gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Segurança by SUN
Contribuído por vd em 11-03-03 12:58
do departamento must-go
Sun No proximo dia 25 de Março, a SUN vai realizar um seminário sobre segurança (com produtos SUN e não só) na FIL.
O painel é bastante completo, contando com a presença de um português, curiosamente também responsável pelo portal PTNix.

"Reserve já na sua agenda:
25 de Março de 2003
FIL – Parque das Nações
Auditório 1
Lisboa
Entrada Gratuita, Almoço e gift"


Painel
Alec Muffet

Principal Engineer for Security in Sun Professional Services Europe . Author of several popular Open-Source Unix security tools, including “Crack” (a password-file integrity checker) and “Crack-Lib” a pro-active password filter. He also published the first USENET Computer Security FAQ.

Gilles Gravier

Segment Manager working for Europe Market Development Organization at Sun Microsystems. In the platform Infrastructure Market segment, he manages the relationships with the developer community of Europe. This segment includes developers of security solutions, performance monitoring and enhancement tools, infrastructure products.

Brad Powell

Chief Security Architect for Security Professional Services and has been in the Computer and Network Security field for over 18 years. He designs security solutions such as firewalls and Security Architectures. Other duties include Security Assessments, penetration studies and computer forensics for Banks, Industry and Government approaches. Apart from being one of the founding members of the Honey Net projects Brad designed and maintains Titan hardening package.

Vic Wincler

Principal Architect for Security on the staff of PSA at Sun Microsystems Federal. has over 20 years of experience in Information Security (INFOSEC), information systems design, operations, implementation, and testing. He is a published author and researcher in INFOSEC, and an expert in intrusion/anomaly detection in complex systems. His responsibilities include: Technical as well as high-level customer briefings related to security functionality, architectures and processes; Concept and solutions articulation for specific problem spaces (healthcare/HIPAA, Homeland Security, ...); And, in general, he is a source for information security support and expertise throughout PSA

Evtim Batchev

Principal Project Engineer for Security Professional Services in Portugal and his main responsibilities include security assessments, penetration tests, hardening, policy design, forensic, research and overall security architectures, amongst the work major with Telcos, Financial Institutions and Government. Recently appointed for SunPS Security Ambassador for Europe.

Pedro Inácio

Project Engineer for Security Professional Services in Portugal and has been involved in the computer industry since 1990. Since then he worked as a systems administrator, in some Portuguese Internet Service Providers, where he gained experience developing Linux kernel patches, Unix tools, working with firewalls, intrusion detection systems, network and forensic analysis.

Tendere: Desenvolvimento de Software de shopping | Estagiarios na Microsoft  >

 

gildot Login
Login:

Password:

Referências
  • Linux
  • seminário sobre segurança
  • Mais acerca Sun
  • Também por vd
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Surpresa...boa (Pontos:1, Interessante)
    por Anonimo Cobarde em 11-03-03 13:47 GMT (#1)
    E eu que pensava que quem mantinha o PTNix eram uns kid´s quaisquer que so queriam protagonismo. Esta noticia depertou-me a curiosidade e fui vasculhar e parece que já andam todos nisto do mundo da informática á bastante tempo. Google pode ser amigo e amigo Secalhar sou eu que não ando cá há tanto tempo quanto isso :)
    Re:Surpresa...boa (Pontos:2, Esclarecedor)
    por McB em 11-03-03 15:03 GMT (#2)
    (Utilizador Info)
    Viva
    E' so' mesmo para te dar os parabens...
    Em mais de 2 anos de Gildot, contam-se pelos dedos das maos os posts de anonimos cobardes que primam pela modestia.

    A tua contribuicao e' sempre bem-vinda, porque nao crias um login?

    Yours, McB!
    They told me it need Windows 95 or better, so I chose Linux
    Re:Surpresa...boa (Pontos:0, Informativo)
    por Anonimo Cobarde em 11-03-03 15:23 GMT (#3)
    e pelos vistos o Gonçalo Silva aqui tb que por "coincidência" é a mesma página que a do editor

    cheira-me a uma irmandade do anel...
    Re:Surpresa...boa (OT) (Pontos:3, Informativo)
    por cgd em 11-03-03 16:41 GMT (#8)
    (Utilizador Info)

    Esse site, apesar de se dizer "feito para todos os browsers", tem um problema. Estão a enviar o conteúdo html comprimido independentemente do browser cliente suportar gzip ou não (Accept-Enconding: gzip).


