Foi anunciado por Patrick J. Volkerding, criador do Slackware, que a nova distribuição conta com a versão 2.6.29.6 do kernel, rode de forma mais eficiente e tenha suporte as arquiteturas i386 32 bits e AMD 64 bits. Fora isso Volkerding afirma que a versão estável tambem apresentará melhoras com X, permitindo um melhor uso dos KDE e do XFCE.
o Anuncio foi feito no site oficial do Slackware.
segunda-feira, 31 de agosto de 2009
sexta-feira, 28 de agosto de 2009
FSF x WIndows 7
A FSF, free Softwar Fondation, organização criada por Richard Stallman lançou um web site declarando guerra ao windows, a guerra aos sistemas proprietarios já havia sido a muito declarado por Stallman, e a nova batalha agora é contra o Windows 7.
o site é chamado de Windows7sins ou os sete pecados do Windows 7.
Dentre eles A FSF faz questão de elucidar aquilo que todo adm de rede conhece bem, as vulnerabilidades do sistemas Windows e como elas podem prejudicar o usuario.
os sete pecados relatados são:
1- Educação envenenada
2- invasão de privacidade
3- monopólio
4- Travamento de suporte
5- Abuso de padrões standart
6- restricião de gerenciamento digital
7- falhas de segurança
para conferir o texto na integra é so visitar a pagina da Windows7sins (em Ingles)
o site é chamado de Windows7sins ou os sete pecados do Windows 7.
Dentre eles A FSF faz questão de elucidar aquilo que todo adm de rede conhece bem, as vulnerabilidades do sistemas Windows e como elas podem prejudicar o usuario.
os sete pecados relatados são:
1- Educação envenenada
2- invasão de privacidade
3- monopólio
4- Travamento de suporte
5- Abuso de padrões standart
6- restricião de gerenciamento digital
7- falhas de segurança
para conferir o texto na integra é so visitar a pagina da Windows7sins (em Ingles)
quarta-feira, 26 de agosto de 2009
Happy Birthday UNIX
O sistema UNIX, desenvolvido dentro da BELL labs, atual AT&T inicialmente para uso em mainframes, porem com sua filosofia se mantem vivo até hoje e completa quatro decadas.
O quarentão UNIX serviu de base para varios sistemas operacionais como GNU, GNU/Linux, BSD, e o proprio sistema da apple computers.
O UNIX ainda serve de base para sistemas de microkernel como o Minix de Tannembaum. O segredo de seu sucesso é a adptação ao hardware da epoca, e ao hardware atual.
Por se tratar de um sistema cuja a programação é em baixo nível é eficiente e rápido
Protanto meus parabens ao UNIX e muitos anos de vida mais
"live free or die"
O quarentão UNIX serviu de base para varios sistemas operacionais como GNU, GNU/Linux, BSD, e o proprio sistema da apple computers.
O UNIX ainda serve de base para sistemas de microkernel como o Minix de Tannembaum. O segredo de seu sucesso é a adptação ao hardware da epoca, e ao hardware atual.
Por se tratar de um sistema cuja a programação é em baixo nível é eficiente e rápido
Protanto meus parabens ao UNIX e muitos anos de vida mais
"live free or die"
segunda-feira, 17 de agosto de 2009
Ubuntu a todo vapor
A equipe de desenvolvimento da empresa Canonical, resposavel pelo desenvolvimento do Ubuntu, anunciou esta semana versão alpha do Sistema 9.10 que tem data prevista para o lançamento no dia 28 de outubro. A equipe de desenvolvimento afirma que ainda serão lançadas as versões de testes beta e RC, esta última prevista para o dia 22 de outubro de 2009.
O Ubuntu é a distribuição de melhor ranking de uso segundo o site da distowatch e lança novas distribuições a cada seis meses, sempre em abril e outubro. a nova versão será chamada Karmic Koala.
Esta nova versão tem como o diferencial o firefox 3.5 eum sistema de trabalho em nuvem(UEC) Ubuntu Entreprise Cloud. E como de praxe exibe mais facilidades aos usuários iniciantes no momento da instalação.
Mais notícias no site oficial do Ubuntu
O Ubuntu é a distribuição de melhor ranking de uso segundo o site da distowatch e lança novas distribuições a cada seis meses, sempre em abril e outubro. a nova versão será chamada Karmic Koala.
Esta nova versão tem como o diferencial o firefox 3.5 eum sistema de trabalho em nuvem(UEC) Ubuntu Entreprise Cloud. E como de praxe exibe mais facilidades aos usuários iniciantes no momento da instalação.
Mais notícias no site oficial do Ubuntu
sexta-feira, 14 de agosto de 2009
Hackers da Defcon criam história em quadrinhos para explicar engenharia reveesa
A DEFCON é uma convenção de hackers realizada anualmente. Em todas as DEFCONS é produzido um desafio onde os grupos precisam quebrar, descritografar ou tabalhar um arquivo. Essa competição é chamada de Capture the Flag.
A novidade deste ano veio por conta da documentação elaborada por uma das equipes competidoras.
todo o processo foi documentado na forma de HQ, e trás consigo um elaborado processo de engenharia reversa, com técnicas e ferramentas utilizadas no processo.
a HQ está em inglês e pode ser vista aqui.
A novidade deste ano veio por conta da documentação elaborada por uma das equipes competidoras.
todo o processo foi documentado na forma de HQ, e trás consigo um elaborado processo de engenharia reversa, com técnicas e ferramentas utilizadas no processo.
a HQ está em inglês e pode ser vista aqui.
terça-feira, 11 de agosto de 2009
RC2 do slackware 13.0
Noticias quentinhas do mundo Linux informam que o Slackware 13.0 será em breve disponibilizado. Segundo o grupo de desenvolvimento o sistema vem com varias atualizações de segurança dentre elas o suporte ao kernel 2.6.29.6, a versão 4 do KDE, o mozilla Firefox 3.5.2 e o servidor X.org 1.6.3.
A equipe informa também que o X está bem mais estável que a versões anteriores.
O slackware é a mais antiga distribuição Linux ainda ativa, é a distribuição mae que deu origem a distors como o slax, o Backtrack 3, o SuSE e o Open SuSE.
As novidades foram postadas no site oficial do Slackware.
A equipe informa também que o X está bem mais estável que a versões anteriores.
O slackware é a mais antiga distribuição Linux ainda ativa, é a distribuição mae que deu origem a distors como o slax, o Backtrack 3, o SuSE e o Open SuSE.
As novidades foram postadas no site oficial do Slackware.
segunda-feira, 3 de agosto de 2009
Reflexão
por que o Linux? Acho que muita gente já fez esta pergunta, para que outros a respondam, ou tentam responde-la.
Pra quem não sabe sou bacharel em História, e tenho uma veia de pensar a tecnologia como algo humano, e não somente como um emaranhado de circuitos, bits e pulsos elétricos. A tecnologia é um produto da cultua e da evolução humana, do raciocínio lógico, do avanço da física, da biologia, da História.
Um Computador não se trata de um simples aparelho, e sim de um resultado de milhões de anos de evolução.
Pensar o que pra mim representa um computador é pensar o que ele mudou minha vida e o que obtive de progressos com ele.
Esta final de semana estava divagando a respeito de minha paixão por tecnologia, e sobre o que é o Linux, o que ele representa para mim.
levantei toda minha historia com os computadores, como eu suei para instalar meu primeiro kit multimídia no meu 386, quantas horas eu passava para instalar o Windows, mas o sistema ficou tão automático que me tirou todos os desafios, quando eu achei que estava aprendendo algo bem, me tiraram tudo e automatizaram de forma que eu não tivesse como colocar meu toque em nada.
Ai veio o Linux que me pegou em um período de desilusão. O Linux veio para tirar o tédio de plugar as coisas e elas funcionarem e com isso tomar de mim todo o gosto de tentar, errar até conseguir. e quando se consegue algo novo é como uma vitoria.
O Linux me proporcionou desafios que eu havia esquecido, e me proporciona vitorias, me intriga e me faz querer entender mais. sem ter de dar next next finish como uma maquina operando outra.
O linux faz com que eu veja ainda mais o computador como um processo de evolução e de inteiração que levou uma jornada de milhões de anos para se desenvolver.
Pra quem não sabe sou bacharel em História, e tenho uma veia de pensar a tecnologia como algo humano, e não somente como um emaranhado de circuitos, bits e pulsos elétricos. A tecnologia é um produto da cultua e da evolução humana, do raciocínio lógico, do avanço da física, da biologia, da História.
Um Computador não se trata de um simples aparelho, e sim de um resultado de milhões de anos de evolução.
Pensar o que pra mim representa um computador é pensar o que ele mudou minha vida e o que obtive de progressos com ele.
Esta final de semana estava divagando a respeito de minha paixão por tecnologia, e sobre o que é o Linux, o que ele representa para mim.
levantei toda minha historia com os computadores, como eu suei para instalar meu primeiro kit multimídia no meu 386, quantas horas eu passava para instalar o Windows, mas o sistema ficou tão automático que me tirou todos os desafios, quando eu achei que estava aprendendo algo bem, me tiraram tudo e automatizaram de forma que eu não tivesse como colocar meu toque em nada.
Ai veio o Linux que me pegou em um período de desilusão. O Linux veio para tirar o tédio de plugar as coisas e elas funcionarem e com isso tomar de mim todo o gosto de tentar, errar até conseguir. e quando se consegue algo novo é como uma vitoria.
O Linux me proporcionou desafios que eu havia esquecido, e me proporciona vitorias, me intriga e me faz querer entender mais. sem ter de dar next next finish como uma maquina operando outra.
O linux faz com que eu veja ainda mais o computador como um processo de evolução e de inteiração que levou uma jornada de milhões de anos para se desenvolver.
quinta-feira, 23 de julho de 2009
FLAK
FLAK- Forensic Linux Analisys Kit.
Mas que diabos é isso? Já explico.
Tenho muitos lives cds de analise forense na verdade é uma maleta cheia de ferramentas, basicamente são voltadas pra respostas a incidentes, mas percebi que tenho de ficar baixando pacotes e compilando pacotes, ou trocando de cds quando estou longe da estação de trabalho, e isso toma um tempo precioso e não é nada divertido, quebra linha de raciocínio enfim.
para resolver o meu problema eu simplesmente remasterizei o sistema da minha estação forense em um live cd com o remastersys. não contente comecei a modificar ele esteticamente para realmente criar um live cd com todas as ferramentas.
Entre tanto não pretendo divulgar, uma por que já estão cheio de distribuições no mercado e mais uma é só encher liguiça. è na verdade somente uma experiencia pessoal e uma coleção de ferramentas que eu possa transportar e ter em mãos um único live cd que me permita não precisar perder tempo.
O legal é mesmo a ferramenta do Remastersys, com ela qualquer um pode compilar seu sistema e utiliza-lo como live cd ou copia de backup
eu ainda não consegui acertar muita coisa com o remastersys, mantive os bootsplashs no lugar e as modificações dos temas do gnome, a inserção do novo fundo de tela não deu certo, as ferramentas ficaram OK, mas os menus não, nem o modo super usuário ativo 100% do tempo funcionou coisa que na estação está OK.
enfim op negocio é tentativa e erro a parte facil é usar o remastersys, a difícil é vc conhecer muito bem o funcionamento do linux pra deixar ele do jeito que quer.
Mas que diabos é isso? Já explico.
Tenho muitos lives cds de analise forense na verdade é uma maleta cheia de ferramentas, basicamente são voltadas pra respostas a incidentes, mas percebi que tenho de ficar baixando pacotes e compilando pacotes, ou trocando de cds quando estou longe da estação de trabalho, e isso toma um tempo precioso e não é nada divertido, quebra linha de raciocínio enfim.
para resolver o meu problema eu simplesmente remasterizei o sistema da minha estação forense em um live cd com o remastersys. não contente comecei a modificar ele esteticamente para realmente criar um live cd com todas as ferramentas.
Entre tanto não pretendo divulgar, uma por que já estão cheio de distribuições no mercado e mais uma é só encher liguiça. è na verdade somente uma experiencia pessoal e uma coleção de ferramentas que eu possa transportar e ter em mãos um único live cd que me permita não precisar perder tempo.
O legal é mesmo a ferramenta do Remastersys, com ela qualquer um pode compilar seu sistema e utiliza-lo como live cd ou copia de backup
eu ainda não consegui acertar muita coisa com o remastersys, mantive os bootsplashs no lugar e as modificações dos temas do gnome, a inserção do novo fundo de tela não deu certo, as ferramentas ficaram OK, mas os menus não, nem o modo super usuário ativo 100% do tempo funcionou coisa que na estação está OK.
enfim op negocio é tentativa e erro a parte facil é usar o remastersys, a difícil é vc conhecer muito bem o funcionamento do linux pra deixar ele do jeito que quer.
domingo, 7 de junho de 2009
Os Nossos Mestres
Isto aqui é mais um desabafo, do que propriamente um post sobre tecnologia embora ainda envolva a tecnologia de alguma forma.
Hoje estive estudando para prova de amanha, se bem que estudar para a prova não é sinonimo de decorar um gabarito, previamente cedido pelo professor ainda usado com aula de revisão. Pois bem...
Minha conduta como estudante é interagir, buscar informação, correr atrás, como qualquer um que goste do que faça e tenha fome de conhecimento. Me dar um gabarito pra estudar é simplesmente ignorar tudo aquilo que preso como alguém que acredita que pode fazer parte da construção do conhecimento.
Isto me lembrou o tema de redação que caiu no vestibular da USP a alguns anos atrás que era: "os mestres que temos e os mestres que queremos ser"
Este tema vem recorrente a minha mente sobre o tipo do profissional que quero ser, vinha a minha mente sempre que eu entrava em uma sala de aula, eu era comprometido, tinha didática, e conhecimento para fazer do meu serviço um serviço de valor. eu preparava as aulas minuciosamente e me empenhava de verdade.
E quando resolvo estudar novamente, acertar os passos com o futuro, vem a minha sala um profissional que nada tem a me acrescentar, primeiro, por que é incapaz de redigir um texto de forma clara, concisa e bem estruturada gramaticalmente. Segundo: Uma pessoa acreditar que não há nada que não ela conheça contraria todos os princípios socráticos de concepção da visão de cientistas. Terceiro: a falta de humildade em reconhecer erros, e tentar melhorar e a quarta e ultima é que eu acredito simplesmente inconcebível um professor universitário não dominar com plenos conhecimentos a matéria que leciona, passar aos alunos conceitos absurdamente erróneos, e ainda dar um gabarito da prova com duas semanas de antecedência por preguiça de corrigir provas.
desta reflexão me surge a pergunta: como um profissional sai de uma faculdade com este nível de professor e vai para o mercado de trabalho. Das duas uma: ou o cara não sai preparado e queima a faculdade com um todo no mercado ou o cara corre por fora para ser um bom profissional e garantir o seu.
Eu sou do segundo tipo, porem pago caro para alguém me ensinar, não estou ainda encontrando dinheiro em todos os cantos, nem gasto com tempo que poderia ficar com minha família, nem com combustível do deslocamento do serviço a faculdade.
a verdade é que eu não quero ter méritos por tirar nota máxima em uma prova cujas respostas foram telegrafadas, quero méritos por tirar nota máxima em uma prova cuja a dificuldade e o grau de exigência contemplem o meu esforço para o com o saber.
