O título é um bocado exagerado, mas ao ler as notícias lembrei-me da oligarquia dos EUA e dos czars do Department of Homeland Security e a proposta de Obama para um CyberSecurity czar e não pude deixar de relacionar as duas coisas….

Afinal de contas a NWO está em todo o lado, até nas trapalhadas cá do sítio

Mas indo à notícia em concreto, segundo noticiam algumas das centrais de propaganda do putativo engº Sócas, o Presidente da República terá desde o início do verão, eventualmente confirmando as tais suspeitas de insegurança informática, afastado o anterior director da área de informática da Presidência, tendo-o substituído pelo anterior director do CEGER e antigo czar de Durão Barroso para esta mesma área, José Luís Machado Seruya.

Cavaco Silva afastou director de informática no início do Verão – TSF

A Presidência da República reforçou em Junho a atenção prestada aos computadores do Palácio de Belém, criando uma nova unidade, chamada Direcção de Serviços de Informática.

Presidência tem uma direcção de serviços de informática > Política > TVI24

A Presidência da República tem desde há quatro meses uma nova «Direcção de Serviços de Informática», criada através de um decreto-lei aprovado em Conselho de Ministros em Abril e promulgado pelo chefe de Estado no mês seguinte.
(…)
A nova unidade, designada «Direcção de Serviços de Informática», tem como função «planear e coordenar as actividades relacionadas com a estratégia e os sistemas e tecnologias e informação da Secretaria-Geral da Presidência da República, com o objectivo de garantir a sua qualidade e a sua optimização».

Apesar das diversas buscas que efectuei, não consegui encontrar em lado nenhum o Currículo do senhor em causa, segundo a TVI “O responsável é licenciado em Teologia, mas desde os anos 80 está ligado ao sector da informática, tendo passado, entre outras empresas, pela UNICRE, onde foi analista-programador, e pela Companhia de Seguros Inter-Atlântico, onde foi director de informática.”

Após mais umas googladas lá encontrei info sobre o CV do dito senhor.

Nesta actividade da segurança informática é sempre bom contar-mos com toda a ajuda possível e que melhor ajuda do que ter um teólogo, alguém que estuda O Grande SysAdmin dos Universos.

Estranho é que em diversos lados lhe são atribuídos diversos estatutos, nuns lados é engenheiro, noutros é doutor na TVI onde é afirmado que tem uma licenciatura em teologia.
É claro que o homem pode ser tudo isto, mas para o caso interessava é que os organismos por onde passam estas pessoas tivessem informação sobre os curriculos das suas principais figuras.

Pelo CV acima referido não faz qualquer sentido chamá-lo de engenheiro, uma vez que no CV em lado algum está escrito que tenha uma licenciatura ou bacharelato nessa área da engenharia, mas a verdade é que em documentos públicos é diversas vezes designado por engenheiro.

Mas num país onde nem se sabe na realidade quais são as habilitações literárias do Primeiro Ministro, não podemos exigir muito para a restante hierarquia

O que podemos saber concretamente é que após ter sido director do CEGER durante o Governo de Durão Barroso, após a chegada ao poder do PS do putativo engº Socas, o teologo/engº/dr José Luís Seruya manteve-se no CEGER até à mudança que terá ocorrido em Abril/Junho, numa Comissão de serviço no âmbito da Lei nº 12/A/2008 de 27/02(LVCR)/Nomeação em Comissão de Serviço Técnico Superior Consultor 3 770 a auferir Montante pecuniário da Remuneração Base de 2 643.33€.

Já agora também é interessante frisar, uma vez que é um dos principais temas deste blog (Software Livre e sua implementação na AP; Transparência na AP), que o senhor José Luís Seruya, até tem uma visão um pouco mais alargada que os habituais técnicos/directores da AP sobre a utilização de outro tipo de software que não o habitué microsoft, nomeadamente neste documento defende a utilização do Openoffice, versão licenciada da SUN Microsystems em detrimento do ms-office.

E porque não dar logo o passo final e passar a usar o Openoffice.org tal como já fazem hoje em dia, desde o Banco do Brasil à Gendarmerie francesa entre outros?!

O Dr. José Luis Seruya (PCM) referiu-se a um pacote da Sun Microsistems, equivalente ao Office, que tem um custo de 100 para 100 licenças, que se torna muito rentável. Diz que as vantagens financeiras são imensas, e as vantagens funcionais são as mesmas.
O Presidente avançou com a proposta de este ser um assunto para próxima reunião: qual a estratégia de implementação de software aberto na AP?
O Dr. Luis Vidigal concorda que a AP deve ter uma estratégia de diversificação; até porque as universidades estão a formar muita gente, e apostando nesta área. Diz que é importante começar-se a ter uma posição pró-activa. Chamou a atenção para a existência de um Guia, publicado pela UE, de transição de software proprietário para software aberto.
http://www.citiap.gov.pt/documentos/sumula22.pdf

Mas será que com tantas trocas e baldrocas o PR se sente mais seguro?

Não é o que deixa no ar um dos jornais da central de propaganda, o JN, que afirma “Na guerra aberta entre Belém e São Bento, o Executivo tenta passar a ideia de que foi Cavaco Silva quem escolheu o responsável informático da Presidência, pelo que não se podequeixar de fugas ou de vigilância aos seus serviços. Belém riposta que a Direcção de Serviços de Informática é uma direcção dependente da secretaria-geral, “um órgão permanente” em que o Presidente cujo pessoal não é escolhido pelo Presidente. Além de que o director José Luís Seruya foi recrutado pela Secretaria-geral, não tendo sido uma escolha pessoal de Cavaco nem sendo alguém da confiança absoluta do Presidente.”

Deixando de lado estas guerrinhas políticas, a realidade é que as redes/sistemas informáticas do Estado são um caos como afirma o Professor José Tribolet do IST, como se comprova na realidade pelas auditorias levadas a cabo por técnicos portugueses, mas acima de tudo pelas notícias internacionais que mostram por exemplo que a Embaixada Portuguesa na Índia serve malware  ou ainda que os sistemas informáticos portugueses, especialmente ao nível de embaixadas poderiam fazer parte do caso divulgado nos media sobre a invasão dos sistemas críticos do Dalai Lama, o caso da Ghostnet.

