Umha caralhada como qualquer outra para perder o tempo.

chúzame

Peter Zatko, um dos investigadores, declarou: “É um grande problema. Quanto menos como o de DNS, ou pior”. Peter Zatko é um ex-membro do grupo L0pht e no 1998 testificou ante o congresso dos Estados Unidos dizendo que poderia deter totalmente Internet em 30 minutos mediante um ataque BGP. Tamém deu aulas a agências de inteligência sobre a possível utilizaçom de BGP para monitorizar tráfego remoto sem necessidade de colaboraçom por parte de nengum ISP…

A técnica descrita intercepta o tráfego por endereço de destino, e nom sempre é possível desviar tráfego interno dum ISP. O protocolo BGP mantém tabelas de rotas para encontrar a mais curta até o seu destino. Mas as rotas estam baseadas nas máscaras de rede e a mais restritiva (a mais específica) ganha. Para interceptar o tráfego, o único que tem que fazer um atacante é publicar um rango de IPs mais pequeno que o que está a publicar o seu dono legítimo. A publicaçom propaga-se em minutos a todo o mundo e o atacante começa a receber dados destinados aos rangos IPs publicados.

Se só fizera isto seria facilmente detectável, porque o tráfego “desapareceria” face outra rede no canto de chegar ao seu destino. Isto é mais ou menos o que passou este ano quando um ISP do Paquistão desviou por erro todo o tráfego dirigido a YouTube face endereços inexistentes. Logicamente foi rapidamente detectado.

O novo desta técnica é a capacidade de poder redirigir o tráfego ao seu destino final depois de ser interceptado, algo que normalmente nom seria possível porque as tabelas BGP fariam que o tráfego voltasse ao atacante. Mas empregando outra capacidade do protocolo BGP chamada “AS path prepending”, permite escolher alguns routers para que nom aceitem a publicaçom BGP maliciosa feita pelo atacante e conseguir desse jeito que tenham as tabelas BGP originais. Depois envia-se o tráfico através destes routers e chegará correctamente ao destino. Desta maneira ninguém nota nada.

En todo este processo nom se aproveita vulnerabilidade nenhuma, nem erro de protocolo, nem erro de software. Simplesmente se tira proveito da arquitectura BGP que está basaeda na confiança mútua.

Stephen Kent e os seus companheiros de BBN Technologies, desenvolverom Secure BGP (SBGP), que precisa que cada router BGP assine digitalmente todas as suas rotas publicadas com umha clave privada. Isto evitaria o desvio mal intencionado de tráfego, mas por desgraça os routers actuais nom tenhem nem a memória nem a capacidade de processamento para gerar e validar assinaturas, pelo que umha implementaçom massiva de SBGP implicaria o troco de todos os routers implicados, algo que nem os ISP nem os fabricantes de routers tenhem intençom de fazer pelo momento.

Fonte

chúzame

No caso dum portátil dum usuário normal, com umha frequência meia de erro de umha vez cada cinco anos, pode ser suficiente fazer umha cópia de segurança de vez em quando. Mas ao falarmos dumha empresa meia dotada de centos, milhares ou incluso centos de milhares de unidades de disco individuais, os erros ocorrem todos os das, quando nom cada hora. Os dispositivos mecânicos falham.

E os falhos vam ligados às perdas de dados. Utilizar discos rígidos comerciais para poupar à sua empresa 500.000 euros pode ser umha falsa poupança se resulta penalizada com 50.000.000 por incumprir as normativas de retençom de dados. Bem sejam transacções bursátiles, imagens de diagnóstico ou longa-metragens; alguns dados tenhem que ser perfeitos, sem um decimal nem um pixel fora de sitio.

É por isto que os ambientes de servidor se baseiam numha premissa simples mas radical: um sistema fiável está formado por partes susceptíveis de falhar. Para dar soluçom a isto é que existem diversos sistemas: RAID, volume manager, mirroring de discos, sistemas de backup…

Mas agora temos um naipe novo na mesa, um elemento de uso comum nas placas de memória de telemóveis, reprodutores mp3 ou câmaras digitais: a memoria Flash. Esta memória é muito rápida no momento de ler e escrever dados, ao igual que a DRAM (os chips de memória utilizado pelos computadores pessoais). Ainda que o seu preço está aproximadamente entre a memoria DRAM e os discos rígidos convencionais, a principal vantagem da memoria Flash é que nom precisa electricidade para conservar os dados. E se temos em conta o aumento constante do preço da electricidade em todo o mundo, manter 10.000 discos girando com umha alta taxa de revoluções por minuto, o recibo da luz do centro de dados chegará a superar o gasto da infraestrutura de armazenamento. A energia acabou por ser o factor determinante na toma de decisões da adquisiçom de hardware a grande escala, e a tecnologia Flash pode ser umha revoluçom no sector.

Os motivos que impedirom o uso da memória Flash na empresa até o agora som dous.

