Murphy é Foda!

Em casa de ferreiro o espeto é de pau, já ouviu falar dessa. Pois então, comigo não é diferente. Além disso quando Murphy tá de plantão, não tem santo que aguente.

Bom, neste exato momento, sou um cara, que quase (quase) perdeu TODOS os dados que armazeno/armazenei durante mais destes 20 anos (Meu Deus!) em que utilizo computadores. E por que o espeto é de pau?

Desespero

Bom, eu como bom profissional de segurança, sempre realizo/aconselho meus clientes a ter uma rotina sólida de backup, uma que abranja sincronizações diárias, ou semanais, e óbviamente arquivos mensais, anuais e se possível um morto.

Bom, tenho em meu laptop uma partição criptografada e 30Gb onde ficam TODOS os meus dados pessoais, financeiros, de clientes, projetos, fotos, etc… Como também não sou masoquista mantenho uma outra partição identica, também formatada em uma pequena case de HD que levo sempre comigo. Além disso, duas das pastas mais importantes, ficam/ficavam armazenadas em um cartão de memória que fica/ficava em meu Eee PC.

E onde entra Murphy? Bom, em menos de três dias, por uma soma de fatores perdi todos essas fontes.Como? Vendi o Eee PC porque comprei um Samsung NC10 (falo disso em outro post) e por isso apaguei os arquivos do cartão de memória. No dia seguinte o HD externo, começou a dar pau, tentando descobrir se era fisico ou se havia corrompido alguma coisa, resolvi apagar as partições existentes nele, e formatar novamente marcando eventuais setores defeituosos, e na pressa acidentalmente deletei o dispositivo virtual (descriptografado -> /dev/mapper/trucrypt) onde estavam os meus arquivos (originais). Logo depois disso o HD que estava morrendo, viu o que eu tinha feito e teve o final enfarte fulminante.

Perdi o chão, mesmo, me senti desesperado. 20 anos de trabalhos se foram num click errado somado a uma série de situações.

Bom, comecei esse post dizendo que eu era um cara que tinha, quase perdido tudo, isso porque, pasme, mas o que me salvou do total desastre, foram duas ações “erradas” que eu tomei no passado, recente e não tão recente. Primeira, como havia vendido o Eee PC para um amigo, confesso que esqueci de realmente deletar os arquivos, eu só deletei entendeu? Não? Bom então você não mexe com segurança. Realmente deletar é dar um wipe, ou executar um dd if=/dev/random of=/dev/XXX, ou algo semelhante. Dar um rm -rf não deleta, meio que deleta. No caso do cartão de memória que estava com FAT, finge que deleta.

Graças a isso recuperei as duas pastas mais importantes, razoavelmente atualizadas.

O outro pseudo-erro foi que há uns dois anos atrás sincronizei meus arquivos numa partição de outro HD externo que hoje fica no computador do meu filho, e esqueci de apagar, na verdade, achei que podia ser útil.

Ah se eu soubesse!!!

Bom o que fica de lição aqui é: Faça o que você fala, não o que você faz, seu mané. (No caso eu) Porra, depois que aconteceu, conversando com minha esposa, ocorreu a ela algo que nunca, absolutamente havia me ocorrido, e olha que eu tenho uma mente criminosa.

Ela me disse: – Perai, você tem os teus arquivos, faz backup num HD externo, que você leva na mala e os diretorios mais importantes, você leva no Eee PC, que geralmente também esta com você? Sim.

-Então o que acontece se você for roubado?

Fiquei com cara de trouxa, mas ei como eu sempre digo, consultor serve pra enxergar o que você não consegue enxergar dentro da tua empresa, ver as coisa sobre outra perspectiva.

Só nunca esperei receber/precisar de uma consultoria de Segurança da minha mulher que só usa o computador para navegar e jogar paciência.

HE HE. Toma Alberto!

Anúncios

FISL 9 – Resumão de tudo que rolou por lá

Infelizmente não consegui postar nada a respeito do que ocorreu no evento, então resolvi fazer um super-mega-post sobre tudo o que ocorreu por lá.