[http://www.videos.iol.pt/consola.php?projecto=27&mul_id=13169277&tipo_conteudo=1&tipo=2&referer=1]
[http://tsf.sapo.pt/PaginaInicial/Portugal/Interior.aspx?content_id=1376787]
[http://aeiou.exameinformatica.pt/ainda-e-possivel-confiar-na-rede-informatica-do-estado=f1003587]

Administração pública tem sistemas informáticos vulneráveis, alerta INESC – TSF

«Estou indignado porque o estado de fragilidade e de indignidade da operação e do suporte aos agentes diplomáticos portugueses no país e no estrangeiro é inaceitável», alertou, acrescentando que não compreende como é que um estudo que fez para o Ministério dos Negócios Estrangeiros foi metido na gaveta.

«Este problema é muito mais sério do que neste momento se levantou com o Presidente da República», sublinhou, lembrando que há muitos sites da administração pública que transportam «muita informação confidencial».

Lendo o relatório dos especialistas que detectaram esta rede, eis o que eles aconselham às ONG’s, o uso de software livre e  de tecnologia livre e aberta como os projectos SElinux que corre por exemplo nas diversas distribuições de GNU/Linux bem como TrustedSolaris.

Until recently, high-grade MAC/MLS products were not available to normal users and were even export-controlled; but now products such as Trusted Solaris and SELinux are available without restriction. But could a typical organisation use these tools effectively?
    The classical MAC/MLS approach to the Tibetans’ protection problem would start with a system of information classification, as we discussed already. A firewall or mail guard implemented on an SELinux platform might be used to ensure that no secret documents are made available to resources at a lower level, such as a machine on which external email or web pages had been read.
[PDF]

A Alemanha tem vindo a passar toda a sua rede e sistemas informáticos do Ministério dos Negócios Estrangeiros e todas as suas embaixadas para Software Livre, GNU/Linux, usando ainda VPN’s e criptografia como o Software Livre GnuPG e o seu projecto SINA.

DE: Foreign ministry: ‘Cost of Open Source desktop maintenance is by far the lowest’ —

Open source desktops are far cheaper to maintain than proprietary desktop configurations, says Rolf Schuster, a diplomat at the German Embassy in Madrid and the former head of IT at the Foreign Ministry.

E já agora um documento que descreve a implementação dos sistemas das Embaixadas Alemãs usando Software Livre.

Open Source facilitates German world-wide secure network —

In our modern western economies, most people have become used to being connected to the internet 24 hours a day. We browse, mail and chat wherever and whenever we want. The same thing holds for large organisations, which deploy their own intranets to provide internal information to employees. But what if most of the employees work abroad, with a large number in risky or unsafe regions? And what if one security leak in the communication could lead to political scandals?

Termino esta longa entrada com um link para uma história curiosa das cyberwars travadas na wikipedia pelos nossos pseudo politicos cá do bairro!

Assaltos Informáticos Pirataria Governamental?

Pelo que foi apurado pelo blog Zero de Conduta e depois publicado pelo Público e pelo Diário de Notícias, o Centro de Gestão da Rede Informática do Governo (CEGER), da responsabilidade de José Luís Seruya, segundo o registo da Internet, assaltou o site da Wikipedia por várias vezes, e apagou ou modificou parte das inscrições sobre o Primeiro-Ministro e o Ministro Luís Amado. Os actos de pirataria foram denunciados.

Powered by ScribeFire.

What has become casual behavior by corporate workers with Texting, blogging, and emailing without appropriate governance and controls (and restraint), could be cause for Termination.

This creates a condition that I like to call “a Screen door in a Submarine.”  Sensitive corporate data, literally jumping across corporate firewalls and other rule-based technologies.  Perimeter security methods and controls become defeated as data (content) is tossed over the transom, in very casual ways using text messaging, social networks, etc.  Corporate Compliance Officers stay awake at night imagining such scenarios that affect Brand and reputation.  As a result, it is no surprise that violators of company Data policies, are at risk for losing their jobs.

 http://bit.ly/JP2gF

B

Process Focus versus Content Focus?  While Enterprises churn countless hours on process review, the content itself and it’s quality control are lacking, say this study.  Having experienced this personally, it can be far easier to audit and streamline the process that create the data.

B

#ITSecurity #Data

Reputation, Regulation, Resilience, Revenue, and Recession

As if it were really necessary to make the case based on these key elements.

Facebook, Twitter attack tied to Russia-Georgia conflict  http://bit.ly/oYIqu

Tried and true methods for System testing predictability, and modeling cannot be used and have to be re-thought. While Public Shared Services offers many benefits (and I am at the front of the Shared Services Parade), you no longer have control or stability over the physical infrastructure. Food for thought. Look before you leap.

Irá ser apresentada mo Black Hat 2009 uma técnica de eavesdrop, que permite roubar a informação que estamos a teclar usando laser ou uma tomada eléctrica, como se pode fazer isto será explicado por Andrea Barisani and Daniele Bianco.

Segundo eles, só necessitam da rede eléctrica e do acesso a uma tomada ou então para usarem o LASER, um bon ângulo de visão directa.
No ataque usando a rede eléctrica o atacante explora os sinais eléctricos que são gerados quando se tecla, uma vez que os cabos são desprotegidos.

Afirmam que o equipamento que permite este tipo de vigilância custa apenas cerca de US$500 para a rede eléctrica ou US$100 para o LASER.

Isto é o que se consegue efectuar apenas com estes gastos, imaginem o que a NSA e outras não conseguem com todo o equipamento e dinheiro que têm à disposição.

Discussão no /.

How to use electrical outlets and cheap lasers to steal data – Network World

If attackers intent on data theft can tap into an electrical socket near a computer or if they can draw a bead on the machine with a laser, they can steal whatever is being typed into it.

Powered by ScribeFire.

Mais uma amostra que prova que esta empresa apenas e só se preocupa com o seu bolso, não tem o minimo de respeito pelos seus clientes e utilizadores.

E isto é para as vulnerabilidades criticas, como será para as mais leves?

