Freigeben über


Pensamentos Aleatórios

Depois de algum tempo afastado do blog em uma viagem internacional (escrevo de Buenos Aires, que depois de Lisboa deve ser minha cidade favorita), alguns links e comentários:

- Novembro é o mês da edição de segurança da MSDN Magazine. Como sempre excelentes artigos de Michael Howard ("8 Simple Rules for Developing More Secure Code"), modelagem de ameaças descrita por quem entende do assunto ("Threat Modeling: Uncovering Security Design Flaws Using the STRIDE Approach"), e um interessantíssimo artigo sobre ataques de SQL Truncation ("New SQL Truncation Attacks and How to Avoid Them"). Mas o artigo que mais chamou minha atenção foi esse sobre como obter os requisitos de segurança de um software, definindo "garantias" de segurança que vão nortear depois a modelagem de ameaças.

- No Port 25, um artigo mostrando como fazer dual boot Linux/Windows Vista em sistemas que estão protegidos pelo BitLocker. O BitLocker é o recurso do Windows Vista que utiliza um chip TPM para assegurar a integridade do processo de boot do sistema e encriptar todo o volume de sistema. Como colocar um dual boot altera a tabela de partição e o Master Boot Record do disco, acrescentar um outro sistema operacional a um já existente e protegido pelo BitLocker faria com que este último não fosse mais bootável. A receita então é instalar o sistema não protegido primeiro (Linux), e só depois colocar o Vista e habilitar o BitLocker,e o truque revelado é como bootar o Linux usando o boot manager do Vista. Interessante é que muita gente boa temeu que BitLocker e o TPM como um recurso para impedir que fosse possível fazer dual boot com Linux - definitivamente não é o caso.

- A Microsoft lançou discretamente um Security Advisory anunciando uma atualização para a segurança Wireless do Windows XP SP2. Além de suporte a novas opções de política de grupo para WPA2, esta atualização também muda o comportamento do Windows quanto a redes ad-hoc e em relação à broadcast. A atualização faz com que o Windows não se conecte mais automaticamente a redes Wireless ad hoc, e pare de fazer broadcast da sua lista de redes Wireless preferidas. Instalação recomendada para todo mundo que tem XP e usa redes Wireless.

- Na lista CISSP-BR Anderson Ramos diz que o problema dos segurança dos browsers é de arquitetura. Esse na minha opinião é exatamente o ponto: um browser é um software extremamente complexo, que tem que fazer parsing dos mais diversos padrões de apresentação e ainda por cima executar código de script. É inevitável que bugs de segurança vão ser encontrados. Apesar de todo o esforço em um processo de desenvolvimento seguro, o histórico de segurança do IE não é bom, e o do seu concorrente Firefox é ainda pior. 

A abordagem de segurança, além de obviamente melhorar o código, deve ser assumir que bugs sempre irão aparecer e adotar a defesa em profundidade em nível de arquitetura: rodar o browser sempre sem privilégios administrativos, e em "enjaulado" em um chroot() (Unix) ou em um modelo de controle mandatório de integridade (Windows Vista). Por sinal é fantástico que o Firefox esteja considerando usar o controle mandatório de integridade do Vista - seria um ótimo exemplo de uma colaboração entre concorrentes para beneficiar o usuário final.

- Me informam que eu fui mencionado recentemente na lista do Projeto Software Livre Brasil. Pelo menos por gente de alto nível: pelo professor Pedro Rezende, a quem tenho um sincero respeito, e foi meu orientador e um dos responsáveis por eu ter seguido a carreira em segurança da informação, e por meu amigo Olival Junior. E não, não fui submetido à técnica Ludovico para ter aversão ao free software! :) Na verdade acho que a Microsoft está muito mais perto do modelo open source do que as pessoas pensam ou dão crédito - mas é natural que tensões mútuas cultivadas ao longo de muitos anos demorem a desaparecer.

Comments

  • Anonymous
    January 01, 2003
    The comment has been removed

  • Anonymous
    October 24, 2006
    Oi Cima. Acho que "todo o esforço em um processo de desenvolvimento seguro", é um esforço muito mais recente do que você coloca. Os navegadores estão aí a cerca de 10 anos, mas só nos últimos dois houve um esforço real para torná-los mais seguros. O IE, nos seu 11 anos de vida, ficou os últimos 6 anos sem uma nova versão. Além do que, não vejo os diversos parsers de apresentação que os navegadores tem que suportar como um problema sério. O máximo que eles proporcionarão são meios de "crashar" um navegador (um DoS muito limitado) ou eventualmente uma forma de execução remota que poderá ser corrigida facilmente com um patch. O real desafio de segurança dos navegadores atuais é ser capaz de transmitir clara e intuitivamente ao usuário quando ele está num site seguro e quando não está, quando o seu comportamente é de risco e quando não é. Porem este é um desafio muito mais de comunicação visual do que técnico. Sobre o JavaScript, não o acho tão problemático assim. Como já expus na lista, considero as vulnerabilidades de XSS e de CSRF muito menos problemáticas do que alguns colocam (posso estar errado), e sua utilização pelos navegadores se mostram um bom "trade-off" devido a interatividade que as aplicações (especialmente as AJAXs) permitem. Abraço, Gustavo

  • Anonymous
    October 27, 2006
    Fantástico o post, parabéns. []s, Vinicius