Engenheiro da Netflix descobre falhas de segurança no Linux

SACK Panic foi uma das vulnerabilidades encontradas por Jonathan Looney

Vários servidores, sistemas Linux e FreeBSD possuem uma vulnerabilidade de negação de serviço chamada SACK Panic. A descoberta foi feita por Jonathan Looney, engenheiro da Netflix Information Security. 

Além desta, outras brechas foram identificadas por Looney. Segundo o especialista,  uma série de pacotes maliciosos enviados para o sistema vulnerável é suficiente para travá-lo ou atrasá-lo — originando uma pane no kernel, que é disparada remotamente. Para proteger o sistema, patches de soluções foram liberados.

As três falhas estão relacionadas entre si e dizem respeito à maneira como o kernel do Linux lida com a rede TCP — um conjunto de protocolos de comunicação entre computadores em rede. O SACK Panic foi descrito pela Red Hat, empresa que disponibiliza soluções baseadas no no GNU/Linux, como o “mais grave” do trio. A empresa alertou que essa vulnerabilidade específica “pode permitir que um ataque remoto cause uma pane no kernel, em sistemas que executam o software afetado e, como resultado, afetem a disponibilidade do sistema”.

O SACK Panic foi atribuído ao  código CVE-2019-11477  e sua gravidade é classificada como “Importante”, enquanto as falhas relacionadas, de nomenclaturas CVE-2019-11478  e  CVE-2019-11479, ganharam a etiqueta de  “Moderadas”.

A vulnerabilidade mais séria afeta o Red Hat, o Debian, o Ubuntu, o Amazon Web Services e o SUSE, com kernels Linux 2.6.29 ou posteriores.

Patches estão disponíveis para os sistemas afetados e uma solução alternativa também foi sugerida. Definindo linha de comando “/ proc / sys / net / ipv4 / tcp_sack” como 0, o processamento de SACK é desativado.

Mais detalhes estão disponíveis no comunicado de segurança publicado no GitHub. Red Hat, Amazon Web Services, SUSE e Debian também compartilharam recursos e informações úteis para a correção do problema em dose tripla.

saiba mais sobre estas falhas nos links relacionados ao fabricante:

https://access.redhat.com/security/cve/cve-2019-11477

https://access.redhat.com/security/cve/cve-2019-11478

https://access.redhat.com/security/cve/cve-2019-11479

https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md

https://aws.amazon.com/pt/security/security-bulletins/AWS-2019-005/

https://security-tracker.debian.org/tracker/CVE-2019-11477

Computação em nuvem é parte inseparável do seu dia a dia

É bem provável que você nunca tenha pensado nisso, mas boa parte das suas tarefas diárias é feita graças à computação em nuvem. Saiba mais a seguir

Você usa Gmail? Facebook? Banco online? Netflix? Lojas virtuais? Então, você já é cliente da computação em nuvem — mesmo que jamais tenha pensado sobre isso. E a nuvem, aqui, não são as Cumulus, Congestus, Stratocumulus, Stratus ou outras que vagam pelo céu.

A nuvem é a própria internet — que, ainda que seja conhecida de todos nós, é um ente impalpável, como as nuvens de verdade que inspiraram o conceito. Apesar do nome poético, tudo o que pode ser acessado pela nuvem fica em servidores físicos. Ou seja, não há dados voando pelo ar, como a ideia pode fazer parecer inicialmente.

Como os equipamentos que guardam esse conteúdo não ficam perto do usuário, eles só são usados de forma virtual — e, claro, tudo é acessado online. Trata-se, portanto, de uma tecnologia essencial atualmente. Pode-se dizer que foi com a computação em nuvem que a internet se tornou realmente onipresente.

Afinal, ela permite fazer diferentes tarefas de forma remota. Pense, por exemplo, em uma loja virtual. Não é preciso instalar um aplicativo específico para usá-la: os dados do sistema comercial do estabelecimento estão nessa nuvem e podem ser solicitados por consumidores sempre que necessário.

