Archive for the ‘Notícias’ Category
Shell script por Júlio Neves e Aurélio Marinho.
agosto 12th, 2008 | 
Author: 
Certa vez, ouvi um amigo me classificar como "livrólota". É bem verdade que não posso negar o apego e a curiosidade que tenho por livros, fundamentalmente, por aqueles que, de alguma maneira, têm relação com minha área de trabalho. E, como qualquer administrador de sistemas Unix/Linux, shell script é sempre um assunto que merece atenção especial.
Quando bem dominado, o desenvolvimento de shell scripts é um aliado poderoso do dia-a-dia para automatizar tarefas e fazer com que o sistema torne-se customizável o suficiente para atender apropriadamente às suas necessidades. E, particularmente, considero esse ser um grande diferencial de sistemas baseados em Unix, como o Linux, por exemplo, quando comparado a outros sistemas que não possuem recursos semelhantes. Aliás, shell scripts são essenciais para o funcionamento de qualquer sistema da família Unix e, entendê-los com propriedade é fundamental para desmistificar e desvendar o compartamento de um sistema sob sua administração. Parte significativa do processo de boot é realizada por meio dos shell scripts, por exemplo.
Com isso, atualizei a sessão de Resenhas do site com dois livros nacionais que, de fato, fazem a diferença no aprendizado de shell script e, por conta disso, tenho recomendado ambos a colegas de trabalho e alunos. Trata-se do livro "Programação Shell Linux" de Júlio Neves e "Shell Script Profissional" de Aurélio Marinho.
Posted in 
Tags: 
Três falhas corrigidas no Firefox 3.
A primeira das vulnerabilidades diz respeito a uma espécie de derivação de um ataque explorado inicialmente no Microsoft Internet Explorer e batizado por "carpet bombing". Inicialmente, a primeira vulnerabilidade descoberta permitia o armazenamento de arquivos executáveis no desktop de um usuário. Entretanto, pouco tempo depois, Aviv Raff encontrou, por meio da combinação com algumas falhas do Microsoft Windows, uma maneira de executar tais arquivos. Diante dessa possibilidade, o ataque passou a constituir uma alternativa perigosa para a implementação de ataques por parte de criminosos. A vulnerabilidade também pode ser explorada no Safari, browser produzido pela Apple.
As segunda e terceiras vulnerabilidades corrigidas referem-se a forma como o Mozilla Firefox trata objetos de conteúdos CSS e manipula arquivos de imagem em formato GIF, respectivamente. Essa última falha, entretanto, abrange apenas a versão voltada para ambientes Mac OS X.
O que é o "carpet bomb"?
O termo "carpet bombing" [1] refere-se ao uso, em um ataque, de um grande número de bombas, geralmente não guiadas, com capacidade de provocar incêndios de grandes proporções com o objetivo de destruir completamente e de maneira uniforme, um determinado alvo inimigo, seja por meios materiais, seja por meio de sua desmoralização. A aparência real desse ataque em cenários de guerra remonta a ambientes cobertos pelas bombas ao mesmo tempo, da mesma maneira que um carpete reveste uma área.
Seção de dicas e truques criada.
Uma das coisas mais características e fundamentais do software livre está no compartilhamento da informação. Muito se aprende compartilhando experiências e desafios. A partir de agora, sempre que possível, estarei divulgando algumas pequenas colaborações na seção de Dicas e Truques. A idéia não é criar grandes tutoriais e how-to mas, simplesmente, criar apontamentos rápidos e curtos que possam, de alguma maneira, colaborar para facilitar configurações de GNU/Linux, segurança de redes e outros tópicos técnicos relacionados a software livre.
Quaisquer colaborações comentários e novas idéias, serão bem vindas!
Ataque aos servidores DNS do ICANN: perigo na Internet!
Um grupo de crackers da Turquia, denominado NetDevilz, obtive sucesso ao atacar alguns domínios controlados pelo ICANN (International Corporation for Assigned Names and Numbers), responsável pelo controle dos TLD (Top Level Domains) tais como ".com", ".org", ".net", dentre outros. O ataque acabou redirecionando alguns nomes sobre esses domínios para outros servidores diferente daqueles registrados nos servidores DNS do ICANN.
Como resultado, ao abrir diversas páginas Web desses domínios, a seguinte mensagem era exibida ao invés dos sites originais:
"You think that you control the domains but you don’t! Everybody knows wrong. We control the domains including ICANN! Don’t you believe us?"
Dentre os nomes afetados estavam "icann.com", "icann.net", "iana.com" e "iana-servers.com".
Slides da palestra “Port Knocking? Esqueça. Abrindo portas remotamente no iptables Single Packet Authorization” estão disponíveis para download
Primeiramente, gostaria de registrar meus agradecimentos a todos aqueles que estiveram presentes em minha palestra durante o FISL 9. O auditório, mesmo considerando o fato de que tratava-se da etapa final do último dia do evento, estava lotado. Disso, tiro uma lição importante: é cada vez maior o número de profissionais e estudantes da área de computação que preocupam-se com segurança de redes e software livre, áreas que possuem uma crescente demanda corporativa mesmo no cenário mundial.
