Arquivo da tag: segurança

Mundo Virtual

Erro de alocação de memória com pfBlocker no pfSense

Deixe um comentário

A mensagem erro abaixo começa a se tornar comum quando começamos a “inchar” as regras de bloqueio no pfBlocker. Há duas soluções simples para o caso. Ou você reduz a quantidade de regras, ou aumenta a quantidade de entradas permitidas na tabela do Firewall.

There were error(s) loading the rules: /tmp/rules.debug:21: cannot define table pfB_BadIP: Cannot allocate memory - The line in question reads [21]: table <pfB_BadIP> persist file "/var/db/aliastables/pfB_BadIP.txt"
@ 2020-05-30 11:58:49
Continue lendo Erro de alocação de memória com pfBlocker no pfSense
Mundo Virtual

Acessando sites que reportem erro de chave efêmera fraca

3 Comentários

O erro em questão é relacionado com uma vulnerabilidade grave reportada há alguns meses (20-5-2015 – pra ser exato) e que afetava todos os sites que usem uma versão fraca do algoritmo Diffie-Hellman. Em geral, ao tentar acessar um site com esta vulnerabilidade você verá uma mensagem parecida com:

O SSL recebeu uma chave fraca e efêmera Diffie-Hellman na mensagem de handshake da chave do servidor de troca. (Código do erro: ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY)

A solução mais sensata seria atualizar as chaves do servidor problemático, mas e se o servidor em questão é um sistema embarcado como um console administrativo do storage de sua empresa, ou do seu ambiente de virtualização, switch, roteador etc? Talvez seja mais rápido, fácil e barato alterar uma configuração no seu navegador. Continue lendo Acessando sites que reportem erro de chave efêmera fraca

Mundo Real, Mundo Virtual

Monitoramento de ambiente com Zoneminder e câmeras IP

7 Comentários

Nos tempos atuais é raro chegar em algum lugar que não haja ao menos uma câmera filmando seus movimentos. Soluções para este tipo de monitoramento existe aos montes indo desde equipamentos baratinhos e simples até soluções altamente sofisticadas e complexas. O Zoneminder é uma soluçãobem simples e fácil de ser implementada, para uso doméstico e até comercial com câmeras IPs destas baratinhas que se encontra no mercado de importados da China para manter os registros de suas câmeras com acesso centralizado via Web e sem depender de programas proprietários. Continue lendo Monitoramento de ambiente com Zoneminder e câmeras IP

Mundo Real, Mundo Virtual

Instalação de certificados digitais ICP no Firefox

Deixe um comentário

Um dia destes eu precisei acessar o site seguro de uma empresa governamental pelo Firefox e me deparei com aquela mensagem já razoavelmente bem conhecida informando que o certificado era inválido e que o site possivelmente não era seguro. Um leitura mais atenta nos detalhes da mensagem observei que o certificado era válido sim e a mensagem na verdade dizia que a “Autoridade Certificadora” é que não era confiável. Curiosamente tentei abrir o mesmo site usando outros navegadores (Google Chrome e Internet Explorer) e em ambos o alerta não foi exibido. Continue lendo Instalação de certificados digitais ICP no Firefox