Arquivo da categoria: Segurança

Antivírus de servidores de e-mail

Vamos falar um pouco sobre os antivírus
de servidores de e-mail, que rodam diretamente em seu servidor
de e-mail Linux protegendo todos os e-mails que por ele passam,
dessa maneira seus clientes podem ficar menos preocupados.

Será que realmente isso funciona?
Bom, essa é uma pergunta que muito de vocês devem
estar fazendo nesse momento. Posso responder com toda certeza
que em todos os servidores que instalei esse tipo de solução,
funcionou perfeitamente e com proteção completa.
É claro como qualquer antivírus ele precisa ser
atualizado periodicamente, pois não valerá nada
um sistema desses desatualizado.

Já existem vários programas desse
estilo, citarei alguns aqui que considero os mais conhecidos e
mais fáceis de serem instalados:

  • NAI Vírus Scan: Trabalha nas plataformas
  • AIX, HP-UX, Linux, NCR e Solaris.
  • Dr. Solomon
  • H+BEDV AntiVir/X
  • Sophos Sweep
  • Kaspersky Lab AntiViral Toolkit Pro (AVP)
  • Cybersoft VFIND
  • Trend Micro FileScanner
  • CAI InoculateIT
  • F-Secure Inc. (Former DataFellows) F-Secure AV

Todos esses antivírus que citei acima precisam
de um tipo de engine para rodar o mais conhecido e usado é
o AMAVIS(http://www.amavis.org), que funciona com todos os programas
citados acima, funciona nos seguintes servidores de e-mail:

  • Sendmail
  • Qmail
  • Postfix
  • Exim

O AMAVIS é quem faz praticamente todo o
trabalho, é através dele que a verificação
é feita, o antivírus é somente para as atualizações
das definições de vírus. Ele verifica arquivos
compactados por qualquer tipo de compactador, seja zip, rar, tar.gz,
bin, arj, iso.
O conjunto AMAVIS mais um desse antivírus que citei, pode
salvar muito de seus clientes de receber aqueles e-mails com vírus
que acabam por infestar muitos micros causando prejuízo
e atrasos.

Fonte : http://imasters.com.br/noticia/linux-antivirus-de-servidores-de-e-mail/?trace=824205206&source=real-time

Instalando o OpenBR no Debian

Hoje a vida moderna está rodeada de câmeras e sistemas de segurança, este fator mudou o cenário de TI atenuando o foco para esta área. Em meados da década de 80 vimos surgir a biometria facial, de retina e iris, além do reconhecimento de assinaturas.

O OpenBR (http://openbiometrics.org/) é uma framework baseada na plataforma OpenCV, desenvolvida em 1999 pela Intel para melhorar o uso intensivo de processamento. (Mais informações) Tem como pilar algoritmos de reconhecimento facial, estimativa de idade e estimativa de gênero. O OpenBR é compatível na plataforma Windows,Mac OS X e Debian Linux. O Projeto está sob a licença Apache 2.0.

Let’s play a game …

Vamos demonstrar uma instalação básica da framework e seus tutoriais se encontram aqui e está disponível vários itens como :

  • Treinamento
  • Reconhecimento Facial
  • Estimativa de Idade
  • Estimativa de Gênero
  • Bibliotecas
  • Etc…

Instalação

  • Vamos atualizar o sistema e instalar o GCC 4.9.2

$ sudo apt-get update
$ sudo apt-get install build-essential

O build-essential é um pacote para desenvolvimento contendo (gcc,g++ o make entre outros)

  • Instalar o CMake (CMake é um sistema multiplataforma para realizar geração automatizada)

$ sudo apt-get install cmake cmake-curses-gui

$ cd /tmp/
$ unzip opencv-2.4.11.zip
$ cd opencv-2.4.11
$ mkdir build
$ cd build
$ cmake –DCMAKE_BUILD_TYPE=Release ..
$ make -j4
$ sudo make install
$ cd ../..
$ rm -rf opencv-2.4.11*

  • Qt 5.4.1

$ sudo apt-get install qt5-default libqt5svg5-dev qtcreator

  • Agora, vamos instalar o OpenBR diretamente do repositório oficial no GitHub

$ git clone https://github.com/biometrics/openbr.git
$ cd openbr
$ git checkout master
$ git submodule init
$ git submodule update

  • Compilação !!!

$ mkdir build #Na raiz da instalação do OpenBR
$ cd build
$ cmake –DCMAKE_BUILD_TYPE=Release ..
$ make -j4
$ sudo make install

  • Os passos a seguir são opcionais, porém eu recomendo realizá-los ..

Baixando os Datasets (rede neural de treinamento da biometria) e testando o algorítimo

Obs : Este passo pode demorar um pouco pois serão baixados 13.5 Gb de dados.

