Mês: março 2012

EMET : Reduza a exploração de falhas

Diego PiffarettiDeixe um comentário

Esse artigo tem como objetivo demonstrar como instalar e configurar o EMET para reduzir a exploração das falhas de segurança em seu computador de forma rápida e fácil.

Visão Geral

Praticamente todos os softwares já tiveram alguma vulnerabilidade de segurança e para aqueles que ainda não tiveram é só questão de tempo para que algum hacker ou estudante de tecnologia descubra a vulnerabilidade e torne-a pública. Foi pensando nisso que a Microsoft criou o EMET (Enhanced Mitigation Experience Toolkit). O EMET foi criado para reduzir a exploração das falhas de segurança utilizadas pelos hackers para obter acesso aos sistemas que tem vulnerabilidades conhecidas e as de Zero-day Attack.

Um dos grandes desafios para os usuários nos dias de hoje é manter os seus computadores atualizados e seguros e eu não estou falando aqui somente dos sistemas operacionais da Microsoft, mas de todos os outros milhares de softwares que são instalados nos computadores, como o Adobe Reader, Winzip, Firefox, Apple QuickTime, etc.

Os grandes fornecedores de softwares como a Microsoft tem disponibilizado atualizações de segurança constantemente para evitar que os seus softwares sejam explorados por hacker, porém em alguns casos essas vulnerabilidades são descobertas antes dos fabricantes e tornam-se públicas sem um aviso prévio. Quando isso acontece o software fica vulneravél ao Zero-day Attack até que uma correção seja criada e distribuída pelo fabricante. Como workaround [contornar o bug sem o resolver] você poderá utilizar o EMET para proteger o seu sistema até que uma correção seja disponibilizada.

 

Nota

O EMET permite forçar o uso do DEP, ASLR e SEHOP em todo o seu sistema, o qual impede que alguns erros de programação comuns resultem em vulnerabilidades exploráveis. Em nível de aplicação é possível forçar o uso do DEP, SEHOP, NullPage, HeapSpray, EAF, MandatoryASLR.

 

Requisitos de Sistema

O EMET suporte para os computadores executando o sistema operacional Windows cliente e servidor. Segue abaixo a lista dos sistemas operacionais suportados:

Sistema Operacional Cliente

  • Windows XP Service Pack 3 e superior
  • Windows Vista Service Pack 1 e superior
  • Windows 7 todos Service Packs

Sistema Operacional Servidor

  • Windows Server 2003 Service Pack 1 e superior
  • Windows Server 2008 todos Service Packs
  • Windows Server 2008 R2 todos Service Packs

 

Instalando o EMET

1 – Para instalar o EMET faça primeiro o download em:

http://www.microsoft.com/download/en/details.aspx?id=1677

2 – Abra o programa de instalação e proceda com ela normalmente.

Lembrando que não é necessário reiniciar o sistema, mas caso as aplicações que você for adicionar para o EMET criar a proteção seja algo do sistema ou algo muito importante é altamente recomendável que você reinicie o sistema.

 

Configurando o EMET

Após instalar o EMET em seu computador, o próximo passo é configurar, porém antes de sair configurando todos os softwares do seu computador para usar o EMET, é importante que você faça antes todos os testes necessários para cada software individualmente, porque dependendo do software ou configuração que você fizer com o EMET ele poderá causar indisponibilidade na utilização do software. Então habilite primeiro o EMET para os softwares que são considerados maiores vetores de ataques dos hackers, como por exemplo, leitores de PDF, navegadores web, programas de mensagem instantâneas, e qualquer outro software que tenha conectividade com a Internet.

1 – Clique em Start, All Programs, Enhanced Mitigation Experience Toolkit e clique no programa EMET. Será carregada a caixa de diálogo conforme mostra a figura.

2 – Na caixa de diálogo User Account Control clique no botão Yes para permitir a execução do programa EMET em seu computador. Será carregada a janela conforme mostra a figura.

3 – Na parte superior da janela do EMET clique no botão Configure System. Será carregada a caixa de diálogo conforme mostra a figura.

