Under-Linux.org F�runs - Blogs

Vazamento de informa��es

dennyroger — Wed, 15 Oct 2008 16:44:11 GMT

Conhe�a as t�cnicas mais utilizadas para o vazamento das informa��es. Por Denny Roger.

Quanto maior o n�mero de controles implementados no computador de sua casa ou do seu escrit�rio, novas t�cnicas ser�o utilizadas para burlar os sistemas de seguran�a.
Vamos conhecer as 5 principais amea�as relacionadas ao vazamento de informa��es pessoais e corporativas.

O disqueste

A primeira amea�a estava relacionada ao vazamento de informa��es atrav�s de disquetes. O funcion�rio da empresa recebia uma nova proposta de trabalho, pedia demiss�o e realizava uma c�pia das informa��es para diversos disquetes. Para minimizar o risco, as equipes de suporte t�cnico removiam (fisicamente) o leitor de disquetes dos computadores da empresa.

O Zip Drive

O funcion�rio n�o tinha mais o dispositivo para disquetes. Sendo assim, passou a utilizar um novo tipo de dispositivo para armazenamento das informa��es, conhecido como Zip Drive. O problema � que este dispositivo � facilmente detectado pelas equipes de suporte t�cnico. Isso ocorre porque o Zip Drive � relativamente grande, deixando o dispositivo fisicamente exposto.

O e-mail

A terceira amea�a surgiu com a populariza��o do correio eletr�nico. As informa��es da empresa literalmente fugiram do controle das equipes de TI. O e-mail tornou-se uma das principais ferramentas para o vazamento de informa��es. As empresas foram obrigadas a comprar tecnologias que controlam a utiliza��o do e-mail e ajudam a reduzir o vazamento de informa��es.

O pendrive

Com o surgimento do pendrive, voltaram os problemas relacionados � �poca do disquete. Neste caso n�o � poss�vel remover as entradas USB do computador porque s�o utilizadas pelos mouses, impressoras, etc.

Uma das solu��es adotada foi a utiliza��o da criptografia. Ou seja, a empresa permite a c�pia das informa��es para o pendrive desde que estejam criptografadas. Dessa forma as informa��es s� podem ser acessadas atrav�s dos computadores da empresa. Muitas empresas n�o possuem este tipo de recurso e o pen drive ainda � uma amea�a real.

A gera��o Y

Finalmente chegamos � �poca dos jovens que cresceram conectados na internet, conhecidos como a gera��o Y. Estas pessoas preferem se comunicar atrav�s de meio eletr�nico (internet e celular, por exemplo).

Neste caso, os encontros presenciais s�o raros, tornando-se a principal amea�a para o vazamento de informa��es na internet. Isto ocorre porque utilizam blogs para descrever o seu dia-a-dia, marcam encontros ou contam as novidades atrav�s do Orkut, utilizam programas de mensagem instant�nea para trocar informa��es de forma mais r�pida e compartilham fotos atrav�s de �lbuns dispon�veis na internet.

As equipes de seguran�a da informa��o n�o conseguem controlar e monitorar as ferramentas pessoais utilizadas pela gera��o Y. Por exemplo, s�o publicadas informa��es corporativas no blog pessoal do funcion�rio. A empresa desconhece a exist�ncia deste blog e n�o possui tecnologia para detectar vazamento de informa��es corporativas na internet. O Orkut � rico em informa��es corporativas publicadas pela gera��o Y.

Estamos falando da aposentadoria do e-mail. As empresas controlam o vazamento de informa��es atrav�s do correio eletr�nico. Por�m, a gera��o Y deixou de lado este meio de comunica��o porque necessita de comunica��o instant�nea. Preferem a troca de informa��es via SMS (mensagens de texto por celular), programas de mensagens instant�neas, sites de relacionamento e blogs. As empresas n�o atualizaram o c�digo de conduta e a pol�tica de seguran�a para esta nova amea�a.

Conclus�o

Os pais precisam orientar seus filhos a n�o conversarem com estranhos no mundo real e no mundo virtual. Existem casos de empresas v�timas de espionagem industrial, na qual o filho de um determinado diretor colaborou, sem perceber, com o vazamento de informa��es.
Recomendo a utiliza��o de criptografia no computador pessoal. Voc� pode utilizar o Bcrypt (http://bcrypt.sourceforge.net/) para criptografar contratos, fotos, v�deos, etc. Este software � gratuito e de f�cil utiliza��o.

