Feliz aniversário Petryx

Posted on mai 03, 2009 under Sem categoria | No Comment

Nesse mês o blog Petryx comemora seu primeiro ano. Para festejar um novo layout verde, para incentivar a TI verde, claro que se fosse para seguir a risca os preceitos de TI verde, a cor principal deveria ser preta, pois consome menos energia, ainda não fiz o experimento mas um dia vou fazer.

Para quem não sabe o que é TI verde, como eu não sabia vale a pena dar uma pesquisada. Não podemos resolver todos os problemas do meio ambiente, todavia atitudes simples como economizar energia e água, separar o lixo para ser reciclado, reutilizar materiais,  são um grande passo na conservação do meio ambiente, as quais cada um de nós pode fazer em casa ou no trabalho.

Desabilitando a autoindentação do VIM

Posted on abr 03, 2009 under Dicas Linux | 2 Comentários

Sempre que começo a escrever algum código com o VIM e necessito colar algo o VIM autoindenta! Inseri tabs ou comentários, então pesquisando na web descobri uma maneira simples de desabilitar a autoindentação:

:set paste

Depois de ter colado o que eu quero, para habilitar novamente a autoindentação basta digitar:

:set nopaste

Existem outras formas, mas essa achei mais fácil de me lembrar é bem intuitiva.

fonte:blog.exeko.com

PMBOK Memorex

Posted on abr 03, 2009 under Novidades | 1 Comentário

O PMBOK(Project Management Boby of Knowledge) ou Corpo de Conhecimento em Gerência de Projetos, define as melhores práticas para gerência de projetos e possui 9 áreas de conhecimento que são:

•Gerência de Integração
•Gerência de Escopo
•Gerência de Tempo
•Gerência de Custos
•Gerência de Qualidade
•Gerência de Recursos Humanos
•Gerência de Comunicação
•Gerência de Riscos
•Gerência de Contratação

Frase para memorizar as nove áreas:

Integrei o escopo de tempo com custos e qualidade, utilizando recursos humanos comunicando os riscos e os contratados.

Bloqueando ataque DNS query (cache) ‘./NS/IN’ denied

Posted on mar 05, 2009 under Segurança, Sem categoria | No Comment

Ultimamente tenho verificado nos logs do servidor DNS as seguintes mensagens:

Mar  4 20:26:37 named[4276]: x query (cache) './NS/IN' denied
Mar  4 20:26:37 named[4276]: x query (cache) './NS/IN' denied
Mar  4 20:26:39 named[4276]: x query (cache) './NS/IN' denied
Mar  4 20:26:39 named[4276]: x query (cache) './NS/IN' denied
Mar  4 20:26:40 named[4276]: x query (cache) './NS/IN' denied
Mar  4 20:26:43 named[4276]: x query (cache) './NS/IN' denied
Mar  4 20:26:44 named[4276]: x query (cache) './NS/IN' denied

Apaguei o IP do client que está originado o ataque porque é um IP spoofado.

Esse ataque DDOS está acontecendo em muitos servidores DNS, conforme nos diz o grande oráculo google com a palavra chave query (cache) ‘./NS/IN’ denied.
Para amenizar esse ataque existe um artigo chamado Secure BIND Template Version 6.7 31 JAN 2009, o qual tem uma série de sugestões para melhorar a segurança do DNS.
Além de implementar algumas melhorias na segurança sugerida pelo artigo, também criei uma regra no firewall para limitar o número de conexões originadas de um mesmo endereço IP dentro de um período de tempo e tentativas de conexão.

Regras:

iptables -A INPUT -p udp -i eth0 -m state --state NEW --dport 53 -m recent --update --seconds 10 --hitcount 3 -j DROP
iptables -A INPUT -p udp -i eth0 -m state --state NEW --dport 53 -m recent --set -j ACCEPT

Essas regras exigem um tempo mínimo de 10 segundos e menos de 3 tentativas de conexões originadas de um mesmo endereço IP, para que uma nova conexão seja aceita.
Já estava me esquecendo com essa regra é possível verificar os endereços IP que estão sendo bloqueados com o comando:

cat /proc/net/ipt_recent/DEFAULT

E também adicionar novos ips, remover um ip específico ou limpar a lista com os seguintes comandos:

echo xx.xx.xx.xx > /proc/net/ipt_recent/DEFAULT
Adiciona um IP na lista DEFAULT

echo -xx.xx.xx.xx > /proc/net/ipt_recent/DEFAULT
Remove um IP da lista DEFAULT

echo clear > /proc/net/ipt_recent/DEFAULT
limpa a lista DEFAULT.

