MS08-030: Vulnerabilidade afeta o stack Bluetooth do Windows XP e Vista

20 Junho, 2008

Quem usa dispositivos equipados com a tecnologia de comunicação wireless baseada no protocolo Bluetooth, em plataformas Windows, deve ficar atento para uma importante vulnerabilidade recém divulgada pela Microsoft. A falha, permite que dispositivos rodando Windows XP ou Vista equipados com interface bluetooth executem código malicioso remotamente. Quem aplicou o patch original, deve observar que foi lançado um novo update, ou seja, um “patch para o patch” original!

Rede de sensores, e equipamentos que emulam portas seriais através de RFCOMM podem ser prováveis canditados ao patch, uma vez que alguns rodam código da MS internamente, e outros são realmente 100% baseados em Windows. Consultem seus fornecedores sobre a possibilidade de aplicar a correção e, antes de tudo, testem antes de colocar em produção.

Deixar um comentário » | Redes, Segurança da Informação, Tecnologia | Link Permanente
Escrito por jcfaial

Off-topic: Cisco Systems do Brasil é envolvida em suposta fraude.

18 Outubro, 2007

Saiu ontem em todos os jornais (veja aqui o post na Folha, no Estadão e no O Globo), que a Polícia Federal prendeu cerca de 40 pessoas, dentre elas funcionários da Cisco Systems no Brasil e agentes da Receita Federal. Segundo consta as informações disponíveis até agora, a fraude consistia basicamente em alterar a planilha de custos do produto de modo que, no valor total da compra, a maior parte do custo ficasse com a parte do software, que tem tributação menor, e assim uma parte real do custo do hardware seria “deduzida”, mas sem prejuízos para a empresa, apenas para o fisco. O rombo, estima-se, é de mais de R$ 1,5 bilhão.

Antes de polemizar, parabéns a PF e a Receita. Se eu que sou um mero mortal, pago anualmente (e dolorosamente) todos os meus impostos sem roubar um centavinho, porque uma mega corporação bilionária não deveria fazê-lo? Agora vamos a parte quente! Ao tabu que todos tem medo de discutir… Leia o resto deste post »

Deixar um comentário » | Redes, Tecnologia | Link Permanente
Escrito por jcfaial

Panasonic lança notebooks certificados para uso militar e industrial

14 Agosto, 2007

Este post é meio off-topic, porque não trata exatamente de segurança, mas acho que vale a pena a divulgação do meu novo sonho de consumo: este novo Toughbook-30 da Panasonic. Olha a foto do bichinho aí:

Toughbook-30 Para quem já teve o infortúnio de tentar usar um notebook comum na selva, no deserto ou apenas na praia :) já percebeu que a poeirada, umidade e outros contaminantes como graxa é óleo tornam esta tarefa impossível. Sim, eu sei que existem diversas opções de notebooks especiais disponíveis por aí. Eu já até usei alguns, e até mesmo o que parece ter sido uma brincadeira da Dell que nos forneceu alguns notebooks comuns equipados com “camisinhas” (calma, não é essa aí não… É apenas uma capa de silicone transparente que é colada sobre o teclado, protegendo-o de líquidos e pó…). Os outros específicos que usei em campo se mostraram pesados, lentos e sem opção de expansão e upgrades. Nem dava para rodar os joguinhos nas horas livres! Outro problema que enfrentamos era com a manutenção e assistência técnica, pois como os equipamentos eram produzidos por empresas especializadas com pouca ou nenhuma representação internacional, qualquer manutenção a máquina tinha que ser enviada para fora. Séculos depois, retornava. Leia o resto deste post »

Deixar um comentário » | Redes, SCADA, Tecnologia | Link Permanente
Escrito por jcfaial

botHunter – Malware Infection Diagnosis System

8 Agosto, 2007

No post “Anti-vírus prometem, mas não cumprem” que você pode encontrar aí em baixo, escrevi sobre minha decepção com as ferramentas anti-vírus encontradas no mercado e como os seus desenvolvedores aproveitam-se de súbitas ondas de pânico. Dei o exemplo do Symantec Antibot, uma “nova” ferramenta para atuar junto com o anti-vírus e que promete livrar sua rede de bots e outros malwares. Leia o resto deste post »

Deixar um comentário » | Hackers, Redes, Segurança da Informação, Tecnologia | Link Permanente
Escrito por jcfaial

Anti-vírus prometem, mas não cumprem.

23 Julho, 2007

Vou começar este post com uma frase de efeito: os anti-vírus são uma droga! Nenhum deles funciona como deveria, nem perto do que prometem. É claro que nenhum profissional de segurança, por mais anti-convencional que seja ( :) ), recomendaria o seu desuso, porém é nítido que as longas promessas não se cumpriram. A cada dia, mais e mais ameaças chegam até nós, principalmente via email e web, nas mais diferentes formas e variedades. E o nosso antivírus, mesmo que atualizado diariamente, deixa-nos uma vez ou outra, na mão. As empresas se defendem dizendo que possuem a “mais avançada tecnologia de detecção”… Leia o resto deste post »

1 Comentário | Estratégia, Gerenciamento, Segurança da Informação, Tecnologia | Link Permanente
Escrito por jcfaial

Vale a pena investir em IPS?