Bom, por onde eu começo. Comecei o evento fazendo minha palestra, ISO 27001, unicamente com ferramentas livres é possível?, onde falei a respeito do que é a certificação ISO 27001 e que as vezes é possível realizar um projeto de segurança usando somente software livre, e às vezes não, então a reposta para a pergunta da palestra é DEPENDE! Dei muitos conselhos de como conduzir um projeto de segurança, os pontos mais importantes, macetes, etc.. A palestra está disponivel aqui

Depois disso fui a sala dos palestrantes, descansei um pouco, e voltei para tentar assistir a primeira palestra que me interessava, a de NETWORK FORENSICS, que deveria ter sido ministrada pelo Sandro Melo, mas ele teve algum problema e não apareceu, dai eu na entrada da sala, tinha que abrir a minha boca enorme e fazer uma brincadeirinha: – Bom deixa que eu faço a palestra por ele então?! a menina da empresa de eventos levou a sério, falou com a coordenação, e eles acabaram me convencendo a tornar a brincadeira real. Mesmo sem slides, sem preparar nada, tentei da melhor maneira possivel falar sobre o assunto. Como não tinha material de apoio, falei um pouco sobre o assunto, um pouco sobre as ferramentas, e abri pra perguntas. A menina da empresa de eventos me disse que o pessoal, gostou, que estavam elogiando na saida, eu pessoalmente achei horrivel, é complicado falar desse tipo de assunto, sem material de apoio. Em segurança existem assuntos genéricos, e outros extremamente técnicos, esse é um dos técnicos, mas acho que pelo menos quem foi saber sobre o assunto, não saiu de lá sem nada.

Infelizmente não consegui assistir muitas palestras, pois em cada corredor encontrava alguém que queira falar comigo, ou eu queria falar com ele/ela. Mas o barato do FISL é isso mesmo, é encontrar os amigos, ver coisas novas, participar e conhecer melhor a comunidade.

A área do GUS estava como sempre, muito movimentada, foi uma grande oportunidade de conhecer novas distribuições e saber o que as mais conhecidas estão fazendo também, conversar a respeito de problemas encontrados, hardwares não reconhecidos, etc…

Dos stands de empresas o do google estava sempre, sempre muito concorrido em qualquer horario, com a ajuda do Kretcheu, que deu uma aula a respeito de técnicas de resolução de cubos, consegui resolver um cubo e ganhar uma das cobiçadas canecas CODE! do Google, na verdade dois, só que o segundo eu troquei por uma camisa que eu podia ter conseguido enviando o meu curriculum pra eles, mas achei melhor não. Vai que eles me contratam 🙂

No dia seguinte particpei do encontro da comunidade snort-br, que foi uma excelente oportunidade de conhecer pessoas que a gente só conhece pelos apelidos, ou pelo nome, como o Sp0oKeR (Rodrigo Montoro, e todo o pessoal da comunidade snort-br. A palestra do Rodrigo, foi mais geral, falando a respeito no site novo http://www.snort.org.br e da nova versão do Snort.

Na palestra clonando pinguins com System Imager do pessoal da 4Linux nem consegui sentar, mas foi realmente muito boa, por se tratar de uma excelente ferramenta de backup, que foi colocada literalmente em prática nos laboratórios deles, pra resolver um problema real. Você mudar toda a configuração de um laboratório de informática em apenas 20 minutos, é realmente algo impressionante!

Também assisti a palestra do Jim McQuilan sobre o LTSP5, onde ele falou genericamente a respeito do LTSP, mais tarde sobre as novidades do LTSP5, e aprendi coisas que nunca havia me interessado ou ao menos compreendido o porque, como por exemplo o fato de que já é possivel utilizar o som da máquina servidora no cliente. Pra finalizar Jim falou a respeito do sistema de empacotamento do LSTP e como isso possibilitou que ele fosse implementado em larga escala, em grandes distribuições, como Slackware, Debian, Ubuntu, Mandriva, etc… Quando indagado sobre qual delas seria a mais integrada, Jim foi categórico em dizer que muitas já apresentam uma certa maturidade mas que realmente o Ubuntu esta muito mais avançado e integrado nessa área.

