Arquivo da tag: segurança

Mundo Virtual

Dica rápida: Controle de fluxo no terminal e uma brincadeira perigosa e de mau gosto

Deixe um comentário

Existem dois tipos de controle de fluxo. O via hardware e o via software. Mas o que nos interessa neste texto é o via software, pois o meu objetivo aqui é alertar sobre uma perigosa brincadeira que pode ser feita com este recurso. Acompanhe o texto para entender sobre o assunto.

Continue lendo Dica rápida: Controle de fluxo no terminal e uma brincadeira perigosa e de mau gosto
Mundo Virtual

Usando o DNS da sua rede para bloquear sites indesejados

Deixe um comentário

Existem inúmeras formas de se bloquear o acesso a sites em nossas redes. Cada uma tem suas vantagens e desvantagens de implementação que devem ser avaliados criteriosamente por quem implementa para evitar problemas e minimizar as ineficiências de cada método. O método apresentado aqui é simples, se você tiver controle sobre o seu DNS, ou alternativamente ao arquivo hosts das máquinas em questão, caso sejam poucas máquinas a serem controladas.

Continue lendo Usando o DNS da sua rede para bloquear sites indesejados
Mundo Virtual

Erro de alocação de memória com pfBlocker no pfSense

Deixe um comentário

A mensagem erro abaixo começa a se tornar comum quando começamos a “inchar” as regras de bloqueio no pfBlocker. Há duas soluções simples para o caso. Ou você reduz a quantidade de regras, ou aumenta a quantidade de entradas permitidas na tabela do Firewall.

There were error(s) loading the rules: /tmp/rules.debug:21: cannot define table pfB_BadIP: Cannot allocate memory - The line in question reads [21]: table <pfB_BadIP> persist file "/var/db/aliastables/pfB_BadIP.txt"
@ 2020-05-30 11:58:49
Continue lendo Erro de alocação de memória com pfBlocker no pfSense
Mundo Virtual

Acessando sites que reportem erro de chave efêmera fraca

3 Comentários

O erro em questão é relacionado com uma vulnerabilidade grave reportada há alguns meses (20-5-2015 – pra ser exato) e que afetava todos os sites que usem uma versão fraca do algoritmo Diffie-Hellman. Em geral, ao tentar acessar um site com esta vulnerabilidade você verá uma mensagem parecida com:

O SSL recebeu uma chave fraca e efêmera Diffie-Hellman na mensagem de handshake da chave do servidor de troca. (Código do erro: ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY)

A solução mais sensata seria atualizar as chaves do servidor problemático, mas e se o servidor em questão é um sistema embarcado como um console administrativo do storage de sua empresa, ou do seu ambiente de virtualização, switch, roteador etc? Talvez seja mais rápido, fácil e barato alterar uma configuração no seu navegador. Continue lendo Acessando sites que reportem erro de chave efêmera fraca