Já há tempos por aqui tinha escrito que esta empresa tinha demorado 7 (sete) anos, a corrigir uma vulnerabilidade de segurança no seu protocolo de rede SMB, deixando mais uma vez os seus clientes e utilizadores entregues a si mesmos e ao que por aí viesse.
Também nesse caso a microsoft tinha pleno conhecimento do facto, apenas não o teve em consideração por motivos de interesses próprios.

Como é que se pode confiar numa empresa assim?
Como pode um país como o nosso gastar rios de dinheiro com esta empresa e ainda assinar memorandos de entendimento e desenvolvimento de software para ministérios tão importantes como os da Educação, Defesa entre outros?
Ou ainda, como pode este desgoverno do PS do sr. Sócrates contratar sem qualquer concurso esta empresa para fazer o péssimo e caro serviço que tem prestado no caso base.gov?

Microsoft knew of nasty IE bug a year before attacks • The Register

Microsoft was aware of a critical vulnerability in an Internet Explorer component at least 12 months before attackers started targeting it in lethal exploits that take full control of end-users’ PCs, a member of its security team said Wednesday.

The disclosure comes as attacks targeting the MSVidCtl ActiveX control vulnerability have increased exponentially. On Monday, online ads distributed by through the Giant Realm network on popular gaming websites began including code that exploits the bug, according to security firm ScanSafe. The ads mean that anyone using IE to browse sites such as diii.net and incgamers.com are risk if they run the XP or 2003 versions of Windows and have not yet installed a quick fix.

Hoje debate-se no Parlamento a Proposta de Lei do Cibercrime, antes de mais convém referir que cibercrime é apenas e só um jargão, o crime que se pratica na rede não é diferente do que existe na chamada realidade física, presumo que já haja leis para esses crimes, logo não creio que faça grande sentido mais uma lei.

Não faz sentido, a menos que haja interesses dissimulados na lei que se discute, e infelizmente há-os.

Mais uma vez tenta-se fazer duas coisas, a primeira é tentar através de legislação proteger multinacionais e entidades como as associações tipo RIAA/MPAA/Assoft/SPA entre outras, as quais defendem um tipo de modelo de negócio que há muito deu tudo o que tinha a dar, está esgotado, precisam de o mudar, como não conseguem ou melhor, não querem, limitam-se através do seu enorme peso a tentar modificar as legislações dos países por forma a defenderem o seu Status Quo, de forma artificial.
No fundo não passam de sanguessugas do Estado, um pouco como as entidades bancárias que andaram a brincar com o dinheiro de todos nós e agora ainda se acham no direito de reivindicar mais apoios para a sua gestão criminosa.

A segunda é através de legislação cada vez mais apertada, controlar todos os aspectos da vida dos cidadãos, desde que nascem até que morrem, querem que a palavra privacidade deixe de existir, para tal usam todos os subterfúgios que se lembram para levar os cidadãos a aceitarem tais medidas, ou é o terrorismo que disfarçam de ciberterrorismo por forma a criar mais impacto, ou então recorrem ao papão do séc.XXI, a pedofilia.

O mais grave é que neste tipo de legislação, quem legisla parte do principio, errado, que todas as pessoas são estúpidas, que aceitam tudo o que lhes colocam no prato sem reclamarem, é um erro.

É um erro, porque as pessoas têm cada vez mais acesso a informação, infelizmente esta é exactamente uma das razões para limitar cada vez mais esse mesmo acesso, é um erro porque as pessoas apercebem-se do ridiculo que são leis como as que hoje vão ser debatidas.

É ridiculo porque não faz qualquer sentido que num país onde a pena máxima por se tirar com dolo a vida a outra pessoa, seja de 25 anos e ao mesmo tempo por se criar um virus informático e disseminá-lo são 10 anos.
Isto não faz qualquer sentido, das duas uma, ou a vida humana é muito pouco relevante neste país, e deve sê-lo porque creio que nunca ninguém alcoolizado que tenha morto uma pessoa num acidente automóvel foi parar à cadeia, ou então criar e disseminar um virus informático deve ser realmente muito grave.

Mas mais grave é quem legisla, não perceber, ou não querer perceber, uma vez que os interesses são outros, que ao se colocar entraves à investigação, implementação e uso de novas técnicas de segurança informática, com recurso a diversas ferramentas muitas das quais Software Livre, se está a colocar em causa a segurança legitima quer dos diversos sites legais que fazem a rede internet, quer do próprio país, ou estes génios da legislação acham que quem quer usar estas ferramentas para atacar, para destruir, para ilegalidades, as vão deixar de usar e criar apenas porque existe legislação?!
Se assim fosse há muito que não existia crime no planeta.

Para terminar, vejo ainda nesta legislação um atentado contra a utilização, divulgação e implementação do Software Livre, ou seja, mais uma vez se usa legislação para proteger grandes interesses.

Para terminar deixo uma questão, a partir do momento da aprovação desta legislação, software livre como as diversas distribuições de GNU/Linux e os diversos BSD’s passam a ser crime usá-los, ter na nossa posse, e que dizer da distribuição especializada em segurança e técnicas forenses, a BackTrack?

A Dell resolveu a partir de agora lançar os seus netbooks em igualdade de circunstâncias, ou seja, com o novo Mini10v as versões de GNU/Linux e ms-windows-xispe serão lançadas ao mesmo tempo.

O video do buraco a funcionar!

Mais info no OSnews.

Windows 7 UAC whitelist: Code-injection Vulnerability (and more)

Quick Windows 7 RC1 Update:

Everything below still applies to the RC1 build 7100. The proof-of-concept code still works as-is. Nothing has been done to address any of this. Microsoft apps like Explorer.exe, Calc.exe and MSPaint.exe are still “blessed” with something apparently too dangerous to give third-party developers yet not dangerous enough to stop malicious software from abusing. MS still haven’t responded to repeated offers to give them full details. As all of this is apparently a non-issue I’m considering putting the proof-of-concept exe/source online, but not sure yet if that’s the best thing to do. I still haven’t fixed all the typos on this paged or trimmed it down as I’ve been coding instead (plus there were those two weeks where I did nothing but play Resident Evil 5 on my 360). –Leo 03/May/2009

Powered by ScribeFire.

