GeeK Style

Já que o assunto anterior foi sobre navegadores, lembrei de uma dica interessante e simples que compartilho com vocês.

Quando, por exemplo, você tem um servidor web Apache e acessa uma página que não está disponível, ele retorna a clássica mensagem de erro e, por padrão, exibe informações do seu servidor, tais como a versão do seu apache, do sistema operacional e outros recursos como o PHP.

Estas informações podem ser usadas para ataques ao servidor, já que com base na versão dos programas, muita gente pode explorar falhas que por ventura possam surgir justamente na versão do apache que você usa, por exemplo.

Abaixo seguem dois parâmetros a se adicionar no seu apache.conf (ou httpd.conf, que seja) para que essas informações não mais sejam exibidas. Basta colocá-las nas opções globais do arquivo:

ServerTokens ProductOnly

ServerSignature Off

Depois basta reiniciar o apache e testar.

Simples assim

Tiago Lima

2 de semtembro de 2008: O Google, em uma ofensiva clara à Microsoft, lança seu próprio navegador, vislumbrando abocanhar uma parcela (a maior, obviamente) dos navegadores web.

Com isto podemos viajar por várias idéias. Onde fica o Firefox, nesta história? O que a Microsoft vai fazer? Será a vez de a Microsoft levar o troco depois de derrubar o Netscape Navigator anos atrás? Veio a mente a seguinte frase: “quem com ferro fere, com ferro será ferido”.

Com certeza a importância de um navegador atualmente é muito maior do que quando a Microsoft derrotou a Netscape. Cada vez mais as aplicações tornam-se complexas e com novos recursos, exigindo mais do browser e nada mais óbvio para uma empresa que já domina muitos dos serviços oferecidos pela web (inovando sempre, é verdade, logo, nada mais justo). Como o próprio google afirmou no seu blog a respeito do lançameto do Chrome: “o que realmente precisávamos, não era um navegador, e sim uma plataforma para rodar aplicações e páginas web.”

Será mais uma inovação? Ainda não tive oportunidade de testar o Chrome, já que a versão pra Linux ainda não está disponível Mas confesso que aguardo ansioso, mas por alguns relatos que já obtive, talvez valha mais a pena esperar melhorias.

3 de setembro de 2008: É descoberta a primeira falha no Chrome: É a prova de que a pressa é inimiga da perfeição?

Sobre a falha, esta está relacionada a um Webkit do safari (navegador da apple) que foi utilizado no desenvolvimento do novo navegador. O problema é que a correção foi fornecida pela Apple há cerca de dois meses atrás!

É melhor os gênios do google abrirem os olhos, pois acredito que por coisas deste tipo (não só deste tipo, é verdade) que a Microsoft não dominou a Internet, coisa que o Google também vislumbra, sem sombra de dúvidas …

Tiago Lima

Acabo de receber este alerta do CAIS sobre vulnerabilidades em sistemas Red Hat:

Algo complicado! Como desconfiar de pacotes “devidamente” assinados digitalmente?

Agora, muito importante é, como o próprio CAIS também relatou, a atitude da Red Hat em assumir seu problema e informar seus usuários é realmente algo digno e raro nas empresas hoje em dia, já que, na teoria, compromete sua imagem. Resta saber apenas por quanto tempo eles mantiveram isto em segredo antes de revelar.

Mas não se engane, não é só a Red Hat tem este tipo de problema. A diferença está justamente em revelar o acontecido

A propósito, no início do próximo mês vou à SP fazer um treinamento da Red Hat. Mais uma motivação além da já comprovada qualidade de seu SO que, como qualquer outro, tem seus problemas. Conto o que for interessante na volta.

Ah, sim! Que sistemas foram afetados?

Corra lá pro seu chapéu vermelho.

Tiago Lima

Vagando por aí encontrei esse site interessantíssimo sobre vídeos tratando da área de segurança da informação. Vídeos sobre criptografia, WEP e mais assuntos relacionados. Vale a pena dar uma olhada para entender melhor alguns assuntos complexos da área de segurança, quando apenas aquele texto não resolve muito

http://securitytube.net/

Um youtube muito útil e, claro, em inglês

Até mais,

Tiago Lima