Esta senha, comum na maioria das bios, impede que as configurações ali gravadas sejam alteradas e, em alguns casos, impede que o sistema seja iniciado. Para que fosse realmente eficiente, a senha alí gravada, não poderia ser alterada de forma nenhuma. Se assim o fosse, quando a senha fosse perdida, junto com ela iria a motherboard. Desde sempre, os fabricantes de bios e motherboards optaram por manter soluções alternativas de recuperação ou reset desta senha.

photo credit: Mirko Macari

Senha Mestre
Muitos fabricantes usam senhas mestres para suas bios. São senhas de, digamos, administradores de bios. que não são divulgadas para o público em geral e estão disponíveis apenas para a torcida do flamengo. Minto. Só para os que sabem fazer uma busca no Google. Vamos e convenhamos a grande maioria da torcida do flamengo não sabe do que estou falando. Não funciona sempre, mas funciona muitas vezes. Eventualmente as senhas são trocadas de geração em geração de bios. Primeiro veja o fabricante da sua bios, depois a versão e então procure. Para poupar tempo:

Ami Possibilidades: A.M.I., AAAMMMIII, AMI?SW , AMI_SW, BIOS, CONDO, HEWITT RAND, LKWPETER, MI, PASSWORD.

Award Possibilidades: 8 espaços, 01322222, 589589, 589721, 595595, 598598 , ALFAROME, ALLY, ALLy, aLLY, aLLy, aPAf, award, AWARD PW, AWARD SW, AWARD?SW, AWARD_PW, AWARD_SW, AWKWARD, awkward, BIOSTAR, CONCAT, CONDO, Condo, condo, d8on, djonet, HLT, J256, J262, j262, j322, j332, J64, KDD, LKWPETER, Lkwpeter, PINT, pint, SER, SKY_FOX, SYXZ, syxz, TTPTHA, ZAAAADA, ZAAADA, ZBAAACA, ZJAAADC,

Phoenix Possibilidades: BIOS, CMOS, phoenix, PHOENIX.

Violar uma máquina é um trabalho minucioso. Se realmente precisar fazer isso, compre uma motherboard igual e descubra, lendo o código da bios, o código que deverá ser gerado por sua senha para que o sistema a identifique como senha mestre.  Será um código em hexa. Uma vez descoberto esse código, tudo o que você precisa é encontrar a sequencia de caracteres que gera esse código. Procurar no google é mais simples!

Software para recuperação de senhas

Pessoas bem intencionadas, dispostas a ajudar os administradores de sistemas distraídos de todo o mundo criaram softwares para a recuperação de senhas de bios. Obrigado, ficamos muito felizes com isso!

Alguns destes softwares funcionam por força bruta. O programador conhece a estrutura da bios e sabe onde está armazenado o código da bios e gera uma seqüência de caracteres equivalente. Não tenha dúvida, a senha está armazenada em algum lugar. Tudo o que você precisar é saber onde e como ou, usar um software que faça isso para você.

Dois softwares muito bons para isso são o !BIOS e o CmosPwd.  Ambos farão o serviço para você na maior parte das vezes. Infelizmente só funcionam se você conseguir, de alguma forma, dar boot nas máquinas.

Usando o Telefone

A maior parte dos fabricantes de máquinas mantém uma lista de senhas mestras para cada máquina vendida. Isso é verdade para a Dell, IBM e HP para citar apenas alguns. Assim tudo o que você precisa para resetar a bios é a nota fiscal ou o código de cliente e ligar para o atendimento eletrônico. A Acer parece ser a exceção a regra. O serviço técnico exige que a máquina seja levada a uma assistência autorizada e cobra para resetar a senha.

Usando o hardware

Como último recurso você pode retirar a bateria que mantém a bios. Na imensa maioria das vezes, todos os dados da bios, incluindo a senha serão perdidos e a bios voltará para seu estado padrão. Permitindo acesso a toda a configuração.

Essa técnica tem apenas um problema. Se você já abriu a máquina, precisa da bios para o quê? Tire o hd e leia em outra máquina.

Por fim…

Lembre-se que esta não é uma ciência exata. Você conseguirá ou não dependendo do fabricante, versão da bios e popularidade da placa. Pode procurar no google ou ler essa página em inglês com dicas. Contudo, a única forma infalível é comprar uma motherboard igual e debugar a bios para saber o que e onde alterar. Como disse antes é trabalhoso mas, existem casos onde compensa.

Um funcionário infectou o sistema através do uso de um pendrive infectado. O worm se espalhou pela rede e provocou uma pane total na rede que impediu, entre outras coisas, a emissão das ditas multas.  Para evitar a propagação a rede foi desligada, pelo menos o acesso a sites remotos, o que também deixou o conceselho municipal sem acesso telefônico. Usam voip por lá.

photo credit: PixLjUicE23

O Worm explora uma fragilidade do Windows 2000 / Windows XP que permite a execução de programas em modo automático através da inserção de um pendrive.  No momento o conselho mnicipal de Ealing está em busca de um upgrade para XP de forma a bloquear esta funcionalidade. Segundo a matéria original esse upgrade deve custar um pouco mais de R$1.8 Milhões. O cara depijama tem algumas coisas a dizer sobre isso.

