No mesmo dia em que o criador do Migre.me (Jonny Ken) soube qual era o verdadeiro problema com o site, ele fez um vídeo pedindo desculpas e explicando para todos o que realmente havia ocorrido com o Migre.me, saiba agora resumidamente o que houve, inclusive isso serve de exemplo e aprendizado para todos que mexem com informática ou tem algum site.

Servidores como todos já devem saber, são computadores fortemente equipados e adaptados para suportarem grandes processos e requerimentos de dados, no caso do Migre.me, obviamente ele precisa de um servidor de ponta e que atenda os seus mais de 10 milhões de usuários. Como já é de se imaginar, servidores Web armazenam um numero enorme de arquivos no caso do site, e ainda os bancos de dados, como imprevistos acontecem e nós não podemos dar sopa para o azar, o backup dos arquivos e banco de dados de um site é indispensável para qualquer serviço de hospedagem que se preze, dessa forma se houver algum imprevisto ou problema, o backup poderá ser usado para restaurar o site, inclusive nós do Mundo Dos Hackers já utilizamos algumas vezes o backup do nosso site para não perder os mais de 300 posts .

Quando estamos falando de servidores, para mostrar uma estrutura de backup não é tão simples, não é só colocar outro HD na maquina e copiar todos os arquivos, em servidores é preciso ter um sistema de armazenamento (storage) para cada HD, no caso um para arquivos e outro para backup, no servidor do Migre.me havia apenas um storage armazenando os dois HD (arquivos e Backup), ou seja, praticamente não havia backup algum. De acordo com o serviço de hospedagem isso ocorreu porque o segundo storage havia sido encomendado mas ele ainda não tinha chegado, coiscidentemente o servidor do Migre.me precisou de um Downgrade, que para quem não sabe é uma regressão do servidor (o contrário de um upgrade), durante esse processo ocorreu um problema no qual corrompeu os HDs do único storage do servidor, danificando os dois HDs (arquivos e backup), quando eles foram subir o servidor para voltar ao ar, os HDs não estavam acessíveis, deixando então o Migre.me fora do ar.

A maioria das pessoas que mexem diretamente com servidores, rede, ou até mesmo datacenters, dizem “Quem tem 2 em 1 não tem nenhum“, esse problema com o Migre.me provou que esse ditado esta certo.

De acordo com um pronunciamento do Jonny Ken dado ontem (03/09), o problema foi provisoriamente solucionado e o Migre.me deve voltar ao ar nas próximas horas.

Fica ai o exemplo para que você tome cuidado quando for adquirir um plano de hospedagem, sempre procure por empresas sérias e que ofereçam uma ótima estrutura para o seu site.

Se você esta pensando em montar um servidor web ou um site de hospedagem simples e com pouca estrutura, fica ai o puxão de orelha para levar mais a sério esse serviço.

Quem quiser saber mais informações sobre o incidente com o Migre.me acesse o blog oficial do Migre.me e o blog da empresa de hospedagem que foi protagonista de todo esse problema.

Não deixem de comentar e de expor os seus pontos de vista.

Lembrando que ao atualizar um software você não esta contribuindo só com a sua segurança, mas também poderá desfrutar de novas funcionalidades dos programas, já que algumas atualizações trazem correções de vulnerabilidades e novidades de usabilidade.

Pensando nisso, eu resolvi criar uma área em “Tutoriais e Matérias“, voltada para informa-los sobre recentes atualizações de softwares mais conhecidos e usados, afinal por mais que alguns softwares avisem o usuário quando há uma nova atualização, alguns usuários não se interessam em atualizar ou não vêem nenhuma vantagem na atualização, quem sabe agora com esse empurrãozinho do MH esses usuários mudam de idéia , alias quem quer ser um Hacker tem que saber a importância das atualizações para qualquer sistema, programa ou Hardware.

Bom, hoje temos duas atualizações de softwares, KeePass e VMWare.