Fico pesaroso com relação ao futuro, com relação aos novos mestres, crias de "mestres" como estes que não tem aptidão, conhecimento ou domínio pleno para lecionar, professores que encaram o ensino universitário como um "bico" para completarem sua renda.
A tal Democratização do ensino superior, a falta de um processo seletivo honesto, e o jeitinho brasileiro está culminando neste tipo de prática, onde qualquer um se forma, qualquer um dá aula e quem quer aprender tenha de alem de pagar um curso de graduação torrar seu dinheiro em livros, apostilas, curso complementares.
Não são todos profissionais que são assim, tenho professores excelentes, com um conhecimento imenso, com uma didáctica excelente e com vontade de ensinar, tive e tenho professores que se tornaram meus colegas, que trocamos email e que compartilhamos conhecimento de diversas áreas. Com estes eu aprendi muito e sou muito grato por isso, valeram cada centavo investido, embora a conduta das universidades em suas seleções e de alguns membros do corpo do docente é reprovável e lamentável.
agora ficam as questões do desabafo: é esse o futuro do ensino para as gerações que virão para mercado? É esse tipo de educador e que o país precisa? É este tipo de universidade que responderá pelos profissionais que virão? É esta a construção da tecnologia e do conhecimento que queremos?
pra estas eu so tenho as minhas respostas.
Hoje estive estudando para prova de amanha, se bem que estudar para a prova não é sinonimo de decorar um gabarito, previamente cedido pelo professor ainda usado com aula de revisão. Pois bem...
Minha conduta como estudante é interagir, buscar informação, correr atrás, como qualquer um que goste do que faça e tenha fome de conhecimento. Me dar um gabarito pra estudar é simplesmente ignorar tudo aquilo que preso como alguém que acredita que pode fazer parte da construção do conhecimento.
Isto me lembrou o tema de redação que caiu no vestibular da USP a alguns anos atrás que era: "os mestres que temos e os mestres que queremos ser"
Este tema vem recorrente a minha mente sobre o tipo do profissional que quero ser, vinha a minha mente sempre que eu entrava em uma sala de aula, eu era comprometido, tinha didática, e conhecimento para fazer do meu serviço um serviço de valor. eu preparava as aulas minuciosamente e me empenhava de verdade.
E quando resolvo estudar novamente, acertar os passos com o futuro, vem a minha sala um profissional que nada tem a me acrescentar, primeiro, por que é incapaz de redigir um texto de forma clara, concisa e bem estruturada gramaticalmente. Segundo: Uma pessoa acreditar que não há nada que não ela conheça contraria todos os princípios socráticos de concepção da visão de cientistas. Terceiro: a falta de humildade em reconhecer erros, e tentar melhorar e a quarta e ultima é que eu acredito simplesmente inconcebível um professor universitário não dominar com plenos conhecimentos a matéria que leciona, passar aos alunos conceitos absurdamente erróneos, e ainda dar um gabarito da prova com duas semanas de antecedência por preguiça de corrigir provas.
desta reflexão me surge a pergunta: como um profissional sai de uma faculdade com este nível de professor e vai para o mercado de trabalho. Das duas uma: ou o cara não sai preparado e queima a faculdade com um todo no mercado ou o cara corre por fora para ser um bom profissional e garantir o seu.
Eu sou do segundo tipo, porem pago caro para alguém me ensinar, não estou ainda encontrando dinheiro em todos os cantos, nem gasto com tempo que poderia ficar com minha família, nem com combustível do deslocamento do serviço a faculdade.
a verdade é que eu não quero ter méritos por tirar nota máxima em uma prova cujas respostas foram telegrafadas, quero méritos por tirar nota máxima em uma prova cuja a dificuldade e o grau de exigência contemplem o meu esforço para o com o saber.
Fico pesaroso com relação ao futuro, com relação aos novos mestres, crias de "mestres" como estes que não tem aptidão, conhecimento ou domínio pleno para lecionar, professores que encaram o ensino universitário como um "bico" para completarem sua renda.
A tal Democratização do ensino superior, a falta de um processo seletivo honesto, e o jeitinho brasileiro está culminando neste tipo de prática, onde qualquer um se forma, qualquer um dá aula e quem quer aprender tenha de alem de pagar um curso de graduação torrar seu dinheiro em livros, apostilas, curso complementares.
Não são todos profissionais que são assim, tenho professores excelentes, com um conhecimento imenso, com uma didáctica excelente e com vontade de ensinar, tive e tenho professores que se tornaram meus colegas, que trocamos email e que compartilhamos conhecimento de diversas áreas. Com estes eu aprendi muito e sou muito grato por isso, valeram cada centavo investido, embora a conduta das universidades em suas seleções e de alguns membros do corpo do docente é reprovável e lamentável.
agora ficam as questões do desabafo: é esse o futuro do ensino para as gerações que virão para mercado? É esse tipo de educador e que o país precisa? É este tipo de universidade que responderá pelos profissionais que virão? É esta a construção da tecnologia e do conhecimento que queremos?
pra estas eu so tenho as minhas respostas.
sexta-feira, 5 de junho de 2009
Como Zerar um Disco de Maneira Segura
Bom companheiros, após o longo hiato de posts aqui neste blog, eu volto.. sem entrar em detalhes a pause se deu por ... trabalho, estudo, estudo, trabalho e alguns cursos paralelos... e ainda ha tempo para namorar, e vive e todos os etc.
mas vamos ao que interessa...
Fiz um curso sobre forense computacional... é a sacada é segurança, incident response, penetration e vulnerabilidades.
O curso é excelente, vale cada centavo. Mas ficou uma pergunta sem resposta,que não era inerente ao curso e sim a minha preocupação.
Essa semana precisei emprestar um HD, e fiquei pensando uma maneira de zerar tudo aquilo, e eliminar a possibilidade de uma forense no disco. No Windows existe uma freetool chamada Eraser. ela simplesmente aloca bits de maneira aleatória por todo hd e existe um tal de método de Guttman, desenvolvido por Peter Guttman que afirma se fizer um eraser isso por 25 vezes é impossível recuperar qualquer dado.
ai fiquei pensado existe como fazer isso com o Linux? Após uma pesquisa boa em alguns livros de referencia achei uma maneira com o comando dd e outra com o cat
vamos começar pelo cat, é o menos efetivo mas funciona tbm, ainda se pode localizar strings porem o investigador precisa ter alguma habilidade
o comando é:
# cat /dev/urandom > /dev/(local)
o negocio é simples com dd o comando substitui os dado do HD por bits 0 ou por bits randomicos.
o comando é:
bits zero
#dd if=/dev/zero of=/dev/(local do HD. ex: hda, sda, hdb1)
random bits
#dd if=/dev/urandom of=/dev/(local do HD)
mas esse método o serve pra usuários domésticos para grandes corporações e entidades governamentais cujos dados são extremamente confidenciais é necessário uma segurança maior e para isso se usa o shred, quem já vem disponíveis na distribuições atuais, caso não encontre é so dar um aptitude install shered
O shred é um comando que alem de usar o método de guttman por default, ainda modifica as trilhas magneticas do HD
o comando do shered é:
#shred -n 3 -z /dev/(local do hd)
o -n é o numero de gravações com padrões magnéticos diferentes serão executados
e o -z serve para gravar tudo com bits zero na ultima gravação
vou colar um help do shred, mas qualquer duvida é so dar um shered --help
shred [OPTIONS] FILE [...]
DESCRIPTION
Overwrite the specified FILE(s) repeatedly, in order to make it harder for even very expensive hardware probing to recover the data.
Mandatory arguments to long options are mandatory for short options too.
-f, --force
change permissions to allow writing if necessary
-n, --iterations=N
Overwrite N times instead of the default (25)
-s, --size=N
shred this many bytes (suffixes like K, M, G accepted)
-u, --remove
truncate and remove file after overwriting
-v, --verbose
show progress
-x, --exact
do not round file sizes up to the next full block
-z, --zero
add a final overwrite with zeros to hide shredding
-
shred standard output
--help
display this help and exit
--version
output version information and exit
para arquivos localizados um hdparm também resolve
# hdparm --security-set-pass PWD /dev/sdb
# hdparm --security-erase PWD /dev/sdb
há ainda uma quarta maneira que é o Darik's Boot and Nuke ou dban. o Dban é um live cd de boot que faz o mesmo processo
o link é dban.org
são varios métodos e todos tem um pró: limpa tudo e impossibilita alguém acessar seus dados particulares e um contra: demora muitas horas, portanto paciência é uma virtude mais que necessária neste caso.
eu ainda estou engajado na pesquisa deste topico e aceito contribuiçoes
referencia bibliografica
MORIMOTO, Carlos E.Linux:ferramentas técnicas.Rio Grande do Sul:Sul editores 2006 pp 190
mas vamos ao que interessa...
Fiz um curso sobre forense computacional... é a sacada é segurança, incident response, penetration e vulnerabilidades.
O curso é excelente, vale cada centavo. Mas ficou uma pergunta sem resposta,que não era inerente ao curso e sim a minha preocupação.
Essa semana precisei emprestar um HD, e fiquei pensando uma maneira de zerar tudo aquilo, e eliminar a possibilidade de uma forense no disco. No Windows existe uma freetool chamada Eraser. ela simplesmente aloca bits de maneira aleatória por todo hd e existe um tal de método de Guttman, desenvolvido por Peter Guttman que afirma se fizer um eraser isso por 25 vezes é impossível recuperar qualquer dado.
ai fiquei pensado existe como fazer isso com o Linux? Após uma pesquisa boa em alguns livros de referencia achei uma maneira com o comando dd e outra com o cat
vamos começar pelo cat, é o menos efetivo mas funciona tbm, ainda se pode localizar strings porem o investigador precisa ter alguma habilidade
o comando é:
# cat /dev/urandom > /dev/(local)
o negocio é simples com dd o comando substitui os dado do HD por bits 0 ou por bits randomicos.
o comando é:
bits zero
#dd if=/dev/zero of=/dev/(local do HD. ex: hda, sda, hdb1)
random bits
#dd if=/dev/urandom of=/dev/(local do HD)
mas esse método o serve pra usuários domésticos para grandes corporações e entidades governamentais cujos dados são extremamente confidenciais é necessário uma segurança maior e para isso se usa o shred, quem já vem disponíveis na distribuições atuais, caso não encontre é so dar um aptitude install shered
O shred é um comando que alem de usar o método de guttman por default, ainda modifica as trilhas magneticas do HD
o comando do shered é:
#shred -n 3 -z /dev/(local do hd)
o -n é o numero de gravações com padrões magnéticos diferentes serão executados
e o -z serve para gravar tudo com bits zero na ultima gravação
vou colar um help do shred, mas qualquer duvida é so dar um shered --help
shred [OPTIONS] FILE [...]
DESCRIPTION
Overwrite the specified FILE(s) repeatedly, in order to make it harder for even very expensive hardware probing to recover the data.
Mandatory arguments to long options are mandatory for short options too.
-f, --force
change permissions to allow writing if necessary
-n, --iterations=N
Overwrite N times instead of the default (25)
-s, --size=N
shred this many bytes (suffixes like K, M, G accepted)
-u, --remove
truncate and remove file after overwriting
-v, --verbose
show progress
-x, --exact
do not round file sizes up to the next full block
-z, --zero
add a final overwrite with zeros to hide shredding
-
shred standard output
--help
display this help and exit
--version
output version information and exit
para arquivos localizados um hdparm também resolve
# hdparm --security-set-pass PWD /dev/sdb
# hdparm --security-erase PWD /dev/sdb
há ainda uma quarta maneira que é o Darik's Boot and Nuke ou dban. o Dban é um live cd de boot que faz o mesmo processo
o link é dban.org
são varios métodos e todos tem um pró: limpa tudo e impossibilita alguém acessar seus dados particulares e um contra: demora muitas horas, portanto paciência é uma virtude mais que necessária neste caso.
eu ainda estou engajado na pesquisa deste topico e aceito contribuiçoes
referencia bibliografica
MORIMOTO, Carlos E.Linux:ferramentas técnicas.Rio Grande do Sul:Sul editores 2006 pp 190
quarta-feira, 18 de março de 2009
As Perguntas certas
Estava ontem passeando pelo meus e-mails e recebi da lista do Debian um bem interessante, ele justamente tratava de perguntas e respostas em foruns de ajuda. Vou linkar o texto aqui, mas antes eu vou dar uma geral sobre ele. O Texto foi escrito por um Hacker (entenda sempre o sentido real da palavra e não o sentido da mídia), Erick Steve Raymond. Ele está todo disponível na internet e pode ser reproduzido integralmente desde que se cite o autor e se comprometa ou a linkar o original ou acompanhar as mudanças feitas no texto.
Basicamente o texto trata sobre como fazer a pergunta certa pra obter a ajuda certa, é muito fácil perguntar: "-Olha meu cd-rom não funciona" e receber a resposta: "-Coloque um cd nele ou veja se ele está ligado." mas para obter a resposta correta precisa dar ao especialista um caminho a prosseguir, mostrar para ele os caminhos errados que tomou formulando uma pergunta com dados claros.
este excerto mostra bem isso:
"Por fim, vou ilustrar como fazer perguntas de uma forma inteligente por exemplo. Pares de questões sobre o mesmo problema, uma pergunta feita de forma estúpida, e outra de forma inteligente.
Estúpida: Onde eu posso encontrar alguma informação sobre o Foonly Flubarmatic?
o Esta pergunta está implorando por um "STFW" como resposta.
Inteligente: Eu usei o Google para pesquisar por "Foonly Flubarmatic 2600" na Web, mas não consegui nenhum link útil. Alguém sabe onde eu posso encontrar alguma informação sobre a programação deste dispositivo?
o Este usuário já SFTW ou, e parece que ele tem um problema real.
Estúpida: Não consigo compilar o projeto foo. Por quê ele está com erros?
o Ele está assumindo que todo mundo está errado. Arrogância da parte dele.
Inteligente: O código do projeto foo não compila no Nulix versão 6.2. Eu li o FAQ, mas não tem nada sobre problemas relacionados ao Nulix. Aqui tem uma transcrição de minhas tentativas de compilar o mesmo, é algo que eu fiz errado?
o Ele especificou o ambiente, ele leu o FAQ, ele está mostrando o erro, e ele não está assumindo que seu problema é por causa do erro de outra pessoa. Este cara merece alguma atenção.
Estúpida: Estou tendo problemas com minha motherboard. Alguém pode me ajudar?
o A resposta de J. Random Hacker é provavelmente "Certo. Precisa arrotar e trocar as fraldas também?" seguido pelo pressionar da tecla delete.
Inteligente: Eu tentei X, Y e Z na motherboard S2464. Quando isto não funcionou, eu tentei A, B e C. Note o sintoma curioso quando tentei C. Obviamente o florbish está gromicando, mas os resultados não são os esperados. Quais são as causas usuais de gromicamento em motherboards MP? Alguém tem idéias de testes que eu possa fazer para descobrir o problema?
o Esta pessoa, por outro lado, parece que vale a pena responder. Ela exibiu inteligência para resolver problemas ao invés de ficar esperando que uma solução caísse do céu.
Na última questão, note a sutil mas importante diferença entre "Me dê uma resposta" e "por favor me ajude a descobrir que diagnósticos adicionais posso tentar para descobrir o problema".
