Como recuperar a password da BIOS?

Certamente que a maioria do nosso leitores já acedeu à BIOS (Basic Input/Output System) da sua motherboard, para proceder a algum tipo de configuração ou simplesmente por curiosidade. Por exemplo, quando pretendemos definir a ordem de boot do equipamentos (ex. disco, CD/DVD, USB), essa configuração é realizada via BIOS do sistema.

No entanto, o acesso à BIOS (normalmente através da tecla F1 ou DEL na fase inicial do arranque da máquina), pode estar protegido por uma password que foi definida pelo utilizador ou em alguns caso ter mesmo sido definida pelo próprio fabricante/loja que nos vendeu a máquina.

Como recuperar então essa password da BIOS?

Esta dica foi-me enviada pelo grande programador Benjamim Góis, autor das aplicações Jubarte e Ubuntu Control Center já conhecidas dos nossos leitores.

Numa tentativa de acesso a BIOS, o Benjamim foi confrontado com a necessidade de introduzir uma password que já não se lembrava qual era. Normalmente nestes casos, a recuperação  da password por parte de um utilizador é por norma muito difícil (as vezes impossível), sendo mesmo necessário enviar a máquina para a marca.

Quando acontece uma situação deste tempo (em que o utilizador não sabe ou se esqueceu da password), é normal tentar algumas passwords,  até ao momento que recebe um System Disable!

Quando a BIOS está bloqueada por uma password, o checksum (ou hash) dessa mesma password é mantida num sector da FlashROM (um chip na motherboard que guarda alguma insformações da BIOS).

Quando excedemos as tentativas (normalmente 3 tentativas), esse checksum é apresentado ao utilizador.

Poucos sabem que este código é um hash, e que permite recuperar uma password de acesso a BIOS.

Um Hacker chamado Dogbert desenvolveu uma série de scripts em PYTHON, que executam engenharia reversa  e disponibilizou-os para acesso livre.

Dependendo do formato do código/hash, o utilizador apenas deverá escolher qual o script apropriado e executá-lo (Não esquecer que devem ter o Phyton instalado na máquina onde vão correr o script)

No caso do utilizador possuir um computador  DELL, HP, COMPAQ, Toshiba, Fujitsu-Siemens ou mesmo uma BIOS PHOENIX genérica, e tenha esta problema, é bem provável que consiga recuperar a password sem ter de enviar o mesmo para a a assistência técnica.

Download: Download Scripts
Homepage: Table of Reverse-Engineered BIOS Hashing Codes

Criado por Pedro Pinto

Fonte: pplware

-15.325912 -49.117288

Instalação do driver Nvidia no Debian e em distros derivadas

Instalação

A dica a qual me refiro é essa e os passos descritos para a instalação dos drivers Nvidia em placas mais modernas eram esses:

$ sudo apt-get install build-essential linux-headers-`uname -r` nvidia-kernel-dkms nvidia-kernel-195.36.24 nvidia-settings nvidia-xconfig module-assistant

Agora algumas coisas mudaram e que fique claro que os passos a seguir são os que utilizo no Debian e em todas as distros baseadas nele que venho a testar. A distro em questão é o aptosid cujo método de instalação sugerido em seu manual difere deste que aqui exponho. Neste utilizo o pacote ‘DKMS’ para a criação de novos módulos à medida que novas atualizações ou versões do kernel estejam disponíveis.

* apesar do que expus acima, recomendo aos usuários desta distro que adotem o procedimento descrito lá no aptosid manual, principalmente devido a essa basear-se no Debian SID/Unstable:

• http://manual.aptosid.com/pt-br/gpu-pt-br.htm#nvidia

** recomendo também que leiam o distro-warnings ou assinem o RSS da distro:

• http://aptosid.com/index.php?module=news&func=view&prop=Main&cat=10010
• http://aptosid.com/index.php?module=news&func=view&theme=rss

*** fiz essa demonstração apenas para mostrar que esse método funciona, seja no Debian SID/Unstable, Debian Wheezy/Testing ou Squeeze/Stable.

Sources.list e atualização do sistema

Primeiramente devemos adicionar as seções ‘contrib’ e ‘non-free’ no arquivo /etc/apt/sources.list, então:

$ sudo nano /etc/apt/sources.list

e deixar as entradas para o repositório parecidas com essas:

### Debian SID/Unstable.
### Chave GPG: sudo apt-get install debian-archive-keyring debian-multimedia-keyring
deb http://mirror.rit.edu/debian/ sid main contrib non-free
deb http://www.debian-multimedia.org sid main non-free

* no caso do aptosid o arquivo é o: /etc/apt/sources.list.d/debian.list.

A seguir instalamos a chave GPG, atualizamos as listas de pacotes e partimos para a instalação.

$ sudo apt-get install debian-archive-keyring debian-multimedia-keyring
$ sudo apt-get update
$ sudo apt-get upgrade
$ sudo apt-get dist-upgrade

* novamente pro caso do aptosid, façam como o sugerido em seu manual, saiam do ambiente gráfico, finalizem o mesmo e atualizem o sistema.