As empresas devem atualizar suas normas internas e orientar os novos funcion�rios sobre a divulga��o de informa��es corporativas em blogs, sites de relacionamento, programas de mensagem instant�nea, etc. Programas de conscientiza��o tornam poss�vel essa integra��o dos funcion�rios com as mudan�as que est�o acontecendo dentro da empresa em rela��o � seguran�a da informa��o.

Denny Roger � diretor da EPSEC, membro Comit� Brasileiro sobre as normas de gest�o de seguran�a da informa��o (s�rie 27000), especialista em an�lise de risco, projetos de redes seguras e per�cia forense. E-mail: denny@epsec.com.br.

Fonte: http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2008-10-14.9786163810/

Dicas para o final de semana: M�dicos hackers e o Futuro Digital

dennyroger — Fri, 03 Oct 2008 03:36:59 GMT

Para quem gosta de assistir filmes ou um bom programa na televis�o, seguem duas dicas interessantes.

A primeira dica � o filme Miss�o Babil�nia. O filme conta a hist�ria de uma jovem que sofreu uma altera��o gen�tica, ou seja, um m�dico �hacker� inseriu informa��es na mente desta jovem enquanto ela ainda era um feto. Essa jovem � um Google ambulante. O filme � estrelado por Vin Diesel.

Aproveitando o gancho do filme, atualmente as crian�as no Brasil come�am a ter aulas de inform�tica a partir dos 2 anos de idade. Estas crian�as j� nascem �dominando� a tecnologia. � assustador o que estamos presenciando. Agora, o que impede de um m�dico hacker come�ar a ensinar uma crian�a enquanto estiver na barriga da m�e? Pense nisso!

A segunda dica � o programa �A Internet: O Futuro Digital� que est� sendo exibido no Discovery Channel.

Este document�rio apresenta entrevistas com os criadores da principais tecnologias inovadoras da internet. � interessante a concorr�ncia entre o Facebook e o Myspace. O Google � apresentado como uma empresa que quer organizar e tornar dispon�vel qualquer informa��o. O document�rio tamb�m apresenta o Youtube, Craiglist, Napster, a Web 2.0 e etc. Realmente vale a pena assistir a este document�rio.

Bom final de semana!

Denny Roger
denny@dennyroger.com.br

Os Hackers e as Institui��es Financeiras

dennyroger — Thu, 02 Oct 2008 22:51:20 GMT

Os computadores s�o ferramentas que podem ser utilizados para o bem ou para o mal. Por exemplo, uma faca pode ser utilizada para cortar alimentos, por�m, a faca pode transformar-se em uma arma nas m�os de um criminoso. A mesma situa��o ocorre com os computadores. Algumas pessoas utilizam os computadores para a��es positivas (trabalho, pesquisa, estudo e etc) e outras utilizam para a realiza��o de crimes na internet (dissemina��o de v�rus, SPAM, roubo de informa��es confidencias e etc).

As empresas e os clientes das institui��es financeiras est�o presenciando uma verdadeira guerra na internet.

Em uma guerra no mundo real, o inimigo � facilmente detectado. Isso ocorre porque o inimigo utiliza tanques de guerra, lan�am bombas dos avi�es, utilizam submarinos, disparam m�sseis e etc. No mundo virtual, conhecido como internet, torna-se mais dificil localizar o inimigo. O atacante n�o � fisicamente vis�vel e o rastreamento n�o � f�cil.

Algumas quest�es surgiram com o avan�o da guerra na internet.

Por que o ladr�o rouba o banco? Porque � onde fica o dinheiro.

Por que o ladr�o est� atacando os computadores? Porque � a �ferramenta� utilizada para acessar o dinheiro. Este acesso � poss�vel atrav�s das tecnologias de internet banking.

Entre abril e junho de 2008 foram reportados 44.461 ataques no Brasil. Mais da metade dos ataques (54%) est�o relacionados a fraudes segundo o Cert.br.

Um dos fatores que favorece a a��o dos hackers contra as institui��es financeiras � a falta de uma lei espec�fica para crimes na internet.

Os atacantes est�o fisicamente em um pa�s, por�m, invadem computadores de outros pa�ses para dificultar a rastreabilidade e o julgamento em um tribunal. Por exemplo, um banco angolano tem a sua p�gina de internet banking clonada por um hacker. Esta p�gina falsa est� hospedada em Portugal. O criminoso est� fisicamente em Angola, por�m, invadiu um computador em Portugal e hospedou a p�gina clonada no computador comprometido. O crime foi cometido em Angola ou em Portugal?

O departamento jur�dico da maioria das institui��es financeiras em todo o mundo n�o est� preparado para responder esta quest�o. Este tipo de situa��o n�o � ensinado nas universidades ou nos cursos de direito.

