Conversation

Notices

1. Embed this notice
   Rui Seabra (ruiseabra@mastodon.social)'s status on Thursday, 13-Feb-2025 17:22:27 JST Rui Seabra

   • Pedro Fernandes

   @DJPRMF Olá, este artigo é preocupante, podes partilhar a fonte para perceber porque motivo foi efetivamente detido o rapaz? https://tugatech.com.pt/t64574-pj-deteve-suspeito-de-criar-modelo-llm-para-fins-maliciosos

   • Embed this notice
     Pedro Fernandes (djprmf@mastodon.social)'s status on Thursday, 13-Feb-2025 17:23:11 JST Pedro Fernandes

     in reply to

     @RuiSeabra A fonte (comunicado da PJ) está no artigo 😉

   • Embed this notice
     Rui Seabra (ruiseabra@mastodon.social)'s status on Thursday, 13-Feb-2025 17:31:06 JST Rui Seabra

     in reply to

     • Pedro Fernandes

     @DJPRMF
     Sim, mas é só isso? É que cheira a uma comprovação do abuso que é a lei do cibercrime em Portugal... Previsto há muito por mim... https://web.archive.org/web/20100409010334/http://www.oje.pt/noticias/nacional/lei-do-cibercrime-ameaca-seguranca-nacional-alertam-associacoes

   • Embed this notice
     Pedro Fernandes (djprmf@mastodon.social)'s status on Thursday, 13-Feb-2025 17:32:59 JST Pedro Fernandes

     in reply to

     @RuiSeabra Como assim?
     Segundo o comunicado o jovem vendia um modelo LLM que era focado em ataques, criar malware e afins...

   • Embed this notice
     Rui Seabra (ruiseabra@mastodon.social)'s status on Thursday, 13-Feb-2025 17:34:21 JST Rui Seabra

     in reply to

     • Pedro Fernandes

     @DJPRMF
     E depois?

   • Embed this notice
     Pedro Fernandes (djprmf@mastodon.social)'s status on Thursday, 13-Feb-2025 17:34:37 JST Pedro Fernandes

     in reply to

     @RuiSeabra hum?

   • Embed this notice
     Rui Seabra (ruiseabra@mastodon.social)'s status on Thursday, 13-Feb-2025 17:49:33 JST Rui Seabra

     in reply to

     • Pedro Fernandes

     @DJPRMF
     Sim, eu li, estava com esperanças que houvesse mais informação, obrigado. :)

   • Embed this notice
     Diogo Constantino (diogoconstantino@masto.pt)'s status on Friday, 14-Feb-2025 01:08:23 JST Diogo Constantino

     in reply to

     @DJPRMF @RuiSeabra não vejo que isso seja por si só um problema, criar e vender software, não deve ser criminalizado, nem a criação e distribuição deve ter uma responsabilização pela sua utilização, excepto se promovido intencionalmente para utilizações maliciosas e a pessoas que se sabe previamente irem cometer crimes e causar danos com ele.

   • Embed this notice
     Pedro Fernandes (djprmf@mastodon.social)'s status on Friday, 14-Feb-2025 01:08:53 JST Pedro Fernandes

     in reply to

     • Diogo Constantino

     @DiogoConstantino @RuiSeabra

     Essa justificação não faz nenhum sentido.
     Quando estás a criar um malware, estás a programar exatamente para criar algo malicioso, que terá como único objetivo causar danos...

     podes afirmar isso em ferramentas como o Wireshark ou Kali Linux, que sim, não são criados com ideias maliciosas - embora possam ser usados para tal.
     Um malware não, foi criado, de raiz, para atividades maliciosas - a menos que descubras um malware benigno, que simplesmente não existe 😂

