Archives

You are here: Home / Archives for Eddie Barcellos
2
May, 2017

Disabling Intel AMT on Windows (and a simpler CVE-2017-5689 Mitigation Guide)

2017-05-02 by 21 Comments

FINAL UPDATE (2018): Starting with Intel AMT Release 12.0, it is possible to globally disable Intel AMT

UPDATE3: There is now a tool to check whether AMT is enabled and provisioned on Linux systems.

UPDATE2: It gets worse. Much worse. If your Windows laptop runs #IntelAMT, and you enable #WiFi for AMT and you connect to public WiFi AMT is accessible to anyone on that network.

UPDATE1: The vulnerability is now called “SILENT BOB IS SILENT” and is worse than imagined – an attacker can bypass authentication and log on to Intel AMT remotely simply by sending an empty password (a NULL HTTP Digest response). Furthermore,

“The exploit is trival, max five lines of Python, could be doable in one-line shell command. It gives full control of affected machines, including the ability to read and modify everything. It can be used to install persistent malware (possibly in firmware), and read and modify any data. For security servers, it may allow disabling security features, creating fake credentials, or obtaining root keys. …  IT folks, KEEP WORKING THROUGH THE WEEKEND, DISABLE AMT NOW or block access to it. This can get ugly.”

Completely and permanently (unless you re-install it) disable Intel Active Management Technology, Intel Small Business Technology, and Intel Standard Manageability on Windows. These are components of  the Intel Management Engine firmware.

This is especially relevant since a privilege escalation issue affecting Intel ME (CVE-2017-5689) was made public on May 1st. A patch for Linux is forthcoming. This vulnerability was discovered by Embedi.

PS: words within ` ` are commands, you need to copy and paste these commands without the `

1) Download the Intel Setup and Configuration Software (Intel SCS) and extract the files

2) Open up an administrator command prompt and navigate to where you extracted the files in step 1:

  • run `cd Configurator`

3) In the command prompt, run `ACUConfig.exe UnConfigure`. If you get an error, try one of the options below:

  • Unconfiguring a system in ACM without RCS integration:
    `ACUConfig.exe UnConfigure /AdminPassword <password> /Full`
  • Unconfiguring a system with RCS integration:
    `ACUConfig.exe UnConfigure /RCSaddress <RCSaddress> /Full`

4) Still in the command prompt, disable and/or remove LMS (Intel Management and Security Application Local Management Service):

  • `sc config LMS start=disabled`
  • `sc delete LMS`
  • also run `sc qc LMS`, which will either show you the path to LMS.exe or FAIL. If it shows you the path, use Explorer to delete it. If it FAILED, do not be concerned.

5) Reboot your computer.

6) Check if there is still a socket listening on the Intel ME Internet Assigned Names Authority (IANA) ports on the client: 16992, 16993, 16994, 16995, 623, and 664 (you can also do this before you start to verify it is listening. The Intel ME listens even if the Intel AMT GUI shows Intel ME is “Unconfigured”)

  • in a command prompt (does not need to be elevated), run `netstat -na | findstr “\<16993\> \<16992\> \<16994\> \<16995\> \<623\> \<664\>”`

7) The Intel AMT GUI should now show “information unavailable on both remaining tabs” (you might have had 3 or more tabs before going thru the steps above)

 

8) Optionally, you can now delete LMS.exe. It is usually located in “C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS”. You could go further and use Add/Remove Programs to uninstall the AMT GUI, but then you will have a harder time in the future checking whether Intel AMT remains disabled.

Voilá, you have gotten rid of the Intel AMT components.

But the Intel ME co-processor is still running. Disabling the Intel Management Engine chip has long been a desired goal. If you can point to resources on disabling the Intel ME co-processor for chipsets Haswell and after, please comment below. If your computer has a chipset earlier than Haswell, you can try, at your own risk, these steps.

23
Sep, 2013

Yes We Scan.

2013-09-23 by Leave a Comment

A mock of Shepard Fairy's "Yes We Can" Obama Art.

Our democracy has thrived over the last 237 years because patriots have actively defended the core values that lay the foundation for freedom and civil rights. The president may think he’s quieting the storm, but his technical review group is already widely perceived as a hollow gesture. Until the White House implements a truly transparent and independent review, it should expect to fail in its attempts to win the public’s trust.