Quando o cliente do banco informa a institui��o financeira que seu dinheiro �desapareceu� da sua conta corrente, o banco investiga o caso para identificar os computadores utilizados para acesso ao internet banking e caso seja comprovado o acesso indevido realizado pelo hacker, o banco devolve o dinheiro ao seu cliente usando como crit�rio o bom senso. � importante observarmos que cada banco adota um procedimento para a investiga��o de uma poss�vel fraude. Existem casos onde o banco n�o devolve o dinheiro alegando ser uma auto fraude.

As institui��es financeiras est�o investindo em campanhas de conscientiza��o, buscando divulgar estrat�gias e boas pr�ticas de seguran�a para uso do internet banking.

As empresas e os clientes dos bancos perceberam que n�o adianta apenas instalar um programa de antiv�rus, firewall e anti-spam. Estes programas passam uma falsa sensa��o de seguran�a porque n�o possuem os recursos necess�rios para impedir todos os tipos de ataques na internet. Nos dias atuais, � necess�rio saber como se defender dos ataques na internet e conscientizar as pessoas sobre as novas amea�as.

Algumas dicas de seguran�a podem ajudar a minimizar o risco das armadilhas na internet:

1) Utilize apenas os computadores que voc� julgue confi�vel.

2) Fique atento a abordagens atrav�s de e-mail ou sites solicitando informa��es pessoais.

3) Leia atentamente as recomenda��es de seguran�a dispon�veis no site do seu banco.

4) Mantenha seu software de antiv�rus e o Windows atualizados.

5) Utilize sempre um firewall pessoal.

Por Denny Roger: Engenheiro de Redes S�nior em Seguran�a da Informa��o, membro do Comit� Brasileiro sobre as normas de gest�o de seguran�a da informa��o (s�rie ISO 27000), especialista em an�lise de risco, projetos de redes seguras e per�cia forense. E-mail: denny@dennyroger.com.br

Fonte: Folhadeangola.com

Pycontrole

sophiamonike — Wed, 01 Oct 2008 02:37:41 GMT

Pycontrole � um sistema de gerenciamento de clientes para provedores open source. Com o pycontrole, � poss�vel controlar acesso dos clientes, limitar banda, obter relat�rios de consumo de tr�fego, consumo de link e outras mais.
Neste Tutorial Aderbal Botelho e Thiago Montenegro mostram como instalar o pycontrole em no Ubuntu 8.04. � instalar e usar.

Pycontrole � Blog Archive � Instalando o Pycontrole no Ubuntu 8.04.

Dica: Existem 2 vers�es do pycontrole, uma sem IMQ e outra que usa IMQ.
Os respons�veis pelo pycontrole recomendam para uso profissional a vers�o com IMQ devido o melhor gerenciamento de download, upload e gerenciamento de m�ltiplos links que o mesmo prov�.

Dica nova no wiki

Duca — Tue, 30 Sep 2008 18:32:32 GMT

Ae galera postei um dica em nosso wiki. Sobre PAM e Gentoo 64bits.

Dica: Atualizando o PAM no Gentoo 64bits | Under-Linux.Org

Ab, Duca. :rock:

[Wiki] Artigos Python

Magnun — Fri, 26 Sep 2008 15:55:39 GMT

Pessoal...
Come�ei a contribuir com o Wiki daqui do Under. Estou come�ando com Python, devido ao meu projeto paralelo que estou trabalhando! E Aprovei pra repassar o que estou aprendendo!
Criei uma 'sub-�rea' de artigos. O link � esse: Artigos/Python - UnderLinux Wiki. Quem quiser contribuir ou tiver alguma cr�tica...

At� mais...

Antiv�rus desconhecidos detectam novas pragas na Internet

dennyroger — Fri, 26 Sep 2008 12:54:37 GMT

Por Denny Roger

Esta semana circulou na Internet brasileira um e-mail falso envolvendo a Caixa Econ�mica Federal.

Antes de chegar ao Brasil a mensagem falsa passou pela Holanda, Inglaterra, Estados Unidos e Espanha.

A engenharia social solicitava o recadastramento no site do banco, conforme descrito abaixo.
�Veja como � simples efetuar o recadastramento no novo internet banking caixa em poucos minutos voc� estar� por dentro de tudo que mudou: www.caixa.gov.br/atualizacao/recadastro.�

Voc� pode observar que o endere�o na mensagem falsa n�o existe no site verdadeiro do banco. Por�m, quando a vitima clica no link � automaticamente redirecionada a conex�o para um servidor nos Estados Unidos. � realizado o download do arquivo �recadastro.exe�.

