Arquivo da categoria: Dicas

Cifragem de arquivos com chave assimétrica

O envio de arquivos com segurança é muito comum entre pessoas que querem manter a integridade dos dados, para isso melhor ainda usar uma estrutura de chaves assimétricas para o envio deste documento ou arquivo. Para isso vamos começar criando o par de chaves, usarei o OpenSSL 1.0.1e-fips 11 Feb 2013
 
Num algoritmo de criptografia assimétrica, uma mensagem cifrada com a chave pública pode somente ser decifrada pela sua chave privada correspondente. 
 
 
Os algoritmos de chave pública podem ser utilizados para autenticidade e confidencialidade:
 
Confidencialidade: A chave pública é usada para cifrar mensagens, com isso apenas o dono da chave privada pode decifrá-la, evitando assim que terceiros possam ler a mensagem.
 
Autenticidade: A chave privada é usada para cifrar a mensagem, com isso garante-se que apenas o dono da chave poderia tê-la editado.
 
Criar chave privada:
root@redhat::~#  openssl genrsa -out private.pem  2048
 
Criar chave publica como base a chave privada:
root@redhat::~#  openssl rsa -in private.pem  -out  public.pem -outform PEM -pubout
 
O arquivo deve ser cifrado com a chave publica e enviado ao destinatário pelo canal de comunicação adequado. O dono do arquivo de posse da sua chave privada pode decriptar o arquivo ou documento que lhe foi enviado. Vale lembrar que a chave publica pode ser enviado normalmente para todas as pessoas que vão lhe enviar algo com segurança.
 
Cifrar o arquivo com a chave publica para o envio:
root@redhat::~#  openssl rsautl -encrypt -inkey public.pem  -pubin -in  file.txt -out  file.encrypt.txt
 
Após o recebimento do arquivo pelo dono, o processo inverso é muito simples, mas o dono deve ter a posse da chave privada.
 
Decriptar o arquivo enviado (file.encrypt.txt):
root@redhat::~#  openssl rsautl -decrypt -inkey private.pem  -in file.encrypt.txt  -out file.decrypt.txt
 

 

Cifrar arquivos no linux com OPENSSL

Bom dia …
me deparei com uma situação interessante, tive que enviar alguns arquivos para um cliente e ele exigia que fossem encriptados devido a sua potencial importância, bem não é errado dizer que quem deve informar o grau de sigilo do arquivo é o dono do arquivo. Pensando no principio da confiabilidade e integridade podemos chegar a conclusão básica, vamos encriptar e enviar o pacote encriptado e junto com um “hash” do arquivo.
tudo na linha de comando, não pode ser diferente né, se fosse fácil não tinha graça.
usaremos o arquivo chamado segredo.txt
 
Primeiramente vamos tirar um hash do arquivo antes da encriptação:
root@redhat::~# md5sum segredo.txt
ceb01ad5f429e14a37aa0066017ec038
 
 
Agora vamos encriptar de fato:
root@redhat::~# openssl enc -aes-256-cbc -in segredo.txt -out segredo.enc
ceb01ad5f429e14a37aa0066017ec038
O procedimento obriga colocar uma senha (porque deveria colocar uma senha?  se você NÃO colocar para que todo esse processo), após o envio do arquivo e do hash, o cliente pode decrepitar o pacote e fazer a comparação do código que eu enviei e com o que ele obteve fazendo o mesmo procedimento. Caso o hash não seja igual pode descartar o pacote porque ele não esta mais integro.
Para a decrepitação:
root@redhat::~# openssl enc -aes-256-cbc -d -in segredo.enc -out segredo.txt
ceb01ad5f429e14a37aa0066017ec038
 
 
 
Pronto !!!
Como enviei a senha? pelo telefone e não foi pelo whatsapp.

Saiba em que ocasiões a polícia pode ter acesso aos dados do Facebook

facebook_securityFacebook divulgou no final agosto que governos de 74 países pediram informações sobre contas de cerca de 38 mil usuários apenas no primeiro semestre de 2013. O que para muitos pode soar como invasão de privacidade pode ser, às vezes, uma medida de proteção.