A ubiquidade é sua principal característica

Diferentes ferramentas, como editores de texto, de imagens e de vídeo também estão na nuvem. O acesso à internet é suficiente para usá-los e, depois, guardar o conteúdo produzido com eles na própria nuvem. Com isso, basta estar conectado à internet para ter acesso a tudo — a qualquer hora e de qualquer lugar.

Uma das maiores novidades nesse cenário são os streamings de games, como o Stadia, do Google, o xCloud, da Microsoft, e o Playstation Now, da Sony. A proposta é que o cliente jogue até títulos que exigem especificações robustas mesmo sem tê-las em casa: um computador com configurações básicas é suficiente para que o jogador interaja com os servidores — que ficam responsáveis pela execução do jogo.

Ainda no segmento de streaming, um serviço bastante popular que usa a nuvem é o Netflix — e todos os similares que vieram depois dele. Ele permite que praticamente qualquer computador, independentemente de sua capacidade, possa ser usado para ver os títulos disponíveis no catálogo.

Em resumo, então, a computação em nuvem é a possibilidade de usar diferentes tipos de serviços pela internet. O melhor de tudo é que os servidores que os armazenam são atualizados regularmente com a geração mais recente de tecnologia. Assim, pode-se apostar em recursos flexíveis — o que representa economia — e pagar apenas pelo que se contrata.

No ambiente corporativo, a computação em nuvem oferece ainda mais benefícios. A economia com equipamento vem acompanhada da redução de custos com backup, recuperação de desastre e continuidade dos negócios. E isso é possível porque, em geral, os dados ficam hospedados em diversos sites redundantes na rede do provedor.

O sistema tem vantagens e desvantagens

A computação em nuvem representa uma mudança importante de paradigma. Até sua chegada, os recursos de tecnologia evoluíam continuamente e havia uma preocupação constante em ter sempre os dispositivos mais atuais à disposição. Com ela, essa necessidade já pode deixar de ser prioridade.

Essa é uma das principais vantagens da computação em nuvem: a possibilidade de usar equipamentos pouco potentes para tarefas complexas — afinal, tudo é executado de forma remota. Então, para ver as produções mais atuais da Netflix, até mesmo um celular ou tablet simples é suficiente.

Além disso, o acesso a dados de todo tipo pode ser feito de qualquer lugar desde que se tenha uma conexão com a internet. Assim, não é preciso manter conteúdos em um único computador e pode-se fazer tarefas diversas de qualquer dispositivo: da criação de textos à edição de vídeos.

E quais são as desvantagens? É comum que os provedores de computação em nuvem tenham políticas de segurança rígidas para a proteção de dados, mas muitos ainda veem a tecnologia com ressalvas. Especialmente aqueles indivíduos que não se sentem à vontade para manter informações importantes em ambientes online — ou têm medo de ataques virtuais.

Outro aspecto importante — e que pode ser uma desvantagem — é a necessidade de ter uma conexão com a internet de qualidade. Como tudo fica em servidores remotos, em geral instalados em localidades distantes, o acesso à internet deve ser o melhor possível. Se o usuário não usar uma rede estável, isso pode atrapalhar algumas aplicações, como streamings.

Veja o quanto você usa a nuvem

Grandes empresas atuam cada vez mais na computação em nuvem. Os recursos criados por elas permitem que tudo seja feito online, sem a necessidade de mídias físicas.

Um bom exemplo é o Google, que tem vários aplicativos na nuvem: do Gmail ao Drive, passando pelo Maps e pelo Fotos, a companhia usa de forma muito eficiente essa rede virtual. Outro destaque da empresa é o Chrome OS, que exige muito menos capacidade de processamento da máquina, já que funciona exclusivamente com aplicativos web.

A Microsoft também aposta no conceito. Seu Live tem ferramentas como o Hotmail e o Messenger (que pode ser usado mesmo que não esteja instalado no computador). Além disso, a suíte Office (Word, Excel, PowerPoint e OneNote) tem versão online e, para armazenamento, a empresa tem o OneDrive.

