Um-byte » Segurança

O TCP/IP é seguro?

Rodrigo Collen — Mon, 06 Oct 2008 15:11:51 +0000

A Inglaterra questiona a segurança do TCP/IP. Segundo o órgão Centre for Protection of the National Infrastructure (CPNI), do governo britânico que se ocupa de segurança digital, o protocolo TCP/IP (que é o principal protocolo da internet, na verdade é um conjunto de protocolos que inclui o HTTP, HTTPS, FTP, TFTP, DNS, DHCP, IP, TCP, UDP, ARP, RARP, dentre outros), possui várias e graves falhas de segurança.

Segundo o órgão do governo Britânico (CPNI), o TCP/IP (que foi projetado em 1983) está ultrapassado e apesar de já ter sofrido várias correções ainda possui muitas falhas de segurança. O fato de o mundo inteiro “depender” deste protocolo para comunicação implica em serias preocupações.

O CPNI acredita que tais falhas técnicas presentes nas especificações oficiais do TCP/IP, são graves e podem comprometer a comunicação de todo o mundo e que inclusive os sistemas que vierem a ser construídos baseados em tais especificações, podem no futuro ressuscitar alguns problemas de segurança já vivenciados e “corrigidos” no protocolo, o que não agrada os investidores em TI.

Para se ter idéia da gravidade da questão, isso implica em falhas de segurança em toda a internet, redes corporativas e redes governamentais. Ou seja todos os computadores do mundo que usam TCP/IP (quase todos).

O relatório do CPNI propõe várias implementações para o protocolo de forma a torná-lo mais eficiente, mas não resolve os problemas em si, que segundo o órgão seria solucionado apenas com o lançamento de uma nova versão do mesmo. O órgão argumenta que o TCP/IP foi projetado tendo seu foco mais voltado para as questões operacionais, e não na segurança.

Dois pesquisadores suecos (Robert E. Lee e Jack C. Louis) alertam ainda, sobre uma falha no protocolo TCP, (que faz parte do conjunto de protocolos do TCP/IP), que pode ser utilizada para “tirar do ar” qualquer dispositivo conectado à internet via banda larga. Isso mesmo, a falha não é exclusiva de um sistema operacional ou de um fabricante em si, mas sim em todos os sistemas, produtos, incluindo ai os roteadores, switch’s etc. que utilizam o TCP para conexão.

Os pesquisadores não divulgaram qual é a falha, mas alertam os fabricantes para a necessidade de uma ação conjunta visando solucionar o problema, antes que outros descubram a falha e a explore através de um gigantesco ataque de DoS – Denial of Service.

O DoS ou Negação de serviço, como é conhecido no Brasil, é um ataque que impede um usuário legítimo de se conectar a um serviço, site, computador, ou vários computadores de se conectarem, fazendo para isso inúmeras requisições de forma a sobrecarregar os sistemas, causando com isso a falha na comunicação. Que resultaria em um grande colapso na internet, tendo em vista que grande parte dos acessos hoje é feita através de banda larga.

Tais problemas apontados se efetivamente utilizados podem gerar bilhões em prejuízos para empresas em todo o mundo, tendo em vista que nos dias atuais, grande parte dos negócios e transações ocorre através da internet.

Fontes: CPNI, Info Abril, Info Abril

Share|

Esqueci a senha do Windows XP. E agora?

Maximiliano Catarino — Thu, 25 Sep 2008 15:54:55 +0000

Cadastrei uma senha no Windows XP e esqueci, não recordo-me mais. O que fazer?

O Windows XP armazena as senhas em arquivos SAM, portanto a maneira mais simples de resolver este problema é substituir o arquivo SAM do Windows por um padrão, sem senha.

Para tal, será necessário iniciar o computador com algum sistema qualquer, disco de boot que reconheça partições NTFS, Linux Live CD ou até mesmo o CD de instalação do Windows XP utilizando a opção de reparação de sistema.

Farei aqui opção pelo LiveCD do Linux Ubuntu 8.04, mesma opção utilizado pelo colaborador Kellsens nesta matéria.