Sascha Meinrath, Vice President of the New America Foundation and Director of the Open Technology Institute.

In other words, the administration isn’t doing much to assure the people that the current procedures will be studied or modified to prevent present and future abuses. It seems that the 2013 parody of Sherpard Fairy’s 1998 sticker (on the right in the image above), says it best: “Yes We Scan – Deal With It.”

With regards to the issue, Americans seem to be divided into three main groups. Those who are outraged and do little-to-nothing about it. Those who say “they’ve been doing it for years, what else is new?”. Finally, those that take the “I have nothing to hide thus I have nothing to fear” route. This last group is the most detrimental to the survival of democracy.

Democracy, privacy and freedom aside, the administration’s lackadaisical attitude has serious impacts for US based cloud providers. As predicted, the US government’s stance on the issue is already hurting US cloud based businesses and experts say losses could amount to $35 billion by 2016. As if that wasn’t enough, this 35 billion figure by the ITIF accounts only for lost business. It does not take into consideration the potential increases in operating costs, which could be significantly higher if other countries decide to follow Brazil’s lead and require Facebook, Google and others to store data generated by Brazilians on servers physically located inside Brazil, in order to shield it from the NSA.

Keeping Brazilian’s citizen’s data in Brazilian soil seems like a poor solution: most of said data will, at some point or another, travel thru US pipes, routers and servers, invalidating all other efforts. Sascha Meinrath, in an Associated Press piece, says “there’s nothing viable that Brazil can really do to protect its citizenry without changing what the U.S. is doing”. But what about encouraging availability and ease of use of encryption for services such as email, chat and storage? It sounds sensible policy to pursue, though Mr Meinrath seems to disagree that encryption usage can be made more prevalent with the help of policy, such as a government sponsored open source, encrypted, alternative email service. Regardless of being pushed by policy or not, and while use of alternative services does nothing to protect data that is being placed onto Facebook and Twitter, it is undeniable that switching to an off US soil open-source email/chat/storage service does enhance the privacy for the people around the world using such services.

While longer keys and other measures can help safeguard people’s privacy, as Bruce Schneier puts it, “The math is good, but math has no agency. Code has agency, and the code has been subverted.” So the move to open source, off US cloud providers makes even more sense. And policy can definitely help with this. With leadership of Europe, which has a very different stance from the US in terms of online privacy, the rest of the world could essentially build a parallel service ecosystem, one where online privacy is taken more seriously.

Eventually, as more and more people move off US cloud services, so will advertising dollars, which could further accelerate the trend in losses for US based providers. “Yes We Scan” will likely continue to take an increasing toll on US based cloud service providers. This could end up being a blessing in disguise for the US: since the people and the government don’t seem to be taking much action in this regard, the market itself might end up having to fight for a change. Market forces which, in the case of the US, have a lot more pull than their counterparts in Europe:

The different approaches of the EU and US towards data protection probably stem from history. In Europe, where people have had dictatorships, data protection is declared as a human right and regulated by comprehensive data protection legislation. In this regard, it is worth mentioning that the STASI, the official state security service of the German Democratic Republic or GDR (informally known as East Germany), employed 500,000 secret informers. The task of 10,000 of these informers was to listen to and transcribe the phone calls of citizens. In contrast, in the US, the attitude towards data protection is governed mainly by market forces.

Daniel Dimov, from the Infosec Institute, on “Differences between the privacy laws in the EU and the US

What’s your opinion?

2
Feb, 2011

Porque criar uma página e não um perfil para sua empresa no Facebook

2011-02-02 by 28 Comments

O erro mais comum cometido pelas empresas que são novas no Facebook é criar um “perfil” ao invés de uma “página”. Isso ocorre principalmente no Brasil, onde o hábito é uma herança do senil “Orkut”, a rede social ainda predominante na população brasileira.

