Aqui fica o link para o vídeo da demonstração desta vulnerabilidade 0day encontrada que permite a execução remota de comandos, através de um ficheiro quicktime malicioso.

Link: http://www.youtube.com/watch?v=fZd9ChU3XAY

Não só já saiu como este post já está a ser escrito a partir dele :)

Devo para já dizer que esta nova versão está aparentemente mais sólida, com bastantes bugs resolvidos e adicionadas novas features principalmente no que diz respeito à segurança. Quem está à espera de algo novo, com diferenças visuais vai ficar desiludido (para isso têm o Vista). Nesta versão que é uma LTS (long term support) as mudanças são essencialmente funcionais, a única mudança visual é o wallpaper, bastante mais agradável diga-se de passagem.

E que mudanças são essas? Além dos já mencionados bugs corrigidos, encontrei até agora novidades no campo da segurança. Agora sempre que é necessário aceder a parâmetros de configuração do sistema, somos presenteados com um botão “unlock”. Ou seja, podemos ver, mas só podemos alterar depois de clicado o botão e inserida a password. Uma feature interessante para uns, chata para outros, mas é claramente uma réplica do mecanismo utilizado em Mac OS X.

Outra feature interessante é a adição de uma opção “encrypt” no menu do botão direito. Sempre que selecionamos um ficheiro ou pasta temos acesso a essa opção, que sinceramente não experimentei como deve ser, mas aparenta cifrar o ficheiro ou pasta com assinaturas à mistura, isto tudo também dentro de uma nova feature que é um key manager.

Um detalhe que me deixou bastante satisfeito foi a inclusão do Firefox 3 beta 5, como browser default do sistema operativo. E como se isto não bastasse, já incluem o acesso a plugins e extensões para esta versão.

Ainda tenho bastante para explorar, mas até agora paraceu-me que esta nova versão do Ubuntu está bastante robusta, a instalação está cada vez mais fácil, com todo o hardware a ser detectado e configurado correctamente. E é isso mesmo que se quer, pois longe já vão os tempos onde era engraçado andar a compilar o kernel.

Poderia começar por dizer que Coda é um IDE para web-development. Mas o termo IDE aqui será provavelmente mal aplicado, pois não tem drag n’ drop nem WYSIWYG. Nesta aplicação temos um bom editor de texto com inúmeras funcionalidades que facilitam em muito o desenvolvimento de sites, para aqueles que gostam de os criar batendo código em vez de editar objectos visualmente, acrescentando “palha” desnecessária no código que só penaliza a usabilidade do mesmo. Falo obviamente de programas como o Dreamweaver e principalmente o Sharepoint.

O que torna Coda tão especial? Antes de mais, como diz o slogan “one window web-development”. Numa única janela podemos ter tudo. Desde ver o aspecto da página no browser, a com um clique publicar o site no servidor de alojamento, um terminal, e até os manuais de CSS, PHP, HTML, e muito mais coisas que ainda não tive a oportunidade de descobrir.

As únicas desvantagens são: só existe para Mac e não é gratuito. Se no meu macbook reinava o Textmate, agora no que diz respeito ao web-development Coda vai ocupar o lugar com todo o mérito.

Se usam Mac OS e fazem web-development, experimentem fazer o download do programa no site onde terão 30 dias grátis à experiência e não vão querer outra coisa.

Acabadinho de chegar… à espera de algum tempo livre para ser instalado. Isto no dia em que experimentei o Mandriva 2008 (com Gnome claro :P) e pode-se para já afirmar que o Ubuntu tem um competidor ao seu nível (não falando em package managers, porque aí APT ganha aos pontos).

The OpenSolaris project is an open source community and a place for collaboration and conversation around OpenSolaris technology.

OpenSolaris is derived from the Unix System V Release 4 codebase, and has significant modifications made by Sun since it bought the rights to the codebase in 1994. It is the only open source System V derivative available.

Link:
- http://www.opensolaris.org

No post sobre os mitos da segurança wireless, referi que um dos mitos era a filtragem de endereços MAC. Tal como prometi vou explicar aqui de um modo resumido o funcionamento destes endereços.

