Mais problemas de segurança do Windows 7

Apesar de todo o anunciado aumento dos níveis de segurança, um probleminha apontado ainda em 2007 continua causando problemas no Windows 7. Em Abril de 2007, Bruce Schneier resume o problema com o seguinte parágrafo:

Experts say that the fundamental problem that this highlights is that every stage in Vista's booting process works on blind faith that everything prior to it ran cleanly. The boot kit is therefore able to copy itself into the memory image even before Vista has booted and capture interrupt 13, which operating systems use for read access to sectors of hard drives, among other things.

Interessantemente, dois anos depois, o sucessor do Windows Vista, o Windows 7, permanece com os mesmos problemas. Em um evento chamado HITB (Hack In The Box) os pesquisadores Vipin Kumar e Nitin Kumar mostraram aqui como tomar controle de uma máquina virtual Windows 7 enquanto ela ainda está no processo de boot.

It's a design problem," Vipin Kumar said, explaining the software exploits the Windows 7 assumption that the boot process is safe from attack. While VBootkit 2.0 shows how an attacker can take control of a Windows 7 computer, it's not necessarily a serious threat. For the attack to work, an attacker must have physical access to the victim's computer. The attack can not be done remotely.

Não fosse isto completamente péssimo, Nitim afirma que não há o que se possa fazer, pois este é um erro de projeto, onde se assume que durante o processo de boot o SO está seguro contra ataques.

"There's no fix for this. It cannot be fixed. It's a design problem," Vipin Kumar said (..)

O VBootKit 2.0 tem apenas 3 Kb de tamanho.

Reinstalando as ferramentas preferidas para o Ubuntu

Finalmente está disponível o Ubuntu 9.04. Desde a versão 8.10, tenho feito a instalação de muitas ferramentas, e agora na hora de reinstalar o Ubuntu, fico preocupado de esquecer alguma ferramenta útil. Como recuperar todas as minhas atualizações ?

Levantamento de Software Instalado
Já de algum tempo tenho usado o aptitude que está disponível por padrão no Ubuntu e no Debian. Entre outras vantagens do aptitude, ele grava em log o que está sendo feito. O arquivo de log é /var/log/aptitude.log e ocasionalmente outros arquivos com mesmo nome mas compactados com gzip.

Assim, podemos usar as seguintes pipelines para extrair todos os softwares instalados via aptitude, no Ubuntu:

sudo cat /var/log/aptitude | grep "\[INSTALAR\]" |\
cut -d" " -f2 > ~/Desktop/Inst.txt
sudo zcat /var/log/aptitude*gz | grep "\[INSTALAR\]" |\
cut -d" " -f2 >> ~/Desktop/Inst.txt

Considere o caracter "\" no final da primeira e terceira linha. Este caracter diz ao BASH que a linha a seguir é continuação da atual. Assim temos apenas duas pipelines . Ao invés de digitar ambas, o melhor é copiar daqui do blog com o mouse e colar na linha de comando.

O arquivo Inst.txt vai ser visualizado em seu desktop, contendo a relação de arquivos instalados. No meu arquivo ficou assim:

alien-arena
avant-window-navigator
build-essential
chromium
compizconfig-settings-manager
debian-keyring
dia
extremetuxracer
exuberant-ctags
fdutils
ffmpeg
flashplugin-nonfree
frozen-bubble
gdm-themes
gnochm
gnome-ppp
gpaint
hping2
htop
idle
iftop
imagemagick
ipcalc
iptraf
k3b
mozilla-plugin-vlc
mpg123
msttcorefonts
nmap
p7zip
python3
rails
rar
smplayer
sox
ssh
sun-java6-jre
swat
traceroute
transcode
tree
unrar
vim
virtualbox-ose
vlc
wireshark

Removi aqui as dependências normais, mas você não precisa se preocupar com isso.

Assim, depois de instalada a nova versão do Ubuntu em meu notebook, vou poder reinstalar os pacotes acima com a seguinte linha:

sudo aptitude install $(cat ~/Desktop/Inst.txt)

Claro que isto vai ser possível para os pacotes instalados pelas ferramentas do sistema APT. Os pacotes instalados por tar.gz ou outros métodos de instalação fogem desta regra, e precisam ser instalados manualmente.

Os comandos que você mais usa no BASH

Ultimamente reconheço que sou um usuário Ubuntu em quase 100% do dia, em casa ou no trabalho. Mas mesmo com todo o aparato disponível na interface gráfica do Ubuntu, e a facilidade que isso tudo proporciona, frequentemente estou na CLI (Command Line Interface).