O KeePass Classic é um gerenciador de senhas muito seguro e utilizado, com ele você pode armazenar todas as suas senhas de forma segura e organizada. Se você é daquelas pessoas que tem uma senha para cada site ou serviço, parabéns, mas se você é daquelas pessoas que tem apenas uma senha para todos as suas contas em sites e serviços, é melhor repensar em sua segurança e rever alguns conceitos .

Se você já usava o KeePass atualize-o para a versão 1.18. Essa nova versão não trás nenhuma correção de bugs e sim novidades para o usuário, dentre essas novidades estão um algoritmo que checa a qualidade das senhas, com dicionário para evitar senhas simples e fáceis de serem descobertas e a utilização do DEP (Prevençaõ de Execução de Dados), que é uma proteção da Microsoft para impedir ataques por Buffer Overflow.

O segundo software que foi atualizado é a maquina virtual mais conhecida e utilizada, a VMWare, esse programa eu acho que dispensa comentários, todos já devem conhecer, mas se você não o conhece, resumindo ele é simplesmente a melhor e mais completa solução para virtualização, com a VMWare você consegue criar diversas maquinas virtuais com diversos sistemas operacionais, com o privilégio de configura-los da melhor forma possível para se adaptar a um ambiente empresarial ou doméstico.

A atualização da VMWare ESX 3.5 corrige algumas vulnerabilidades em programas que são utilizados pelo sistema, como: perl, krb5, samba, tar e cpio. As vulnerabilidades nesses programas permitem que um atacante execute código arbitrário e cause uma condição de negação de serviço (DOS) ou restrições de segurança. Para obter mais detalhes sobre a correção, acesse o relatório de segurança VMSA-2010-0013.

Bom pessoal, essas são as atualizações desse primeiro poste sobre atualizações. Até o próximo post e não deixem de atualizar os seus softwares !

Não deixem de comentar!

Quem usa Twitter sabe que o Twitter em si serve apenas para comunicação, se você quiser outras funcionalidades como galeria de fotos, exibição de webcam, sorteio, sistema de divulgação entre outros, você precisa recorrer a outros sites, o problema é que na maioria das vezes, para usar esses sites que complementam a interação no Twitter, você precisa fornecer o seu nome de usuário e senha, ai começa a suspeita. Por mais que alguns sites de aplicativos para twitter sejam sérios, alguns não fornecem a segurança, estrutura e seriedade necessária para o usuário, o que pode ocasionar em uma invasão.

Agora com essa correção do Twitter em seu modelo de login, aplicativos de terceiros, foram proibidos de usar a rede do Twitter com credenciais simples fornecidas pelo usuário, como usuário e senha. A partir de agora, somente as aplicações que usam o protocolo OAuth estarão autorizadas a utilizar a rede do Twitter, dessa forma o usuário precisa permitir que a aplicação externa utilize a sua conta no Twitter, isso evita que o usuário entregue a sua senha, além de aumentar a segurança contra sites maliciosos.

Caso o usuário queira deixar de usar uma aplicação, basta ele revogar a permissão no site do Twitter.

Não deixem de comentar!

O pessoal do Metasploit lançou um Kit chamado DLL Hijack Audit Kit, esse kit é capaz de identificar programas vulneráveis a DLL Hijacking no Windows, além disso alguns exploits e payloads capazes de explorar essa vulnerabilidade, já estão disponíveis no Metasploit, prontos para serem rodados.

No blog do Metasploit você pode encontrar um tutorial completo, de como utilizar o DLL Hijack Audit Kit e também como explorar a vulnerabilidade.

Em breve eu vou postar um tutorial ou uma vídeo aula mostrando a vulnerabilidade e como explora-la, lembrando que eu não vou ensinar a explorar.

Não deixem de comentar!!!

Para entendermos melhor essa vulnerabilidade eu vou fazer um breve resumo de como ela acontece.

