Esse post faz parte de uma série. Hoje vamos abordar a questão de mexer no hardware.

O que fazer se o GRUB estiver bloqueado e não conseguir executar um LiveCD se a BIOS estiver bloqueada? Bom, temos duas opções simples:

• Resetar as informações da BIOS; ou
• Retirar o HD e ler suas informações em outra máquina.

Zerar (resetar) as informações da BIOS

Esse procedimento é bem simples:

• Abra o gabinete (vulgarmente chamado de CPU);
• Localize a bateria da BIOS (parece uma bateria de relógio amassada por um rolo compressor);
• Retire-a com cuidado;
• Conte até 3 em voz alta;
• Recoloque a bateria no computador.

Pronto. Isso funciona na maioria das placas-mãe (pelo menos em todas que eu testei).

A partir de agora a BIOS não tem mais senha e você pode mudar as opções para iniciar por um LiveCD.

Ainda existe uma forma de resetar por jumpers, mas aconselho ler o manual da placa-mãe para ver como funciona na placa específica.

Retirar o HD para acessar em outra máquina

Isso também é simples. É só retirar o HD e colocar em uma máquina que você tenha acesso para acessar como um HD secundário. Isso não tem segredo. Acho que a única atenção é quanto ao jumper do HD para ver se ele está marcado como master ou slave.

Como evitar isso em meu computador?

Como isso tem a ver com a pessoa manipular o seu hardware, existem formas diferentes de impedir isso. Vou citar algumas que já vi:

• Colar a tampa do gabinete com cola quente - não recomendo. Além de ficar feio não impede que abram com um estilete;
• Colar a ponta da fita DAT no HD com cola quente - também não recomendo;
• Trancar o gabinete com cadeado - isso é legal. Existem cadeados específicos para gabinete que impedem que ele seja aberto e ainda possibilitam que você prenda os fios dos periféricos, para ninguém roubar. Vou tirar uma foto de um desses e colocar aqui.
• Colocar o gabinete em uma gaiola - isso é interessante em alguns casos. Infelizmente não tirei foto desse ainda, mas tem aqui na universidade e vou tirar foto para ilustrar.

Já deu pra ver como seu computador é sucetível se você deixar alguém ter acesso a ele. Nos próximos posts veremos duas dicas interessantes de como acessar o Windows XP sem possuir nenhuma senha.

Esse post faz parte de uma série. Nele eu vou falar sobre como acessar (e modificar) um sistema Linux usando um LiveCD ou um Linux instalado em outra partição.

Essa idéia é extremamente simples. Para começar, vejamos primeiro o que é um LiveCD:

Live CD é um CD que contém um sistema operacional (GNU/Linux, BSD ou outro) que não precisa ser instalada no disco rígido do usuário uma vez que o sistema operacional completo é executado diretamente a partir do CD e da memória RAM. (Wikipédia)

Então, a idéia é: o live cd permitirá que você acesse todo o conteúdo de qualquer partição do HD da máquina. Com isso você pode tirar a senha do grub, visualizar o que quer do HD, criar/excluir usuários, etc. Vamos focar em tirar a senha do GRUB.

Basicamente, coloque o CD no drive e reinicie a máquina. Se estiver usando um LiveCD do Ubuntu 8.04 (ou mesmo outras versões), pode entrar direto na linha de comando para ser mais rápido.

Faça o seguinte:

• No menu do LiveCD, aperte F6 para ter mais opções
• Vamos editar a linha de forma similar a que aprendemos no post anterior
• Apague as opções “quiet splash” e coloque “init=/bin/bash” (como na imagem acima)
• Aperte o enter

Então o sistema vai iniciar na linha de comando com acesso root.

Você vai precisar montar a partição, que não deve estar montada a princípio. Para isso, execute os seguintes comandos:

cd /media
mkdir hd
sudo mount /dev/hda1 hd

Nota: troque hda1 pela referência da partição desejada (pode ser hdb2, sda1, sda3, etc.). Rapidamente, a letra a indica que é o primeiro hd, b indica o segundo, etc. O número 1 indica a primeira partição, o 2 a segunda, etc. hd indica HDs IDE e sd HDs Sata, mas dependendo da instalação os IDEs podem aparecer como sd também.

