Caso MegaUpload

Essa semana teve o caso do fechamento do site de hospedagem de arquivos Megaupload. Foi justamente numa semana que muito se falava sobre a aprovação do SOPA. Em contra partida estamos tendo uma serie de ataques de hacker ativismo, focado em empresas e pessoas que são a favor da lei.
Não vou falar sobre os ataques DDoS ou sobre a lei (que por si só e pela repercussão que teve, mostrou-se infeliz), mas vou falar sobre a confiança das pessoas e principalmente das empresas em armazenar os seus dados na "nuvem".
O risco de perda dos dados hospedados nesse tipo de serviço. Caso a empresa seja fechada por hospedar material protegido por copyright ou mesmo falência por qualquer motivo administrativo ou financeiro, nesses casos, como fica:
•    A guarda desses dados?
•    Existe alguma politica de devolução dos mesmos?
•    A sua confidencialidade?
•    E o descarte?
Isso mostra como ainda estamos engatinhando em relação a segurança quando falamos de dados nas nuvens publicas. No caso de serviços gratuitos é mais preocupante ainda, pois a responsabilidade da empresa não é clara e não sabemos se perante a justiça, tem alguma responsabilidade legal na guarda, manuseio, confidencialidade e na disponibilidade dos dados.
Antes de ficarmos pensando em leis para incriminar pessoas que divulgam material com proteção autoral, vamos nós preocuparmos com os dados de milhões de pessoas que estão sendo tratados como simples bits e bytes. Sabemos que na era da informação, os dados valem muito mais que ouro.

THC SSL DOS

THC-SSL-DOS é uma ferramenta para verificar o desempenho de SSL. 

Estabelecer uma conexão segura (SSL) requer um processamento 15x a mais no servidor
do que no cliente. 
THC-SSL-DOS explora exatamente esta propriedade assimétrica sobrecarregamento do servidor e colocando fora da internet. 
Esse problema afeta todas as implementações de SSL hoje em dia. Os vendors estão conscientes deste problema desde 2003 o tema tem sido amplamente discutido. 

Este ataque explora ainda mais o recurso habilitado por padrão nos servidores que é
a "SSL-Renegotiation", que consiste em disparar milhares de renegociações via única conexão TCP.

Medidas metigatórias 

Hoje não existe nenhuma solução real. Os passos a seguir podem mitigar (mas não resolver)
o problema:

1. Desabilitar o "SSL-Renegotiation"
2. Investir em um "SSL Accelerator"

Qualquer uma destas medidas defensivas podem ser contornar modificando THC-SSL-DOS.





Maiores detalhes: http://www.thc.org/thc-ssl-dos e http://thehackerschoice.wordpress.com/2011/10/24/thc-ssl-dos/

Bypass na autenticação do iPad 2

Foi descoberto como "burlar" a autenticação do iPad e acessa-lo. A forma é muito simples e basta seguir o passo a passo abaixo.

Essa brecha pode ser usada no iPad 2 com o novo iOS 5. Fiz um teste com o iPad 1 e o iOS 4 e não funcionou.

Como recriá-lo:

1. Bloqueio o iPad 2 protegido por senha
2. Segure o botão de on/off até iPad 2 chegar a mostrar o controle deslizante para desligar
3. Feche a tampa inteligente
4. Abra a tampa inteligente
5. Clique em Cancelar na parte inferior da tela

Depois de efetuar os passos citados, o seu iPad estará desbloqueado. Mas não poderá abrir nenhuma aplicação nova. Só terá acesso aos aplicativos já abertos.

Uma ação mitigatória até uma bugfix da Apple é a desativação do "Smart Cover".

Abaixo o vídeo da prova de conceito:

Fonte: http://9to5mac.com/2011/10/20/anyone-with-a-smart-cover-can-break-into-your-ipad-2