1 – Dê boot na sua máquina com o CD Ubuntu 8.04 ;
2 – Selecione a primeira opção do menu que aparecerá ;
3 – Depois de carregado o Ubuntu, clique no menu Aplicações -> Terminal ;

No terminal que abrirá, digite:

cd /media mkdir hd mount -t ntfs-3g /dev/hda1 /media/hd cp hd/WINDOWS/repair/SAM hd/WINDOWS/system32/config/SAM

Isso fará com que o arquivo de senhas seja substituído por um padrão com o perfil de administrador e convidado, sem senha. Os perfis ainda existirão e poderão ser acessados fazendo uma associação com os novos usuários.

Reinicie seu computador clicando no menu Sistema -> Sair. Retire o LiveCD e deixe o Windows carregar normalmente.

Pronto, isso evitou que você tivesse que formatar o computador.

Share|

Explorando uma falha do Windows para ter acesso ao computador

Kellsens Willamos — Fri, 19 Sep 2008 17:09:20 +0000

O Windows XP (e talvez algumas outras versões mais antigas) usa uma conta especial chamada “system” , que executa processos antes do usuário logar. Esta conta tem permissões maiores que o administrador e é ela que vamos explorar para ter acesso total ao computador.

Existem duas maneiras para tal e para utilizar qualquer uma das duas usaremos uma distribuição LiveCD do Linux. Neste caso, eu usei o Ubuntu 8.04.

1 – Dê boot na sua máquina com o CD Ubuntu 8.04 ;
2 – Selecione a primeira opção do menu que aparecerá ;
3 – Depois de carregado o Ubuntu, clique no menu Aplicações -> Terminal ;

E agora vamos às duas formas :

1 – Usando a ferramenta de acessibilidade

O Windows possui uma ferramenta (fraquinha) para auxiliar a usuários com deficiências. Essa ferramenta pode ser chamada pelo atalho Win+U ou segurando o SHIFT por 8 ou mais segundos. Ele pode ser executado mesmo na tela de logon. E é aí que ganhamos acesso. No terminal que já está aberto, digite :

cd /media mkdir hd mount -t ntfs-3g /dev/hda1 /media/hd mv hd/WINDOWS/system32/sethc.exe hd/WINDOWS/system32/sethc_.exe cp hd/WINDOWS/system32/cmd.exe hd/WINDOWS/system32/sethc.exe

Voilá. Reinicie seu computador clicando no menu Sistema -> Sair… e depois Reiniciar. Retire o LiveCD e deixe o Windows carregar normalmente. Quando aparecer a tela de logon, execute a ferramenta de acessibilidade (usando as teclas de atalho faladas acima) e o console do Windows será executado.

2 – Usando a proteção de tela no logon

Se você deixar o Windows “parado” por 10 minutos na tela de logon, ele rodará sua proteção de tela padrão. Vamos usá-la para ter acesso. No terminal que já está aberto, digite :

cd /media mkdir hd mount -t ntfs-3g /dev/hda1 /media/hd mv hd/WINDOWS/system32/logon.scr hd/WINDOWS/system32/logon__.scr cp hd/WINDOWS/system32/cmd.exe hd/WINDOWS/system32/logon.scr

Pronto. Reinicie como mostrado na forma anterior e deixe o Windows carregar normalmente. Quando aparecer a tela de logon, espere alguns minutos e quando a proteção de tela for executada, o que irá rodar será o console do Windows.

Depois que, por meio de qualquer uma das formas, o console esitiver rodando, digite explorer e dê enter, que o menu Iniciar irá aparecer. Assim você terá acesso total ao computador.

Mas, alguns programas não estarão 100% estáveis, já que você está usando uma conta que não é padrão para o usuário. Para resolver isso, no console digite “control userpasswords2” e você poderá criar novos usuários ou mudar a senha do atual. Depois é só reiniciar e entar com seu novo usuário.

Até onde eu sei essa falha ainda não foi corrigida no Windows XP, pelo menos até o SP3. Então como tornar o sistema mais seguro ? Simples, use Linux.