O arquivo foi submetido a testes atrav�s do site www.virustotal.com. Dos 36 programas de antiv�rus testados, apenas 6 detectaram o c�digo malicioso, tais como: AntiVir, CAT-QuickHeal, Ikarus, Rising, VirusBuster e Webwasher-Gateway.

Vejam s� que interessante! Todos os programas de antiv�rus que detectaram a praga s�o desconhecidos pelas empresas e usu�rios em geral. Por que estes programas desconhecidos detectaram a praga? Por que os antiv�rus mais tradicionais e utilizados do mercado (TrendMicro, McAfee, Kaspersky, F-Secure, AVG, Avast, Panda e Symantec) n�o detectaram o c�digo malicioso? Esta � a pergunta que n�o quer calar.

Conversando com o meu colega e um dos principais especialistas em seguran�a da informa��o do Brasil, Andre Pitkowski, chegamos � conclus�o que as empresas devem utilizar mais de uma solu��o de antiv�rus. Pitkowski comentou que o ideal � ter uma �marca� de antiv�rus no gateway da rede, outra marca no antispam, outra marca nas esta��es de trabalho, outra marca nos servidores, etc. Concordo 100% com a id�ia do Pitkowski.

Os antiv�rus passam falsa sensa��o de seguran�a. Isso ocorre porque n�o existe �vacina� para novas pragas virtuais. Os fabricantes de antiv�rus precisam de uma amostra da praga para que possam desenvolver a vacina. Enquanto a vacina n�o fica pronta e o ambiente computacional n�o � atualizado, a praga consegue agir de forma r�pida. �s vezes t�o r�pida que os administradores de rede e seguran�a n�o sabem que o ambiente computacional foi infectado.

Existe tamb�m o caso das empresas que utilizam Linux em seus servidores. Alguns administradores desses servidores acreditam que dificilmente um v�rus ir� atacar o sistema Linux e simplesmente n�o instalam o programa de antiv�rus. A maioria das empresas em que realizei uma auditoria, os servidores Linux estavam sem antiv�rus. Estou falando de servidores essenciais ao bom funcionamento da rede. Por exemplo, DNS, correio eletr�nico, servidor web e servidor de arquivos.

Agora, voltando ao e-mail falso que circulou esta semana no Brasil, o interessante � que os Crackers est�o cada vez mais utilizando redes distribu�das em outros pa�ses. Tudo isso para dificultar a preserva��o das provas �eletr�nicas� e rastreabilidade. Isso acontece porque s�o necess�rias a��es judiciais nos pa�ses utilizados pelos Crackers para reunir todas as evidencias.
Com a chegada do final de semana a situa��o esquenta na Internet. S�o os dias preferidos dos Crackers.

Bom final de semana a todos!

Abra�os,

Denny Roger
www.epsec.com.br
denny@epsec.com.br

A EPSEC � uma empresa brasileira especializada em desenvolvimento de campanhas de conscientiza��o em Seguran�a da Informa��o.

Fundada em 2008 por profissionais com vasta experi�ncia em projetos de alta complexidade em Seguran�a da Informa��o, Auditoria e Controles Internos, a EPSEC � reconhecida pelo mercado atrav�s de suas palestras inovadoras e por sua capacidade em disseminar a cultura sobre Seguran�a da Informa��o com alto valor agregado ao neg�cio de seus clientes.

Auditoria Continua: Oportunidade para Auditoria Interna

dennyroger — Thu, 25 Sep 2008 19:14:29 GMT

Este artigo � uma id�ia fant�stica, que tem o nome de Alberto Afonso, um dos primeiros profissionais no Brasil a apresentar publicamente a a��o dos bancos contra os Crackers. Atuando h� mais de 6 anos na �rea de auditoria de um grande Banco multinacional, Alberto Afonso respira e vive estrat�gias de seguran�a da informa��o e auditoria.

Saiba como uma poderosa ferramenta de baixo custo pode ajudar a auditoria interna da sua empresa.

Por Alberto Afonso

Introdu��o / Objetivo

A auditoria continua consiste em uma t�cnica moderna de auditoria atrav�s de testes utilizando bases de dados informatizadas, mediante ferramentas de extra��o, an�lise e minera��o de dados, baseada na avalia��o de riscos e controles internos.

Atualmente este tema desperta grande interesse entre os Auditores Internos, conforme resultados de diversas pesquisas realizadas por grandes firmas e �rg�os de classe. Isso ocorre devido ao potencial de atender � demanda atual por maior efici�ncia e efic�cia nas auditorias, ou seja, maior cobertura com menos recursos.