O principal, o preço. O gigabyte de memória Flash é mais caro que o de disco rígido. Mas tendo em conta o aumento continuo do preço da electricidade (e a baixada no preço da memória Flash), o preço relativo deste tipo de memória por gigabyte disponível está a melhorar rápidamente. Como já digem, os discos rígidos precisam eléctricidade para estar disponíveis. Aliás, ainda que um gigabyte de disco mecânico seja mais barato que um de memória Flash, a velocidade de leitura e escritura da segunda é, como mínimo, dez vezes superior, pelo que o preço por gigabyte servido é excepcionalmente baixo.

Mas a verdadeira revoluçom nom é a introduçom de Flash como mais um nível de armazenamento no centro de dados, isto só seria adicionar gastos e novos problemas para os administradores. A verdadeira transformaçom do sector, a incorporaçom de Flash teria que resultar totalmente transparente aos usuários e aos trabalhadores de IT, sem gastos operativos nem de migraçom adicionais. Aumentar a memória Flash deverá ser como adicionar módulos de DRAM aumentando a capacidade, mas nom os trabalhos de administraçom. Ao tempo que a velocidade dos nosos sistemas de armazenamento e servidores aumentará de forma espectacular sem cambiar de CPU.

Estes som alguns dos motivos que permite estarmos entusiasmados com as possibilidades de Flash: o preço por gigabyte disponível (o gasto operativo total do armazenamento) cai em picado ao introduzir Flash na ecuaçom, especialmente em aplicações de rendimento intensivo (como MySQL, Postgres, Oracle ou SQL Server). Com um desenho de sistemas apropriado, a memória Flash tem potencial suficiente para melhorar de forma espectacular os aspectos económicos e de rendimento.

Já há fabricantes que estam integrando Flash (e outra série de melhoras adicionais) nos seus servidores para atingir um alto rendimento, baixo consumo energético, armazenamento para uso geral e aplicações de servidor, com o fim de acelerar qualquer software a um preço muito inferior ao de outras soluções hardware.

chúzame

Um dos problemas que atopei é nom ter os permissos ajeitados para apagar o sistema desde a sessom com um usuário normal, isto nom é maior problema porque sempre podemos fechar a sessom e apagar desde o gdm ou fazer o apagado desde um terminal, mas pensando que este computador pode ser utilizado por minha mãe nom me parece boa soluçom.

Para poder fazer isto só há que adicionar no /etc/sudoers (com o comando visudo):

usuario ALL = NOPASSWD: /usr/sbin/xfsm-shutdown-helper

Trocando “usuario” pelo nome do nosso usuário.

chúzame

Trabalho arréu pra leite dar
Mas isto um dia vai finar
Levo já um tempo a me cansar
E vou deixar de ser tão mansa

A novela dixo não
Que viva a revolução!!

Um dia destes vou deixar
De vos dar cousas pra tomar
O leite agre vai estar
Não comereis os meus filhinhos

Não vai haver mais abstenção
Já é suficiente abnegação
Uma pequena aclaração
Podo morar co’s meus vizinhos

A novela dixo não
Que viva a revolução!!

Tu, bravo touro, escuita bem
Que quede claro: são alguém
Estou já farta de desdém
E de sentir-me decaída

Que saibas que vou ir além
Do sentimento de fraquém
E não me vai parar ninguém
Quero viver a minha vida

A novela dixo não
Que viva a revolução!!

Além da Veiga

chúzame

- Perto de 2500 pessoas respaldam Causa Galiza

- Espanholistas exaltados

chúzame

É um ‘white paper’ no que se reunem recomendações para desenvolvedores de aplicações financeiras. O objectivo do texto é atingir a máxima exactidom nos cálculos numéricos e, muito especialmente, a posibilidade de criar vulnerabilidades com o mal uso de APIs ou simplemente na escolha erronea do tipo de datos ou a conversom entre diferentes tipos.

É de fácil compreensom e inclui multitude de exemplos de código. Imprescindível para quem trabalhar com aplicações financeiras e muito interessante para todo programador e técnico de segurança.

chúzame

Fazem o que querem, em parte porque à meirande parte da sociedade nem se interessa pela sua liberdade e os que nos interessamos nom nos mobilizamos como devemos. E nom falo só de baixar filmes da internet, estamos mui cómodos sem fazer nada; “quero mudar o mundo mas conservar o emprego”.

Ao final que sentido tem luitar por umha cultura livre quando já nada é livre? Nem os mp3.

Mas nem tudo está perdido…

chúzame

Com CurlFtpFS é possível, esta ferramenta permite usar qualquer comando (p.e. find) e o seu uso é muito singelo.

$ mkdir sunet
$ curlftpfs ftp://ftp.sunet.se/ sunet/
$ cd sunet/
$ ls -l
total 0
Dr-xr-xr-x   3 root root        96 Feb 23  2004 bin
dr-xr-xr-x   2 root root        72 Mar  2  2004 dev
dr-xr-xr-x   2 root root        48 Feb 23  2004 etc
dr-xr-xr-x   2 root root       120 Feb 23  2004 lib
-rw-r--r--   1 root root 622187310 Mar 11 06:13 ls-lR
-rw-r--r--   1 root root  76389037 Mar 11 06:15 ls-lR.gz
drwxrwxr-x  37 root root      1272 Feb 27 14:17 pub
dr-xr-xr-x   3 root root        72 Feb 23  2004 usr
$ cd ..