Outra que tem soluções desse tipo é a Apple, com seu iCloud. Lá, o cliente da marca pode integrar informações do Mac com o iPad ou o iPhone. E mais: pode sincronizar e-mails, favoritos do navegador, músicas e assim por diante. Assim, tem tudo sempre à mão em qualquer um dos dispositivos.

Conheça os tipos de nuvem

Existem diferentes tipos de nuvem, que são adequados a perfis distintos. São as nuvens pública, privada e híbrida.

Nuvem pública

Nuvens públicas pertencem a um provedor e são administradas por ele. Elas oferecem recursos de computação (como servidores e armazenamento) pela internet para serem usados por vários clientes diretamente de um navegador web.

Nuvem privada

A nuvem privada é de uma única empresa e, normalmente, fica fisicamente em seu datacenter local. Assim, todos os recursos de computação disponíveis são usados exclusivamente pela companhia que a detém.

Nuvem híbrida

Uma combinação de nuvens públicas e privadas, ligadas de forma a permitir o compartilhamento de dados, é encontrada nas nuvens híbridas. Os itens podem ser movidos entre elas para garantir maior flexibilidade e otimizar a infraestrutura.

Saiba quais são os serviços oferecidos

Os serviços de computação em nuvem podem ser enquadrados em quatro categorias. São elas: infraestrutura como serviço (IaaS), plataforma como serviço (PaaS), software como serviço (SaaS) e computação sem servidor.

IaaS

É a categoria mais básica de serviços de computação em nuvem. Permite alugar a infraestrutura de tecnologia de informação (servidores, armazenamento, redes e sistemas operacionais) e pagar apenas o que usar.

PaaS

Esta opção oferece um ambiente sob demanda para desenvolvimento, teste, fornecimento e gerenciamento de aplicativos. Ela torna esse processo mais rápido, já que elimina a necessidade de administrar a infraestrutura necessária para o processo.

SaaS

Permite a distribuição de soluções sob demanda pela internet. Para isso, o provedor hospeda e gerencia a ferramenta e a infraestrutura subjacente, bem como a mantém atualizada. Os usuários, então, se conectam ao aplicativo pela web.

Computação sem servidor

A computação sem servidor garante que toda a infraestrutura seja administrada pelo provedor. É controlada por eventos e os recursos só são usados quando uma função ou um evento inicia essa atividade.


Entenda por que reiniciar o celular de vez em quando faz bem ao aparelho

Cada vez mais os celulares fazem tarefas que, antes, exigiam mais de um equipamento para serem realizadas. Com eles nós tiramos fotos, filmamos, jogamos, organizamos nossas agendas e fazemos até ligações! (ironia e risos). E por usarmos eles para tantas coisas, é muito comum que a gente esqueça de desligar e reiniciar os aparelhos durante a semana.

Religar o smartphone de vez em quando pode trazer uma série de benefícios ao aparelho, independente da sua marca. Todos os smartphones, por exemplo, têm uma quantidade de memória ram. A memória ram serve para guardar informações temporárias dos aplicativos que usamos no celular. Isso ajuda a executar os programas de forma mais rápida, porque o celular não precisa carregar tudo do zero sempre que você entrar e sair de um mesmo programa. Imagiana ter que carregar o whatsapp inteiro toda vez que você entrar e sair dele? Iria demorar muito não é? Então a memória ram ajuda a abrir um mesmo aplicativo de forma mais rápida. Só que quando ela está quase cheia, a velocidade para usar outros apps fica mais lenta. Por isso é bom desligar e ligar o celular. Pois quando o aparelho é reiniciado, o sistema limpa a memória ram e tudo volta ao seu estado inicial.

