Firefox Addons, Vírus, Malwares e o Linux
9 de Fevereiro de 2010, 0:00 - sem comentários ainda
Em 2008 um alerta foi enviado informando que um servidor Vietnamita oficial da Mozilla estava com um Language Pack do Firefox infectado com um malware.
2 anos depois um novo alerta é enviado informando que a versão 4 do addon Sothink Web Video Downloader está infectado com um password sniffer chamado Win32.LdPinch.gen e o Master Filer está infectado com um backdoor trojan chamado Win32.Bifrose.
Atualmente somente os usuários dos Windows são afetados por estas pragas, muito porque estes usuários configuram suas contas com permissões administrativas permitindo que os binários executados obtenham acesso aos arquivos do sistema.
No alerta a Mozilla informa uma lista de AVs que detectam os arquivos infectados indicando inclusive o serviço online Virus Total.
Um conselho de amigo, não deleguem aos AVs a responsabilidade de proteger suas máquinas, os vírus e malwares atuais possuem a capacidade de detectar e desativar o AV instalado. O ideal é unir essa proteção básica pelo menos a um firewall pessoal.
Existem soluções que unem Firewall pessoal + IPS + AV + Antispam, ampliando muito a proteção contra essas ameças.
Para finalizar recomendo aos usuários do melhor S.O. do planeta ( LINUX ) que fiquem atentos pois o desenvolvimento de pragas com disseminação em massa para este ambiente é questão de tempo. Possuimos algumas vantagens em relação aos usuários do Windows são:
* Usuários comuns não possuem permissão de gravação no sistema;
* Normalmente o que o usuário faz fica em seu /home, bastando apagar seu perfil para que o sistema volte ao nomal. Pelo menos em teoria.
* Não possuimos uma grande base instalada em desktops.
Recomendo aos linuxeres a instalação do Firestarter, como uma camada extra de segurança, excelente ferramenta gráfica para manutenção do iptables. Após instalado ele da conta do recado negando qualquer acesso externo a máquina por padrão.
See also:
- Time de Segurança do Ubuntu-BR – Recomeço
- Mozilla Firefox iframe.contentWindow.focus Deleted Object Reference Vulnerability
- Mozilla Suite, Firefox, SeaMonkey, and Thunderbird Multiple Remote Vulnerabilities
- Multiple Vulnerabilities in Mozilla Products
- Backup fácil usando o Gspace+Gmail
- Powered by Contextual Related Posts
Grupo de Resposta a Incidentes de Segurança
7 de Fevereiro de 2010, 0:00 - sem comentários ainda
Formar e treinar uma coesa equipe de Repostas a Incidentes de Segurança é um dos fatores de sucesso no monitoramento/manutenção da politica de segurança de uma corporação.
Está equipe é responsável por detectar, resolver e prevenir incidentes de segurança na cooporação. Dentre as várias atividades do GRIS podemos citar:
* Aplicar atualizações de segurança
* Registrar e acompanhar ocorrências de segurança
* Auxiliar no reparo a danos causados por incidentes de segurança
* Analisar sistemas comprometidos buscando causas, danos e responsáveis (análise forense)
* Avaliar condições de segurança da rede
* Divulgar práticas e recomendações de segurança
* Oferecer educação e treinamento para administradores de sistemas
Montar um GRIS requer estudo e preparo, para isso o CERT.BR possui o curso de preparatório existindo também uma certificação internacional.
O Sandro Süffert ( twitter: @suffert ) disponibilizou em seu excelente blog materiais oficiais da ENISA ( Agência Européia de Segurança de Rede e Informações ) contidos em 03 LIVE-DVDs e vários exercícios mantidos pela mesma entidade.
Referências:
Material de Treinamento para equipes de Resposta a Incidentes
CERT.BR – Cursos:
* Overview of Creating and Managing Computer Security Incident Response Teams
* Information Security for Technical Staff (ISTS)
* Fundamentals of Incident Handling (FIH)
* Advanced Incident Handling for Technical Staff (AIH)
Related Posts:
Nostalgia: Blackness Death Metal Rulez ( Updated )
3 de Fevereiro de 2010, 0:00 - sem comentários ainda
Calma!!! Não se assustem!!!
O carinha magrinho de bigode sou eu.
Nos inicio dos anos 90, precisamente em 1992, eu e Demétrio Júnior ( O 2o. da esq. para dir. ) e um amigo ( Carlinhos ) nos reunimos em minha casa para fazer um barulho. Não posso dizer que eu com 1 violão de 4 cordas , Carlinhos destruindo as almofadas com as baquetas e Demétrio gritando parecendo um cachorro rouco estavamos fazendo um som.