Por fim, conforme prometido durante a apresentação, os slides estão disponíveis em formato ODP (OpenOffice) e PDF. Basta visitar a seção de "Palestras Recentes". Espero que o material possa, de alguma maneira, ajudá-los.
FISL9 em Porto Alegre: software livre e segurança!
Depois de vários anos participando do FISL, maior encontro de software livre do Brasil e, certamente, um dos maiores do mundo, ano passado ficou uma lacuna em minhas atividades com software livre. Não pude participar do Fórum. Afora as palestras e as outras atividades de qualidade que o FISL proporciona, o encontro em Porto Alegre é uma excelente oportunidade para reencontrar os amigos da comunidade de software livre, conhecer novas iniciativas, trocar e debater idéias e experiências.
Em sua nona edição, retomo minhas atividades no FISL com a palestra "Port Knocking? Esqueça. Abrindo portas remotamente no iptables com Single Packet Authorization", aliando duas de minhas áreas profissionais: software livre e segurança. Nessa oportunidade, será apresentada uma discussão entre duas técnicas para abertura sob demanda de regras de filtragem com a finalidade de evitar, ao máximo, a exposição de serviços como um daemon SSH, por exemplo, muito utilizado por administradores de sistemas para acesso remoto seguro. Baseada em sistemas GNU/Linux e em suas ferramentas nativas para implementação de regras de filtragem de pacotes, a palestra também irá apresentar os aspectos práticos para a implementação do Single Packet Authorization.
A apresentação está marcada para o dia 19 de abril às 16:00 no auditório "John ‘maddog’ Hall". Nos vemos por lá?
Mais detalhes podem ser conferidos aqui. Consulte também a grade de programação do FISL. Muitas apresentações interessantes estão por vir!
Elephant’s Dream: o primeiro filme inteiramente livre!
Talvez não seja novidade pra muitos que grandes sucessos do cinema internacional já utilizaram GNU/Linux e outros aplicativos livres em suas produções em detrimento a soluções de software proprietárias. Os clássicos "Senhor dos Anéis", "Guerra nas Estrelas" e "Shrek", são alguns dos diversos exemplos. Diga-se de passagem, todos possuem efeitos excelentes. Entretanto, ainda existem softwares proprietários utilizados em suas produções.
Apesar de não ser da área de produção de vídeos ou coisas do tipo, sempre tive a curiosidade de saber até onde, atualmente, é possível chegar usando somente ferramentas de software livre. E a resposta à minha pergunta parece ter sido dada a contento! O filme "Elephant’s Dream" é o primeiro criado por meio da utilização exclusiva de software livre. O trabalho, que durou cerca de um ano, foi fruto do empenho de seis pessoas selecionadas a partir da comunidade de usuários e desenvolvedores do Blender.
Onde mais o Linux deveria rodar?
A empresa 4Linux, já reconhecida em meio a comunidade GNU/Linux por realizar treinamentos e certificações voltadas para o sistema operacional do pingüim e do GNU, está promovendo o concurso "Onde mais o Linux deveria rodar?". A promoção consiste em eleger as melhores e mais criativas respostas para a pergunta por meio de uma votação online aberta ao público. Para votar, basta entrar no site da resposta de sua preferência, inserir seu email, confirmar os caracteres aleatórios gerados em uma figura para evitar "truques" e submeter o voto. Em seguida, um email é enviado com um link que deve ser aberto para confirmar o seu voto. Dentre as respostas, existem muitas bastante criativas e que, certamente, seriam excelentes alternativas de "hardware" para o GNU/Linux. Os três mais bem colocados irão ser premiados com um notebook Asus eeePC, uma excelente e portátil alternativa para usuários GNU/Linux.
Minha contribuição já está publicada! Sinta-se à vontade para votar e para inserir sua resposta também…
Eleição mais livre e segura em 2008?
O assunto da urna eletrônica já é tema de discussão há algum tempo em meio aos profissionais de segurança da informação e à comunidade de software livre nacional. Diante dos olhos dos mais leigos no assunto, a urna eletrônica pode até parecer um recurso muito avançado, seguro e que coloca o Brasil em posição de destaque com relação à utilização da tecnologia a favor da democracia. Eliminar o voto em papel pode, em primeira análise, representar uma verdadeira panacéia contra as fraudes. Entretanto, há mais pano pra manga do que se possa imaginar.
Read the rest of this entry »
Criada a seção de projetos livres
Hoje, acrescentei mais uma seção ao site: projetos livres. Ainda falta muito pra poder organizar todas as informações a serem disponibilizadas. Entretanto, mais um passo foi dado. Nessa seção estarão dispostas informações sobre alguns pequenos projetos de software livre que venho criando e mantendo há algum tempo. Fique à vontade para conhecê-los, usá-los, divulgá-los e colaborar com o seu desenvolvimento e manutenção.
