Wagner Elias - Think Security First

Apesar de não ter lido a notícia eu achei fantástico a declaração, coloco aqui exatamente o que foi postado pelo Willian Okuhara Caprino na lista CISSP-BR.

------------------------------------------------------
Recentemente um executivo de uma grande empresa de anti-virus Finlandesa foi questionado sobre o seu critério para contratar um profissional que trabalha nos laboratórios e desenvolve as vacinas para vírus. Sua resposta teria sido que ele contrata o cara exclusivamente pela ética e não pelo conhecimento técnico, pois a ética demora 20 anos + uma mãe para ser construída, já a parte técnica, ele mesmo consegue treinar em uns 2 anos....
------------------------------------------------------

No site da Javvin Network, Management e Security além de uns mapas bem interessantes sobre protocolos, TCP/IP a uma média U$ 12, o que eu achei muito interessante foi o dicionário de security, vale a visita.

Mapas



Dicionário
http://www.javvin.com/networksecurity/dictionary.html

TCP/IP Protocol Suite Overview
http://www.javvin.com/TCPIPsuite.html

Network Vulnerabilities
http://www.javvin.com/networksecurity/index.html#vul

Javv
http://www.javvin.com

A Microsoft distribui um jornal voltado para arquitetura de software, segue o link.

The Architecture Journal
http://www.microsoft.com/architecture/default.aspx?pid=journal

A Microsoft disponibilizou a versão 2.0 BETA da ferramenta Microsoft Threat Analysis e Modeling, também conhecida como Torpedo.

Blog
http://blogs.msdn.com/threatmodeling/

Microsoft Threat Analysis e Modeling
http://msdn.microsoft.com/security/securecode/threatmodeling/acetm/

Segue um link para quem gosta de ler trabalhos acadêmicos.

Biblioteca Digital de Teses e Dissertações
http://www.teses.usp.br/

É comum eu ver amigos falando que não tiveram a oportunidade de trabalhar, aprender a usar linux. Para ajudar essas pessoas e matar a vontade de pessoas como eu, que hoje não trabalham mais com linux no seu ambiente de trabalho, eu indico o cygwin. Através dele você consegue executar comandos do linux no windows, já existe muitos pacotes do linux que rodam no cygwin.

Segue um bom tutorial para quem deseja "brincar" com o linux no windows.

Tutorial Cygwin - http://aurelio.net/cygwin/rdl/

Lendo um post no blog do amigo Augusto Paes de Barros, eu me me encoragei e fui testar uma ferramenta que havia me chamado a atenção, mas por apresentar alguns bugs eu acabei desistindo.

Hoje resolvi novamente testá-la, a ferramenta é a CORE FORCE voltado para segurança em desktops e free.

Inicialmente ela apresentou os mesmos problemas, após a instalação a maquina passou a levar uns 30 minutos para iniciar, ao iniciar quando começa a configuração básica para o funcionamento, ela ficou mais uns 20 minutos travada.

Passado está fase turbulenta a ferramenta atingiu todas as minhas expectativas, é impressionante a granularidade que se pode aplicar controles de segurança, em registros, arquivos, etc...

A ferramentas faz as vezes de personal firewall, mapeando todas as conexões, e o que gostei muito foi o monitoramento do registro e a função de TripWire. A CORE FORCE mantém uma base com assinatura de softwares conhecidos, quando você instala ele verifica. Na minha maquina ele informou estranhamente que meu Acrobat Reader não tinha assinatura válida, mais ele "atualizou", quando você adciona um novo software a política ele tem a possibilidade de ir até o site e baixar a assinatura.

A ferramenta trabalha com políticas onde você ajusta os níveis de segurança pré-definidos ou pode customizar. Ela disponibiliza uma função de aprender o que a sua maquina executa, ela não obteve bons resultados na minha maquina, após a instalação minha maquina não funcionava o Messenger, ao abrir ele simplesmente dava um erro de memória e fechava, fui até as políticas de softwares e liberei tudo, baixei a assinatura e eu consegui abrir o messenger normalmente mas não conectava, olhando as configurações ele havia mudado as configurações da conexão do messenger para conectar usando Socks, nenhum momento ele me informou ou pediu para configurar isso.

Essas são as minhas impressões sobre a ferramenta, os "problemas" apresentados podem acontecer somente na minha maquina, precisaria de testes em outros ambientes para chegar a um veredicto. Tirando esses contra-tempos a ferramenta é excelente e pode trazer bons resultados, apesar da customização ser um pouco custosa.

Tela Principal

Configurações Iniciais

Ajustes

Configurações de segurança

Diversos

CORE FORCE - http://force.coresecurity.com/index.php?module=base&page=main

Normalmente usamos o fingerprint para identificar nome, versão de serviços e sistema operacional rodando no host. Por isso é recomendado tirar os banners (informações sobre o produto) de serviços e alterar dados no sistema operacional para que ferramentas como o nmap não consiga FACILMENTE fazer um fingerprint. Em ambiente *Nix isso é tranquilo, já em ambiente windows existe pouca informação, por isso coloco aqui a ferramenta Security Cloak que altera comportamento de vários sistemas operacionais, inclusive o windows. no windows ela altera chaves no registro que dificultam o reconhecimento do sistema operacional.

Tela principal do Security Cloak

Fingerprint do windows

Fingerprint após aplicação do Security Cloak

Security Cloak - http://www.craigheffner.com/security/

O que o google earth tem a ver com segurança? Brincando com ele eu acho que ele pode ser extremamente útil em um projeto de BCP (Business Continuity Plan).

Ao contrário do que muita gente pensa e fala, o que irá definir a estratégia/localização de um site alternativo não é uma distância X, e sim uma análise de risco que irá informar se o site alternativo não vai estar exposto as mesmas, ou ameaças mais críticas.

Onde entra o google earth? Através dele podemos baixar imagens que ajudarão a mapear ameaças, definir localização de sites alternativos usando as informações sobre caracteristicas geográficas, descobrir onde existem linhas férreas, aeroportos, coisas que ajudarão na definição de uma estratégia de contingência.

Uma pena que ele ainda não oferece essa riqueza de detalhes para o Brasil

Google Earth - http://earth.google.com

Que a mobilidade já tem tirado o sono dos profissionais de security, não é mais novidade, eu tenho medo de um executivo ganhar um AP e "espetar" na minha rede, comprometendo a segurança.

Se isso já acontecia, o que será que vai acontecer agora que os Ap/Routers Wi-Fi estão em um dispositivo USB minusculo? Já sei, segmentar toda rede que atende executivos e curiosos, criar a RPC (Rede a Prova de Curiosos).