    -- carlos

    Re:Surpresa...boa (OT) (Pontos:0, Interessante)
    por Anonimo Cobarde em 11-03-03 18:06 GMT (#12)
    E' um bug do teu browser, entao, porque diz que suporta gzipped streams, mas na realidade nao suporta. Se nao acreditas em mim, pega num qualquer binario do telnet ou do wget que nao estejam linkados com a libz, e experimenta.

    nuno@hobbes:~$ ldd /usr/bin/telnet
                    libutil.so.1 => /lib/libutil.so.1 (0x40021000)
                    libncurses.so.5 => /lib/libncurses.so.5 (0x40024000)
                    libc.so.6 => /lib/libc.so.6 (0x40068000)
                    libgpm.so.1 => /usr/lib/libgpm.so.1 (0x40195000)
                    /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
    nuno@hobbes:~$ telnet www.paradigma.co.pt 80
    Trying 193.126.32.23...
    Connected to www.paradigma.co.pt.
    Escape character is '^]'.
    GET / HTTP/1.0

    HTTP/1.1 200 OK
    Content-Length: 3335
    Date: Tue, 11 Mar 2003 17:58:16 GMT
    Content-Type: text/html
    Server: Apache
    Last-Modified: Thu, 02 Jan 2003 13:28:15 GMT
    ETag: "62452-d07-3e143e6f"
    Accept-Ranges: bytes
    Keep-Alive: timeout=15, max=100

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN "
                    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml">
    <head>

    bla bla bla montes de html que nao interessa

    </body>
    </html>
    Connection closed by foreign host.

    Re:Surpresa...boa (OT) (Pontos:3, Informativo)
    por cgd em 11-03-03 18:15 GMT (#15)
    (Utilizador Info)

    grrr... eu não sou assim tão básico :-)

    Alem do browser, fiz testes exactamente com o wget como indicas, e tb com o curl.

    $ wget -O - http://www.paradigma.co.pt/html/paradigma.co.pt.html

    Isto deu-me binário.

    $ curl -i http://www.paradigma.co.pt/html/paradigma.co.pt.html

    E isto tb, com a particularidade que o -i tb faz dump dos headers, e vê-se lá o encoding gzip

    Entretanto, se puser um port listener na minha máquina:

    $ nc -l -p 99

    E depois reproduzir os comandos acima para o localhost:99, vejo que nem o curl nem o wget enviam o accept-enconding gzip.

    No entanto, experimentei o acesso telnet como indicaste, e de facto mandou texto puro.

    Talvez seja um problema do REQUEST HEADER que está a ser visto entao, dado que o telnet não envia nada, e tanto o wget como o curl enviam algumas coisas. (hipotese: estão a verificar se "Accept" não está vazio, em vez se "Accept-enconding" contem gzip?)


    -- carlos

    Re:Surpresa...boa (OT) (Pontos:0)
    por Anonimo Cobarde em 11-03-03 18:33 GMT (#17)
    Humm, tens razao. Isto e' giro porque, pegando no teu exemplo:

    $ wget -O - http://www.paradigma.co.pt/

    funciona como esperado, mas

    $ wget -O - http://www.paradigma.co.pt/html/paradigma.co.pt.htm

    ja nao. Ao que tudo indica, e' um bug no mod_gzip. Aparentemente podera' estar relacionado com o parsing do Accept-Encoding, e como ja' mais pessoas notaram, deve ser resolvido em breve.
    Re:Surpresa...boa (OT) (Pontos:2)
    por cgd em 11-03-03 18:49 GMT (#18)
    (Utilizador Info)

    Não me parece que seja isso! O problema deles é que a string do Accept-enconding é mais complexa do que à primeira vista parece, devido aos problemas do "quality factor" (já agora, algo que eu não sabia, muito fixe) ...

    ... ou seja, o problema deles é usarem gzip quando o user diz explicitamente para não mandarem gzip. No wget/curl caso, o user diz *implicitamente* para nao mandar gzip, i.e. pura e simplesmente nao envia o header.

    Mas de facto o comportamento é muito estranho, porque ja tentei sacar a pagina de formas muito alternativas (nao ligues aos logs :-) , atraves de acessos directos e reproduzindo o request-header do wget/curl e apanho sempre texto puro...


    -- carlos

    Re:Surpresa...boa (OT) (Pontos:0, Interessante)
    por Anonimo Cobarde em 11-03-03 19:34 GMT (#22)
    Sabes uma coisa? Isto ainda e' mais interessante do que pode parecer!

    Por descargo de consciencia fui 'a directoria onde estao os .html e fiz um dos2unix *, e misteriosamente ja' toda a gente esta' contente. Va'-se la' perceber porque, ou o apache ou o mod_gzip engasga-se um bocado com uns ^M pelo meio do texto. Enfim, live and learn.

    $ wget -s -O tmp.2 http://www.paradigma.co.pt/html/paradigma.co.pt.html
    $ wget -s -O tmp.1 http://www.paradigma.co.pt/html/

    $ file tmp.1 tmp.2
    tmp.1: ISO-8859 HTML document text
    tmp.2: ISO-8859 HTML document text
    Re:Surpresa...boa (OT) (Pontos:2)
    por cgd em 12-03-03 9:59 GMT (#31)
    (Utilizador Info)

    Indeed. Já funcionou tb através de telnet e wget (Etc) com ou sem menção ao Host. Foi só isso que alteraste? Passar os htmls de CRLF-LF? O estranho aqui é a relação do comportamento com o Host: mas pode ter sido por outras causas.