Assim, agora que estamos quase no dia da liberação da versão 9.04 do Ubuntu, estou levantando os aplicativos que eu instalei nesta versão atual (8.10) que provavelmente reinstalarei na 9.04. Claro, quero deixar aqui registrado isso, para ajudar a outros e a mim mesmo.

Mas no meio disto, me surgiu a pergunta: Qual foi o comando que eu mais usei ? Usando o Google, achei um post escrito por MySurface, que mostra uma pipeline interessantíssima:

history | awk '{CMD[$2]++;count++;}END { for (a in CMD)print CMD[a] " " CMD[a]/count*100 "% " a;}' | grep -v "./" | \
column -c3 -s " " -t | sort -nr | nl |  head -n10

Ok, eu sei que ela é enorme e aterradora, mas não morde e é funcionalíssima. Em resumo, ela mostra os 10 comandos mais usados no BASH. Copie ela e cole no seu BASH. Executado pelo root, meu resultado foi:

1 73 14.6% ls
2 37 7.4% ufw
3 37 7.4% cd
4 25 5% iptables
5 23 4.6% aptitude
6 18 3.6% ifconfig
7 14 2.8% man
8 13 2.6% tail
9 13 2.6% du
10 11 2.2% host

Ou seja, o comando ls é o mais usado: do meu total de comandos, ele aparece em 14.6%, ou seja, usei o ls 73 vezes. Isto é baseado em uma análise do meu histórico de comandos.

Como sou curioso, fiz uma pequena alteração que me permite ver a estatística de todos os comando do history:

history | awk '{CMD[$2]++;count++;}END { for (a in CMD)print CMD[a] " " CMD[a]/count*100 "% " a;}' | grep -v "./" | \
column -c3 -s " " -t | sort -nr | nl |  less

Neste caso, para encerrar a visualização, digite q.

Conclusões
Verificando isso, tomei as seguintes conclusões:

• Para poder levantar melhor este histórico, ao invés de usar o sudo para executar meus comandos de administração do sistema, é melhor eu mudar para o root antes de trabalhar ($ sudo su -). Assim os comandos executados pelo root permanecem registrados no histórico do root. Lembrando que esta não é uma prática considerada segura pelo pessoal do Ubuntu; USE COM MODERAÇÃO! :)
  
• A capacidade padrão do histórico do Ubuntu é de 500 linhas. Aumentei para 1000 no ~/.bashrc do usuário em questão (no meu caso, do root), acrescentando a linha HISTSIZE=1000.

MSN acessa secretamente à Microsoft

Recentemente atendi o chamado de uma pessoa amiga, para lhe ajudar com problemas em seu computador. Um equipamento razoável, Windows XP e o anti-vírus da ESET.

O MSN 2009 havia sido instalado, mas não conectava. Dei uma olhada no firewall do ESET, e ativei o mesmo para bloquear entrada e saída de qualquer pacote. Assim eu estaria podendo acompanhar as tentativas de acesso do MSN. Infelizmente não funcionou. Pensei em outras soluções, e deixei o Firewall ativado. Uma procura rápida me levou a esta página, onde pude encontrar diversas versões antigas do MSN.

Baixei a 8.5, e iniciei a remoção da versão (aparentemente) defeituosa. Para minha surpresa, o firewall barrou mais de 3 tentativas de acesso ao site do fornecedor do Software. Eu simplesmente não consegui compreender isto. Por que motivo, até para desinstalar, o software tenta fechar uma conexão com o fornecedor ? A primeira lembrança que me veio foi o exemplo do VLC, que afirma não enviar ou coletar qualquer informação, mesmo anônimamente, do sistema operacional, ou de qualquer outro software. No caso do MSN, nenhum aviso foi dado que ia ser feito algum contato com o fabricante, envio de alguma informação, etc. Absolutamente nada. Isto é revoltante.


Tendo tido esta desagradável surpresa, meneei a cabeça, respirei fundo, e prossegui. Instalei a versão anterior, e quando a fui executuar, um pop-up me avisa que tem uma versão mais nova disponível. Como eu não a queria, neguei. Neguei, e não tive mais acesso. Ou seja, você é a usar a versão mais nova, que neste caso em especial, não funcionava.

Mais uma vez fiquei tremendamente irritado. O computador pertence ao seu dono, ou seja, a quem desembolsou dinheiro para o comprar, e o fornecedor do software se acha no direito de impôr suas decisões sobre qual versão do software o usuário tem que usar.

Me irritei, procurei informações de como fazer esta versão Beta do MSN funcionar, e achei algumas modificações que deveriam ser feitas no registro. Dá até pra aceitar, pois esta é uma versão de teste. Mas minha aceitação para por aí.

Alguém sabe por que tem que ser assim com o MSN (ou talvez outros softwares) ?