quarta-feira, novembro 08, 2006

Uso de PKI em SO, uma realidade distante ....

Muito comentado na 2nd Colaris e na Conisli 2006, o uso
de uma infraestrutura de chaves publicas para combater
as fraudes em sistemas bancários parece ter alcançado
unanimidade, e deve estar consolidada em um futuro próximo.

Porem o seu uso em sistemas operacionais ainda não é uma
realidade, existe muitas expectativas que nos próximos anos
essa tecnologia possa ajudar na luta contra os Malwares.

A própria Microsoft no Windows Vista tem se utilizado
dessa tecnologia para somente rodar drivers assinados
digitalmente*, mesmo assim algumas coisas nunca
mudam vide url abaixo.

Em sistema BSD como FreeBSD, NetBSD e OpenBSD existem
vário projeto para fazer disso uma realidade.

O Sistema NetBSD foi o primeiro a desenvolver a ferramenta
VeriExec*, que compara hash's md5 ou sha-256 de cada
binário do sistema.

Durante a EuroBSDCon vai ser apresentado "NetBSD Security
Enhancements", propondo o uso de PKI em kernel.

O mesmo desenvolvedor do VeriExec criou o
"STEPHANIE PROJECT*", que tinha como principal
função reescrever o código do VeriExec para OpenBSD,
infelizmente o projeto foi descontinuado na versão 3.6 do OpenBSD.

Recentemente eu fiz um pergunta na lista security@freebsd.org*
sobre o uso de PKI, me foi dito que esta sendo desenvolvido
pelo projeto TrustedBSD um modulo do kernel chamado mac_chkexec*,
que a principio é muito semelhante ao VeriExec e inicialmente não
tem suporte a PKI.

Durante a minha pesquisa por iniciativas de PKI em kernel, não
encontrei nenhuma referencia sobre algum projeto
usando Linux.

Com todos os exemplos podemos ver o quão atrasadas estão
as implementações de PKI em kernel.

Referências,

http://theinvisiblethings.blogspot.com/2006/10/vista-rc2-vs-pagefile-attack-and-some.html
http://www.netbsd.org/guide/en/chap-veriexec.html
http://www.eurobsdcon.org/talks-efrat.php
http://www.innu.org/~brian/Stephanie/
http://lists.freebsd.org/pipermail/freebsd-security/2006-November/004128.html

segunda-feira, novembro 06, 2006

BSD is Dying ?

Esse é sem duvida um dos melhores e mais engraçados
videos sobre BSD que eu ja vi.

http://talks.dixongroup.net/nycbsdcon2006/BSD_is_Dying_640x480.mov

Usuários de Linux desculpe-me pelo final :-/

Pra quem não acompanha a current@ ....

Dump RFC'S to the Console..

O ports (misc/rfc) é mais um daqueles port's
que ninguém acha que existe, mas quando
descobre que existe fica viciado :-)

Ele faz exatamente o que se propõem a fazer, realiza
busca por RFC'S trazendo o resultado para o seu console.

Para instalar:

( cd /usr/ports/misc/rfc; make install )

ou

pkg_add -vr rfc

Para usar:

1 - Atualize o Index.

[ricardo@ricardo(10:20am)] ~# rfc -i
Modem users one moment, it's about 400k (doesn't need to be updated often)
original lines = 17731 /usr/local/etc/rfc-index
new lines = 17731 /usr/local/etc/rfc-index

2 - Faça busca por string.

[ricardo@ricardo(10:28am)] ~# rfc -s OGG
The Result:
0056 Third Level Protocol: Logger Protocol. E. Belove, D. Black, R.
Flegal, L.G. Farquar. June 1970. (Format: TXT=13066 bytes) (Status:
UNKNOWN)
0079 Logger Protocol error. E. Meyer. November 1970. (Format: TXT=1515
bytes) (Status: UNKNOWN)
0098 Logger Protocol Proposal. E. Meyer, T. Skinner. February 1971.
(Format: TXT=24536 bytes) (Updated by RFC0123) (Status: UNKNOWN)
0466 Telnet logger/server for host LL-67. J.M. Winett. February 1973.
(Format: TXT=17595 bytes) (Status: UNKNOWN)
3533 The Ogg Encapsulation Format Version 0. S. Pfeiffer. May 2003.
(Format: TXT=32045 bytes) (Status: INFORMATIONAL)
3534 The application/ogg Media Type. L. Walleij. May 2003. (Format:
TXT=10013 bytes) (Status: PROPOSED STANDARD)

3 - Leia a RFC.

[ricardo@ricardo(10:29am)] ~# rfc -o 3533 | head -n20
Dumping... rfc3533.txt
as ASCII to STDOUT

Network Working Group S. Pfeiffer
Request for Comments: 3533 CSIRO
Category: Informational May 2003


The Ogg Encapsulation Format Version 0

Status of this Memo

This memo provides information for the Internet community. It does
not specify an Internet standard of any kind. Distribution of this
memo is unlimited.



Simplesmente perfeito!!