MS08-030: Vulnerabilidade afeta o stack Bluetooth do Windows XP e Vista

Quem usa dispositivos equipados com a tecnologia de comunicação wireless baseada no protocolo Bluetooth, em plataformas Windows, deve ficar atento para uma importante vulnerabilidade recém divulgada pela Microsoft. A falha, permite que dispositivos rodando Windows XP ou Vista equipados com interface bluetooth executem código malicioso remotamente. Quem aplicou o patch original, deve observar que foi lançado um novo update, ou seja, um “patch para o patch” original!

Rede de sensores, e equipamentos que emulam portas seriais através de RFCOMM podem ser prováveis canditados ao patch, uma vez que alguns rodam código da MS internamente, e outros são realmente 100% baseados em Windows. Consultem seus fornecedores sobre a possibilidade de aplicar a correção e, antes de tudo, testem antes de colocar em produção.

Firewalls são fáceis, sistemas de automação é que são difíceis…

Traduzo abaixo, com permissões, um excelente artigo do Dale Paterson do excelente DigitalBond. Alías, vale a pena marcar este site em seu bookmark e visitá-lo com freqüência. Segue o artigo traduzido (com pequenas adaptações, mas sem alterar a mensagem).

“Um refrão comum e continuamente repetido na ISA Expo é que os firewalls padrão TI são muito difíceis de configurar e implantar.  Leia o resto deste post »

Off-topic: Cisco Systems do Brasil é envolvida em suposta fraude.

Saiu ontem em todos os jornais (veja aqui o post na Folha, no Estadão e no O Globo), que a Polícia Federal prendeu cerca de 40 pessoas, dentre elas funcionários da Cisco Systems no Brasil e agentes da Receita Federal. Segundo consta as informações disponíveis até agora, a fraude consistia basicamente em alterar a planilha de custos do produto de modo que, no valor total da compra, a maior parte do custo ficasse com a parte do software, que tem tributação menor, e assim uma parte real do custo do hardware seria “deduzida”, mas sem prejuízos para a empresa, apenas para o fisco. O rombo, estima-se, é de mais de R$ 1,5 bilhão.

Antes de polemizar, parabéns a PF e a Receita. Se eu que sou um mero mortal, pago anualmente (e dolorosamente) todos os meus impostos sem roubar um centavinho, porque uma mega corporação bilionária não deveria fazê-lo? Agora vamos a parte quente! Ao tabu que todos tem medo de discutir… Leia o resto deste post »

Panasonic lança notebooks certificados para uso militar e industrial

Este post é meio off-topic, porque não trata exatamente de segurança, mas acho que vale a pena a divulgação do meu novo sonho de consumo: este novo Toughbook-30 da Panasonic. Olha a foto do bichinho aí:

Para quem já teve o infortúnio de tentar usar um notebook comum na selva, no deserto ou apenas na praia já percebeu que a poeirada, umidade e outros contaminantes como graxa é óleo tornam esta tarefa impossível. Sim, eu sei que existem diversas opções de notebooks especiais disponíveis por aí. Eu já até usei alguns, e até mesmo o que parece ter sido uma brincadeira da Dell que nos forneceu alguns notebooks comuns equipados com “camisinhas” (calma, não é essa aí não… É apenas uma capa de silicone transparente que é colada sobre o teclado, protegendo-o de líquidos e pó…). Os outros específicos que usei em campo se mostraram pesados, lentos e sem opção de expansão e upgrades. Nem dava para rodar os joguinhos nas horas livres! Outro problema que enfrentamos era com a manutenção e assistência técnica, pois como os equipamentos eram produzidos por empresas especializadas com pouca ou nenhuma representação internacional, qualquer manutenção a máquina tinha que ser enviada para fora. Séculos depois, retornava. Leia o resto deste post »

botHunter – Malware Infection Diagnosis System

No post “Anti-vírus prometem, mas não cumprem” que você pode encontrar aí em baixo, escrevi sobre minha decepção com as ferramentas anti-vírus encontradas no mercado e como os seus desenvolvedores aproveitam-se de súbitas ondas de pânico. Dei o exemplo do Symantec Antibot, uma “nova” ferramenta para atuar junto com o anti-vírus e que promete livrar sua rede de bots e outros malwares. Leia o resto deste post »

SCADA Security é tema cada vez mais comum em conferências hackers

Para aqueles que ainda acreditam que as redes industriais são seguras porque se baseiam em protocolos e produtos desconhecidos da grande maioria – principalmente da grande maioria de script kiddies e hackers – aqui vai um alerta: o tema de segurança em rede de processos é cada vez mais freqüente no “sub-mundo” e nas conferências de segurança. Prova disso é o recente talk dado por um cara da TippingPoint na conferência LayerOne 2007. Ele não apresentou nada que já não fosse esperado: que os protocolos modbus e etc são inseguros, que os produtos – PLCs e RTUs inclusos – tem um stack TCP/IP ruim e vulnerável etc. etc. etc… mas teve uma repercussão muito negativa. Veja porque adiante. Leia o resto deste post »

Vale a pena investir em IPS?