Faça um teste remova um ip da lista e verfique os logs do DNS.

Essa solução tem funcionado muito bem, pois as tentativas de ataque estão sendo bloqueadas pelo iptables, e o DNS está fazendo certinho seu serviço.

Por hoje era isso.

Ajudem a manter o blog comecem suas compras no submarino através dos links do blog. Você paga o mesmo preço.

O que tem na memória RAM?

Posted on mar 01, 2009 under Dicas Linux, Sem categoria | 2 Comentários

Para quem usa Linux é fácil descobrir. Basta rodar o seguinte comando:

#cat /dev/mem

Ficou elegível experimente então:

#cat /dev/mem|strings

Mostra todas as strings que estão na memória ram.

Obrigado pela visita.

LibSDL exemplo Fogos de artifício

Posted on fev 25, 2009 under C | 1 Comentário

Pessoal

Quem curte fogos de artifício e programação em C com libsdl, eis aqui um exemplo muito bom para experimentar SDL com OpenGL.
Veja o screenshot:

exemplo SDL fogos de artifício

Características:
- OpenGL
- Reprodução de .wav
- Threads
- Interação do Teclado
- Números Randômicos

Esse exemplo de SDL pode ser modificado para um gerador de partículas, podendo modificar as cores, velocidade, número de partículas e muito mais.

Baseado na lição 19 do site: http://nehe.gamedev.net/
fogos.tar.gz

Bugs e falhas de segurança

Posted on fev 22, 2009 under Segurança | No Comment

Erros em softwares estão por toda parte. Independente de quanto é gasto no seu desenvolvimento, a sonda enviada à Marte pela NASA que custou $165 milhões de dólares, colidiu em Marte por causa de um erro na conversão das unidades de medida[1].
Como todos nós sabemos a “Complexidade é inimiga da segurança”, os softwares usados atualmente são muito complexos conforme mostrado na tabela 1[4].

Software Linhas de Código
Windows XP 40 milhões
OpenOffice.org ~ 10 milhões
Boeing 777 7 milhões
Linux kernel 2.6.0 5.2 milhões

Tabela 1

Uma estimativa conservadora é que exista 5 bugs por 1000 linhas de código LOC[3]. Um simples computador tem 3000 arquivos executáveis, sendo que cada executável tenha em média 10.000 mil linhas de código, portanto terá 50 bugs, o quê implica em aproximadamente 150.000 mil bugs em um simples computador. Estendendo esse cálculo para uma rede corporativa com 6000 hosts, iremos encontrar 900 milhões de falhas em software. Claro que grande parte desses bugs serão repetidos, mas se estimarmos que 10% podem ser explorados remotamente teremos “somente” 90 milhões de falhas de segurança na rede.
Infelizmente não tem como eliminar as falhas de software de uma vez por todas, o que se pode fazer é minimizar os riscos. Na área de segurança devemos ser pessimistas, sabemos que as falhas de software sempre irão existir. O melhor que se pode fazer é gerenciar o risco de forma efetiva tentando minimizar os efeitos.
Analisando os servidores Linux podemos aumentar a segurança instalando somente os pacotes necessários, por exemplo, se a função do servidor é ser um banco de dados não precisamos instalar o servidor X e os pacotes gráficos. Uma medida simples como essa aumenta bastante a segurança, ou seja, reduzimos os pacotes por consequência reduzindo os bugs.
Já os usuários do sistema operacional windows, são os que mais tem sofrido com os bugs, pois, as pragas virtuais são desenvolvidas para explorar falhas criticas. Medidas simples como as mencionadas na “Cartilha de Segurança para Internet”, resolve uns 80% dos casos, muitas técnicas usadas para infecção de computadores pessoais com pragas virtuais, são extremamente manjadas, mas mesmo assim ainda tem gente que cai de maduro, pois as estatísticas continuam crescendo.
Portanto notamos que se mantermos a simplicidade tanto no servidor quanto nas máquinas dos usuários, conseguiremos minimizar grande parte dos problemas causados por bugs ou falhas de software relacionado a segurança, como diz o Zen da linguagem Python “Simple is better than complex”.
Pense nisso, veja no painel de controle de seu computador, se todos os softwares instalados são necessários, depois entre no windows update para verificar novas atualizações, e para quem usa Linux como eu, rode um “netstat -vantu” e verifique se todos os serviços são necessários.