   • Embed this notice
     Rui Seabra (ruiseabra@mastodon.social)'s status on Friday, 14-Feb-2025 01:08:53 JST Rui Seabra

     in reply to

     • Pedro Fernandes
     • Diogo Constantino

     @DJPRMF não é verdade. estás a descrever exatamente uma das coisas que os White Hatters têm de fazer para testar a segurança, e a criar um cenário legal extremamente dúbio para os profissionais da área de security testing (e não sou eu que o digo, ainda na RootConPt do ano passado vou isto de um dos palestrantes). @DiogoConstantino

   • Embed this notice
     Pedro Fernandes (djprmf@mastodon.social)'s status on Friday, 14-Feb-2025 01:08:54 JST Pedro Fernandes

     in reply to

     • Diogo Constantino

     @DiogoConstantino @RuiSeabra
     Se tu tens uma pessoa que alterou um modelo de IA, para remover os seus bloqueios, e que se encontra a vender o mesmo exatamente para criar malware e explorar falhas em outros softwares, obtendo receitas de tal... não vejo como tal pode ser apenas "suspeita". É crime, tal como quem cria malware e depois o vende - ou vamos afirmar que venda de malware não é crime? 😂

   • Embed this notice
     Diogo Constantino (diogoconstantino@masto.pt)'s status on Friday, 14-Feb-2025 01:08:54 JST Diogo Constantino

     in reply to

     • Pedro Fernandes

     @DJPRMF @RuiSeabra não acredito que deva ser crime, nem criar, nem manter, nem vender, é como qualquer outro software. Só a utilização maliciosa deve ser, bem como o fazer aquelas coisas explicitamente para fins maliciosos.

     Qualquer outra coisa é absurda e igual a proibir matemática.

   • Embed this notice
     Pedro Fernandes (djprmf@mastodon.social)'s status on Friday, 14-Feb-2025 01:08:56 JST Pedro Fernandes

     in reply to

     • Diogo Constantino

     @DiogoConstantino @RuiSeabra

     O modelo de IA era vendido em sites da "dark web" para criação de malware....

   • Embed this notice
     Diogo Constantino (diogoconstantino@masto.pt)'s status on Friday, 14-Feb-2025 01:08:56 JST Diogo Constantino

     in reply to

     • Pedro Fernandes

     @DJPRMF @RuiSeabra isso pode ser motivo de suspeita, mas não é por si só algo que prove crime.

   • Embed this notice
     Pedro Fernandes (djprmf@mastodon.social)'s status on Friday, 14-Feb-2025 01:10:32 JST Pedro Fernandes

     in reply to

     • Diogo Constantino

     @RuiSeabra @DiogoConstantino

     Um white hacker não "cria" malware.... coisas completamente diferentes.

     Podes alegar que sim, um white hacker pode realizar atividades maliciosas, para encontrar falhas, e depois reportar as mesmas. E teoricamente isso não devia ser crime - embora para algumas empresas o seja...

     Mas isso não está relacionado com o caso, onde se está a dizer basicamente que "criar malware é legal, mas usar depois o mesmo não".

   • Embed this notice
     Rui Seabra (ruiseabra@mastodon.social)'s status on Friday, 14-Feb-2025 01:12:11 JST Rui Seabra

     in reply to

     • Pedro Fernandes
     • Diogo Constantino

     @DJPRMF estás completamente errado, empresas com certificações de alta segurança têm de comprar serviços de penetration testing, que pode envolver malware. @DiogoConstantino

   • Embed this notice
     Pedro Fernandes (djprmf@mastodon.social)'s status on Friday, 14-Feb-2025 01:13:26 JST Pedro Fernandes

     in reply to

     • Diogo Constantino

     @RuiSeabra @DiogoConstantino

     Isso não é malware, é PoC....