MAC address (Media Access Control), é um identificador de 6 grupos com 2 números hexadecimais, para a maioria das placas de rede. Supostamente deveria ser um identificador único, de modo a poder ser usado como controlo de acesso. Idealmente seria: dois dispositivos com placa de rede teriam sempre endereços MAC diferentes. No entanto esse identificador pode ser alterado facilmente.

Para verificarem como é fácil vou dar o exemplo de efectuar a alteração do MAC Address num computador com Linux (pode ser feito com a mesma facilidade em qualquer outro sistema operativo). Apesar de esta informação se encontrar bastante divulgada na internet eu vou omitir alguns passos básicos que são necessários efectuar por questões éticas. Se souberem o que estão a fazer facilmente vão perceber o que falta.

ifconfig eth0 hw ether 00:01:02:03:04:05

Este comando inserido num terminal vai alterar o MAC Address da placa de rede eth0 para 00:01:02:03:04:05. Mais simples que isto é impossível.  Se tivermos uma rede wireless com filtragem por MAC Address, facilmente mudamos o identificador para um que esteja na lista de acesso e obtemos acesso.

Relacionado também com o MAC Spoofing estão os ataques “man-in-the-middle” em redes com switchs, mas isso será o tema de um próximo post :)

Para mais informação: http://en.wikipedia.org/wiki/MAC_address

A minha primeira compra na Amazon foi este livro, que há muito procurava por ele nas lojas portuguesas mas sem sucesso. Depois da encomenda, ao fim de dois dias estava a ser-me entregue em mão no local de trabalho, por isso a impressão com que fiquei da Amazon foi bastante boa.

Quanto ao livro, é um livro de Chris Shiflett, o fundador do PHP Security Consortium, especialista na linguagem e programação segura. É um livro bastante pequeno, mas com exemplos essenciais de erros graves que se cometem ao desenvolver aplicações web em PHP. Recomenda-se a todos os que programem nesta linguagem ou que tenham interesse na área da segurança.

Existem hoje em dia muitos mitos sobre como tornar uma rede wireless mais segura. Uns não fazem nada, outros apenas servem para degradar a performance da rede sem adicionar nada à segurança.

Aqui ficam então listados esses mitos:

Localização do router

Este é o primeiro mito e talvez o mais absurdo. Existem de facto pessoas ligadas à segurança que recomendam ter a antena do router no centro do edifício/casa e colocar a difusão do sinal no mínimo. Ora é importante não esquecer que um intruso vai estar a usar uma antena de grande potência que pode capturar o sinal de redes num raio de 1Km… portanto não irá servir de grande coisa a não ser diminuir a perfomance da rede para as pessoas com computadores com adaptadores wireless perfeitamente normais e que são os utilizadores da mesma. A localização do router deve sempre estar associada ao melhor desempenho possível da rede e não à segurança.

Hidden SSID

Antes de mais, não é possível esconder o SSID da rede. Quem criou esta “funcionalidade” nos equipamentos wireless deveria ter pensado noutro nome, porque na realidade é mesmo impossível. Os routers têm no geral 5 mecanismos de broadcasting de SSID. Ao colocarmos o hidden SSID estamos apenas a desabilitar um dos mecanismos. Se fossemos realmente desabilitar todos os outros 4 mecanismos ficaríamos com uma rede inacessível (a todos). A única coisa que se ganha ao esconder o SSID é dificultar a vida aos utilizadores legítimos da mesma.

MAC Filtering

Este mito é um dos mais comuns juntamente com o anterior. Para perceber como isto não serve de nada é necessário perceber o que realmente é um mac address e como é fácil obter o mac address de um dispositivo de rede e em 10 segundos fazer copy paste desse mac address para ser o mac address da placa de rede de outro computador. Não irei explicar agora estes detalhes, talvez num post futuro. Mas para confirmarem experimentem pesquisar por “spoof mac address” no google.
Se quiserem proteger-se de ataques feitos por aquele vosso vizinho que até dá uns toques na informática porque lê a PC Guia e visita diariamente o pplware, MAC Filtering é tudo o que precisam. Tudo o resto é melhor esquecerem esta opção, porque apesar de não fazer mal nenhum ter activada, dá mais trabalho sempre que querem ligar um novo computador à rede.

