Ataliba Teixeira

Scritp para inicialização do Rescuetime Linux Uploader

ataliba — Wed, 10 Mar 2010 06:13:09 -0800

Bom, estou usando o RescueTime a algum tempo, inclusive, porque o pessoal da empresa resolveu aplicar um patche nos servidores que resolvia um problema de upload dos dados pelo cliente Linux.

O projeto ( Rescuetime Linux Uploader ) não é oficial da empresa causando estes problemas. Eles, infelizmente, não fornecem uma documentação completa do processo e ao que me lembro, o pessoal do cliente Linux fez a coisa totalmente em Engenharia Reversa.

No XFCE precisava garantir que o rescuetime_linux_uploader subisse sem problemas, porque ontem, por exemplo, no meu Fedora no trabalho ele surtou e ficou praticamente a manhã inteira sem funcionar ( arquivo de lock perdido e por aí vai ).

Com isto, fiz um pequeno script que resolve o problema, e pode ser chamado na opção "Session and StartUP" do XFCE ou outros gerenciadores de janela qualquer.

#!/bin/sh
#set -x

{

# matando o processo do rescuetime para garantir que nada estará rodando junto com o mesmo
Pid=$(ps aux | grep rescuetime | grep -v rescuetime-uploader | grep -v grep | wc -l)
if [ $Pid -eq 1 ]; then
kill -9 $(ps aux | grep rescuetime_linux_uploader | grep -v grep | awk -F" " '{print $2}')
fi

# garantindo que o arquivo de lock não mais existe
if [ -e $HOME/.rescuetime/tmp/lock ]; then
/bin/rm -f $HOME/.rescuetime/tmp/lock
fi

# chamando o rescuetime linux uploader
/usr/bin/rescuetime_linux_uploader > /dev/null &

} &

Se quiser o arquivo pronto, baixe este aqui :-) ( lembre-se de renomear de rescuetime-uploader.txt para rescuetime-uploader )

Resolvido, pelo menos até agora, meu problema com o Touch Diamond

ataliba — Sun, 07 Mar 2010 17:52:35 -0800

Quanto mais eu me aventuro nos mistérios do uso dos celulares HTC, e as modificações de ROMs e afins, vejo que a fabricante do mesmo se tornou mera coadjuvante no processo. Ou seja, hoje eu consigo numa boa ter o meu celular arrumado sem precisar de recorrer ao fabricante ( apesar do perfil no Twitter da HTC ter tido algum interesse em me ajudar ) , que vai levar meses ás vezes para resolver algo que a comunidade já soltou a muito tempo como fix.

Como sabem, venho tendo alguns problemas com meu Touch Diamond a algum tempo, inclusive, comigo tentando vários procedimentos para tentar recuperá-lo. O problema ocorre porque de tempos em tempos o Touch estava perdendo a sincronização com o hardware. Ou seja, eu tocava em um ponto da tela, e o lado contrário respondia. E isto me gerava um ódio enorme.

Juntando-se que o fabricante não solta nenhuma documentação sobre o problema me sobrou o que ? Recorrer a quem entende realmente de Hardware de celulares e Windows Mobile neste mundo. Pensou HTC ? Não, estou falando do pessoal do Xda-Developers.

Sim, se você tem um HTC e entende inglês, não deixe de participar deste fórum. Eles sabem fazer as coisas funcionarem e , se eles não resolverem, jogue fora seu celular. O fabricante não vai lhes ajudar em nada.

Bom, mas como resolver o problema. O que ocorre é que o Windows Mobile, como qualquer outro sistema operacional da Microsoft guarda as informações de conversa com a tela do seu dispositivo em uma entrada do Registro:

[HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\TOUCH]
"CalibrationData"="1922,1957 3330,639 3317,3276 600,3230 609,677 "

Esta "entrada" mostra ao Windows quais os pontos críticos da tela e como ele deve ler cada toque que você der na tela. Quando estes dados "se perdem" ou o hardware começa a endoidar, você tem aquilo ali que eu citei acima. Um samba do crioulo doido e ódio completo ao seu celular que parou de cumprir o seu real papel, que é lhe dar prazer e produtividade ao mesmo tempo.

Editar o registro, pelo menos nos Windows Mobile 6.1 e 6.0 que está na maioria dos celulares não é muito problema. Mas há um programa muito legal, que atualmente nem disponível mais na rede está que resolve este problema.

Os dois primeiros passos necessários para fazer funcionar o processo inteiro são baixar os dois arquivos que vou citar agora. Baixe o programa Remote Screen Alignment e um arquivo com a configuração que eu citei acima do registro para o Calibration Data.

