Notices by Pedro Fernandes (djprmf@mastodon.social)

Finalmente 👌

https://tugatech.com.pt/t64625-mastodon-vai-finalmente-introduzir-as-citacoes

@RuiSeabra @DiogoConstantino
Tendo em conta que trabalho e lido com o tema todos os dias... acho que é uma questão de opinião tua e minha então 🤷♂️

@DiogoConstantino @RuiSeabra

Não...
https://www.cisco.com/c/en/us/products/security/advanced-malware-protection/what-is-exploit.html

@DiogoConstantino @RuiSeabra

Ok, tu estás certo, e toda a indústria de cibersegurança errada então. 😂

@RuiSeabra
Não se trata de convencer, porque não existe nada para convencer. A ideia que está a indicar é simplesmente errada. E não existe discussão nisso porque é a indústria em si.

@DiogoConstantino

@DiogoConstantino @RuiSeabra
Sim, é... mais concretamente um worm.

@RuiSeabra @DiogoConstantino

err... não? Exploit e malware são coisas completamente diferentes.
tanto que tens exploits que são usados para instalar malware.....

@RuiSeabra @DiogoConstantino

O EternalBlue é um exploit.... não malware.

@DiogoConstantino @RuiSeabra

What? 😂
O WannaCry foi criado EXATAMENTE para extorquir entidades ao encriptar os ficheiros das mesmas. Foi o seu único proposito....

@DiogoConstantino @RuiSeabra

Isso é falso. O WannaCry foi criado com a sua UNICA intenção de ser maliciosos (ransomware), explorando uma falha no protocolo SMB.
Nunca teve intenções de ser benigno, foi criado para explorar a falha, encriptar ficheiros e extorquir as vítimas.

(e isto são factos, não "ses" ou opiniões).

@DiogoConstantino @RuiSeabra

Ok, então diz-me uma situação onde o wannacry pode ser usado de forma legitima....

Eu poupo-te o trabalho: não existe 😂

@RuiSeabra @DiogoConstantino

Eu referi exatamente o Pegasus porque sabia que ias levar a essa ideia. :)

O Pegasus foi criado com a "ideia" de ser para combater o crime, mas a realidade é que desde a primeira linha de código do mesmo foi feito para espiar e criado com ideias de tal pela NSO. Ou seja, apesar da ideia (virtual) de ser benigno, desde a sua conceção que se sabia que era maligno.

E volto à questão anterior: consegues indicar um malware que seja benigno?

@DiogoConstantino @RuiSeabra

O termo "malware" é inerentemente associado a criar software malicioso... e sempre foi.

Consegues-me dar um exemplo de malware que não seja malicioso?

@DiogoConstantino @RuiSeabra

Portanto, o wannacry (apenas como exemplo) não foi criado com intenções maliciosas.... ou o spyware Pegasus, que foi literalmente criado para espiar.....

@RuiSeabra @DiogoConstantino

what? 😂

@RuiSeabra @DiogoConstantino

Isso não é malware, é PoC....

@RuiSeabra @DiogoConstantino

Um white hacker não "cria" malware.... coisas completamente diferentes.

Podes alegar que sim, um white hacker pode realizar atividades maliciosas, para encontrar falhas, e depois reportar as mesmas. E teoricamente isso não devia ser crime - embora para algumas empresas o seja...

Mas isso não está relacionado com o caso, onde se está a dizer basicamente que "criar malware é legal, mas usar depois o mesmo não".

@DiogoConstantino @RuiSeabra

O modelo de IA era vendido em sites da "dark web" para criação de malware....

@DiogoConstantino @RuiSeabra
Se tu tens uma pessoa que alterou um modelo de IA, para remover os seus bloqueios, e que se encontra a vender o mesmo exatamente para criar malware e explorar falhas em outros softwares, obtendo receitas de tal... não vejo como tal pode ser apenas "suspeita". É crime, tal como quem cria malware e depois o vende - ou vamos afirmar que venda de malware não é crime? 😂

@DiogoConstantino @RuiSeabra

Essa justificação não faz nenhum sentido.
Quando estás a criar um malware, estás a programar exatamente para criar algo malicioso, que terá como único objetivo causar danos...

podes afirmar isso em ferramentas como o Wireshark ou Kali Linux, que sim, não são criados com ideias maliciosas - embora possam ser usados para tal.
Um malware não, foi criado, de raiz, para atividades maliciosas - a menos que descubras um malware benigno, que simplesmente não existe 😂