De fato, a forma da última questão é baseada em um incidente real que aconteceu em agosto de 2001 na lista de correio linux-kernel. Eu era quem estava fazendo a pergunta aquela vez. Eu estava observando misteriosos travamentos em uma motherboard Tyan S2464. Os membros da lista forneceram as informações que eu precisava para resolver o problema.
Fazendo a pergunta do jeito que eu fiz, eu dei algo para que as pessoas mastigassem, eu tornei fácil e atrativo o envolvimento. Eu demonstrei respeito pela habilidade de meus colegas e convidei eles a me consultarem como a um igual. Eu demonstrei respeito pelo tempo deles informando quais as ruas escuras que eu já havia tomado.
Mais tarde, quando agradeci a todos e destaquei como o processo funcionou bem, um membro da lkml apontou que ele pensava que o processo funcionou não por que eu era um "nome" naquela lista, mas por que eu fiz a pergunta de forma apropriada.
Nós, hackers, estamos, de certa forma, em uma rude meritocracia: estou certo que ele está correto, e seu eu tivesse agido como uma esponja eu teria recebido flames ou seria ignorado, não importando quem eu era. Sua sugestão que eu escrevesse sobre o incidente como uma instrução para outros foi o que me inspirou a compor este guia. "
fica claro como é o comportamento depois de uma pergunta bem formulada, que dá luz e filtra repostas boas e usuais, alem de motivar alguem a ajudar.
segue aqui o link do texto original (inglês) e o link do texto traduzido (português) vale a pena ler
Basicamente o texto trata sobre como fazer a pergunta certa pra obter a ajuda certa, é muito fácil perguntar: "-Olha meu cd-rom não funciona" e receber a resposta: "-Coloque um cd nele ou veja se ele está ligado." mas para obter a resposta correta precisa dar ao especialista um caminho a prosseguir, mostrar para ele os caminhos errados que tomou formulando uma pergunta com dados claros.
este excerto mostra bem isso:
"Por fim, vou ilustrar como fazer perguntas de uma forma inteligente por exemplo. Pares de questões sobre o mesmo problema, uma pergunta feita de forma estúpida, e outra de forma inteligente.
Estúpida: Onde eu posso encontrar alguma informação sobre o Foonly Flubarmatic?
o Esta pergunta está implorando por um "STFW" como resposta.
Inteligente: Eu usei o Google para pesquisar por "Foonly Flubarmatic 2600" na Web, mas não consegui nenhum link útil. Alguém sabe onde eu posso encontrar alguma informação sobre a programação deste dispositivo?
o Este usuário já SFTW ou, e parece que ele tem um problema real.
Estúpida: Não consigo compilar o projeto foo. Por quê ele está com erros?
o Ele está assumindo que todo mundo está errado. Arrogância da parte dele.
Inteligente: O código do projeto foo não compila no Nulix versão 6.2. Eu li o FAQ, mas não tem nada sobre problemas relacionados ao Nulix. Aqui tem uma transcrição de minhas tentativas de compilar o mesmo, é algo que eu fiz errado?
o Ele especificou o ambiente, ele leu o FAQ, ele está mostrando o erro, e ele não está assumindo que seu problema é por causa do erro de outra pessoa. Este cara merece alguma atenção.
Estúpida: Estou tendo problemas com minha motherboard. Alguém pode me ajudar?
o A resposta de J. Random Hacker é provavelmente "Certo. Precisa arrotar e trocar as fraldas também?" seguido pelo pressionar da tecla delete.
Inteligente: Eu tentei X, Y e Z na motherboard S2464. Quando isto não funcionou, eu tentei A, B e C. Note o sintoma curioso quando tentei C. Obviamente o florbish está gromicando, mas os resultados não são os esperados. Quais são as causas usuais de gromicamento em motherboards MP? Alguém tem idéias de testes que eu possa fazer para descobrir o problema?
o Esta pessoa, por outro lado, parece que vale a pena responder. Ela exibiu inteligência para resolver problemas ao invés de ficar esperando que uma solução caísse do céu.
Na última questão, note a sutil mas importante diferença entre "Me dê uma resposta" e "por favor me ajude a descobrir que diagnósticos adicionais posso tentar para descobrir o problema".
De fato, a forma da última questão é baseada em um incidente real que aconteceu em agosto de 2001 na lista de correio linux-kernel. Eu era quem estava fazendo a pergunta aquela vez. Eu estava observando misteriosos travamentos em uma motherboard Tyan S2464. Os membros da lista forneceram as informações que eu precisava para resolver o problema.
Fazendo a pergunta do jeito que eu fiz, eu dei algo para que as pessoas mastigassem, eu tornei fácil e atrativo o envolvimento. Eu demonstrei respeito pela habilidade de meus colegas e convidei eles a me consultarem como a um igual. Eu demonstrei respeito pelo tempo deles informando quais as ruas escuras que eu já havia tomado.
Mais tarde, quando agradeci a todos e destaquei como o processo funcionou bem, um membro da lkml apontou que ele pensava que o processo funcionou não por que eu era um "nome" naquela lista, mas por que eu fiz a pergunta de forma apropriada.
Nós, hackers, estamos, de certa forma, em uma rude meritocracia: estou certo que ele está correto, e seu eu tivesse agido como uma esponja eu teria recebido flames ou seria ignorado, não importando quem eu era. Sua sugestão que eu escrevesse sobre o incidente como uma instrução para outros foi o que me inspirou a compor este guia. "
fica claro como é o comportamento depois de uma pergunta bem formulada, que dá luz e filtra repostas boas e usuais, alem de motivar alguem a ajudar.
segue aqui o link do texto original (inglês) e o link do texto traduzido (português) vale a pena ler
terça-feira, 17 de março de 2009
Hardware de codigo aberto?
Apos o Linux e a GNU difundirem para o mundo o código aberto, hoje veio a noticia que há uma proposta de desenvolvimento de um hardware aberto.
você deve estar se perguntando oque? como? pare o mundo que eu quero descer!
não é preciso, os desenvolvedores da iniciativa apenas observaram o quanto a iniciativa do software aberto trouxe de evolução e resolveram fazer o mesmo com o hardware.
Com o codigo aberto, varias contribuições de usuários podem ser colocadas, vários drivers, varias formas de uso, e uma maior qualidade, preço mais acessível.
quem sabe um dia não seja de gratuito:)
de qualquer forma segue ai a noticia retirada do portal Info
você deve estar se perguntando oque? como? pare o mundo que eu quero descer!
não é preciso, os desenvolvedores da iniciativa apenas observaram o quanto a iniciativa do software aberto trouxe de evolução e resolveram fazer o mesmo com o hardware.
Com o codigo aberto, varias contribuições de usuários podem ser colocadas, vários drivers, varias formas de uso, e uma maior qualidade, preço mais acessível.
quem sabe um dia não seja de gratuito:)
de qualquer forma segue ai a noticia retirada do portal Info
quarta-feira, 11 de março de 2009
segunda-feira, 9 de março de 2009
Como configurar um proxy no Linux
Essa dica é pra quem é iniciante e gostaria de configurar um servidor proxy na rede.
Para quem não sabe o proxy é uma ferramenta que não permite que os computadores acessem diretamente a internet.
O proxy traz duas beneficies muito importantes:
1- os Usuários ficam longe da internet
2- guarda um cache dos acessos, tira log, e implanta politicas de segurança.
A primeira coisa é instalar o proxy no Linux.
#apt-get install squid
e editar os arquivos de configuração do squid (squid.conf) com uso de um editor de textos (eu uso o vim)
#mv /etc/squid/squid.conf /etc/squid/squid.conf.bkp
#vim /etc/squid/squid.conf
dentro do arquivo de configuração do squid digitamos a seguinte configuração:
#porta de saída do squid
http_port 3128
#nome da maquina local
visible_hostname
#armazenamento de cache
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#Acesso a Internet
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
#ip proxy para rede interna
acl localhost src 127.0.0.1/255.255.255.255
#abertura para as portas seguras
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT
#regras de liberação de portas
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
crie um arquivo blacklist no /etc/squid/blacklist e lá coloque um dominio por linha que quer bloquear
exemplo:
orkut.com
ig.com.br
65.102.233.158
e indique esse arquivo para o squid.
para bloquear palavras siga o mesmo processo em um arquivo chamado blacknames
Outra dica é librar por tempo adicionando a regra time,, o squid lê os comandos na ordem em que foram digitados, se uma regra estiver antes liberando e a logo abaixo negando ele ficará com a primeira regra. é possível também combinar as regras, o que facilita muito.)
#seção de regas personalizadas
acl almoco time 12:00-13:00
http_access allow almoco
acl bloqueados url_regex -i "/etc/squid/blacklist"
http_access deny blacklist
acl palavrasproibidas dstdom_regex "/etc/squid/blacknames"
http_access deny blacknames
#regras de acesso a rede local
acl redelocal src 192.168.1.0/24 # endereço de sua rede c/ mask
http_access allow localhost
http_access allow redelocal
http_access deny all
Esta é uma configuração bem básica do squid, dá pra fazer muito mais como gerenciamento de banda, autenticação integração LDAP
caso quira um proxy transparente é só colocar "transparent" na frente da porta do squid e rodar o comando
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j \
REDIRECT --to-port 3128
grave este comando no /etc/rc.local ou no script de firewall.
sempre que editar o arquivo reinicie o squid com o comando
# /etc/init.d/squid restart
Para quem não sabe o proxy é uma ferramenta que não permite que os computadores acessem diretamente a internet.
O proxy traz duas beneficies muito importantes:
1- os Usuários ficam longe da internet
2- guarda um cache dos acessos, tira log, e implanta politicas de segurança.
A primeira coisa é instalar o proxy no Linux.
#apt-get install squid
e editar os arquivos de configuração do squid (squid.conf) com uso de um editor de textos (eu uso o vim)
#mv /etc/squid/squid.conf /etc/squid/squid.conf.bkp
#vim /etc/squid/squid.conf
dentro do arquivo de configuração do squid digitamos a seguinte configuração:
#porta de saída do squid
http_port 3128
#nome da maquina local
visible_hostname
#armazenamento de cache
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#Acesso a Internet
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
#ip proxy para rede interna
acl localhost src 127.0.0.1/255.255.255.255
#abertura para as portas seguras
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT
#regras de liberação de portas
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
crie um arquivo blacklist no /etc/squid/blacklist e lá coloque um dominio por linha que quer bloquear
exemplo:
orkut.com
ig.com.br
65.102.233.158
e indique esse arquivo para o squid.
para bloquear palavras siga o mesmo processo em um arquivo chamado blacknames
Outra dica é librar por tempo adicionando a regra time,, o squid lê os comandos na ordem em que foram digitados, se uma regra estiver antes liberando e a logo abaixo negando ele ficará com a primeira regra. é possível também combinar as regras, o que facilita muito.)
#seção de regas personalizadas
acl almoco time 12:00-13:00
http_access allow almoco
acl bloqueados url_regex -i "/etc/squid/blacklist"
http_access deny blacklist
acl palavrasproibidas dstdom_regex "/etc/squid/blacknames"
http_access deny blacknames
#regras de acesso a rede local
acl redelocal src 192.168.1.0/24 # endereço de sua rede c/ mask
http_access allow localhost
http_access allow redelocal
http_access deny all
Esta é uma configuração bem básica do squid, dá pra fazer muito mais como gerenciamento de banda, autenticação integração LDAP
caso quira um proxy transparente é só colocar "transparent" na frente da porta do squid e rodar o comando
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j \
REDIRECT --to-port 3128
grave este comando no /etc/rc.local ou no script de firewall.
sempre que editar o arquivo reinicie o squid com o comando
# /etc/init.d/squid restart
Segurança da Insegurança Pt. IV
Novo vírus que simula um acidente com a apresentadora XUXA, foi veiculado na internet
trata-se de uma copia da uma pagina do terra noticias, e traz alem da falsa noticia links que apontam para sites maliciosos.
O que é interessante que a noticia não apresta falhas de português, o que é um progresso para este tipo de tática de infecção, entretanto apresenta uma falta de padronização da linguagem que diverge da linguagem jornalistica.
a mensagem veiculada é esta abaixo.
“A apresentadora rainha dos baixinhos "XUXA" continua internada no Hospital Francisco Limongi , no Rio de Janeiro, após sofrer um grave acidente de carro nesta manhã de quarta feira, mas não corre risco de morte, informou um amigo e sócio da apresentadora. "Ela está descansando. Teve várias fraturas, mas nada é permanente", garantiu Juarez Meyer. "Ela está com o espírito bom, mas sente muita dor", acrescentou Juarez Meyer. "Xuxa" dirigia acompanhada de sua filha Sasha , quando perdeu o controle do carro e capotou por diversas vezes antes de parar. O acidente ocorreu na esquina das ruas Raul Pompéia e Rainha Elizabeth, em Copacabana, Zona Sul do Rio. A apresentadora e sua filha foram socorridas pelos paramédicos e encaminhados de helicóptero ao hospital. O estado de saúde de Sasha não foi divulgado”.
a infecção se dá quando o usuário desavisado tenta ver o vídeo ou as fotos do acidente.
trata-se de uma copia da uma pagina do terra noticias, e traz alem da falsa noticia links que apontam para sites maliciosos.
O que é interessante que a noticia não apresta falhas de português, o que é um progresso para este tipo de tática de infecção, entretanto apresenta uma falta de padronização da linguagem que diverge da linguagem jornalistica.
a mensagem veiculada é esta abaixo.
“A apresentadora rainha dos baixinhos "XUXA" continua internada no Hospital Francisco Limongi , no Rio de Janeiro, após sofrer um grave acidente de carro nesta manhã de quarta feira, mas não corre risco de morte, informou um amigo e sócio da apresentadora. "Ela está descansando. Teve várias fraturas, mas nada é permanente", garantiu Juarez Meyer. "Ela está com o espírito bom, mas sente muita dor", acrescentou Juarez Meyer. "Xuxa" dirigia acompanhada de sua filha Sasha , quando perdeu o controle do carro e capotou por diversas vezes antes de parar. O acidente ocorreu na esquina das ruas Raul Pompéia e Rainha Elizabeth, em Copacabana, Zona Sul do Rio. A apresentadora e sua filha foram socorridas pelos paramédicos e encaminhados de helicóptero ao hospital. O estado de saúde de Sasha não foi divulgado”.
a infecção se dá quando o usuário desavisado tenta ver o vídeo ou as fotos do acidente.
quinta-feira, 5 de março de 2009
De volta a ativa
Bom não posto nada aqui desde a semana antes do carnaval, é que tenho tido um volume de trabalho grande, mudança da estrutura física da rede, instalação de servidores novos e sou praticamente sozinho aqui pra programar o servidor, pra checar a montagem da estrutura de cabeamento etc...
Como ainda estou atolado de coisas, e tenho um monte de noticias por dizer, vou tentar fazer um apanhado geral das noticias mais importantes que saíram nos últimos dias, e fazer um esforcinho maior para conseguir fazer posts melhores, mais elaborados e com maior freqüência.
