Em uma conversa com um aluno, veio o assunto sobre compactadores de executaveis, os conhecidos Packers.
Esses programas surgiram em uma epoca onde memória era cara, ( HD, RAM, etc ) e serviam para diminuir o tamanho de um programa executavel, mantendo ele executavel, siginifica sem a necessidade de um outro programa para descompacta-lo.
Hoje em dia temos basicamente tres tipos de compactadores: compactadores de executaveis simples, os geradores de instalação e os "programas de proteção" ( será que esqueci de algum ?).
Os que eu estou chamando de simples, sao os programas que simplemente compactam e mantem o arquivo executavel.
Geradores de instalação são utilizados quando voce desenvolve uma aplicação que tem outros arquivos o blibliotecas que necessitam ser instaladas junto dentro da maquina destino.
Por final os "programas de proteção", voce desenvolve um programa, deseja vende-lo, mas tem medo da pirataria, o que voce faz ? usa um programa desse tipo . Esse programas, podem compactar, encriptar, colocar rotinas anti-debug, etc .
O problema :
Pessoas mal intensionadas estão utilizando TODOS esses softwares compactadores, para esconder as caracteristicas maliciosas de outros programas. Dificultando a analise e gerando dezenas de copias aparentemente diferentes ( se comparado o hash criptografico ), mas iguais em funcionalidades.
O debate :
O debate iniciou, com a pergunta se não seria mais facil ( ou melhor ) para um antivirus, bloquear 100% dos arquivos compactados.
Acredito que existem problemas em todos os lugares, mas os programas compactadores não podem ser discriminados ou punidos por isso.
Os mesmos podem ser utilizados honestamente, de forma legitima.
Por exemplo, o programa "winscp342.exe" esta compactado com o UPX, esse programa é Legitimo, e de meu uso diário, sendo utilizado para fazer transferencias de arquivos de forma segura, utilizando o protocolo SSH, entre servidores.
Agora, de quem é a culpa ?
A culpa é de quem faz as armas, ou de quem as usa ?
Ou de como essas armas são usadas ( proposito ).
A situação é a mesma. A culpa não é dos compactadores, nem das empresas de antivirus.
A culpa é do usuário, a culpa esta nas pessoas.
A curiosidade e a ganancia, fazem as pessoas clicarem nas coisas mais absurdas que existem. Talvez 90% das coisas, os outros 10% caem nos outros golpes de engenharia social, envolvendo sentimentos, ou dividas. ( não tenho as estatisiticas corretas ).
Agora de quem é a culpa.
Sou colecionar de malware, tenho milhares deles em minha maquina e nos ultimos 10 anos, dei apenas 2 cliques errados. Nenhum deles me gerou danos financeiros, mas mais uma vez me levaram a aprender uma lição. Cuidado ao Clicar nas Coisas.
Agora quem se importa com o Packer, se as pessoas vão clicar em tudo ?
Segurança Importa ?
quinta-feira, 13 de janeiro de 2011
quarta-feira, 12 de janeiro de 2011
Anti-virus para Video-Game
Quem nunca tentou fazer o download (Baixar) de alguma coisa ( música, programa, jogo ou filme) e receber alguma coisa totalmente diferente ?
Isso é uma constante principalmente para quem usa redes p2p, como torrent ou Emule. Na melhor das situações arquivos corrompidos, na pior, Virus, cavalos de troia ( malwares ), pedofilia e tudo mais de ilegal e imoral que você talvez nem consiga imaginar.
Nesse ano de 2010 na Defcon, foram demonstradas possibilidades de código malicioso para aparelhos de video-games e câmeras digitais.
Isso expande as possibilidades também para televisões, rádios, aparelhos de dvd ( tocadores de mídia ) e tudo o mais que tenha uma porta USB e possa "tocar" ou interpretar algum tipo de arquivo.
Já pensou, ter seu video-game contaminado por algum tipo de Malware ? Como já expliquei acima, isso não é impossível e a chance aumenta a cada dia que passa.
A maioria dos Videogames modernos, possuem possibilidades de updates e alguns jogos somente funcionam se a versão mais nova desses updates estiver instalada.
