momento o cara mais amado e odiado do orkut. Sim, amado, pois a maioria vem o classificando de hacker do bem. Rodrigo explica porque não há nenhum mal: "Primeiro de tudo, não tem nenhum vírus instalado no seu computador, Tudo isso é feito por JavaScript, uma linguagem que é interpretada apenas pelo seu navegador, independente do seu sistema operacional. Isso explica porque ele é "cross-plataform". Então, para reforçar, nada é instalado no seu computador. O nome vírus foi dado pela forma como ele se plorifelarava, e não por ser um vírus propriamente dito. Sobre as pessoas que disseram não conseguir mais enviar, responder e apagar scraps ou fazer qualquer ação no orkut, a explicação é o que o pessoal lá costuma chamar de filtro. Se você executa várias dessas ações em um intervalo de tempo muito curto, você é identificado como um spammer, e ai o orkut te deixa por um tempo sem poder fazer nada disso. Mas é só esperar que volta ao normal."

No seu manifesto "Como baguncei o seu orkut em um dia", Rodrigo conta que "Era 8 de agosto do ano passado quando descobri uma forma de inserir tags HTML no orkut, a informação vazou dia 13 e isso foi o suficiente para fazer milhares de pessoas sair enviando fotos para seus amigos e achando isso muito legal. Bom, na época eu tinha uma mente perversa. Eu pensava em construir algo que se espalhasse pelo orkut e eu conseguisse roubar o maior número possível de perfis, mas eu não entendia nada de javascript. Hoje eu tenho um nível razoável com a linguagem, e vi que era novamente possível colocar a idéia em prática, mas não para roubar nem prejudicar ninguém, e sim para ver que proporção isso poderia tomar se fosse usado para o mal. Resolvi então criar a comunidade Infectados pelo Vírus do Orkut e fazer as pessoas entrarem nela e espalhar o código por ai".

O vírus funciona assim: "você lê o scrap com o código; ele injeta um código javascript no seu navegador; o código faz você entrar na comunidade; coleta a sua lista de amigos; envia o recado com o código para eles". Resumindo, não era preciso clicar em nada, bastava você ler o recado, e já tava na comuna dele e ao mesmo tempo repassando o recado pra todos seus amigos. E claro, impedido de fazer qualquer coisa no orkut, a não ser observar, principalmente a tal comunidade, que crescia a cada segundo. Rodrigo mostrou, através desse 'vírus do bem', como o orkut está desprotegido de ameaças 'do mal'.

Alguns conselhos para quem quer evitar o tal vírus ou outros parecidos, para quem usa Internet Explorer:

1. Clique na aba "Ferramentas" do seu Internet Explorer. Se a sua versão é a 7, ela só aparece se você apertar o botão "Alt".
2. Em seguida, abra "Opções da Internet" e clique na aba "Segurança".
3. Surgirá um ícone intitulado "sites restritos". Clique nele e em seguida em "sites".
4. Digite na caixa "files.myopera.com" sem as aspas, e clique em "Adicionar".
5. Pronto. Você já pode navegar no orkut sem espalhar esse vírus.

Para quem usa Firefox, utilize o aplicativo 'flashblock'.

Assinar: Comentários (Atom)

Você pode:

Compartilhar — copiar, distribuir e transmitir a obra.
Remixar — criar obras derivadas.

Sob as seguintes condições:

Atribuição — Você deve creditar a obra da forma especificada pelo autor ou licenciante (mas não de maneira que sugira que estes concedem qualquer aval a você ou ao seu uso da obra).

Attribute this work:
Compartilhamento pela mesma licença — Se você alterar, transformar ou criar em cima desta obra, você poderá distribuir a obra resultante apenas sob a mesma licença, ou sob licença similar ou compatível.

Ficando claro que:

Renúncia — Qualquer das condições acima pode ser renunciada se você obtiver permissão do titular dos direitos autorais.
Domínio Público — Onde a obra ou qualquer de seus elementos estiver em domínio público sob o direito aplicável, esta condição não é, de maneira alguma, afetada pela licença.
Outros Direitos — Os seguintes direitos não são, de maneira alguma, afetados pela licença:
- Limitações e exceções aos direitos autorais ou quaisquer usos livres aplicáveis;
- Os direitos morais do autor;
- Direitos que outras pessoas podem ter sobre a obra ou sobre a utilização da obra, tais como direitos de imagem ou privacidade.
Aviso — Para qualquer reutilização ou distribuição, você deve deixar claro a terceiros os termos da licença a que se encontra submetida esta obra. A melhor maneira de fazer isso é com um link para esta página.

menu

#CADÊ MEU CHINELO?