16 Julho, 2007

A TI tradicional tem sim muito a oferecer em relação a melhores práticas e tecnologias de Segurança da Informação, mas uma delas não são os Intrusion Protection Systems. Acho que a tecnologia é boa, mas demorou muito a chegar. Os firewalls de ponta hoje já executam estas atividades de forma integrada ao nível de rede e os principais anti-vírus de mercado, possuem funções de proteção para o host que dispensam em grande maioria dos casos a necessidade de mais um software adicional.

Leia o resto deste post »

2 Comentários | Redes, SCADA, Segurança da Informação, Tecnologia | Link Permanente
Escrito por jcfaial

Como deve ser a solução de firewall ideal para redes de automação?

10 Julho, 2007

No post sobre o lançamento do firewall da Check Point para redes industriais, escrevi sobre uma conversa que tive com eles onde dei alguns palpites sobre uma solução de segurança ideal para estes ambientes. Vou escrever aqui minha opinião e espero contar com suas sugestões através dos comentários. Acho que um firewall para redes industriais deve:

  1. Estar disponível em várias capacidades de performance e throughput, permitindo a implementação em ambientes de pequeno porte, fazendo a função de RTU em alguns casos; Leia o resto deste post »

Deixar um comentário » | Normas e Padrões, Redes, SCADA, Segurança da Informação, Tecnologia | Link Permanente
Escrito por jcfaial

Check Point Software lança firewall para ambientes industriais

10 Julho, 2007

Sempre gostei, do ponto de vista da tecnologia, dos produtos e das inovações lançadas pela Check Point. Foi o primeiro firewall decente a ser lançado no mercado e por muitos anos foi e ainda é, líder neste segmento. Durante anos, deixou a concorrência para trás com avançados recursos de stateful inspection e deep packet inspection, este último um recurso que analisa os pacotes lá na camada 7. No entanto, tem uma coisa que não me agrada na Check Point: ela hoje foca mais na camada de aplicação – principalmente web – e deixa a desejar nos avanços da camada de rede. Por exemplo, a versão atual do Firewall-1 traz recursos de proteção avançadíssimos contra ataques tipo SQL Injection, Cross-site-Scripting, além de anti-vírus e anti-spam integrados (licenças opcionais), no entanto nenhum suporte nativo no seu sistema operacional a inspeção dentro de protocolos de tunelamento, como o GRE, MPLS, IPIP e L2TPv3. Acho isso um furo, ainda mais com a Cisco suportanto MPLS no seu IPS Series 4200 por exemplo.

Mas agora volto a bater palmas para a Check Point com o lançamento de um produto específico para redes industriais. O VPN-1 UTM Edge Industrial. Ou não? Humm… preciso de uma ajuda aqui para entender isso melhor. Vejam porque aí em baixo. Leia o resto deste post »

Deixar um comentário » | Redes, SCADA, Tecnologia | Link Permanente
Escrito por jcfaial

Parabéns!

8 Julho, 2007

Rapaz, como pude esquecer?! Quero registrar aqui meu parabéns aos grandes profissionais, camaradas e amigos pessoais – Alexandre Freire, Maurício Gaudêncio e Aylton Souza – pela conquista do prêmio SecMaster deste ano. Parabéns a todos! O Freire conquistou o prêmio na categoria “Melhor Contribuição editoria” pela publicação do livro “Como Blindar seu PC“, escrito em parceria com o jornalista André Machado do “O Globo”. Já o Gaudêncio e  o Aylton como “Melhor Contribuição para o Setor Privado”.

Parabéns meus camaradas!

Deixar um comentário » | Livros e Artigos, Segurança da Informação, Tecnologia | Link Permanente
Escrito por jcfaial

Leitura recomendada: Securing SCADA Systems

28 Junho, 2007

Securing SCADA Systems

Com o mérito de ter sido o primeiro livro lançado especificamente sobre o tema de segurança em redes e sistemas SCADA, este texto traz uma excelente introdução sobre o assunto, principalmente para gestores e gerentes tanto de TI quanto de automação industrial. O autor tem no currículo alguns best-sellers em Segurança da Informação e utiliza-se de sua experiência na condução do texto, apresentando conteúdo para “quem é de Segurança da Informação e quer conhecer um pouco sobre e SCADA” e também “para quem é de SCADA é quer conhecer um pouco sobre Segurança da Informação”.

Como apresentar um pouco da cada mundo é uma tarefa muito grande, e o espaço em um livro um recurso escasso, o autor deixa um pouco a desejar no detalhamento mais profundo de cada item, porém ele cita referências para quem desejar pesquisar mais a fundo. O livro não traz uma abordagem técnica, e aqueles que gostam de arranhar bits podem ficar um pouco desapontados. Por outro lado, os exemplos práticos de implementação de redes SCADA ilustram a importância que estes ambientes têm, não só para as empresas, mas também para a nossa vida cotidiana. Só achei que gastar papel com fórmulas relativas ao processo químico de refino do benzeno, por exemplo, um contra-senso. Melhor seria aproveitar este espaço para mais discussões sobre auditoria, controle de acesso e etc. Leia o resto deste post »

Deixar um comentário » | Livros e Artigos, Redes, SCADA, Tecnologia | Link Permanente
Escrito por jcfaial

Itens anteriores