Imagine a seguinte situação: Você compra ou “baixa” um jogo pirata, e coloca no seu vídeo-game, como você já esta acostumado, você espera a atualização acabar e pronto, você jogas seu jogo perfeitamente.
O que você não sabe é que agora seu videogame não é mais totalmente seu. Mais gente pode acessar seu vídeo game e controlá-lo a distância ( talvez outro pais ), a intenção pode ser das mais variadas, tanto pegar os dados de seu cartão de credito, como utilizar seu equipamento para outros tipos de fraudes e atividades maliciosas. Já que seu vídeo game tem um HardDrive interno, esse harddrive pode até mesmo armazenar ( sem o seu conhecimento ) material ilegal.
Existem várias outras possibilidades, dentre elas, travar o vídeo game, impedindo que você continue jogando.
Será que a fabricante do videogame mantém a garantia no caso de uso de programas piratas ?
Quando você compra um jogo original, a empresa fornecedora/desenvolvedora, tem responsabilidades com seus clientes. Qual a responsabilidade do seu fornecedor de pirataria ?
Como tudo no mundo da segurança, não existe 100%, existem casos de celulares e pendrives que saíram de fabrica já infectados por malware. Nesse caso o fabricante se responsabilizou.
Agora, como evitar ser contaminado por algum código malicioso nas situações apresentadas acima ?
A resposta é simples e está também no texto acima, evitar o uso de PIRATARIA e manter seus produtos atualizados com as ultimas versões de software.
Você tem seu Telefone celular ou vídeo games atualizados com as ultimas versões de software?
Se você não conhece a procedência de uma coisa, como confiar nessa coisa ?
Os valores dos originais baixaram, preço não é mais desculpa.
Agora, se você não se importa com a procedência das músicas, programas, jogos ou filmes que você baixa, vai se importar com segurança ? Eu acho que deveria. !
Isso é uma constante principalmente para quem usa redes p2p, como torrent ou Emule. Na melhor das situações arquivos corrompidos, na pior, Virus, cavalos de troia ( malwares ), pedofilia e tudo mais de ilegal e imoral que você talvez nem consiga imaginar.
Nesse ano de 2010 na Defcon, foram demonstradas possibilidades de código malicioso para aparelhos de video-games e câmeras digitais.
Isso expande as possibilidades também para televisões, rádios, aparelhos de dvd ( tocadores de mídia ) e tudo o mais que tenha uma porta USB e possa "tocar" ou interpretar algum tipo de arquivo.
Já pensou, ter seu video-game contaminado por algum tipo de Malware ? Como já expliquei acima, isso não é impossível e a chance aumenta a cada dia que passa.
A maioria dos Videogames modernos, possuem possibilidades de updates e alguns jogos somente funcionam se a versão mais nova desses updates estiver instalada.
Imagine a seguinte situação: Você compra ou “baixa” um jogo pirata, e coloca no seu vídeo-game, como você já esta acostumado, você espera a atualização acabar e pronto, você jogas seu jogo perfeitamente.
O que você não sabe é que agora seu videogame não é mais totalmente seu. Mais gente pode acessar seu vídeo game e controlá-lo a distância ( talvez outro pais ), a intenção pode ser das mais variadas, tanto pegar os dados de seu cartão de credito, como utilizar seu equipamento para outros tipos de fraudes e atividades maliciosas. Já que seu vídeo game tem um HardDrive interno, esse harddrive pode até mesmo armazenar ( sem o seu conhecimento ) material ilegal.
Existem várias outras possibilidades, dentre elas, travar o vídeo game, impedindo que você continue jogando.
Será que a fabricante do videogame mantém a garantia no caso de uso de programas piratas ?
Quando você compra um jogo original, a empresa fornecedora/desenvolvedora, tem responsabilidades com seus clientes. Qual a responsabilidade do seu fornecedor de pirataria ?
Como tudo no mundo da segurança, não existe 100%, existem casos de celulares e pendrives que saíram de fabrica já infectados por malware. Nesse caso o fabricante se responsabilizou.
