Hugo Doria

Recentemente precisei "consertar" um portal hackeado, que usava o Joomla como CMS. Isso me levou a pesquisar mais sobre a segurança do mesmo e perceber que ele não é nada bom neste quesito.

Durante minha pesquisa encontrei o OWASP Joomla Vulnerability Scanner, um script capaz de:

• Detectar a versão do Joomla, PHP e do SO
• Procurar falhas de segurança no Joomla e em seus componentes
• Gerar relatórios em texto e html
• Atualizar sua base de vulnerabilidades

Requisitos

Para usar este scanner você só precisa de: perl, perl-libwww, perl-www-mechanize. Todos estão disponíveis nos repositórios das principais distribuições. Para instalá-lo no Arch faça:

# pacman -S perl perl-libwww perl-www-mechanize

Ah! E precisa, obviamente, do próprio scanner. É só baixá-lo daqui e descompactá-lo.

Usando o OWASP Joomla Vulnerability Scanner

O uso básido do scanner é:

$ ./joomscan.pl  -u http://url-do-joomla

O joomscan te mostrará informações como:

Target: http://url-do-joomla

Server: Apache/2.2 (Debian) PHP/5.2.6-1+lenny3
X-Powered-By: PHP/5.2.6-1+lenny3

## Fingerprinting in progress ...

~1.0.x htaccess.txt revealed [1.0.13 - 1.0.15]
~1.0.x joomla.javascript.js revealed [1.0.13 - 1.0.15]
~1.0.x moscode.xml revealed [1.0.0 - 1.0.13]

* Deduced version range is : [1.0.13 - 1.0.13]

## 9 Components Found in front page  ##

com_frontpage     com_content
com_rsgallery2     com_docman     com_contact
com_search     com_banners     com_poll
com_rss

Vulnerabilities Discovered
==========================

# 1
Info -> Generic: htaccess.txt has not been renamed.
Versions Affected: Any
Check: /htaccess.txt
Exploit: Generic defenses implemented in .htaccess are not available, so exploiting is more likely to succeed.
Vulnerable? Yes

# 2
Info -> Core: Authentication Bypass Vulnerability
Versions effected: Joomla! 1.5.3 <=
Check: /administrator/
Exploit: Backend accepts any password for custom Super Administrator when LDAP enabled
Vulnerable? Yes

# 3
Info -> CoreComponent: com_banners Blind SQL Injection Vulnerability
Versions effected: N/A
Check: /components/com_banners/
Exploit: /index.php?option=com_banners&task=archivesection&id=0'+and+'1'='1::/index.php?option=com_banners&task=archivesection&id=0'+and+'1'='2
Vulnerable? Yes

E por aí vai. Útil, não?

Para ver as outras opções do joomscan rode-o assim:

$ ./joomscan

Ou visite a página do projeto.

O Software Freedom Day é um evento que tem como principal objetivo promover o uso de software livre, apresentando sua filosofia, seu alcance, avanços e desenvolvimento ao público em geral. Ele acontece simultaneamente em diversas cidades do mundo e, neste ano, Aracaju terá sua edição.

A grade de programação preliminar já está disponível e as inscrições podem ser feitas, gratuitamente, através deste endereço.

Neste ano o pessoal do PSL-BA virá em peso para o evento, com 3 palestrantes (Alexandro Silva, Cristiano Furtado  e Rafael Gomes) e diversos participantes. Tenho certeza que faremos um ótimo evento. Conto com todos lá. :-)

Para maiores informações visite:

http://softwarefreedomday.org/teams/centralandsouthamerica/brasil/sergipe

Já fazia algum tempo que estava desejando um video-game da nova geração. Eu estava em dúvida entre o Xbox 360 e o PS3. O Wii eu descartei logo de cara, pois já tinha ficado um tempo com um e o achei uma tremenda perda de tempo (95% do tempo ele ficava parado e encostado).

Depois de muito pesquisar e testar os video-games dos amigos, optei pelo Playstation 3. Estou adorando a plataforma e hoje tenho certeza que fiz a melhor escolha, baseado no que EU precisava, dentre os video-games da última geração.

Os fatores que me levaram a escolher o PS3, ao invés do Xbox, foram:

• Eu queria mais que um video-game. Queria uma central de multimidia. Algo para controlar vídeo, audio, fotos, jogos e tudo mais. Apesar de você "conseguir" fazer isso com o X, o PS3 é bem superior neste quesito;
• Hardware melhor: PS3 tem wireless, bluetooth e blueray. Três grandes estrelas que fazem muita diferença e que não existem nativamente no X. Além disso tem muito menos problemas que o Xbox;
• Integração com o PSP. Usar remote play com o PSP no PS3 é muito bacana;
• Preço mais camarada. Eu comprei o PS3 com 3 anos de garantia por bem menos que gastaria para comprar um X com a mesma garantia.
• Franquias: O PS3 tem algumas franquias exclusivas e que sou super fã: Gran Turismo, God Of War, Final Fantasy (que já não é mais exclusivo), Killzone, Resistance e, claro, a melhor de todas: Metal Gear Solid (o 4 é o melhor jogo da história). O X também tem algumas boas franquias, mas a única que realmente sou fã é Gears Of Wars (que jogo!!). Obviamente, esta questão de franquia varia muito de acordo com o gosto.