• Bios da Phoenix usa GNU/Linux;
• Coreboot e flashrom o bios e as ferramentas livres
  
• micro$oft demora 7 anos a corrigir falhas
• Como os trolls da m$ trabalham

Coreboot e flashrom o bios e as ferramentas livres

Mas também no Software Livre existem notícias boas, o antigo linuxbios agora renomeado para Coreboot vai evoluindo e cada vez suportando mais hardware, até a minha board agora é suportada, mas ainda não me aventurei a instalá-lo, mas testei pelo menos a sua ferramenta de instalação e backup, a Flashrom, deixando assim os utilizadores de fazerem boot em FreeDOS para actualizarem o BIOS, aliás esta ferramenta caso o hardware o permita, consegue efectuar actualizações sem reboot ao PC.

Já experimentei o Flashrom no meu Ubuntu 8.04, já sabem que para instalar é a trabalheira do costume, $sudo aptitude update&&aptitude install flashrom

Flashrom – coreboot
Usage

Detect whether flashrom knows about your chipset/mainboard/BIOS chip:

$ flashrom

Read the current BIOS image into a file:

$ flashrom -r backup.bin

Depening on the chip driver, you may have to erase the chip before writing:

$ flashrom -E

Write a BIOS image (proprietary or coreboot) on the ROM chip:

$ flashrom -wv newbios.bin

$ sudo flashrom
Calibrating delay loop… OK.
No coreboot table found.
Found chipset “ICH7/ICH7R”, enabling flash write… OK.
SST49LF004A/B found at physical address 0xfff80000.
Flash part is SST49LF004A/B (512 KB).
No operations were specified.

Outro meio de obter info sobre todo o hardware que o vosso PC tem é usando o poderosissimo dmidecode.

$ sudo dmidecode |grep -i bios
SMBIOS 2.3 present.
BIOS Information
                BIOS is upgradeable
                BIOS shadowing is allowed
                BIOS ROM is socketed
                BIOS boot specification is supported
BIOS Language Information

micro$oft demora 7 anos a corrigir falha

Em Novembro de 2008 a microsoft lançou um patch para corrigir uma vulnerabilidade de segurança relativa ao SMB «Server Message Block», a qual tinha sido descoberta e a microsoft estava a par dela desde 2001, no entanto e colocando em risco a segurança dos seus clientes e utilizadores a microsoft não a corrigiu durante sete anos, uma vez que a sua correcção iria provocar problemas em outro software da empresa, ms-outlook e ms-exchange.
Para não ter trabalho a microsoft limitou-se a não corrigir a falha.

Microsoft Security Bulletin MS08-068 – Important: Vulnerability in SMB Could Allow Remote Code Execution (957097)

This security update resolves a publicly disclosed vulnerability in Microsoft Server Message Block (SMB) Protocol. The vulnerability could allow remote code execution on affected systems. An attacker who successfully exploited this vulnerability could install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

This security update is rated Important for all supported editions of Microsoft Windows 2000, Windows XP, and Windows Server 2003, and Moderate for all supported editions of Windows Vista and Windows Server 2008. For more information, see the subsection, Affected and Non-Affected Software, in this section.

Este é pois o tipo de segurança que a microsoft oferece aos seus clientes e utilizadores.
E estas sãos as vulnerabilidades de que se tem conhecimento, quantas mais estarão espalhadas pelo seu diverso software que só eles e os crackers têm acesso sem que os utilizadores delas tenham conhecimento e se possam de alguma forma proteger.
Depender de uma empresa que para além de faltar à verdade amiude, também usa o secretismo como defesa é a pior decisão que se pode tomar.

No Software Livre não há bugs escondidos, quando existe bronca toda a gente tem logo conhecimento, podendo desde logo quer utilizadores quer programadores começarem a tratar da questão com vista à sua resolução bem como tomar medidas para sua protecção.
Por isso mesmo é tão elevada a rapidez de resposta a problemas de segurança nos Softwares Livres.

Como os trolls da m$ trabalham

Graças ao amigo HTeles, fiquei a saber que um ex-funcionário da microsoft da área do Trollismo, sorry, ‘evangelismo’, James Plamondon, farto da microsoft acabou por sair da empresa e veio a público explicar como funciona a propaganda da dita empresa, it’s not a pretty picture, como seria de supor.

Ou seja, a principal arma da microsoft é usar testas de ferro, trabalhar nos bastidores com analistas e consultores supostamente independentes para o público em geral, por forma a passar uma mensagem que de independente nada tem.

E a microsoft usa a técnica em toda a linha, desde sites de informação, blogs, twitter, forum, grupos de discussão e claro até nos supostamente testes e análises que apresentam, não nos esquecendo da compra de professores.

Groklaw – How to Get Your Platform Accepted as a Standard – Microsoft Style

Our mission is to establish Microsoft’s platforms as the de facto standards throughout the computer industry…. Working behind the scenes to orchestrate “independent” praise of our technology, and damnation of the enemy’s, is a key evangelism function during the Slog.
“Independent” analyst’s report should be issued, praising your technology and damning the competitors (or ignoring them).
“Independent” consultants should write columns and articles, give conference presentations and moderate stacked panels, all on our behalf (and setting them up as experts in the new technology, available for just $200/hour). “Independent” academic sources should be cultivated and quoted (and research money granted). “Independent” courseware providers should start profiting from their early involvement in our technology. Every possible source of leverage should be sought and turned to our advantage.

I have mentioned before the “stacked panel”. Panel discussions naturally favor alliances of relatively weak partners – our usual opposition. For example, an “unbiased” panel on OLE vs. OpenDoc would contain representatives of the backers of OLE (Microsoft) and the backers of OpenDoc (Apple, IBM, Novell, WordPerfect, OMG, etc.). Thus we find ourselves outnumbered in almost every “naturally occurring” panel debate.

Mais no fabuloso site Groklaw,  EOOXML objections e ainda Dirty Tricks history

• GNU/Linux instalado em mais PC’s que o microsoft windows

• OLPC sem m$-windows graças ao BIOS livre

• Directoria de Software Livre

• Saibam tudo sobre o vosso hardware, dmidecode

• Como ultrapassar um bios manhoso….