Agora você pode editar o arquivo do grub, que vai estar em /media/hd/boot/grub/menu.lst, e retirar a linha “password …” que mencionamos no último post.

Reinicie o computador e o GRUB estará sem senha.

Como evitar que façam isso comigo?

É bem simples:

• Acesse o menu da BIOS logo que o computador liga (geralmente apertando DEL ou F2 enlouquecidamente ao ligar o computador);
• Nas opções de ordem de boot, desabilite o boot pelo CD;
• E o mais importante, coloque uma senha de supervisor na BIOS para que ninguém (além de você) altere as opções, voltando o boot pelo CD.

Esse post faz parte de uma série. Nele eu vou falar sobre como acessar o Linux como root alterando uma opção no GRUB. No fim eu digo como evitar esse acesso.

Obs: Se a sua distribuição usa o Lilo ao invés do Grub, você também tem como fazer isso, mas não vamos tratar aqui.

Quando você inicia o Linux (me baseio no Ubuntu), ele carrega o GRUB, que é um gerenciador de inicialização. Em termos gerais, ele é aquela listinha de sistemas operacionais quando o computador liga.

Se você tiver apenas o Ubuntu na máquina, a lista não aparece, mas aparece a mensagem “Press ESC to enter the menu…”:

Aperte o ESC e a lista aparecerá. Então faça o seguinte:

• Selecione a linha referente ao Linux e aperte a tecla “e”;
• Em seguida, aparecem as linhas de comando do boot em questão. Selecione a linha que inicia com kernel … e aperte novamente a tecla “e”;
• A linha então aparece editável;
• Apague as opções “ro quiet splash locale=pt_BR” e coloque “rw init=/bin/bash” no lugar (sem as aspas);
• Aperte enter para voltar ao menu e a tecla “b” para iniciar o sistema.

Pronto, você tem acesso root na linha de comando e pode fazer o que quiser.

Atenção! Muito cuidado com o que faz com o seu conhecimento.

Como evitar que tenham acesso ao meu computador dessa forma?

Você pode definir uma senha nas opções do GRUB, para que esse acesso só seja permitido com a senha.

Se quiser colocar uma senha não criptografada:

• Acesse o arquivo /boot/grub/menu.lst
• Inclua a linha “password senha”, onde “senha” é a senha que você quer colocar.

Se quiser colocar uma senha criptografada:

• Na linha de comando digite “grub-md5-crypt” (sem aspas) e ENTER.
• em seguida, digite duas vezes a senha que você quer e anote a resposta (que é bem estranha)
• Então vá no arquivo /boot/grub/menu.lst e inclua a linha “password –md5 senha”, onde essa senha é a palavra estranha que o comando anterior retornou.

Em ambos os casos, provavelmente vai ter já a linha “password=…” no arquivo do grub, só que comentada. Se quiser é só apagar o # no início da linha e modificá-la como quiser.

Ainda, você pode instalar o startup manager, para definir essas opções de forma mais fácil:

sudo aptitude install startupmanager

A partir de agora, se você reiniciar e tentar entrar nas opções do GRUB ele vai pedir a senha que você definiu.

Esse blog já tem mais de dois anos, mas esta é a primeira vez que resolvo escrever uma série sobre um assunto (achei que hoje é uma data boa para começar).

Não sou o cara da segurança (o cara é o penguim), mas já aprendi coisas legais nesses anos de Linux. Uma das coisas importantes que aprendi é que a segurança às vezes é algo ilusório. Esse post vem mostrar como o acesso local à máquina pode significar acesso total aos dados e como (tentar) evitar isso.

Nesse post vou levantar questões e respondê-las em outros posts. À medida em que os posts forem sendo publicados, vou incluir os links nesse aqui, que será como um índice.

Vamos ao que interessa

Você já deve ter ouvido falar que se você quer segurança deve usar um sistema Unix-like, como o Linux. Isso melhora muito a segurança. Mas já pensou no que uma pessoa com acesso físico à sua máquina pode fazer com um pouco de determinação?

