sexta-feira, junho 22, 2007

Enganando as regras do Squid para download de Worm

O Welkson da lista GTS-L (Grupo de trabalho de segurança) postou uma dúvida interessante sobre um furo de segurança nas regras do Squid.

O site http://www.bgrm.net/images/img.php?id=img_16248.jpg (ainda ativo na postagem deste texto) tem link que não tem nada de malicioso, mas quando clicado ele envia um .scr, legal né usuário de janela se estrupiava se continuasse.

O Lao (da mesma lista) foi atrás e descobriu que ele envia o .scr através do PHP, então como bloquear se é permitido o acesso a esta extensão pelo Squid, no caso .jpg.

Neste site no quinto comentário é explicado como fazer para barrar esta situação, mas lendo mais abaixo não são todas as versões que permitem, na versão 2.5stable10 funcionou perfeito.

Abaixo segue todos os detalhes desta postagem. Sucesso a todos!

Mensagem do Welkson

Senhores,


Tenho a seguinte regra no squid.conf:

# bloqueio de extensoes (pif, scr, bat, cmd, lnk, vbs, com)
# excessao para o site do hotmail e extensao .com, ja que eh utilizada
# pelo script de verificacao de antivirus... o que gerava falso alerta
acl blockext url_regex -i \.scr$ \.pif$ \.bat$ \.cmd$ \.lnk$ \.vbs$ \.com$
acl worm_excessoes_ext url_regex -i \.com$
acl worm_excessoes dstdom_regex "/etc/squid_worm_excessoes.txt"
deny_info http://192.168.0.254/intranet/worm.htm blockext
http_access allow worm_excessoes worm_excessoes_ext
http_access deny blockext

Resumindo, qualquer tentativa de download de extensões scr, bat, etc serão
bloqueadas, exceto sites no squid_worm_excessoes.txt. Isso funciona
perfeitamente,
qualquer tentativa de download de scr é bloqueada... mas hoje recebi um
email que enganou essa proteção e é feito o download do artefato com
extensão .scr.

Veja a url:
http://www.bgrm.net/images/img.php?id=img_16248.jpg

Observei que na verdade esse parâmetro id com o jpg é só para desviar a
atenção, na verdade é executado o img.php, que não sei como gera um arquivo
.scr (que não aparece no log do squid, ou seja, não é um redirect) e é
baixado sem nenhum bloqueio...

Alguma sugestão de como bloqueio isso pelo squid?

De qualquer forma já enviei o link para o projeto malware, meu antivirus não
detectou o worm (kaspersky), já enviei também para eles analisarem junto com
o relatório do site virustotal.com (alguns antivirus detectam esse worm).


Mensagem do Lao
acertei na mosca com o content-disposition:

$ telnet www.bgrm.net 80
Trying 200.162.196.233...
Connected to www.bgrm.net.
Escape character is '^]'.
HEAD /images/img.php?id=img_16248.jpg HTTP/1.0
host: www.bgrm.net

HTTP/1.1 200 OK
Date: Wed, 20 Jun 2007 18:50:43 GMT
Server: Apache
X-Powered-By: PHP/4.4.6
Pragma: public
Expires: 0
Cache-Control: must-revalidate, post-check=0, pre-check=0
Cache-Control: private
Content-Transfer-Encoding: binary
Content-Disposition: attachment; filename="img_16248.scr";
Connection: close
Content-Type: application/octet-stream

e a mensagem do Federico
  1. Federico Says:
    January 4th, 2006 at 12:52 am

    acl blocked_contdisp rep_header Content-Disposition -i \.wmf
    http_reply_access deny blocked_contdisp
    http_reply_access allow all


nem tudo que reluz é ouro!

terça-feira, junho 05, 2007

Cinco razões para VOCÊ NÃO usar o Linux (cópia de artigo descarada)

Isto é uma cópia descarada do artigo do notíciaslinux

Em um artigo bem engraçado, Steven da Linux Watch nos diverte com o seu humor refinado. O texto foi contextualizado para o Brasil...Leia o artigo do diretor da Flux Softwares, Ulisses Leitão, sobre o assunto:

