Surgiu hoje no Reddit a notícia de que basta acessar uma certa página utilizando o Mobile Safari para efetuar o jailbreak no seu iPhone. A matéria chamou a atenção de alguns comentaristas que, imediatamente, detectaram o potencial desta descoberta para vandalismo em larga escala.

Para quem não sabe, o jailbreak é um processo pelo qual o iPhone é desbloqueado para rodar aplicativos provenientes de outras fontes distintas do App Store da Apple. Não é a mesma coisa que desbloquear o aparelho para uso em outras operadoras telefônicas, é um desbloqueio de software para aplicativos, porém as implicações são semelhantes: não deixá-lo preso à Apple na hora de instalar aplicativos no iPhone.

O processo de jailbreak se dá através da alteração do firmware do telefone. Ou seja, o chip que contém o primeiro programa que o telefone roda ao ser ligado, que por sua vez carrega o resto do sistema para uso normal. No seu computador pessoal, o firmware é quase equivalente ao BIOS, porém tem função expandida no telefone, por carregar todo o sistema operacional e não só o código de bootstrap.

Quem tiver coragem, acesse o jailbreak aqui, no entanto esteje avisado: trata-se de um enorme furo de segurança em seu iPhone, e o código contido nesse jailbreak, caso funcione, pode realizar qualquer operação no seu telefone, inclusive acionar a câmera, o GPS, o microfone, efetuar chamadas, enviar SMS e por aí vai.

Diversas fontes estão noticiando a invasão do site The Pirate Bay por supostos hackers Argentinos. A invasão teria propiciado o vazamento de milhares de nomes de usuários, senhas e emails.

Usuários mais experientes na troca de arquivos raramente utilizam nomes de usuários ou senhas, ou quando inserem esta informação, costuma ser falsa.

O que surpreende nesta ação é o fato de hackers terem invadido um site também administrado por hackers. Este tipo de operação costuma ser realizada por agentes anti-pirataria, para desmoralizar o site de trocas de arquivos e causar sentimento de insegurança entre seus usuários.

Escuto, frequentemente, esta pergunta. Amigos que compraram as últimas versões dos anti-virus da moda, Kaspersky, Norton, “suites” completas para segurança de Internet tem seus PC’s infectados com alguma espécie de programa espião, vírus ou cavalo de tróia. Por que isso ocorre?

Existem diversos motivos. Um deles é o fato dos programas anti-virus não substituirem 100% dos dispositivos de segurança fornecidos de fábrica em um sistema operacional. Diversos serviços básicos ainda são fornecidos pelo sistema operacional, entre eles o controle do sistema de arquivos, controle de senhas(diretório/ldap/senhas locais/etc). Estes serviços podem conter falhas de segurança, e os programas anti-virus não tem controle sobre essa parte do sistema operacional.

Caso o sistema anti-virus obtivesse controle completo da máquina, ele se tornaria o sistema operacional em si, seria redundante.

Como, então, evitar ao máximo, spyware, cavalos de tróia e virus?

A única maneira é manter-se atualizado sempre – aceitar as atualizações do sistema operacional e do anti-virus. Um dia de atraso pode significar seu contágio – é neste ritmo que funciona o enorme mercado mundial de spyware.

Acione a atualização automática nos sistemas de base: Operacional e anti-virus. Caso a atualização deixe sua rede mais lenta, agende este serviço para um horário adequado, de baixo uso da mesma. Lembrando que estamos apenas minimizando os riscos, pois o sistema operacional 100% atualizado ainda é vulnerável, conforme falamos no post sobre ‘zero day’ exploits.

O termo em Inglês refere-se a um programa que explora alguma falha de segurança ainda não divulgada ao fabricante do software alvo. Segundo a Wikipedia, o termo tem origem no fato da falha poder ser explorada no ‘dia zero’ de sua descoberta – o próprio nome é bastante intuitivo quanto a isso.

(Lembrando que, na ciência da computação, é comum o inicio da contagem de indices e listas à partir do zero, ao invés do número um.)

Existe uma discussão ética em torno de divulgar, ou não, vulnerabilidades antes de notificar o fabricante do software ou equipamento alvo. A argumentação contra a divulgação centra-se no fato de usuários inocentes terem seus sistemas comprometidos por vândalos, não atingindo o fabricante do sistema defeituoso. A argumentação à favor tem como base manter pressão nos fabricantes para priorizarem testes, garantindo a privacidade dos clientes e sua segurança acima da lucratividade ou prazos curtos pra lançamento de novas versões.