Conselho: Não crie um “perfil” para a sua empresa e fique pedindo para ser amigo dos outros. “Páginas” de Facebook existem exatamente para esse propósito. Elas existem para facilitar sua vida. Veja algumas das diferenças entre perfis e páginas:

Perfis:

  • têm visibilidade limitada no Google
  • limite de 5000 “amigos”
  • vc precisa ficar adicionando “amigos”
  • vc precisa aceitar esses “amigos” antes de eles poderem interagir com o perfil
  • vc precisa ficar dando login e logout no Facebook para administrar todos seus perfis
  • vc não pode criar “abas” customizadas
  • vc não pode adicionar aplicativos específicos para divulgação do seu perfil
  • vc não pode ver estatísticas sobre os visitantes

Páginas:

  • têm muito mais visibilidade no Google
  • não têm limite de número de fãs
  • vc sugere que seus amigos curtam sua página e as outras pessoas vão curtindo sua página com o tempo.
  • basta a pessoa curtir e ela pode começar a interagir com a página
  • vc administra todas as suas páginas com um só login
  • vc pode criar “abas” customizadas
  • vc pode adicionar aplicativos específicos para divulgação da sua página
  • vc pode ver estatísticas sobre os visitantes

É fácil começar! Clique aqui para criar sua página no facebook (vc tem que estar logado no Facebook)

UPDATE 11-Fev-2011: Facebook lançou um update para páginas que praticamente acabou com qualquer motivo para sua empresa ter uma página invés de um perfil. Algumas das mudanças:

  • Você pode escrever em outras páginas assinando como sua página, não como sua pessoa (perfil). Isso antes não era possível.
  • Páginas agora se parecem mais com perfis.
  • Como na sua página inicial no facebook, as discussões na sua página também serão organizadas por mais interessantes no topo.

Para ficar por dentro de outras estratégias de marketing em redes sociais e saber como melhor utilizar sua página de Facebook, entre em contato conosco.

11
Oct, 2010

Qual a melhor hora para se enviar um tweet?

2010-10-11 by Leave a Comment

Você já se perguntou qual seria o melhor horário para tweetar impactando o maior número de pessoas possível? O Pingdom fez uma pesquisa interessante visando responder essa questão. Eles mapearam o Twitter por três semanas e analisaram a quantidade de tweets por dia. Durante o período, a média de tweets por dia foi de 27.3 milhões e a média por hora foi de cerca de 1,13 milhões.

Volume de tweets por hora

A variação é grande de acordo com o dia e a hora. No momento mais movimentado, às 8 da noite (nos EUA) de uma terça-feira, foram cerca de 1,8 milhões de tweets. Já o momento mais calmo detectado foi durante a madrugada, com 566,854 tweets.
Já com relação aos dias da semana, concluiu-se que as pessoas tweetam muito do trabalho, já que a atividade diminui no fim de semana:

Média de tweets por dia da semana

Média de Tweets por hora ao longo de 24 horas

O gráfico acima mostra o volume de tweets por hora durante ao longo de 24 horas. O fato de ser o horário de Nova York não nos importa muito; 0 mais importante é a relação dos horários com as atividades durante o dia, que são similares as praticadas no Brasil. Podemos ver, por exemplo, que de madrugada a curva cai bastante. Ela sobre exponencialmente até o horário do almoço e depois torna a cair um pouco no início da tarde. Por fim a curva sobe um pouco mais durante a noite e, à medida que esta vai chegando ao fim, o número de tweets diminui. O que isso significa? Primeiro, é de se imaginar que as pessoas tweetam menos de madrugada. Enquanto a manhã progride, o volume de tweets também aumenta, tendo um pico por volta do horário do almoço. Depois do almoço, quando as pessoas voltam à ativa, tem-se mais trabalho para fazer, então o número cai. Quando os trabalhadores chegam em casa, eles voltam a tweetar. Portanto, de acordo com a pesquisa, para se ter o maior exposição junto aos internautas brasileiros em geral deve-se tweetar por volta de 8 horas da noite, numa terça, quarta ou quinta-feira.

Tuitando para o mundo inteiro
Se for para escolher um só horário para impactar o maior número de internautas ao redor do mundo , recomenda-se que seja às 14 horas (nosso horário), porque assim pega-se a manhã na costa oeste dos EUA, o almoço na costa leste e o fim do dia de trabalho na Europa central, além dos trabalhadores brasileiros voltando do almoço.