Feito isto, é necessário dar um hard reset no seu celular. Para isto, é só apertar o botão de reset do seu Touch Diamond e logo após acionar as teclas de abaixar o volume + Tecla central ( aquela bolinha ). Logo depois na tela que aparecer, clique em Volume Up ( aumento de volume ) para retornar as configurações de fábrica ou Volume Down ( volume para baixo ) para formatar inclusive o cartão interno de memória.

Feito isto, agora é seguir os seguintes passos:

1. Baixe a última versão do Active Sync, instale e conecte o seu Touch Diamond ao computador e tenha certeza que ele está conectado ( nunca como desconhecido, tenha certeza que ele realmente foi reconhecido ).
2. No seu Diamond agora formatado, siga todos os passos da instalação até o ponto onde você iria fazer a parte de configuração da Tela.
3. Instale o Remote Screen Alignment no seu computador
4. Copie o arquivo Wiza200.txt que você baixou e copie-o para o diretório C:\Arquivos de Programas\Code Factory\Remote Screen Alignment . Apague o arquivo WIZA200.dat do seu computador e renomeie o arquivo WIZA200.txt para WIZA200.dat .
5. Veja se o seu Diamond está conectado sem problemas ao computador. Dica é o Active Sync na barra de tarefas estar com a cor verde.
6. Abra o programa com o seu celular mostrando a tela de wizard da configuração da tela.
7. No programa Remote Screen Alignment clique em SKIP.

Logo após isto, o seu celular irá reiniciar e pronto, irá entrar no Windows Mobile sem problema algum.

No meu caso, pelo menos, ainda foi necessário fazer o procedimento do MTTY, mas ele só deve ser feito por quem não usa a ROM oficial da HTC. Se você usa, passe longe do MTTY.
Falo isto, porque pessoalmente, não gosto das ROMS que a HTC fornece ... uso todas modificadas. Mas este procedimento possivelmente deve funcionar sem problemas nos celulares com o Windows Mobile oficial da HTC.

Ressalto, que, caso seja feito este procedimento, é por sua conta e risco. Não dou suporte e nem o pessoal do Xda-Developers. São dicas de quem resolveu porque gosta de fuçar no celular e sabe dos riscos disto, sendo inclusive, passar a ter uma carcaça de celular que não tem uso algum.

Assim, não venha me xingar se isto causar algum problema ao seu celular. É uma dica somente, não uma garantia de funcionamento :-)

Update 11/03/2010: ainda não resolveu o problema. Ao que parece é realmente problema de hardware ... e sendo assim, vou gastar um pouco demais e não sei se vai valer a pena.
Assim é fazer caixinha para trocar de celular mesmo.

Instalando o Webmin no Debian Lenny

ataliba — Sat, 27 Feb 2010 17:24:41 -0800

Apesar de abertamente não ser fã das distribuições baseadas em Debian e até, o próprio Debian, vira e mexe tenho que montar soluções em cima do mesmo.
Uma das interfaces de administração que eu gosto sempre de ter nos servidores é o Webmin. Ele fornece a possibilidade de, no caso de não ter um cliente SSH na máquina, pelo menos fazer as operações básicas via esta interface.

Não há, pelo menos eu não encontrei, nenhum repositório oficial do Webmin para o Debian. Assim, procurei uma solução para instalar o Webmin no Debian Lenny ( 5.0 ). E, consegui através de um site, os passos necessários para colocar rodando o mesmo sem problema algum :-)

Primeiramente, vai ser necessário possuir os seguintes pacotes instalados no seu Debian:

openssl
libssl-dev
build-essential

Para instalar, é só usar os famosos comandos. Sempre opto pelo aptitude ao invés do apt-get , pois o aptitude consegue resolver a maioria dos problemas de dependência dos pacotes, não causando aqueles famosos erros de inconsistência que acabamos achando em algumas máquinas por aí.

#apt-get update
#apt-get install openssl libssl-dev build-essential

Com isto instalado, é só passar finalmente para conseguir o Webmin. No meu caso, eu peguei o pacote linkado abaixo. Mas é interessante que você vá sempre ao site oficial do Webmin, e baixe o pacote oficial mais novo.

# cd /usr/src
# wget http://downloads.sourceforge.net/project/webadmin/webmin/1.500/webmin-1....
# tar -xvzf webmin-1.500.tar.gz
# cd webmin-1.500
# ./setup.sh

***********************************************************************
* Welcome to the Webmin setup script, version 1.500 *
***********************************************************************
Webmin is a web-based interface that allows Unix-like operating
systems and common Unix services to be easily administered.

Installing Webmin in /root/webmin-1.500 ...

***********************************************************************
Webmin uses separate directories for configuration files and log files.
Unless you want to run multiple versions of Webmin at the same time
you can just accept the defaults.

Config file directory [/etc/webmin]:
Log file directory [/var/webmin]:

***********************************************************************
Webmin is written entirely in Perl. Please enter the full path to the
Perl 5 interpreter on your system.

