Seja o primeiro a conhecer o MAV 5.0, no MAV Developer's Day

No início do próximo mês o desenvolvimento do MAV 5.0 completará um ano. Hoje o MAV 5.0, em desenvolvimento, é muito maior e mais abrangente do que o projeto iniciado há quase um ano. Em toda a história do MAV a opinião do cliente sempre teve muita influência sobre o desenvolvimento do produto. Muitas das várias implementações aditadas ao MAV vieram de sugestões de clientes. Com o MAV 5.0, isso não será diferente.

Na próxima semana acontecerá o MAV Developer's Day. Neste evento, o MAV 5.0 será apresentado pela primeira vez aos clientes. O objetivo é mostrar o produto em desenvolvimento e obter dos nossos clientes respostas às necessidades reais advindas dos problemas em que nós vamos atuar. É claro que o evento também é uma ótima oportunidade para os clientes conhecerem a equipe de desenvolvimento do produto, atualmente composta por sete profissionais.

Quatro produtos se encontram em fase de criação para o MAV 5.0. Todos têm a mesma base de configuração, regras controle de acesso, autenticação e administração. Essa base será apresentada em detalhes, pois são componentes muito importantes, que definirão como todos os produtos funcionarão. Nossos dois produtos principais hoje (o MAV Mail Suite e MAV Web Suite) receberão melhorias significativas, que também serão apresentadas no evento. As grandes novidades do MAV 5.0 são o MAV IM Suite e o MAV Linux Suite (nomes provisórios).

O MAV IM Suite é um servidor de mensagens instantâneas baseado no protocolo XMPP. O protocolo XMPP está para mensagens instantâneas assim como o SMTP está para o e-mail: é o protocolo aberto que o mundo inteiro está escolhendo, para que cada um possa ter seu servidor de mensagens instantâneas, com a possibilidade desses servidores conversarem entre si.

O MAV IM Suite também se conectará com a rede do Windows Live Messenger (ex MSN), permitindo a interação com a maior rede de mensagens instantâneas no Brasil. Os sistemas de mensagens instantâneas têm assumido grande importância nas empresas, na comunicação interna e com os clientes. O MAV IM Suite implementa essa tecnologia com segurança: todos os arquivos trocados passam por um antivírus e as conversas ficam registradas em um sistema de auditoria, além de ter um rígido sistema de controle de acesso.

O MAV Linux Suite tem duas funções: a de ser o gateway da rede da empresa para a Internet e de ser o servidor de e-mail e páginas da empresa. O MAV Linux está sendo desenvolvido com a utilização de alguns paradigmas e princípios de design e de organização diferentes do que nós normalmente vemos no mercado. O diagrama de configuração e documentação da estrutura de rede do cliente é um exemplo de funcionalidade proveniente destes princípios. Operações como “configurar a rede”, “criar VPNs”, “colocar o servidor em alta-disponibilidade”, entre outras, serão todas resolvidas de forma muito simples e inteligente pela intranet do produto. O resultado será um produto que nós acreditamos apresentar-se mais poderoso e simples de usar dos que nós observamos hoje no mercado.

Todas essas tecnologias em desenvolvimento abrem muitas possibilidades para o que podemos fazer, e também para as formas como podemos fazer. No MAV Developer's Day vamos apresentar esses sistemas, as escolhas feitas por nós e ouvir dos nossos clientes (quem realmente entende de como usar o MAV) o que podemos melhorar para nos adequar melhor às suas necessidades.

Todos os nossos clientes estão convidados. O evento acontecerá no dia 17 de setembro de 2008, das 14h às 17h, no Ouro Minas Palace Hotel. O endereço é Av. Cristiano Machado, 4001 (em frente ao Minas Shopping).

Os clientes interessados devem confirmar a presença com a Bárbara pelo telefone (31) 3211-7735 ou pelo e-mail barbara@mav.com.br.

Um abraço e tenham um bom dia.

Por que provedores deveriam usar o MAV Mail Suite? (Parte 2)

Continuando a seqüência iniciada em um post anterior, agora eu vou falar de antivírus para servidores de e-mail.