Mais tarde naquele dia assisti a excelente palestra de Carlos Alberto Ribeiro sobre Segurança de Aplicações e Arquivos de Sistemas com AppArmor, onde ele falou mais a respeito do AppArmor que agora pertence a Novell, uso, configurações, possibilidades, etc… De tudo o que foi falado, concordo com o Carlos que o AppArmor é uma excelente aplicação para realizar o hardening de servidores e comparando com seu principal concorrente o SE Linux é muito simples e mais fácil de ser configurado. Qual deles é o melhor, é uma questão para outro post mais técnico, e uma interminável discussão…

No outro dia, dei uma passada na palestra do Bram Moolenaar, criador do VIM, mas confesso que não uso assim tão extensivamente os recursos do VIM, cara dá quase pra fazer um café nessa coisa 😀

Fui coordenador da palestra de Linux High-Avaiablity do Mark Bilansky e descobri porque alguns assuntos são realmente complexos. A palestra do Mark tinha poucas pessoas, mas foi extramamente densa, do ponto de vista técnico e foi realmente muito esclarecedora, para qualquer pessoa que já tenha alguma experiência com o assunto. Realmente as pesquisas na IBM estão bem avançadas nesse sentido.

Também fui coordenador de sessão na palestra do Jansen Sena, sobre Single Packet Authorization, que é uma nova técnica para substituir o Port Knocking, que possui uma série de falhas e vulnerabilidades em sua implementação. A mais notável e simples dessas vulnerabilidades é o fato de que um hacker pode colocar um sniffer na rede e capturar a sequência de portas que abre uma porta no firewall. O Single Packet Autorization implementa um sistema aonde você envia um único pacote, e dentro dele criptografado as informações sobre qual porta abri, por quanto tempo, etc…Pode usar criptografia simétrica e assimétrica, e oferece muito mais opções do que o Port Knocking. A palestra do Jansen esta disponível aqui –> single_packet_authorization

Outra palestra que coordenei foi a do Louis Suarez-Potts do OpenOffice.org, onde ele falou a respeito dos desafios que o Open Office tem pela frente, forneceu alguns numeros interessantes sobre a utlização como por exemplo o fato de 90% das instalações do Open Office serem em máquinas Windows, e disse que a Sun (atual detentora) quer e esta disposta a pagar pela ajuda da comunidade, e que esta oferecendo benefícios para as melhores ideias que possam ser implementadas no OpenOffice.org, e convidou a todos os presentes a participar da convenção do Open Office a ser realizada na china em Novembro de 2008

Mas foi minha grande honra esse ano, abrir a palestra de Jon “Maddog” Hall, que falou que precisamos nos divertir com software livre, e a respeito dos progressos alcançados pelo Linux até hoje. Eu já havia desenvolvido uma amizade com o Jon, de eventos passados e foi realmente uma grande honra para mim coordenar a sua palestra. Na verdade foi exatamente por conta da amizade que me ofereci para coordenar as palestras que coordenei.

Durante todo o evento, conversei muito com o Jon, assim como com outros palestrantes, nos jantares e na sala dos palestrantes e pelos corredores e as histórias que ouvi, foram realmente incríveis.

O Maddog talvez por sua idade e maior experiência tem histórias realmente fantásticas. Uma das coisas que aconteceu quase no fim do evento e que fiquei relamente impressionado é aquela coisa de nunca julgue ninguém pela aparência. Estamos eu e o Jon depois da sua palestra e encerramento do evento, esperando o resto do pessoal pra jantar, e ali por perto, uma figura estranhíssima, de aparencia extremamente humilde, e uma sacola plástica preta grande, com sei lá o que dentro, estava ao nosso lado, cheguei achar que se tratava de alguem do projeto Semente Livre, até ele abrir a boca e começar a conversar em inglês com o Jon.

