Archive for the ‘Notícias’ Category
Blog na página do D24AM.
junho 2nd, 2010 | 
Author: 
Recentemente, recebi um convite para participar do portal do jornal Diário do Amazonas. A ideia seria manter a publicação de textos em uma sessão de blogs que contaria com a participação de diversos outros autores abordando temas variados. Projeto materializado e convite aceito, há uns dias iniciei a postagem de alguns textos por lá.
Esse espaço será reservado para tratar de ideias e novidades envolvendo tecnologia e todas as relações que ela mantém com os aspectos sociais, políticos e econômicos. Certamente, assuntos como software livre, segurança da informação, inclusão digital e muitos outros temas também estarão presentes no espaço do blog.
Por lá, irei postar também alguns textos de minha autoria, pertinentes à proposta do blog, que já foram publicados em outros lugares. Comentários, sugestões e dicas, certamente, serão muito bem vindas.
Por fim, será uma excelente oportunidade para estar próximo dos amigos de Manaus. Como citei no primeiro post, será “divertido”.
O blog pode ser acessado AQUI.
Tá precisando uma boa dose de FreeBSD?
Estou com uma fila razoável de livros para publicar resenhas. Aproveitando o início de ano, vou tentar diminuir essas dívidas. Pra iniciar, estou publicando por aqui a resenha de um livro de FreeBSD nacional que está com a estrutura interna bem organizada e o conteúdo bastante conciso. Vale a pena conferir!
Você pode encontrar o texto a partir da seção de Resenhas ou acessando o texto diretamente através desse link.
Revista PC&CIA disponibiliza, gratuitamente, edição 88 em seu site.
A Revista PC&CIA está disponibilizando em seu site, de maneira completamente gratuita, o download da edição no. 88. O arquivo traz parte do conteúdo da revista e dois artigos completos, além das colunas e notícias.
Especialmente nessa edição, tratei, na Coluna Segurança High-Tech, da associação inevitável que existe entre os acontecimentos do mundo real e a vida dos administradores de sistemas e profissionais da área de segurança da informação. É uma continuação do texto "Michael Jackson e a Internet", publicado aqui em meu site.
Lançamento do livro “A Revolução do Software Livre” no Latinoware 2009.
Com a presença da maioria dos autores que ajudaram na produção do livro "A Revolução do Software Livre", a Comunidade SOL fez o lançamento da publicação no último dia 23 de outubro durante o Latinoware 2009. Idealizador, organizador e um dos autores do livro, Tiago Eugenio conduziu a sessão apresentando os objetivos, as motivações e os desafios do projeto que teve dentre suas metas distribuir cópias, gratuitamente, para instituições brasileiras públicas e privadas no intuito de ajudar a disseminar os diversos conceitos e aspectos que envolvem o software livre. Mais de 100 instituições receberam cópias do livro.
Em seguida, a palavra foi repassada aos autores que aproveitaram a oportunidade pra destacar considerações sobre seus capítulos e sobre a importância do projeto. Pessoalmente, citei um exemplo ocorrido comigo há alguns anos onde um aluno, após ler um livro com conceitos completamente confusos a respeito de software livre, chegou a conclusão que o Winzip era um software livre que ele já utilizava, mesmo sem saber que esse aplicativo não pode ser classificado como livre por não respeitar as liberdades previstas para ser considerado como tal.
Marcelo Ferreira, autor do capítulo de abertura, citou a importância de se conhecer corretamente os conceitos envolvidos com o software livre. Em seguida, Alexandre Oliva comentou a respeito dos aspectos de licenciamento e sua importância no sentido de assegurar que um produto de software livre tenha, de fato, suas liberdades garantidas. Rubens Queiroz aproveitou para apresentar como exemplo o sistema Nou-Rau para catalogação e disponibilização de documentos tais como dissertações e teses de mestrado e doutorado. O sistema desenvolvido na Unicamp utilizou apenas software livre.
Após as considerações dos autores, Tiago entregou à Jon "Maddog"Hall, autor do prefácio do livro, sua cópia oficial, assinada por todos os autores presentes. Maddog aproveitou para falar a respeito da importância em se manter esforços nas atividades de desenvolvimento e disseminação de software livre.
Por fim, resta-me agradecer novamente ao Tiago pelo convite para participar do projeto do livro "A Revolução do Software Livre" e deixar AQUI um link para algumas fotos que foram retiradas durante o lançamento por Alexandre Marchetti.
Slides da palestra de Single Packet Authorization apresentada no Latinoware 2009.