Começando com o Pirate Bay, depois de duas semanas de debates os 4 fundadores do buscador esperam a sentença, a promotoria pediu cadeia e uma multa extraordinária, visando minar os recursos para que o site entre no ar novamente, a defesa respondeu, afirmando que os jovens não representam mal a sociedade, nunca foram processados, e afirmou que de fato os jovens não quebram as leis suecas de copyright pois estão amparados pelas leis de ampla divulgação irrestrita da cultura.
Relacionado a pirataria, uma jovem acusada de baixar musicas, respondeu as acusações processando a RIAA por espionagem e violação dos direitos civis, o processo foi a corte de Carolina do Norte, e a garota, Britanny Krueger postou todas as acusações e adendos do processo em PDF no seu blog.
A Apple decidiu entrar no mercado de roteadores, a grande novidade fica por conta do produto trabalhar as freqüências de 24 Ghz e 5 Ghz simultaneamente, por falar em Apple a loja virtual saiu do ar para atualização provavelmente trará produtos novos para os Macfanaticos.
Falando um pouco do Big Brother* dos sistemas operacionais a Microsoft anunciou em seu blog que poucas modificações serão feitas no Windows sete da release Beta para a Candidate, e teve a vigilância relaxada na Europa por bom comportamento. Segundo a agencia de reguladores europeus a Microsoft vem cumprindo bem os contratos antitrustes firmados por ela depois de um monte de processos.
O Google trás duas noticias uma boa e outra boa pra uns ruins pra maioria dos usuários. A boa noticia é que o Google disponibilizou um search para códigos ainda em fase de produção, o buscador e chamado de Google code labs e busca os códigos fontes em formação, é muito bom para o opensource e melhor ainda o pra contribuidores. A segunda noticia é que o Gmail teve uma falha critica e ficou fora do ar ruim opara os usuários, mas a falha foi um prato cheio para os crackers que fizeram a festa e exploraram muito a vulnerabilidade.
Bom meu tempo acabou, tanta coisa ainda a dizer e pouco tempo pra falar, mas quem disse que a vida é fácil?
sobrando um tempinho eu posto mais.
*ORWELL, George.1984: Edição Comemorativa. Rio de Janeiro: Companhia Editora Nacional, 2003, 29º edição.
Como ainda estou atolado de coisas, e tenho um monte de noticias por dizer, vou tentar fazer um apanhado geral das noticias mais importantes que saíram nos últimos dias, e fazer um esforcinho maior para conseguir fazer posts melhores, mais elaborados e com maior freqüência.
Começando com o Pirate Bay, depois de duas semanas de debates os 4 fundadores do buscador esperam a sentença, a promotoria pediu cadeia e uma multa extraordinária, visando minar os recursos para que o site entre no ar novamente, a defesa respondeu, afirmando que os jovens não representam mal a sociedade, nunca foram processados, e afirmou que de fato os jovens não quebram as leis suecas de copyright pois estão amparados pelas leis de ampla divulgação irrestrita da cultura.
Relacionado a pirataria, uma jovem acusada de baixar musicas, respondeu as acusações processando a RIAA por espionagem e violação dos direitos civis, o processo foi a corte de Carolina do Norte, e a garota, Britanny Krueger postou todas as acusações e adendos do processo em PDF no seu blog.
A Apple decidiu entrar no mercado de roteadores, a grande novidade fica por conta do produto trabalhar as freqüências de 24 Ghz e 5 Ghz simultaneamente, por falar em Apple a loja virtual saiu do ar para atualização provavelmente trará produtos novos para os Macfanaticos.
Falando um pouco do Big Brother* dos sistemas operacionais a Microsoft anunciou em seu blog que poucas modificações serão feitas no Windows sete da release Beta para a Candidate, e teve a vigilância relaxada na Europa por bom comportamento. Segundo a agencia de reguladores europeus a Microsoft vem cumprindo bem os contratos antitrustes firmados por ela depois de um monte de processos.
O Google trás duas noticias uma boa e outra boa pra uns ruins pra maioria dos usuários. A boa noticia é que o Google disponibilizou um search para códigos ainda em fase de produção, o buscador e chamado de Google code labs e busca os códigos fontes em formação, é muito bom para o opensource e melhor ainda o pra contribuidores. A segunda noticia é que o Gmail teve uma falha critica e ficou fora do ar ruim opara os usuários, mas a falha foi um prato cheio para os crackers que fizeram a festa e exploraram muito a vulnerabilidade.
Bom meu tempo acabou, tanta coisa ainda a dizer e pouco tempo pra falar, mas quem disse que a vida é fácil?
sobrando um tempinho eu posto mais.
*ORWELL, George.1984: Edição Comemorativa. Rio de Janeiro: Companhia Editora Nacional, 2003, 29º edição.
sexta-feira, 20 de fevereiro de 2009
E Prossegue o Julgamento Pt. III
O quarto dia de julgamento do The Pirate BAy foi tão conturbado quanto os outros. Uma nova evidencia foi apresentada pelos acusadores, sobre a ligação com outros sites de Torrents, porem a foi questionada pelo juiz e não foi aceita. Posteriormente a defesa de Fredick Neij foi contestada sobre o papel de um anunciante em aspectos tecnicos no site, e a reposta foi:“Não, ele não é tão bom nisso. Ele usa o Windows, então…”
Ainda sobre os e-mails que foram trocados pelos desenvolvedores dos sites e os "pirateados" Neij afirmou ciência dos comunicados porem afirmou que a Suécia não era parte dos Estados Unidos e não se enquadram nas leis norte americanas.
Fora de do tribunal do juri, crackers invadiram ontem o site sueco da Federação Internacional da Indústria Fonográfica (IFPI), e substituíram a página inicial com um texto declarando guerra aos grupos anti-pirataria.
Ainda sobre os e-mails que foram trocados pelos desenvolvedores dos sites e os "pirateados" Neij afirmou ciência dos comunicados porem afirmou que a Suécia não era parte dos Estados Unidos e não se enquadram nas leis norte americanas.
Fora de do tribunal do juri, crackers invadiram ontem o site sueco da Federação Internacional da Indústria Fonográfica (IFPI), e substituíram a página inicial com um texto declarando guerra aos grupos anti-pirataria.
Seria a Red Hat uma triadora da liberdade?
Foi anunciada esta semana uma parceria entre a Microsoft e a Red Hat,para uma interoperabilidade em virtualização.
Em relação a isso eu penso o seguinte:
1- a Microsoft fez parcerias com a Apple no desenvolvimento do Macintosh, com a Novell e para desenvolvimento do protocolo TCP/IP, entre outras parcerias com Xerox etc...etc...etc..., de todas as parecerias que fez, a Microsoft se provou especialista em roubar a tecnologia de seus parceiros, de copia-las, patente-a-las e por fim acabar com a parceria depois de ter sugado todo o sangue da parceira, deixando a parceira sempre em uma condição muito ruim.
2- a Red Hat é uma empresa estritamente comercial, voltada ao lucro, e que tem o mesmo pensamento corporativista da MS, o que salva é estar inserida dentro da GPL, e ser obrigada a divulgar seu código(agradeçam ao pessoal do CentOS).
3- a Guerra entre Microsoft x Software Livre existe desde quando as duas entidades existem, isso é histórico. Embora a solução porposta pela parceria seria de código aberto, podem esperar por um golpe da Microsoft e eventualmente por uma solução de código aberto disponibilizada não pela Red Hat, muito menso pela "parceira", mas por algum desenvolvedor que tem alguma consciência social
Em relação a isso eu penso o seguinte:
1- a Microsoft fez parcerias com a Apple no desenvolvimento do Macintosh, com a Novell e para desenvolvimento do protocolo TCP/IP, entre outras parcerias com Xerox etc...etc...etc..., de todas as parecerias que fez, a Microsoft se provou especialista em roubar a tecnologia de seus parceiros, de copia-las, patente-a-las e por fim acabar com a parceria depois de ter sugado todo o sangue da parceira, deixando a parceira sempre em uma condição muito ruim.
2- a Red Hat é uma empresa estritamente comercial, voltada ao lucro, e que tem o mesmo pensamento corporativista da MS, o que salva é estar inserida dentro da GPL, e ser obrigada a divulgar seu código(agradeçam ao pessoal do CentOS).
3- a Guerra entre Microsoft x Software Livre existe desde quando as duas entidades existem, isso é histórico. Embora a solução porposta pela parceria seria de código aberto, podem esperar por um golpe da Microsoft e eventualmente por uma solução de código aberto disponibilizada não pela Red Hat, muito menso pela "parceira", mas por algum desenvolvedor que tem alguma consciência social
quarta-feira, 18 de fevereiro de 2009
E Prossegue o Julgamento Pt. II
Já caíram por terra mais da metade das acusações ao Pirate Bay nos dois primeiros dias.
Segundo um spectrial feito para acompanhar o julgamento e traduzi-lo, nos dois primeiros dias já foram retiradas mais da metade das acusações que pesavam sobre o quarteto do Pirate Bay, alem disso a multa de US$100 milhões já foi reduzida em 50%, e a parte mais legal, ainda não saíram da fase de acusação, e portanto ainda não chegaram a fase de defesa.
Segundo um spectrial feito para acompanhar o julgamento e traduzi-lo, nos dois primeiros dias já foram retiradas mais da metade das acusações que pesavam sobre o quarteto do Pirate Bay, alem disso a multa de US$100 milhões já foi reduzida em 50%, e a parte mais legal, ainda não saíram da fase de acusação, e portanto ainda não chegaram a fase de defesa.
Segurança da Insegurança Pt.III
O vírus Downad (downadup, kido opu confiker) tem se espalhado pela rede e deixado os administradores de redes maluquinhos. Primeiro o vírus ataca diretamente o Active Directory do Windows, depois bloqueia os logins e as contas de usuário. se propaga pela rede e de quebra se atualiza pela internet, é um vírus que faz necessário o uso de uma contenção, obrigando a retirar equipamentos da rede ou da internet para evitar a propagação do código malicioso e isso pode trazer uma longa série de problemas que só quem tem rede sabe.
O vírus segundo a CNET infectou de 1,5 a 2 milhões de computadores diariamente e esta é uma posição conservadora, já que outros analistas afirmam que o numero já ultrapasse 12 milhões de infecções
A Microsoft anunciou dia 12/02 uma recompensa de US$ 250 mil dólares a quem levar a captura dos criadores do vírus.
O brasil foi o segundo pais mais afetado pelo vírus, assim como a Russia, a China e a Índia.
para solucionar o problema basta contingenciar o vírus, isolando o micro da rede e aplicar os patchs de remoção, não solucionando será preciso uma formatação. ou uma outra solução mais econômica é usar o Linux e parar de se preocupar :)
O vírus segundo a CNET infectou de 1,5 a 2 milhões de computadores diariamente e esta é uma posição conservadora, já que outros analistas afirmam que o numero já ultrapasse 12 milhões de infecções
A Microsoft anunciou dia 12/02 uma recompensa de US$ 250 mil dólares a quem levar a captura dos criadores do vírus.
O brasil foi o segundo pais mais afetado pelo vírus, assim como a Russia, a China e a Índia.
para solucionar o problema basta contingenciar o vírus, isolando o micro da rede e aplicar os patchs de remoção, não solucionando será preciso uma formatação. ou uma outra solução mais econômica é usar o Linux e parar de se preocupar :)
terça-feira, 17 de fevereiro de 2009
E prossegue o Julgamento
Embora existam muitas coisas para noticiar, um blog que trata de soluções abertas e gratuitas, não pode deixar de manifestar-se a favor do livre acesso a internet, é claro que pessoas que fazem um mal uso dela, ou as que não a usam pra nada alem de ver orkut, msn e coisas do gênero. A verdade que a internet é uma fonte de conhecimento livre e gratuita e cada vez mais provem acesso aqueles que menos tem recurso, e isso é fato e pode ser justificado com estatísticas confiáveis , como a pesquisa veiculada pela Unicamp, afirmando que as classes C e D tem cada vez mais acesso a internet no mundo, e a pobreza faz com que governos como o da Índia propaguem uma revolução tecnológica para atender os mais pobres.
O Pirate Bay nada mais é que um serviço que possibilita o livre acesso a vários conteúdos dos mais diversos tipos, que atendem os mais diversos gostos. O Pirate Bay, é um site que veicula o conhecimento e o acesso, e está sendo julgado por isso.
O julgamento deve demorar por volta de 13 dias e começou ontem, onde foram explicados os conteúdos técnicos de como funciona uma rede P2P, Os conceitos de Pirataria e as leis de copyright suecas.
A principal tese da defesa é que o site não hospeda conteúdo ilegal, só aponta para eles. logo não viola patentes, já os acusadores que se tratam de varias empresas americanas, e inglesas com o Warner Bros, Sega, Ea entre outras tantas mais que não se deram conta ainda que o mundo na internet ficou cada vez menor, e cada vez o mundo fica mais sedento por conteúdo.
Será impossível conter os MP3, os Torrents e os downloads "ilegais".
caso queira acompanhar o caso e ajudar dar uma força ao Pirate Bay use os links abaixo:
anyway os "réus" afirmam que nada será pago de indenização e o site irá permanecer no ar.
O Pirate Bay nada mais é que um serviço que possibilita o livre acesso a vários conteúdos dos mais diversos tipos, que atendem os mais diversos gostos. O Pirate Bay, é um site que veicula o conhecimento e o acesso, e está sendo julgado por isso.
O julgamento deve demorar por volta de 13 dias e começou ontem, onde foram explicados os conteúdos técnicos de como funciona uma rede P2P, Os conceitos de Pirataria e as leis de copyright suecas.
A principal tese da defesa é que o site não hospeda conteúdo ilegal, só aponta para eles. logo não viola patentes, já os acusadores que se tratam de varias empresas americanas, e inglesas com o Warner Bros, Sega, Ea entre outras tantas mais que não se deram conta ainda que o mundo na internet ficou cada vez menor, e cada vez o mundo fica mais sedento por conteúdo.
Será impossível conter os MP3, os Torrents e os downloads "ilegais".
caso queira acompanhar o caso e ajudar dar uma força ao Pirate Bay use os links abaixo:
- O próprio site Spectrial montado pelos “piratas suecos” - que está neste momento offline devido ao enorme afluxo de tráfego que o interesse pelo julgamento suscitou.
- O canal de vídeo no Bambuser para assistir a todas as imagens em directo relacionadas com o evento.
- Um site com traduções de sueco para inglês das audiências do julgamento.
- Uma wiki criada pelo Jarfa onde se pretende traduzir de forma colaborativa as traduções de inglês para português.
- Twitter: uma forma mais rápida e célere consiste também em pesquisar pelo Twitter pela hashtag #spectrial ou #spectrial-pt. Outra alternativa passa por seguir a Sofia, uma cidadã sueca que se encontra a residir em São Francisco. Para compreenderem as abreviaturas que ela está a usar aconselho esta explicação que ela publicou no seu blog. ATUALIZAÇÃO: o próprio Brokep abriu uma conta no Twitter para fazer a cobertura em modo live blogging do julgamento. Curioso o pormenor engraçado de o procurador não saber distinguir entre megabits e megabytes.
- Finalemente, o blogger Zondron publicou também uma lista de vários recursos em sueco e em inglês.
anyway os "réus" afirmam que nada será pago de indenização e o site irá permanecer no ar.
segunda-feira, 16 de fevereiro de 2009
Em solidariedade ao Pirate Bay
O site Pirate bay vai hoje a julgamento na Suécia e pede o apoio de toda comunidade que utiliza os torrents para uma manifestação gigantesca na WEB. os colaboradores do Site podem pegar até 2 anos de cadeia e as empresas de direitos autorais pedem cerca de 100 milhões em indenização por desrespeito as leis de copyright na Suécia.