P.S.: Antes que alguém me atire algumas pedras, eu sei que bem configurado, é [sarcasmo on] possível deixar o Windows seguro [sarcasmo off]. Mas prefiro o Linux.

Fonte: André Noel e Guia do Hardware

Imagens: Guia do Hardware

Share|

Gerador de senhas seguras

Kellsens Willamos — Mon, 14 Jul 2008 12:56:00 +0000

O Password Chart é um programa web-based (roda direto de um site) que cria senhas seguras a partir de uma frase. Você digita uma frase e ele gera uma tabela de caracteres randômicos usando o que foi digitado. Então você digita uma senha e ele cria uma outra senha segura usando a tabela gerada. Ele ainda tem a opção de usar números e pontuação. A tabela pode ser impressa, para que depois seja possível utilizá-la para outras senhas.

Por exemplo, se usarmos a frase “Informações em 8 bits“, a senha “Umbyte” mais a opção de números e pontuação, ele criará a senha segura “7a4smexTmk+“.

fonte: Lifehacker

Share|

O que é Firewall ?

Rodrigo Collen — Sun, 06 Jul 2008 23:05:00 +0000

Quando o assunto é segurança, sempre ouvimos vários nomes, e firewall é um deles! Mas afinal o que é um firewall e para que serve? Então, mãos a massa.

Firewall vem do ingles, “parede de fogo”, na verdade faz alusão a porta corta-fogo, utilizada para impedir o alastramento de incêndios em construções , a principio é um dispositivo de rede, que serve para filtrar o tráfego da rede, em determinados pontos importantes. Sua função básica é controlar o tráfego de pacotes entre redes, de forma a impedir que dados não autorizados trafeguem entre certos perimetros. Um firewall usa politicas de controle que podem ser: o usuário que pretende o acesso, a porta que o usuário pretende acessar, tipo de dados que serão trafegados, tipo de sessão utilizada para trafegar dados, protocolo, conexão, setor da rede que pretende o acesso, ponto da rede que iniciou o acesso.

Certo, não vou pesar muito o lado técnico e sim o lado prático.

Na prática o firewall funciona exatamente como uma parede, impedindo que pessoas não autorizadas, façam acessos a rede interna de empresas. Pois é, disse que a principio seria um dispositivo, porque no inicio só era econtrado em hardware, mas hoje já existem softwares que agem como um firewall e, inclusive, podem ser utilizados em computadores pessoais.

A complexidade de instalação, depende da forma que é implementado, da quantidade de politicas de segurança, das regras de acesso, e da quantidade do trafego na rede. Pode ser implementado de duas formas.

Impede todos os acessos. (Usa politicas para permitir o acesso.)
Libera todo o acesso. (Usa politicas para negar o acesso.)

Aparentemente, é a mesma coisa, mas na verdade tem uma grande diferença. Se este dispositivo for utilizado no perimentro interno de uma rede, por exemplo, para filtrar o trafego a um determinado setor da rede interna, pode ser utilizado a política de liberar todo o acesso e negar certos tipos de dados, ou usuários. Se for utilizado na divisa de uma rede interna com a rede externa, podemos utilizar a politica de negar tudo, e liberar apenas certos acessos (tráfego web por exemplo).

Exemplificando, utilizando um firewall entre a rede de sua empresa e a internet podemos, por exemplo , liberar todo tráfego de saida de dados para internet, e bloquedar todo tráfego de entrada, a não ser que a conexão tenha se iniciado na rede interna da empresa. Podemos aumentar ainda a segurança, dizendo que, somente será transmitido dados web e ftp, e negar tráfego de telnet, por exemplo, utilizando para isso as portas de acesso ou análise de pacotes, que é a forma mais segura, pois todos dados são analisados ao entrar e sair de sua rede, porém diminui o desempenho de acessos através do firewall.

Em um próximo post, vou indicar um excelente firewall, para uso domestico e ensinar a configurá-lo.

Abraço a todos.

Share|