Primeiramente, gostaria de agradecer a presença de todos os que estiveram presentes na palestra "Port knocking? Esqueça. Abrindo portas remotamente no iptables com o Single Packet Authorization" ministrada no Latinoware 2009. Estou disponibilizando os slides para que os interessados possam ter em mãos o material utilizando durante a apresentação. Quais comentários e sugestões serão, certamente, muito valiosos. Para acessar os slides, basta clicar AQUI.
Aproveito para agradecer o convite para participar do evento! Obrigado à organização e, especialmente, ao meu amigo Júlio Neves.
Palestra de segurança no Latinoware 2009.
Infelizmente, por motivos profissionais, não tive como participar da memorável décima edição do FISL (Fórum Internacional de Software Livre) em Porto Alegre. Entretanto, mesmo não tendo estado presente, por todos os relatos que recebi e por ter conhecimento a respeito da competência dos organizadores, tenho certeza que foi um grande evento e uma conquista para o movimento de software livre no Brasil por ter um fórum desse porte chegando em sua décima edição.
Entretanto, se por um lado não foi possível participar do FISL, evento que já frequento há vários anos, por outro, irei ter a oportunidade de conhecer um evento de software livre que ainda não havia participado mas que sempre tive vontade de colaborar e conhecer: o Latinoware. O evento acontece entre os dias 22 e 24 de outubro no Parque Tecnológico Itaipu (PTI) em Foz do Iguaçu e, até o momento, dia 09 de outubro, já conta com 3348 inscritos.
A convite de meu grande amigo Júlio Neves, minha participação no Latinoware 2009 será por meio da palestra de segurança "Port Knocking? Esqueça. Abrindo as portas remotamente no iptables com o Single Packet Authorization" que será apresentada na sala Florestan Fernandes (Bloco 13, Sala 1) no dia 23/10/2009 às 13:00. Na palestra será realizada, inicialmente, uma discussão a respeito do Port Knocking, uma técnica utilizada por administradores de sistemas para abrir, por demanda, as portas bloqueadas de um firewall, suas vantagens, suas desvantagens e vulnerabilidades. Com base nesses aspectos é que o Single Packet Authorization (SPA) será apresentado como uma alternativa mais segura, eficiente, robusta e de fácil implementação. Esse é um recurso bem simples e eficiente para ajudar administradores de sistemas a evitar a exposição desnecessária de portas de serviços cujo acesso é restrito, como por exemplo, um servidor SSH de um servidor púbilico utilizado apenas por um conjunto reduzido de usuários para fins de manutenção e monitoria.
Outras palestras bem interessantes estão publicadas na grade de programação do Latinoware. Para verificar, basta clicar AQUI.
Abaixo segue o resumo da palestra. Nos vemos por lá!
Port Knocking? Esqueça. Abrindo as portas remotamente no iptables com Single Packet Authorization
Uma forma de impedir que atacantes explorem servidores remotamente consiste em bloquear o acesso às suas portas, liberando-as por demanda conforme a necessidade de acessá-las. Essa técnica, quando utilizada, costuma ser implementada por meio do mecanismo de port knocking. Entretanto, essa técnica contém um conjunto de limitações que podem torná-la pouco eficiente e ainda sujeita a ataques. A palestra apresenta o SPA (Single Packet Authorization) e sua implementação em ambientes GNU/Linux com alternativa ao port knocking.
Twitter aí vamos nós…
Novas ferramentas e ambientes surgem na Internet com uma frequência bastante elevada. Uma das mais recentes é o próprio Twitter, um ambiente de microblog que tem conquistado um número cada vez maior de adeptos. Em poucas palavras, o microblog, como o próprio nome sugere, sustenta-se sobre a idéia de um post deve ser pequeno e rápido. No caso do Twitter, ele pode conter, no máximo, 140 caracteres. A princípio, cada post no Twitter deve corresponder a uma resposta à uma única pergunta: "O que você está fazendo?".
O sucesso do Twitter tem feito com que muitas pessoas e analistas façam projeções de que esse modelo irá revolucionar (se é que já não o está fazendo) os meios de comunicação. Não apenas pessoas têm buscado o Twitter como uma forma de compartilhar informações. Empresas e instituições dos mais diversos segmentos de atividades tem feito do ambiente proporcionado pelo Twitter um meio para aproximar-se de seu público, colaboradores e clientes.
