Uma Questão de Tempo

Criptografia é sempre uma questão de tempo, normalmente muito tempo. Mas parece que agora a coisa ficou séria.

Computer Scientists Break Security Token Key in Record Time

Administrador, ser ou não ser? (Atualizado para OS X Lion)

Eis a questão! Ao instalarmos um Mac pela primeira vez, não nos damos conta que são tomadas algumas decisões, que apesar de deixar o uso do computador mais conveniente, deixam o Mac e suas informações mais vulneráveis. Neste tutorial veremos como modificar a configuração e que melhorar a segurança de nosso Mac pode ser muito fácil.

Quanto ligamos um novo Mac pela primeira vez ou quando ele é reinstalado, o assistente de instalação (Setup Assistant) entra em ação e nos solicita uma série de informações. O assistente de instalação nos conduz por vários passos necessários para configurar o sistema operacional, como fuso horário e opções regionais, como o formato de data e hora. Ao informarmos nosso nome, o assistente também cria nossa conta de usuário.

Este post havia sido escrito inicialmente para o Mac OS X Snow Leopard e agora é atualizado para o novo OS X Lion.

Continue reading

Falha permite alteração de senhas no OS X Lion

Nesta semana apareceram algumas notícias sobre uma falha de segurança no OS X Lion: uma falha que permitiria um usuário alterar a senha de outro usuário. A falha expõe uma fragilidade da arquitetura do Serviço de Diretório do Lion, mas as condições para que ela seja abusada podem ser evitadas.

A partir do dia 19 de setembro começaram a aparecer notícias sobre uma nova falha de segurança no OS X Lion. A falha de fato permite modificar a senha de qualquer outro usuário – por exemplo, um usuário padrão poderia modificar a senha de um usuário que administra o Mac e assim assumir o controle do computador.

Como todo Unix, o OS X possui um arquivo com contas de usuários do sistema em ‘/etc/passwd’, mas essas contas são usadas apenas por outros ‘daemons’ do sistema ou quando o sistema é iniciado no modo ‘single-user’. Em todos os outros casos é usado o Serviço de Diretório.

A falha descoberta está justamente no Serviço de Diretório, que registra uma série de informações do sistema, inclusive sobre os usuários. Infelizmente as proteções do serviço não foram muito bem projetadas e o acesso às informações não é bem controlado, permitindo que qualquer usuário consiga os hashes das senhas e inclusive alterar a senha de outros usuários.

A rigor quando um hacker está de posse dos hashes, ele poderia fazer um ataque de dicionário para tentar adivinhar as senhas e com isso obter acesso ao computador, mas nesse caso o hacker nem precisa se dar o trabalho, ele pode usar a própria ferramenta do sistema para modificar qualquer outra senha, inclusive de um administrador.

O estrago só não é tão grande porque só é possível se aproveitar dessa falha se o espírito-de-porco já possuir acesso ao sistema, seja porque possui uma conta de usuário, uma conta de convidado (‘Guest’), ou porque está usando o computador com a conta de alguém.

Felizmente existem opções para controlar o acesso ao Mac e afastar de vez o risco de abuso da falha do Serviço de Diretório do OS X Lion, pelo menos enquanto aguardamos a liberação de uma atualização pela Apple: recomendo seguir as dicas que já foram postadas em 6 dicas de segurança para Mac e Desabilite a conta de convidado.

Outra dica fundamental, além dos posts acima, é transformar as contas do sistema em contas gerenciadas. Com contas gerenciadas é possível usar o “Controles Parentais” e remover o acesso aos aplicativos “Terminal” e “X11”.

Mac Defender e novos malwares para Mac OS X

Atualização de Software

Apple liberou nesta terça-feira 31 de maio uma nova Atualização de Segurança para o Mac OS X.

A 2011-03 atualiza a lista de assinaturas de malwares reconhecidos pelo Mac OS X e implementa algumas melhorias. Para entender o porquê dessa atualização é preciso lembrar alguns recentes fatos relacionados à segurança dos Mac’s.

Continue reading

Sniper & StrongMac

O blog cresceu e agora conta com os posts do meu outro blog, o StrongMac.

A idéia é unificar os dois blogs passando o StrongMac para a categoria própria (Segurança) do blog Sniper.

Esvaziando a Lixeira de Forma Segura

Quando nos desfazemos de um computador, notebook ou de algum pendrive, normalmente nos preocupamos em apagar nossos arquivos pessoais para que outras pessoas não tenham acesso a senhas, informações bancárias e trabalhos, por exemplo.

Só que o simples fato de mover esses arquivos para a lixeira e depois esvaziá-la não garante que as informações foram realmente apagadas – algumas vezes elas podem ser recuperadas. Felizmente, o Mac OS X possui recursos para apagar essas informações de forma segura.

Continue reading

Como bloquear a tela com um atalho de teclado

Uma das funcionalidades que mais sentia falta no Mac era poder pressionar uma combinação de teclas e bloquear a tela. Conseguia ativa o protetor de tela de outras formas, mas com a praticidade de uma combinação de teclas ainda não tinha jeito. Enfim, depois de pesquisar um pouco consegui configurar uma combinação de teclas para bloquear a tela do Mac OS X.

Continue reading