A TI tradicional tem sim muito a oferecer em relação a melhores práticas e tecnologias de Segurança da Informação, mas uma delas não são os Intrusion Protection Systems. Acho que a tecnologia é boa, mas demorou muito a chegar. Os firewalls de ponta hoje já executam estas atividades de forma integrada ao nível de rede e os principais anti-vírus de mercado, possuem funções de proteção para o host que dispensam em grande maioria dos casos a necessidade de mais um software adicional.

Leia o resto deste post »

Como deve ser a solução de firewall ideal para redes de automação?

No post sobre o lançamento do firewall da Check Point para redes industriais, escrevi sobre uma conversa que tive com eles onde dei alguns palpites sobre uma solução de segurança ideal para estes ambientes. Vou escrever aqui minha opinião e espero contar com suas sugestões através dos comentários. Acho que um firewall para redes industriais deve:

1. Estar disponível em várias capacidades de performance e throughput, permitindo a implementação em ambientes de pequeno porte, fazendo a função de RTU em alguns casos; Leia o resto deste post »

Check Point Software lança firewall para ambientes industriais

Sempre gostei, do ponto de vista da tecnologia, dos produtos e das inovações lançadas pela Check Point. Foi o primeiro firewall decente a ser lançado no mercado e por muitos anos foi e ainda é, líder neste segmento. Durante anos, deixou a concorrência para trás com avançados recursos de stateful inspection e deep packet inspection, este último um recurso que analisa os pacotes lá na camada 7. No entanto, tem uma coisa que não me agrada na Check Point: ela hoje foca mais na camada de aplicação – principalmente web – e deixa a desejar nos avanços da camada de rede. Por exemplo, a versão atual do Firewall-1 traz recursos de proteção avançadíssimos contra ataques tipo SQL Injection, Cross-site-Scripting, além de anti-vírus e anti-spam integrados (licenças opcionais), no entanto nenhum suporte nativo no seu sistema operacional a inspeção dentro de protocolos de tunelamento, como o GRE, MPLS, IPIP e L2TPv3. Acho isso um furo, ainda mais com a Cisco suportanto MPLS no seu IPS Series 4200 por exemplo.

Mas agora volto a bater palmas para a Check Point com o lançamento de um produto específico para redes industriais. O VPN-1 UTM Edge Industrial. Ou não? Humm… preciso de uma ajuda aqui para entender isso melhor. Vejam porque aí em baixo. Leia o resto deste post »

Leitura recomendada: Securing SCADA Systems

Com o mérito de ter sido o primeiro livro lançado especificamente sobre o tema de segurança em redes e sistemas SCADA, este texto traz uma excelente introdução sobre o assunto, principalmente para gestores e gerentes tanto de TI quanto de automação industrial. O autor tem no currículo alguns best-sellers em Segurança da Informação e utiliza-se de sua experiência na condução do texto, apresentando conteúdo para “quem é de Segurança da Informação e quer conhecer um pouco sobre e SCADA” e também “para quem é de SCADA é quer conhecer um pouco sobre Segurança da Informação”.

Como apresentar um pouco da cada mundo é uma tarefa muito grande, e o espaço em um livro um recurso escasso, o autor deixa um pouco a desejar no detalhamento mais profundo de cada item, porém ele cita referências para quem desejar pesquisar mais a fundo. O livro não traz uma abordagem técnica, e aqueles que gostam de arranhar bits podem ficar um pouco desapontados. Por outro lado, os exemplos práticos de implementação de redes SCADA ilustram a importância que estes ambientes têm, não só para as empresas, mas também para a nossa vida cotidiana. Só achei que gastar papel com fórmulas relativas ao processo químico de refino do benzeno, por exemplo, um contra-senso. Melhor seria aproveitar este espaço para mais discussões sobre auditoria, controle de acesso e etc. Leia o resto deste post »