Agora, como evitar ser contaminado por algum código malicioso nas situações apresentadas acima ?
A resposta é simples e está também no texto acima, evitar o uso de PIRATARIA e manter seus produtos atualizados com as ultimas versões de software.
Você tem seu Telefone celular ou vídeo games atualizados com as ultimas versões de software?
Se você não conhece a procedência de uma coisa, como confiar nessa coisa ?
Os valores dos originais baixaram, preço não é mais desculpa.
Agora, se você não se importa com a procedência das músicas, programas, jogos ou filmes que você baixa, vai se importar com segurança ? Eu acho que deveria. !
terça-feira, 4 de janeiro de 2011
A visita de Natal
Conversando com o pessoal da Fortivs (www.fortivs.com.br) sobre assuntos similares, surgiu-me a ideia de escrever algo sobre segurança fisica.
Nesse final de ano, assim como a maioria de vocês, tive o prazer de visitar e de ser visitado por alguns amigos. E mais uma vez, a segurança falha em coisas “simples” mas muito importantes do nosso dia a dia.
Vou comentar sobre situações de porteiros e seguranças.
Em uma das visitas, o visitante estava comigo ao telefone, e simplesmente disse ao porteiro, já falei com ele. E o porteiro deixou meu amigo subir sem antes me consultar.
Em outra ocasião o porteiro enviou meu visitante para o andar errado e outro para uma festa.
Em visita a casa de um amigo, simplesmente disse que esta indo na casa do Sr X, e o porteiro confirmou o número da casa e abriu o portão, sem nenhum outro tipo de verificação.
Em todos os casos os supostos aparatos de segurança, como portões e interfone estavam funcionando, porem não foram utilizados corretamente.]
Sim, estamos falando se segurança, de segurança física, algo que eu passei a me interessar mais, depois de dentro da área de segurança da informação.
Infelizmente os profissionais de segurança física hoje ( vulgarmente conhecidos como seguranças ou como porteiros ) são mal treinados, assim como as empresas são mal preparadas e muito suscetíveis a ataques de engenharia social.
Conheço uma empresa de São Paulo, que utiliza técnicas Israelenses para controle de condomínios (portarias), minimizando ao máximo os riscos.
É claro, segurança é um moeda de troca. Mais segurança, mais controles, menos liberdade.
A arrogância é um fator de fracasso. Pense bem antes de perguntar para alguém : “Você sabe com que esta falando ? “. Se a outra pessoa responder, “Não, por isso mesmo estou perguntando.” Sua equipe de segurança física acabou de provar alguma competência. Se a pessoa, se desculpar e deixar você passar, a pessoa provou incompetência e mostrou como é fácil entrar em seu condomínio ou empresa, usando a mesma técnica de arrogância que você usou.
É tão errado confiar em todo mundo quanto não confiar em ninguém, somente com treinamento conseguimos equilibrar essa balança.
Seu porteiro deixou o Papai Noel entrar ?
TODOS as profissões ou profissionais estão sugeitos a engenharia social.
Tenho certeza que muita gente tem historias para contar, conte a sua, de sucesso ou fracasso.
Segurança Importa ?
Nesse final de ano, assim como a maioria de vocês, tive o prazer de visitar e de ser visitado por alguns amigos. E mais uma vez, a segurança falha em coisas “simples” mas muito importantes do nosso dia a dia.
Vou comentar sobre situações de porteiros e seguranças.
Em uma das visitas, o visitante estava comigo ao telefone, e simplesmente disse ao porteiro, já falei com ele. E o porteiro deixou meu amigo subir sem antes me consultar.
Em outra ocasião o porteiro enviou meu visitante para o andar errado e outro para uma festa.
Em visita a casa de um amigo, simplesmente disse que esta indo na casa do Sr X, e o porteiro confirmou o número da casa e abriu o portão, sem nenhum outro tipo de verificação.
Em todos os casos os supostos aparatos de segurança, como portões e interfone estavam funcionando, porem não foram utilizados corretamente.]
Sim, estamos falando se segurança, de segurança física, algo que eu passei a me interessar mais, depois de dentro da área de segurança da informação.
