Arquivo

Archive for the ‘Segurança’ Category

Protecção WPS (Wireless Protected Setup) quebrada

30 de Dezembro de 2011 Deixe um comentário

E depois de um “longo” tempo (Janeiro de 2007), aquele tipo de protecção que vocês achavam impossível de crackar está susceptível a ataques e bastarão mais ou menos 10 horas para terem o acesso. Isto significa que o WPA/WPA2 também estão vulneráveis através de um ataque “força-bruta” (brute-force).

Existe uma valha no desenho da especificação da autenticação por PIN do WPS. É possível um atacante saber a primeira metade do PIN de 8 dígitos, o que reduz significativamente o tempo para saber o mesmo PIN na sua totalidade.
A criação do protocolo foi orientado para as pessoas menos conhecedoras de tecnologia, permite utilizar um PIN simples de decorar e com uma segurança que, até agora era impossível de crackar, …é que uma frase-password extensa é complicada de encaixar nos neurónios.

Já existem alguns fabricantes na lista negra da vulnerabilidade:

  • Belkin, Inc.
  • Buffalo Inc Affected
  • D-Link Systems, Inc.
  • Linksys (A division of Cisco Systems)
  • Netgear, Inc.
  • Technicolor
  • TP-Link
  • ZyXEL

O autor da descoberta lançou ainda uma ferramenta para qualquer um poder testar, vulgo, crackar um dispositivo com o WPS activo 🙂 Podem ver o blog do Craig aqui.

Para já como se precaver? Desactivar o WPS e utilizar outro método de autenticação.

Mais pormenores em: Vulnerability Note VU#723755

Categorias:Segurança Etiquetas:, , ,

CCTV em Linux

25 de Agosto de 2011 Deixe um comentário

Com uma costela open-source, claro que a escolha do sistema operativo para gestão de uma rede CCTV teria de ser GNU/Linux, baseado numa distribuição com pacotes .deb, ou Debian ou Ubuntu. Sinceramente a opção recai pelo facto de optimizar tempo (e paciência), se não há necessidade não ando a compilar nenhuma source.

Bom, então a ideia é projectar uma rede CCTV para uma área considerável em redor da casa, focando somente zona privada e nunca pública (cuidado com a Comissão Nacional de Protecção de Dados e suas leis para os sistemas de vigilância).

Numa rápida pesquisa encontro o ZoneMinder, um software para controlar câmaras de vídeo e repleto de funcionalidades.

Brevemente a continuação…na implementação da solução.

Categorias:Segurança

Lulz brinca com o The Sun

18 de Julho de 2011 Deixe um comentário

A equipa Lulz acaba de “twittar” algo que me despertou a atenção e tive de ver com os meus próprios olhos. Depois de vários episódios em torno de ataques a certos websites de grandes dimensões e até desafios ao FBI e NATO, agora acabam de “brincar” com o jornal The Sun.

LulzSec: thesun.co.uk – what’s going on here? Something up with the website? #Correct

Mais uma jogada bem sucedida, neste preciso momento a homepage do jornal redirecciona o visitante para uma página específica e de uma notícia falsa com um cartoon provocador que se encontra no próprio servidor do jornal! O URL ao momento é: http://www.new-times.co.uk/sun/the-sun-comic.png (cópia que fiz)

Actualização passados uns minutos, depois da equipa ter twittado:

So we have a better idea… hold on…

As seguintes imagens valem mais que palavras, começou assim:

E depois:

23:11 – Revelam dados confidenciais:

LulzSec: Hacked internal Sun staff data: daniel.fitzgerald@the-sun.co.uk – hash: eb0e8e95c22d5521b283c69f662f9bce salt: dfitzgerald password: shark

E ainda dizem que só estão a mostrar uma pequena parte, os verdadeiros danos estão a fazer os administradores terem “ataques de coração”.

23:15 – A homepage do The Sun redirecciona os visitantes para a página do Twitter da equipa…

Acho que vou finalizar este meu report, já deu para perceber que o ataque foi um sucesso e com acesso de root (alegadamente) podem fazer o que bem entenderem.