Se você usa Linux (vou me basear no Ubuntu):

1. É possível entrar com acesso root alterando uma opção no GRUB na inicialização;
2. Se estiver bloqueado, é possível desbloquear usando um LiveCD ou um sistema instalado em outra partição;
3. Se não inicializar pelo CD e a BIOS estiver protegida por senha, é possível resetá-la para poder alterar isso;
4. Ou ainda, é possível retirar o HD e ter acesso aos dados a partir de outra máquina.

Se você usa Windows XP, sinto muito pela sua opção, mas exitem algumas dicas interessantes para acessá-lo:

1. Se aproveitando da proteção de tela
2. Se aproveitando das opções de acessibilidade

Como eu disse antes, vou incluindo os links à medida em que os posts sejam publicados, o que pretendo fazer um por dia.

Uma coisa que acho interessante ressaltar é que essa opção de acessar o Linux como root pelo GRUB não é uma falha e sim um recurso para recuperação. Acessando as dicas você vai ver como é simples proteger-se disso. Enquanto as dicas conhecidas de acesso ao Windows não são um recurso, mas sim falhas que eles tentaram corrigir de forma gambiarrática (que não funcionou muito bem).

Há exatamente um ano atrás eu estava fazendo aniversário…

Coincidentemente hoje também…

Que coisa, hein?

Há um tempo atrás a Canonical divulgou uma versão especial do Ubuntu para “sub-notebooks”. Imaginem a minha alegria.

Logo depois fiquei sabendo que só estaria disponível para fabricantes. Imaginem a minha tristeza.

Pouco tempo depois fiquei sabendo que disponibilizaram a interface para download. Fiquei com o pé atrás.

Até que vi essa instrução de como instalar e resolvi testar.

Ficou bem legal, mas ficou diferente do que eu tinha visto em vídeos. A barra de títulos das janelas deixava de existir nos vídeos para existir apenas no painel. Resumindo, tive que dar um jeito nisso.

Então, vou colocar um passo-a-passo (não irônico como o último) de como instalar e ajustar o Netbook Remix no Ubuntu 8.04 num EeePC.

Instalação

Seguindo as dicas do Prof. Luis Eduardo, execute as seguintes linhas no terminal (alternativa em seguida):

wget http://netbook-install-script.googlecode.com/files/netbook-install.sh
chmod +x netbook-install.sh
sudo ./netbook-install.sh

Esse arquivo que você baixa e executa é apenas um script para automatizar a instalação. Se não quiser baixar, pode executar individualmente cada comando do script, que são:

sudo echo -e '# netbook remix skin add-on' >> /etc/apt/sources.list
sudo echo -e 'deb http://ppa.launchpad.net/netbook-remix-team/ubuntu hardy main' >> /etc/apt/sources.list
sudo apt-get update
sudo apt-get install go-home-applet window-picker-applet maximus human-netbook-theme ume-launcher

Configuração

Após instalado:

• Apague o painel inferior
• Use o Tema “Human Netbook Theme” em Sistema/Preferências/Aparência
• Desligue o Compiz: Sistema/Preferência/Aparência/Efeitos Visuais/Nenhum
• Mantenha no painel superior apenas: GoHomeApplet|WindowPickerApplet|NotificationArea|MixerApplet|Clock

Ajustes

Por fim, o meu toque pessoal para tirar as barras de títulos. Pesquisei um pouco no Google sobre como funcionavam os temas do metacity e não foi difícil alterar para conseguir o que queria.

No terminal, faça o seguinte:

cd /usr/share/themes/Human-Murrine-Netbook/
sudo cp ../Human/metacity-1/ . -R
sudo gedit index.theme

No arquivo que abrir, troque a entrada:

MetacityTheme=Human

por:

MetacityTheme=Human-Murrine-Netbook

Salve e feche o arquivo. Em seguida:

sudo gedit metacity-1/metacity-theme-1.xml

No arquivo que abrir, localize o bloco que inicia com:

<frame_geometry name="normal_maximized" ...

e o troque (até onde ele fecha) por:

<frame_geometry name="normal_maximized" parent="normal" rounded_top_left="false" rounded_top_right="false" rounded_bottom_left="false" rounded_bottom_right="false" has_title=”false”>
<!– strip frame spacing off the normal geometry when maximised –>
<distance name=”left_width” value=”1″/>
<distance name=”right_width” value=”0″/>
<distance name=”bottom_height” value=”1″/>
<distance name=”left_titlebar_edge” value=”0″/>
<distance name=”right_titlebar_edge” value=”0″/>
<distance name=”title_vertical_pad” value=”0″/>
<border name=”title_border” left=”0″ right=”0″ top=”0″ bottom=”0″/>
</frame_geometry>

As partes em negrito são as partes alteradas.