Nesse dia gravamos umas 05 “músicas”, todas feitas na mesma hora e as letras já tinham sido escritas por Demetrio num inglês tão ruim que chegava doer nos ouvidos. Ai comeca a história da Orgasm Crazy, isso mesmo Orgasm Crazy!!!
Curtimos tanto o troço que convidamos Marcus ( 1o. da esq. para dir. ) para assumir as baquetas e Sandro ( o sarara que está do meu lado ) nas guitarras (base/solo). O cara era tão bom que conseguia fazer solo de guitarra com os dentes e com a guitarra nas costas, na verdade ele era naquele momento o verdadeiro músico da banda. Depois me perguntem como um sarara conseguiu criar está cabeleira. ;-P
Como Orgasm Crazy gravamos uma demo tape, em fita K7 que tenho até hoje, e tocamos com várias bandas do cenário na época, Tocamos muito no porão do Clube de Engenharia, meca do metal e rock alternativo nos anos 90 em Salvador. Depois de alguns anos melhoramos muito mas muito mesmo e resolvemos mudar o nome para Blackness.
Como Blackness tocamos no 1o. Palco do Rock em 95 dividindo o palco com as maiores bandas do Brutal Metal Baiano como HeadHunter D.C., Mystifier, Slavery. A partir dai rolaram vários releases em vários zines no Brasil e fora principalmente na Europa.
Fizemos vários shows, em muitos deles acredito que na grande maioria tocamos só pelo prazer porque grana mesmo não rolava. Nessa época as bebidas oficiais eram Caninha 51, conhaque Domeq…. Ai meu fígadoooo!!!
A vida underground acbou me cansando e resolvi sair da banda em 97, o show de despedida rolou no antigo Sabor da Terra no palco onde tocaram bandas como Garotos Podres, Ratos de Porão, Dorsal Atlântica, HeadHunter D.C., Malefactor e dezenas de grandes bandas do cenário.
Depois disso a banda gravou uma excelente demo participando também da coletânea Rock In Bahia e uns italianos loucos criaram até um fã clube na Itália. jejejejejeje!!!!
Eu e Demétrio somos amigos/irmãos e nos falamos até hoje, inclusive estamos movimentando o retorno da Blackness com sua formação original ( esta da foto acima ).
Blackness – Brutal Death Metal
Comunidade no Orkut
Formação Inicial:
Alexandro Dorrian* – Baixo/Vocais
Alessando – Guitarras
Demétrio Dorrian* – Vocais
Marcus Inflame – Bateria
Outros integrantes:
Dalvaro – Guitarras
Paulo Bastos – Baixo
Damian – Guitarras
* Dorrian – Homenagem a Lee Dorrian na época vocalista do Napalm Death ( Scum e From Enslavement to Obliteration )
Principais Influências:
Napalm Death
Gorefest
Morbid Angel
Paradise Lost
Carcass
Benediction
Related Posts:
Nostalgia: Blackness Death Metal Rulez
3 de Fevereiro de 2010, 0:00 - sem comentários ainda
Calma!!! Não se assustem!!!
O carinha magrinho de bigode sou eu.
Nos inicio dos anos 90, precisamente em 1992, eu e Demétrio Júnior ( O 2o. da esq. para dir. ) e um amigo ( Carlinhos ) nos reunimos em minha casa para fazer um barulho. Não posso dizer que eu com 1 violão de 4 cordas , Carlinhos destruindo as almofadas com as baquetas e Demétrio gritando parecendo um cachorro rouco estavamos fazendo um som.
Nesse dia gravamos umas 05 “músicas”, todas feitas na mesma hora e as letras já tinham sido escritas por Demetrio num inglês tão ruim que chegava doer nos ouvidos. Ai comeca a história da Orgasm Crazy, isso mesmo Orgasm Crazy!!!
Curtimos tanto o troço que convidamos Marcus ( 1o. da esq. para dir. ) para assumir as baquetas e Sandro ( o sarara que está do meu lado ) nas guitarras (base/solo). O cara era tão bom que conseguia fazer solo de guitarra com os dentes e com a guitarra nas costas, na verdade ele era naquele momento o verdadeiro músico da banda. Depois me perguntem como um sarara conseguiu criar está cabeleira. ;-P
Como Orgasm Crazy gravamos uma demo tape ( foto abaixo) ,em fita K7 que tenho até hoje, e tocamos com várias bandas do cenário na época, Tocamos muito no porão do Clube de Engenharia, meca do metal e rock alternativo nos anos 90 em Salvador. Depois de alguns anos melhoramos muito mas muito mesmo e resolvemos mudar o nome para Blackness.