Em primeiro lugar, é desnecessário lembrar a importância de ter um bom antivírus no servidor de e-mail. Vale lembrar também que ter um antivírus que resolva 99% dos seus problemas é o mesmo que não ter um antivírus, pois basta a passagem de um vírus para a qualidade do serviço da rede cair drasticamente.

No caso de provedores wireless, apenas um cliente infectado por vírus consegue facilmente fazer a qualidade da rede wireless, entre os clientes e o provedor, cair a um nível de perda de pacotes suficiente para tornar a navegação na internet completamente inviável.

Instalar um antivírus gratuito em um servidor de e-mail com Qmail é relativamente simples também. Basta instalar e configurar o Clamav e integrá-lo com o Qmail, utilizando o qmail-scanner ou qualquer outra ferramenta semelhante. Qualquer mensagem que chegar com um vírus (dado que a vacina já tenha sido liberada) o Clamav vai identificar (ele realmente é bom nisso) e bloquear o vírus, impedindo que a mensagem infectada chegue ao usuário. A principio o resultado seria o mesmo que usando o MAV.

Toda a diferença reside no fato de que é público e notório que a tecnologia de bloquear vírus por vacinas já não é mais suficiente: há um bom tempo. O MAV não confia toda a sua qualidade somente neste sistema desde a versão 4.0.

Um primeiro exemplo deste problema é o que aconteceu em Janeiro de 2007, quando o vírus Storm/Tempestade lançou vários ataques muito peculiares. Em cada ataque, durante um período de tempo que variava entre dois e três dias, uma nova variante do vírus era lançada a cada 10 minutos. Esse tipo de ataque faz com que a detecção de vírus por vacinas seja bastante ineficiente, já que o ciclo para o lançamento de uma nova versão do arquivo de vacinas dura, em média, três horas. É claro que esse ataque fez um estrago enorme por todo o Brasil. Em virtude dele, duas camadas extras do antivírus do MAV se fizeram valer: o sistema Sandbox v2 da Norman, e o sistema de Assinatura Dinâmicas de Vírus, que nós desenvolvemos na MAV.

O Norman Sandbox v2 executa, de forma segura, todos os arquivos executáveis que chegam ao servidor de e-mail em uma máquina virtual, analisando o comportamento do arquivo. Mais de 60% dos vírus novos são detectados por esse sistema, mesmo que não haja uma vacina para ele. E a taxa de falsos positivos é nula.

Para os vírus que, ainda assim, não são detectados, entra em ação um sistema de colaboração do MAV, chamado "Assinaturas Dinâmicas de Virus". Todos os clientes do MAV se reportam a esse sistema sempre que um arquivo executável é recebido (apenas uma "impressão digital" do arquivo é enviada). Quando o sistema detecta que várias pessoas estão enviando o mesmo arquivo executável para várias outras, este é marcado como vírus, e uma assinatura é criada para ele automaticamente. Em menos de uma hora todos os clientes do MAV estão protegidos.

Entre 22 e 24 de Janeiro de 2007, o sistema bloqueou 87 variantes diferentes do worm Tempestade muito rapidamente.

Em último caso, o MAV Gerente identifica arquivos executáveis, mesmo que estejam compactados e renomeados. Por exemplo: mesmo que você pegue um executável “hello.exe”, renomeie-o para hello.txt e ainda crie um arquivo ZIP hello.zip com ele lá dentro, o MAV Gerente consegue abrir o arquivo ZIP e aponta a existência de um arquivo executável que foi renomeado. Como 98% dos vírus que chegam por e-mail são arquivos executáveis, ao ativar esse bloqueio de executáveis no MAV Gerente, está praticamente eliminada a chance de passar um vírus por e-mail para a rede.

Sinceramente, eu não me lembro da última vez que foi reportado ao nosso suporte técnico, que um vírus que tenha passado pelo MAV. Ao mesmo tempo é muito fácil lembrar da última vez que o sistema de vacinas não foi capaz de segurar um vírus rapidamente. A diferença é que nós não contamos apenas com essa camada para gerar segurança.

O segundo exemplo de que o sistema de vacinas não é mais suficiente é que, por ser uma tarefa computacionalmente complexa analisar e verificar a existência de uma vacina para um arquivo em um banco de dados com mais de um milhão e meio delas, é comum, quando há um grande ataque de vírus na internet, alguns servidores não suportarem a carga necessária para receber e excluir tantos e-mails infectados ao mesmo tempo. Há casos em que o sistema de e-mail simplesmente pára. Para resolver o problema o MAV tem a MAV BL.