4 – Na caixa de diálogo System Configuration você tem as opções DEP, SEHOP e ASLR, as quais afetará todo o sistema.

O recomendável é manter a opção Application Opt-In nas três opções do Mitigation, o qual fica a critério do EMET habilitar a proteção ou não em seu sistema. Se você quiser configurar a segurança máxima, poderá habilitar o Maximum Security Settings no Profile Name. Selecionando essa opção você talvez tenha alguns travamentos adicionais em seu sistema, nesse caso você precisará retornar a configuração para Application Opt-In. Escolha a configuração desejada e em seguida clique no botão OK. Em nosso exemplo, não iremos alterar essa configuração.

 

Nota

No Windows XP e Windows Server 2003, apenas o DEP está disponível.

5 – Na parte inferior clique no botão Configure Apps. Será carregada a janela conforme mostra a figura.

6 – Na caixa de diálogo Application Configuration clique no botão Add para adicionar uma aplicação que será configurada pelo EMET. Será carregada a caixa de diálogo conforme mostra a figura.

7 – Na caixa de diálogo Add Application localize o software que será configurado pelo EMET e em seguida clique no botão Open. Em nosso exemplo, iremos selecionar o software Adobe Reader. Será carregada a janela conforme mostra a figura.

Por padrão o EMET irá marcar todas as opções (DEP, SEHOP, NullPage, HeapSpray, EAF, MandatoryASLR), porém dependendo do software que você tenha adicionado na lista uma das opções poderá ser incompatível, o qual poderá causar um travamento do software, então faça vários testes antes de colocar em produção.

8 – Na caixa de diálogo Application Configuration clique no botão OK. Será carregada a janela conforme mostra a figura.

 

Nota

No final da janela do EMET é exibido a mensagem The changes you have made may require restarting one or more applications.

9 – Execute o programa que você configurou nos passos anteriores, em nosso exemplo iremos executar o Acrobat Reader. A janela do EMET exibirá o processo do Adobe Reader conforme mostra a figura.

Como você pode ver o Adobe Reader (processo AcroRd32) está sendo executado com a proteção do EMET. Agora é só repetir o mesmo procedimento para adicionar outros softwares na lista.

Recomendações de aplicações para serem adicionadas ao EMET: Adobe Reader, Adobe FlashPlayer, Adobe Photoshop, Messenger Live, Mozilla Firefox, Google Chrome, Google Earth, Opera, Safari, WinRar. Entre outros que você achar potencialmente perigosos e que possam abrir falhas no seu sistema.

Confira este vídeo demo também para ver como configurar o programa.

Fonte:SecurityHacker

Duas noticias sobre falhas de segurança bem interessantes

Diego PiffarettiDeixe um comentário

Meu amigo de trabalho Jaime Souza me enviou um email que achei interessantissimo, falando sobre duas curiosas noticias relacionadas a segurança e eu resolvi compartilhar com vocês. Vale a leitura!

Noticia 1: Penetra em evento de segurança, entra sem crachá, usa nome falso, e ainda aconsegue acesso a salas com acesso restrito.

Noticia 2: Perfumador de Ambientes desfarçado rodando backdoor permitindo acesso remoto.

Artigo: Fraldes em cartões de credito

Diego PiffarettiDeixe um comentário

Ter um cartão de crédito já abre uma nova porta para um perigo quase iminente aos usuários do dinheiro de plástico. Não é novidade que os cartões magnéticos são clonados de maneira grosseira por todos os cantos do país. Entretanto, o prejuízo causado por este tipo de fraude já ultrapassou a casa dos 31 milhões de reais só no primeiro semestre de 2009. Esse valor ainda não atinge grandes quantias se comparado à compra total via cartão de crédito no Brasil, mas já chegou a 1% deste todo.