Outra situação que acontece no smartphone quando ele fica muito tempo sem ser desligado é o acúmulo de processos de erro. Nossos celulares funcionam como pequenos computadores que processam vários programas ao mesmo tempo. Com isso, podem acontecer alguns erros de processamento, e sempre que acontece um erro, um arquivo sobre esse erro é gerado e fica armazenado no seu celular. Esses arquivos vão acumulando e são deletados quando você desliga e liga o celular. Então, quanto mais tempo você fica sem reiniciar seu smartphone, mais processos acumulam, o que pode prejudicar o desempenho do aparelho e até mesmo o funcionamento de um aplicativo. Muitas vezes, qundo um programa não está funcionando, reiniciar o celular pode ser a solução para o problema, pois o smartphone encerra todos os processos e limpa os arquivos que estavam acumulando.

Reiniciar o smartphone também pode ajudar a preservar o bom funcionamento da bateria. Não são raros aplicativos que continuam funcionando em segundo plano. Isso significa que existem programas que permanecem ativos mesmo quando não estão abertos na tela do aparelho. Por estarem ativos, esses aplicativos aumentam o consumo de bateria, mas quando o celular é reiniciado, esses programas são encerrados, o que ajuda a melhorar o desempenho da bateria. Além disso, é importante que o celular não seja colocado para carregar na tomada a todo momento. Isso porque, quando a bateria do celular é carregada sem estar com a carga baixa, o sistema do aparelho é incapaz de aprender quando a bateria está chegando ao seu limite de verdade. E reiniciar o aparelho também ajuda a zerar essas contagens do sistema.

Não existe um número mínimo ou um padrão exato a ser seguido em relação ao número de vezes que se deve reiniciar o smartphone. Mas, desligar e ligar o aparelho uma vez ao dia, com certeza, não causa mal algum ao celular. Ao contrário, fazer isso já ajuda a fazer com que o sistema do aparelho tenha um melhor desempenho e menos travamentos.

Agora, quem prefere deixar o celular ligado por mais tempo, durante uma semana toda, por exemplo, deve ficar atento ao desempenho do celular. Caso comece a enfrentar algum problema de lentidão, pode ser uma boa ideia começar a reiniciar o smartphone com mais frequência.


Controle parental: como garantir um ambiente seguro para seus filhos na internet

Reportagem original do site olhar digital

As perguntas todo mundo já conhece. Dá para controlar o que eles acessam na internet? Qual é a idade ideal para o seu filho ter um celular? Os jogos online realmente são uma ameaça a criança? Até que ponto é possível interferir quando o assunto é liberdade na rede? O difícil é encontrar respostas precisas para essas dúvidas… A Gabriela, mãe do Ian e da Vitória, consegue ver de perto o que os filhos fazem na web, com o aplicativo Familylink, do Google. Ele permite que os pais estabeleçam regras digitais para os seus filhos, como definir limites de tempo para a tela, estabelecer horário de dormir, bloquear dispositivos remotamente e emitir avisos quando a criança faz algo indevido. 

Infelizmente, o que acontece na casa da Gabriela é exceção. Segundo uma pesquisa do CyberHandbook, cerca de 80% dos pais não sabem o que os filhos acessam na internet. E os perigos? Esses são muitos. Casos de pedofilia, extorsão e cyberbullyng são os mais preocupantes. Fora os conteúdos impróprios para a faixa etária da criança e até jogos macabros, como o jogo da Baleia Azul, que ficou conhecido por propor diversos desafios perigosos até chegar na última fase em que incentivava suicídio.

Se os problemas são grandes, a boa notícia é que hoje existem diversas ferramentas de controle parental. Gigantes como a Apple e a Microsoft já contam com configurações na sua própria plataforma que garantem segurança para crianças. O Painel de Controle de Pais do Mac ajuda a monitorar conteúdos e aplicativos para um usuário específico. Em termos de tempo e uso, esta é uma ótima ferramenta para limitar o acesso dos filhos a internet. Você pode configurar filtros, além de limitar a transação de e-mails e mensagens de iChat. O Windows conta com um programa chamado Windows Family Safety, que é uma ferramenta usada para manter a criança longe de algum conteúdo online inapropriado. Você pode adicionar e tirar sites específicos e definir níveis de filtragens.