O conceito de auditoria convencional �uma vez ao ano�, isoladamente, j� n�o atende as necessidades das empresas. A velocidade em que os neg�cios s�o realizados, milh�es de transa��es criadas e constantes mudan�as nos processos, exige das Auditorias a mesma velocidade para realizar sua fun��o, de auxiliar a organiza��o a alcan�ar seus objetivos executando trabalhos de avalia��o baseadas na avalia��o de risco e controles.

A Auditoria Continua n�o invalida ou substitu� a auditoria convencional, por�m complementa e auxilia na defini��o do plano de auditoria, aumenta a presen�a da Auditoria Interna junto aos auditados, melhorando o n�vel de controles.

Leia o artigo completo no blog blog.dennyroger.com.br.

Abra�os,

Denny Roger

OpenVPN - gr�fico de usu�rios conectados e tr�fego VPN com Cacti, SNMP e Shell Script

zenun — Wed, 24 Sep 2008 17:40:49 GMT

Ol� galera!!

Passando aqui para postar mais uma entrada em meu blog!
Desta vez estou descrevendo como fiz para criar gr�ficos da minha instala��o OpenVPN!
Com isso consegui ter de forma gr�fica os usu�rios conectados e o tr�fego nos t�neis!
Espero que seja �til!

O artigo est� dispon�vel neste link: Yet Another Linux Blog: OpenVPN - grafico de usuarios conectados e trafego VPN com Cacti, SNMP e Shell Script

Qualquer d�vida, cr�tica, sugest�o s�o muito bem vindas!

Abra�os,

Andr�

Relembrando

magal — Tue, 23 Sep 2008 01:54:45 GMT

� bom sempre relembrar o nosso Portugu�s.

EMPREGO DOS SINAIS DE PONTUA��O
H� certos recursos da linguagem - pausa, melodia, entona��o e at� mesmo, sil�ncio - que s� est�o presentes na oralidade. Na linguagem escrita, para substituir tais recursos, usamos os sinais de pontua��o. Estes s�o tamb�m usados para destacar palavras, express�es ou ora��es e esclarecer o sentido de frases, a fim de dissipar qualquer tipo de ambig�idade.

http://www2.uol.com.br/michaelis/sinais.htm

Polltc - Criando graficos das suas regras de QoS

zenun — Mon, 22 Sep 2008 15:54:31 GMT

Ola pessoal,

Estou disponibilizando aqui um script que antes estava dispon�vel aqui --> Software - Jason's postings and stuff <-- por�m buscando hoje n�o estava mais l�!

Felizmente eu fiz download da �ltima vers�o dispon�vel e estou disponibilizando aqui para o pessoal!
Dentro deste arquivo existe um README onde ele mostra como fazer funcionar...
Nesta p�gina tamb�m existe um tutorial onde � ele usa este script como um plugin do MUNIN: Graphing and Monitoring Traffic Control

Espero que ajude quem precise gerar uns graficos de suas regras de QoS!

Abra�o,

Andr�

Atualiza��o: Enviei um e-mail para o autor do software e em resposta me disse que o erro j� esta solucionado. Disse que fez uma mudan�a de servidores e esqueceu de mudar os links na pagina!

Arquivos Anexados

polltc-1.05.tar.gz (6,4 KB, 24 visitas)

RRDTool - Voc� sabe trabalhar com ele?

zenun — Fri, 19 Sep 2008 16:16:05 GMT

Ol� pessoal,

Nova entrada no blog!!
Desta vez resolvi escrever sobre esta ferramenta poderosa RRDTools!
Neste artigo estarei explicando bem como funciona esta ferramenta, os primeiros passos!
O link para o artigo � este: Yet Another Linux Blog: RRDTool - voc� sabe trabalhar com ele?

Qualquer d�vida, cr�tica, sugest�o ou ainda corre��o por favor entrem em contato!

Abra�o,

Andr�

Titulo de usu�rio

scorpion — Wed, 17 Sep 2008 15:39:39 GMT

Uma coisa que eu esqueci de informar aos usuarios promovidos a autores � que agora voc�s podem personalizar os T�tulos de seus usu�rios.

Duvidas ?? Comente...

E o primeiro a comentar ganha...

scorpion — Mon, 15 Sep 2008 16:25:17 GMT

Ent�o.. o primeiro a comentar neste poste vai ganhar uma assinatura anual da linux magazine..

PS: quem j� ganhou n�o pode..
PS: Moderadores tambem nao :)

Quem ser� o primero

Uso do Chrome no portal

scorpion — Thu, 11 Sep 2008 20:39:33 GMT

Para os curiosos segue o grafico de utiliza��o dos browsers em nosso portal

Miniaturas Anexadas

Arquivos Anexados