   • Embed this notice
     Rui Seabra (ruiseabra@mastodon.social)'s status on Friday, 14-Feb-2025 01:14:35 JST Rui Seabra

     in reply to

     • Pedro Fernandes
     • Diogo Constantino

     @DJPRMF não, meu caro, não. PoC é outra coisa completamente diferente, e normalmente até nem é utilizado no contexto da segurança... @DiogoConstantino

   • Embed this notice
     Pedro Fernandes (djprmf@mastodon.social)'s status on Friday, 14-Feb-2025 01:15:26 JST Pedro Fernandes

     in reply to

     • Diogo Constantino

     @RuiSeabra @DiogoConstantino

     what? 😂

   • Embed this notice
     Rui Seabra (ruiseabra@mastodon.social)'s status on Friday, 14-Feb-2025 01:16:01 JST Rui Seabra

     in reply to

     • Pedro Fernandes
     • Diogo Constantino

     @DJPRMF obrigado por provares tu próprio as nossas afirmações com o pegasus :) https://en.wikipedia.org/wiki/Pegasus_(spyware) @DiogoConstantino

   • Embed this notice
     Pedro Fernandes (djprmf@mastodon.social)'s status on Friday, 14-Feb-2025 01:16:02 JST Pedro Fernandes

     in reply to

     • Diogo Constantino

     @DiogoConstantino @RuiSeabra

     Portanto, o wannacry (apenas como exemplo) não foi criado com intenções maliciosas.... ou o spyware Pegasus, que foi literalmente criado para espiar.....

   • Embed this notice
     Pedro Fernandes (djprmf@mastodon.social)'s status on Friday, 14-Feb-2025 01:16:03 JST Pedro Fernandes

     in reply to

     • Diogo Constantino

     @DiogoConstantino @RuiSeabra

     O termo "malware" é inerentemente associado a criar software malicioso... e sempre foi.

     Consegues-me dar um exemplo de malware que não seja malicioso?

   • Embed this notice
     Diogo Constantino (diogoconstantino@masto.pt)'s status on Friday, 14-Feb-2025 01:16:03 JST Diogo Constantino

     in reply to

     • Pedro Fernandes

     @DJPRMF @RuiSeabra nenhum software é inerentemente malicioso, a forma/contexto em que é usado é que pode ser.

   • Embed this notice
     Diogo Constantino (diogoconstantino@masto.pt)'s status on Friday, 14-Feb-2025 01:16:04 JST Diogo Constantino

     in reply to

     • Pedro Fernandes

     @DJPRMF @RuiSeabra O que não faz sentido é a tua afirmação.

     Não é verdade que quando se cria malware o objectivo é necessariamente malicioso. Simplesmente não é de todo verdade.

   • Embed this notice
     Pedro Fernandes (djprmf@mastodon.social)'s status on Friday, 14-Feb-2025 01:24:49 JST Pedro Fernandes

     in reply to

     • Diogo Constantino

     @RuiSeabra @DiogoConstantino

     Eu referi exatamente o Pegasus porque sabia que ias levar a essa ideia. :)

     O Pegasus foi criado com a "ideia" de ser para combater o crime, mas a realidade é que desde a primeira linha de código do mesmo foi feito para espiar e criado com ideias de tal pela NSO. Ou seja, apesar da ideia (virtual) de ser benigno, desde a sua conceção que se sabia que era maligno.

     E volto à questão anterior: consegues indicar um malware que seja benigno?

   • Embed this notice
     Rui Seabra (ruiseabra@mastodon.social)'s status on Friday, 14-Feb-2025 01:33:23 JST Rui Seabra

     in reply to

     • Pedro Fernandes
     • Diogo Constantino

     @DJPRMF o WannaCry apenas encavalitou noutro malware, desta vez desenvolvido pelos EUA. https://en.wikipedia.org/wiki/WannaCry_ransomware_attack não tens como escapar, a escrita de malware é necessária para a segurança! @DiogoConstantino

   • Embed this notice
     Pedro Fernandes (djprmf@mastodon.social)'s status on Friday, 14-Feb-2025 01:33:24 JST Pedro Fernandes

     in reply to

     • Diogo Constantino

     @DiogoConstantino @RuiSeabra

     Ok, então diz-me uma situação onde o wannacry pode ser usado de forma legitima....

