Saudações galera…

Recentemente um amigo, Michel, me perguntou algo sobre a possibilidade de ocultar informações em arquivos binários, como uma música ou mesmo uma foto. Eu lhe respondi que era possível, e bem simples em termos de conceito, bem como lhe prometi postar esta dica.

No Linux sabemos que tudo é um arquivo. Nada depende exclusivamente de extensão ou tipo. Até mesmo os famosos “diretórios” na verdade não passam de arquivos. O que mostrarei aqui é uma dica rápida e simples de como se aproveitar disto para ocultar de forma simples e rápida alguma informação de texto em um arquivo binário qualquer que o seja. Por mais incrível que possa parecer, não precisaremos de nenhuma mágica ou ferramenta especial para isto. Quem utiliza Linux sabe que o cat ou mesmo o echo são ferramentas padrão em qualquer distribuição. SIM. Precisaremos apenas delas para fazer o “truque”. Não acredita? o.O

Vamos lá…

Antes de mais nada selecione o arquivo que será utilizado para “camuflar” nossa informação. Escolha uma imagem qualquer por exemplo ou outro tipo como áudio, vídeo, compactado, etc… Supondo que você escolheu o arquivo foto.jpg, passaremos ao segundo passo.

Supondo que eu queira ocultar a frase “Bem vindo ao Linux” na foto.jpg, o comando seria o seguinte:

$ echo “Bem vindo ao Linux” >> foto.jpg

Simples não é?! Nada de truques ou mágicas. Pode tentar abrir a foto com algum editor de imagens como o Gimp, ou mesmo com um vizualizador de sua preferência. A foto parecerá intacta e normal. Agora tente executá-la com um editor de textes como o cat por exemplo.

$ cat foto.jpg

Você verá um conjunto de caracteres estranhos, dados sobre a foto em si, porém role até o final do arquivo. Depois de todos os caracteres estranhos, você encontrará a informação que ocultou anteriormente, no nosso caso é a frase “Bem Vindo ao Linux”.

Simples não é? Lembrando que o mesmo conceito se aplica caso você deseje utilizar ao invés de uma única frase, todo um texto. Crie o texto com um editor de textos qualquer como o vim por exemplo e salve com o nome texto.

Em seguida aplique o comando utilizando desta vez o cat, ao invés do echo:

$ cat texto >> foto.jpg

Volte a repetir os testes já citados anteriormente para ter certeza do sucesso no processo.

Como eu disse..tudo muito simples e sem mistérios.

Respondido Michel? ;]

Abraço pessoal

Há algumas semanas atrás vimos a confusão causada por instalações de escutas telefônicas feitas pela ABIN. Houve uma grande onda de críticas em cima disto, até que resultou na proibição de comercialização de qualquer equipamento de espionagem em nosso “lindo” país como forma de penalizar qualquer um que efetue este tipo de atividade que agora é terminantemente proibida. Sim, nossa Agência de inteligência nacional não pode mais ficar sabendo das roubalheiras que nossos “representantes” andam fazendo. Sim, agora é crime descobrir que nossos políticos estão fazendo roubalheiras.
Hoje, li uma matéria publicada no site da Folha Online que abordava algo incrível: PF não consegue decifrar criptografia dos arquivos de Daniel Dantas!

A fonte diz: “Dois meses e meio depois de apreender cinco discos rígidos no apartamento do banqueiro Daniel Dantas, durante a Operação Satiagraha, a Polícia Federal ainda não conseguiu decifrar a criptografia que protege os dados.”

O mais interessante foi ver o anúncio deles de que nunca viram uma tecnologia tão avançada de criptografia aqui no Brasil. o.O Quanta ignorância.

Para fechar com chave de ouro, eles informam que estão estudando a possibilidade de entrar judicialmente contra a empresa norte-americana desenvolvedora do mecanismo de criptografia adotado, como forma de obrigar a mesma a entregar a chave de acesso.