Os colaboradores pedem as tradução do julgamento nas mais diversas línguas por meio do twittwer, e uma manifestação que vai de Belgrado a Estolcomo vai mobilizar voluntários contra o que consideram um atentado a liberdade de informação.
Quem quiser ajudar na tradução do Julgamento por twitter basta colocar a tag spectrial XX (onde os XX deve conter as inicias representantes da língua, no caso do Brasil PT-Br)ou mandar e mais na lista de acusadores do Pirate Bay
Os colaboradores pedem as tradução do julgamento nas mais diversas línguas por meio do twittwer, e uma manifestação que vai de Belgrado a Estolcomo vai mobilizar voluntários contra o que consideram um atentado a liberdade de informação.
Quem quiser ajudar na tradução do Julgamento por twitter basta colocar a tag spectrial XX (onde os XX deve conter as inicias representantes da língua, no caso do Brasil PT-Br)ou mandar e mais na lista de acusadores do Pirate Bay
E finalmente ele chegou.
Como eu havia noticiado aqui, agora é oficial, no dia 14 de fevereiro de 2009, após 22 meses de desenvolvimento,o Debian de codinome Lenny, virou o Debian 5.0 ou seja a versão estável atual do sistema, por conseguinte, a versão 4.0(Etch) passa a ter sua merecida aposentadoria(ou não), por um excelente serviço prestado.
a desenvolvedora do projeto fez seu anuncio oficial na página do projeto.
O Debian sempre foi gratuito e sempre será então enjoy!
a desenvolvedora do projeto fez seu anuncio oficial na página do projeto.
O Debian sempre foi gratuito e sempre será então enjoy!
Segurança da Insegurança. Pt II
Um malware conhecido como win32.Virus.BM é um complexo e nocivo vírus que se propaga de muitas maneiras distintas, dentre elas por pacotes de rede, em arquivos executáveis, por pen drive, e até mesmo por injeções de java Script ou PHP, ouy seja o vírus pode se propagar pela web, invadindo sites ou passar por uma rede toda por meio de pacotes. Não contente o vírus ainda usa o polimorfismo, enganando diversos anti-vírus, e abrindo um backdoor para um controle remoto por seus criadores. O Vírus.BM usa varias camadas de criptografia, e direciona o contaminado para um site que procura explorar as falhas em sistemas.
para ele são possíveis 2 soluções 1- Use Linux, pois o vírus é um win32 e só afeta Windows. e 2- Anti-vírus muito bom, com base atualizada, e vários sistemas anti intrusão, e sniffer com detecção de vulnerabilidade, firewall e IDS(Intrusion Detector System).
Um outro malware atacou durante o Twestival, o festival de encontro aos seguidores de Twitter, que se reuniram em vários cantos do mundo. o Clickjacking explorava varias vulnerabilidades de browsers e seqüestrava os perfis e microblogs do twitter. Segundo a administradora do twitter a falha já foi sanada e o malware não causou maiores transtornos no festival, nem tirou seu clima de animação.
O malware se propagou utilizando anúncios e banners de conteúdo confiável.
Os encontros no Brasil ocorerram em Recife, Belo Horizonte, Campinas, Curitiba, Florianópolis, Passo Fundo, Porto Alegre, Rio de Janeiro e São Paulo.
para ele são possíveis 2 soluções 1- Use Linux, pois o vírus é um win32 e só afeta Windows. e 2- Anti-vírus muito bom, com base atualizada, e vários sistemas anti intrusão, e sniffer com detecção de vulnerabilidade, firewall e IDS(Intrusion Detector System).
Um outro malware atacou durante o Twestival, o festival de encontro aos seguidores de Twitter, que se reuniram em vários cantos do mundo. o Clickjacking explorava varias vulnerabilidades de browsers e seqüestrava os perfis e microblogs do twitter. Segundo a administradora do twitter a falha já foi sanada e o malware não causou maiores transtornos no festival, nem tirou seu clima de animação.
O malware se propagou utilizando anúncios e banners de conteúdo confiável.
Os encontros no Brasil ocorerram em Recife, Belo Horizonte, Campinas, Curitiba, Florianópolis, Passo Fundo, Porto Alegre, Rio de Janeiro e São Paulo.
O que o desespero não faz..
Pois bem, em virtude das lojas físicas que a Apple abriu, levando a empresa a um enorme lucro, a Microsoft, perdendo posição teve de correr atrás e vai abrir lojas no ramo de varejo.
A fabricante e maior empresa do meio, está perdendo cada vez mais espaço para Apple, já que convenhamos o seu super sistema Windows Vista tornou-se o novo Windows Milleniun, e perdeu muito para a concorrência da Apple que subiu suas vendas em sistemas operacionais e já domina a maior parte do seguimento de MP3. Para completar o novo download "milagroso" Windows 7 caiu na rede de torrents, sendo facilmente encontrado pra download no piratebay, mininova e outros sites de torrent.
esta nova versão do Windows 7 já trás a correção de bugs apontados pelos Beta Testers, e o IE 8.0, no entanto a divulgação não é autorizada pela Empresa que pretende laçar o sucessor do Vista somente ano que vem, com um plano barato de migração, para que o Vista deixe de ser um problema.
A fabricante e maior empresa do meio, está perdendo cada vez mais espaço para Apple, já que convenhamos o seu super sistema Windows Vista tornou-se o novo Windows Milleniun, e perdeu muito para a concorrência da Apple que subiu suas vendas em sistemas operacionais e já domina a maior parte do seguimento de MP3. Para completar o novo download "milagroso" Windows 7 caiu na rede de torrents, sendo facilmente encontrado pra download no piratebay, mininova e outros sites de torrent.
esta nova versão do Windows 7 já trás a correção de bugs apontados pelos Beta Testers, e o IE 8.0, no entanto a divulgação não é autorizada pela Empresa que pretende laçar o sucessor do Vista somente ano que vem, com um plano barato de migração, para que o Vista deixe de ser um problema.
sexta-feira, 13 de fevereiro de 2009
Ferramentas de Estudo Cisco pt.II
Depois da ferramenta do GNS3 uma outra ferramenta pra estudo Cisco, esta criada pela própria, é o Packet Tracer, inicialmente concebida 100% para usuários Windows, podia ser utilizada no Linux por meio do Wine sem maiores dificuldades. Entretanto na sua nova Versão a 5.x, a Cisco lançou também para usuários Linux em pacotes .rpm, . deb e Tar.gz.
O único problema a se enfrentar é se o seu processador for 64 bits, pois a ferramenta é desenvolvida para a arquitetura i386, desta forma os binários não serão corretamente instalados, restando somente a opção do tar.gz e a compilação manual da coisa.
Instalação amd64:
#tar xzvf PacketTracer5_generic.tar.gz
#cd PacketTracer5
#sudo ./install
Entrar no Packet Tracer:
# sudo /usr/local/bin/packettracer
Se quiser pode, posteriomente, adicionar o comando ao seu menu de progrmas, caso a instalação não o tenha adicionado
Instalação (32 bits)
esta é mais simples pois basta deixar a versão.deb como executavel e instalar
# chmod +x PacketTracer5_i386_installer-deb.bin
De seguida, instala-se:
# ./PacketTracer5_i386_installer-deb.bin
Executar o Packet Tracer:
# /usr/local/PacketTracer5/packettracer
Infelizmente a ferramenta do packettracer é proprietária, embora gratuita é preciso que o exista um login na academia Cisco para poder descarregar o pacote.
O único problema a se enfrentar é se o seu processador for 64 bits, pois a ferramenta é desenvolvida para a arquitetura i386, desta forma os binários não serão corretamente instalados, restando somente a opção do tar.gz e a compilação manual da coisa.
Instalação amd64:
#tar xzvf PacketTracer5_generic.tar.gz
#cd PacketTracer5
#sudo ./install
Entrar no Packet Tracer:
# sudo /usr/local/bin/packettracer
Se quiser pode, posteriomente, adicionar o comando ao seu menu de progrmas, caso a instalação não o tenha adicionado
Instalação (32 bits)
esta é mais simples pois basta deixar a versão.deb como executavel e instalar
# chmod +x PacketTracer5_i386_installer-deb.bin
De seguida, instala-se:
# ./PacketTracer5_i386_installer-deb.bin
Executar o Packet Tracer:
# /usr/local/PacketTracer5/packettracer
Infelizmente a ferramenta do packettracer é proprietária, embora gratuita é preciso que o exista um login na academia Cisco para poder descarregar o pacote.
quinta-feira, 12 de fevereiro de 2009
Sobrevivi!
Sobrevivi? mas como assim?... Eu não, eu estou bem seguro e sadio, só estou com uma carga de trabalho um pouco grande que me impede de fazer vários posts diários.Na verdade o título deste post vem em relação a uma matéria interessante que li hoje.
A matéria trata de um usuário Windows, que utiliza o sistema operacional desde a interface 2.0 e resolve viver sem o Windows por duas semanas, para isso instala o Linux Ubuntu 8.04LTS na máquina e narra sua estória.
Em relação a vida dele, Preston Galla sofreu com um dos problemas mais complicados para os novatos do sistema, instalação, e configuração de redes heterogêneas. Realmente eu pastei até aprender a configurar o smb.conf corretamente, pois eu sempre me direcionava pela interface gráfica da coisa.
Para um usuário Windows a linha de comando deixou de ser encorajadora desde o Windows 95, quase 15 anos atrás, existem usuários hoje que não sabem nem que ela existe. Por isso sempre se guiam pela interface gráfica, assim como a instalação de programas, os usuários que migram sempre tendem a baixar downloads de sites, e não sabem que os programas Linux ficam nos repositórios e podem ser instalados por um pacote que faz as vezes de buscador e instalador.
outro problema de quem não conhece o sistema é o tipo de pacote que deseja instalar, um .rpm e um .deb são compilados de maneira diferente.
no mais Preston Galla achou muitas funcionalidades no Linux que não tem no Windows, incluindo a ausência da tela azul da morte, o que é muito bom!
A matéria trata de um usuário Windows, que utiliza o sistema operacional desde a interface 2.0 e resolve viver sem o Windows por duas semanas, para isso instala o Linux Ubuntu 8.04LTS na máquina e narra sua estória.
Em relação a vida dele, Preston Galla sofreu com um dos problemas mais complicados para os novatos do sistema, instalação, e configuração de redes heterogêneas. Realmente eu pastei até aprender a configurar o smb.conf corretamente, pois eu sempre me direcionava pela interface gráfica da coisa.
Para um usuário Windows a linha de comando deixou de ser encorajadora desde o Windows 95, quase 15 anos atrás, existem usuários hoje que não sabem nem que ela existe. Por isso sempre se guiam pela interface gráfica, assim como a instalação de programas, os usuários que migram sempre tendem a baixar downloads de sites, e não sabem que os programas Linux ficam nos repositórios e podem ser instalados por um pacote que faz as vezes de buscador e instalador.
outro problema de quem não conhece o sistema é o tipo de pacote que deseja instalar, um .rpm e um .deb são compilados de maneira diferente.
no mais Preston Galla achou muitas funcionalidades no Linux que não tem no Windows, incluindo a ausência da tela azul da morte, o que é muito bom!
quarta-feira, 11 de fevereiro de 2009
Hacker invade a Kaspersky
Um hacker invadiu a Kaspersky pela sua web page, embora a empresa negue a invasão, afirma que houve sim uma falha de segurança sanada rapidamente, segundo o hacker que publicou parte do script malicioso usado na invasão, ele alertou a empresa sobre a falha de segurança por e-mail entre eles alertou o moderador do fórum, e o administrador, porem não recebeu resposta.
Segundo ele ainda somente ele e a empresa possuem o script malicioso por completo.
uma matéria mais deetlahada sobre o caso pode ser lida aqui
Segundo ele ainda somente ele e a empresa possuem o script malicioso por completo.
uma matéria mais deetlahada sobre o caso pode ser lida aqui
terça-feira, 10 de fevereiro de 2009
Que Tux que nada o negocio é TuZ
Pois é o tão fiel mascote do Pinguim Tux deu lugar ao Tuz, durante a conferencia de desenvolvedores na Tasmânia, o motivo foi a arrecadação de fundos para salvar o diabo da tasmânia, que é um marsupial dócil que vive pras bandas de lá.
o Tuz é um diabo da tasmânia fantasiado de pingüim, o evento também contou com um leilão bem humorado para arrecadação destes fundos, onde o bem adquirido seria Linus Torvalds fazer a barba do antigo desenvolvedor e ex-lider do Debian Project Bdale Garbee.
A versão que vai apresentar o Tuz durante o boot ainda vai demorar um pouco, mas logo logo ele estará lá bem no boot.
mais pode ser lido no site da Distrowatch
Google Earth? não, Google Earth and Sea!
Pois é, o mundo está noticiando eu não poderia deixar de faze-lo também!
Prepare-se pois a Google vai ao mar! O fantástico programa Google Earth em sua nova versão incluiu imagens do mar com relevo em 3D e dados do Mundo Subaquático.
Os dados incluídos são provenientes da National Geographic Society ,BBC Earth e Costeau Ocean World.
Não contente com isso, o Google Earth ainda abre mais outro oceano de possibilidades, permitindo uma visualização de vídeos, informações sobre a fauna e flora, perspectiva histórica dos locais fotografados e importação para GPS dos dados e rotas traçados no programa.
E mesmo assim caso não esteja contente com a Terra, o usuário ainda pode explorar marte em 3D.
O melhor de tudo Google Earth é gratuito e pode ser baixado livremente.
Boa viagem, bom mergulho e boa exploração!Divirtam-se!
Prepare-se pois a Google vai ao mar! O fantástico programa Google Earth em sua nova versão incluiu imagens do mar com relevo em 3D e dados do Mundo Subaquático.
Os dados incluídos são provenientes da National Geographic Society ,BBC Earth e Costeau Ocean World.
Não contente com isso, o Google Earth ainda abre mais outro oceano de possibilidades, permitindo uma visualização de vídeos, informações sobre a fauna e flora, perspectiva histórica dos locais fotografados e importação para GPS dos dados e rotas traçados no programa.
E mesmo assim caso não esteja contente com a Terra, o usuário ainda pode explorar marte em 3D.
O melhor de tudo Google Earth é gratuito e pode ser baixado livremente.
Boa viagem, bom mergulho e boa exploração!Divirtam-se!
T.I. na U.T.I. parte II
Pois é meus caros, nem tudo na informática é um mar de rosas, fazendo um remake de um post passado, uma matéria veiculada no portal da Info, vem a comprovar que o ensino superior está uma m... e os profissionais estão sendo jogados no mercado sem uma formação decente. a Info elaborou um ranking das melhores universidades brasileiras que tem cursos de graduação voltados para área. O mais impressionante no ranking, é que a universidade particular mais bem colocada é a PUC-RJ em sétimo lugar com o curso de Sistemas de Informação. É bem claro que a PUC é uma organização séria, que leva a sério seu nome e o ensino, fora a PUC as únicas universidades particulares que figuram na lista são a FIAP(SP) e a Unisinos (SP) que aparecem após da vigésima posição.