     Eu poupo-te o trabalho: não existe 😂

   • Embed this notice
     Pedro Fernandes (djprmf@mastodon.social)'s status on Friday, 14-Feb-2025 01:33:25 JST Pedro Fernandes

     in reply to

     • Diogo Constantino

     @DiogoConstantino @RuiSeabra

     Isso é falso. O WannaCry foi criado com a sua UNICA intenção de ser maliciosos (ransomware), explorando uma falha no protocolo SMB.
     Nunca teve intenções de ser benigno, foi criado para explorar a falha, encriptar ficheiros e extorquir as vítimas.

     (e isto são factos, não "ses" ou opiniões).

   • Embed this notice
     Diogo Constantino (diogoconstantino@masto.pt)'s status on Friday, 14-Feb-2025 01:33:25 JST Diogo Constantino

     in reply to

     • Pedro Fernandes

     @DJPRMF @RuiSeabra não há software benigno, ou maligno, só utilizações dele de uma forma, ou outra.

   • Embed this notice
     Pedro Fernandes (djprmf@mastodon.social)'s status on Friday, 14-Feb-2025 01:33:27 JST Pedro Fernandes

     in reply to

     • Diogo Constantino

     @DiogoConstantino @RuiSeabra

     What? 😂
     O WannaCry foi criado EXATAMENTE para extorquir entidades ao encriptar os ficheiros das mesmas. Foi o seu único proposito....

   • Embed this notice
     Diogo Constantino (diogoconstantino@masto.pt)'s status on Friday, 14-Feb-2025 01:33:27 JST Diogo Constantino

     in reply to

     • Pedro Fernandes

     @DJPRMF @RuiSeabra Isso é uma coisa que ele permite fazer, mas há suspeitas de que não havia itenção de usar para esse fim pelo seu criador.

   • Embed this notice
     Diogo Constantino (diogoconstantino@masto.pt)'s status on Friday, 14-Feb-2025 01:33:28 JST Diogo Constantino

     in reply to

     • Pedro Fernandes

     @DJPRMF @RuiSeabra as Não é claro para o que o wannacry, foi criado... ambos são malware independentemente do propósito.

   • Embed this notice
     Rui Seabra (ruiseabra@mastodon.social)'s status on Friday, 14-Feb-2025 01:34:02 JST Rui Seabra

     in reply to

     • Pedro Fernandes
     • Diogo Constantino

     @DJPRMF pode existir, imagina que o usavam para forçar o Putin a negociar cifrando algo crítico dele? :) @DiogoConstantino

   • Embed this notice
     Pedro Fernandes (djprmf@mastodon.social)'s status on Friday, 14-Feb-2025 01:35:15 JST Pedro Fernandes

     in reply to

     • Diogo Constantino

     @RuiSeabra @DiogoConstantino

     O EternalBlue é um exploit.... não malware.

   • Embed this notice
     Rui Seabra (ruiseabra@mastodon.social)'s status on Friday, 14-Feb-2025 01:35:52 JST Rui Seabra

     in reply to

     • Pedro Fernandes
     • Diogo Constantino

     @DJPRMF ai agora um exploit não é malware? Grasping at straws... meu! :) @DiogoConstantino

   • Embed this notice
     Pedro Fernandes (djprmf@mastodon.social)'s status on Friday, 14-Feb-2025 01:38:11 JST Pedro Fernandes

     in reply to

     • Diogo Constantino

     @RuiSeabra @DiogoConstantino

     err... não? Exploit e malware são coisas completamente diferentes.
     tanto que tens exploits que são usados para instalar malware.....