Brasileiros no trabalho
O que se observa muito no Brasil é um aumento de tweets no final do expediente, por volta de 17 horas para quem entra às 9:00 ou 18 horas para quem entra às 10:00. Nesse horário, os trabalhadores normalmente já terminaram suas principais tarefas do dia, então voltam a dar atenção ao Twitter. Assim sendo, para atingir o maior número de internautas Brasileiros no trabalho, recomenda-se tweetar por volta de 17 horas de uma terça ou quarta-feira.

Impacto de Eventos
É claro que o volume de tweets por hora é sensível a grandes eventos. Como a maioria dos tuiteiros ainda são americanos, o volume mundial de tweets é fortemente afetado por eventos nos EUA, como por exemplo a final de um jogo de baseball. Já para o Brasil, uma final de novela ou de um reality show como  Ídolos pode resultar em num volume maior de tweets. Durante esses momentos pode haver mais pessoas ligadas no Twitter, mas isso não significa que seu tweet terá mais atenção – a não ser que você esteja tuitando exatamente sobre o evento em questão.

Ferramentas
Existem algumas ferramentas para auxiliar os usuários a escolher um bom horário. A Tweet O’Clock diz qual é o melhor dia e horário para se enviar um tweet para um usuário específico. É só colocar o nome do usuário para o qual você quer enviar o tweet e pronto! Já o When to Tweet analisa o seus seguidores e, baseado nisso,  mostra qual é o melhor horário para você tweetar.

E você? Na sua experiência, qual a melhor hora pra se tuitar?

9
Dec, 2009

20 Objetivos Para Uso De Mídias Sociais Dentro Da Sua Empresa

2009-12-09 by Leave a Comment

Determinar os objetivos é o primeiro passo para construir uma estratégia de mídia social para sua empresa. Tem sido comum encontrar clientes que sabem que precisam começar a usar as mídias sociais, mas que não têm ainda uma ideia clara de quais resultados desejariam obter. A lista abaixo encompassa os objetivos mais comuns dos cinco departamentos que mais frequentement fazem uso das mídias sociais dentro de uma empresa: Comunicação, Marketing, Vendas, RH e SAC.

Em relação às mídias sociais, meu objetivo é

  1. Aumentar o alcance do meu marketing e ao mesmo tempo diminuir os custos.
  2. Saber o que meus clientes estão falando entre si sobre minha marca e produtos.
  3. Conhecer meus clientes.
  4. Promover meus produtos.
  5. Tornar meu SAC mais eficiente e atender melhor aos meus clientes.
  6. Compartilhar idéias com indivíduos e grupos que se interessem por essas idéias.
  7. Aumentar nossa brand awareness.
  8. Manter meus clientes informados sobre notícias da minha empresa.
  9. Encontrar novos clientes.
  10. Encontrar novos empregados.
  11. Ficar de olho nos meus competidores.
  12. Facilitar a colaboraração interna, com meus vendedores e/ou distribuidores.
  13. Vender um produto diretamente.
  14. Ganhar respeito dentro da minha indústria.
  15. Filtrar a quantidade de informação com a qual tenho que lidar.
  16. Aumentar o número de visitas ao meu site.
  17. Atrair anunciantes para o meu site.
  18. Facilitar o envolvimento da minha marca com as comunidades locais.
  19. Ficar por dentro das notícias e trends atuais.
  20. Que as pessoas gostem da minha marca e se identifiquem com ela.

Após determinar seus objetivos, ou talvez até antes de ter certeza sobre eles, entre em contato com um profissional de mídias sociais para saber que ferramentas e estratégias podem ajudar você a alcançá-los. Não ter uma estratégia de mídias sociais para 2010 pode ser o erro mais grave que sua empresa cometeu em 2009.

E você, tem algum objetivo à acrescentar? Gostaria de ouvir sua opinião nos comentários!

28
Jun, 2009

Bem-vindos

2009-06-28 by

Esse é o nosso Blog – MATTERmídia.

Um espaço aberto para o diálogo sobre tendências do Marketing Digital no mundo, e outros assuntos de nosso (e esperamos também de seu) interesse. Um espaço para interação, diversão e informação!