A MAV BL é um banco de dados capaz de listar todos os IPs que tentaram enviar vírus para clientes MAV nas últimas 24 horas. Este banco de dados é replicado de hora em hora para todos os clientes. Como uma consulta no banco de dados da MAV BL é praticamente de graça e não existe a necessidade de esperar o e-mail chegar para saber que ele é um vírus, isso gera uma economia enorme de processamento no servidor e de banda de internet. O resultado é um serviço de e-mail com uma qualidade muito superior.

Por que os provedores deveriam usar o MAV Mail Suite? Porque segurança contra vírus é coisa séria: o modelo atual de bloqueio por vacinas não é mais suficiente e o MAV enfrenta essa nova realidade da maneira correta.

No próximo post eu vou falar do monitoramento em tempo real.

Um abraço e tenham um bom dia.

Anunciando o MAV 5.0 - Dog Suite

O MAV 5.0, e sua base tecnológica, o Integral, vem sendo desenvolvido desde setembro do ano passado e hoje podemos anunciar o primeiro produto do MAV 5.0 lançado: o MAV 5.0 - Dog Suite.

Nossos clientes sempre têm problemas com a segurança física de seus servidores, principalmente em feriados e finais de semana, quando os CPDs ficam vazios. Isso deixa aberta a possibilidade de acessos indevidos ao console do servidor quando ninguém está olhando.

Para resolver o problema, desenvolvemos o MAV Dog Suite.

O produto é um cachorro programado com algoritmos bayesianos, que identificam, com uma taxa muito pequena de erros, as pessoas autorizadas (ou não) a acessar o servidor. Pessoas não autorizadas são atacadas imediatamente, evitando qualquer estrago que possa ser feito ao servidor. Por utilizar um algoritmo bayesiano é muito interessante perceber que, embora a taxa de erros seja um pouco maior no início, o sistema aprende de forma extremamente rápida.

A configuração do MAV Dog Suite é bem flexível, permitindo que as regras de controle sejam feitas por pessoas ou grupos e que sejam diferentes em horários diferentes, semelhante ao o que é hoje no MAV 4.4 - Web Suite. O suporte técnico também fica responsável pela manutenção do sistema, cuidando da alimentação, higiene e horários de trabalho de cada cachorro.

O sistema está disponível inicialmente para empresas da região metropolitana de Belo Horizonte e foi planejado para cinco tipos de usuários diferentes: o Home Basic é um poodle e o Ultimate Edition é um pit bull.

Os interessados devem entrar em contato com o nossa equipe de vendas.

Um abraço e tenham um bom dia.

Sistema de CAPTCHAs do Yahoo quebrado

Uma notícia, que saiu recentemente na mídia de TI, merece muita atenção para os antenados do mundo da segurança digital: a segurança do sistema de CAPTCHA do Yahoo foi quebrada.

Sabe aquela imagem, que você precisa digitar em alguns sites para enviar algumas requisições? Isso são os CAPTCHAs. O objetivo desta técnica é diferenciar humanos de computadores, certificando-se de que somente humanos "reais" conseguirão realizar alguma operação específica. No caso do Yahoo, eles querem evitar que spammers utilizem softwares robôs para criar contas de e-mails no site deles. Sem esses softwares robôs, o processo é manual e lento, inviabilizando a técnica.

A notícia anuncia que um grupo russo conseguiu desenvolver um software que consegue ler a imagem utilizada pelo Yahoo corretamente em 35% das tentativas. Como o processo pode ser executado milhares de vezes por hora, apenas 5% de eficiência já seriam mais do que suficiente. O resultado é que a reputação do domínio do Yahoo cai drasticamente. Poderemos observar spams chegando de remetentes do Yahoo e ainda
assinados digitalmente pelo padrão DKIM.

O rato escapou da armadilha e a corrida de gatos e ratos começou novamente.

Já existem outras formas de ataques a sistemas de CAPTCHAs disponíveis, mas, das que eu tenho notícia, essa é a primeira completamente automatizada.

Um abraço e tenham um bom dia.