Full path to perl (default /usr/bin/perl):

Testing Perl ...
Perl seems to be installed ok

***********************************************************************
Operating system name:    Debian Linux
Operating system version: 5.0

***********************************************************************
Webmin uses its own password protected web server to provide access
to the administration programs. The setup script needs to know :
- What port to run the web server on. There must not be another
   web server already using this port.
- The login name required to access the web server.
- The password required to access the web server.
- If the webserver should use SSL (if your system supports it).
- Whether to start webmin at boot time.

Web server port (default 10000):
Login name (default admin):
Login password:
Password again:
The Perl SSLeay library is not installed. SSL not available.
Start Webmin at boot time (y/n): y
***********************************************************************
Creating web server config files..
..done

Creating access control file..
..done

Inserting path to perl into scripts..
..done

Creating start and stop scripts..
..done

Copying config files..
..done

Configuring Webmin to start at boot time..
Created init script /etc/init.d/webmin
..done

Creating uninstall script /etc/webmin/uninstall.sh ..
..done

Changing ownership and permissions ..
..done

Running postinstall scripts ..
..done

Attempting to start Webmin mini web server..
Starting Webmin server in /root/webmin-1.500
Pre-loaded WebminCore
..done

Feito isto, agora é instalar a camada SSL que não está ativada por padrão neste tipo de instalação que fizemos.

# cd /usr/src
# wget http://download.webmin.com/download/Net_SSLeay.pm-1.23.tar.gz
# tar zxvf Net_SSLeay.pm-1.23.tar.gz
# cd Net_SSLeay.pm-1.23
# perl Makefile.PL
# make install

Para testar, se o comando abaixo não gerar nenhum erro, está tudo bem.

#perl -e 'use Net::SSLeay'

Aí, é só ativar o suporte SSL logo lá na interface gráfica do Webmin.

Acesse a guia Webmin
Depois siga para Webmin Configuration
Logo após SSL Encription
Assim, use Yes para todas as opções:
Enable SSL if available?
Redirect non-SSL requests to SSL mode? ( Isto faz o seguinte. Se você entrar usando o protocol http, ele redireciona a conexão para o protocol https, que é mais seguro )
Para criar um certificado mais personalizado entre na aba Create certificate.

Feito isto tudo está ok :-)

Usar o NULL é mais rápido

ataliba — Thu, 25 Feb 2010 03:04:28 -0800

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
UNIX GURU UNIVERSE

DICA UNIX
Dica Unix 3151 - 22 de setembro de 2009
http://www.ugu.com/sui/ugu/show?tip.today
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Usar o NULL é mais rápido

Este é o meio mais rápido de truncar um arquivo para 0 bytes no korn shell.

$ > /var/log/messages

Este é um bom método de truncar o arquivo quando ele está aberto por um outro processo. Por exemplo o /var/log/messages quando está sendo usado pelo syslogd.

Esta dica é generosamente suportada por: ulli@ucrc.org

----------------------------------------

Para assinar: http://www.ugu.com/sui/ugu/show?tip.subscribe
Para sair: http://www.ugu.com/sui/ugu/show?tip.unsubscribe
Para enviar uma dica: http://www.ugu.com/sui/ugu/show?tip.today
======================================
DECLARAÇÃO: TODAS AS DICAS DE UNIX SÃO PROPIEDADE DA UNIX GURU UNIVERSE E NÃO SÃO PARA SER VENDIDAS, IMPRESSAS OU USADAS SEM O CONSENTIMENTO POR ESCRITO DA UNIX GURU UNIVERSE.
TODAS AS DICAS SÃO "USADAS POR SEU PROPRIO RISCO". UGU ADVERTE PARA
TESTAR TODAS AS DICAS EM UM AMBIENTE QUE NÃO ESTEJA EM PRODUÇÃO. Unix Guru Universe - www.ugu.com - tips@ugu.com - Copyright 1994-2008
======================================

Dicas úteis de Contra-Inteligência

ataliba — Tue, 16 Feb 2010 13:05:59 -0800

Artigo interessante que encontrei no blog Hack Proofing, sobre Contra-Inteligência, que inclusive é o assunto ao qual estou dedicando este ano a estudar na minha pós :)

A fim de ampliar o nível de segurança das informações que circulam dentro de um ambiente sensível, sugerimos a adoção das seguintes recomendações:

1. É importante que alguém de confiança acompanhe reformas físicas no prédio bem como as manutenções de redes, principalmente em se tratando de computadores, ou central de telefones.

2. Programas e arquivos sigilosos devem ter acesso controladas por senhas ou outros métodos.

3. Assuntos sigilosos devem ser tratadas pessoalmente. Evite o uso do correio eletrônico ou telefone para estas finalidades.

