Nem todo mundo está disposto a abrir um editor de textos e escrever regras de firewall manualmente, mas muitas vezes a empresa também não tem dinheiro para investir em um appliance de firewall corporativo. Dentre as inúmeras saídas para este caso, uma solução que embora conheça há anos, somente agora, comecei a experimentar em um projeto piloto e que me deixou satisfeito, foi o “Firewall Builder“, um programa standalone, que roda em Windows, Mac OS e Linux de onde você pode criar regras de firewall de forma visual para os principais firewalls do mercado, tal como iptables, pf, Cisco ASA, PIX, FWSM, ipfilter entre outros. Leia mais…
Evernote é um sistema online de anotações, que de tantos recursos e plataformas suportadas tornou-se popular, respeitado e … foco de ataques criminosos. Recebi esta manhã um aviso automático informando sobre uma grave vulnerabilidade no sistema que os fez forçar a troca de senha de todos os seus usuários, assim, no seu próximo login você deverá ser pedido a trocar sua senha, não se assuste, apenas a troque para algo mais seguro e diferente do que era. Abaixo segue na integra a nota enviada a todos os usuários do sistema. Leia mais…
Esta é uma pergunta que com certa frequencia me vejo respondendo pessoalmente, por e-mail, redes sociais, comunicadores ou qualquer outro modo que algum aspirante a sysadmin ache mais confortável a me perguntar, então para ajudar aqueles que já se fizeram esta pergunta mas não tiveram a quem perguntar então vai algumas dicas. Leia mais…
Até onde vai a perversidade humana? Criptografar dados de pacientes em um hospital e cobrar resgate por isso não pode ser uma ideia vinda da mente humana (mente dita superior e evoluída) isso só pode ter sido ideia de uma espécie inferior com cérebro do tamanho de uma semente de uva. É lamentável quando o ser humano usa seus conhecimentos para o mal. E se um paciente (ou mesmo vários) morrer, porque os seus dados não puderam ser acessados, quem vai ser penalizado?
Russian hackers hold Gold Coast doctors to ransom – ABC News (Australian Broadcasting Corporation).
Entra ano e sai ano e entre o erros que continuamos a cometer está o uso de senhas que podem ser facilmente inferidas. Não sei dizer se levados pela inocência ou por pura irresponsabilidade mesmo, o fato é que em alguns casos quando a senha de um único usuário é violada é possível comprometer todo um sistema.
A SplashData divulgou a sua lista anual e embora não tenha mudado muito, foram adicionadas cinco senhas nada complicada de adivinhar (welcome, jesus, ninja, mustang e passoword1).
A matéria completa sobre o assunto pode ser lida ou mesma assistida em vídeo no site da Mashable, mas para aqueles que apenas quiserem saber se a sua senha está na lista das 25 piores” então lá vai ela:
- 1. password (unchanged)
- 2. 123456 (unchanged)
- 3. 12345678 (unchanged)
- 4. abc123 (up 1)
- 5. qwerty (down 1)
- 6. monkey (unchanged)
- 7. letmein (up 1)
- 8. dragon (up 2)
- 9. 111111 (up 3)
- 10. baseball (up 1)
- 11. iloveyou (up 2)
- 12. trustno1 (down 3)
- 13. 1234567 (down 6)
- 14. sunshine (up 1)
- 15. master (down 1)
- 16. 123123 (up 4)
- 17. welcome (new)
- 18. shadow (up 1)
- 19. ashley (down 3)
- 20. football (up 5)
- 21. jesus (new)
- 22. michael (up 2)
- 23. ninja (new)
- 24. mustang (new)
- 25. password1 (new)
Criar uma senha confiável não é tão difícil. Eu já escrevi um texto sobre o assunto há alguns anos atrás, embora o texto já tenha pouco mais de 4 anos, o conceito continua válido.
O Sourceforge divulgou uma importante nota sobre uma versão indevidamente alterada do phpMyAdmin. O software para gerenciamento remoto de bases de dados MySQL que estava hospedada em dos seus servidores espelho na Coreia foi baixado por 400 usuários e continha um backdoor apto a executar comandos arbitrários no servidor web do usuário quem instalasse a aplicação.
O espelho “cdnetwork-kr-1″ naquele país armazenava o arquivo phpMyAdmin-3.5.2.2-all-languages.zip já foi removido do sistema de rotatividade do Sourceforge para evitar incidentes e de acordo com a nota emitida pela equipe de desenvolvedores do PHPMyAdmin para saber se sua instalação está comprometida você deve verificar se nela contém um arquivo “server_sync.php” e obviamente baixar e reinstalar o software novamente a partir de um outro servidor confiável.