Infelizmente os profissionais de segurança física hoje ( vulgarmente conhecidos como seguranças ou como porteiros ) são mal treinados, assim como as empresas são mal preparadas e muito suscetíveis a ataques de engenharia social.
Conheço uma empresa de São Paulo, que utiliza técnicas Israelenses para controle de condomínios (portarias), minimizando ao máximo os riscos.
É claro, segurança é um moeda de troca. Mais segurança, mais controles, menos liberdade.
A arrogância é um fator de fracasso. Pense bem antes de perguntar para alguém : “Você sabe com que esta falando ? “. Se a outra pessoa responder, “Não, por isso mesmo estou perguntando.” Sua equipe de segurança física acabou de provar alguma competência. Se a pessoa, se desculpar e deixar você passar, a pessoa provou incompetência e mostrou como é fácil entrar em seu condomínio ou empresa, usando a mesma técnica de arrogância que você usou.
É tão errado confiar em todo mundo quanto não confiar em ninguém, somente com treinamento conseguimos equilibrar essa balança.
Seu porteiro deixou o Papai Noel entrar ?
TODOS as profissões ou profissionais estão sugeitos a engenharia social.
Tenho certeza que muita gente tem historias para contar, conte a sua, de sucesso ou fracasso.
Segurança Importa ?
sábado, 18 de dezembro de 2010
Tem coisas que um click não compra.
Recebi hoje um email sobre uma super promoção de uma administradora de cartões e seus parceiros.
A imagem bem tratada, seguindo essa linha de promoções, porem como eu acredito em pouco coisa, resolvi dar uma investigada. Coloquei o ponteiro do mouse sobre a barra "clique aqui" e algo suspeito já apareceu ... o link apontava para "cadaastros-mastercarrd2011.rg3.net" , contendo letras As e Rs duplicadas. Acredito que a referida empresa tenha profissionais alfabetizados (me da uma tristeza pensar nos governantes do meu pais) e que não necessite utilizar um dominio "RG3.net" para hospedar suas campanhas. Ao clicar, o basico :
Um formulario de cadastro solicitando, TODOS os dados do meu cartão. ( quem não preenche não ganha !! ) -FAVOR NÃO PREENCHER- .
Após o preenchimento (ou não) voce recebe uma linda tela de agradecimento e um número de protocolo, que é igual para todo mundo ( infelizmente sem chance de ganhar, somente de perder ).
Minha Dica é CUIDADO.
Não acredite em tudo que voce ve, em tudo que vc recebe, e não clique em tudo que voce gostaria.
Mas se quiser clicar ... assuma seus erros e suas escolhas !!
Mais alguns comentários:
Mais um indicio que a mensagem é fraudulenta:
O cabeçalho da mensagem mostra que o email saiu de um servidor da Holanda (ns3.mijnwebserver.nl) . Mais uma vez a pergunta. Porque uma empresa estaria fazendo uma campanha nacional utilizando servidores de email fora do pais ?
(legal isso responder uma pergunta com outra )
Outra Pergunta:
Como é possivel eu receber um email de alguem e esse alguem não ser quem eu esperava ?
O protocolo de email utilizado hoje é o mesmo criado junto com a Internet a uns 40 anos atras, e nesse protocolo não foi previsto Segurança.
Simples assim.
Segurança importa para voce ?
Abraços
Um formulario de cadastro solicitando, TODOS os dados do meu cartão. ( quem não preenche não ganha !! ) -FAVOR NÃO PREENCHER- .
Após o preenchimento (ou não) voce recebe uma linda tela de agradecimento e um número de protocolo, que é igual para todo mundo ( infelizmente sem chance de ganhar, somente de perder ).
Minha Dica é CUIDADO.
Não acredite em tudo que voce ve, em tudo que vc recebe, e não clique em tudo que voce gostaria.
Mas se quiser clicar ... assuma seus erros e suas escolhas !!