• m$-IE8 ou porque nunca se pode confiar nesta empresa (micro$oft)

• Mais algumas aldrabices de Bill Gates e companhia

• Jornalistas que não conhecem a História, ou como Bill Gates passa de aldrabão a génio.

• Citações/Quotes: Bruce Perens sobre o caso TomTom

• Se dúvidas havia sobre os esquemas da microsoft contra o GNU/Linux…

• Para não nos esquecer-mos do cancro ms-novell-mono

• ms-novell mono – conjunto de aplicações das quais se deve fugir – como removê-las

Powered by ScribeFire.

No jornal Público uma entrevista ao Ministro da Cultura sobre o que disse e que tanto melindrou a chulice do costume, os grupos de interesses instalados, como a SPA, MAPiNET entre outros.
Infelizmente o caro José António Pinto Ribeiro, fez marcha atrás relativamente a algumas das suas posições mais fortes, ainda assim continua e bem a defender os principais interesses dos cibernautas.

Por exemplo o sr Ministro vem mais uma vez com a parvoíce de se prorrogar para 70 anos os direitos conexos, uma autêntica aldrabice e completa inversão do espírito da lei do direito de autor, que nasceu para defender os artistas mas principalmente para os motivar a criar e não para os sustentar o resto da vida a eles e aos seus familiares, porque não são muitos os artistas que chegam aos 90 anos por exemplo, mas especialmente para alimentar a corja das multinacionais.

Vão mas é trabalhar e criar, divulguem os vossos trabalhos em P2P e depois paguem-se bem em concertos e toda a espécie de markting.

Leiam o que o Remixtures tem sobre o assunto que é bem claro.

Ainda no Público um artigo sobre a entrada ou melhor, a transposição para a lei portuguesa de leis idiotas criadas na UEuropeia.

PUBLICO.PT – Proposta de Lei do Cibercrime pune produção e difusão de vírus informáticos

A “produção e difusão de vírus e outros programas maliciosos”, que antes “não tinham consagração legal”, passam a ser contempladas no novo diploma, que actualiza e clarifica o “elenco de crimes”, revogando a lei da criminalidade informática, refere o comunicado da reunião de hoje do Conselho de Ministros.

O que são programas maliciosos?
Programas de networking, forensics, programas que permitem verificar a segurança de redes etc?

E porque razão a criação de um virus é crime?
Um virus é apenas código, algoritmos que até podem ser usados para demonstrar a insegurança de determinado software, como proof of concept (PoC).
Usá-los para atacar, a sua difusão para fins criminosos sim será crime, o resto não faz qualquer sentido.

E não é só o Reino Unido que está a investir nesse tipo de malware e software de espionagem sem qualquer controlo judicial, a Alemanha faz o mesmo, o FBI/EUA faz o mesmo.
Até a Suécia tem um programa de espionagem de todo o tráfego que passa pelo país, seja ele de cidadãos suecos ou não.
Na Alemanha foram mesmo ao ponto de proibir ferramentas de networking como o nmap entre outras, mas não se ficaram por aí estão a criar spyware para introduzir nos pc’s dos seus cidadãos por forma a monitorizá-los.

Esta gente legisla sem o mínimo de conhecimento, esquecendo-se que os criminosos continuam com as ferramentas todas bem como a desenvolver software que lhes permita cometer crimes, quem se quer defender deles é que fica sem as armas necessárias devido a politicas idiotas e elas mesmas criminosas.

Mas não é só o desconhecimento que leva a esta tomada de posições e à criação de semelhantes leis, estamos infelizmente a caminhar a passos largos para um mundo securitário, onde as principais economias têm uma palavra a dizer, são elas que comandam que impôem aos cidadãos todo o tipo de proibições.
Infelizmente as pessoas cada vez mais desiludidas mas apáticas nada fazem contra essa corja.

Como escrevi ontem a propósito de mais uma reunião conspirativa do grupo mafioso Bilderberg, devemos esperar por mais medidas deste tipo nos próximos tempos.
Só existe uma forma de resolver-mos estas situações, rebelando-nos contra estas elites criminosas.

TeK> Notícias> Telecomunicações> Lei do Cibercrime a caminho da AR

Por exemplo, passa a figurar como crime a produção e difusão de vírus e outros programas maliciosos, actividades que até agora não estavam legalmente consagradas.

• Suécia vai tornar legal as escutas a todo o tráfego de mail e telefone; Russia apaga indesejáveis da TV; UK adultos vão parar a base de dados

• Alemanha quer aprovar lei “anti-terror” usando spyware

• Espionagem doméstica na Administração Bush

• Pirataria? Algumas razões para o sucesso das redes P2P

• Identificando a hipocrisia das associações que combatem a Emenda 138 [update]

• Ferreira Leite na Grécia a convite do grupinho mafioso Bilderberg

Powered by ScribeFire.

– Bruce Schneier, author of “Applied Cryptography”.

1001 ways to harden Linux

OpenBSD

Somente duas falhas remotas na instalação padrão em mais de 10 anos!

O projeto OpenBSD produz um sistema operacional LIVRE, multi-plataforma, do tipo UNIX baseado no 4.4BSD. Nossos esforços enfatizam a portabilidade, padronização, correção, segurança pró-ativa e criptografia integrada. O OpenBSD suporta emulação binária da maioria dos programas do SVR4 (Solaris), FreeBSD, Linux, BSD/OS, SunOS e HP-UX.

TrustedBSD – Home

TrustedBSD Project

The TrustedBSD project is an open source project developing advanced security features for the open source FreeBSD operating system, including file system extended attributes and UFS2, Access Control Lists, OpenPAM, security event auditing with OpenBSM, mandatory access control and the TrustedBSD MAC Framework, and the GEOM storage framework. Many technologies from TrustedBSD may also be found in operating systems beyond FreeBSD, including Mac OS X, NetBSD, OpenBSD, and Linux.

EnGarde Secure Linux :: About EnGarde

About EnGarde Secure Linux
The Community Edition of EnGarde Secure Linux was designed to support features suitable for individuals, students, security enthusiasts, and those wishing to evaluate the level of security and ease of management available in Guardian Digital enterprise products. Its development is very much driven by not only the requests from the community, but also their continued participation.

