Todos os posts tagados facebook

Facebook disponibiliza ferramenta Osquery

por David Sopas em 30 de Outubro de 2014 em Artigos com 1 Comentário Tweet
osquery

Osquery é uma framework open-source que permite criar um registo de tudo o que se passa num sistema operativo. Todas as atividades ficam disponiveis numa base de dados que podem ser consultadas com comandos SQL.
Segundo o Facebook, esta ferramenta poderá ajudar a comunidade de segurança informática a ter um sistema de monitorização suportável financeiramente e flexível. Mas esta ferramenta é apenas um pequeno passo. O Facebook ao disponibilizar o Osquery, pretende que, programadores de todo o mundo, criem novos componentes para que esta framework se torne uma ferramenta mais robusta, completa e personalizável.

Por exemplo, esta consulta SQL permite visualizar todos os processos que estão em escuta em portas de rede:

SELECT DISTINCT process.name, listening.port, listening.address, process.pid FROM processes AS process JOIN listening_ports AS listening ON process.pid = listening.pid;

Pessoalmente agrada-me a ideia de ter diversa informação do sistema operativo organizada em tabelas numa base de dados. Ter tabelas com os processos que estão a correr, os módulos do kernel que estão carregados, as conexões ativas, etc…

De salientar que o Osquery é multi-plataforma. Podem compilar e utilizar o Osquery no Ubuntu, CentOS e Mac OSX.

Além desta oferta, o Facebook adicionou o Osquery à lista de bounties, com um prémio minimo de US$2.500. Isto, claro está, para os utilizadores que divulgarem de uma forma responsável uma vulnerabilidade no core do Osquery.

Perguntei a Bruno Morisson - Expert Consultant Partner na INTEGRITY - o que ele achava da disponibilização de ferramentas open-source de segurança por parte das grandes empresas:

Este tipo iniciativas são extremamente importantes, principalmente porque acabam ter impacto em três vertentes distintas:
- Demonstram um empenho na segurança das suas próprias infraestruturas e aplicações;
- Apoiam outras organizações, que podem usufruir destas ferramentas e não ter que reinventar a roda, contribuindo para uma comunidade global, até porque podem passar a ter contribuições externas;
- Incentivam outras organizações a fazer o mesmo, podendo ter um efeito de “bola de neve” positivo.

Sobre este último ponto temos visto outras empresas a tomar iniciativas deste género, talvez a mais conhecida pelas contribuições para a área de segurança seja a Google, mas também é curioso que outras com menos visibilidade nesta área como foi o exemplo da Netflix no início do ano, também o têm feito.
A verdade é que estas ferramentas acabam por endereçar problemas que são comuns a muitas organizações, mesmo que de menor dimensão, e que podem adaptá-las às suas necessidades.

Em resumo, é sem dúvida positivo ver cada vez mais este género de contribuições significativas à comunidade global de segurança.

Sem dúvida que a distribuição do Osquery é um passo importante para o Facebook estar mais próximo da comunidade de segurança.

Para os interessados em conhecer melhor o Osquery, podem ler a documentação aqui e fazerem o respetivo download no GitHub.

Facebook verifica contas que foram comprometidas

por David Sopas em 20 de Outubro de 2014 em Artigos com 0 comentários Tweet
facebook

O Facebook anunciou recentemente que criou uma ferramenta que permite verifica contas de Facebook comprometidas que foram divulgadas em leaks.

Segundo fonte oficial, o Facebook não guarda as passwords dos utilizadores em plaintext. O que o sistema faz é obter o email e a password do leak e verificar se a password valida no sistema de processamento normal de autenticação. Basicamente é o mesmo processo que a password passa num login normal.
Se o sistema verifica que a password está correta, o utilizador afetado é alertado para mudar os seus dados de acesso imediatamente.

Esta nova funcionalidade por parte do Facebook é uma nova camada adicional de proteção aos seus utilizadores. Este sistema, juntamente com a autenticação de 2 fatores, aumenta o nível de segurança das contas de mais de 1000 milhões de utilizadores ativos.

Maioria das notificações de email no Facebook já são encriptadas

por David Sopas em 21 de Agosto de 2014 em Notícias com 0 comentários Tweet
Maioria das notificações de email no Facebook já são encriptadas

Segundo informação oficial, 95% das notificações de email do Facebook são encriptadas com Perfect Forward Secrecy e com validação de certificados.