Por que provedores deveriam usar o MAV Mail Suite? (Parte 1)

No mês passado, a Mais Informática lançou um vídeo apresentando o MAV Mail Suite para provedores de acesso à Internet. Como o vídeo praticamente não tem conteúdo técnico, eu resolvi fazer uma seqüência de artigos aqui no blog, listando as minhas respostas para a pergunta: "Por que os provedores deveriam usar o MAV Mail Suite?"

O mercado de provedores de acesso sempre atraiu muito a minha atenção. Por vários motivos. O primeiro é que eu já fui o "sysadmin" de dois provedores entre 1998 e 2000. O outro é que os "sysadmins" dos provedores brasileiros têm um nível de conhecimento técnico bem acima da média, quando comparados com quem administra os servidores de empresas cujo o fim não é TI, sendo bem mais exigentes, tecnicamente, sobre o produto MAV. Para dar um exemplo, o único cliente que já modificou o funcionamento do MAV (o código fonte da intranet não é livre, mas está aberto) é administrador de um provedor de acesso.

Os provedores de acesso têm pessoal e tempo para investir no servidor de e-mail. O que eu vou fazer é comparar as alternativas de software livre, que existem no mercado, o que é possível fazer com elas, e como o MAV atua na mesma área. Como a grande maioria dos provedores de acesso que eu conheço utilizam o Qmail, vou usá-lo como base. Nos outros (Postfix, Sendmail e Exim) tudo é parecido; pelo menos no que tange aos assuntos que eu vou abordar.

Vamos começar com algo simples: Realtime Blacklists (ou RBL). O que é uma RBL? Uma RBL é uma lista de IPs bloqueados por algum motivo. Os motivos mais comuns são o envio de spam e o envio de vírus. Hoje, o MAV dá suporte a 3: a Spamcop, a Spamhaus e a SORBS.

Ativar estas listas no Qmail não tem um grau de dificuldade muito grande. Você pode aplicar um patch ao Qmail ou usar o rblsmtpd, que escuta na porta 25 e redireciona todas as conexões de IPs não bloqueados para o Qmail. Se alguém estiver bloqueado em alguma lista, então este alguém não consegue enviar nenhuma mensagem para o provedor. No máximo, acontece um pouco da negociação do protocolo SMTP. A princípio o resultado seria o mesmo do que usando o MAV.

A diferença é que o MAV Mail Suite não funciona como um monte de sistemas, que não conversam uns com os outros. O sistema de consultas a RBLs do MAV trabalha em conjunto com o sistema de SPF e com o sistema de Remetentes Confiáveis Dinâmicos. As pessoas com as quais você troca e-mails freqüentemente viram remetentes confiáveis dinamicamente no MAV.

Se algum dia algum desses for incluído em alguma RBL (com a rede infectada por algum vírus, por exemplo) o MAV sabe que este remetente é confiável e não vai bloquear a mensagem só porque um IP está listado na SpamCOP ou na SORBS. Além disso, uma mensagem que venha de um computador que é, de acordo com o sistema SPF, o responsável pelo envio de e-mails do domínio do remetente, não deveria ser bloqueada apenas porque seu IP está bloqueado em alguma RBL. É claro que todas as outras camadas do MAV continuam trabalhando para bloquear a mensagem, se ela for um spam, um vírus ou algo que o administrador tenha configurado como indesejável.

RBLs são sempre muito boas até que comecem a ter falsos positivos. Com elas é gerada uma economia enorme na utilização da banda de Internet e na utilização da capacidade de processamento dos servidores. Mas a experiência que nós adquirimos, em vários anos, ajudando a administrar centenas de servidores de e-mail em todo o Brasil, mostrou que aplicá-las cegamente gera uma quantidade de problemas que, para quem tem um tráfego de e-mail alto, é impossível de acompanhar. Utilizar o MAV Mail Suite resolve estes problemas quase que completamente. Além disso, o MAV é o único produto que tem acesso à MAV BL, uma RBL nacional que identifica IPs enviando vírus e e-mails em massa para o Brasil.

Por que provedores deveriam usar o MAV Mail Suite? Porque no MAV as consultas às RBLs são feitas da maneira certa.

No próximo post eu vou falar sobre proteção contra vírus.

Um abraço e tenham um bom dia.