November 27, 2004 – 4:36 pm
A SensePost, empresa sulafricana (é junto?? hugh) responsável pelo Setiri, backdoor que foi apresentado como PoC de backdoors controlados por HTTP “reverso”, fez um adendo aos seus textos sobre o assunto. Na verdade é uma lembrança para os fabricantes de personal firewalls quanto a janelas invisíveis de browsers, que são os melhores mecanismos para se implementar backdoors (afinal de contas, configurações de proxy, autenticação, etc, são coisas já resolvidas). Hoje um personal firewall, quando uma janela invisível de IE tentar sair, vai te dizer algo como “O IE está querendo sair de novo, você vai deixar (recomendo que sim)?”, enquanto o correto deveria ser “uma janela invisível do IE está tentando sair, não é sua navegação comum, verifique o que pode ser antes de deixar”. Eu sei que é um pouco complicado, mas personal firewalls já o são para o usuário comum 
Isso volta em algo que eu vivo martelando, já não há mais espaço para um “usuário comum” na Internet. Se todos tivemos que aprender coisas como “direção segura”, “primeiros socorros”, etc, porque não deveríamos também saber o básico sobre o funcionamento da rede que está se tornando personagem principal do nosso dia a dia?
http://www.securityfocus.com/archive/1/382497/2004-11-24/2004-11-30/0