4. A tecnologia da contra inteligência é cara, mas indispensável, bem como uma equipe bem treinada e de confiança.

5. Acredite sempre na possibilidade de você se confrontar com um espião mais experiente que você ou sua equipe.

6. Ao conversar assuntos sigilosos pessoalmente, considere sempre as possíveis vulnerabilidades do ambiente ou as intenções do seu interlocutor. Cheque também se o seu telefone celular não foi ligado acidentalmente.

7. Peça identificação aos profissionais que trabalham nos postes próximos da sua residência ou local de serviço. Alguns espiões conseguem identificarem-se próprios a si e seus veículos como sendo, por exemplo, da companhia telefônica. Por isto, sempre confirme a identificação com a companhia que o suspeito diz trabalhar.

8. Desenvolva programas de conscientização de funcionários para não saírem falando para os amigos tudo o que sabem sobre a empresa. Alguns espiões podem aproximar-se de empregados descuidados.

9. Verifique constantemente janelas, portas, quadros de chaves, trancas, quadros de DGs (telefones) e etc.

10. Procure por possíveis sinais de invasão durante a sua ausência. Uma caneta fora de posição na mesa pode ser sinal de que alguém este revirando-a na sua ausência.

11. Simule vazamentos de informações de maneira controlada. De acordo com as notícias que vierem à tona, você saberá quem são as pessoas em que pode confiar.

12. Escuta em ramais de centrais telefônicas eletrônicas é de difícil interceptação a partir da central do usuário para fora, porém é conveniente lembrar que a linha do interlocutor externo pode ser escutada e/ou gravada.

13. Os telefones com linhas diretas (analógicas) possibilitam fácil identificação de seus pares de fios correspondentes, logo, podem ser "grampeados" no ambiente que estiverem instalados, nas caixas distribuidoras dentro do prédio do usuário, na central telefônica do edifício (central do usuário), armários externos ou na empresa telefônica local (concessionária). Portanto, o seu privilégio em usar linhas diretas facilita o trabalho de quem deseja interceptar suas ligações.

14. Nos telefones digitais, apesar das dificuldades técnicas de interceptação no percurso entre o usuário final (interlocutor ao telefone) e a central do usuário, ainda assim, é de relativa facilidade a implementação de aparelho de escuta dentro do próprio aparelho telefônico digital, se ele é de fácil acesso e manuseio por outros.

15. Apesar do usuário final possuir em sua sala somente aparelhos digitais em suas linhas diretas, é comum que o link entre a central do usuário e
central da concessionária seja "não digital", o que o coloca praticamente na condição descrita no item anterior, evidenciando assim a vulnerabilidade das linhas diretas digitais ou não, já que muitas vezes a interceptação ocorre entre a central do usuário e a central da
concessionária local.

16. O uso do telefone celular deve ser apenas para assuntos de domínio público. A telefonia celular opera via radiotransmissão entre o aparelho celular e a torre da concessionária sendo possível interceptar seus sinais por meio de receptores de varredura como os scanners (não se esqueça que mesmo um aparelho celular "digital" pode temporariamente funcionar no modo "analógico" ).

17. O mesmo fundamento utilizado no item anterior, vale para o caso dos telefones sem fio, variando-se aqui apenas o fato de que a radiotransmissão ocorre entre o monofone (a parte do aparelho que o usuário utiliza para falar) e a base do aparelho.

18. Existem grampos que se utilizam de sofisticações tecnológicas e são implementados de tal forma que a sua detecção por meios eletrônicos se
torna quase impraticável.

19. Os meios reprográficos associados à negligência no manuseio de documentos são meios de vazamento de informações, freqüentemente confundidos com escuta telefônica.

20. Lembre-se que seu interlocutor pode estar gravando o diálogo, telefones com secretárias eletrônicas possuem geralmente esse recurso disponível.

21. Papel carbono utilizado e não destruído é fonte de informação, assim como minutas de documentos e sobras de testes mecanográficos.

22. Após o expediente, deve-se guardar documentos em locais que possam ser trancados com chaves ou cadeados. Isto também vale para os documentos em sua bolsa.

23. Máquinas fotográficas, em fração de segundos, registram documentos deixados de forma descuidada sobre as mesas, assim como câmeras de vídeo.

24. A escuta ambiental pode ser implementada através de fonocaptadores ligados a gravadores ou a transmissores que modulam o sinal para que o mesmo seja
transmitido via radiofreqüência para posterior recepção/ demodulação em outro ponto, ou mesmo modulado em baixa freqüência e enviado via rede elétrica local para que em outro ponto desta rede seja recepcionado/demodulado.

