Criptografia é sempre uma questão de tempo, normalmente muito tempo. Mas parece que agora a coisa ficou séria.
Administrador, ser ou não ser? (Atualizado para OS X Lion)
Eis a questão! Ao instalarmos um Mac pela primeira vez, não nos damos conta que são tomadas algumas decisões, que apesar de deixar o uso do computador mais conveniente, deixam o Mac e suas informações mais vulneráveis. Neste tutorial veremos como modificar a configuração e que melhorar a segurança de nosso Mac pode ser muito fácil.
Quanto ligamos um novo Mac pela primeira vez ou quando ele é reinstalado, o assistente de instalação (Setup Assistant) entra em ação e nos solicita uma série de informações. O assistente de instalação nos conduz por vários passos necessários para configurar o sistema operacional, como fuso horário e opções regionais, como o formato de data e hora. Ao informarmos nosso nome, o assistente também cria nossa conta de usuário.
Este post havia sido escrito inicialmente para o Mac OS X Snow Leopard e agora é atualizado para o novo OS X Lion.
Continue reading “Administrador, ser ou não ser? (Atualizado para OS X Lion)”
Falha permite alteração de senhas no OS X Lion
Nesta semana apareceram algumas notícias sobre uma falha de segurança no OS X Lion: uma falha que permitiria um usuário alterar a senha de outro usuário. A falha expõe uma fragilidade da arquitetura do Serviço de Diretório do Lion, mas as condições para que ela seja abusada podem ser evitadas.
A partir do dia 19 de setembro começaram a aparecer notícias sobre uma nova falha de segurança no OS X Lion. A falha de fato permite modificar a senha de qualquer outro usuário – por exemplo, um usuário padrão poderia modificar a senha de um usuário que administra o Mac e assim assumir o controle do computador.
Como todo Unix, o OS X possui um arquivo com contas de usuários do sistema em ‘/etc/passwd’, mas essas contas são usadas apenas por outros ‘daemons’ do sistema ou quando o sistema é iniciado no modo ‘single-user’. Em todos os outros casos é usado o Serviço de Diretório.
A falha descoberta está justamente no Serviço de Diretório, que registra uma série de informações do sistema, inclusive sobre os usuários. Infelizmente as proteções do serviço não foram muito bem projetadas e o acesso às informações não é bem controlado, permitindo que qualquer usuário consiga os hashes das senhas e inclusive alterar a senha de outros usuários.
A rigor quando um hacker está de posse dos hashes, ele poderia fazer um ataque de dicionário para tentar adivinhar as senhas e com isso obter acesso ao computador, mas nesse caso o hacker nem precisa se dar o trabalho, ele pode usar a própria ferramenta do sistema para modificar qualquer outra senha, inclusive de um administrador.
O estrago só não é tão grande porque só é possível se aproveitar dessa falha se o espírito-de-porco já possuir acesso ao sistema, seja porque possui uma conta de usuário, uma conta de convidado (‘Guest’), ou porque está usando o computador com a conta de alguém.
Felizmente existem opções para controlar o acesso ao Mac e afastar de vez o risco de abuso da falha do Serviço de Diretório do OS X Lion, pelo menos enquanto aguardamos a liberação de uma atualização pela Apple: recomendo seguir as dicas que já foram postadas em 6 dicas de segurança para Mac e Desabilite a conta de convidado.
Outra dica fundamental, além dos posts acima, é transformar as contas do sistema em contas gerenciadas. Com contas gerenciadas é possível usar o “Controles Parentais” e remover o acesso aos aplicativos “Terminal” e “X11”.
OS X Lion 10.7.1
A Apple liberou nesta terça-feira a primeira atualização (10.7.1) para o OS X Lion.
A descrição completa do pacote de instalação pode ser visto em http://support.apple.com/kb/HT4764, mas para mim o mais aguardado é “melhoria na confiabilidade de conexões wi-fi”.