Eu adoro Linux! Eu o utilizo em meus servidores, em meus desktops e estações de trabalho. Utilizo Linux nas minhas estações de Jogos e de Multimídia, onde ele opera o meu sistema de gravação de vídeos HDTV TiVo, juntamente com meu Home Theater com suporte Wireless pelo D-Link DSM-320, o que transforma a minha rede doméstica em uma pequena biblioteca de Vídeo de Terabytes de capacidade! É verdade, eu rodo ainda Linux embarcado em meu Acess Point LinkSys WRT54G, onde toda a tralha se conecta à internet com segurança.

Mas, Linux realmente não é para qualquer um. Sério! Deixe-me apresentar as minhas cinco principais razões para lhe convencer a NUNCA cair na besteira de pensar em migrar para Linux.

Razão número um: Linux é muito complicado

Mesmo com estas interfaces gráficas modernas, tipo KDE, Gnome e XFCE, embora em 99,9% do tempo você tenha apenas que usar o mouse, pode ser que em algum momento – apenas possível, nem mesmo provável – você seja obrigado a usar uma horrível linha de comando e escrever comandos complicadíssimos como ls para listar arquivos de um diretório ou cd para mudar de diretório, ou editar um mísero arquivo de configuração!

Veja, se você compara isto com o Windows, onde você em algum momento precisará de utilizar uma linha de comando DOS – apenas possível, nem mesmo provável – tendo que digitar dir para listar arquivos de um diretório e cd para mudar de diretório, ou que você tenha que editar um arquivo Windows Registry onde, os técnicos lhe dirão, apenas uma linha poderá comprometer o seu sistema de tal forma que você terá de reinstalá-lo do zero. Quanta diferença!

Razão número dois: Linux é muito difícil de instalar

E é verdade! Pois, no fim das contas, com estes sistemas modernos de instalação do Linux, como no Flux Linux (merchandising!), Ubuntu, Mandriva, Suse, Red Hat e Debian, você ainda é obrigado a colocar o CD ou DVD no driver, apertar um botão infame, escolher um nome para o seu computador e fornecer uma senha para o usuário do sistema. Meu Deus, quanta complicação!
Agora veja, com o Windows é tudo diferente. Você tem colocar o CD ou DVD no driver, fazer exatamente as mesmas coisas anteriores e então iniciar o processo de atualização on line do sistema, que pode durar de duas a três horas! Mas no final, vale a pena, pois estudos da Symantec comprovam que sistemas Windows desatualizados podem ser criticamente infectados em questão de horas. Veja, no Linux tudo é horrivelmente aborrecido: O sistema, sem nenhuma atualização de segurança, deverá estar seguro e atual por período superior a seis meses! Que graça tem isto?! Cadê a emoção?!

Razão número três: Linux não possui aplicações suficientes

É bem verdade que atualmente a grande maioria das distribuições Linux já vêm com diversos Navegadores de Internet dos mais seguros, como o Firefox ou com recursos desconhecidos no mundo Windows, como a tradução simultânea de página disponível no Konqueror. Claro que todas já vêm com clientes de email como o Kmail ou Evolution; com clientes de Mensageiros Instantâneos para MSN, como o Kopete ou o Gaim; com aplicativos VoIP, como Ekiga e Skype; vêm com editores de Imagem, Som, Vídeo e editores de páginas para internet, como os aplicativos Gimp, Audacity, LiVES e NVU. Seguramente você terá aplicativos multimídia para ouvir CD, em formato WAV, MP3 e OGG, assistir DVD, VCD, MPEG4, etc... Além disto, você terá opções: Xine, Kaffeine, Mplayer, VLC Player, etc. Na verdade, a maioria das distribuições Linux já possuem toda a suíte de escritório instalada e gratuita. Você poderá editar textos, planilhas e apresentações de graça com o Open Office e seus derivados! E mais, é certo que você poderá ler e escrever nos formatos de arquivos do Office do Windows: .doc, .xls e .ppt sem mistérios! Há ainda os aplicativos profissionais de banco de dados, de servidor web, de acesso remoto seguro com criptografia forte, de interação com rede Windows, etc... etc e etc...