Fort Knox for Linux

About the FKL Project

Fort Knox for Linux has created documents on setting up Linux and Apache based on best practices. These documents are specific towards Redhat and SUSE; however, they are general enough to be used with other types of unix. The second task of the project implemented these practices in Bastille, and created an auditing function.

BASTILLE-LINUX

The Bastille Hardening program “locks down” an operating system, proactively configuring the system for increased security and decreasing its susceptibility to compromise. Bastille can also assess a system’s current state of hardening, granularly reporting on each of the security settings with which it works.

northernsecurity.net

ELE is a bootable Live CD Linux distribution with focus on privacy related software.
It is based on Damn Small Linux and aims to be (obviously) as small as possible. The first release was 65M, the current one 61M.

ParanoidLinux.org

Paranoid
Linux is an operating system that assumes that its operator is under
assault from the government (it was intended for use by Chinese and
Syrian dissidents), and it does everything it can to keep your
communications and documents a secret.

Trusted Extensions at OpenSolaris.org

Solaris Trusted Extensions ™

The Solaris Trusted Extensions project is a reimplementation of Trusted Solaris 8 based on new security features in Solaris 10. It has been renamed because it will be delivered as an optional set of extensions to Solaris. The layered functionality consists of a set of label-aware services that are derived from Trusted Solaris 8.

Remote-Exploit.org – Supplying offensive security products to the world

BackTrack is the most top rated linux live distribution focused on penetration testing. With no installation whatsoever, the analysis platform is started directly from the CD-Rom and is fully accessible within minutes.

Center for Internet Security – Linux Benchmarks

The Red Hat Linux, SUSE Linux, and Slackware Linux Benchmarks are now available!

Powered by ScribeFire.

[that worm]

1º Não há sistemas por mais seguros que sejam que resistam à estupidez dos seus utilizadores.

afirmo isto porque o principal vector de ataque do ‘psybot‘ é exactamente o utilizador não modificar desde logo a password quando adquire o router, colocando uma difícil de aparecer em dicionários, tal como jefvojEnkIb2.

estes habitualmente trazem passwords tão fabulosas como:

•    root
•    admin
•    default
•    password
•    1234

2º Não há sistemas infalíveis, especialmente os firmware de fábrica dos diversos equipamentos, convém fazer upgrades, por alguma razão eles são lançados

3º O software livre para routers DD-WRT não se encontra per si, vulnerável, apenas estará sem o utilizador usar uma password do tipo das acima mencionadas, uma vez que o ataque é feito através de “brute force attack using dictonary based random passwords”.

Router Worm psyb0t

To succeed the worm requires a router whith management access enabled at the WAN port (Web / SSH / Telnet) at the standard(!) TCP/IP ports for the services and a weak administrator password.

Para ter sucesso no ataque, o worm necessita que o acesso WAN através de web,ssh e telnet esteja disponível, só após isso pode correr o ataque de força bruta às passwords.

4º Se o router estiver infectado, deixamos de ter acesso a este via web, telnet ou ssh caso esteja activa essa ligação.

Façam um reset ao router, desliguem o acesso WAN, coloquem uma password a sério e façam eventuais upgrades ao firmware.

Em relação ao DD-WRT, por omissão a WAN está desligada, convém apenas colocar uma password a sério, podem gerar uma através do comando $apg em Debian e derivados, caso não esteja instalado o pacote, instalem com #apt-get update&&apt-get instal apg

5º Metam esta coisa simples na cabeça, Sistemas Informáticos e dispositivos que se encontram ligados à rede das redes «INTERNET» não são a mesma coisa que televisões, não é só ligar o botão e esperar que tudo esteja seguro, que tudo sempre esteja igual e sem problemas durante a vida do dito dispositivo/sistema.

Estes sistemas se nos dão muito mais serviços que um simples televisor, também requerem muito mais atenção e conhecimentos da nossa parte.

Powered by ScribeFire.

Ubuntu Server Edition | Ubuntu

Ubuntu Server Guide

Welcome to the Ubuntu Server Guide! It contains information on how to install and configure various server applications on your Ubuntu system to fit your needs. It is a step-by-step, task-oriented guide for configuring and customizing your system.

[all variants] Useful Links on Servers, System Administration, and Security – Ubuntu Forums

Useful Links on Servers, System Administration, and Security

Powered by ScribeFire.

Já agora aqui fica um LiveCD de uma distribuição dedicada a estas coisas da segurança e técnicas forenses, a BackTrack

Five minutes to a secure Linux system

Five minutes to a secure Linux system

How Do I secure Grub boot loader?

How Do I secure Grub boot loader?

Linux Determine which Services are Enabled at Boot

Linux Determine which Services are Enabled at Boot

Manuais do sidux – Servidor-Apache – Genérico

Como habilitar bons protocolos de segurança em servidores Web

Security Quick-Start HOWTO for Linux

Security Quick-Start HOWTO for Linux
Hal Burgiss

hal@foobox.net

Securing Debian Manual – Antes de você iniciar

Securing Debian Manual
Capítulo 2 – Antes de você iniciar

Hacking Linux Exposed

Hacking Linux Exposed Authors write more than they wish to admit. Brian Hatch has co-authored Building Linux VPNs. James has lead-authored Open Source Web Development with LAMP.

Breaking Firewalls with OpenSSH and PuTTY

Breaking Firewalls with OpenSSH and PuTTY

SSH: Tunneling Explained

Tunneling, or port forwarding, is a way to forward otherwise insecure TCP traffic through SSH Secure Shell for Workstations. You can secure for example POP3, SMTP and HTTP connections that would otherwise be insecure – see Figure Encrypted SSH2 tunnel.

Powered by ScribeFire.

Ontem deu-se mais uma, “Ladrões levam PC com informação confidencial”

Pergunto eu na minha inocência:

1º A Ordem dos Advogados dá alguma formação aos seus profissionais relativamente a técnicas/protocolos de segurança que devem de cumprir com vista a protegerem-se a si e aos seus clientes da perda de dados importantes relativamente aos processos que têm ou tiveram?

