Blog de Segurança

Eis que finalmente fui em uma Defcon. Tive a oportunidade de conhecer diversos eventos internacionais de segurança da informação, tais quais PH-Neutral (Alemanha), Troopers (Alemanha), Hack in The Box (Malásia uma vez e Dubai 3 vezes), XCon (China), VNSecurity (Vietnam) e outros menores, mas fiquei impressionado com a Defcon…

Vários anos atrás tive uma palestra aceita para a conferência - clique aqui para ver o material, mas por motivos de trabalho acabei não podendo ir. Desde então fiquei apenas na vontade, até este ano!

Primeiramente, a conferência acontece em Vegas, o que por si só já diz muito sobre o espírito da mesma. Depois, foram 9 mil nerds unidos em um único local (nossa, eu me senti o mais normal no meio de tantos, e olha que sempre me dizem que sou ‘especial’)… Uma verdadeira bagunça, claro. Mas grande oportunidade para conhecer e trocar idéias com os mais importantes nomes da cena underground mundial.

Diversas palestras paralelas, além de ‘atividades extras’, tais como o lock-picking village (onde as pessoas podem aprender a abrir cadeados) e o capture the flag (competição envolvendo diferentes prêmios onde o objetivo é explorar vulnerabilidades de segurança em softwares diversos). Muitos irão escrever sobre a Defcon e estou no aguardo da palestra da ISSA com o resumo da conferência, mas quis escrever aqui que quem tem preconceito contra este tipo de evento não sabe o que está perdendo!

Recentemente a revista Hakin9 (lançada em diversos idiomas e por toda a Europa e Estados Unidos) lançou uma coletânea dos melhores artigos, onde um artigo escrito pelo Filipe Balestra (participante deste blog) e eu acabou sendo escolhido como capa da mesma.

Na época da publicação do artigo (ano passado) eu negociei que manteríamos o copyright do mesmo e que poderíamos publicá-lo depois de 3 meses do lançamento da revista. Isto quer dizer que o mesmo pode ser baixado gratuitamente em: www.kernelhacking.com/rodrigo/docs/AntiForense.pdf

Espero receber aqui comentários sobre o mesmo, e iniciar uma discussão saudável sobre o tema!

Prezado Kurt,

Se:

• o GNU/Linux de fato conquistar o mundo e
• digamos, 50% dos usuários optarem pelo Ubuntu e
• for descoberta uma vulnerabilidade do Ubuntu e
• muitas pessoas previsivelmente não aplicarem as correções

… então teremos aí o potencial para ações maliciosas autônomas (tipo vírus e worms) para GNU/Linux?

Sei que o potencial destrutivo de um eventual software malicioso no GNU/Linux ficaria restrito aos arquivos pessoais do usuário. Mas convenhamos, é suficientemente alarmante a possibilidade de perder ou ter divulgados todos os seus documentos, vídeos pessoais e fotos comprometedoras.

– Blog da Redação

Resposta:

Já existem vírus/worms/cavalos de troia no momento, mas é claro que a ampla adoção com as pessoas deixando de aplicar patches a seus sistemas pioraria as coisas. O que é importante lembrar é que os fornecedores e distribuidores estão trabalhando constantemente em tecnologias de atualização – veja os vários fornecedores com atualizações automáticas ativadas por padrão.

Também acho que veremos uma mudança na direção de aplicativos compartimentalizados, algo sobre o qual já escrevi antes (rodar seu navegador web de dentro de uma máquina virtual ou jaula chroot, por exemplo).

A última coisa que me dá esperança é o fato de companhias como o Google estarem liberando produtos como o Chrome OS, uma versão restrita do Linux que aparentemente até roda o servidor X como usuário em vez do root, o que limita bastante os danos que um agressor pode causar. Tenho esperanças de que técnicas como essa para dispositivos de uso geral resultarão em dispositivos seguros e menos perigosos.