Apesar das diversas inovações e melhorias no Mac OS X , no caso do Lion são mais de 250, uma única coisa me incomodava: quando o Mac voltava do modo de hibernação a conexão Bluetooth com o Magic Mouse não era restabelecida – precisava desligar o suporte Bluetooth e ligá-lo novamente.
Pesquisando nos fóruns da Apple, descobri que era mais comum do que eu imaginava entre aqueles que haviam feito a atualização – aliás, algumas pessoas passavam inclusive por problemas para restabelecer a conexão de rede wireless.
A boa notícia é que o problema foi solucionado, pelo menos o meu problema com o mouse bluetooth. 🙂
Mac Defender e novos malwares para Mac OS X
Apple liberou nesta terça-feira 31 de maio uma nova Atualização de Segurança para o Mac OS X.
A 2011-03 atualiza a lista de assinaturas de malwares reconhecidos pelo Mac OS X e implementa algumas melhorias. Para entender o porquê dessa atualização é preciso lembrar alguns recentes fatos relacionados à segurança dos Mac’s.
Continue reading “Mac Defender e novos malwares para Mac OS X”
Esvaziando a Lixeira de Forma Segura
Quando nos desfazemos de um computador, notebook ou de algum pendrive, normalmente nos preocupamos em apagar nossos arquivos pessoais para que outras pessoas não tenham acesso a senhas, informações bancárias e trabalhos, por exemplo.
Só que o simples fato de mover esses arquivos para a lixeira e depois esvaziá-la não garante que as informações foram realmente apagadas – algumas vezes elas podem ser recuperadas. Felizmente, o Mac OS X possui recursos para apagar essas informações de forma segura.
Como bloquear a tela com um atalho de teclado
Uma das funcionalidades que mais sentia falta no Mac era poder pressionar uma combinação de teclas e bloquear a tela. Conseguia ativa o protetor de tela de outras formas, mas com a praticidade de uma combinação de teclas ainda não tinha jeito. Enfim, depois de pesquisar um pouco consegui configurar uma combinação de teclas para bloquear a tela do Mac OS X.
Continue reading “Como bloquear a tela com um atalho de teclado”
Usuários de Mac mais suscetíveis a ameaças de segurança
Um dos motivos da existência desse blog é a divulgação de informações sobre segurança da informação, pois pessoas bem informadas podem aproveitar melhor seus Macs no dia-a-dia, podem trabalhar de forma mais segura e mais conscientes das ameaças virtuais que existem Internet a fora, fazendo boas escolhas na hora de se proteger.
Grande parte dos usuários de Mac acreditam que o Mac OS X é totalmente seguro. Isso é um mito que acaba criando uma falsa sensação de segurança e “invulnerabilidade”. Acreditando nesse mito, os usuários de Mac podem não tomar as devidas precauções para se proteger.
Continue reading “Usuários de Mac mais suscetíveis a ameaças de segurança”
Atualização do Safari 5.0.1
A Apple liberou nesta quarta-feira, 28 de julho, a atualização do navegador Safari para a versão 5.0.1 para Mac OS X v10.5.8, Mac OS X v10.6.2 ou mais recente e também para Windows 7, Vista e XP. A atualização para a versão 5.0.1 traz como principal novidade as Extensões para Safari (“Safari Extensions”) e a Galeria de Extensões. As extensões permitem customizar o navegador e adicionar funcionalidades desenvolvidos por terceiros. A nova atualização também inclui melhorias de estabilidade, acessibilidade e segurança.
Os usuários de Mac não devem se iludir com relação a segurança do Safari. Problemas existem com qualquer software e como podemos ver a diante, várias falhas de segurança permitem que informações sejam enviadas para terceiros ou que códigos maliciosos sejam executados no Mac.
Alerta: Nova Vulnerabilidade no Safari e Firefox
Foi divulgado no final de junho uma nova vulnerabilidade que afeta os navegadores Firefox e Safari. Uma correção para essa vulnerabilidade está prevista para a versão 3.6.7 do navegador Firefox, mas ainda não há nenhuma previsão de correção para o Safari (um novo post avisará da disponibilidade da atualização).