Salve e feche o arquivo.

E pronto. Sua interface deve ficar parecida com isso:

A organização do Congresso Estadual de Software Livre Ceará (CESoL-CE) já disponibilizou a grade de programação do evento no site. Ao total, o CESoL-CE vai promover mais de 70 palestras, além de 12 mesas-redondas, 35 minicursos/oficinase diversos eventos paralelos. Para conferir os horários das atividades que serão realizadas durante os cinco dias de evento, acesse:www.cesol.ufc.br.

Vale ressaltar que a entrada no CESoL é gratuita, apenas o acesso aos mini-cursos e a algumas oficinas ocorre mediante pagamento de uma quantia simbólica. Para participar destas atividades, é necessário realizar inscrição no site e efetuar o pagamento o mais breve possível, pois as vagas são limitadas! Também precisam se inscrever no evento - gratuitamente -  todos os participantes que desejarem receber pasta/certificado. Não perca tempo, faça agora mesmo a sua inscrição!

CESoL-CE:
“Cultura Livre e Difusão do Conhecimento” - 19 a 23 de agosto – Campus do Pici -UFC

Semana passada instalei uma placa de som USB do modelo M-AUDIO Fast Track Pro em um computador com Ubuntu. Como som não é muito minha praia, antes de encarar a fera pesquisei no oráculo os seguintes termos: m-audio fast track ubuntu, onde achei umas dicas legais.

Mas, para facilitar para quem quer um passo-a-passo de como instalar no Ubuntu 8.04, segue abaixo:

• Passo 1: Conecte a placa de som em uma das entradas USB do computador.

E assim finalizo o meu guia passo-a-passo.

Foi assim, conectei a placa e dei uma olhada no dmesg. Lá vi que assim que conectou o Ubuntu subiu o driver necessário. Daí foi só testar e estava funcionando “bunitinho”.

Você também não se pergunta por que alguns sistemas precisam que você instale o driver de um CD.

Se quiser outros tutoriais rápidos (talvez desatualizados):

• Tutorial de instalação do Beryl no Ubuntu 7.04
• Epson Stylus C92 no Ubuntu Gutsy (7.10)
• Ubuntu 7.10 vs Windows XP: A história da impressora do hotel

O Congresso Estadual de Software Livre do Ceará (CESoL-CE), que será realizado de 19 a 23 de agosto, na Universidade Federal do Ceará (UFC), em Fortaleza, proporcionará aos participantes um ambiente onde poderão ser colocados em prática os conhecimentos na área de Segurança da Informação. O objetivo da “Maratona de Segurança” é encontrar falhas em um servidor previamente configurado, sendo contemplado com um prêmio o participante que obtiver êxito nesta atividade.

Como funcionará a Maratona?

Durante os cinco dias do evento a organização disponibilizará um servidor ligado a outras duas máquinas e a um access point, que possibilitará o uso de notebooks. Vale ressaltar que a maratona não visa “derrubar” o servidor, portanto não será permitido ataques DoS ou algo do gênero. Cada participante pode trazer suas próprias ferramentas de casa em cd-rom ou pendrive, porém só haverá acesso remoto ao servidor.

Não é necessário efetuar inscrição para participar desta maratona.

O que será o prêmio?

A organização do evento anunciará posteriormente a premiação da maratona. Além disso, o vencedor terá seu nome colocado na Galeria da Fama.

Mais informações no site do evento

Andei a procura de um Ubuntu based para instalar e não é que dou com uma pequena maravilha? Pois é o Freezy Linux além de muito mais bonito que o Ubuntu original é mais levezinho, gostei. Saquem a versão 1.0 aqui - baseada no Ubuntu Hardy Heron. Para verem alguns screenshots podem vê-los aqui.