Já em Maio deste ano, o Facebook tinha publicado um estudo de como os seus servidores SMTP de produção negociavam a encriptação TLS, e os resultados foram:

  • 76% dos hostnames MX únicos que recebem emails do Facebook suportam STARTTLS, uma extensão que oferece uma maneira de atualizar uma ligação plaintext para uma ligação encriptada
  • 58% dos emails de notificação do Facebook são encriptados com sucesso
  • 74% dos hosts que suportam STARTTLS também fornecem Perfect Forward Secrecy

O Facebook já tinha dado instruções aos fornecedores (que ainda não tinham) para implementar STARTTLS, e foram surpreendidos com os resultados positivos.

Malware colorproface.net circula no Facebook

por David Sopas em 11 de Junho de 2014 em Alerta FB, Artigos com 1 Comentário Tweet
colorproface

Um novo malware está a ser propagado no Facebook. A mensagem está a ser publicada em diversos grupos do Facebook e utilizadores infetados estão a tornar este malware viral.

A mensagem que transmite este malware é:

Olha que interessante essas novas cores pro facebook.
http://colorproface.net

O domínio colorproface.net foi registado no GoDaddy com a seguinte informação:

Creation Date: 2014-06-09 14:00:54
Registry Registrant ID:
Registrant Name: manusclecio albuquerque
Registrant Organization: hwuaye
Registrant Street: rua maria da penha 2379
Registrant City: Belem
Registrant State/Province: Para
Registrant Postal Code: 00000-000
Registrant Country: Brazil
Registrant Phone: +55.0
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: [email protected]

O site apresenta malware, o que significa que a própria visita poderá infectar o seu sistema.

script_malicioso

Basicamente este código javascript ofuscado, carrega um iframe para tentar o download de um ficheiro malicioso intitulado de coresparaseuface.exe.

Submeti a amostra ao VirusTotal e reparei na baixa taxa de deteção deste ficheiro. É bastante perigoso.

O malware, para além de realmente mudar as cores do Facebook, efetua alterações nocivas no registo do sistema operativo Windows.
Algumas pistas indicam ser um malware de origem brasileira, como já é habitual pelo idioma partilhado.

Fica o meu agradecimento ao nosso parceiro Miúdos Seguros na Net pela divulgação desta fraude.

Social Unlocker - Desbloqueia conteúdos sociais

por David Sopas em 22 de Maio de 2014 em Entrevistas, Ferramentas com 0 comentários Tweet
Social Unlocker - Desbloqueia conteúdos sociais

O Social Unlocker é uma extensão para browser que permite desbloquear os conteúdos das páginas web, como os vídeos e as imagens, que geralmente obrigam o utilizador a dar um Gosto. A Social Unlocker está actualmente disponível para os browsers Chrome, Firefox, Safari e Opera.

Eu estive à conversa com o Rafael Almeida, autor desta ferramenta de origem portuguesa, que tem uma visão bem realista em relação à segurança na web dos portugueses.

Tens algum background ou formação em segurança informática?

Tive uma pequena introdução à segurança informática numa disciplina na Faculdade, embora muito superficial, serviu para me despertar a curiosidade sobretudo pelo White Hacking, bem como para me consciencializar e alertar um pouco para a falta de segurança e sobretudo privacidade que vivemos nos dias de hoje. Desde que vi o dSploit a correr num Android nunca mais fiquei descansado :)

O que te levou a programar o Social Unlocker?

O que me levou a programar o Social Unlocker foi o simples facto de estar cansado de ver no meu Facebook pessoas a gostarem de artigos apenas porque eram obrigados a dar o gosto só para ver o conteúdo e muitas das vezes era apenas conteúdo fictício com títulos apelativos e mediáticos só para terem a atenção das pessoas.

Qual tem sido o feedback que tens recebido dos utilizadores do Social Unlocker?

O feedback tem sido bastante positivo, nunca pensei atingir uma marca de utilizadores tão grande, o feedback que tem chegado faz referência à facilidade de utilização e ao funcionamento praticamente sem falhas. Claro que tudo é falível e há sites em que não funcionam, mas sempre que os utilizadores me indicam quais são tento arranjar uma alternativa!

Como vês a segurança dos portugueses nas redes sociais, mais propriamente no Facebook?

Muito sinceramente, com excepção de uma minoria de utilizadores, os Portugueses não estão seguros na Web e consequentemente no Facebook. O desconhecimento e talvez ingenuidade fazem com que estes utilizem aplicações de origens duvidosas, escolham passwords fracas e inseguras, e sobretudo que exponham completamente a sua vida nas redes sociais.

Tens planos para novas ferramentas que possam proteger os utilizadores na web?

Neste momento não tenho planos para futuras ferramentas a serem desenvolvidas! :)

Se quiserem experimentar, basta ir ao site do Social Unlocker.
Desejo o melhor sucesso para esta aplicação e para o seu programador.

← Mais antigos
Mais recentes →