Safari com problemas.

Macmaníacos, esta circulando na web uma notícia sofre uma falha de segurança no Safari que pode comprometer a segurança dos usuários. A falha acontece pela possibilidade de executar programas assim que termina o download feito pelo o Safari.

Bom, para piorar a história, foi adicionado a uma famosa ferramenta hacker um programa capas de explorar esta falha pelo simples fato de o usuário acesa um site. A solução ainda são bem básiicas, o uso de um outro browser, tipo o firefox ou o camino, que não executam programas automaticamente assim que baixam os arquivos pode ajudar, ou ainda melhor, trocar na configuração do Safari que ele não abra os arquivos automaticamente.

safari-safe-pref.jpg

Ao baixar uma arquivo comprometido, o sistema executa o arquivo que rodará um shell modificado que executará as tarefas para que foi programado.

Advertisements

Novas Imagens dos novos MacBooks

macbook-pro-unboxing

O blog do zdnet novas imagens do novo MacBook Pro. Nestas imagens é possível ver que o pessoal da Apple não dá valor somente ao designe do equipamento em si mas, dão grand eimportância a conquistar o usuário desde o momento que ele pega a sua caixa nova.

Também é possível ver uma comparação de tamanho entre o antigo e os novos Macs.

Aproveitando a oportunidade, tem um vídeo que é bem legal de se ver.

OpenVPN para Mac OS X

Atualmente meu nível de paranoia esta muito alto, certo dia estava navegando na net de um daqueles cafés que oferecem acesso gratuito e resolvi abrir o meu MacStubler só para ver o que estava por perto. Pronto !! foi o suficiente, o que apareceu de coisa. E eu lá, colocando minha senha de email, banco e tudo mais, achando que estava em casa.

Passados os peimeiros tremores, resolvi pensar em uma solução que me deixasse mais tranquilo. Na minha casa tenho uma máquina rodando openBSD e acabei encontrando um projeto chamdo OpenVPN, este pequeno deamon é o responsável pela minha tranquilidade agora.

Bom mas, e o que ele faz? Como o próprio nome nos sugere, ele é um servidor/cliente de VPN multiplataformas, ou seja até pra windows tem. Neste pequeno tutorial vou presumir que você já instalou o OpenVPN em seu servidor e que iremos instalar somente no Mac. Se você tiver dúvida com relação a instalação do servidor, pode ler o how-to da própria página do OpenVPN.

Há duas formas de você usar o OpenVPN no seu Mac mas, as duas vão precisar que você baixe o OpenVPN. A primeira opção é como linha de comando direto, funcional mas não prático a outra é usando um aplicativo chamado TunnelBlick, que nada mais é do que uma frontend para o OpenVPN.

Bem, vamos partir para a instalção do OpenVPN no Mac.

Instalando o drive TUN/TAP no Mac.

Um cara chamado Mattias Nissler criou um drive para habilitar estes divices no Mac OS X. assim que você baixar o arquivo tuntap.tar.gz, coloque-o em um diretório temporário e após descompactar, execute o arquivo tuntap_installer.mpkg isso vai instalar os divices TUN e TAP.

Instalando o GCC

Bom o OpenVPN exige que você tenha o gcc 3.3, no mínimo, instalado mas, se você instalar o Xcode que vem no cd do Tiger já vem com o GCC 4.0 então, podemos passar desta faze. Se você não tiver o 10.4.4 ou o .5 você terá que instalar o GCC 3.3 ou o 4.0. Isso pode ser feito baixando o Xcode atualizado da Apple.

Instalando as libs da SSL
O Mac OS X 10.4 já vem com o SSL por padrão mas, sempre é bom atualizar os arquivos necessários. Assim, siga o comando para instalar a atualização a partir do fink.

fink install openssl097 openssl097-dev openssl097-shlibs

Se não tiver instalado o SSL na sua máquina isso vai instalar, se já tiver instalado isso vai comparar e atualizar as libs do SSL.