Por outro lado, há algumas coisas super bacanas no X e que não existem no PS3:

• Live: Não há o que discutir aqui. A live é bem superior ao combo PSN/Home do PS3 e acredito que seja o grande motivo de se ter um Xbox 360. A PSN/Home até oferece o básico - como partidas online, chat e compras, mas não vai muito além disso.
• Comunidade unida: eu achei a comunidade do Xbox mais unida que a do PS3. Há um grande portal e vários grupos sempre realizando partidas online. Mas talvez ainda seja cedo para eu afirmar isso, pois estou fazendo minhas amizades pelo PS3 agora.

Bem, é isso. Não quero convencer ninguém a comprar um PS3 e nem afirmar que ele é melhor que o 360. Na verdade, os dois são excelentes e, por isso, é muito importante analisar corretamente antes de decidir qual plataforma comprar. Tudo vai depender do que você espera de um video-game.

Ah! E se você tiver PS3 não esqueça de me adicionar na PSN. Meu login é hdoria.

I just released a new namcap version (2.3). These are the changes:

namcap (2.3)

• - New tags:
  • elffile-not-in-allowed-dirs (FS#15299)
  • gnome-mime-file (checks for GNOME mime files)
  • mime-cache-not-updated (checks for update-mime-database calls)
  • hicolor-icon-cache-not-updated (FS#15028)
  • insecure-rpath (FS#14049)
  • non-fhs-info-page (FHS compliance of installed info pages)
  • pkgname-in-description (pkgname should not be in description)
  • potential-non-fhs-info-page

• - Removed tags:
  • missing-cvs-id
  • maintainer-tags-for-tus-devs
  • cvs-id-for-tus-devs

• Added rule to look for .a files with wrong permissions
• Report dangling symlinks as an error (dangling-symlink)
• Added sf.net urls in sfurl module.
• Support machine-parseable tags (use -m to see them)
• Add covered packages to dependencies
• gnomemime uses /usr/share/ directory now
• Removed obsolete module gnomemenu
• Namcap now prints a warning if a package is empty
• Prevent crash when namcap fails to open a file (FS#14371)
• Script detection generalised, supports more scripts (FS#15160)
• Documentation updates (manual page, AUTHORS, README)
• Add an option to exclude some rules from the checks

I would like to thanks Abhishek Dasgupta, who helped a lot and was very important to this release.

If you find a bug or have a feature request, please, report it on our bug tracker. Don't be shy. :)

Desde semana passada eu tento escrever algo sobre o FISL10, mas não tive tempo. Esta semana pós-fisl foi um caos total e tive que resolver muita coisa que acabou ficando atrasada por conta do evento. Mesmo totalmente atrasado, resolvi fazer um breve relato sobre o FISL, apenas para não passar  em branco.

Este ano assisti poucas palestras. Quase nenhuma, na verdade. Mesmo assim pude aproveitar muito mais que o FISL passado. Vi amigos, conheci muita gente nova (alguns que eu já trocava emails), fiz muito contato profissional importante, troquei muito código, contribui com alguns projetos e algumas pessoas, participei de reuniões e, no final de tudo, saí de lá com uma mente muito maior e com um sorrido enorme por ter trocado tantas idéias.

Uma outra coisa que me deixou bastante feliz é que o Arch Linux (Brasil) estava muito bem representado este ano. Tivemos o 1º Encontro Nacional de Usuários do Arch Linux e um stand de grupo de usuários, onde muita gente apareceu para tirar dúvidas, conhecer a distro e trocar idéias com os membros do projeto. Ano que vem repetiremos a dose com certeza.

Alguns membros do Arch Linux Brasil

Alguns membros do Arch Linux Brasil

Também rolou uma reunião do PSL-NE para confirmar o local da realização e o formato do IV Encontro Nordestino de Software Livre (ENSL), um evento que cresceu bastante e que vale totalmente a pena. Para quem ainda não sabe, o evento vai acontecer em Natal, em setembro de 2010. Se você está interessado no evento, o resultado da reunião sobre o formato do ENSL está disponível.

Membros do PSL-NE

Membros do PSL-NE

Antes do FISL eu fui para Gramado com o pessoal do Arch Linux Brasil. Lá encontrei o Rafael Gomes, Anne (sua esposa) e o pessoal de Manaus. A cidade é linda e foi muito bacana o tempo que passamos lá.

Se for a Gramado não deixe de visitar o lago negro, o mini-mundo, a pizzaria Toca da Bruxa e conhecer toda a arquitura da cidade. Só não pague pelo passeio da jardineira, pois é bem entediante.

Eu só tenho a agradecer ao Carlos "A Lenda" Campos, Douglas Soares, Farid Abdelnour, Gilfran Ribeiro, Guilherme Oliveira, Késsia Pinheiro, Marcelo Cavalcante, Morgana Larceda, Nilo Dantas, Rodrigo Flores. Essa galera é fenomenal e me rendeu muitas, muitas risadas.

O pessoal do GNOME, Fedora-BR e do Ubuntu-BR também é super gente fina. É sempre bom revê-los e ver que continuam participando e contribuindo com os projetos que curtem.

Espero todos no ano que vem para a gente tomar um chopp, jogar sinuca/poker e curtir o FISL. E se tudo der certo vamos para a Argentina antes do evento. Quem quiser pode se juntar a nós. :)

NOTA: Se você tirou foto do stand do Arch Linux Brasil não deixe de postar um link para a mesma nos comentários ou de me enviá-la.