Apenas oficiais de justiça podem requerer e ter acesso a dados de terceiros na rede social. E os pedidos são atendidos apenas de acordo com uma série de regras pré-estabelecidas pela equipe de Mark Zuckerberg no documento “Requisito Legal de Processo Internacional”. Nos últimos seis meses, o Brasil fez 715 solicitações, das quais 33% foram atendidas pelos administradores da rede. Entenda em quais casos o Facebook libera para a justiça informações sobre usuários e descubra que seus dados não são facilmente disponibilizados.

Segurança infantil

O Facebook denuncia conteúdos publicados no site que possam remeter à exploração infantil ao Centro Nacional para Crianças Desaparecidas e Exploradas (NCMEC). O órgão trabalha em conjunto com seu braço internacional e com autoridades policiais de todo o mundo.

Mesmo as denúncias feitas através de solicitações governamentais são encaminhadas ao NCMEC. O texto do “Requisito Legal de Processo Internacional” recomenda que, quando uma autoridade policial for pedir acesso ao conteúdo de um determinado usuário que envolva suspeita de exploração infantil ou com questões de segurança de uma criança, que deixe bem claro, para que a situação possa ser resolvida da maneira mais rápida possível.

Perigo iminente

Se houver uma situação que coloque uma pessoa – seja adulto ou criança – em risco de morte ou em sério perigo físico, e publicações no Facebook possam ajudar a resolver o caso ou evitar que o pior aconteça, autoridades policiais podem entrar em contato com a rede social para solicitar o mais rápido possível a divulgação das informações necessárias. Todo o processo é feito através de um sistema de solicitações online.

Os termos da rede social deixam claro que serão levados em consideração apenas os e-mails de oficiais da lei. Caso uma pessoa comum saiba da existência de algum conteúdo que possa comprovar que alguém está em iminente perigo, a ação recomendada é entrar em contato com a polícia para que ela peça o acesso aos dados ao Facebook.

Consentimento do usuário em caso de processo

Caso um usuário da rede social esteja passando por um processo judicial, seja por uma acusação criminal ou um pedido de separação litigioso, e ele tiver uma prova a seu favor no Facebook, ele mesmo deve fazer o backup de seus dados sem precisar de requisição formal.

O download de mensagens, fotos, vídeos e publicações do mural é possível através do recurso “Baixe uma cópia de seus dados”, presente no menu “Configurações de conta”. Também é possível ver os endereços de IP recentes através do menu de segurança do Facebook. O usuário só tem acesso ao histórico de IPs mediante a um processo judiciário.

A lista acima mostra que a liberação de informações de usuários pela rede social de Zuckerberg depende de muita burocracia e os dados são concedidos apenas às autoridades policiais. Ou seja, conseguir informações da conta da namorada ou dos filhos não é tão fácil quanto você achava. Mas pode ser útil se o caso for importante e envolver a ação da polícia.

fonte: TechTudo


Visualizar perfil de Lauro de Paula Gomes no LinkedIn

Configurando uma nova LIB para o sistema Linux

Para adicionar uma nova coleção de bibliotecas no Linux o SO conta com um comando de atualização que pode ser executado apenas digitando “ldconfig”, alguns programas instalam seus binários e lib num lugar diferente do padrão para o SO, sendo assim o Linux não vai poder executar estes binários.
Corrigindo esse problema você mesmo pode mapear suas lib no sistema;

Descobrindo onde estão as libs

root@redhat::~ # locate libsqlplus.so
/usr/lib/oracle/11.2/client/lib/libsqlplus.so

configurando novo arquivo para a lib do Oracle
se o arquivo não existir você mesmo deve criar

root@redhat::~ # vim /etc/ld.so.conf.d/oracle.conf
/usr/lib/oracle/11.2/client/lib/

Após isso basta executar o “ldconfig” e sua biblioteca Oracle estará disponível no sistema.

<a href=”http://br.linkedin.com/pub/lauro-de-paula-gomes/2b/9bb/6a3″>
<img src=”http://www.linkedin.com/img/webpromo/btn_viewmy_160x33_pt_BR.png?locale=” width=”160″ height=”33″ border=”0″ alt=”Visualizar perfil de Lauro de Paula Gomes no LinkedIn”>
</a>