2º É por acaso explicado aos diversos profissionais quer liberais quer da Administração Pública que devem encriptar todos os dados sensíveis nos portáteis e computadores de trabalho?

3º Não deveria ser obrigatório os advogados e profissionais da área ou de áreas de informação sensíveis serem obrigados a possuir em casa e no escritório cofres onde pudessem guardar determinados documentos?

Não será todo este facilitismo uma quebra das regras deontológicas que protegem os clientes?

Não poderão os clientes processarem os seus advogados ou até a Ordem e o Estado Português, por perda ou furto de dados de processos nos quais estão envolvidos?

Não deveria a Ordem e o Ministério da Justiça em conjunto com o seu departamento de informática e da intelligence portuguesa, uma vez que as Embaixadas também deveriam seguir este tipo de protocolos de segurança, criar regras claras de segurança informática entre outras, por forma a proteger informação sensível?
Ainda para mais tendo em conta em mais recentes notícias sobre os ataques informáticos a Embaixadas, incluindo Portuguesas como a da Índia.

Fazendo a minha parte como cidadão preocupado, recomendo a estes profissionais algumas medidas para se protegerem e protegerem os interesses dos seus clientes.

1º Na casa e no escritório devem instalar um cofre de qualidade onde possam guardar documentos sensíveis.

2º Relativamente à parte informática, se possível usem um sistema operativo como o GNU/Linux de forma a minimizar alguns dos riscos de segurança.
O Ministério da Justiça tem uma versão baseada na Caixa Mágica e que está adaptada à utilização que um advogado faz de um portátil ou desktop relativamente à sua profissão, trata-se do Linius.

3º A utilização de encriptação para todos os documentos e mail relacionado com documentação sensível.
Sei que quanto ao mail este já é tratado pelos certificados usados pelo Ministério da Justiça.

Exemplos de software de encriptação multi plataforma de uso fácil e muito eficazes são os casos do GnuPG, patrocinado pelo governo alemão e do TrueCrypt que permite a encriptação dos discos rígidos, ambos são Software Livre de fonte aberta e como tal auditados por muitos e excelentes especialistas em segurança, são considerados dos melhores produtos na área da encriptação.

[via Truecrypt]

• Ghostnet, malware, Tibete e Portugal: Especialistas recomendam o uso de Software Livre

• Embaixada Portuguesa a servir malware

• Nunca ninguém foi despedido por usar Open Source

• Usar hardware Chinês pode ser um perigo de segurança informática?

Powered by ScribeFire.

SkullSecurity » Blog Archive » Scanning for Conficker with Nmap

Nmap 4.85beta5 has all the scripts included, download it at http://nmap.org/download.html

You’ll still need to run a scan:

nmap –script=smb-check-vulns –script-args=safe=1 -p445 -d

Powered by ScribeFire.

Segundo eles, a ghostnet foi criada através de computadores que correm microsoft windows, através de vulnerabilidades em ficheiros DOC, XLS, PPT, PDF, CHM.

Por exemplo o ficheiro PDF enviado contém uma versão modificada de um exploit para este tipo de ficheiros e que quando aberto liberta um executável, o winkey.exe que é um keylogger que reune e envia tudo o que é escrito na máquina afectada.

Portugal também é mencionado, sinceramente não sei se se trata do caso que já mencionei da Embaixada portuguesa na Índia estar a servir malware.

Infelizmente a grande maioria dos computadores da nossa APública estão à mão de semear neste tipo de ataques uma vez que se gastam milhões de euros em licenças microsoft não seguindo os exemplos que nos chegam de países ricos como a Alemanha, onde os Ministérios dos Negócios Estrangeiros usam GNU/Linux, onde se está a investir cada vez mais neste tipo de software e onde o governo patrocina o desenvolvimento de criptografia assimétrica como os casos do GnuPG e da SINA.
Na França onde o Parlamento, o Ministério da Agricultura e a Gendarmerie correm mais uma vez sobre software livre.

Lendo o relatório dos especialistas que detectaram esta rede, eis o que eles aconselham às ONG’s, o uso de software livre e  de tecnologia livre e aberta como os projectos SElinux que corre por exemplo nas diversas distribuições de GNU/Linux bem como TrustedSolaris.

Until recently, high-grade MAC/MLS products were not available to normal users and were even export-controlled; but now products such as Trusted Solaris and SELinux are available without restriction. But could a typical organisation use these tools effectively?
    The classical MAC/MLS approach to the Tibetans’ protection problem would start with a system of information classification, as we discussed already. A firewall or mail guard implemented on an SELinux platform might be used to ensure that no secret documents are made available to resources at a lower level, such as a machine on which external email or web pages had been read.
[PDF]

Parece que o site do Dalai Lama usa Ubuntu GNU/Linux

Mais info aqui, aqui e aqui com vídeo aqui

Powered by ScribeFire.

Powered by ScribeFire.

Segundo o site securitylabs, o site da Embaixada Portuguesa na Índia foi comprometido, estando a ser usado para servir malware.

Infelizmente os senhores políticos e governos deste país ainda não viram a luz como os Alemães que migraram todo o Ministério dos Negócios Estrangeiros para software livre, desde servidores, desktops e portáteis dos embaixadores e restante staff, poupando milhões e aumentando a segurança.

Indo até ao netcraft parece que estão a usar o duo maravilha, ms-windows+IIS

Será apenas o site que foi comprometido?
E o resto da rede que é usada por Portugal?

[via Dancho Danchev's blog]

Powered by ScribeFire.

Ferramentas de busca na linha de comandos – CLI

• find
• locate e slocate
• whereis
• which
• type

apesar de não ser uma ferramenta de busca, o file também é muito interessante uma vez que nos mostra qual o tipo de ficheiro

$ file sidux-2008-04-pontos-xfce-i386-200812222337.iso
sidux-2008-04-pontos-xfce-i386-200812222337.iso: ISO 9660 CD-ROM filesystem data UDF filesystem data (unknown version, id ‘NSR01′) ‘sidux                          ‘ (bootable)

$ file Aurora\ -\ Ordinary\ world.divx
Aurora – Ordinary world.divx: RIFF (little-endian) data, AVI, 512 x 416, 25.00 fps, video: DivX 4, audio: MPEG-1 Layer 3 (stereo, 48000 Hz)

Ferramentas para destruir ficheiros de forma segura

• Shred
• wipe
• DBAN – trata-se de um livecd
• Secure-Delete tools

The Secure-Delete package comes with the following commands

srm(Secure remove) – used for deleting files or directories currently on your hard disk.

smem(Secure memory wiper) – used to wipe traces of data from your computer’s memory (RAM).

sfill(Secure free space wiper) – used to wipe all traces of data from the free space on your disk.

sswap(Secure swap wiper) – used to wipe all traces of data from your swap partition.