25. Habitue-se a exigir credenciais das pessoas antes de terem acesso à sua empresa ou residência.

26. Almoços executivos, onde assuntos são tratados e discutidos, podem funcionar como pontos vulneráveis para vazamento de informações; são
oportunidades que podem ser usadas por jornalistas ou outras pessoas interessadas na informação.

27. O uso de máquinas fragmentadoras (picotadoras de papéis) em
escritórios/gabinetes é fator de segurança contra vazamento de informações.

28. Pessoas que apresentam vulnerabilidade no caráter - jogadores inveterados, tomadores de empréstimos compulsivos, alcoólicos, viciados em drogas, etc, podem ser compelidos a se tornarem "informantes".

29. Evite ser metódico com relação a pontos de encontros. A escuta ambiental geralmente é planejada em função de hábitos e preferência do alvo (pessoa sob vigilância), que são "mapeados" previamente.

30. Mesmo no recinto do lar podem haver informantes. Sempre que possível deixe para o ambiente de trabalho os assuntos a ele relacionados.

31. Ambientes utilizados para reuniões e tomadas de decisões devem ser vistoriados previamente e frequentemente.

32. Quando existirem fortes indicativos de que determinada linha telefônica esteja sob vigilância, é recomendável o uso de scrambler (misturadores
de vozes) entre os dois pontos mais críticos relacionados ao tráfego de informações, ou ainda o uso de bloqueadores de grampos. Dê preferência aos equipamentos de contra inteligência de uma linha profissional.

33. Dentro das possibilidades, as cápsulas telefônicas e tomadas de paredes devem ser marcadas e, sempre que possível, submetidas a verificações
inopinadamente.

34. Miolos de tomadas de energia, telefones, interruptores, etc, quando possível, devem ser vistoriados e marcados.

35. A varredura efetuada em determinada data garante a eficácia dos trabalhos apenas naquela data e considerando-se ainda os métodos e equipamentos utilizados.

36. Nada pode garantir que o espião, sabendo do agendamento da varredura, tenha retirado o grampo (ambiente ou telefônico) previamente, nem se pode garantir que após a execução do trabalho de varredura, "alguém" não vá colocar uma escuta no ambiente, por isso a valorização dos procedimentos básicos de segurança é essencial.

Estatísticas

ataliba — Thu, 11 Feb 2010 04:21:46 -0800

Esta é a leitura que faço de você ...

Controle de acesso

ataliba — Sun, 07 Feb 2010 15:50:44 -0800

A alguns meses atrás eu prometi colocar aqui uma série de artigos sobre Segurança que eu acabei esquecendo por força de vários motivos que eu nem sei explicar. A realidade, é, que, por força de diversas coisas eu me desorganizei com o blog e fiquei devendo muita coisa a quem o lê.

Mas, tenham certeza, estou começando a retornar as coisas aos eixos. E, por influência da minha pós que começou hoje e estou na cadeira de Segurança da Informação, vou aproveitar para novamente discorrer um pouco sobre o assunto.

E, eu resolvi que o assunto agora seria o controle de acesso, um famigerado problema para quem é da área de informática, porque, em geral, ninguém pára para pensar no todo.

Em geral, se você perguntar para um Analista de Segurança sobre controle de acesso, ele dirá que seus firewalls e as ACLs de acesso a rede estão configuradas de acordo, tornando o acesso a sua LAN "quase impossível" para qualquer invasor.

Mas o controle de acesso é algo muito além da nossa caixa. Ou seja, lembremos que informação não é tecnologia. Informação está muito além da tecnologia e podemos usar a tecnologia para melhorar o acesso a informação e ainda, protegê-la de um ou outro modo.

Assim, o controle de acesso deve ser sempre pensado de modo físico e lógico.

Primeiro, falemos do físico. O controle de acesso físico, é, em geral ligado a parte de Segurança Patrimonial de uma empresa, já que por incrível que pareça separam os profissionais de Segurança Patromonial e Segurança da Informação, como se tal coisa fosse possível. Sim, porque Segurança é segurança e pronto.

Assim, o primeiro nível de acesso de uma empresa, ou seja, o primeiro bloqueio, deve ser sempre feito pela equipe de Segurança que está trabalhando lá, na portaria do seu prédio.
Não sou especialista em Segurança Patrimonial, que é um assunto um pouco novo para mim. Mas ao mesmo tempo, resumindo, a segurança física tratará disto aqui:

controle de acessos (pedestres, mercadorias e veículos);
controle de materiais e estoque;
prevenção de furtos e roubos;
vigilância ostensiva;

E onde entra isto na sua política de Segurança ? Se não houver um bom controle de acessos e uma vigilância bem ostensiva, sim, poderemos ter um cracker entrando em sua empresa e fisicamente, tendo acesso a alguma máquina local. Com este acesso, te garanto, já tem meio caminho andado para lhe atacar.

