ESCLARECIMENTO-PÚBLICO: Desde antes de nossas Eleições de 1998, passava tardes de sábados e domingos em longas conversas com o Sr. Bastos (diretor e sócio da Módulo), acerca das deficiências do Windows. Tendo sido a única pessoa que encaminhei, em primeira mão, o que havia descoberto a respeito do poder de Write.exe x Microsoft. Estranhava que nada ocorria, o Sr. Bastos afirmava que "não tinha contatos na Microsoft". Daí resolvi investigar a verdade, e constatei que todas minhas informações técnicas eram repassadas à Microsoft, na verdade parceiros! Desde então, passei a considerar a Módulo "farsante" no plano pessoal; e investigando o programa abaixo, constatei que também o eram no campo profissional. E, agora em out99, recebo informações da Gazeta Mercantil de que a Módulo muda-se para a cidade da Microsoft em USA, e acaba de adquirir 3 empresas norte-americanas visando atuar em ELEIÇÕES de todo o continente sul-americano, México e Costa Rica. Restando as seguintes questões: Uma empresa que diz se prestar a Auditorias em Sistemas, pode ser parceira de quem é responsável por tantas "falhas" nos mesmos Sistemas? Ou ambas tem ligações com a Central de Inteligência Americana?

O Caso Módulo

Incidente, Indecência ou Farsa???

(Download do cfw98)

"Muito pior será deixarem estas coisas à vontade, e um belo dia, um hacker, um hackerzinho, ligar chorando para um -Pentágono da vida- dizendo-se desesperado e arrependido, porém, para provar que -era o bom-, acabara de dar disparo a mísseis que cairão sobre nossas cabeças"
...................................................................................................................................................(Marco Nunez ao Procurador-Geral de Justiça do RJ - março99)

Os mísseis, desnecessário dizer, "protegidos" por um CFW98 dessas módulos da vida.

CFW98
TOTALMENTE INSEGURO

março/99

O pesquisador Marco Nunez resolve testar a segurança do programa CFW98, anunciado pela Emprêsa Módulo como "produto de exportação".

Constata que no interior dos Executáveis não consta o Copyright da Equipe Módulo de Desenvolvimento: -é encontrado o Copyright C++ Borland Intl.

abril/99

A Borland é contactada.

O E-Mail de resposta:

É o Copyright do "compilador". Não é uma cópia pirata, nem clandestina.
Situação considerada
"normal" pela Borland.


Iniciam-se os Testes de segurança:

-O Programa é REPROVADO no boot.

-O Programa é REPROVADO na invisibilidade do Drive C:.


(...)

Análise do Boot

Estando a máquina "protegida" de acessos indevidos à Desktop, mesmo assim, qualquer um consegue acessá-la:

-contanto que "durante a Carga do Windows" ocorra falta-de-energia elétrica ou o computador seja desligado!!!

Ao retornar entrará pelo Modo-de-Segurança, permitindo assim o ACESSO TOTAL à máquina "protegida". Renomear CFW98 e dar novo boot, qualquer criança sabe fazer: é o que basta.

Análise da Invisibilidade do Drive C:

Se a máquina "protegida" possuir qualquer outro Drive, apenas C: torna-se inacessível, porém o outro Drive ASSUME O LUGAR DE C:. Permitindo ao hacker, que faça vários testes e experiências com FDISK ou outras ferramentas do próprio Windows.

Do Geral

Foge à análise técnica, pois é revoltante. Ou seja, feito o estrago ou espionagem generalizada, bastará ao "hackerzinho" devolver o nome CFW98 ao diretório alterado... que o dono da máquina nem desconfiará do que ocorreu.


Constatadas deficiências tão "primárias" proveniente de uma Empresa especializadíssima em Segurança de Dados, os testes foram imediatamente interrompidos: -não se foi mais além! Que mais encontraríamos???

Foi levantada, de imediato, devido a ALTA-FACILIDADE permitida (pois até mesmo um faxineiro noturno pode penetrar nas máquinas protegidas pelo CFW98) a hipótese de conspiração. Já que este programa é oferecido a órgãos de alto interesse de nosso país.

As AUTORIDADES foram comunicadas, veementemente.

A Módulo empenhou-se em contatar o pesquisador, e NADA DE PALPÁVEL apresentou para justificar estar oferecendo para DOWNLOAD, esta Versão TRIAL, que significaria 30 dias de Insegurança, pra começar...

Como de costume, ateve-se a "troca de e-mails" permeados de contra-informações recíprocas.

