BMoro's Blog

Scriam acum aproape un an despre Microsoft Morro, solutia gratuita de protectie impotriva malware-ului, destinata home-userilor. Ei bine, tocmai s-a lansat sub numele Microsoft Security Essentials si gasiti detalii aici.

Voi reveni cat de curand cu un test drive.

Nu, nu va alarmati, cel putin nu inca. O echipa de specialisti de la Immunity, sub coordonarea lui Kostya Kortchinsky, a dezvoltat un exploit pentru vulnerabilitatea SMB2, vulnerabilitate pentru care exista deja cod functional, dar care produce “numai” DOS (denial of service). Exploit-ul a fost inclus in produsul Immunity Canvas, produs de penetration testing. Motivul real de ingrijorare este ca si Metasploit Project este pe cale sa termine propria versiune de remote exploit. Pentru cine nu stie, Metasploit este o aplicatie folosita pentru dezvoltarea si testarea de exploit-uri, folosita atat de white hats cat si de black hats.

Intre timp, Microsoft a publicat o noua versiune a paginii despre vulnerabilitatea SMBv2, pagina din care puteti foarte simplu sa dezactivati sau sa reactivati SMBv2.

Sursa: TheRegister

Ma gandesc ca poate s-au lovit si altii de aceasta problema asa ca va impartasesc din experienta mea cu Skype si conectarea la diverse sisteme de conferinta.

Se pare ca inca de prin 2005 Skype-ul are o problema cu trimiterea tonurilor DTMF folosind dialpad-ul. Mai exact, formezi numarul sistemului de conferinta si dupa conectare acesta asteapta sa introduci numarul conferintei respective, numar care se introduce din interfata Skype cu ajutorul dialpad-ului. Din pacate, in foarte multe cazuri, tonurile trimise prin intermediul acestui dialpad nu se potrivesc cu ceea ce asteapta sistemul de conferinta sa primeasca.

Care este rezolvarea? Cu ajutorul unei aplicatii care genereaza tonuri DTMF, aplicatie pe care o gasiti aici, tinand microfonul in dreptul unei casti, va veti conecta fara probleme.

Dupa multi ani in care eram aproape convins ca au disparut atacurile de tip remote BSOD asupra sistemelor Windows, iata ca a aparut unul nou-nout bazat pe o vulnerabilitate in SMB2 (Server Message Block).

Ultima oara am folosit teardrop (compilat pe Linux, bineinteles ;) prin 1999; cum mai crapau NT-urile unul dupa altul... Acum a venit randul Windows 2008, Windows 7, Windows Vista; le-am testat pe toate 3 cu acelasi “succes”. Pana in acest moment singura protectie locala este sa va asigurati ca aveti Windows Firewall activat si nu exceptati “File and Printer Sharing” (ceea ce va fi cam greu pentru DC-uri si file servere). In cazul in care aveti IDS/IPS asigurati-va ca a aparut semnatura atacului la producator si downloadati-o cat mai repede.

Lista sistemelor de operare afectate o gasiti aici (includeti si Windows 2008).

Detalii suplimentare asupra vulnerabilitatii aici.

Demo:

Nu contest in nici un fel utilitatea Bitlocker-ului, dar prefer o modalitate de criptare a datelor care sa-mi dea posibilitatea de a accesa aceste date de pe mai multe platforme. Puteti face asta cu TrueCrypt, o aplicatie opensource disponibila atat pe Windows cat si pe Linux si MacOS X.

Primul screencast contine un scurt tutorial despre cum puteti cripta o partitie de pe un USB memory stick cu ajutorul TrueCrypt folosind o parola pentru acces la date. Este posibil sa criptati intregul drive USB dar pentru asta trebuie stearsa in prealabil partitia, ceea ce nu se poate face nativ din Windows, dar exista un utilitar numit DelPart pe care il gasiti aici (http://radified.com/Files/).

Operatiunea de criptare a unui volum de 1 GB ce contine un fisier de 118 MB dureaza in jur de 16 min (folosind si optiunea de wipe cu 3 treceri). In cazul in care nu doriti sa folositi optiunea wipe durata criptarii se reduce la maxim 6 minute.
In cazul criptarii unui volum (partitie) cu date pe el, trebuie ca acesta sa fie NTFS. Atentie, daca incercati sa accesati drive-ul USB criptat direct din Windows veti primi un mesaj de avertisment cum ca drive-ul nu este formatat si vi se va da optiunea sa fie formatat! Presupun ca nu doriti asta asa ca montati volumul criptat folosind TrueCrypt si il veti putea accesa folosind o alta litera de drive, cea selectata din TrueCrypt.

Cel de-al doilea screencast va arata intr-o prima parte cum puteti crea un drive USB cu TrueCrypt instalat in mod portabil, adica il puteti rula de pe orice sistem cu Windows. Partea a doua prezinta cum se creeaza un volum criptat intr-un fisier stocat pe acelasi drive USB si cum pot fi folosite "keyfiles" pentru criptarea datelor.
Bineinteles ca exista posibilitate de a folosi si parola si "keyfiles" pentru o siguranta si mai mare. Foarte interesant este faptul ca aplicatia TrueCrypt permite stocarea "keyfiles" pe smart card-uri sau token-uri protejate cu PIN.

TrueCrypt poate folosi oricare dintre urmatorii algoritmi de criptare: AES-256, Serpent, Twofish, sau orice combinatie intre acestia: AES-Serpent, AES-Twofish-Serpent, etc.

Desi aplicatia TrueCrypt pare complexa la prima vedere datorita mai multor ferestre prin care trebuie sa treceti si a diverselor mesaje de avertisment va asigur ca, daca cititi cu atentie textul din fiecare fereastra, nu veti intampina nici o problema in a o folosi cu succes.