As DLLs

Os arquivos.dll estão espalhados por diversas pastas do sistema, eles são códigos prontos que podem ser usados por programas para executar uma determinada tarefa, isso evita o trabalho que o programador teria em ter que escrever várias funções em seu programa, o que tornaria o desenvolvimento ainda mais demorado, fora o tamanho do programa que seria bem maior, por exemplo, eu estou desenvolvendo um player de áudio e vídeo, esse player normalmente irá exigir diversas funções para que possa abrir os arquivos de áudio e vídeo, no Windows existe uma dll que já possui as funções responsáveis por abrir e executar um arquivo de áudio e vídeo, então ao invés de eu ter que escrever do zero todo esse código dentro do meu programa, eu apenas escrevo uma função em que o meu programa fará com que Windows procure por uma determinada dll e a carregue para que o meu aplicativo reutilize o seu código.

A vulnerabilidade

Agora que já sabemos para que servem e como são utilizadas as DLLs, vamos entender aonde esta a vulnerabilidade. Como foi dito no exemplo acima, um programa pode fazer com que o Windows procure por uma dll, para que ele possa dar continuidade ao seu código e o possibilite executar uma tarefa, até ai normal, o problema é que o Windows procura pela dll por todas as pastas inclusive a pasta original do arquivo, ou seja, se na mesma pasta do arquivo houver uma dll maliciosa, o Windows pode vir a executa-la, entenda como abaixo. Os programas vulneráveis a DLL Hijacking são aqueles que permitem com que o Windows procure por uma dll no mesmo diretório do arquivo.

Explorando a vulnerabilidade

Para explorar a vulnerabilidade o invasor teria que criar um arquivo.dll malicioso, no qual o programa vulnerável irá usar, vamos usar novamente como exemplo um programa de áudio, digamos que esse programa de áudio precisa da players.dll , sabendo disso, o invasor criaria um players.dll com o código verdadeiro da dll + um código malicioso para que seja carregado junto com a função. Se o players.dll criado pelo invasor tivesse apenas o código malicioso, iria acontecer um erro, afinal as funções pedidas pelo programa não estão na dll, agora se o players.dll do invasor tiver o código verdadeiro da dll + o código malicioso, o código malicioso será carregado junto com as funções verdadeiras da dll sem despertar suspeitas.

Agora que o invasor tem um arquivo dll infectado por um código malicioso, ele disponibilizaria um arquivo comum do programa vulnerável, no nosso caso uma musica,  em um compartilhamento de rede do Windows e junto com esse arquivo ele também deixaria o players.dll malicioso. Quando o programa vulnerável requisitar a players.dll o Windows irá procurar no diretório do arquivo que será aberto e irá carregar o código malicioso sem demonstrar nenhuma anormalidade.

Correção da vulnerabilidade

Teoricamente a correção da vulnerabilidade seria simples, bastaria a Microsoft evitar com que o Windows procure por dlls na mesma pasta do arquivo, mas o problema é que se isso ocorrer vários programas poderiam deixar de funcionar, já que muitos arquivos de aplicativos foram criados necessitando do carrego de dlls em seu mesmo diretório, dessa forma, se o Windows não pesquisar na mesma pasta do arquivo, o arquivo não conseguira ser aberto.

O mais viável até agora é que as empresas responsáveis pelos programas vulneráveis lancem correções para os seus programas para que eles não precisem carregar dlls que estão na mesma pasta do arquivo, evitando então o carrego de uma dll criada por um invasor.

Para vocês terem uma noção da gravidade da vulnerabilidade, veja uma pequena lista de programas vulneráveis:

Firefox

Sony Sound Forge

Camtasia Studio 7

Media Player Classic

Google Earth v5.1.3535.3218

Daemon Tools lite

Adobe Illustrator CS4

Adobe PhotoShop CS2

Adobe Premiere Pro CS4

Skype 4.2.0.169

Utorrent

Avast

Adobe Dreamweaver CS4 e CS5

Foxit Reader

O pessoal do site Exploit Database fizeram uma lista completa dos programas vulneráveis, qual dll o programa pede e o nickname da pessoa que descobriu a vulnerabilidade, é só dar uma conferida.