$ cd openbr/scripts
$ ./downloadDatasets.sh
$ cd ../build
$ make test

  • Pacotes do OpenBR !!

$ cd openbr/build
$ sudo cpack –G TGZ

  • Documentação
  1. Compilar os documentos

$ pip install mkdocs
$ cd openbr/docs
$ sh build_docs.sh
$ mkdocs serve

  1. Abra o browser e digite : http://127.0.0.1:8000

Agora temos uma estrutura completa de reconhecimento facial instalada e para testar vamos utilizar o comando :

$ br -algorithm FaceRecognition -compare face1.jpg face2.jpg

Nos próximos artigos vamos falar um pouco mais sobre biometria facial, score, match e etc ..

See you soon …

Metasploit Penetration Testing Framework


Estudando um pouco de sobre segurança , resolvi montar uma pequena lista de sites sobre tutoriais de como usar um Metasploit e desenvolver PenTests. Metasploit é um framework criado por H.D.Moore (se quiserem saber mais sobre ele, leiam o livro diario hacker), que serve para elaboração e execução de um repositório de exploits. • http://www.layer8howto.net/wordpress/2010/03/http://www.securityninja.co.uk/http://codesec.blogspot.com/2010/02/metasploit-exploitation.htmlhttp://www.backtrack-linux.org/forums/backtrack-howtos/http://www.backtrack-linux.org/forums/tutoriais-e-howtos/page3.htmhttp://www.backtrack-linux.org/forums/backtrack-portuguese-forums/http://www.backtrack-linux.org/forums/sitemap/f-49.html

.NET WCF – Windows Communication Foundation

A tecnologia WCF Windows Communication Foundation, surgiu com a .NET Framework 3.0 com o objetivo de unificar as até então existentes tecnologias de programação distribuidas como: COM+ , MSMQ-Message Queue, Enterprise Services, .NET Remoting e Web Services.

Com a criação da WCF foi criada uma API que auxilia consideravelmente o desenvolvimento de aplicações distribuídas já que o WCF não está acoplado a nenhuma regra de negocio apresentada pelo Serviço em si. Um serviço baseado em WCF consiste em que todo o meio de comunicação ocorre através de EndPoints e por sua vez esses EndPoints fornecem o acesso ao serviço WCF.

O que é um EndPoint ?

Basicamente existe o famoso (ABC’s EndPoint) que basicamente é :

Address + Binding + Contract = EndPoint

Um End Point é um serviço que pode responder nativamente por solicitações. É possível criar End Point manualmente especificando o tipo de PayLoad (origem da carga que será transportada) e o tipo de protocolo de comunicação.

Comunicação

WCF é baseado no conceito de comunicação baseada em mensagens, e tudo o que pode ser modelado como uma mensagem (por exemplo, uma solicitação HTTP ou uma Message Queuing (também conhecido como MSMQ)) pode ser representada de uma forma uniforme em toda a programação. Isto permite uma API unificada de mecanismos de transporte diferentes.

WCF fornece as seguintes codificações:

  • Codificação de texto, uma codificação interoperáveis.
  • Message Transmission Optimization Mechanism (MTOM) de codificação, que é uma maneira eficiente interoperáveis para envio de dados binários não estruturados para e de um serviço.
  • A codificação binária para a transferência eficiente.

Características

WCF inclui o seguinte conjunto de características :