Mais alguns comentários:
Mais um indicio que a mensagem é fraudulenta:
O cabeçalho da mensagem mostra que o email saiu de um servidor da Holanda (ns3.mijnwebserver.nl) . Mais uma vez a pergunta. Porque uma empresa estaria fazendo uma campanha nacional utilizando servidores de email fora do pais ?
(legal isso responder uma pergunta com outra )
Outra Pergunta:
Como é possivel eu receber um email de alguem e esse alguem não ser quem eu esperava ?
O protocolo de email utilizado hoje é o mesmo criado junto com a Internet a uns 40 anos atras, e nesse protocolo não foi previsto Segurança.
Simples assim.
Segurança importa para voce ?
Abraços
sábado, 4 de dezembro de 2010
Segurança da Urna Eletrônica
2010, ano de eleição no Brasil.
Recebi muitos emails, sobre fraudes, vulnerabilidades, milagre da multiplicação de votos , etc,etc .
Recebi tambem emails de pessoas querendo saber se a urna era segura ou não .
Serei breve:
1. A urna ja mudou, assim como os programas internos com o passar dos anos, tornando-a mais segura a cada ano.
2. O processo eleitoral brasileiro esta em um nivel bem maduro de segurança.
3. É mais facil fraudar as pessoas que votam que as urnas.
4. A Urna é confiavel.
Porque muitos paises não adotaram a urna ?
Não vou responder para nao criar mais polemica. Pense e se voce nao conseguir fraudar as pessoas ?
No final, eleição é igual a um jogo, onde a maioria das pessoas esta preocupada com o resultado e não com os meios para se chegar a esse resultado.
Garanto que existem alguns poucos que se importam.
Abraços
Recebi muitos emails, sobre fraudes, vulnerabilidades, milagre da multiplicação de votos , etc,etc .
Recebi tambem emails de pessoas querendo saber se a urna era segura ou não .
Serei breve:
1. A urna ja mudou, assim como os programas internos com o passar dos anos, tornando-a mais segura a cada ano.
2. O processo eleitoral brasileiro esta em um nivel bem maduro de segurança.
3. É mais facil fraudar as pessoas que votam que as urnas.
4. A Urna é confiavel.
Porque muitos paises não adotaram a urna ?
Não vou responder para nao criar mais polemica. Pense e se voce nao conseguir fraudar as pessoas ?
No final, eleição é igual a um jogo, onde a maioria das pessoas esta preocupada com o resultado e não com os meios para se chegar a esse resultado.
Garanto que existem alguns poucos que se importam.
Abraços
quinta-feira, 2 de dezembro de 2010
Curiosidade da prejuizo.
Quando a curiosidade da prejuizo.
Recebi hoje um email informando que meu nome havia aparecido no Youtube em um dos videos mais acessados do momento.
Para falar a verdade, não era o meu nome, e sim, o seu, ou o de qualquer outra pessoa. (O texto era generico)
Mais uma vez aparentando fonte segura, o usuário, clica pois quer ver de qualquer maneira seu video ...
Pronto. Maquina contaminada, prejuizo financeiro a vista.
Assim, voce ( voce mesmo ) artista famoso ou desconhecido, não acredite em tudo que existe na internet.
Aqui a curiosidade pode não matar, mas pode te dar uma bela dor de cabeça.
Para falar a verdade, eu cliquei !! :-) eu adoro esses arquivos .
Segurança ?
Abraços
Recebi hoje um email informando que meu nome havia aparecido no Youtube em um dos videos mais acessados do momento.
Para falar a verdade, não era o meu nome, e sim, o seu, ou o de qualquer outra pessoa. (O texto era generico)
Mais uma vez aparentando fonte segura, o usuário, clica pois quer ver de qualquer maneira seu video ...
Pronto. Maquina contaminada, prejuizo financeiro a vista.
Assim, voce ( voce mesmo ) artista famoso ou desconhecido, não acredite em tudo que existe na internet.
Aqui a curiosidade pode não matar, mas pode te dar uma bela dor de cabeça.
Para falar a verdade, eu cliquei !! :-) eu adoro esses arquivos .
Segurança ?
Abraços
quarta-feira, 13 de outubro de 2010
Linux AV
Instalei nesse final de semana um AntiVirus para Linux.