Citando um exemplo atual, pesquisadores anunciaram que passarão a divulgar exploits ‘zero day’ como retaliação contra a Microsoft, pela forma como teria sido tratado um pesquisador do Google que divulgou uma falha no sistema operacional Windows.

Foi descoberta, nesta manhã, uma vulnerabilidade no YouTube que permite a qualquer usuário injetar HTML, incluindo scripts, nos comentários de filmes.

A falha permite a execução de scripts no cliente, alterar qualquer aspecto da página, por exemplo tornar todos os outros comentários invisíveis. Apesar dos dados no servidor permanecerem intactos, usuários desavisados podem ter a impressão que o sistema YouTube inteiro foi comprometido.

Até o presente momento não havia sido dada uma solução para o problema.

Mais detalhes aqui.

O software TrueCrypt, utilizado na criptografia dos discos rígidos do banqueiro Daniel Dantas, mostrou-se eficaz na proteção de segredos que, supostamente, poderiam comprometer altas autoridades e figurões da República.

A notícia é destaque em aglomeradores de notícias internacionais, como o Reddit.

Originalmente encontrado no blog de André Machado, em O Globo

Algoritmo Criptográfico
O algoritmo criptográfico é um procedimento computacional, finito, e inequivocamente especificado, que processa os dados de entrada, produzindo uma saída que, em tese, é legível apenas pelo detentor de um dado qualquer(o segredo).

Sistema Criptográfico
O sistema criptográfico formaliza todos os protocolos para uso de um, ou mais, algoritmos criptográficos.

Explico: o sistema criptográfico compreende um, ou mais, algoritmos, a logística e o treinamento de quem usa. De que adianta uma chave de 2048 bits se o usuário gravar a senha no pendrive e sair por aí sujeito a um assalto?

Um bom sistema criptográfico utiliza senhas de um uso apenas, impede que apenas um usuário abra o segredo sozinho e obriga a mudança de senha periodicamente.

Por que este post?
Bem, muita gente confunde o PGP e o RSA como sendo algoritmos criptográficos. Não são. São sistemas criptográficos completos.

É claro que, para obeter um conjunto de chave privada, chave pública, chave simétrica da chave privada e mensagem encriptada, o sistema RSA segue um algoritmo(patenteado e caríssimo, diga-se de passagem). Porém esse algoritmo não é o algoritmo criptográfico propriamente dito.

RSA, PGP e o GPG são sistemas criptográficos que utilizam diversos algoritmos.

Leia mais:
Página pessoal do Bruce Schneier, criador do algoritmo Blowfish e autor de vários livros de criptografia
Descrição Wikipédia do Sistema RSA
Descrição (resumo apenas)Wikipédia do Sistema PGP
Descrição Wikipédia do Algoritmo Blowfish
Descrição Wikipédia do Algoritmo DES

“War dialing” faz parte do jargão criado por hackers dos Estados Unidos na decada de 1970.

Para encontrar condutos para realizar explorações em BBS e outros sistemas os hackers buscavam linhas de telefone que estivessem conectadas a modems e que estivessem atendendo a chamadas de dados(aquele já quase esquecido barulho da conexão do modem).

Um programa, naturalmente chamado de “war dialer” gerava sequências válidas de números de telefones à partir de dados fornecidos pelo hacker. Por exemplo, em Brasília a região da Asa Norte tem diversos prefixos, entre eles o 3349 e o 3327.

Assim um explorador poderia especificar a seguinte sequência de números …

Dial 3327[0000-9999]

…para discar todos os 10.000 números telefônicos entre 3327-0000 até 3327-9999 e verificar se algum deles atenderia chamadas de dados.

Diversos parâmetros podem ser fornecidos como quantos toques esperar ou registrar apenas canais de dados com determinada velocidade(1200 baud por exemplo seria “chique” em 1981!).

War Driving

Na atualidade o termo “war dialing” tem sido adaptado às novas formas de conexão que temos à nossa disposição. A adaptação mais popular que tenho encontrado tem sido “war driving”. “Drive” vem do inglês “dirigir”. War driving é a busca por redes sem fio abertas usando um automóvel. Levando um iPhone ou notebook no banco do passageiro rodando o aplicativo de descoberta de redes(“war driver”??) é possível marcar a localização GPS das redes sem fio abertas e usá-las posteriormente para explorações online. Lembrando que é sempre bom usar senha em seu ponto de acesso wi-fi.

A Brasil Telecom desligou o redirecionador de DNS universal que praticamente sequestrava todos os domínios inexistentes. Não sei exatamente quando se deu esse desligamento, mas hoje percebí que ao digitar um domínio com erro ortográfico não fui parar numa página de anúncios Yahoo! como acontecia até algum tempo atrás.