Luiz Souza

Bloquear versões antigas de browsers no Apache

Postado em 15 de maio de 2012 às 9:30 por Luiz Souza

Aqui vai uma config bem legal para melhorar a segurança no acesso ao servidor Web. Com essa configuração, usando o mod_setenvif do Apache2, ele verifica as versões mais antigas dos browsers e bane o acesso a eles.

O código aqui (você pode colocar no apache.conf ou similar, dependendo da distribuição de linux usada):

<IfModule mod_setenvif.c>

# Mozilla prior to 4.0
BrowserMatchNoCase ^Mozilla/[0-3] legacy=mozilla

# malignant Mozilla versions
BrowserMatchNoCase ^.?mozilla(?:$|/(?:(?:[^45]|[45]\.(?:[^0]|0\S))|(?:(?:[45]\.0\s\(compatible;?\)|5\.0(?:\s\((?:en(?:-US)?)?\))?)$))) legacy=mozilla

# MSIE prior to 7.0
BrowserMatchNoCase MSIE\D+[0-6]\.[\d.]* legacy=msie

# Firefox prior to 4.0
BrowserMatchNoCase Firefox\D+[0-3]\.[\d.]* legacy=firefox

# Chrome prior to 9.0
BrowserMatchNoCase Chrome\D+[0-9]\.[\d.]* legacy=chrome

# Safari (inc Mobile) prior to 534
BrowserMatchNoCase Safari\D+(?:[0-4]+|\d?53[0-3]\.[\d.]*) legacy=safari

# Opera prior to 9.80
BrowserMatchNoCase Opera\D+(?:[0-8][\d.]*|9\.[0-7]) legacy=opera

# Seamonkey prior to 2.6
BrowserMatchNoCase SeaMonkey\D+(?:[01]|2\.[0-5]) legacy=seamonkey

Deny from env=legacy
</IfModule>

Enfrentei alguns problemas ao usar essas configurações e vou relatar aqui pra vocês (até para ver se vai mesmo valer a pena para você o uso dela):

• Aconteceu um falso-positivo com browsers móveis (no meu caso aconteceu basicamente com Androids). Depois de analisar o log do servidor, vi que o problema era na linha do Safari (é, do Safari olha só) e ajustei mudando de BrowserMatchNoCase Safari\D+(?:[0-4]+|\d?53[0-3]\.[\d.]*) legacy=safari para BrowserMatchNoCase Safari\D+(?:[0-4]+|\d?53[0-2]\.[\d.]*) legacy=safari.
• Outro problema que aconteceu, e esse realmente não obtive muito resultado, foi quando o browser (acontece principalmente com o Internet Explorer) está com algum malware ou programa de terceiros que modificam o User-Agent do browser para outra versão. Muitas vezes nem reinstalando a versão mais recente resolve. Neste caso eu arrumava trocando o browser com problema por outro (ex: de Internet Explorer para Chrome ou Firefox).

Para meu caso que recebia muito DOS provindo de sistemas que usavam User-Agent mais antigo, resolveu bem direitinho!

via How to block old versions of browsers Apache Web Server forum at WebmasterWorld.

Postado nas categorias Informágica, Segurança, WorldWideWeba!

Tags: Apache, Bloqueio, DOS, Internet, Linux, Segurança, Server, Servidor

CMS: Milhares de blogs com WordPress podem estar infectados

Postado em 7 de março de 2012 às 8:49 por Luiz Souza

Segurança é sempre a palavra de ordem para nossos sites, blogs, portais, etc.

Hoje na internet, com o avanço das variedades de malwares, atualizações é o que não faltam para sistemas como WordPress, Joomla, Drupal, e afins. Mas a quantidade de Webmasters que se importam com isso e passam de apenas “entregadores de sites” para desenvolvedores de sites são muito poucos. É por essas que eu, junto com minha empresa, a IHCenter, bolamos uma forma de manter os meus clientes de desenvolvimento e clientes que hospedam sites e blogs na plataforma WordPress sempre atualizados! Unimos todos os sites nesta plataforma para um sistema em rede, que tudo é  mantido atualizado junto! E atualizado mesmo! Diversos plugins, temas e afins, atualizados quase que em tempo real. Testados e aprovados para uso nesta rede com todos os sites ali contidos.