Segui os passos da página do fabricante, e fiz até o download do manual.
Tudo indicado que funcionaria no Ubuntu mais novo.
Apos o download, o primeiro problema. Eu somente conseguiria instalar se tivesse o RPM instalado. (Ubuntu usa APT, REDHAT usa RPM)
Mas tudo bem, vamos em frente, apos alguns instantes ....
---------------------------------------------------------------
Checking environment: compiler not found
Checking environment: patch not found
Your system is not able to compile kernel modules.
Following items are missing: patch, gcc,
Install the missing items, then re-run this script
Installation finished.
---------------------------------------------------------------
Para mim quem tenta fazer muito, faz tudo errado.
1. eles faltaram na aula de segurança, querem que eu instale o compilador na minha maquina.
2. O AV esta verificando se eu tenho Patch e não diz qual patch de qual produto.
3. O produto foi instalado e está funcionando.
Tudo certo, nada resolvido.
Eu queria um AntiVirus, no final ganhei instalado um banco de dados Postgress, um firewall e sei lá mais o que foi instalado.
Eu queria somente um Antivirus. Parte legal. Não tem como remover o firewall ou o Postgress.
Será que tudo isso é realmente necessário ? Não sei.
O problema é que estou falando de um dos melhores antivirus do mercado. Se um dos melhores faz isso, imagina os piores ....
Eu ja havia instaldo o mesmo AV antes, e visto as mesmas coisas.
Dessa vez não vou expor o fabricante, já entrei em contato com o representante nacional e com os desenvolvedores, até agora, nada .
No final, a pergunta é sempre a mesma.. Quem se importa ?
Atualização:
Fui utilizar a maquina e descobri que o AV criou um monte de regras de firewall que eu não pedi. O mais interessante é que se eu limpar as regras, ele coloca elas quase instantaneamente de volta. ( não adianta usar os comandos normais do linux ).
Mas vale a experiencia.
COntinuo dizendo. Como antivirus Otimo. Com relação ao resto... não necessito dizer mais nada.
Segui os passos da página do fabricante, e fiz até o download do manual.
Tudo indicado que funcionaria no Ubuntu mais novo.
Apos o download, o primeiro problema. Eu somente conseguiria instalar se tivesse o RPM instalado. (Ubuntu usa APT, REDHAT usa RPM)
Mas tudo bem, vamos em frente, apos alguns instantes ....
---------------------------------------------------------------
Checking environment: compiler not found
Checking environment: patch not found
Your system is not able to compile kernel modules.
Following items are missing: patch, gcc,
Install the missing items, then re-run this script
Installation finished.
---------------------------------------------------------------
Para mim quem tenta fazer muito, faz tudo errado.
1. eles faltaram na aula de segurança, querem que eu instale o compilador na minha maquina.
2. O AV esta verificando se eu tenho Patch e não diz qual patch de qual produto.
3. O produto foi instalado e está funcionando.
Tudo certo, nada resolvido.
Eu queria um AntiVirus, no final ganhei instalado um banco de dados Postgress, um firewall e sei lá mais o que foi instalado.
Eu queria somente um Antivirus. Parte legal. Não tem como remover o firewall ou o Postgress.
Será que tudo isso é realmente necessário ? Não sei.
O problema é que estou falando de um dos melhores antivirus do mercado. Se um dos melhores faz isso, imagina os piores ....
Eu ja havia instaldo o mesmo AV antes, e visto as mesmas coisas.
Dessa vez não vou expor o fabricante, já entrei em contato com o representante nacional e com os desenvolvedores, até agora, nada .
No final, a pergunta é sempre a mesma.. Quem se importa ?
Atualização:
Fui utilizar a maquina e descobri que o AV criou um monte de regras de firewall que eu não pedi. O mais interessante é que se eu limpar as regras, ele coloca elas quase instantaneamente de volta. ( não adianta usar os comandos normais do linux ).
Mas vale a experiencia.
COntinuo dizendo. Como antivirus Otimo. Com relação ao resto... não necessito dizer mais nada.
Assinar:
Postagens (Atom)