** Eu não faço isso mas (cada caso é um caso!) e SEMPRE rodo uma simulação de um dist-upgrade direcionando-a para um arquivo de texto ( apt-get dist-upgrade -sy > dist-upgrade.txt ), depois o examino o arquivo e por fim se nada de grave for notado, sigo com o dist-upgrade, do contrário opto pelo tradicional feijão-com-arroz: apt-get upgrade, então para os usuários do aptosid e para quem desejar:

Ctrl+Alt+F1 > logue-se como root > digite:

# init 3

e depois:

# apt-get upgrade
# apt-get dist-upgrade

observando o que já foi exposto acima.

* No caso do último comando (dist-upgrade) só o façam se tiverem a certeza de que nada de grave ocorrerá, por isso a sugestão acima de leitura|acompanhamento do distro-warnings.

Instalação dos pacotes

O método abaixo é o recomendado para aqueles que possuem placas de vídeo mais modernas, para o caso das outras leiam a próxima página, e escolham somente uma dessas opções, o meu caso é este.

$ sudo apt-get install build-essential bison dkms flex linux-headers-`uname -r` make module-init-tools fakeroot nvidia-glx nvidia-kernel-dkms nvidia-vdpau-driver nvidia-settings nvidia-xconfig

Na imagem abaixo mostra-se as informações sobre o kernel em uso (2.6.37-0-slh-18-aptosid-686), e da versão do Debian na qual o aptosid se baseia:

Opções para outros tipos de placas:

$ sudo apt-get install build-essential bison dkms flex linux-headers-`uname -r` make module-init-tools fakeroot nvidia-glx-legacy-173xx nvidia-kernel-legacy-173xx-dkms nvidia-vdpau-driver nvidia-settings nvidia-xconfig

$ sudo apt-get install build-essential bison dkms flex linux-headers-`uname -r` make module-init-tools fakeroot nvidia-glx-legacy-96xx nvidia-kernel-legacy-96xx-dkms nvidia-vdpau-driver nvidia-settings nvidia-xconfig

$ sudo apt-get install build-essential bison dkms flex linux-headers-`uname -r` make module-init-tools fakeroot nvidia-glx-legacy-71xx nvidia-kernel-legacy-71xx-dkms nvidia-vdpau-driver nvidia-settings nvidia-xconfig

Após o término do download inicia-se a instalação dos pacotes e é aí que o DKMS entra em ação:

Xorg.conf

Copiei o arquivo de configuração ‘xorg.conf’ que utilizo em todas as distros para a pasta /etc/X11:

Mas esqueçam a imagem acima, supondo que vocês tenham saído do ambiente gráfico e ainda como root digitem isso para gerar seu xorg.conf e mova-o para a pasta mencionada:

# X -configure
# mv xorg.conf.new /etc/X11/xorg.conf

Daí reiniciem suas máquinas.

Ao reiniciar já estou com o driver Nvidia ativado com suporte a aceleração 3D e todas as perfumarias típicas:

E na imagem abaixo uma visão do módulo gerado pelo DKMS:

Atualização do kernel

Sendo o aptosid uma distro baseada no Debian, os mesmos passos abaixo servirão para o Debian e grande parte das distros baseadas em suas versões Stable, Testing e Unstable.

Na imagem abaixo demonstro que o driver Nvidia já estava instalado e ativado, o comando para a instalação|atualização do kernel no aptosid i686 é esse (substitua ’686′ por ‘amd64′ caso sua arquitetura seja essa):

$ sudo apt-get install linux-image-2.6-aptosid-686 linux-headers-2.6-aptosid-686 firmware-linux-free firmware-linux-nonfree

* os pacotes ‘firmware-linux-free’ e ‘firmware-linux-nonfree’ são opcionais, adicionem apenas se necessitarem deles.

Na imagem a seguir mostra-se a instalação do novo kernel e o trabalho realizado pelo DKMS para criar o módulo automaticamente para ele:

Daí basta reiniciar e pronto!

Observação referente ao Debian Lenny/OldStable

Caso algum usuário do Debian Lenny queira realizar um dos passos aqui expoxto, será necessário que baixe o pacote DKMS desse endereço:

• http://packages.debian.org/lenny-backports/dkms

e instale com:

$ sudo dpkg -i dkms*..deb
$ sudo apt-get -f install

ou adicione o repositório Lenny Backports em seu sources.list:

# sudo nano /etc/apt/sources.list

cola isso aqui:

### Debian Lenny/OldStable’.
### Chave GPG: gpg –keyserver hkp://subkeys.pgp.net –recv-keys 16BA136C && gpg –export 16BA136C | sudo apt-key add -
deb http://www.backports.org/debian/ lenny-backports main contrib non-free

Salve e saia com Ctrl+O e Ctrl+X, importe a chave GPG, atualize as listas de pacotes e instalemo pacote DKMS:

$ gpg –keyserver hkp://subkeys.pgp.net –recv-keys 16BA136C && gpg –export 16BA136C | sudo apt-key add -
$ sudo apt-get update
$ sudo apt-get -t lenny-backports install dkms

e se quiser usar um kernel mais atualizado:

$ sudo apt-get -t lenny-backports install linux-image-2.6-$arch linux-headers-2.6-$arch

* onde $arch, pode ser i386 ou amd64.