Assim, deve o Security Officer sempre ter um bom relacionamento com os profissionais da área de Segurança Patrimonial, para, que, juntos cheguem a um consenso comum de como realmente fazer um bom controle destes fins.
Para quem quiser aprender um pouco mais sobre Segurança Patrimonial, pode seguir para este endereço aqui, que é um site que trata somente deste assunto.

O segundo ponto que eu considero bem importante na Segurança Física é acessibilidade a pontos de rede e redes wireless abertas em sua empresa local.

Este é um ponto normalmente neglenciado nos projetos, porque pontos de rede são muito necessários para as pessoas. Aí, coloca-se os pontos de rede espalhados para todo o lado, e assim, gera-se o famoso problema de possiblidade de acesso.
Esta possiblidade de acesso é facil, pois, é só saber o endereçamento ip da LAN que você passa a ter possibilidades de parar N coisas na rede.
Se um cracker chegar ao seu local e colocar uma máquina na rede, ele pode criar em um Linux, por exemplo, 255 placas de rede virtuais. E, com isto, inclusive, parar servidores importantes como um Active Directory ou outra coisas mais.

Este controle pode ser feito via NAC, que é o Network Access Control.

O NAC, para quem não conhece, é um gestor de controle de acesso. Ele pode trabalhar tanto no nível da rede quanto no nível de controle de aplicativos. A função de um NAC em uma rede é garantir que todos que estão entrando ali são confiáveis e realmente podem trafegar dados por ali.

Em suma, o NAC é um tipo de segurança que trabalha no ponto final da rede, ou seja, o cliente (seja um desktop ou outro dispositivo qualquer ). Este controle pode ser feito via MAC, ou outras formas mais ( validação via Active Directory, LDAP, chaves públicas e privadas, etc ).

O grande legal disto, é, que, no nosso exemplo, caso um cracker tivesse acesso físico a um ponto de rede, ele teria um problema para conectar seu notebook a estrutura.

Assim que ele plugasse seu notebook, dependendo das regras criadas pelo administrador de segurança da rede, este usuário pode ser enviado para uma VLAN de quarentena e um aviso é emitido. Assim, o administrador saberá que há algum problema em sua rede, naquele cliente específico que ali chegou. O legal é que, além disto, podem ser criadas nos ativos relacionados a segurança, como switches e firewalls, estruturas de controle dos pacotes gerados por aquele cliente.

Isto vai sem dúvida, lhe dar uma gestão mais integrada também da sua estrutura de rede física, que é outro ponto de entrada.

E, finalmente, cuidado com o acesso Wireless. Este acesso pode ser controlado também pelos NACs, mas sempre é legal ter em mente comprar bons APs que fornecem boa estrutura de segurança e também, montar redesWireless seguindos os mesmos preceitos das redes físicas.

Tendo em mente estes pontos que citei acima, podemos finalmente, passar, para o nosso controle de acesso lógico.
O que é, no fim, o Controle de Acesso Lógico ? Na rede, tudo aquilo que é lógico, está relacionado aos sistemas, ou seja, usuários, acessos etc.

Em sistemas operacionais, nossa preocupação deve ser sempre evitar o uso dos superusuários na administração dos mesmos.
Este erro é muito comum no mundo Windows, porque alguns desenvolvedores tem o péssimo hábito de desenvolver programas que para serem usados, pedem usuários que sejam administradores. Ou seja, um simples usuário, estaria tendo poder de modificar e/ou destruir aquele Desktop e/ou sistema operacional.
Uma falha de segurança terrível, que pode ser resolvida com um pouquinho de bom senso e programação segura.

Além disto, é muito bom que seja usada uma base central de senhas. Esta base central de senhas e políticas de usuário é um bom ponto para tornar sua rede melhor gerenciável. Neste local devem ser criados os usuários e os seus níveis de acesso.
Uma preocupação do Security Officer é sempre participar dos processos de compra dos Softwares para garantir que eles estejam em consonância com sua base de usuários.

As políticas de acesso devem ser sempre bem claras em cada sistema. Elas podem ser distribuidas, como por exemplo, no Active Directory da Microsoft, em que elas são criadas em uma máquina central e replicadas para os clientes, ou então, locais dos sistemas, tal qual a maioria dos ERPs do mercado.

Estas políticas devem ser sempre documentadas, e de conhecimento de todos os envolvidos. Na necessidade de uma mudança de qualquer regra, deve ser disparado um processo em que um Gerente encaminha ao Security Officer um pedido de "exceção" da regra, e ela, finalmente, será permitida, e arquivada.

O controle de acesso, como pode ser visto, é mais uma prática do bom senso, já de conhecimento comum de todos nós administradores de sistemas, que outra coisa qualquer.

Posso ter deixado passar alguma coisa, mas abro o debate aqui nos comentários para complementarmos o texto.