   • Embed this notice
     Rui Seabra (ruiseabra@mastodon.social)'s status on Friday, 14-Feb-2025 01:40:28 JST Rui Seabra

     in reply to

     • Pedro Fernandes
     • Diogo Constantino

     @DJPRMF @DiogoConstantino escusam de me continuar a taggar nesta thread, não preciso repetir mais e não tenho como missão convencer-te de nada, Pedro. :)

   • Embed this notice
     Pedro Fernandes (djprmf@mastodon.social)'s status on Friday, 14-Feb-2025 01:40:29 JST Pedro Fernandes

     in reply to

     • Diogo Constantino

     @DiogoConstantino @RuiSeabra
     Sim, é... mais concretamente um worm.

   • Embed this notice
     Diogo Constantino (diogoconstantino@masto.pt)'s status on Friday, 14-Feb-2025 01:40:30 JST Diogo Constantino

     in reply to

     • Pedro Fernandes

     @RuiSeabra @DJPRMF ja agora o stuxnet não é malware?

   • Embed this notice
     Pedro Fernandes (djprmf@mastodon.social)'s status on Friday, 14-Feb-2025 01:45:29 JST Pedro Fernandes

     in reply to

     • Diogo Constantino

     @RuiSeabra
     Não se trata de convencer, porque não existe nada para convencer. A ideia que está a indicar é simplesmente errada. E não existe discussão nisso porque é a indústria em si.

     @DiogoConstantino

   • Embed this notice
     Rui Seabra (ruiseabra@mastodon.social)'s status on Friday, 14-Feb-2025 01:47:44 JST Rui Seabra

     in reply to

     • Pedro Fernandes
     • Diogo Constantino

     @DJPRMF tu não sabes o que é "a indústria de cibersegurança" , 1. o fato de utilizares "ciber" descredibiliza-te, 2. a "indústria" é algo muito diferente de a comunidade, à indústria convém meter medo a pessoas como tu, criar confusão, e enganos, para poderem ser melhores clientes. @DiogoConstantino

   • Embed this notice
     Pedro Fernandes (djprmf@mastodon.social)'s status on Friday, 14-Feb-2025 01:47:45 JST Pedro Fernandes

     in reply to

     • Diogo Constantino

     @DiogoConstantino @RuiSeabra

     Ok, tu estás certo, e toda a indústria de cibersegurança errada então. 😂

   • Embed this notice
     Pedro Fernandes (djprmf@mastodon.social)'s status on Friday, 14-Feb-2025 01:47:46 JST Pedro Fernandes

     in reply to

     • Diogo Constantino

     @DiogoConstantino @RuiSeabra

     Não...
     https://www.cisco.com/c/en/us/products/security/advanced-malware-protection/what-is-exploit.html

   • Embed this notice
     Diogo Constantino (diogoconstantino@masto.pt)'s status on Friday, 14-Feb-2025 01:47:46 JST Diogo Constantino

     in reply to

     • Pedro Fernandes

     @DJPRMF @RuiSeabra Essa definição é incorreta, um exploit é malware.

   • Embed this notice
     Diogo Constantino (diogoconstantino@masto.pt)'s status on Friday, 14-Feb-2025 01:47:47 JST Diogo Constantino

     in reply to

     • Pedro Fernandes

     @DJPRMF @RuiSeabra um exploit é malware...

   • Embed this notice
     Rui Seabra (ruiseabra@mastodon.social)'s status on Friday, 14-Feb-2025 01:48:56 JST Rui Seabra

     in reply to

     • Pedro Fernandes
     • Diogo Constantino

     @DJPRMF @DiogoConstantino se me continuarem a taggar vou ter de vos colocar numa temporary mute list que tenho de trabalhar. :)

   • Embed this notice
     Pedro Fernandes (djprmf@mastodon.social)'s status on Friday, 14-Feb-2025 01:52:09 JST Pedro Fernandes

     in reply to

     • Diogo Constantino

     @RuiSeabra @DiogoConstantino
     Tendo em conta que trabalho e lido com o tema todos os dias... acho que é uma questão de opinião tua e minha então 🤷♂️