Bom ai esta um resumo do que é e como é explorado a vulnerabilidade DLL Hijacking, esse artigo é muito bom para você ter uma noção bem clara de como as vulnerabilidades acontecem e como os Hackers e Crackers criam os seus planos de exploração e invasão. Em breve eu postarei uma vídeo aula mostrando a exploração da vulnerabilidade DLL Hijacking, volto a dizer, mostrando e não ensinando como explorar.

Agora só nos resta aguardar o lançamento de correções, das empresas responsáveis pelos programas vulneráveis, para que possamos atualiza-los e corrigir esse erro.

Crackers

Na ultima conferência da Microsoft (Tech.Ed 2010) o arquiteto de segurança da empresa Rocky Heckman, fez uma declaração curiosa, ele disse que os Crackers frequentemente enviam sem querer para a Microsoft, códigos de vírus recém-criados, isso ocorre pela mensagem de erro ocasionada pelo travamento do Windows devido ao mau funcionamento dos vírus, essa mensagem que todo mundo já deve conhecer, é aquela que pergunta se você quer enviar um relatório do erro que ocorreu para a Microsoft, os Crackers clicam sem querer em sim e acabam enviando por acidente o código do Vírus que estão desenvolvendo.

Nessa mesma conferência Heckman também falou sobre o alto nível de segurança do site da Microsoft, “A primeira coisa que os script kiddies fazem é mirar os ataques em Microsoft.com. Em média nós somos atacados de 7000 a 9000 vezes por segundo nos nossos servidores. Eu acho que no geral a gente se saiu muito bem, mesmo quando o MafiaBoy derrubou metade da internet, você sabe, Amazon, eBay e afins, nós não caímos, nosso servidor continuou funcionando” disse Heckman.

Para quem gosta de participar de eventos, o Microsoft Tech.ed Brasil 2010 acontecerá nos dias 13, 14 e 15 de Setembro na cidade de São Paulo, quando estiver mais próximo do evento eu posto maiores informações.

Não deixem de comentar !!!

O pesquisador de segurança Nicholas M. Petty postou em seu blog, um guia para tornar o seu iPhone ou iPod Touch um iPen (iPenetration Test), nesse guia ele mostra como instalar as ferramentas:

Aircrack: Ótima ferramenta para pentests em redes wireless. Com essa ferramenta é possível capturar o tráfego de uma rede wireless e quebrar a criptografia WEP, WPA ou WPA2.

Ettercap: Ótimo sniffer, com essa ferramenta é possível fazer ataques do tipo Homem ao meio (man in the middle).

Nikto2: Web Scanner, com ele é possível scannear servidores web (Apache, IIS, etc) além de páginas PHP, ASP e CGI.

Social Engineering Toolkit: O SET é uma ótima ferramenta para ataques envolvendo engenharia social.

Além de mostrar como instalar as ferramentas acima, o guia do Petty ainda mostra como fazer um jailbreak personalizado no iPhone ou iPod Touch, colocando mais espaço para a partição de root.

Com todas essas ferramentas em seu iPhone apenas a sua imaginação irá te limitar, afinal você pode fazer vários teste de invasão e até mesmo concretizar a invasão usando outras técnicas.

Para maiores informações sobre o iPen acessem o blog do Patty.

Não deixem de comentar !!!

Com o complemento Multiproxy, você poderá criar vários perfis de servidores porxy e usa-los quando quiser dando apenas um clique. Esse complemento é muito bom para quem só quer navegar anônimamente em um determinado momento, dessa forma, você desabilita o proxy enquanto esta navegando nos sites que gosta e o habilita quando achar que deve, com o uso desse complemento essa tarefa ficara bem simplificada, rápida e fácil.

