I like my coffee black, just like my macbook…
Bill gates a venerar os Macs? Só mesmo vendo para acreditar…
Steve Jobs, presidente da Apple a dar a sua opinião sobre a Microsoft:
E tal como o senhor Jobs disse, o problema da Microsoft é mesmo falta de gosto, e o facto de terem como CEO (actual presidente) o senhor Steve Ballmer:
Mesmo com este anúncio completamente alucinado, o Windows iniciou a sua escalada até ao sucesso actual.
chown -R us ./base
Get it? :D
… CD de Ubuntu para a colecção :)
Só ontem reparei que a firewall do Leopard no modo “Allow specific applications and services” por default dá acesso à maioria dos serviços sem sequer pedir confirmação. Como por exemplo, o MAMP, que na sua versão gratuita vem por default a correr os serviços localmente…
MAMP installs a local server environment in a matter of seconds on your Mac OS X computer, be it PowerBook or iMac. Like similar packages from the Windows- and Linux-world, MAMP comes free of charge.
Acontece que o “local server” estava disponível remotamente out-of-the box, no porto 8888. Até aqui estaria tudo bem, pois afinal de contas a firewall do OS X está a bloquear tudo excepto o que eu dou permissão.
Errado.
Não só consegui aceder remotamente ao servidor Apache, como também podia ter comprometido o macbook pois tinha lá a correr uma aplicação web com vulnerabilidades propositadas para pen testing.
Além do Apache havia outras aplicações à espera de ligações permitidas pela firewall, como o X server no porto 6000, MySQL, se bem que este último por configurações internas não permitia acessos que não fossem locais.
Conclusão, coloquei a firewall na opção “Allow essential services only” e depois de vários nmap’s confirmou-se tudo trancado.
I’m writing this post in english because it might be helpful to many people around the world that use this plugin.
The visitor statistics plugin for Wordpress, called Statpress has a dangerous XSS vulnerability that I’ve found in the referer and user agent that allows an attacker to execute Javascript code.
For those who don’t know, the referer is the last URL the visitor was in before entering your blog, and the user agent is the web browser he used to surf your blog.
It’s pretty easy for a developer to believe that these data fields would never be manipulated, but in fact, using widely available tools, everyone can change them to Javascript code that will be executed when the blog’s admin visits the Statpress statistics page.
What could happen? Well, it depends on the attacker’s creativity. He could just redirect the admin to a cloned Wordpress login page to capture his password, or he could be more subtle and steal the admin’s cookie and easily gain access without him never knowing.
What can you do to solve this problem? Well, since I’m a Statpress user myself, I tried to contact the author almost one month ago, when I found this vulnerability. Until now, I got no response, so I decided to patch the problem myself (yep, the power of open source :D).
You can download here my patched statpress.php until the author releases the official one. I’ve tried it on my blog and it works. Instead of executing the Javascript code, just displays it, so admins can notice that someone attempted to own the blog :)
Patch note: To apply the patch just extract it and overwrite your statpress.php located in the plugins/wp-statpress directory, with this provided statpress.php.
Update: The author has released the official update. Check here.
Já está disponível online uma pequena ferramenta online que criei com dois objectivos em mente. Ter uma ferramenta de rápido acesso a vários algoritmos de hashing, dado que me interesso um pouco por criptografia. E o outro objectivo foi “brincar” pela primeira vez com AJAX, sem bem que a parte do XML pouco ou nada é utilizada.
E assim criei o hashr onde o nome é uma clara inspiração em serviços como Flickr, ou o nacional Smallr. Não é nada de especial, mas irei aos poucos acrescentando nos tempos livres mais algumas utilidades, quem sabe, de maior interesse.
Eu nem vou comentar esta vulnerabilidade, pois está tudo aqui nesta notícia. Um user normal pode facilmente obter acesso root num mac e uma prova disso é efectuar o seguinte comando no terminal:
osascript -e 'tell app "ARDAgent" to do shell script "whoami"';
Agora é só substituir o “whoami” por algo mais original e já podem ter uma ideia dos estragos que alguém com conta de utilizador no vosso mac pode fazer.
Não existem correcções oficiais para isto por enquando. A única maneira é mesmo mudar as permissões da aplicação ou remover completamente, o que poderá quebrar a instalação dos próximos updates.
Aparentemente foi apenas uma mera má coincidência no que diz respeito ao timing. Os DV Labs encontraram uma vulnerabilidade crítica no Firefox 3 e 2.x. Esta vulnerabilidade se for explorada com sucesso leva à execução remota de código. Para tal acontecer é necessária a interacção do utilizador, como por exemplo, clicar num link.
Os DV Labs vão seguir a sua política de divulgação e não vão revelar nenhuns detalhes sobre a vulnerabilidade enquanto a Mozilla não lançar uma patch para corrigir o problema.
Finalmente a Apple parece que acordou para os tempos que correm e decidiu publicar 240 páginas de guias de segurança relativos às últimas versões do seu sistema operativo (10.3 Panther, 10.4 Tiger e 10.5 Leopard). Já vão longe os tempos onde só o Windows era alvo de ataques e com os Macs a multiplicarem-se cada vez mais, convém começar a “educar” os utilizadores com documentação oficial. No entanto os utilizadores mais alheios ao lado técnico da informática são postos um pouco à parte dessa documentação, tal como indica o aviso da Apple:
“To use these guides, you should be an experienced Mac OS X user, be familiar with the Mac OS X user interface, and have at least some experience using the Terminal application’s command-line interface. You should also be familiar with basic networking concepts.
Certain instructions in the guides are complex, and deviation could result in serious adverse effects on the computer and its security. The guides should only be used by experienced Mac OS X users, and any changes made to your settings should be thoroughly tested.”
O facto de ser necessário ter alguma experiência com a linha de comandos vai afastar bastantes utilizadores, no entanto é altamente recomendável a leitura destes guias, nem que seja um pouco pela diagonal, pois as configurações default do OS X não são muito aconselháveis.
Link para os guias: http://www.apple.com/support/security/guides/