    -- carlos

    Re:Surpresa...boa (OT) (Pontos:2)
    por cgd em 12-03-03 10:34 GMT (#32)
    (Utilizador Info)

    Entretanto lembrei-me que o dos2unix pode ter tido o seguinte efeito: ao transformates CRLF em LF perdeste um byte por linha. Por coincidencia, isso pode ter transformado um ficheiro de um tamanho em que comprimia para outro abaixo do threshold. Exemplo: só se comprime a partir de 4000 bytes. Com CRLF o file tem 4100, com LF passa a ter 3098 (102 linhas). Esse ficheiro deixa de ser comprimido.

    Só que o tamanho do paradigma.co.pt.html é 4385 vs 4244 e admitidamente é pouco provavel haver um threshold algures no meio, mas mais esquisito, é o projectos.html que é mais pequeno e é comprimido na mesma.

    $ wget -O z1 http://www.paradigma.co.pt/html/projectos.html
    $ file z1
    z1: gzip compressed data, from Unix

    Bom, isto tb não é muito importante, a maior parte dos browser suporte o gzip de qq forma.


    -- carlos

    Re:Surpresa...boa (OT) (Pontos:3, Esclarecedor)
    por cgd em 11-03-03 19:18 GMT (#19)
    (Utilizador Info)

    Acho que já apanhei o "bug". Deve ser um problema de configuracao. O conteudo é gzipped sempre que se refere o server name www.paradigma.co.pt . Isto leva-me a crer que o modo gzip deve estar ON sempre que se acede a este dominio virtual (?)

    Pode-se testar isto enviando no request-header "Host: www.paradigma.co.pt".

    Um exemplo minimo, mas que demonstra este problema:

    $ telnet www.paradigma.co.pt 80
    GET /html/paradigma.co.pt.html HTTP/1.0
    Host: www.paradigma.co.pt

    Se se retirar o Host: já aparece texto puro.


    -- carlos

    Re:Surpresa...boa (Pontos:2)
    por sincronia em 11-03-03 16:57 GMT (#9)
    (Utilizador Info) http://www.haxmen.org/
    A sério?!?!? A mim cheira-me a rosas... the political kind.
    Mas pelo tipo de comportamento já se devia saber.

    Tenho dito.

    Been there, done that, didn't wake up with the t-shirt...
    Re:Alô Bush....és tu? (Pontos:0)
    por Anonimo Cobarde em 12-03-03 7:48 GMT (#29)

    Pois claro que não há armas de destruição massiça no Iraque. É isso e o Saddam nunca as ter usado. Não sejas hipocrita. O Bush pode ser um troll e a sua motivação não ser altruista, mas daí a dizer que o Iraque não tem armas de destruição massiça, vai uma grande distância.


    Re:Surpresa...boa (Pontos:0)
    por Anonimo Cobarde em 11-03-03 15:37 GMT (#4)
    ora aí está uma boa lição de vida, nunca tirar conclusões precipitadas
    E não são só eles... (Pontos:0, Informativo)
    por Anonimo Cobarde em 11-03-03 18:15 GMT (#14)
    A MicroSoft também.
    Oh sim. (Pontos:0, Engraçado)
    por Anonimo Cobarde em 12-03-03 9:44 GMT (#30)
    Um seminário de segurança feito pela companhia cuja firewall, ao acordar, forçava o mesmo MAC address em todas as interfaces?

    Cujo software de clustering colocava um servidor de telnet sem autenticação no porto 12000?

    (É giro. "ha down" e lá se vai o cluster)

    E isto para não digressar sobre o ecossistema nacional de empresas de serviços a que se pagam fortunas para ligarem cabos e fazerem "Setup, next next next" para instalar firewalls, porque se é Sun, lava sempre mais branco.

    Pode ser bom, mas é inflacionado como o caraças. Não vale o dinheiro.
    Re:Oh sim. (Pontos:2)
    por MavicX em 12-03-03 11:19 GMT (#33)
    (Utilizador Info) http://www.startux.org
    Mas pelo menos a versão 9 do Solaris vem com o Sunscreen 3.2 à borla.

    Nota que a versão 3.1 era vendida por $14,995.00 u.s. dolares.

    Pedro Esteves

    Re:eh meu velho amigo ;) (Pontos:2, Engraçado)
    por leitao em 11-03-03 16:40 GMT (#7)
    (Utilizador Info) http://scaletrix.com/nuno/
    ...o...k...


    "Arguing on the Internet is like running in the Special Olympics -- Even if you win you're still retarded."

    Re:eh meu velho amigo ;) (Pontos:2)
    por CrLf em 11-03-03 21:33 GMT (#26)
    (Utilizador Info) http://crodrigues.webhop.net
    Who cares?!

    -- Carlos Rodrigues

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]