Abaixo um pequeno tutorial de como instalar e utilizar a extensão Multiproxy.

Obs: Para aumentar a imagem clique sobre ela.

Instalação:

A instalação é muito simples.

1- Acesse a página do Multiproxy no Add-ons for Firefox e clique em “+ Add Firefox“, irá aparecer uma janela de segurança, aguarde 5 segundos e clique em “Instalar“.

Assim que a instalação do complemento for concluída reinicie o seu Firefox.

Utilização:

1- Agora que o complemento já foi instalado, a primeira coisa que devemos fazer é criar os perfis dos servidores proxy no Multiprox, para isso clique em “Manage Proxies“, em seguida clique em “Add“.

2- Nessa janela você deve adicionar as informações do servidor proxy de sua preferência. Preencha os campos da seguinte forma:

Proxy Label: De um nome para o Proxy

HTTP Proxy: Coloque o IP do Servidor Proxy

Port: Coloque a porta do servidor proxy

As demais configurações são para uso avançado de proxy, então eu vou deixar para outro tutorial.

Você pode encontrar uma lista atualizada de servidores proxy no site Samair. Lembrando que um IP é composto por 4 camadas, exemplo 110.136.205.175 o que vem depois de : é porta, exemplo 110.136.205.175:8080 .

Depois de preencher os campos clique em “Ok“.

3- Para fazer um teste acesse o site do Meuip, depois de ver o seu IP, selecione o perfil do servidor proxy que você adicionou em “Proxy” e em seguida clique em “Apply“. A página irá carregar novamente, agora com o IP do servidor proxy que você configurou, a partir dai qualquer site que você acessar estará por trás do servidor proxy.

Para desativar o proxy escolhido, selecione “None” em “Proxy” e em seguida clique em “Apply“.

Nos próximos artigos eu irei postar outros complementos hacker para Firefox, seguidos de pequenas descrições e tutoriais. Esses complementos hacker para Firefox são ótimos para pentests direto do navegador, e também para navegar com segurança na Internet.

Não deixem de comentar !!!

Quando três problemas técnicos similares são detectados em um mesmo aparelho do avião, o computador deve emitir um sinal de alarme ao monitor. Hoje saiu uma reportagem publicada pelo jornal espanhol El País, aonde afirma que o avião continha três problemas, porem o computador responsável não alertou o incidente a tempo.

Além dos vírus no computador da companhia aérea, mecânicos da mesma admitiram que na época do acidente, o processo de anotação de falhas encontradas nos aviões demorava 24 hs.

Intencionalmente ou não, os cavalos de tróia podem ter sido o principal causador do acidente.

Não deixe de comentar!

O metasploit pode ser utilizado em ambiente Windows e Linux por linha de comando, interface gráfica ou online. Só em ter essa ferramenta disponível gratuitamente para uso em Windows e Linux já é uma grande vantagem, mas o que vocês diriam em poder usar o Metasploit até no iOS (iPhone OS) que é o sistema operacional do iPhone, iPad e iPhod touch? Imagine você poder fazer um pentest em uma rede wireless usando apenas o seu iPhone, agora isso é possível.

A equipe do Metasploit lançou o Metasploit 3.4 e o Social Engineering Toolkit para iOS. Para usar o Metasploit no iOS é simples, basta você ter um iPhone, iPad ou Ipod touch rodando o iOS com jailbreak, para que seja possível instalar aplicativos não autorizados pela Apple, além disso você terá de instalar alguns pacotes manuais.

Para maiores informações sobre como instalar o Metasploit 3.4 e o Social Engineering Toolkit no iOS acesse o site da Offensive Security.

Quando eu tiver um iPhone, eu faço um tutorial de como instalar o Metasploit no iOS e posto aqui no Mundo Dos Hackers !

Não deixem de comentar !!!