O quadro então é feito em quase sua totalidade por universidades Estaduais e federais, e mostram claramente que os cursos ministrados em universidades particulares são fracos e carecem de melhoria efetiva urgente, e por que não uma fiscalização melhor e mais criteriosa do MEC e do governo federal que autoriza um ensino de baixa qualidade, mesmo este sendo pago.
As duas primeiras posições ficaram com a Unicamp(SP) e a terceira com a UFRGS(RS)
A matéria da Info pode ser lida aqui
O quadro então é feito em quase sua totalidade por universidades Estaduais e federais, e mostram claramente que os cursos ministrados em universidades particulares são fracos e carecem de melhoria efetiva urgente, e por que não uma fiscalização melhor e mais criteriosa do MEC e do governo federal que autoriza um ensino de baixa qualidade, mesmo este sendo pago.
As duas primeiras posições ficaram com a Unicamp(SP) e a terceira com a UFRGS(RS)
A matéria da Info pode ser lida aqui
Cacti Outra ferramenta aberta para gerenciamento de redes
Seguindo na linha de monitoramento de redes de alguns posts anteriores como o Nagios e o MS Network Monitor, venho aqui pra escrever sobre uma outra ferramenta, o Cacti.
O Cacti é uma ferramenta de RDDtool que trabalha junto com o PHP e o My-sql, coletando e armazenando dados estatísticos de uma rede, monitorando as CPUs e gerando relatórios. Ele também mede a largura de banda e o gargalo.
Uma outra qualidade especial do Cacti é sua facilidade de trabalho com plugins e outras ferramentas que podem até coletar os dados e gerar seus relatórios.
Na mesma linha do Nagios o cacti é licenciado pela GPL, assim como a RDDTool, podendo ser baixado livremente na pagina oficial do projeto
segunda-feira, 9 de fevereiro de 2009
Debian "Lenny" deve se tornar versão estável
A aposentadoria do ETCH (Debian) como versão estável do sistema está próximo. Segundo o site da Distro, a versão "lenny" (testing) deve assumir o posto deixado pela sua antecessora em 14 de fevereiro de 2009, seus repositórios já estão em freeze state, somente recebendo correções de bug. As metas são cumprirem os prazos, e lançar no dia planejado, o lançamento só não irá acontecer caso o sistema tenha algum problema ou pane irreparável.Então é só aguardar que na semana que vem o Debian 5.0 "Lenny" se tornará a versão estável, dando ao Etch(ou não) o merecido descanso.
Para quem não sabe, enquanto a versão for testing, ela recebe o nome de um personagem do filme Toy Story, e quando passam a Stable recebem o numero de identificação
Versões, codinomes e datas em que se tornaram "stable":
* 4.0 -- Etch, 8 de abril de 2007
* 3.1 -- Sarge, 6 de junho de 2005
* 3.0 -- Woody, 19 de julho de 2002
* 2.2 -- Potato, 15 de agosto 2000
* 2.1 -- Slink, 9 de março de 1999
* 2.0 -- Hamm, 24 de julho 1998
* 1.3 -- Bo, 2 de junho de 1997
* 1.2 -- Rex, 1996
* 1.1 -- Buzz, 1996
A Versão "testing" atual é a "Lenny". A próxima versão, após a estabilização do "Lenny", será a "Squeeze".
A versão "unstable" terá sempre o nome Sid.
BackTrack 3
Já que falamos no Slax, irei continuar com um derivado do Slax, o Backtrack 3, da Remote-Exploit.
O Backtrack 3 é um Linux desenvolvido para Pentest, ou teste de penetração. É uma ferramenta poderosa que traz uma gama imensa de softwares para penetração e intrusão como sniffer, bruteforce, quebra de senhas de equipamentos Cisco, mapeador de rede, quebra de Wi-fi, entre outras
Primiramente foi baseiado no Whax, no Auditor e no Fire
O Backtrack 3 é um live-CD e não possui instalador, caso queira, terá de fazer isso na unha e é bastante complicado. Segue um vídeo explicativo
As bibliotecas de vulnerabilidades são do site da milw0rm, e são baixadas diretamente do site. O Meta-exploit também está presente na distribuição.
Para atualizar a distribuição é necessário instlar o Slapt-get da seguinte maneira:
bt~#cd /pentest/fast-track
bt~fast-track#./fast-track.py -i
Selecione a opção 1
1. Fast-Track Updates
2. External Hacking
3. Internal Hacking
4. Exploits
5. BackTrack Server Services
6. Tutorials
7. Changelog
8. Credits
9. About
10. Exit
Enter the number:
selecione a opção 7
1. Update Fast-Track
2. Metasploit 3 Update
3. Aircrack-NG Update
4. Nikto Plugin Update
5. W3AF Update
6. SQLMap Update
7. Installation Menu
8. Update Everything
9. Return to Main Menu
Agora selecione a instalação do Slapt-get
1. Install Slapt-Get
2. Install Everything:
* FreeTDS, PYMSSQL
* PExpect
* Sqlite3
* ProFTPD
* ClientForm
3. Return to Main Menu
Por ultimo rode o comando
bt~#slapt-get --update
Outras ferramentas podem ser atualizadas por esse menu, o que é o recomendável!
O BT3 possui um fórum bem completo, e uma ampla documentação, há também versões pré compiladas para pendrive e para maquina virtual VMWare.
As versões mais antigas podem ser baixadas tambem
O Backtrack 3 é um Linux desenvolvido para Pentest, ou teste de penetração. É uma ferramenta poderosa que traz uma gama imensa de softwares para penetração e intrusão como sniffer, bruteforce, quebra de senhas de equipamentos Cisco, mapeador de rede, quebra de Wi-fi, entre outras
Primiramente foi baseiado no Whax, no Auditor e no Fire
O Backtrack 3 é um live-CD e não possui instalador, caso queira, terá de fazer isso na unha e é bastante complicado. Segue um vídeo explicativo
As bibliotecas de vulnerabilidades são do site da milw0rm, e são baixadas diretamente do site. O Meta-exploit também está presente na distribuição.
Para atualizar a distribuição é necessário instlar o Slapt-get da seguinte maneira:
bt~#cd /pentest/fast-track
bt~fast-track#./fast-track.py -i
Selecione a opção 1
1. Fast-Track Updates
2. External Hacking
3. Internal Hacking
4. Exploits
5. BackTrack Server Services
6. Tutorials
7. Changelog
8. Credits
9. About
10. Exit
Enter the number:
selecione a opção 7
1. Update Fast-Track
2. Metasploit 3 Update
3. Aircrack-NG Update
4. Nikto Plugin Update
5. W3AF Update
6. SQLMap Update
7. Installation Menu
8. Update Everything
9. Return to Main Menu
Agora selecione a instalação do Slapt-get
1. Install Slapt-Get
2. Install Everything:
* FreeTDS, PYMSSQL
* PExpect
* Sqlite3
* ProFTPD
* ClientForm
3. Return to Main Menu
Por ultimo rode o comando
bt~#slapt-get --update
Outras ferramentas podem ser atualizadas por esse menu, o que é o recomendável!
O BT3 possui um fórum bem completo, e uma ampla documentação, há também versões pré compiladas para pendrive e para maquina virtual VMWare.
As versões mais antigas podem ser baixadas tambem
Slax... seu Sistema Operacional de Bolso
Sabe aquelas horas que você precisa usar um computador, com um sistema completo , e só tem o computador e um pen drive...pois bem seus problemas acabaram. O Linux Slax é uma versão minimalista, que pode ser instalado e carregado direto do pen drive, O Slax é baseado no Slackware, e carrega somente os módulos essenciais e os pacotes de uso diário. O pequenino também contem interface gráfica e serve como recovery tool para administradores de sistema.
Você pode escolher também entre o que vai constar no seu Sistema e montar seu Slax personalizado.
para conhecer o projeto, baixar e utilizar o Slax acesse a sua
existe muita documentação sobre o Slax na rede, página do Guia do Hardware possui uma seção que ensina a colocar um Linux no pen drive e está em português
web page.
Você pode escolher também entre o que vai constar no seu Sistema e montar seu Slax personalizado.
para conhecer o projeto, baixar e utilizar o Slax acesse a sua
existe muita documentação sobre o Slax na rede, página do Guia do Hardware possui uma seção que ensina a colocar um Linux no pen drive e está em português
web page.
sexta-feira, 6 de fevereiro de 2009
PABX é com Asterisk
A tecnologia VoIP vem a cada dia se tornando uma padrão de uso pras empresas, seu baixo custo e os avanços das redes, possibilitam cada vez mais uma base solida de mercado para essa tecnologia.
As redes VoIP estão cada vez mais em alta nas empresas de todos os portes e nas residencias.
O Linux possui uma central de PABX própria pra VoIP, chamada Asterisk. O Asterisk é um software aberto e gratuito que usa os protocolos SIP, MGCP e IAX para realizar a sinalização das chamadas telefônicas na rede IP.
para instlar o Asterisk no debian e derivados é simples:
$sudo apt-get install asterisk
mas pode ser configurado manualmente caso o usuário queira. A Wikipedia traz um manual completo deste processo.
Uma larga documentação também pode ser encontrada com muita facilidade na internet.
alguns sites de referencia são o Asterisk Online e o site do projeto.
As redes VoIP estão cada vez mais em alta nas empresas de todos os portes e nas residencias.
O Linux possui uma central de PABX própria pra VoIP, chamada Asterisk. O Asterisk é um software aberto e gratuito que usa os protocolos SIP, MGCP e IAX para realizar a sinalização das chamadas telefônicas na rede IP.
para instlar o Asterisk no debian e derivados é simples:
$sudo apt-get install asterisk
mas pode ser configurado manualmente caso o usuário queira. A Wikipedia traz um manual completo deste processo.
Uma larga documentação também pode ser encontrada com muita facilidade na internet.
alguns sites de referencia são o Asterisk Online e o site do projeto.
Network books
Olá caros amigos, hoje não terá tantos posts como os dias anteriores por pura falta de tempo.
Este post também não será muito longo. vou falar aqui sobre livros que abordam redes de computadores.
O primeiro é Redes:O Guia Prático, de autoria do Carlos E. Morimoto, o Autor dispensa apresentações, é o principal mantenedor do portal Guia do Hardware.net e um nome muito veiculado na comunidade Linux por ter sido o criador e principal desenvolvedor do Kurumin até a versão 7. O livro é muito bem ilustrado e trás conceitos e explicações bem elaboradas que facilita o entendimento, e torna a leitura muito agradável.
o livro tem seus capítulos 1 e 4 disponíveis gratuitamente no site guia do hardware.
O segundo livro é uma das mais completas obras feitas sobre redes de computadores, é usado como bibliografia básica de qualquer curso superior de redes. O título é Redes de Computadores, de Andrew S. Tanenbaum, outro autor que dispensa comentários, autor do Minix que deu origem ao Linux, e brilhante cientista, é uma referencia da maior magnitude no fundo da informática.
O livro nesta nova edição trás os conceitos de redes desde os anos 90, até as novas tecnologias de mercado como as redes 802.11, as redes de alto desempenho de fibra óptica e conceitos de estruturas de redes.
Você pode consultar o livro do Tanenbaum aqui
Este post também não será muito longo. vou falar aqui sobre livros que abordam redes de computadores.
O primeiro é Redes:O Guia Prático, de autoria do Carlos E. Morimoto, o Autor dispensa apresentações, é o principal mantenedor do portal Guia do Hardware.net e um nome muito veiculado na comunidade Linux por ter sido o criador e principal desenvolvedor do Kurumin até a versão 7. O livro é muito bem ilustrado e trás conceitos e explicações bem elaboradas que facilita o entendimento, e torna a leitura muito agradável.o livro tem seus capítulos 1 e 4 disponíveis gratuitamente no site guia do hardware.
O segundo livro é uma das mais completas obras feitas sobre redes de computadores, é usado como bibliografia básica de qualquer curso superior de redes. O título é Redes de Computadores, de Andrew S. Tanenbaum, outro autor que dispensa comentários, autor do Minix que deu origem ao Linux, e brilhante cientista, é uma referencia da maior magnitude no fundo da informática.O livro nesta nova edição trás os conceitos de redes desde os anos 90, até as novas tecnologias de mercado como as redes 802.11, as redes de alto desempenho de fibra óptica e conceitos de estruturas de redes.
Você pode consultar o livro do Tanenbaum aqui
quinta-feira, 5 de fevereiro de 2009
Bateu levou.....
O portal Legendas TV foi tirado do ar a pedidos da ACPM (associação Anti-pirataria do cinema e musica). A ACPM alega que as legendas feitas de boa vontade, voluntariante e distribuídas gratuitamente pelo pelo portal infringia as leis dos direitos autorais.
O site foi hospedado provisoriamente em outro local, e explicou o que havia acontecido.
Por sua vez a ACPM foi atacada quase ao mesmo momento que o o portal saiu do ar, teve sua webpage pichada com os dizeres: "Viva os Downloads" e teve seu trafego redirecionado para o site de torrents Mininova.
Uma reportagem veiculada na segunda feira dia 02/03/09 no periódico Link(Jornal estado de São Paulo)mostrava uma pesquisa que 95% dos downloads feitos no Brasil feriam algum termo da lei de direitos autorais, e criticava a lei de autorias do país.O periódico trazia também uma entrevista com Lawrence Lessig, criador da Criative Commons, na qual ele afirmava que a lei precisa mudar pra se adequar a nova realidade. A matéria veiculada no Link se chama "sim, Somos todos Piratas."
O site foi hospedado provisoriamente em outro local, e explicou o que havia acontecido.
Por sua vez a ACPM foi atacada quase ao mesmo momento que o o portal saiu do ar, teve sua webpage pichada com os dizeres: "Viva os Downloads" e teve seu trafego redirecionado para o site de torrents Mininova.
Uma reportagem veiculada na segunda feira dia 02/03/09 no periódico Link(Jornal estado de São Paulo)mostrava uma pesquisa que 95% dos downloads feitos no Brasil feriam algum termo da lei de direitos autorais, e criticava a lei de autorias do país.O periódico trazia também uma entrevista com Lawrence Lessig, criador da Criative Commons, na qual ele afirmava que a lei precisa mudar pra se adequar a nova realidade. A matéria veiculada no Link se chama "sim, Somos todos Piratas."
Microsoft facilita a vida dos usuários!
Pode parecer mentira mas não é! a Microsoft facilitou a vida de todos os usuários Windows que querer dar um upgrade em seu sistema, segundo a empresa, será permitia a atualização do MS Windows XP diretamente para o Windows 7, sem passar pelo Vista. A empresa alega que grande parte dos detentores das licenças do XP se negam a migrar para o Vista pra depois migrar para o Windows7.
O Vista cada vez mais se prova um sistema operacional péssimo, instavel e rejeitado, se não me falha a memória existiram também Windows milleniun, Windows XP Starter ed.
O Vista cada vez mais se prova um sistema operacional péssimo, instavel e rejeitado, se não me falha a memória existiram também Windows milleniun, Windows XP Starter ed.
Problemas com sua rede de usuarios no MS Windows 2003 Server?