Mas, para falar a verdade, Windows também tem o Internet Explorer e o Outlook Express, o navegador de internet e o cliente de e-mails mais utilizados por aí. Se bem que ambos tenham alguns problemas de segurança... É claro que o Windows também tem um cliente MSN (afinal, é MS...), embora, também aqui os problemas de segurança não sejam poucos...
E óbvio, o Windows também vem com o Microsoft Office, o qual... – Oh! É verdade, havia me esquecido, terei de comprá-lo a parte por um custo parecido com aquele do meu Computador. Vixe! Mas, existem opções: Lotus 1-2-3... Hummm, será realmente uma opção?! O que falar do finado Wordperfect?! Talvez hoje a melhor solução para o ambiente Windows seja mesmo instalar um Open Office para Windows, aquele mesmo que você pode utilizar de graça também no Linux, com as mesmas funcionalidades!
Bom, para resumir: Qual era mesmo aquele aplicativo que não TINHA no Linux? Não estou me lembrando...

Razão número quatro: Linux não é seguro

Bem se a Microsoft diz isto, é porque deve ser verdade... ou não! O que devo pensar? Esta empresa é realmente especialista em IN-segurança, pois não passa um dia sem que tenhamos notícia de mais uma falha crítica de segurança no Windows. A quem você deve dar crédito: à Microsoft ou a sua própria experiência?!

Razão número cinco: Linux é muito caro

Você está querendo dizer que a Microsoft é uma mentirosa? Veja bem, estas empresas Linux horrorosas, como a Flux Softwares (merchan again...), Red Hat, SuSE lhe cobram até mesmo uma taxa para você ter o suporte ao Linux. De toda forma, em geral, você poderá baixar os Softwares de graça pela internet, plenamente funcionais e sem restrições de desempenho.
Mas veja, você compra o seu computador e o Windows já vem instalado, certo? De graça, certo? Hummm, de graça?! Bom, se o seu computador tem o selinho da Microsoft o preço estará embutido e será três vezes mais caro, por dez vezes menos software do que o que vem em qualquer distribuição Linux. Mas talvez o mais certo é que ele não possua o selinho, seja um legítimo pirateado, com ou sem o seu conhecimento!
Mas, de toda forma, ele já vem com tudo. Completinho, completinho! A menos que você queira editar um texto e fazer uma planilha. Neste caso pague mais R$ 1.400,00 pelo MS Office. Ou que você queira se dar ao luxo de uma proteção contra Vírus, mais R$ 120,00 pelo Norton, ou contra aqueles terríveis Spywares que querem levar a senha de sua conta bancária, mais R$ 70,00 pelo McAFee. Se quiser um Firewall de brinde, para evitar invasões ao seu computador doméstico ou àquele da contabilidade de sua empresa, mais R$ 90,00 pelo Zone Alarm Pro. Mas senão, o seu sistema é seguro mesmo... não precisa de nada disto. Existe sempre a alternativa de reinstalar tudo, perdendo, é claro, todos os seus arquivos... É tudo apenas terrorismo!

Pensando em tudo isto, eu lhe pergunto que razões haveria para você usar Linux? Bobagem!!!


Ulisses Leitão
* Diretor da Flux Softwares, coordenador do projeto Flux Linux para desktop e servidores. Pesquisador e professor com doutorado na Alemanha, está engajado na adoção de Software Livre no setor público e empresarial, desde 1998. / ulisses@fluxsoftwares.com

Livre tradução e adaptação do artigo “Five reasons NOT to use Linux”, de Steven J. Vaughan-Nichols, no Linux Watch:

http://www.linux-watch.com/news/NS8124627492.html


Postada por: Raquel Borsari, contato(SEM_SPAM)fluxsoftwares.com