Pensamentos Aleatórios

  • Article

Depois de algum tempo afastado do blog em uma viagem internacional (escrevo de Buenos Aires, que depois de Lisboa deve ser minha cidade favorita), alguns links e comentários:

- Novembro é o mês da edição de segurança da MSDN Magazine. Como sempre excelentes artigos de Michael Howard ("8 Simple Rules for Developing More Secure Code"), modelagem de ameaças descrita por quem entende do assunto ("Threat Modeling: Uncovering Security Design Flaws Using the STRIDE Approach"), e um interessantíssimo artigo sobre ataques de SQL Truncation ("New SQL Truncation Attacks and How to Avoid Them"). Mas o artigo que mais chamou minha atenção foi esse sobre como obter os requisitos de segurança de um software, definindo "garantias" de segurança que vão nortear depois a modelagem de ameaças.

- No Port 25, um artigo mostrando como fazer dual boot Linux/Windows Vista em sistemas que estão protegidos pelo BitLocker. O BitLocker é o recurso do Windows Vista que utiliza um chip TPM para assegurar a integridade do processo de boot do sistema e encriptar todo o volume de sistema. Como colocar um dual boot altera a tabela de partição e o Master Boot Record do disco, acrescentar um outro sistema operacional a um já existente e protegido pelo BitLocker faria com que este último não fosse mais bootável. A receita então é instalar o sistema não protegido primeiro (Linux), e só depois colocar o Vista e habilitar o BitLocker,e o truque revelado é como bootar o Linux usando o boot manager do Vista. Interessante é que muita gente boa temeu que BitLocker e o TPM como um recurso para impedir que fosse possível fazer dual boot com Linux - definitivamente não é o caso.

- A Microsoft lançou discretamente um Security Advisory anunciando uma atualização para a segurança Wireless do Windows XP SP2. Além de suporte a novas opções de política de grupo para WPA2, esta atualização também muda o comportamento do Windows quanto a redes ad-hoc e em relação à broadcast. A atualização faz com que o Windows não se conecte mais automaticamente a redes Wireless ad hoc, e pare de fazer broadcast da sua lista de redes Wireless preferidas. Instalação recomendada para todo mundo que tem XP e usa redes Wireless.

- Na lista CISSP-BR Anderson Ramos diz que o problema dos segurança dos browsers é de arquitetura. Esse na minha opinião é exatamente o ponto: um browser é um software extremamente complexo, que tem que fazer parsing dos mais diversos padrões de apresentação e ainda por cima executar código de script. É inevitável que bugs de segurança vão ser encontrados. Apesar de todo o esforço em um processo de desenvolvimento seguro, o histórico de segurança do IE não é bom, e o do seu concorrente Firefox é ainda pior. 

A abordagem de segurança, além de obviamente melhorar o código, deve ser assumir que bugs sempre irão aparecer e adotar a defesa em profundidade em nível de arquitetura: rodar o browser sempre sem privilégios administrativos, e em "enjaulado" em um chroot() (Unix) ou em um modelo de controle mandatório de integridade (Windows Vista). Por sinal é fantástico que o Firefox esteja considerando usar o controle mandatório de integridade do Vista - seria um ótimo exemplo de uma colaboração entre concorrentes para beneficiar o usuário final.

- Me informam que eu fui mencionado recentemente na lista do Projeto Software Livre Brasil. Pelo menos por gente de alto nível: pelo professor Pedro Rezende, a quem tenho um sincero respeito, e foi meu orientador e um dos responsáveis por eu ter seguido a carreira em segurança da informação, e por meu amigo Olival Junior. E não, não fui submetido à técnica Ludovico para ter aversão ao free software! :) Na verdade acho que a Microsoft está muito mais perto do modelo open source do que as pessoas pensam ou dão crédito - mas é natural que tensões mútuas cultivadas ao longo de muitos anos demorem a desaparecer.