Bem amigos Tuxianos, seus problemas acabaram, a ferramente Microsoft Network Monitor veio pra acabar com esse problema. é uma ferramenta de gerenciamento que monitora o trafego na internet e controla os acessos. e o mais legal é um excelente dedo-duro para usuários "espertinhos" que tentam burlar as politicas de segurança e para xeretas que tentam invadir o sistema.
A Interface da Ms Network monitor é bem fácil de usar e de levantar dados estatísticos, possui sniffer, monitoração de wireless, e rastreamento de processos, é uma ferramenta que vem junto do SMS, System Managament Service e pode ser baixada gratuitamente no site da Microsoft.
É uma ferramenta que vai controlar e limpar seu trafego economizando banda e facilitando o acesso ao conteúdo de serviço
A Interface da Ms Network monitor é bem fácil de usar e de levantar dados estatísticos, possui sniffer, monitoração de wireless, e rastreamento de processos, é uma ferramenta que vem junto do SMS, System Managament Service e pode ser baixada gratuitamente no site da Microsoft.
É uma ferramenta que vai controlar e limpar seu trafego economizando banda e facilitando o acesso ao conteúdo de serviço
Corram Zumbis Atacam o Texas
No dia 19 de janeiro de 2008, um ataque Hacker no cruzamento da Lamar Boulevard com a West 15th Street, em Austin, no Texas vitimou uma placa eletrônica de sinalização. Segundo as autoridades as placas foram pichadas com mensagem corram ataque de zumbis, fujam pra onde é frio, e zumbis a frente. Para trocar as mensagens os hackers tiveram acesso físico ao computador que fica junto da placa e quebraram a senha.
segundo o blog i-hacked.com a quebra da senha é fácil, pois os responsáveis não costumam trocar as senhas padrões.
segundo o blog i-hacked.com a quebra da senha é fácil, pois os responsáveis não costumam trocar as senhas padrões.
A Guerra dos Sistemas Intergalaticos
Estava lendo sobre o lançamento do Windows7 hoje em uma reportagem que vem mostrando o quanto a Microsoft é inovadora quando se pensa em sistemas operacionais.
Recentemente(não tão recentemente)a MS lançou o Vista, um sistema pesado e cheio de imperfeições, o que apressou o lançamento do Windows7. A grande "sacada" do Vista e de seu sucessor é ter uma imagem de kernel e carregar os drivers por módulos. Quanta inovação não? Não! O Linux usa esse sistema desde se chama Linux.
O Windows Vista tem varias versões para atender os mais diversos usuários e o Windows7 seguira o mesmo padrão, e isso é mais uma inovação da Microsoft. Mentira, e as distribuições Linux? tem Linux pra todo o tipo de usuário, tem Linux pra iniciante, Linux pra expert, Linux pra músicos, Linux pra designers, Linux pra segurança, Linux pra teste de redes. tem Linux pra tudo e pra todos.
Voce deve estar pensando:-esse cara odeia o Windows e fala essas coisas!
na verdade não, eu trabalho com informática, eu passo mais meu tempo em frente de uma maquina do que com minha bateria, eu leio informática, eu escrevo informática, e sou um informata.Se não fosse o Windows ter todos esses vírus, instabilidades, inseguranças, talvez o mundo não precisa-se de mim, e de outros profissionais que vivem e fazem bicos de consertar problemas no Windows. Então não é ódio, e sim sou grato ao tio Bill, porque ele garante meu emprego e o de muitos. O que eu odeio é reportagens disseminar noticias tendenciosas e falaciosas sem o minimo de pesquisa.
por uma questão ética não vou linkar a reportagem aqui, e nem vou expor seu autor. talvez(quase certeza) que ele não vai ler isso aqui, mas para quem lê saiba que estou de olho!
Recentemente(não tão recentemente)a MS lançou o Vista, um sistema pesado e cheio de imperfeições, o que apressou o lançamento do Windows7. A grande "sacada" do Vista e de seu sucessor é ter uma imagem de kernel e carregar os drivers por módulos. Quanta inovação não? Não! O Linux usa esse sistema desde se chama Linux.
O Windows Vista tem varias versões para atender os mais diversos usuários e o Windows7 seguira o mesmo padrão, e isso é mais uma inovação da Microsoft. Mentira, e as distribuições Linux? tem Linux pra todo o tipo de usuário, tem Linux pra iniciante, Linux pra expert, Linux pra músicos, Linux pra designers, Linux pra segurança, Linux pra teste de redes. tem Linux pra tudo e pra todos.
Voce deve estar pensando:-esse cara odeia o Windows e fala essas coisas!
na verdade não, eu trabalho com informática, eu passo mais meu tempo em frente de uma maquina do que com minha bateria, eu leio informática, eu escrevo informática, e sou um informata.Se não fosse o Windows ter todos esses vírus, instabilidades, inseguranças, talvez o mundo não precisa-se de mim, e de outros profissionais que vivem e fazem bicos de consertar problemas no Windows. Então não é ódio, e sim sou grato ao tio Bill, porque ele garante meu emprego e o de muitos. O que eu odeio é reportagens disseminar noticias tendenciosas e falaciosas sem o minimo de pesquisa.
por uma questão ética não vou linkar a reportagem aqui, e nem vou expor seu autor. talvez(quase certeza) que ele não vai ler isso aqui, mas para quem lê saiba que estou de olho!
Aprendendo a fazer uma Web page mole mole.
Vagando pela internet, tentando aprender alguns códigos html pra usar aqui no blog encontrei uma página interessante. ela mostra com exemplos como programar html, php, javascript, perl, css, Ajax, MySql, flash. tudo com exemplos e visualização.
A página tem até um método de estudo bem fácil de usar, princialmente para caras como eu que não tem a mínima aptidão pra fazer uma webpage.
o learning pra felicidade de uns e infelicidade de muitos o site está em inglês, integralmente porem you know baby... inglês na informática é indispensável!
by the way, good learning!
A página tem até um método de estudo bem fácil de usar, princialmente para caras como eu que não tem a mínima aptidão pra fazer uma webpage.
o learning pra felicidade de uns e infelicidade de muitos o site está em inglês, integralmente porem you know baby... inglês na informática é indispensável!
by the way, good learning!
Feramentas de Estudo Cisco
Quem gosta da parte de infra-estrutura da rede deve saber que sua internet passa por um equipamento CISCO SYSTEM, seja ele um roteador ou um switch ou qualquer parafernália do tipo.
A Certificação Cisco é uma ótima porta de entrada para quem quer trabalhar com infra-estrutura, mas estudo e dedicação são necessários para o feito, e muito, mas muito simulado com estudo de casos. CCNA não é uma certificação fácil, também não é uma das mais difíceis, tem piores e bem piores como CCIE.
Existem varias ferramentas que ajudam no simulado e no aprendizado sobre roteadores, switches e firewall Cisco, mas vou falar especificamente de uma que uso. a GNS3.
GNS3 é um projeto open source que traz um simulador com topologia de redes de equipamentos Cisco, entretanto requer algum nível técnico para sua operação, programação e gerenciamento.
O GNS3 usa as ferramentas Dynamips e Dynagem, e pode ser baixada em sua página oficial página oficial.
O dynamips também pode ser instalado utilizando o comando:(debian)(ubuntu)
$sudo apt-get install Dynamips Dynagem
mas para isso terá de editar o /etc/apt/sources.list e incluir as linhas
# gpl.code.de
deb http://gpl.code.de/debian unstable/
deb-src http://gpl.code.de/debian unstable/
deb http://gpl.code.de/debian testing/
deb-src http://gpl.code.de/debian testing/
e baixar a chave gpg usando
$ wget http://gpl.code.de/DB898410.key.pub.asc -O - | sudo apt-key add -
ou seguir os procedimentos básicos de configuração que o site te ensina e instalar manualmente, o que não é recomendável pra iniciantes no Linux.
caso queira assim mesmo de uma olhada no blog do CCNA ou no Viva o Linux.
Na internet também localizei um manual bem completo sobre Dyamips e Dynagem.
e mais um detalhe, o pacote GNS3 é open source entretanto as imagens dos produtos Cisco (IOs) não, então é importante correr atras dessas IOs de alguma forma, seja pelos meios oficiais, comprando as imagens ou tendo acesso o net academy da Cisco, ou procurando nos meios usuais disponíveis na internet.
Uma outra dica, o Dyamips é bastante robusto, e simula ambientes com alto grau de realidade, e a Cisco sabe disso e "libera" o seu uso para estudos, entretanto de posse dos IOs é possível fazer com que seu computador faça a função de um equipamento Cisco de verdade, e isto a Cisco não autoriza, e pode trazer conseqüências legais e penais para quem fizer.
é bom ter algum guia de como programar e operar esses equipamentos, e um bom conhecimento de redes (IP, Protocolos de Roteamento, Organização e etc...).
tomando estes cuidados, é só correr para o abraço, bons estudos!
A Certificação Cisco é uma ótima porta de entrada para quem quer trabalhar com infra-estrutura, mas estudo e dedicação são necessários para o feito, e muito, mas muito simulado com estudo de casos. CCNA não é uma certificação fácil, também não é uma das mais difíceis, tem piores e bem piores como CCIE.
Existem varias ferramentas que ajudam no simulado e no aprendizado sobre roteadores, switches e firewall Cisco, mas vou falar especificamente de uma que uso. a GNS3.
GNS3 é um projeto open source que traz um simulador com topologia de redes de equipamentos Cisco, entretanto requer algum nível técnico para sua operação, programação e gerenciamento.
O GNS3 usa as ferramentas Dynamips e Dynagem, e pode ser baixada em sua página oficial página oficial.
O dynamips também pode ser instalado utilizando o comando:(debian)(ubuntu)
$sudo apt-get install Dynamips Dynagem
mas para isso terá de editar o /etc/apt/sources.list e incluir as linhas
# gpl.code.de
deb http://gpl.code.de/debian unstable/
deb-src http://gpl.code.de/debian unstable/
deb http://gpl.code.de/debian testing/
deb-src http://gpl.code.de/debian testing/
e baixar a chave gpg usando
$ wget http://gpl.code.de/DB898410.key.pub.asc -O - | sudo apt-key add -
ou seguir os procedimentos básicos de configuração que o site te ensina e instalar manualmente, o que não é recomendável pra iniciantes no Linux.
caso queira assim mesmo de uma olhada no blog do CCNA ou no Viva o Linux.
Na internet também localizei um manual bem completo sobre Dyamips e Dynagem.
e mais um detalhe, o pacote GNS3 é open source entretanto as imagens dos produtos Cisco (IOs) não, então é importante correr atras dessas IOs de alguma forma, seja pelos meios oficiais, comprando as imagens ou tendo acesso o net academy da Cisco, ou procurando nos meios usuais disponíveis na internet.
Uma outra dica, o Dyamips é bastante robusto, e simula ambientes com alto grau de realidade, e a Cisco sabe disso e "libera" o seu uso para estudos, entretanto de posse dos IOs é possível fazer com que seu computador faça a função de um equipamento Cisco de verdade, e isto a Cisco não autoriza, e pode trazer conseqüências legais e penais para quem fizer.
é bom ter algum guia de como programar e operar esses equipamentos, e um bom conhecimento de redes (IP, Protocolos de Roteamento, Organização e etc...).
tomando estes cuidados, é só correr para o abraço, bons estudos!
quarta-feira, 4 de fevereiro de 2009
Home studio com Linux?.. Será Possivel?
Os amantes da música, e da edição de vídeos contam com uma tonelada de ferramentas proprietárias, Sound Forge, Pro Tools, Vegas.... São muitos,e bastante eficientes diga-se de passagem, mas para aquele que não quer abrir mão do opensource existe um Linux voltado para edição de som e imagem, é o UbuntuStudio. è baseado no Ubuntu e produzido pela canonical.ltd, ou seja tem a mesma interface gnome, a mesma politica de uso, as mesmas atualizações do Ubuntu (K)ubuntu e família.
O legal do Ubuntu é que ele é bem dirigido aos novatos, e sua versão home studio segue esse mesmo preceito. Contando com ferramentas como o Audacity , editores multi pistas similares ao Pro Tools, editores gráficos como o Gimp e o Inkscape, e varias ferramentas para edição de vídeos como o cinematics.
a pagina oficial do projeto é http://ubuntustudio.org/.
A ultima release lançada é a 8.10, e segue a mesma linha de lançamento que o Ubuntu segue, sempre nos meses de abril e outubro.
A diferença é que a distro Ubuntu Studio não sobe como liveCD, e o usuário é obrigado a instalar na máquina o sistema operacional.
O legal do Ubuntu é que ele é bem dirigido aos novatos, e sua versão home studio segue esse mesmo preceito. Contando com ferramentas como o Audacity , editores multi pistas similares ao Pro Tools, editores gráficos como o Gimp e o Inkscape, e varias ferramentas para edição de vídeos como o cinematics.
a pagina oficial do projeto é http://ubuntustudio.org/.
A ultima release lançada é a 8.10, e segue a mesma linha de lançamento que o Ubuntu segue, sempre nos meses de abril e outubro.
A diferença é que a distro Ubuntu Studio não sobe como liveCD, e o usuário é obrigado a instalar na máquina o sistema operacional.
Dica.... Ferramenta Aberta pra monitorar a sua rede
Todo gerente de redes precisa muito de ferramentas que monitorem sua rede, a Microsoft tem algumas ferramentas bem bacanas já inclusas dentro do sistema Windows, o problema é que embora bacanas não são completas e as vezes precisa de ferramentas de terceiros, que são bem caras.
Uma ferramenta de redes bem legal é o Nagios com o site oficial http://www.nagios.org/, o Nagios possui várias MIBs para o gerenciamento proativo de rede, analisando, gerando relatórios, e trabalhando para que sua rede fique sempre online e funcionando as mil maravilhas.
E o mais legal de tudo, o Nagios é open Source - gratuito, possui suporte técnico, documentação online, e tudo de bom que só o software livre faz por você!
Vale sempre lembrar que o Nagios está licenciado pela GPL, e sim, você tem acesso ao código fonte, pode modicar, pode estudar, pode melhorar... por que aqui baby você pode tudo!
Uma ferramenta de redes bem legal é o Nagios com o site oficial http://www.nagios.org/, o Nagios possui várias MIBs para o gerenciamento proativo de rede, analisando, gerando relatórios, e trabalhando para que sua rede fique sempre online e funcionando as mil maravilhas.
E o mais legal de tudo, o Nagios é open Source - gratuito, possui suporte técnico, documentação online, e tudo de bom que só o software livre faz por você!
Vale sempre lembrar que o Nagios está licenciado pela GPL, e sim, você tem acesso ao código fonte, pode modicar, pode estudar, pode melhorar... por que aqui baby você pode tudo!
Dica.... Como montar sua propria distro Linux sem saber programar
O negocio é o seguinte, todo cara que mexe com Linux tem de saber programar...mentira, é muito útil saber programar, facilita a muito a vida as vezes, e outra desenvolvimento é o que mais dá grana na área de computadores.
Pra usufruir dos benefícios do Linux hoje não é preciso saber programação, eu achei uma dica um tanto velha, mas muito interessante para quem quer ter uma distro própria sem programar nada, logico que ela nunca será como uma distro montada e cultivada como projeto, mas quebra o galho
Usuários novatos gostam deste tipo de coisa, embora esse site seja um tanto quanto velhinho pra grande maioria do pessoal, mas quem disse que quem acessa é expert?
ai vai o link http://custom.nimblex.net/ só não queiram me matar se a distro não ficar como você queria ... eu avisei!