Então, aqui estou, a partir de hoje, fazendo parte do Twitter. Por lá, devo fazer referências a alguns textos e informações publicadas em meu site. Outras informações, irei publicar apenas por lá. Para acompanhar, basta acessar o seguinte endereço:
Melhor ainda, você pode fazer parte do Twitter, criando uma conta para começar a compartilhar informações, conhecimento, notícias e qualquer coisa que você julgue ser interessante.
Twitter, aí vamos nós…
Travesseiros para nerds?
São muitas as manias presentes em um nerd. Aos olhos daqueles que não conhecem essa "comunidade", tudo parece sempre muito esquisito e estranho. Recentemente, chegou até minha caixa postal algumas outras iguarias para a comunidade nerd. Nada de notebooks, memórias e outros equipamentos eletrônicos… São apenas alguns travesseiros.
Vale a pena conferir… tem um especialmente para aqueles acostumados a pressionar as "teclas mágicas" Ctrl + Alt + Del. Para ver as outras opções, basta clicar AQUI.
Michael Jackson e a Internet.
A Internet é, atualmente, o termômetro mais importante e instantâneo da sociedade da informação. Em outras palavras, análises da rede mundial de computadores podem refletir, com uma razoável margem de certeza, os próprios interesses, as opiniões, os questionamentos e as ações de muitos segmentos sociais. Nesse contexto, quanto mais amplo for o nível de certos acontecimetnos, maior deve ser o impacto na Internet. Caso contrário, o falecimento de Michael Jackson, no último dia 25 de junho, não teria provocado tantas consequências quase que instantâneas na grande rede.
Tão logo começaram a ser publicadas as suspeitas de que o astro do pop havia falecido, o tráfego na rede mundial aumentou de maneira considerável chegando, em alguns momentos, a derrubar diversos sites de notícias e buscas ao redor do mundo , reflexo de quão grande era o interesse coletivo em torno dos acontecimentos envolvendo Michael Jackson. O mesmo aconteceu em outras oportunidades em acontecimentos como os atentados de 11 de setembro, por exemplo.
Ao mesmo tempo em que as notícias se alastravam, atacantes passaram a disseminar e distribuir milhões (bilhões, talvez) de emails na Internet contendo vírus, worms e SPAMs, aproveitando-se do interesse coletivo pelo tema. Não demorou muito para que isso provocasse muita dor de cabeça para administradores de sistemas que precisaram ajustar, de imediato, seus servidores e sistemas para tentar criar medidas eficazes de reter esse tráfego poderia provocar problemas bem mais sérios para os seus usuários.
Do ponto de vista da segurança de redes e administração de sistemas, que lição é possível tirar desse processo? Simples. A conexão indissociável que existe entre a Internet e a sociedade não permite, em nenhum momento, que um administrador de sistemas ou qualquer outro tipo de profissional que execute tarefas semelhantes, se dê ao luxo de permanecer desconectado das notícias e dos acontecimentos atuais, fundamentalmente aqueles que são de interesse de grandes grupos sociais. Em outras palavras, um acontecimento de alcance global pode provocar impactos quase que imediatos sobre sistemas conectados à Internet. Estar alheio aos fatos, portanto, é um passo significativo para encerrar a carreira de um profissional responsável pelas administração e segurança de sistemas e redes de computadores. Infelizmente, essa não é uma diretiva discutida e amplamente enfatizada pela literura especializada e pelos cursos, acadêmicos ou técnicos. No entanto, deveria ser já que afeta diretamente os profissionais dessa área.
Devo tratar melhor sobre esse assunto na próxima edição da coluna "Securança High-Tech", na Revista PC&CIA, da qual sou colaborador.
Posted in Notícias, Segurança | 
Tags: Michael Jackson, Segurança, sociedade da informação | 
4 Comments »
Mapa mundial do Open Source (software livre?).
A Red Hat publicou o resultado de uma interessante pesquisa realizada pelo Georgia Institute of Technology (Georgia Tech) fazendo um mapeamento mundial do envolvimento de 75 países com relação à tecnologias open source. Cada país recebeu um score geral calculado a partir de suas políticas e práticas envolvendo open source sendo consideradas suas aplicações no governo, indústria e comunidade.
O resultado final foi disposo em um mapa mundial interativo no qual é possível ter, visualmente, um panorama interessante dos países mais bem classificados. Ao clicar em cada país, é possível ver, em uma caixa de texto apresentada, sua pontuação geral e suas pontuções parciais considerando governo, indústria e comunidade.
É possível visualizar o mapa produzido no site http://www.redhat.com/about/where-is-open-source/activity.
Vale a pena conferir!
