Tecnologias de Informação e Comunicações

05 junho 2006

Glossário e Conceitos - man-in-the-middle

O man-in-the-middle é uma forma de ataque em que os dados trocados entre duas partes, por exemplo voçê e o seu banco, são de alguma forma interceptados, registados e possivelmente alterados pelo atacante sem que as vitimas se apercebam.

Numa comunicação normal os dois elementos envolvidos comunicam entre si sem interferencias atravez de um meio, aqui para o que nos interessa, uma rede local a Internet ou ambas.

Durante o ataque man-in-the-middle a comunicação é interceptada pelo atacante e retransmitida por este de uma forma discricionária. O atacante pode decidir retransmitir entre os os legítimos participantes os dados inalterados, com alterações ou bloquear partes da informação.

Como os participantes legítimos da comunicação não se apercebem que os dados estão a ser adulterados tomam-nos como válidos, fornecendo informações e executando instruções por ordem do atacante.

Referências:

wikipedia[en]: Man-in-the-middle attack

02 junho 2006

Estar Seguro

Engraçada a postura da Microsoft em relação ao seu software. Por um lado temos uma barragem de marketing a tentar vender-nos a ideia da utilidade de mil e uma novas funcionalidades que, mesmo para quem vive constantemente “em cima” disto tudo, começa a ser difícil perceber a utilidade e, por outro, todos os quinze dias somos confrontados com a recomendação, da própria Microsoft, de utilizar os seus produtos em “modo protegido”, modos protegidos esses que lhes amputam a maioria dessas funcionalidades maravilhosas que nos tentam vender.

Será são investir na utilização dessas funcionalidades num ambiente de produção empresarial? Sem saber quando teremos de abdicar delas por razões da mais básica segurança?

01 junho 2006

Falha de segurança no Microsoft Word

Foi divulgada há dias uma falha de segurança grave que envolve o Microsoft Word nas suas versões 2003, 2002 e XP.

Esta vulnerabilidade já está a ser utilizada por worms que se propagam via e-mail, nestes as linhas de “Assunto” podem ser “Notice” e “RE Plan for final agreement”. Estes e-mails chegam com um documento de Word anexo que, uma vez aberto, infecta o computador.

Como uma das medidas de mitigação recomendada pela Microsoft é a desactivação da utilização do Word como programa para compor e ler e-mails no Outlook, podemos depreender que existe a hipótese do worm se conseguir activar pela simples abertura de um e-mail.

Medidas de Mitigação


A Microsoft recomenda:
a utilização do Word em modo de segurança e,
no Outlook, a desactivação da opção de usar o Word para compor e ler mensagens de e-mail.
Estas alterações têm um impacto significativo sobre a funcionalidade do Word e do envio e recepção de e-mails.

Leitura Recomendada


About Office Safe Mode (Microsoft)

Referências


Microsoft Security Advisory (919637) (Microsoft)
MSRC: A quick check-in on the Word vulnerability (Microsoft)
Vulnerability Note VU#446012 (US-CERT)
Microsoft Word Malformed Object Code Execution Vulnerability (Secunia)