Pra usufruir dos benefícios do Linux hoje não é preciso saber programação, eu achei uma dica um tanto velha, mas muito interessante para quem quer ter uma distro própria sem programar nada, logico que ela nunca será como uma distro montada e cultivada como projeto, mas quebra o galho
Usuários novatos gostam deste tipo de coisa, embora esse site seja um tanto quanto velhinho pra grande maioria do pessoal, mas quem disse que quem acessa é expert?
ai vai o link http://custom.nimblex.net/ só não queiram me matar se a distro não ficar como você queria ... eu avisei!
T.I na U.T.I
Não é de agora que os profissionais da área de T.I vem reclamando dos seus cada vez mais baixos salários, da massificação da área e da generalização do tratamento entre bons e maus profissionais (sim eles ainda estão e se mantem na área!).
Parte da culpa disso é do governo ou do desgoverno como preferirem, da nova política de educação e, pior, do critério da seleção dos alunos que entram em uma faculdade. E isso é geral.
A educação e formação de um profissional é algo que não tem sido levado a sério nestes últimos anos com a "democratização" do ensino superior. As faculdades viraram um negócio lucrativo e sem qualidade. Não muito antigamente os vestibulares eram tão criteriosos e as vagas tão limitadas que era preciso dedicação, estudo, comprometimento e o saber real.
O ensino até o ponto do vestibular já não era boa coisa e vem piorando em ritmo acelerado. O nível de um aluno formado é praticamente de um iletrado, as crianças entram na escola com inocência, que lhes é tirada de uma paulada só e substituída por um vazio. A cultura geral ao sair da escola é mínima, o português é sofrível, a matemática é péssima, e a vontade de estudar é praticamente nula.
Depois um cidadão desse entra na faculdade, faz um vestibular online, onde até uma criança de sete anos passa, sem estudar previamente e ingressa na faculdade.
As faculdades por sua vez precisam do dinheiro que esse aluno sofrível do colegial paga todo mês e usa o delicado"jeitinho brasileiro" para leva-lo até o ultimo ano sem maiores contratempos.
Esse profissional munido de diploma vai para o mercado, por lábia passa na entrevista, se encosta no primeiro cara que estudou a vida inteira e fica lá sugando, se esquivando e recebendo por isso.
Esta falta de critério de formação baixa o salário de todos, a final o capitalismo é selvagem, por que eu vou contratar um cara com uma prática e um estudo dedicado, se posso contratar um meia boca recém formado e pagar bem menos?
Essa é a realidade que se vive na área, frustração de alunos que se dedicaram ao longo de uma vida pelo conhecimento x alunos que querem um diploma fácil e rápido, Professores frustrados por querer realmente ensinar e ver aprender x professores folgados, que querem o seu $ no bolso, e não possui comprometimento algum.E pra finalizar, donos de escola, coordenadores e diretores, que fazem valer a lei do mínimo esforço e máximo pagamento.
P.S: é sobre isso que estou falando!
Parte da culpa disso é do governo ou do desgoverno como preferirem, da nova política de educação e, pior, do critério da seleção dos alunos que entram em uma faculdade. E isso é geral.
A educação e formação de um profissional é algo que não tem sido levado a sério nestes últimos anos com a "democratização" do ensino superior. As faculdades viraram um negócio lucrativo e sem qualidade. Não muito antigamente os vestibulares eram tão criteriosos e as vagas tão limitadas que era preciso dedicação, estudo, comprometimento e o saber real.
O ensino até o ponto do vestibular já não era boa coisa e vem piorando em ritmo acelerado. O nível de um aluno formado é praticamente de um iletrado, as crianças entram na escola com inocência, que lhes é tirada de uma paulada só e substituída por um vazio. A cultura geral ao sair da escola é mínima, o português é sofrível, a matemática é péssima, e a vontade de estudar é praticamente nula.
Depois um cidadão desse entra na faculdade, faz um vestibular online, onde até uma criança de sete anos passa, sem estudar previamente e ingressa na faculdade.
As faculdades por sua vez precisam do dinheiro que esse aluno sofrível do colegial paga todo mês e usa o delicado"jeitinho brasileiro" para leva-lo até o ultimo ano sem maiores contratempos.
Esse profissional munido de diploma vai para o mercado, por lábia passa na entrevista, se encosta no primeiro cara que estudou a vida inteira e fica lá sugando, se esquivando e recebendo por isso.
Esta falta de critério de formação baixa o salário de todos, a final o capitalismo é selvagem, por que eu vou contratar um cara com uma prática e um estudo dedicado, se posso contratar um meia boca recém formado e pagar bem menos?
Essa é a realidade que se vive na área, frustração de alunos que se dedicaram ao longo de uma vida pelo conhecimento x alunos que querem um diploma fácil e rápido, Professores frustrados por querer realmente ensinar e ver aprender x professores folgados, que querem o seu $ no bolso, e não possui comprometimento algum.E pra finalizar, donos de escola, coordenadores e diretores, que fazem valer a lei do mínimo esforço e máximo pagamento.
P.S: é sobre isso que estou falando!
terça-feira, 3 de fevereiro de 2009
Segurança da Insegurança
stive lendo hoje cedo uma reportagem da revista Info sobre uma pesquisa realizada pela empresa Bit Defender, para quem não conhece uma empresa especializada em antivirus e Malwares. Segundo a pesquisa 80% dos malwares eram trojan horses, foram criados 2000 virus novos e mutantes foram criados por dia. foram efetuados 50 mil tentativas pishing scam por mês e mais de 1 milhão de computadores foram usados como zombie para distribuição livre e irrestrita de rootkits.
O relatório mostra ainda que a injeção de SQL e JavaScript tem sido um dos principais meios de invasão de sistemas, essas tentativas triplicaram de volume, o numero de malwares espalhados pela rede é 460% maior.
outra novidade "bacana" é que 75% dos trojans estão mais modernos, se autalizam automaticamente e contam com mecanismos complexos.
A pratica de Spams conta com 80% de arquivos em texto puro, só 1,5% com imagens e aumentou 40o% links para acesso a conteúdo malicioso.
quase 45% das inseguranças de 2008 vieram via e mail, e a projeção para 2009 é que esses ataques continuem vindo desta maneira, portanto segundo a Bit Defender é importante a atenção a essa via de ataque.
a matéria pode ser lida na integra em http://info.abril.com.br/professional/seguranca/o-mapa-dos-malwares-em-2008.shtml?3
Meus comentários a cerca da noticia flamejante são: a)nada de novo, todo mundo que mexe na web sabe muito bem que as pragas estão espalhadas a rodo, para felicidade de poucos que sabem explorar essas vulnerabilidades e para o desespero e angustia de muitos que não sabem se livrar dessas "pragas".
b) Este fim de semana eu ouvi uma historia de alguem que pegou um desses e teve de tirar leite de pedra para fazer um backup as pressas e não perder tudo.
Vulnerabilidades são exploradas em qualquer sistema, uns sistemas mais explorados que os outros (e muito mais), mas entretanto vírus em 99,9% são voltados para o sistema MS Windows, ora por sua demora em atualização de vulnerabilidades, ora por sua visão monopolista e megalomaníaca de domínio de mercado. Meu conselho: se é usuário domestico procure sistemas que te oferecem menos riscos, Se usuário corporativo e a plataforma dependa do Windows, fortaleça a segurança ao máximo, não economize em recursos de proteção, reze bastante e tenha fé, muita fé....
O relatório mostra ainda que a injeção de SQL e JavaScript tem sido um dos principais meios de invasão de sistemas, essas tentativas triplicaram de volume, o numero de malwares espalhados pela rede é 460% maior.
outra novidade "bacana" é que 75% dos trojans estão mais modernos, se autalizam automaticamente e contam com mecanismos complexos.
A pratica de Spams conta com 80% de arquivos em texto puro, só 1,5% com imagens e aumentou 40o% links para acesso a conteúdo malicioso.
quase 45% das inseguranças de 2008 vieram via e mail, e a projeção para 2009 é que esses ataques continuem vindo desta maneira, portanto segundo a Bit Defender é importante a atenção a essa via de ataque.
a matéria pode ser lida na integra em http://info.abril.com.br/professional/seguranca/o-mapa-dos-malwares-em-2008.shtml?3
Meus comentários a cerca da noticia flamejante são: a)nada de novo, todo mundo que mexe na web sabe muito bem que as pragas estão espalhadas a rodo, para felicidade de poucos que sabem explorar essas vulnerabilidades e para o desespero e angustia de muitos que não sabem se livrar dessas "pragas".
b) Este fim de semana eu ouvi uma historia de alguem que pegou um desses e teve de tirar leite de pedra para fazer um backup as pressas e não perder tudo.
Vulnerabilidades são exploradas em qualquer sistema, uns sistemas mais explorados que os outros (e muito mais), mas entretanto vírus em 99,9% são voltados para o sistema MS Windows, ora por sua demora em atualização de vulnerabilidades, ora por sua visão monopolista e megalomaníaca de domínio de mercado. Meu conselho: se é usuário domestico procure sistemas que te oferecem menos riscos, Se usuário corporativo e a plataforma dependa do Windows, fortaleça a segurança ao máximo, não economize em recursos de proteção, reze bastante e tenha fé, muita fé....
Do Começo ao Fim
Sou um usuário Linux a relativamente pouco tempo, mas sou um usuário apaixonado, meu primeiro contato foi uma tentativa de instalar o Gentoo, logicamente não consegui... tentei por mais de um mês.
Durante este período minha raiva em relação ao Sistema foi tamanho que resolvi jogar a toalha. um certo dia esgotado eu virei pra quem tinha me falado sobre o Linux e falei olha não quero, é muito complicado e nem com manual foi... e então ele me deu um CD e disse tenta este aqui.
meio relutante coloquei o CD no drive e para meu espanto lá estava o sistema, era muito bonito visualmente, em português do Brasil, e foi facinho de instalar.
Eu mal conhecia de Linux, minha vida sempre se resumiu ao Windows (espero não estar violando nenhuma patente) e derrepente o novo me encantou.
Aquele distribuição, com nome que traduzido para a língua dos brancos quer dizer Índio Pequeno, me deixou apaixonado.
Eu falo do Kurumim 7, uma obra do Carlos Eduardo Morimoto e seu grupo de desenvolvimento.
Após esse contato eu fiz vários cursos inteiramente voltados para Linux, Shell Script, Servidores, Segurança, Administração, Sistema Básico etc.. enquanto eu estudava, não me dei conta de que aquela raiva inicial do Gentoo se transformara em amor ao sistema.
Creio que viciei em linux de tal maneira que passei a baixar e usar varias distribuições, a fazer propaganda, a ser um entusiasta do Linux, sem contar que venci as minhas desavenças com o Gentoo.
Essa semana frequentando os locais de informação de sempre, me apareceu lá que o Kurumim havia acabado. É claro que todo projeto tem seu começo meio e fim, é como a vida, uma hora iria acabar, a sobrevida que foi dada ao "kuruma"com o projeto NG, me fez aliviado por saber que muito mais gente teria acesso ao sistema que me trouxe para lado da luz, mas este acabou também e com um clima meio ruim, tudo muito exposto.
Não cabe a mim nem a niguem tecer julgamentos sobre as culpas, se foi esse ou aquele ou ainda aquele outro. O que me deixa realmente triste é o fim, o fim de um projeto primoroso, de fácil acesso e de uma conciência social enorme.
Assim como eu muitas pessoas postaram suas historias com o Kurumim, e como eles eu me sinto orfão. o Kurumim foi como um pai me que ensinou a crescer, andar com as próprias pernas, e depois ao fim de sua vida se vai deixando as maiores saudades.
Quando olhar para trás e ver aquele CD com o pinguim vestido de índio, sempre será com um sorriso de agradecimento pelas boas lembranças deixadas.
Durante este período minha raiva em relação ao Sistema foi tamanho que resolvi jogar a toalha. um certo dia esgotado eu virei pra quem tinha me falado sobre o Linux e falei olha não quero, é muito complicado e nem com manual foi... e então ele me deu um CD e disse tenta este aqui.
meio relutante coloquei o CD no drive e para meu espanto lá estava o sistema, era muito bonito visualmente, em português do Brasil, e foi facinho de instalar.
Eu mal conhecia de Linux, minha vida sempre se resumiu ao Windows (espero não estar violando nenhuma patente) e derrepente o novo me encantou.
Aquele distribuição, com nome que traduzido para a língua dos brancos quer dizer Índio Pequeno, me deixou apaixonado.
Eu falo do Kurumim 7, uma obra do Carlos Eduardo Morimoto e seu grupo de desenvolvimento.
Após esse contato eu fiz vários cursos inteiramente voltados para Linux, Shell Script, Servidores, Segurança, Administração, Sistema Básico etc.. enquanto eu estudava, não me dei conta de que aquela raiva inicial do Gentoo se transformara em amor ao sistema.
Creio que viciei em linux de tal maneira que passei a baixar e usar varias distribuições, a fazer propaganda, a ser um entusiasta do Linux, sem contar que venci as minhas desavenças com o Gentoo.
Essa semana frequentando os locais de informação de sempre, me apareceu lá que o Kurumim havia acabado. É claro que todo projeto tem seu começo meio e fim, é como a vida, uma hora iria acabar, a sobrevida que foi dada ao "kuruma"com o projeto NG, me fez aliviado por saber que muito mais gente teria acesso ao sistema que me trouxe para lado da luz, mas este acabou também e com um clima meio ruim, tudo muito exposto.
Não cabe a mim nem a niguem tecer julgamentos sobre as culpas, se foi esse ou aquele ou ainda aquele outro. O que me deixa realmente triste é o fim, o fim de um projeto primoroso, de fácil acesso e de uma conciência social enorme.
Assim como eu muitas pessoas postaram suas historias com o Kurumim, e como eles eu me sinto orfão. o Kurumim foi como um pai me que ensinou a crescer, andar com as próprias pernas, e depois ao fim de sua vida se vai deixando as maiores saudades.
Quando olhar para trás e ver aquele CD com o pinguim vestido de índio, sempre será com um sorriso de agradecimento pelas boas lembranças deixadas.
domingo, 1 de fevereiro de 2009
Politica de Privacidade Google
De acordo com os novos termos de privacidade Google gostaria de informar que:
"Usamos empresas de publicidade de terceiros para veicular anúncios durante a sua visita ao nosso website. Essas empresas podem usar informações (que não incluem o seu nome, endereço, endereço de e-mail ou número de telefone) sobre suas visitas a este e a outros websites a fim de exibir anúncios relacionados a produtos e serviços de seu interesse. Para obter mais informações sobre essa prática e saber como impedir que as empresas utilizem esses dados, clique aqui."
"Usamos empresas de publicidade de terceiros para veicular anúncios durante a sua visita ao nosso website. Essas empresas podem usar informações (que não incluem o seu nome, endereço, endereço de e-mail ou número de telefone) sobre suas visitas a este e a outros websites a fim de exibir anúncios relacionados a produtos e serviços de seu interesse. Para obter mais informações sobre essa prática e saber como impedir que as empresas utilizem esses dados, clique aqui."
Assinar:
Postagens (Atom)