  • Serviço de Orientação Uma conseqüência do uso de padrões WS é que WCF permite que você crie serviços orientado aplicações. Arquitetura Orientada a Serviço (SOA) é o recurso a serviços Web para enviar e receber dados. Os serviços têm a vantagem de ser flexível acoplado a partir de uma aplicação para outra. A relação implica que qualquer cliente criado em qualquer plataforma pode se conectar a qualquer serviço, desde que os contratos essenciais são feitos.
  • Interoperabilidade WCF implementa padrões da indústria moderna para a interoperabilidade de serviços Web com uma vasta gama de padrões compatíveis.
  • Mensagem de múltiplos padrões Mensagens são trocadas em um dos vários padrões. O padrão mais comum é a solicitação / resposta, onde uma extremidade faz uma requisição de dados a partir de uma outra extremidade do EndPoint. Há outros padrões de mensagem, como  em que um único terminal envia uma mensagem sem qualquer expectativa de uma resposta. Um padrão mais complexo é o padrão de troca de duplex onde dois pontos estabelecem uma conexão e enviam dados para trás e para diante, semelhante a um programa de mensagens instantâneas.
  • Serviço de Metadados WCF suporta os formatos de metadados usando o serviço de publicação especificadas nos padrões, tais como WSDL, XML Schema e WS-Policy. Esses metadados podem ser usados para gerar automaticamente e configurar clientes para acessar os serviços WCF. Metadados podem ser publicados através de HTTP, HTTPS ou usar o Web Service de metadados padrão do Exchange.
  • Dados de contratos Um dos tipos de contratos universal é o contrato de dados. Como código de seu serviço usando o  C # ou Visual Basic, a maneira mais fácil de manipular os dados é através da criação de classes que representam uma entidade de dados com propriedades que pertencem à entidade de dados. WCF inclui um sistema completo para trabalhar com os dados dessa maneira fácil. Depois de ter criado as classes que representam os dados, o serviço gera automaticamente os metadados que permite que os clientes cumpram os tipos de dados que você projetou.
  • Segurança As mensagens podem ser criptografadas para proteger a privacidade e pode exigir que os usuários se autentiquem antes de serem autorizados a receber mensagens. A segurança pode ser implementado usando padrões bem conhecidos, como SSL ou SecureConversation.
  • Múltiplos Transportes e codificações Mensagens podem ser enviadas em qualquer um dos vários protocolos built-in de transporte e codificações. O protocolo mais comum de codificação e consiste em enviar mensagens de texto codificado SOAP usando o HyperText Transfer Protocol (HTTP) para uso na World Wide Web. Alternativamente, o WCF permite que você envie mensagens sobre TCP, pipes , ou MSMQ. Estas mensagens podem ser codificadas como texto ou usando um binário de formato otimizado. Os dados binários podem ser enviados de forma eficiente usando o padrão MTOM. Você pode criar o seu próprio transporte personalizado ou codificação.
  • ConfiabilidadeO WCF suporta troca de mensagens de módo confiável usando sessões executando durante o WS-Reliable Messaging e usando MSMQ.
  • Mensagens duráveis Uma mensagem durável é aquela que nunca se perde a longo ou sob uma queda de conexão. Em um padrão de mensagem WCF são sempre guardadas num banco de dados. Se uma interrupção ocorre, o banco de dados permite retomar a troca de mensagens quando a conexão for restabelecida. Você pode também criar uma mensagens duráveis usando o Windows Workflow Foundation (WF).
  • Transações WCF também suporta transações usando uma operação de três modelos: WS-AtomicTtransactions, as APIs do System.Transactions, e Microsoft Distributed Transaction Coordinator.
  • AJAX e Suporte REST REST é um exemplo de uma evolução da Web 2.0. WCF pode ser configurado para processar “plain XML” que não está envolvido em um envelope SOAP ou também pode ser estendido para dar suporte XML formatos específicos, tais como o AtomicT (um padrão RSS), e até formatos não-XML, como JavaScript Object Notation (JSON).
  • Extensibilidade A arquitetura WCF tem uma série de pontos de extensibilidade. Se a capacidade extra é necessária, há um número de pontos de entrada que lhe permitem personalizar o comportamento de um serviço.

BackTrack 4 – Pre-Final Release

Quando olhamos para o passado e vemos que a segurança que temos agora, nem se compara a de 10 a 20 anos atrás e que tudo era feito de modo complexo e detalhado. Kevin Mitnick um dos maiores hackers de todos mencionou o BackTrack.

BackTrack é um sistema operacional focado em sistemas de segurança, como validação de testes e penetração de sistemas. Por ser um CD Live , roda diretamente da unidade, e rapidamente você tera um vasto arsenal de ferramentas.

Foi evoluído da combinação de duas distribuições bem difundidas – Whax e Auditor Security Collection. Juntando forças e substituindo essas distribuições, BackTrack ganhou uma popularidade massiva e foi eleito em 2006 como a Distribuição Live de Segurança número 1 em sua categoria.

Atualmente BackTrack consiste de mais de 300 ferramentas prontas, diferentes e atualizadas, que são logicamente estruturadas de acordo com o fluxo de trabalho de profissionais de segurança. Essa estrutura permite até novatos encontrar as ferramentas relacionadas a uma tarefa específica para ser cumprida. Novas tecnologias e técnicas de teste são combinadas no BackTrack o mais rápido possível para mantê-lo atualizado.

Nenhuma plataforma de análise comercial ou livremente disponível oferece um nível equivalente de usabilidade com configuração automática e foco em testes de penetração.

Nascido a partir da fusão entre históricos e Auditor e Whax inicialmente baseada Slax, a libertação número 4 codinome pwnsauce a distribuição adota um sistema baseado no Debian e Ubuntu (8.10 i386 32 bits) com o seu próprio repositório, oferecendo uma vasta gama software gerenciável através do Gestor de pacotes APT.

 

Descrição: DVD Image
Nome: bt4-pre-final.iso
Tamanho: 1393631232
MD5: b0485da6194d75b30cda282ceb629654
Downloads

Design DVD:Downloads