Como Blackness tocamos no 1o. Palco do Rock em 95 dividindo o palco com as maiores bandas do Brutal Metal Baiano como HeadHunter D.C., Mystifier, Slavery. A partir dai rolaram vários releases em vários zines no Brasil e fora principalmente na Europa.
Fizemos vários shows, em muitos deles acredito que na grande maioria tocamos só pelo prazer porque grana mesmo não rolava. Nessa época as bebidas oficiais eram Caninha 51, conhaque Domeq…. Ai meu fígadoooo!!!
A vida underground acbou me cansando e resolvi sair da banda em 97, o show de despedida rolou no antigo Sabor da Terra no palco onde tocaram bandas como Garotos Podres, Ratos de Porão, Dorsal Atlântica, HeadHunter D.C., Malefactor e dezenas de grandes bandas do cenário.
Depois disso a banda gravou uma excelente demo participando também da coletânea Rock In Bahia e uns italianos loucos criaram até um fã clube na Itália. jejejejejeje!!!!
Eu e Demétrio somos amigos/irmãos e nos falamos até hoje, inclusive estamos movimentando o retorno da Blackness com sua formação original ( esta da foto acima ).
Blackness – Brutal Death Metal
Comunidade no Orkut
Formação Inicial:
Alexandro Dorrian* – Baixo/Vocais
Alessando – Guitarras
Demétrio Dorrian* – Vocais
Marcus Inflame – Bateria
Outros integrantes:
Glauco – Guitarras
Paulo Bastos – Baixo
Damian – Guitarras
* Dorrian – Homenagem a Lee Dorrian na época vocalista do Napalm Death ( Scum e From Enslavement to Obliteration )
Principais Influências:
Napalm Death
Gorefest
Morbid Angel
Paradise Lost
Carcass
Benediction
Related Posts:
Wordpress: Mantendo seu blog seguro
2 de Fevereiro de 2010, 0:00 - sem comentários ainda
O Wordpress é atualmente a maior referência em gerenciadores de conteúdo livres. A facilidade de uso permite a criação de um blog em minutos.
Como 99% dos blogueiros estão mais preocupados em disponibilizar conteúdo e monitorar as estatísticas do seu blog, eles acabam esquecendo que existem visitantes sedentos para encontrar vulnerabilidades que permitem ataques como SQL Injection, Session Hijacking , dentre outros.
Para ajudar blogueiros experientes e inexperientes faço aqui uma coletânea de ações e ferramentas que ajudarão nesta tarefa ardua que é manter seu blog disponível, integro e confiável.
1 – Mantenha o Wordpress e os Plugins atualizados – Plugin WordPress Automatic Upgrade
2 – Faça backups diários – Plugin WP-DBManager
3 – Altere sua senha constantemente e faça uso de senhas fortes
4 – Renomeie o usuário admin – Plugin Admin Renamer Extended
5 – Elimine plugins desnecessários
6 – Conecte usando SFTP ou SSH ao invés do FTP
7 – Renomeie as tabelas do Wordpress DB – Plugin WP Security Scan
8 – Oculte o contéudo do diretório Plugins – Faça isso criando um arquivo index.html em branco neste diretório
9 – Evite que ferramentas de buscas indexem os diretórios do WP – Faça isso criando um arquivo robots.txt adicionando a linha “Disallow: /wp-*” dentro deste arquivo.
10 – Protega a autenticação no WP – Plugins Login Lockdown e Chap Secure Login
11 – Bloqueie a navegação nos diretórios – Edite o arquivo .htaccess adicionando a linha “Options All -Indexes”
12 – Oculte a versão do WP – Plugin Secure WordPress
13 – Faça um scanning de vulnerabilidades no WP – Plugins WP-Scanner e Exploit Scanner
OBS: Muito cuidado na utilização de alguns plugins. A instalação de muitos plugins podem degradar o desempenho do seu blog.
As dicas apresentadas são bastante simples e bem fáceis de implementar, algumas necessitam de acesso SSH porem alguns webhosts não permitem este tipo de acesso.
Seguem alguns interessantes links que serviram de “inspiração” e que possuem informações importantes e mais completas do que este simples e singelo post.
20+ Ways to Harden and Secure Your WordPress Blog
20 Wordpress Security Plug-ins And Tips To keep Hackers Away