Os “Carders”, como são chamados os fraudadores de cartões magnéticos, possuem diversas táticas para fazer com que o dono do cartão caia em um golpe. Há alguns anos, antes da introdução dos cartões com chip no mercado, o índice de clonagens era muito maior. Se ação fosse realizada em um caixa eletrônico em uma agência bancária (o que não é nenhum pouco incomum) os bandidos colocariam o “skimmers” (chupa-cabras, no Brasil) – aparelho usado para copiar as trilhas magnéticas do cartão – no leitor de cartões e, em um lugar um pouco mais alto, filmariam o cliente digitando a senha.
Exemplo de um Skimmer
Estes aparelhos que roubam a identificação magnética dos cartões nada mais são do que leitoras comuns alteradas para que passem a gravar estes códigos e reproduzi-los em cartões quaisquer. No entanto, este método é um tanto grosseiro para os padrões tecnológicos que temos hoje. Infelizmente, a tecnologia também chega para auxiliar organizações criminosas e usuários mal intencionados.

Mau uso da tecnologia

Com a chegada dos sites bancários e das funções home-banking, o bandido só precisa encontrar um malware para fazer com que a senha e o número de cartão de crédito sejam roubados do computador do cliente. Isso acontece muito em casos de emails fraudulentos que se passam por comunicados da Receita Federal, Caixa Econômica Federal e outros bancos brasileiros ou até mesmo do exterior.

O processo de clonagem é mais simples do que muita gente pode imaginar. Porém, exige um arsenal de equipamentos que chegam a custar mais de 10 mil dólares. Nestes casos, o falsário não trabalha com materiais quaisquer e sim com réplicas quase idênticas aos cartões originais das operadoras mais variadas. Para fazer essa falsificação as quadrilhas utilizam impressoras de cartões, máquinas para criação de hologramas, impressão das letras em alto relevo e uma série de outros equipamentos.

Entretanto, esse tipo de quadrilha altamente especializada é mais frequente em países estrangeiros. No Brasil, o que se vê com frequência são as falsificações grosseiras. Muitos bandidos aproveitam dos cartões magnéticos oferecidos em centros de diversão eletrônica de shoppings centers para reproduzir as trilhas magnéticas dos cartões originais.

Os bandidos alteram os leitores de cartão para copiar a trilha magnética dos cartões!
As compras pela internet têm aumentado sensivelmente os números de fraudes envolvendo cartões de crédito em todo o Brasil. Os mesmos arquivos maliciosos escondidos em emails falsos roubam informações como número do cartão, data de validade e o código de segurança de três dígitos. Com esses dados, qualquer pessoa pode fazer compras no nome de quem quer que seja o dono daqueles dados. Por isso, se você costuma abrir todos os emails que chegam na sua caixa de entrada, comece a ser um pouco mais seletivo e desconfie de remetentes desconhecidos.
 
O Processo de Clonagem de Um Cartão

Para ler o artigo completo, clique em LEIA MAIS

Continuar lendo

Stress entre os profissionais de segurança

Diego PiffarettiDeixe um comentário

Texto integralmente escrito pelo Anchises

 

Já perdi a conta de quantas vezes tive vontade de largar tudo e ir vender água de côco na praia. Por isso mesmo não estranhei quando recebi, agora há pouco, a newsletter da revista CSO Online com algumas reportagens sobre stress e “burnout” entre os profissionais de segurança.

Aparentemente o conjunto de artigos foi motivado por um painel com profissionais da área realizado na RSA Conference que acontece em San Francisco nesta semana. Em particular, a reportagem “RSA Conference 2012: Stress and burnout in infosec careers” descreve os principais comentários realizados pelo pessoal que participou do painel, que relataram já ter visto alto grau de stress e esgotamento entre profissionais de segurança.

O artigo “Security – It’s Just a Job” lembra do esforço que nosso trabalho demanda: trabalhar até tarde da noite, não ter tempo para almoçar, jornada de trabalho de até 70 horas por semana – isso sem falar de que podemos ser acionados a qualquer hora da noite ou do final de semana, já que, afinal, ataques não tem hora certa para acontecer. E, o que é pior: com o passar do tempo, passamos a considerar isso tudo “normal” e, quando percebemos, já é tarde demais: distância da família e amigos, sem tempo para vida pessoal, anos sem férias ou descanso, etc.