Ok, fomos jantar e acabei descobrindo, que aquele carinha estranho, já trabalha com tecnologia a mais de 30 anos, tem conhecimentos avançados de programação e compiladores, já prestou serviços para diversos orgãos do governo americano, incluindo nesses até a NASA. Cara, fala sério!
Por isso, reforço, as palestras são legais, mas na minha opinião, o melhor do FISL, são os bastidores, os corredores, o bate-papo, etc… Tudo bem, o wireless estava um caco, houveram muitos problemas, mas isso é normal em um evento desse porte.

FISL 9 – Uma odisséia para chegar nesse espaço

Passei uma grande odisséia para chegar ao FISL 9, contei para várias pessoas com quem conversei lá, e gostaria de compartilhar com todos essa experiência sui-generis.

Minha odisseia começou com inúmeros problemas com os voos, adquiri em promoção na GOL semanas antes do evento duas passagens uma de ida no dia 16 às 12:35 e volta no dia 19 às 22:30. Três dias antes do evento recebo um e-mail da GOL alegando mudanças na malha áerea e que por isso meu voo precisava ser alterado para às 14:30 do dia 19. Ei, mudanças na malha áerea? E o que eu tenho com isso? Liguei para a GOL e disse que não aceitava essa remarcação, pois isso seria no meio do evento, e eles ficaram de tentar achar alguma solução.

Bom, no dia 16 eu estava em Joinville que pra quem não conhece fica a uns 110 Km de Curitiba, sai de lá aproximadamente 10:00 horas da manhã para dar tempo de sobra de chegar no aeroporto, mas como murphy nunca falha, adivinha? peguei um acidente na estrada e fiquei nada mais nada menos do que uma hora e meia preso na estrada. Quando consegui sair, cheguei a pegar 200 Km/h no carro para tentar chegar na hora, e consegui chegar precisamente às 12:26 no estacionamento do aerporto e às 12:28 minutos no balcão da GOL.

Agora, quantas vezes você já pegou um avião? Bom eu já peguei centenas (infelizmente, acredite) e minha experiência é de que 90% das vezes eles atrasam. Nem que seja cinco minutos, mas eles quase sempre atrasam, mas novamente murphy estava de plantão e esse voo não atrasou nem um segundo, quando eu cheguei no balcão eles me informaram que o voo já havia fechado as portas e estava indo para a cabeceira da pista para decolar. Ah fala sério! OK, e agora? -Bom senhor, nós podemos reagendar seu voo para o proximo voo com assentos diponiveis que seria o das 22:30, mas o senhor teria que pagar a diferença que é de R$ 71,00. R$ 71,00, mas eu paguei R$ 56,00 na passagem inteira? Isso eu só pensei, nem argumentei porque sei que não adiantaria. Bom, paguei e fui pra casa.

À noite, voltei BBEEEEMMM adiantado pra garantir, cheguei, fiz o check-in, despachei a bagagem, quando estava entrando para sala de embarque, aquela voz: – (TIM-DÓN) Atenção senhores passageiros informamos que o devido a neblina o aeroporto acaba de ser fechado e todos os voos estão cancelados. Nessa hora meu coração quase parou e nessa eu falei em alto e bom som: O QUÊ? E agora, fui no balcão da GOL e fui informado que eles podiam me colocar no voo das 12:50 do outro dia pois os outros estavam todos lotados. Eu falei que não, que tinha uma palestra às 13:00 mas só fiquei olhando para aquelas caras de bunda. Tudo bem eu sei que os funcionários não tem culpa até por isso não briguei com eles, mas isso é um absurdo, se um voo é cancelado eles tinham que ser obrigados a criar um voo novo no primeiro horario disponivel para decolar, nem que fosse às 3:00 da manhã, e não simplesmente alocar os passageiros desse voo nos assentos disponiveis dos voos que eles já tem programados. Como diria o Bóris Casói, ISSO É UMA VERGONHA!