Como sempre tudo disponível e à mão em Debian ou nas suas filhas, Ubuntu/Kubuntu/Mint/Mepis etc, através do $apt-get install ‘package‘

Powered by ScribeFire.

Nesta entrada apenas vou dar uma lista, depois a ver se há tempo para uma análise mais profunda a cada CD.
Na maior parte de casos os LiveCD’s, dão para usar da Pen ou até a partir de cd’s de 210Mb ou se preferirem dos DVD’s de 1,4Gb.

Geralmente os Cd’s de distribuições GNU/Linux servem até para safar problemas em sistemas daquela empresa que só vê cifrões, a micro$oft, no entanto também para essas pessoas que ou ainda não puderam ou ainda não conseguiram ver a Luz, ou seja, que ainda não usam Software Livre, GNU/Linux, BSD’s e até OpenSolaris e outros, cá ficam um cd.

Eis a lista:

1º Rescue CD’s / Forensics / Penetration testing

• Ultimate Boot CD (UBCD)

• UBCD4Win (versão para o m$-window$)

• Uma lista de LiveCD’s que resolvem muita coisa

• SystemRescueCD – Description: SystemRescueCd is a Linux system on a bootable CD-ROM for repairing your system and recovering your data after a crash. It aims to provide an easy way to carry out admin tasks on your computer, such as creating and editing the partitions of the hard disk. It contains a lot of system utilitiesboot the CDROM. The kernel supports most of the important file systems (ext2/ext3, reiserfs, btrfs, reiser4, xfs, jfs, vfat, ntfs, iso9660), as well as network filesystems (samba and nfs). (parted, partimage, fstools, …) and basic tools (editors, midnight commander, network tools). It is very easy to use: just

• Trinity Rescue Kit

• Helix – Helix is a customized distribution of Ubuntu Linux. Helix is more than just a bootable live CD. You can still boot into a customized Linux environment that includes customized linux kernels, excellent hardware detection and many applications dedicated to Incident Response and Forensics.

• BackTrack – BackTrack is the most Top rated linux live distribution focused on penetration testing.
  With no installation whatsoever, the analysis platform is started directly from the CD-Rom and is fully accessible within minutes.
• Ubuntu rescue remix – Ubuntu Rescue Remix is a GNU/Linux live system which runs from CD or USB flash device. It provides the data recovery specialist with a command-line interface environment equipped with the best free-libre, open source data recovery and forensics tools available.

2º Backup’s / clonagem / instalação automatizada

• Mondo Rescue – Mondo is reliable. It backs up your GNU/Linux server or workstation to tape, CD-R, CD-RW, DVD-R[W], DVD+R[W], NFS or hard disk partition. In the event of catastrophic data loss, you will be able to restore all of your data [or as much as you want], from bare metal if necessary.
  Mondo is in use by Lockheed-Martin, Nortel Networks, Siemens, HP, IBM, NASA’s JPL, the US Dept of Agriculture, dozens of smaller companies, and tens of thousands of users.

• Partimage – Partimage is a Linux utility which saves partitions having a supported filesystem to an image file. Most Linux and Windows filesystems are supported. The image file can be compressed with the gzip / bzip2 programs to save disk space, and they can be splitted into multiple files to be copied on CDs / DVDs, … Partitions can also be saved across the network
  since version 0.6.0 using the partimage network support, or using Samba / NFS. If you don’t want to install Partimage, you can download and burn SystemRescueCd.
  It’s a livecd that allows to use Partimage immediately even if your computer has no operating system installed (useful to restore an image), and it allows to save an image on a DVD on the fly.

• g4l – G4L is a hard disk and partition imaging and cloning tool. The created images are optionally compressed and transferred to an FTP server or cloned locally. Version 0.27 adds ssh backup on local menu, and encryption on Network menu.
• Clonezilla - Clonezilla, based on DRBL, Partition Image, ntfsclone, partclone, and udpcast, allows you to do bare metal backup and recovery. Two types of Clonezilla are available, Clonezilla live and Clonezilla SE (server edition). Clonezilla live is suitable for single machine backup and restore. While Clonezilla SE is for massive deployment, it can clone many (40 plus!) computers simultaneously.
• GParted /Parted/QTParted- GParted is the Gnome Partition Editor application. Before attempting to use it, here is some basic background information.
• Bacula – Bacula is a set of computer programs that permit you (or the system administrator) to manage backup, recovery, and verification of computer data across a network of computers of different kinds. Bacula, the Network Backup Tool for Linux, Unix, Mac and Windows.
• FOG – Fog is a Linux-based, free and open source computer imaging solution for Windows XP and Vista that ties together a few open-source tools with a php-based web interface. Fog doesn’t use any boot disks, or CDs; everything is done via TFTP and PXE.
• duplicity – Duplicity backs directories by producing encrypted tar-format volumes and uploading them to a remote or local file server. Because duplicity uses librsync, the incremental archives are space efficient and only record the parts of files that have changed since the last backup. Because duplicity uses GnuPG to encrypt and/or sign these archives, they will be safe from spying and/or modification by the server.
• BackupPC – is a high-performance, enterprise-grade system for backing up Linux, WinXX and MacOSX PCs and laptops to a server’s disk. BackupPC is highly configurable and easy to install and maintain.

Para terminar deixo um site interessante com dicas e vídeos de segurança, uma espécie de Howto’s em Vídeo, o Irongeek.

Conhecem mais alguns exemplos de Software Livre que possam fazer parte desta lista?

{via Partimage}

Powered by ScribeFire.