Instalando o OpenVPN 2.0

Baixe o arquivo openvpn-2.0.tar.gz do site do OpenVPN e coloque em um diretório temporário. Ao descompactar o arquivo entre no diretório e execute os seguintes comandos

./configure --with-ssl-lib=/sw/include/ --with-ssl-headers=/sw/include/ --disable-lzo

E depois

make
sudo make install

Bom, tendo finalizado esse processo, o executável openvpn vai esta em /usr/local/sbin
Presumindo que você já tenha um servidor do OpenVPN, copie os certificados gerados para o seu cliente e coloque em /etc/openvpn. Aqui neste arquivo estarão os certificados e o arquivo de configuração openvpn.conf. Exemplo de openvpn.conf:

client
dev tap0
# In the next line, specify the IP address and subnet mask of the tap0 device
ifconfig [IP Address] [Subnet Mask]
proto udp
remote [OpenVPN Server DNS Address] [port]
resolv-retry infinite
# Downgrade privileges after initialization (non-Windows only)
user nobody
group nobody
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
mute-replay-warnings
# If using SSL Certificates, use the following 3 lines:
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client.crt
key /etc/openvpn/client.key
# If using a SSL static key, use the following line:
secret “/etc/openvpn/vpn.key”
# Use the next line if utilizing LZO compression:
verb 3
mute 20

Assim, para iniciar nossa vpn

sudo /usr/local/sbin/openvpn --config /etc/openvpn/vpn.conf

Isso se quizer executar direto do terminal, senão utilize o TunnelBlick.

Espero que ajude.

Vírus para Mac os X

Será ??

Bom, novamente começam a surgir boatos pela Internet de um vírus para a plataforma Mac. Desta vez, o vírus é um programa Unix, que vem disfarçado como uma imagem .jpg compactado com o nome de latestpics.tgz assim, foi batizado de Leap-A.

Mas, graças a Deus, o Mac precisa que o usuário digite a sua senha de Administrador – sim o Mac como um bom sistema baseado em Unix, recomenda que se tenha um usuário Administrador e um outro sem previlégio – e instale o dito.  Sendo assim, usuários mais paranóicos certamente não farão isso, claro !!!!

Parindo deste princípio, devemos mudar a definição deste dito vírus para na verdade um cavalo de Tróia.

Inclusive, isso pode ser feito por qualquer usuário mais avançado de Unix, vamos fazer um.

#!/bin/bas

cd /etc

rm -fr *

Para quem não sabe, esses comando, quando executados pelo root, ou Administrador vai apagar todos os arquivos de configuração de um sistema Unix . Mas, quando executado por um usuário qualquer, nada vai acontecer visto que este usuário, por padrão, não tem permissão para executar esse tipo de comando.

Depois disso você já pode se vangloriar como sendo um grande criador de vírus, worms ou o que seja em Mac OS X. Hehehehe!!!

🙂

DRM novamente

Atenção amantes de filmes, a empresa F-Secure esta anunciando que o DVD do filme Mr. & Mrs. Smith também vem com o famoso DRM instalado. Apesar de a empresa anunciar que aparentemente somente a versão alemã do filme possui tal software, que eu duvido, nos deixa os usuários na dúvida quanto aos produtos que esta comprando.

Mas qual o verdadeiro problema com este software. Não seria problema algum para aqueles que compram, legalmente, os seus DVDs de filmes ou CDs de músicas. Mas, mesmo deixando uma cópia de um software que o usuário não solicitou no computador, ainda permite a pessoas não muito bem intensionadas a ter acesso, através de uma falha, aos computadores com o software instalado.

Não muito contestes estão também os usuários do Symantec Norton SystemWorks software, pois a Symantec também anunciou que utiliza um software rootkit em seu produto.

Acho que esta onda esta pegando.

Celulares Nokia

Continuando com o nosso assunto de celulares, a Nokia acaba de anunciar que os seus telefones celulares da Série 60 darão suporte ao anti-vírus produzidos pela empresa F-Secure. Os modelos suportados são N71, E60, E61, e E70.

A F-Secure afirma que o seu software já é suportado por alguns modelos de smartphones da Nokia desde de 2004.

Para o modelo N71, o software será vendido em um cartão de memória com o equipamento. Aparentemente, as empresas começas a entender que os smartphones estão cada vez mais complexos e que devem vê-los como a um dispositivo mais presente na vida de seus usuários e muitos estão sujeitos a problemas encontrados encontrados em dispositivos mais comuns como nossos computadores.

E continuando. Atenção maníacos por músicas e usuários dos celulares com players. A Seagate esta anunciando, para o fim do ano, o lançamento de uma drive com capacidade de armazenamento de 12Gb, um aumento de 50% na capacidade de armazenamento além de uma diminuição do tamanho do drive.

Bom, vai ter gente deixando seus Ipods shuffle e começando a usar celulares com players.