Screenshot

Uma screenshot com um aptosid XFCEtodo atualizado com seu kernel padrão: 2.6.38-5-slh-3 + driver Nvidia 270.41.06:

• http://www.vivaolinux.com.br/screenshot/Xfce-aptosid-II/

-15.325912 -49.117288

Instalando kernel 2.6.38.4 no Slackware 13.37

Essa é minha primeira dica no site, espero que possa contribuir para os demais usuários do Slackware, abraço!

Introdução

Na pasta /testing, do Slackware 13.37 existem várias outras opções de kernel.

Dentre elas a opção do kernel 2.6.38.4.

É muito comentado que o kernel 2.6.38 traz melhorias significativas em relação aos anteriores.

Na busca de informações sobre como usar esse kernel, me deparei com um artigo de Guilherme Marão Furlan no seguinte endereço:

• http://www.slackware-brasil.com.br/web_site/artigos/artigo_completo.php?aid=3523

Fiz algumas adaptações e tudo funcionou direitinho.

A seguir, descrevo como procedi.

Requisitos necessários

• Mídia DVD do Slackware 13.37.

Procedimentos

Acesse o conteúdo do DVD como usuário root.

Acesse a pasta /testing

Instale os pacotes referentes ao kernel:

# installpkg *2.6.38.4*txz

Retire o DVD.

Acesse a pasta /boot do seu computador.

Digite o seguinte comando (Se a raiz do seu sistema estiver na partição sda1 e se seu sistema de arquivos for o ext4):

# mkinitrd -c -k 2.6.38.4-smp -m jbd:ext4 -f ext4 -r /dev/sda1

depois edite o LILO:

# nano /etc/lilo.conf

Comente os itens append e boot (logo no inicio do lilo.conf)

altere o item

image = /boot/vmlinuz para image = /boot/vmlinuz-huge-smp-2.6.38.4-smp

acrescente logo após:

initrd = /boot/initrd.gz

Salve (ctrl X).

Grave o LILO:

# lilo

Reinicie.

Conclusão

Depois desses procedimentos meu computador funcionou normal, não verifiquei erro nenhum.

Espero que este artigo possa ser útil a todos.

Obs.: Aparentemente não mudou nada em termos de desempenho do meu computador (Celeron 2.26 com 512 de RAM).

Então, na minha opinião pessoal, melhor usar o kernel padrão mesmo. O Volkerding é bem criterioso na compilação do Slack, então melhor deixar o kernel que ele julga mais estável.

Até breve!

Publicado por Carlos Filho

Fonte: viva o linux

-15.325912 -49.117288

Ataques em Redes Sociais não Param

GFI Software anunciou o top 10 ameaças de malware que mais prevaleceram para o mês de maio de 2011. O mês foi marcado por uma série de pesquisa em relação à golpes a usuários do Facebook de scams, com ofertas de passagens aéreas grátis, bem como imagens de vídeo exclusivo da morte de Osama Bin Laden.

Em maio, os usuários também enfrentaram a ameaça constante de ataques desonestos de antivírus pela Web, incluindo site fraudulento do fã clube do Brad Pitt. “As pesquisas são uma tática mais comum usada para disfarçar uma ampla gama de ameaças à espreita no Facebook, e outros sites de redes sociais”, disse Christopher Boyd, pesquisador de ameaças sênior da GFI Software.

Os scammers também melhoraram sua capacidade de seqüestrar imediatamente notícia de alto nível para seus ataques. Ao explorar e desenvolver a quebra de notícias, eles estão pegando os usuários desprevenidos. Os usuários devem sempre ser cautelosos com as promessas de ítens grátis ou conteúdo sensacionalistas, e eles nunca devem compartilhar online informações pessoais e financeiras, a menos que eles estejam lidando diretamente com um site conhecido, confiável e seguro; não é um postagem do Facebook ou do Twitter alegando representar uma empresa reconhecida ou organização.

Os scammers online empregar um número de “iscas” para atrair as vítimas para participar de suas pesquisas. Oferta de produtos livres são muitas vezes suficiente para enganar os usuários, para repostar mensagens para os seus murais do Facebook, que, em seguida, redirecionam os seus amigos para as mesmas pesquisas.

Na melhor das hipóteses, haveria um grande aumento no volume de spams. Na pior das hipóteses, qualquer informação pessoal que compartilharem, serão exploradas por ladrões de identidade e seus PCs serão infectados com uma ampla gama de ameaças maliciosas.

Além de golpes tradicionais oferecendo mercadoria livre ou “predar” a curiosidade do público através da oferta de conteúdos exclusivos, tais como falso vídeo da morte de Osama Bin Laden, a GFI também descobriu um ataque de spam viral no popular site de microblogging Tumblr. GFI recomenda que os usuários sempre investiguem a fonte original de uma “mensagem oficial” para evitar tais ataques.

Segue abaixo o top 10 das ameaças de Malware:

Saiba Mais:

[1] Help Net Security: http://www.net-security.org/malware_news.php?id=1746

Fonte: Under LInux

-15.325912 -49.117288