Sai do aerporto, puto da vida, tentei ir na rodoviária para pegar um onibus mas o ultimo onibus já havia saido as 22:00, fui pra casa, mais puto ainda e desesperado. E agora? o que é que eu faço? A salvação veio através da TAM, consegui lugar em um voo que iria sair às 10:50 de Curitiba e chegaria às 11:50 em Porto Alegre, isso teoricamente porque murphy novamente pintou na jogada, lembra do voo que podia ter atrasado e não atrasou? Pois esse não podia atrasar e adivinha? ATRASOU, saímos de Curitiba às 11:20 minutos e chegamos em Porto Alegre às 12:20, até eu pegar a bagagem sai do aeroporto às 12:40 minutos. Que beleza, tenho incríveis 20 minutos para chegar na minha palestra.

Bom, sai correndo que nem um doido pra fora do aeroporto e quando cheguei lá fora quase cai de costas, havia uma fila simplesmente gigantesca para pegar o TAXI, mas gigantesca mesmo, to falando de umas 30, talvez quarenta pessoas na fila. Isso porque esses safados desses taxistas de aerporto, usam de todo e qualquer artificio possivel, aceitável ou não, para impedir que outros taxistas peguem passageiros no aeroporto. Essa é uma prática absurda que ocorre em quase todo o Brasil e novamente ISSO é uma vergonha. Muitas vezes você vai pagar o taxi com aqueles cheques de empresa, e eles (taxistas do aerporto) nunca aceitam, mas não interessa, nenhum taxi de fora pode pegar passageiros no aeroporto. Você pode estar se perguntando, mas isso é legal? Claro que não mas pergunte a qualquer taxista (menos os do aeroporto) o que acontece se ele tentar pegar um passageiro no
aeroporto e você irá se surpreender. Bom voltando ao meu problema, fiquei olhando para aquela fila imensa e me desesperei, mas graças a Deus, o jeitinho brasileiro me salvou. Em POA a existe uma area externa a pista onde ficam os taxis do aeroporto e a parte de desembaque, aonde os taxistas comuns ficam circulando por ali, em horarios de pico, tentando “pescar” um passageiro um pouco mais esperto que os perceba ali e esteja disposto a atravessar a pista e uma calçadinha para pegar o taxi, assim que percebi isso, sai que nem um desesperado correndo com minhas malas, e consegui pegar um taxi. Falei pro taxista: – Voe! Pra você ter uma ideia, nem passei no hotel deixar minhas bagagens fui direto pro evento e confiei nele para levar minhas bagagens no hotel.

Voamos pro evento, chegamos na porta às 12:56, paguei o taxi, peguei a bolsa do meu notebook e subi as escadas correndo, nem me credenciei, nem nada. Consegui chegar, com a lingua que parecia uma gravata na porta da minha sala, precisamente às 12:58 minutos, onde já vi o Eriberto do HLBR na mesa.

E assim foi, bom isso sem falar que enquanto eu estava pegando a bagagem recebo uma ligação do pessoal do hotel dizendo que como eu não tinha aparecido até as 12:00 minha reserva havia sido cancelada. Mas graças a Deus, a menina conseguiu reverter isso. Agora fala sério, isso é que é gostar de software livre, enfrentar todas as dificuldades para honrar um compromisso e poder estar presente em um grande evento, realmente valeu a pena, mas foi, realmente muito conturbado.

Palestra FISL 9 – ISO 27001 unicamente com ferramentas livres é possível?

Segue neste post o link para a palestra realizada no FISL 9, conforme prometido. Peço desculpas pela demora, mas quem esteve lá viu como aquilo estava uma loucura, muita gente para falar, palestras a assistir, e eu ainda tinha que coordenar outras. Pra piorar a noite de Porto Alegre é sempre convidativa 🙂 De qualquer maneira o arquivo esta aqui fisl9-iso-27001-livre. Agradeço a todos que estiveram presentes e espero que os slides possam ser úteis a vocês.

Uso de Firefox aumenta na Europa

Hoje vi uma notícia muito bacana, que segue abaixo. Eu uso o firefox em 99,9999999% do meu tempo na web e me sinto sem uma perna quando preciso usar o firefox, ou porque um site não abre direito no firefox, ou porque estou em uma LAN House que não tem o firefox. Bom isso se eu estiver também sem o meu pen-drive, porque nele tenho o firefox do Portable Apps http://www.portableapps.com.