Além de que na URL conexa à figura abaixo, aparece a Microsoft Corporation "elogiando" o CFW98, o Windows NT (que se quebra a segurança em 3 min.) e um funcionário do TRE brasileiro. E já se referindo, também, às eleições de 2002.
(se retirarem a página do-ar peçam cópias por e-mail, que possuímos arquivadas)

Vá e leia no site da Módulo, da Microsoft são poderosos "aliados"!, a quantidade de prêmios e diplomas deste enganoso CFW. A eles, a segurança de seus dados, qualquer um entregaria... sem nunca imaginar, que para quebrar tudo isso bastaria um faxineiro-noturno, um cabo de vassoura e um fio-de-tomada.
Da página oficial da Microsoft Corporation.

Microsoft Installs US Spy Agency with Windows
Interesses de Agências de Espionagem
(a empresa de criptografia acima, alega e demonstra que existe um Bug dentro do Windows p/ ser acessado pela Agência de Inteligência de norte-América)

Conspiração? Sabotagem? Favorecimento ao hackerismo? Defeitos?

Isto a Módulo deverá responder por Carta ao Pesquisador e a gama de usuários deste Software: CFW98.

Deverá responder a TODOS.

Se você o tem instalado, CONTACTE-NOS para orientarmos o Teste:

-É a Segurança de seus Dados que estão em jogo!

"Pôxa Marco, seu método de "quebrar" o programa da Módulo é complicado... lá no trabalho temos o "Full", o registrado, e quando quero entrar no computador do meu Chefe, seguro a tecla SHIFT que a máquina entra direto no Modo de Segurança, aí instalo o que eu quero..." (e-mail de um "funcionário", só não esclareceu se de algum Hospital, Tribunal, Banco,...)

Nota Legal: Em 26 de Abril de 1999, exatos 13 dias após a inauguração deste "site", constatou-se no "site" da Módulo a cessão do download do enganoso produto. Autoridades ou Iniciativa da Módulo? Desconhecemos formalmente os motivos. Mas registramos o fato. E registramos também a cara-de-pau da Módulo HÁ MESES ter retirado o "download" do produto de sua página, mas continua a oferece-lo, e não deve ter corrigido de todos os clientes do Full.
(Hoje é 20out99)


E dois anos são passados:

O Hoje... e o passado recente!

-----Mensagem original-----
De: marconunez.com <
webmaster@marconunez.com>
Para:
Guerrilha-WEB@egroups.com <Guerrilha-WEB@egroups.com>; socialismo-br@egroups.com <2-socialismo-br@egroups.com>; adsumus@egroups.com <adsumus@egroups.com>; pr@planalto.gov.br <pr@planalto.gov.br>; Sen. Roberto Requião <REQUIAO@senado.gov.br>; Amilcar Brunazo Filho <amilcar@brunazo.eng.br>
Data: Quinta-feira,
21 de Setembro de 2000 16:10
Assunto: As idéias de Marco Nunez

Eu não tenho idéias: eu apenas falo e demonstro a VERDADE!   Desmascaro, e tiro as calcinhas... de Maya, o demônio dos Enganados!   (Ou por não conhecerem História da Humanidade, não entenderão e me chamarão, é mais fácil!, de... louco, aloprado.)   Ou é mentira que eu descobri a farsa do programa usado na TOTALIZAÇÃO DE VOTOS? O tal CFW98 da Modulo. http://now.at/www.marconunez.com/luta.html   -É na TOTALIZAÇÃO que se pode dar o "Grande-Golpe Eleitoral"!!!   E descobri muito mais coisas técnicas, não-políticas... mas a inveja e/ou prepotência de alguns só os leva a desejarem que eu suma!   E agora que ofereço a proteção final contra HACKERS EM E-COMMERCE VIA INTERNET, tais sábios ficarão mais irados ainda.   E meu temor é que sejam estes que me contra-recomendam ao Senador e ao Presidente.   Por que não sou chamado para TESTAR OS PROGRAMAS ELEITORAIS.   Eu iluminei a Lista do Voto sobre muitas coisas, até mesmo do Windows, que desconheciam.   O E-Mail abaixo consta do Banco de Dados do Yahoo e tantos outros autômatos internacionais de Busca. E do próprio Banco de Dados da Lista do VOTO, do Engenheiro Brunazo.   O E-Mail foi redigido pelo Engenheiro Brunazo, pessoalmente.   Antes do que declara o Eng. Brunazo, lhes forneço a seguinte NOTA: 1- PAULO CESAR CAMARÃO, do TSE,  é homenageado na página principal da Microsoft Corporation, leia-se CIA... http://now.at/www.marconunez.com/TRE.html   2- A MODULO ganhou uma fortuna "sem licitação", em órgãos do governo, com este farsante-programa!   E Marco Nunez SEMPRE descobrindo o que Engenheiros e PHDs NUNCA descobriram!!!