Se quiserem melhorar a segurança do seu site ou quer migrar seu blog/site para um sistema seguro, entre em contato comigo! :)

Usar temas prontos do WordPress ou complementos visuais sem muitos critérios pode ser uma dor de cabeça e tanto. E ao que tudo indica, milhares de blogueiros mundo afora estão descobrindo isso da pior maneira: um complemento para o WordPress possui uma falha de segurança que está sendo usada para espalhar código malicioso pela internet.

via Milhares de blogs com WordPress podem estar infectados | Tecnoblog.

Postado nas categorias Informágica, Programacao();, Segurança

Tags: Atualizado, Blog, Maliciosos, Malware, Rede, Segurança, Virus, Wordpress

A vulnerabilidade no WPS que torna o WPA/WPA2 vulnerável a ataques

Postado em 5 de janeiro de 2012 às 16:11 por Luiz Souza

Recebi este link por email da lista de segurança da informação da Unisinos.

Tradicionalmente, ganhar acesso não autorizado a uma rede com o WPA, especialmente no caso do WPA2 é difícil e demorado, já que é necessário descobrir a chave usando um ataque de força bruta. Chaves curtas podem ser descobertas em alguns dias usando um processador rápido, ou uma boa GPU, mas chaves longas e complexas, especialmente as com 12 dígitos ou mais são quase impossíveis de serem descobertas. Tudo mudou com o descobrimento de uma falha grosseira de segurança no protocolo WPS, que é suportado pela maioria dos roteadores atuais.O WPS oferece uma forma simples de configuração para redes Wireless. O roteador inclui um PIN de 8 dígitos, geralmente informado em uma etiqueta na parte inferior, permitindo a conexão de qualquer cliente onde este PIN seja informado. Outros vão além oferecendo também um botão de conexão, que deve ser pressionado no roteador para autorizar a conexão de um novo cliente. A ideia do WPS é que este é um padrão de segurança aceitável para uma rede doméstica, já que se alguém tem acesso físico ao roteador, para ver o PIN ou pressionar o botão, ele provavelmente está autorizado a acessar a rede de qualquer forma.

via A vulnerabilidade no WPS que torna o WPA/WPA2 vulnerável a ataques.

Postado nas categorias Informágica, Segurança

Tags: Fica a dica, Informação, Informática, Networking, Redes de Computadores, Segurança, WiFi, Wireless, WPS

Políticas de segurança TI: 70% violam

Postado em 14 de dezembro de 2011 às 17:17 por Luiz Souza

Artigo de Maurício Renner conta um pouco de como as políticas de segurança na TI não estão sendo cumpridas. Os motivos são diversos (contando até “esquecimento”).

Sete em cada dez profissionais admitiram violar políticas de TI com frequências variadas, segundo um levantamento feito pela Cisco com 2,8 mil universitários e jovens profissionais em 14 países, incluindo o Brasil. O levantamento Cisco Connected World Technology traz más notícias para os responsáveis pelas políticas de segurança de TI. Três em cada cinco profissionais 61% afirmam não serem responsável pela proteção de informações e dispositivos, acreditando que o departamento de TI e/ou provedores de serviços devem ser responsáveis por isso. Já no Brasil, 50% dos entrevistados acreditam ser responsáveis pela segurança de informações e dispositivos.

Confira os motivos e outras informações no link abaixo!

via Políticas de segurança TI: 70% violam : Negócios e Gestão | Baguete.

Postado nas categorias Segurança, WorldWideWeba!

Tags: Informação, Informática, Politica, Redes de Computadores, Segurança, Tecnologia

Pesquisa Global de Segurança da Informação 2012

Postado em 12 de dezembro de 2011 às 13:56 por Luiz Souza

 

Como as empresas estão conduzindo a segurança da informação em momentos de instabilidade econômica? Para responder a essa pergunta, a PwC, em conjunto com a CIO Magazine e a CSO Magazine, divulga a nona edição da Pesquisa Global de Segurança da Informação 2012. Mais de 9.600 executivos de 138 países participaram do estudo. O Brasil teve uma participação relativa de 10% nesta edição, o que representou um salto significativo em comparação à edição anterior.

via Pesquisa Global de Segurança da Informação 2012.

Postado nas categorias Informágica, Segurança

Tags: Informação, Informática, Pesquisa, PWC, Segurança, Tecnologia, TI