Quanta palhaçada… Será que como peritos em segurança eles não sabem que estas chaves são geradas de forma assimétrica e que a forma mais simples seria fazer o próprio Dantas entregá-la? Algo como redução de pena em troca da informação seria mais útil do que tentar obrigar a empresa norte-americana, que nada tem a ver com isso, a entregar esta chave. Me pergunto se nosso dicionária descreve a palavra maturidade da forma correta.. Pois pelo visto, nosso país não entendeu muito bem o que significa isso. :/

Não sei se algum de vocês ficou sabendo..Mas na última semana foi notificado um problema na infra-estrutura do Fedora, e havia sido “recomendado” que nenhuma instalação ou atualizaçãp fosse feita, caso você use Fedora.

Até ontem eu não tinha visto nenhuma explicação para o caso, mas discutindo com colegas de trabalho já suspeitávamos de uma invasão nos servidores do fedora que pudessem ocasionar este tipo de problema…Bom, hoje achei esta nota no site da red hat, que confirma nossas suspeitas. Os servidores foram sim invadidos. O caso é gravíssimo, pois pode, ou não, ter interferido na árvore de pacotes…pois existe o risco de eles terem pego as chaves dos pacotes fedora.. :/

Eu não sou usuário Fedora, mas para quem é…fica o Alarme piscando!!

É bom se manter informado e até lá não sair usando o yum para instalar ou atualizar pacotes. Apesar de na nota eles informarem que os problemas podem não ser graves, eu não arriscaria isso em um ambiente de produção na empresa em que trabalho. Só Deus sabe o que de fato aconteceu.

Segue link com informações mais detalhadas: http://www.redhat.com/archives/fedora-announce-list/2008-August/msg00012.html

Abraços

Pode parecer estranho mas de fato este título já deve ter passado pela cabeça de muitos administradores de redes/infra-estruturas empresariais.

Por incrível que pareça, ainda nos dias de hoje, o administrador de redes é muitas vezes visto pelos demais funcionários da empresa com um certo desprezo. Porquê? Bom, basicamente é pelo fato de ele fazer o que é pago para fazer.

Como um carcará voando sob a presa, o administrador gera medo e raiva nos demais funcionários pelo fato de ter que policiar e capturar atos que vão contra as políticas do local de trabalho. Vida ingrata e ao mesmo tempo honrosa a de quem precisa fazer valer a regra existente.

Este é o principal motivo pelo qual Precisa-se de segurança particular. Por incrível que pareça, já ouvi história de administradores de redes que encontraram seus pneus furados sem “motivo algum” pessoalmente falando.

Diariamente somos torturados por pessoas reclamando que serviço X está lento ou que acesso Y está impossível de se realizar. Porém ao fazer uma breve análise das possíveis causas, constantemente percebemos que os causadores são os mesmos que estão reclamando. E como eles causam isso? Acessando sites de jogos online, pornografia, downloads dentre outros tipos de acessos indevidos que consomem banda de internet ou mesmo recursos do servidor onde muitas vezes seus colegas de trabalho acabam se prejudicando.

Até aí não haveria problema, concordam? Bastaria matar os processos deste indivíduo ou mesmo sua sessão. Porém, o que eles não sabem é que, há uma enorme cobrança da diretoria da empresa para com o lado responsável pela administração de redes e infra estrutura. Os diretores nos cobram cada vez mais uma estabilidade no ambiente de produção e quando acontece um problema desse tipo, eles querem uma respota concreta, que envolve uma causa bem como uma solução do problema apresentado. Para isto temos que acabar por literalmente mostrar o que(quem) está atrapalhando o andamento dos processos da empresa e como o faz.

Sim. Geralmente somos mal vistos na empresa. Deuses, assim alguns nos chamam, como nos tempos da Grécia Antiga. Onipotentes e onipresentes são estes seres aos quais os mortais apenas podem orar tementes aos castigos que lhes podem ser lançados.

abraços pessoal