A McAfee, fabricante de ferramentas de segurança, também tem uma proposta interessante. Ela desenvolveu o Macfee Safe Eyes que funciona tanto para o Mac quanto para Windows. Com o aplicativo, dá para bloquear sites, vídeos e limitar o uso de redes sociais.

Mas, e se mesmo assim, você se deparar com um problema? O que fazer? Crimes virtuais acontecem diariamente e o número de novos casos tem crescido.

Apesar do cenário desafiador, tem mais  boa notícia nessa história: mesmo as gerações mais novinhas já sacaram a importância de estar protegido no mundo virtual.  

O capítulo final todo mundo talvez já conheça: a chave para qualquer boa convivência está na comunicação. Mas, como estamos aqui para ajudar, não custa lembrar as ferramentas que já falamos, como o aplicativo FamilyLink, do Google, o programa McAfee Safe Eyes e os recursos do próprio Windows e MAC. E tem mais dicas!

O Playstation possui configurações para controle parental que restringe a faixa etária em jogos, define limites mensais de consumo e até controla a comunicação com outros jogadores.

Tem muitos apps para sistemas IOS  e Android. Alguns exemplos: o aplicativo FamiSafe Kid Control permite que você tenha um rastreamento de localização por GPS em tempo real.

O NetNanny é bem popular. Ele emite alertas e notificações customizadas e fornece uma excelente ferramenta de monitoramento de mídia social.

E ainda tem o Screen Time, um aplicativo em que os pais podem realizar uma pausa instantânea para bloquear algum dispositivo e aprovar os apps antes que os filhos instalem.

A lista completa de aplicativos e ferramentas para controle parental e gerenciamento familiar você encontra no site da noticia – neste link ao lado: https://olhardigital.com.br/video/controle-parental-como-garantir-um-ambiente-seguro-para-seus-filhos-na-internet/87948

Pesquisadores provam vulnerabilidade em sistema 4G de alerta emergencial dos EUA

Uma nova vulnerabilidade em redes 4G permite que hackers criem um alerta falso e simulem uma emergência nacional. A denúncia veio da University of Colorado Boulder em testes realizados na última semana.

O grupo emitiu um alerta para um estádio lotado em que uma notificação aparece nos aparelhos dos 50 mil espectadores do local. No caso, há indicação apenas de: “Alerta presidencial. ESTE Ë UM TESTE do sistema nacional de alerta sem fio. Não faça nada”.

Segundo o documento, o grupo usou equipamento vendido no mercado e software de código aberto para conseguir mandar os avisos. De dez tentativas, nove foram bem-sucedidas.

No ano passado, o governo dos Estados Unidos criou o Alerta de Emergência Sem Fio (WEA, na sigla em inglês). A proposta é permitir que o presidente possa emitir um comunicado nacional em caso de uma catástrofe ou qualquer emergência nacional.

Atualmente, o sistema tem sido usado para emissão de alertas sobre clima e crianças desaparecidas. Contudo, ele conta com problemas. No ano passado, o governo chegou a mandar um recado errado a habitantes do Havaí informando que havia ameaça de mísseis da Coréia do Norte. A mensagem foi apenas um erro, já que o texto estava preparado para envio, mas não havia nenhuma ameaça efetiva.

O que os pesquisadores descobriram agora é que o sistema pode ser hackeado de uma forma simples, apenas identificando a torre que envia os sinais de telefone em rede 4G para os usuários. Sabendo o canal, é possível usar a plataforma para lançar um comunicado sem nem mesmo que as pessoas possam comprovar a veracidade do alerta.

Para os pesquisadores, há um “potencial alto de pânico” caso este sistema seja usado de forma errada. Para o grupo, a vulnerabilidade também não é simples de resolver. Uma vez que há identificação do canal, é possível mascarar qualquer tipo de mensagem. Assim, a solução “requer um esforço conjunto entre marcas, governo e fabricantes de smartphones” para solucionar o problema.

Junto disso, os pesquisadores da University of Colorado Boulder também informaram que uma assinatura digital poderia ajudar a melhorar a confiança das mensagens, mas não seria uma solução completa, já que nem todo usuário sabe verificar isso.