$ fusermount -u sunet/

E o que eu procurava:

# To remove all files which are older than 5 days.
cd /root/tmpftp
find ./ -mtime +5 -exec rm -f {} \;

chúzame

No exemplo, o servidor tem 2 discos internos de 72 gb.

Usaremos o disco c1t0d0 como disco primario e o c1t1d0 como disco de mirror.

O primeiro passo é executar o comando format para ver o nome dos discos.

1.  format
   AVAILABLE DISK SELECTIONS:
          0. c1t0d0
             /pci@1c,600000/scsi@2/sd@0,0
          1. c1t1d0
             /pci@1c,600000/scsi@2/sd@1,0
   Specify disk (enter its number):

2. Escolhemos o disco a verificar, e digitamos part e depois print, para ver as partições usadas no disco escolhido.
   O disco c1t0d0, tem 3 partições usadas, a slice 0 para o fs /, a slice 1 para o swap e a slice 3 para o fs /u00. Precisam-se pelo menos 2 State Database Replicas por disco. O State Database é onde se armazenam os dados de configuraçom e informaçom de Disksuite ou Solaris Volume Manager.
   Por isso utilizaremos a slice 6 e 7 do disco, com 25 mb para cada slice. Para esta tarefa utilizamos o comando format.
3. Depois copiamos toda a informaçom do disco c1t0d0 (slices, tamanho,etc) no disco que se vai usar como mirror, neste caso o c1t1d0
   prtvtoc /dev/rdsk/c1t0d0s2 | fmthard -s - /dev/rdsk/c1t1d0s2
   Verificamos que se realizou correctamente com format.
4. Depois de isso, criamos os state databse replicas fazendo

    metadb -a -f -c 2 /dev/dsk/c1t0d0s6 /dev/dsk/c1t1d0s6
    metadb -a -f -c 2 /dev/dsk/c1t0d0s7 /dev/dsk/c1t1d0s7

   onde -a significa adding
   -f significa force, porque é a primeira vez que se criam as bases.
   -c 2 ( com um espaço entre o ‘c’ e o ‘2′), significa que cria 2 databases em cada slice.

   metainit -f d10 1 1 c1t0d0s0
   
   metainit -f d20 1 1 c1t1d0s0
   
   metainit d30 -m d10

5. Fazemos copia do ficheiro /etc/vfstab original

    cd /etc
    cp vfstab vfstab.antesdeponer.DiskSuite
    more vfstab
   #device         device          mount           FS      fsck    mount   mount
   #to mount       to fsck         point           type    pass    at boot options
   #
   fd      -       /dev/fd fd      -       no      -
   /proc   -       /proc   proc    -       no      -
   /dev/dsk/c1t0d0s1       -       -       swap    -       no      -
   /dev/dsk/c1t0d0s0       /dev/rdsk/c1t0d0s0      /       ufs     1       no      -
   swap    -       /tmp    tmpfs   -       yes     -

6. Com o comando metaroot adicionamos no vfstab o metadevice d30 que será o novo ponto de montagem do filesystem / ( root)

    metaroot d30
   cat /etc/vfstab
   #device         device          mount           FS      fsck    mount   mount
   #to mount       to fsck         point           type    pass    at boot options
   #
   fd      -       /dev/fd fd      -       no      -
   /proc   -       /proc   proc    -       no      -
   /dev/dsk/c1t0d0s1       -       -       swap    -       no      -
   /dev/md/dsk/d30 /dev/md/rdsk/d30        /       ufs     1       no      -
   swap    -       /tmp    tmpfs   -       yes     -

7. Seguimos com o mirror das demais slices

    metainit -f d11 1 1 c1t0d0s1
    metainit -f d21 1 1 c1t1d0s1
    metainit d31 -m d11
   
    metainit -f d12 1 1 c1t0d0s3
    metainit -f d22 1 1 c1t1d0s3
    metainit d32 -m d12

8. Com o seguinte comando, criamos um hotspare pool, deste jeito evitamos warnings no messages. metainit hotsp01
9. Adicionamos no vfstab todos os fs que ficarom com disksuite como por exemplo oslice 3 que é o /u00 /dev/md/dsk/d32 5271150 9 5218430 1% /u00
10. reiniciamos

    lockfs -fa
    init 6

11. e continuamos com a última parte do mirror: fazer attach dos submirrors ao mirror

    metattach d30 d20
    metattach d31 d21
    metattach d32 d22

    Por ultimo, instalamos o sector de arrinque no disco que será utilizado como mirror, e seteamos parámetros na eeprom com o comando eeprom

    installboot /usr/platform/`uname -i`/lib/fs/ufs/bootblk /dev/rdsk/c1t1d0s0
    eeprom "boot-device=disk0 disk1"
    eeprom use-nvramrc?=false

chúzame