Categorias:Segurança Etiquetas:, , ,

Portáteis Samsung com Keyloggers

31 de Março de 2011 Deixe um comentário

Esta é uma notícia que poderá ser encarada com alguma preocupação. É inevitável quando instalamos algo ou compramos um computador já com um Sistema Operativo OEM que nunca sabemos o que por lá se “passa”…tal como naquelas imagens de CDs ou DVDs do Windows que estão disponíveis a todos pela Internet fora.

Se acordo com o Slashdot, Mohammed Hassan encontrou um keylogger no seu novo portátil, da Samsung…não um keylogger mas dois! A marca rejeitou esta situação numa fase inicial mas acabou por admitir, alegando que serviria para monitorizar a performance da máquina e para perceber como seria utilizada. Como Hassan disse: “noutras palavras a Samsung deseja dados dos clientes sem que os mesmos consintam.

Os três “chefões” máximos recusaram-se a comentar.

Pensamento pessoal: “ai se fosse a Apple, Google ou Microsoft…”

Categorias:Segurança Etiquetas:, ,

Wardriving, um passatempo?

23 de Março de 2011 Deixe um comentário

Dado o público-tipo deste blog decerto já ouviu falar em wardriving, para aqueles que nunca ouviram: é o acto de de pesquisar redes Wi-Fi (não confundir com wireless) em movimento, com um dispositivo como PDA, laptop ou outro.

No meu caso em particular uso o meu smartphone com a aplicação Wardrive e ando de carro…não, nunca cheguei ao ponto de pegar na bicicleta e ir para locais “remotos”.

É curioso os dados que são possíveis de se recolher em cada ponto de acesso wi-fi, uns exemplos: Ler mais…

Categorias:Segurança

Phishing pelo “Gmail”

26 de Fevereiro de 2011 1 comentário

Hoje recebi um email novo, de tentativa de phishing, fazendo-se passar pela equipa de suporte do Gmail. Para mim é mesmo novidade, ao contrário de outros mais que batidos.

Então o email é:

Prezado(a) Usuário(a),

Para melhorar a qualidade dos nossos serviços, estamos excluíndo todas as contas inativas do gmail.
Estamos verificando e confirmando todas contas ativas.

Para manter sua conta gmail ativa clique no link abaixo:

(Manter Ativo)

Para cancelar definitivamente sua conta gmail clique no link abaixo:

(Inativar E-mail)

Você tem o prazo de 48 horas para executar essa verificação, para que sua conta gmail não seja excluída.
Desde já agradecemos a sua compreenssão e pedimos desculpas por algum transtorno.

Será que ainda existem patos a cair?

PS: retirei os links originais para o phishing, podem clicar à vontade nos que estão aqui que não vão parar a lado algum!

Categorias:Segurança

A compra da Foscam FI8918W

12 de Janeiro de 2011 Deixe um comentário

Andava desde Agosto do ano passado a tentar arranjar tempo para escrever um artigo sobre CCTV, mais propriamente sobre uma distro Linux dedicada à matéria…

Vi a informação do Carlos Martins no seu A Minha Alegre Casinha e nem é tarde nem é cedo, parti para a compra de uma câmara de vigilância por IP e wireless para começar a recolher hardware! Já antes tinha andado a sondar o mercado e a fazer simulações de compra…

Optei pela Amazon por duas razões:

  1. Nunca tive razões de queixa, mesmo em devoluções;
  2. Genuinidade (a maioria são réplicas chinesas e podem ocorrer problemas com o FW, depois querem actualizar e nem podem);
  3. Garantia;
  4. Preço 1 cêntimo mais caro que na loja em Espanha (sim, simulem e verão que ao preço indicado acresce o IVA e portes).

Agora resta-me aguardar, se por um lado estou ansioso com a compra, por outro tenho de gerir as expectativas quanto à data de chegada, é que já vi tantas queixas para com a transportadora MRW…

Consultando os detalhes do tracking tenho:

Ship Carrier: MRW
Status: In transit
Dispatch Date: 10 Jan 2011
Destination: XXXXXX, PT
Estimated Arrival: 14 Jan 2011

Edição 14-01-2011: a MRW portou-se lindamente, chegou eram umas 14h30 e dado que não estava em casa pedi para deixar num estabelecimento público próximo. Vamos lá testar isto…para começar tive de sair de casa a correr para comprar um conversor de tomada, é que isto é dos EUA.

Categorias:Segurança Etiquetas:, , ,