Um assunto que eu quero me dedicar muito em breve, é o famoso SELinux e outros sistemas de criação de ACLs.
São uma mão na roda do Security Officer mais técnico, tal qual eu sou :)

Sem medo do passado, por Fernando Henrique Cardoso

ataliba — Sun, 07 Feb 2010 11:35:24 -0800

O PT sempre me soou nos seus anos de governo como um partido fantasia. Ou seja, tudo nele é meio como uma utopia maluca, em que eles querem todos os méritos por alguma coisa.
A obra do PT me parece um pouco como eu criar um sistema operacional em cima da linguagem C, e depois simplesmente tirar todo o mérito deRitchie e Kernighan . Ou seja, não preciso das origens porque eu sou tão bom, que eu criei do zero algo.

E, sabemos, isto não é real. Toda a economia que o Lula e sua equipe pegaram foram realmente mérito de várias ações dos governos anteriores. Ou seja, Lula tem seus méritos, tem. Mas ao mesmo tempo é alguém honesto e ético ? Nem aqui, nem na China.

É um cara que quer enfiar goela abaixo uma qualquer ( Dilma, quem é esta figura ? ), simplesmente dando a entender que os governos anteriores não fizeram nada. Muito me admira, que alguém como ele, então, se tinha tanto desprezo pelas ações dos governos anteriores, ter mantido todos os planos econômicos e afins dos governos anteriores.

Resumo, o que ele deveria era realmente fomentar seus méritos e não ficar fingindo ser um mártir, quando é somente mais um ...

Sem medo do passado, por Fernando Henrique Cardoso

Publicado no Zero Hora. Tomei conhecimento do texto via o blog Imprensa Marrom

O presidente Lula passa por momentos de euforia que o levam a inventar inimigos e enunciar inverdades. Para ganhar sua guerra imaginária, distorce o ocorrido no governo do antecessor, autoglorifica-se na comparação e sugere que se a oposição ganhar será o caos. Por trás dessas bravatas está o personalismo e o fantasma da intolerância: só eu e os meus somos capazes de tanta glória. Houve quem dissesse “o Estado sou eu”. Lula dirá, o Brasil sou eu! Ecos de um autoritarismo mais chegado à direita.

Lamento que Lula se deixe contaminar por impulsos tão toscos e perigosos. Ele possui méritos de sobra para defender a candidatura que queira. Deu passos adiante no que fora plantado por seus antecessores. Para que, então, baixar o nível da política à dissimulação e à mentira?

A estratégia do petismo-lulista é simples: desconstruir o inimigo principal, o PSDB e FHC (muita honra para um pobre marquês...). Por que seríamos o inimigo principal? Porque podemos ganhar as eleições. Como desconstruir o inimigo? Negando o que de bom foi feito e apossando-se de tudo que dele herdaram como se deles sempre tivesse sido. Onde está a política mais consciente e benéfica para todos? No ralo.

Na campanha haverá um mote – o governo do PSDB foi “neoliberal” – e dois alvos principais: a privatização das estatais e a suposta inação na área social. Os dados dizem outra coisa. Mas os dados, ora os dados... O que conta é repetir a versão conveniente. Há três semanas Lula disse que recebeu um governo estagnado, sem plano de desenvolvimento.
Esqueceu-se da estabilidade da moeda, da lei de responsabilidade fiscal, da recuperação do BNDES, da modernização da Petrobras, que triplicou a produção depois do fim do monopólio e, premida pela competição e beneficiada pela flexibilidade, chegou à descoberta do pré-sal. Esqueceu-se do fortalecimento do Banco do Brasil, capitalizado com mais de R$ 6 bilhões e, junto com a Caixa Econômica, libertados da politicagem e recuperados para a execução de políticas de Estado.
Esqueceu-se dos investimentos do programa Avança Brasil, que, com menos alarde e mais eficiência que o PAC, permitiu concluir um número maior de obras essenciais ao país. Esqueceu-se dos ganhos que a privatização do sistema Telebrás trouxe para o povo brasileiro, com a democratização do acesso à internet e aos celulares, do fato de que a Vale privatizada paga mais impostos ao governo do que este jamais recebeu em dividendos quando a empresa era estatal, de que a Embraer, hoje orgulho nacional, só pôde dar o salto que deu depois de privatizada, de que essas empresas continuam em mãos brasileiras, gerando empregos e desenvolvimento no país.

Esqueceu-se de que o país pagou um custo alto por anos de “bravata” do PT e dele próprio. Esqueceu-se de sua responsabilidade e de seu partido pelo temor que tomou conta dos mercados em 2002, quando fomos obrigados a pedir socorro ao FMI – com aval de Lula, diga-se – para que houvesse um colchão de reservas no início do governo seguinte. Esqueceu-se de que foi esse temor que atiçou a inflação e levou seu governo a elevar o superávit primário e os juros às nuvens em 2003, para comprar a confiança dos mercados, mesmo que à custa de tudo que haviam pregado, ele e seu partido, nos anos anteriores.

