Arquivo da tag: segurança

Acessando sites que reportem erro de chave efêmera fraca

O erro em questão é relacionado com uma vulnerabilidade grave reportada há alguns meses (20-5-2015 – pra ser exato) e que afetava todos os sites que usem uma versão fraca do algoritmo Diffie-Hellman. Em geral, ao tentar acessar um site com esta vulnerabilidade você verá uma mensagem parecida com:

O SSL recebeu uma chave fraca e efêmera Diffie-Hellman na mensagem de handshake da chave do servidor de troca. (Código do erro: ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY)

A solução mais sensata seria atualizar as chaves do servidor problemático, mas e se o servidor em questão é um sistema embarcado como um console administrativo do storage de sua empresa, ou do seu ambiente de virtualização, switch, roteador etc? Talvez seja mais rápido, fácil e barato alterar uma configuração no seu navegador. Continue lendo Acessando sites que reportem erro de chave efêmera fraca

Monitoramento de ambiente com Zoneminder e câmeras IP

Nos tempos atuais é raro chegar em algum lugar que não haja ao menos uma câmera filmando seus movimentos. Soluções para este tipo de monitoramento existe aos montes indo desde equipamentos baratinhos e simples até soluções altamente sofisticadas e complexas. O Zoneminder é uma soluçãobem simples e fácil de ser implementada, para uso doméstico e até comercial com câmeras IPs destas baratinhas que se encontra no mercado de importados da China para manter os registros de suas câmeras com acesso centralizado via Web e sem depender de programas proprietários. Continue lendo Monitoramento de ambiente com Zoneminder e câmeras IP

Instalação de certificados digitais ICP no Firefox

Um dia destes eu precisei acessar o site seguro de uma empresa governamental pelo Firefox e me deparei com aquela mensagem já razoavelmente bem conhecida informando que o certificado era inválido e que o site possivelmente não era seguro. Um leitura mais atenta nos detalhes da mensagem observei que o certificado era válido sim e a mensagem na verdade dizia que a “Autoridade Certificadora” é que não era confiável. Curiosamente tentei abrir o mesmo site usando outros navegadores (Google Chrome e Internet Explorer) e em ambos o alerta não foi exibido. Continue lendo Instalação de certificados digitais ICP no Firefox

Construindo firewalls seguros de forma rápida a partir de interface gráfica

Firewall BuilderNem todo mundo está disposto a abrir um editor de textos e escrever regras de firewall manualmente, mas muitas vezes a empresa também não tem dinheiro para investir em um appliance de firewall corporativo. Dentre as inúmeras saídas para este caso, uma solução que embora conheça há anos, somente agora, comecei a experimentar em um projeto piloto e que me deixou satisfeito, foi o “Firewall Builder“, um programa standalone, que roda em Windows, Mac OS e Linux de onde você pode criar regras de firewall de forma visual para os principais firewalls do mercado, tal como iptables, pf, Cisco ASA, PIX, FWSM, ipfilter entre outros. Continue lendo Construindo firewalls seguros de forma rápida a partir de interface gráfica