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[VotoEletronico] Inseguranca na Rede Eleitoral



Caro Sr. Webmaster do TSE,

Solicito encaminhar esta mensagem ao Secr. de Informatica do TSE, Sr. Paulo
Cesar Camarao. 
Estou enviando copia desta mensagen a alguns jornalistas que podem se
interessar pelo assunto, para o Forum do Voto Eletronico, do qual sou
moderador, e para as listas de debate sobre cidadania e juridicas que assino.

______________________________________________________________________
Caro Sr. Paulo Cesar Camarao,
Secretario de Informatica do TSE

Recentemente tive conhecimento de denuncia do Sr. Marco Nunez, de que ele
conseguiu violar a seguranca do programa de controle de acesso CFW98 da
empresa Modulo.

A Modulo afirma em sua homepage que este programa foi utilizado na protecao
da rede de computadores na qual foi feita a Totalizacao das Eleicoes de 98. 

A maneira de se expressar do Sr. Nunez nem sempre e' muito clara, mas em
sua homepage ele DESCREVE UMA TECNICA RELATIVAMENTE SIMPLES DE ACESSAR UM
DISCO PROTEGIDO PELO CFW98 sem utilizar o conhecimento de nenhuma senha de
acesso normal ou especial.
A denuncia pode ser vista em:
            http://members.es.tripod.de/marconunez/modulo.html
onde o autor se coloca a disposicao para orientacao de testes.

A Modulo afirma que a versao quebrada pelo Sr. Nunez e' diferente da que
foi (e, se nao me engano, ainda e') utilizada na rede oficial do TSE, mas a
Modulo tambem afirma, em sua homepage, que nao houve nenhuma denuncia de
violacao do sistema, o que nao e' uma verdade "completa", visto eles
conhecerem a denuncia do sr. Nunez a bastante tempo.

Eu sugiro que o TSE faca testes de seguranca em seu sistema, orientado pelo
Sr. Nunez, para verificar se o sistema e' mesmo burlavel ou nao, pois PELO
MENOS A VERSAO DO PROGRAMA CFW98, ATE' A POUCO DISTRIBUIDA PELA MODULO EM
SUA HOMEPAGE, PODE SER VIOLADA.
(depois de publicada a denuncia em 13/04/99, a Modulo retirou o programa
CFW98 do seu site de download)

E' muito importante, tambem, que o TSE divulgue o resultado de tais testes
pois durante as eleicoes do ano passado o TSE, valendo-se do
desconhecimento tecnico dos jornalistas, divulgou a afirmacao de que o
sistema utilizado no Voto Eletronico era "100% seguro contra fraude", e o
eleitor brasileiro tem direito a ficar sabendo a verdadeira natureza deste
problema que envolve a correta apuracao do seu voto.

No aguardo de sua resposta sobre a procedencia desta denuncia, para que eu
possa divulga-la entre os eleitores interessados do Forum do Voto
Eletronico, subscrevo-me atenciosamente.

[ ]s

     Eng.  Amilcar Brunazo Filho 
 -  EU QUERO VER MEU VOTO ! -
_______________________________________________________________
   URNA 2000 - Pelo Voto Seguro

   Veja as denuncias das falhas na urna eletronica em:
         http://www.brunazo.eng.br/denuncia.htm
         http://members.tripod.com/~Benjamin_Azevedo/urna.htm

   Para se inscrever no Forum Voto Eletronico envie mensagem para:
           voto-eletronico-request@listas.iron.com.br
   escrevendo "subscribe" na primeira linha do texto.

   As mensagens anteriores deste Forum podem ser vistas em:
           http://listas.iron.com.br/voto-eletronico
________________________________________________________________




[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[VotoEletronico] Modulo de novo...



Pessoal da lista,

Estão lembrados daquela discussão sobre a fragilidade do programa CFW98, da
Módulo, que protege os computadores do TSE e a Rede de Totalização dos Votos?

O Sr. Marco Nunez declarava ter descoberto uma maneira simples de quebrar a
versão TRIAL (demo) do programa.

Agora veja só esta mensagem (que peguei no site do mesmo M. Nunez) sobre a
versao FULL do CFW98:

 "Pôxa Marco, seu método de "quebrar" o programa da Módulo é complicado...
lá no trabalho temos o "Full",  o registrado, e quando quero entrar no
computador do meu Chefe, seguro a tecla SHIFT que  a máquina  entra direto
no Modo de Segurança, aí instalo o que eu quero..." 

Sobre este problema enviei email, em março de 99, ao Sr. Paulo Cesar
Camarão do TSE alertando para o problema e solicitando esclarecimentos. Até
agora não obtive resposta...
    :^((

Amilcar



Conheçam também A Farsa das Certificações

Aprendam a "pichar" sites do governo!

URGENTE - Avisem Ralph Nader!

Meditações & Artigos-WEB

O silêncio do CREMERJ e do Ministério da Saúde