Desactivar DHCP

Este mito é daqueles que apenas faz perder tempo. Se alguém tiver a intenção de invadir a vossa rede wireless, vai precisar apenas de uns minutos para perceber que esquema de endereços IP estão a utilizar. Dado que na esmagadora maioria as pessoas usam o 192.168.1.x ou o 10.0.0.x a tarefa poderá ainda ser mais fácil do que o esperado. Mais uma vez, esta medida apenas vos protege daquele vosso vizinho.

WEP é fraco

Ok, este mito é verdadeiro. Mas coloco-o aqui porque apesar de ser fraco, sempre dá mais luta do que as tentativas de segurança anterior mencionadas. São precisos cerca de 10 minutos para crackar uma chave WEP, além de que aquele vosso vizinho provavelmente não vai conseguir. No entanto é importante estar protegido por soluções fiáveis (WPA, WPA2 etc.).

Concluíndo, esqueçam todos estes mitos pois eles apenas fornecem uma falsa sensação de segurança, e apostem apenas na única medida de segurança possível em redes wireless que é uma boa password em WPA ou superior (de notar que até mesmo estes algoritmos de cifra já são quebráveis, mas uma boa password torna o processo impossível em tempo útil). De resto já deverão ter em conta as outras medidas básicas como não usar a password default para administração do router, etc.

No PHP 5 o parsing de ficheiros XML foi completamente recriado de raiz. Por isso efectuar esta operação tornou-se bastante simples.

Dando o exemplo com o seguinte ficheiro XML:

<?xml version="1.0" encoding="utf-8" ?>
<posts>
   <post>
      <title>Ler ficheiros XML em PHP 5</title>
      <year>2008</year>
   </post>
   <post>
      <title>Almost there!</title>
      <year>2008</year>
   </post>
</posts>

Para efectuar a leitura deste ficheiro basta usar o seguinte código PHP:

if (!$myxml = simplxml_load_file ('posts.xml')) {
   echo 'Erro ao ler ficheiro XML';
   foreach ($myxml as $post) {
      echo 'Titulo: ' . $post->title . '<br />';
      echo 'Ano: ' . $post->year . '<br /><br />';
   }
}

Cada nó do ficheiro XML é passado para um array $post onde depois se pode aceder ao seu conteúdo normalmente.

Tenho andado nos últimos dias a desenvolver um sistema de blog em PHP com ficheiros (sem base de dados), e este é um dos motivos pela falta de posts com conteúdo mais desenvolvido.

No entanto o bom disto é que o motor já está feito, agora falta só fazer debugging e posteriormente dar-lhe algum “estilo” com CSS e HTML. Quando ficar pronto, disponibilizo o código :)

Se os bots estão sempre a aparecer nos vossos logs de visitas do site e não vos interessa pois querem reduzir o tráfego inútil e evitar o spam, basta criarem o ficheiro .htaccess com o seguinte conteúdo:

SetEnvIfNoCase User-Agent "^abot" unwanted_bot
SetEnvIfNoCase User-Agent "^aipbot" unwanted_bot
SetEnvIfNoCase User-Agent "^EI" unwanted_bot
SetEnvIfNoCase User-Agent "^libwww-perl" unwanted_bot
SetEnvIfNoCase User-Agent "^LWP" unwanted_bot
SetEnvIfNoCase User-Agent "^nameprotect" unwanted_bot
SetEnvIfNoCase User-Agent "^PlantyNet_WebRobot" unwanted_bot

(...)

order allow,deny
allow from all
deny from env=unwanted_bot

Onde estão os parêntesis basta colocarem mais bots que vos interessa bloquear. Para terem uma ideias do que não interessam podem visitar esta lista.