A nota oficial do Sourceforge sobre o assunto segue neste link phpMyAdmin Back Door | SourceForge Community Blog e a nota oficial do grupo de desenvolvimento do PhpMyAdmin está neste aqui PMASA-2012-5.
Alguns anos atrás eu descrevi “um código de barras bidimensional” muito popular no Japão e que estava chegando com todo o folego aqui pelas terrinhas tupiniquim. Tratava-se do QrCode (Quick Response Code) um código de acesso rápido que permite “linkar” o mundo físico com o virtual. A questão é que um código destes não pode ser interpretado pelo olho humano e o seu celular, ou tablet, só conhecerá o perigo de capturar este código – caso descubra – quando já for tarde demais. Leia mais…
Desde a minha pós graduação, há alguns anos, um assunto que tem me chamado a atenção é a criptografia de dados. Não que este assunto seja novo – na verdade há relatos históricos que demonstram o uso de técnicas de criptografia já na época do grande império romano e até mesmo antes. Mas o fato é que com o advento da tecnologia, computadores cada vez mais poderosos e portáteis torna-se cada vez mais necessário usar técnicas como essa em nossos computadores, notebooks, smartphones etc.
O texto que sugiro aqui intitulado Encrypted Disks on Debian 7.0 (Wheezy) mostra como usar as ferramentas disponíveis no que será o futuro Debian 7.0 para manter seus dados a salvo no seu computador. Assim, se você for vítima de furto, ou perda do equipamento você terá apenas a perda material (o equipamento em si) e não os seus documentos que poderão levar uma perda muito maior.
Se as pessoas “comuns” tivessem a real noção de como funciona um disco rígido elas jamais se desfariam de seus equipamentos com os discos. Recuperar arquivos de discos considerados destruídos é mais fácil do que parece. Faço questão de compartilhar com os nobres leitores um artigo da Zeljka Zorz, publicado na Net Security, que li esta semana e que aponta para uma pesquisa a respeito deste assunto. Para quem não tem domínio de língua inglesa, em resumo, o que o autor diz é que baseado no resultado de uma pesquisa realizada no Reino Unido com um conjunto de 200 discos rígidos, 20 pendrives e 20 telefones celulares, comprados pela empresa, ao menos 11% continham dados pessoais (fotos de família, e-mails, textos, planilhas, dados bancários etc) e 37% continham dados não pessoais (informações empresariais, por exemplo). Leia mais…
A pergunta [do título deste post] poderia soar estranha em outra circunstância, mas em um momento em que o mundo ter virado de pernas pro ar só porque a Google tornou mais clara as suas políticas de privacidade, a pergunta passa a ter mais sentido. Não vou entrar no mérito de discutir o que acho da tal “mudança”, pois não acho nada além de que se você não está satisfeito com a mudança deve cancelar a sua conta Google imediatamente, se você não acha nada então deveria ler com cuidado para ter o próprio ponto de vista, ao invés de ficar lendo palpites tendenciosos por ai.
A verdade é que não existe ninguém anônimo na Internet, todas as empresas “.com” coletam alguma informação da máquina dos seus usuários no momento que seus sistemas são acessados. Desde sites bancários, e webmails até este simplório blog. Como você acha que se pode contabilizar as visitas a um site, ou mostrar propagandas exclusivas para seu país e até mesmo sua cidade, ou mesmo quando você volta a um site já visitado ele ter salvo suas preferências de idioma, cor etc (e as vezes até mesmo sem você ter feito o login)?
Bem, minha pergunta no título do post ainda continua em aberto, então voltando a questão, um trabalho intitulado “How Unique Is Your Web Browser?“ escrito em 2010 por um dos cientistas da EFF (Electronic Frontier Foundation), concluiu que com cerca de 33bits de informações coletadas na sua máquina era possível identificá-lo na Internet [e acredite coleta-se muito mais do que isso] e para comprovar sua teoria ele criou um pequeno site que demonstra como isso é possível. Vale a pena a visita e se o resultado for igual ou maior a 33 é melhor você colocar a barba de molho (eu estou por volta dos 20, mas isso não significa que seja impossível de me localizar – apenas gera um esforço um pouco maior).
Em tempo, fica aqui uma dica. Se você quer ter 100% de segurança e sigilo, trate de desligar este computador correndo, enterre-o a 100 metros de profundidade e cubra-o de concreto mas ainda assim talvez já seja tarde demais pra você. 