A que se perdoar o conselho municipal de Ealing. Afinal, sendo órgão público de um país de primeiro mundo eles não se preocupam em contrar gente competente.  Se não fosse assim, o administrador de sistemas deles teria lido, e instalado, o boletin de segurança emitido pela Microsoft há mais de um ano. Ou então, ele poderia apenas manter atualizados os antivirus das máquinas clientes. Qualquer uma destas duas providências teria evitado o problema com o Conficker-D.

Se fosse um pouco competente, há muito tempo o Sr. Administrador de redes de Ealing teria bloqueado o autorun de todas as portas usb, cd-roms de todos os computadores da rede deles. Para isso, tudo o que ele teria que fazer seria desabilitar o autorun de uma vez por todas editando o registro do windows em:

• HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer
  
• Modificando o valor de NoDriveTypeAutoRun para ff (hexadecimal)

Aliãs, se essa rede estiver relativamente bem instalada o Sr. Administrador de sistemas, não precisará nem sair de sua cadeira para fazer isso.

Se fosse realmente competente, já teria feito o upgrade da rede para alguma das versões do Linux e não teria mais esse tipo de problema há muito, muito tempo. Não que o Linux, por algum tipo de milgare seja imune a vírus mas, por que a estrutura dos sistemas operacionais baseadas em linux permite uma melhor administração de segurança de rede.

O Confincker-D é um variante do Confinker. trata-se de um worm que copia a si mesmo, em forma de dll  para o diretório:

%Program Files%\system32

Não conseguindo, pode se instala em:

%Program Files%\Windows NT
%Program Files%\Windows Media Player
%Program Files%\Internet Explorer
%Program Files%\Movie Maker

Esconde seu nome na lista de processos atrás de um nome de processo conhecido e randomicamente escolhido. E cria uma chave de auto run no registro em

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\<random number>=”%Temp%\<random number>.exe”

Essa variante se espalha via peer2peer com outras máquinas já infectadas com o Confincker-C e causa, perdas de performance, funcionalidade e tenta acessar certos sites para baixar e instalar coisas mais úteis como keyloggers para roubo de senhas.

Agora diz aí, que tipo de administrador de rede você é?

Notícia Original

Aparentemente a versão atual (2.8.4) não é afetada. Faça a atualização agora!

O ataque consite em uma violação profunda do banco de dados e várias modificações no sistema usando uma conta de administrador fantasma. Já fez seu backup hoje?

photo credit: bionicteaching

Os servidores afetados apresentam sensíveis modificações nos permalinks com a inclusão de palavras como eval e base64. A versão 2.8.4 ainda não foi afetada. Faça a atualização agora!

Faço coro com a maioria dos usuários antigos do Wordpress e reafirmo minha confiança e apoio a plataforma. Tenho certeza que nesse momento existem algumas dezenas de desenvolvedores testando e aferindo a versão atual para garantir sua imunidade e, muito em breve, teremos boas notícias. Até lá. FAÇA A ATUALIZAÇÃO! Está esperando o quê ai lendo esse artigo?

Update:  O próprio Matt acaba de postar um artigo acalmando a comunidade wordpress e garantindo que a versão atual (2.8.4) é imune ao worm que está atacanto o wordpress mundo afora. Não sei se já disse isso antes mas, acho que é uma boa oportunidade para fazer o upgrade.

Os pobres fans (tarados?) que buscam por fotos, imagens, screensavers ou wallpapers tem uma chance em cinco de terminarem com algum tipo de virus ou trojan instalados nas máquinas.

Nada demais, todos os dias os “caras do mal” usam nomes de celebridades para incobrir malware e ludibriar os incautos internautas (tarados?) que viajam em busca de um momento de gratificação pessoal a baixo custo. Preferencialmente zero.

A honra duvidosa atribuída a Jessica Biel é apenas a confirmação do sucesso da moça que, de uns 3 anos para cá anda arrebatando corrações por todo o mundo. Não é para menos, além de linda de matar a moça não tem corpo tem dádiva.

O melhor de tudo é que graças a McAfee arranjei uma desculpa para falar da Jessica aqui. Na foto ao lado, ainda menina mas, a maturidade não lhe fez nenhum mal.

Essa história de independente sempre me causa problemas nervosos. Nunca vi isso na vida.

O NssLabs divulgou uma análise dos processos de segurança imbutidos nos principais navegadores web com a inteção de evitar o phising. Nessa avaliação, o Firefox e o Internet explorer estão praticamente empatados, com uma pequena vantagem (3%) para o último. O Opera tem um desempenho horrível e o safari é digno de nota pela incompetência.

O Phishing

O phishing é uma das maiores ameaças na internet hoje. O cracker (malfeitor) cria um site exatamente igual ao original, em um endereço parecido e tenta induzir as pessoas a utilizarem o site falso. O objetivo é tomar posse de senhas de bancos e outras informações que possam ser convertidas em dinheiro. Roubo, puro e simples, com um lindo nome em inglês.

A Metodologia

Para fazer o relatório o laboratório levantou 3219 url’s de sites de phishing e aplicou estas url’s de forma automatizada a cada um dos navegadores em teste observando e anotando as reações. O objetivo foi quantizar o número de vezes que um navegador específico detecta o phishing e avisa ou impede a visita ao site.

O resultado

O relatório completo pode ser visto aqui. Apesar da metodologia e resultados estarem muito bem explicados no relatório final o gráfico acima resume tudo o que você realmente precisa saber.