E, cá entre nós, as tecnologias de acesso remoto (do e-mail no celular a VPN) só tornam a coisa pior.

A reportagem nos convida a trabalhar de forma mais inteligente (priorizando tarefas e definindo limites) e encarar o trabalho como “isto é apenas um trabalho”. Afinal:

“We can give ourselves over to the machine, the business, the beast with the eternal appetite. Knowing that it can never be satiated by our labors. “

A propósito, há uns 15 anos atrás um colega me disse uma frase bem parecida com a frase acima: “o trabalho sempre estará aqui”. Ou seja, não importa o quanto você se esforce e trabalhe até mais tarde; no dia seguinte, ainda haverá muito trabalho a ser feito. E, o que é pior: a tendência natural de todos os gestores é centralizar as tarefas mais importantes no pessoal de confiança, isto é, que ele sabe que vai entregar o trabalho com qualidade e no tempo necessário. Logo, a tendência natural é que os profissionais mais esforçados estarão sempre sobrecarregados de trabalho.

Uma reportagem de 2010 da CSO Online já apontava este problema e indicava quais seriam alguns sinais de stress e esgotamento no trabalho (além de dar algumas dicas para resolver isso):

  • Para você, todo dia é um dia ruim.
  • Importar-se com o seu trabalho ou vida familiar parece um desperdício total de energia.
  • Você se sente exausto o tempo todo.
  • A maior parte de seu dia é gasto em tarefas que você considera tediosas, maçantes ou esmagadoras.
  • Você se sente que nada do que você faz pode fazer diferença ou ser apreciada.

Por fim, a CSO Online também traz uma matéria com as 10 piores perguntas em entrevistas de emprego e como respondê-las. A maioria das perguntas listadas na reportagem são meio bobinhas ou bem conhecidas (quer imaginar pergunta mais besta do que “Are you a risk-taker?” ou “Why are you leaving your current job?”), mas algumas são interessantes ou mesmo “pegadinhas”. Você, por exemplo, saberia a melhor forma de responder as perguntas abaixo?

  • “What do you think about security convergence and its effect on our company?”
  • “Are you willing to be accountable for security?”

Última frase do artigo, para lembrarmos sempre…

“Tomorrow when you wake up Anonymous will still be here, so too cross site scripting, and sql injection.”

Bypass em webcams

Diego PiffarettiDeixe um comentário

Há um sério problema de segurança com webcams da empresa IPCAMS TRENDnet. A falha consiste em saltar a tela de login, assim você pode acessar as câmeras e ver sem problemas. O método de operação é muito simples:

Você pega a URL de uma câmera IP TRENDnet com um modelo afetado.
Acrescenta / anony / mjpg.cgi para a url.
E pronto, basta acessar a webcam sem uma senha.

Confira uma lista de câmeras vulneráveis:

http://www.trendnet.com/press/view.asp?id=1958

Uma lista com vários IPs vulneraveis que foram publicadas no pastebin:

http://pastebin.com/jLqbjpJh

Camisa Polo à prova de balas

Diego PiffarettiDeixe um comentário

A camisa polo à prova de bala com design do estilista colombiano Miguel Caballero para sua coleção Black Label, mundialmente conhecido na “moda de alta segurança”, agrada clientes que incluem Steven Seagal, o rei Abdullah da Jordânia, o presidente Hugo Chávez, da Venezuela, o presidente Alvaro Uribe, da Colômbia, o príncipe Felipe de Espanha, entre outros notáveis.

Com três níveis de proteção, a camisa é certificada pelo Departamento de Justiça dos EUA NIJ (National Institute of Justice (NIJ 0.101,04)), entre outras agências de certificação internacional, o exterior da camisa polo é feito 100% de algodão para uma aparência discreta casual, já o interior é feito com microfibra para mantê-la fresca no calor e aquecido em climas mais frios, entre essas duas camadas há um painel ultra-leve anti-balísticos removível. Só pode ser lavada a seco. Disponível no site Fresh Polos por USD$3.475.

Fonte:GeekChic