O navegador Firefox, da Fundação Mozilla, está ganhando mais território no continente europeu de acordo com um estudo realizado com aproximadamente 96 mil sites durante uma semana.

Entre os dias 2 e 8 de julho a firma de monitoria na web Xi Ti Monitor conduziu análises que revelaram que de março a julho o uso do Firefox cresceu 3,7%, representando a preferência de 27,8% dos usuários tanto do leste quanto do oeste europeu.

Entretanto, o Internet Explorer ainda domina o mercado, com 66,5% da preferência. Outros navegadores, como Opera e Safari, seguem com 5,7%.

Na Eslovênia e na Finlândia o uso do navegador da Mozilla, com 47,9% e 45,5% respectivamente, já se equiparou ao Internet Explorer, enquanto em outros países, como Alemanha, Polônia, Hungria, República Tcheca, Eslováquia, Croácia e Irlanda, também caminha para isto, com 40% do uso.

Uma outra pesquisa da Xi Ti Monitor apontou que apenas um terço da base de usuários da opção da Microsoft adotaram a mais nova versão, IE7, ao passo que 85% dos usuários do navegador concorrente estão com seus aplicativos atualizados para a versão 2.0.

Fonte Geek

Brinquedinho novo

Nossa já faz um tempão que não posto nada aqui.

Bom a novidade é o meu pequeno brinquedinho. Devido a diversos problemas com meu notebook (travamentos, aquecimentos, mal-contato, e principalmente aborrecimentos) decidi investir uma graninha e comprar um novo.

Daí pensei, bom pra início de conversa, tem que ser um com um processador Core 2 Duo e não Core Duo, porque já que vou comprar um novo, tem que ser um que eu não vá querer/precisar trocar por um bom tempo, outra coisa que também queria era um com placa NVIDIA, pois o suporte a Linux é bem melhor.

Procura daqui procura dali, e infelizmente meu gosto é foda, eu só me interessava por Notebooks que ficariam perfeitos no meu colo e na minha mesa, mas infelizmente não cabiam no meu bolso.

Até que após uma pequena grande negociação, e muito choro com a pessoa que me vendeu consegui uma coisinha linda, maravilhosa, e digo por dentro e por fora.

Comprei um Asus G1….QUE TESÃO!!!!

Tem um review bem completo dele aqui

Este notebook é uma versão focada em gammers, e assim sendo é potente e lindo. O chassi é feito de uma espécie de fibra de carbono e aço escovado, leve, extremamente leve, é 1Kg mais leve que o meu HP Pavilion 6000.

Internamente ele tem um processadorzinho Intel Core 2 Duo 2 Ghz, 2 Gigazinhos de RAM, 160GB de HD SATA 7200 RPM. Placa de vídeo NVIDIA GeForce GO 7700, Blutooth 2.0 + EDR, Gravador de DVD c/ lightscribe, leitor de cartões, wirelless, placa de rede de 1GB, modem, pcmcia, saida pra TV, saida DVI, etc….

Mas a coisa não acaba por aí o visual do notebook é um show a parte, ele tem dois grandes LED’s verdes laterais na tela de LCD que acendem quando o Directx 9 é usado (ou manualmente no Linux) também tem um visorzinho LCD no computador que mostra diversas informações ou frases e desenhos personalizados. É definitivamente o notebook mais silencioso com o qual já tive contato. Além do mais vem com uma mochila muito tesão e um mouse laser lindo de 1600 dpi.

Enfim estou feliz da vida. Ainda estou me batendo um pouco pra fazer tudo funcionar. Se bem que estou impressionado com a quantidade de coisas que funcionou OUT OF THE BOX tanto no OpenSuse quanto no Ubuntu.

Bom esta é outra novidade, estou tentando usar o Suse e o Ubuntu ao mesmo tempo pra desfrutar um pouco de tudo que se fala tão bem do Ubuntu. Estava querendo fazer isso a um bom tempo, e agora que achei este Ubuntu Ultimate Edition na Internet, decidi fazer.