Os exemplos são inúmeros para desmontar o espantalho petista sobre o suposto “neoliberalismo” peessedebista. Alguns vêm do próprio campo petista. Vejam o que disse o atual presidente do partido, José Eduardo Dutra, ex-presidente da Petrobras, citado por Adriano Pires, no Brasil Econômico de 13/1/2010. “Se eu voltar ao parlamento e tiver uma emenda
propondo a situação anterior (monopólio), voto contra. Quando foi quebrado o monopólio, a Petrobras produzia 600 mil barris por dia e tinha 6 milhões de barris de reservas. Dez anos depois, produz 1,8 milhão por dia, tem reservas de 13 bilhões. Venceu a realidade, que muitas vezes é bem diferente da idealização que a gente faz dela”.

O outro alvo da distorção petista refere-se à insensibilidade social de quem só se preocuparia com a economia. Os fatos são diferentes: com o Real, a população pobre diminuiu de 35% para 28% do total. A pobreza continuou caindo, com alguma oscilação, até atingir 18% em 2007, fruto do efeito acumulado de políticas sociais e econômicas, entre elas o
aumento do salário mínimo. De 1995 a 2002, houve um aumento real de 47,4%; de 2003 a 2009, de 49,5%. O rendimento médio mensal dos trabalhadores, descontada a inflação, não cresceu espetacularmente no período, salvo entre 1993 e 1997, quando saltou de R$ 800 para aproximadamente R$ 1.200. Hoje se encontra abaixo do nível alcançado nos anos iniciais do Plano Real.

Por fim, os programas de transferência direta de renda (hoje Bolsa-Família), vendidos como uma exclusividade deste governo. Na verdade, eles começaram em um município (Campinas) e no Distrito Federal, estenderam-se para Estados (Goiás) e ganharam abrangência nacional em meu governo. O Bolsa-Escola atingiu cerca de 5 milhões de
famílias, às quais o governo atual juntou outras 6 milhões, já com o nome de Bolsa-Família, englobando em uma só bolsa os programas anteriores.

É mentira, portanto, dizer que o PSDB “não olhou para o social”. Não apenas olhou como fez e fez muito nessa área: o SUS saiu do papel à realidade; o programa da aids tornou-se referência mundial; viabilizamos os medicamentos genéricos, sem temor às multinacionais; as equipes de Saúde da Família, pouco mais de 300 em 1994, tornaram-se mais de 16 mil em 2002; o programa “Toda Criança na Escola” trouxe para o Ensino Fundamental quase 100% das crianças de sete a 14 anos. Foi também no governo do PSDB que se pôs em prática a política que assiste hoje a mais de 3 milhões de idosos e deficientes (em 1996, eram apenas 300 mil).

Eleições não se ganham com o retrovisor. O eleitor vota em quem confia e lhe abre um horizonte de esperanças. Mas se o lulismo quiser comparar, sem mentir e sem escontextualizar, a briga é boa. Nada a temer.

*Ex-presidente da República

A quem ficar incomodado por ser Pró-PT com este texto, por favor, não me venha com os famosos argumentos PTistas. Bom, que, pelo menos, na eleição eu já sei que eu não voto na Dilma.

Um galo vocalista de uma banda de death metal

ataliba — Mon, 01 Feb 2010 12:46:19 -0800

Você acha que já viu de tudo ? Garanto que nunca viu um galo vocalista de banda de Death Metal né ?
Pois este aqui é um ótimo vocalista e se sai muito bem no quesito. Obrigado ao @lucasaraujo por ter mandado esta pérola.

Para quem acha que isto é novidade, não é. Existem algumas bandas que utilizam sons de animais nos vocais, e uma inclusive que é bem famosa no estilo.
O estilo que usa animais como "vocalistas" é o Pet Metal, e este galo tem tudo para ser mais um dos ícones, tal qual o Waldo, do Hatebeak.

O vídeo acima é do galo já demonstrando suas aptidões antes de se tornar o vocalista da banda.

SFTP em uma porta diferente

ataliba — Thu, 28 Jan 2010 15:44:27 -0800

Dica rápida e bem interessante que achei aqui no disco rígido e que pode ajudar muita gente.

Tem o seu SSH rodando em outra porta e precisa urgente mandar um arquivo via sftp e não sabe ?

O comando é bem simples. Levemos em conta que o SSH está rodando na porta 9999.

O comando seria o seguinte:

$ sftp -oPort=9999 root@seuservidor.com.br

E pronto, está conectado ao seu servidor para passar seus arquivos.