Referências

[1] D. Isbell, M. Hardin, and J. Underwood, Mars climate team finds likely cause of
loss, at http://www.iki.rssi.ru/jplmirror/mars/msp98/news/
mco990930.hhtml
[2] Cryptographer’s Panel, RSA Conference 2004, see http://www.cs.sjsu.
edu/faculty/stamp/papers/tripreports/RSA04.html
[3] J. Viega and G. McGraw, Building Secure Software , AddisonWesley, 2002.
[4] “Source lines of code.” Wikipedia, The Free Encyclopedia. 19 Nov 2008, 12:01 UTC. 21 Nov 2008 .

Grub com Raid

Posted on jan 24, 2009 under Dicas Linux, Sem categoria | 4 Comentários

Depois de um tempo sem novidades no blog, consegui um tempo para fazer um artigo sobre o grub com raid1.

Neste artigo trago um exemplo hipotético de Raid com dois Hard Drives Raid nível 1, com o bootloader grub.
Não viso mostrar como fazer o Raid via software no Linux; a intenção é somente como configurar o grub para que funcione nos dois discos.

O primeiro problema é instalar o grub na MBR dois HDs.

Então vamos resolver o primeiro problema com os seguintes comandos:

localhost # grub

grub>find /boot/grub/stage1

(hd0,0)

(hd1,0)

Com a resposta do comando podemos ver que existem os arquivos necessários para instalar o grub nos dois discos (hd0,0)=hda ou sda, e (h1,0)=hdb ou sbd.

Bom agora é só instalar manualmente o grub em cada disco.

grub>device (hd0) /dev/sda ou (/dev/hda se for ide)

grub>root (hd0,0)

grub>setup (hd0)

grub>device (hd1) /dev/sdb

grub>root (hd1,0)

grub>setup (hd1)

grub>quit

Pronto! O primeiro problema está resolvido. Vamos ao segundo que é a configuração do grub, para que reconheça o sistema em raid.
Quando o disco principal falhar, o boot deve ocorrer normalmente com o disco secundário no caso do raid1 com dois discos.

Vou mostrar somente a parte mais importante da configuração do arquivo /boot/grub/menu.lst, o restante não necessita ser modificado.


fallback 1

title Gentoo
root (hd0,0)
kernel /boot/vmlinuz-2.6.11.7 root=/dev/md0 md=0,/dev/sda1,/dev/sdb1 ro
boot

title Gentoo (RAID Recovery)
root (hd1,0)
kernel /boot/vmlinuz-2.6.11.7 root=/dev/md0 md=0,/dev/sdb1 ro
boot

Beleza pessoal, este foi o primeiro artigo do ano.
Sucesso para todos nós em 2009.

Boas Festas

Posted on dez 24, 2008 under Novidades | No Comment

Olá

Um grande e feliz Natal, eu desejo do fundo do meu coração com muita paz e amor.

“Nunca perca a fé na humanidade, pois ela é como um oceano. Só porque existem algumas gotas de água suja nele,
não quer dizer que ele esteja sujo por completo.”
[Ghandi]

Desejo também um Feliz 2009.

Obrigado a todos que acompanharam o blog nesse ano. Estou aceitando sugestões para melhorar o blog em 2009.

Forte Abraço
Marlon Petry

Mais uma Falha grave no IE(internet Explorer)

Posted on dez 16, 2008 under Segurança | No Comment

Uma recente falha no Microsoft Internet Explorer 7.0, permite que um atacante, tome o controle do computador da vítima, podendo executar qualquer ação como, por exemplo, roubar senhas, …..

Segundo a Microsoft, esta nova vulnerabilidade afeta todos as versões do Internet Explorer.

A Microsoft sugere que os usuários tomem as seguintes medidas:

  • Modificar as configurações de segurança para o nível mais alto.(Ferramentas/Opções da Internet)
  • Trocar para um usuário do windows com privilégios mínimos.
  • Com o IE7 ou 8 no Vista, acionar o modo de Proteção
  • Garantir que seu pc esteja atualizado
  • Manter o anti-virus e anti-spyware atualizado

Por enquanto, não foi lançada nenhuma correção para a falha.

Para mim a melhor sugestão é instalar o Firefox, é  navegar mais tranqüilo. Pelo menos por enquanto!!. :)

Mais informações:Microsoft Security Advisory (961051)
Fonte:Serious security flaw found in IE

« Previous Entries
Next Entries »