quarta-feira, 28 de maio de 2008
Backtrack utilizado em um "Ataque Hacker" infeliz!
A área de segurança traz muito glamour e bastante interessados no assunto, porém traz muita besteira e diria até idiotice como publicar vídeos na internet com uma distribuição tão conceituada como a BackTrack que é utilizada em pentest e tem um foco fortíssimo sobre o assunto.
Segundo a Wikipedia, BackTrack é atualmente a melhor distribuição de Linux com foco em testes de penetração. Sem nenhuma instalação, a plataforma de análise é iniciada diretamente do CD-ROM sendo completamente acessível em minutos.
A Offensive Security, uma empresa/site que se auto entitula "Centro de Treinamento em Backtrack" divulga um vídeo sobre um ataque ao Windows Vista utilizando o Backtrack. Para quem tem o mínimo de conhecimento na área, vê que o vídeo é ridículo e não se trata de um ataque hacker.
O suposto ataque consiste em dar boot com o cd do Backtrack e mudar alguns arquivos da partição do Vista para ter acesso privilegiado ao sistema. Se eu tenho acesso físico ao sistema, posso fazer o que quiser, nenhum sistema é imune a isto. Posso acessar a partição do linux e apagar a senha do root e entrar com acesso total ao sistema. Exceto em ambos os casos quando tratamos de tornar a partição criptografada.
O Vídeo em questão está acessível neste link
Este vídeo foi divulgado no slashdot.org e os comentários (inflamados) você encontra neste link.
Meus comentário são: Sem comentários...
Fontes:
BackTrack Site Oficial:
http://www.remote-exploit.org/backtrack.html
Wikipedia:
http://pt.wikipedia.org/wiki/BackTrack
Offensive Security
http://www.offensive-security.com/
segunda-feira, 26 de maio de 2008
Frase do Dia
E quem não consegue mudar a si mesmo,
acaba não mudando coisa alguma"
George Bernard Shaw
sexta-feira, 23 de maio de 2008
Frase do Dia
is that it is at all comprehensible"
Albert Einstein
IT Crowd - Seriado Britânico sobre Suporte de Informática
Esta aqui é uma dica sobre um seriado que acabei de ver e para quem é Suporte de T.I. ou é da área mesmo, vale a pena ver.
São episódios pequenos de no máximo 25 minutos e conta a história de 2 suportes o Roy e o Moss e e ainda sua chefe Jen que não sabe absolutamente nada sobre tecnologia de computadores.
Se você é da área, aconselho que você veja, é simplesmente hilário... e ainda tiram muita onda com o Microsoft Ruindos!!
Veja um trecho de um atendimento ao usuário
Outro momento antológico desta temporada é uma propaganda anti-pirataria que passa em um filme pirata que o Moss e o Roy estão assistindo, que é realmente de matar de rir.
IT Crowd está disponível nas melhores locadoras da Internet ;)
Fontes:
www.br-linux.org
http://www.seriesbr.net/2007/10/it-crowd.html
terça-feira, 20 de maio de 2008
Aplicações Linux rodando no Windows através do Ulteo Virtual Desktop
Um novo sistema de Virtualização denominado Ulteo promente revolucionar o mercado de integração em sistemas Operacionais Linux e Windows.
Baseado no projeto CoLinux, usa os pacotes do Ubuntu e parece uma ótima alternativa para quem precisa usar Windows mas não quer abrir mão das
O Ulteo, não é emulação como o VMware/Virtualbox/Virtual PC e nem um adapter como o Cygwin. O CoLinux roda o kernel do Linux em paralelo ao kernel do Windows, portanto a performance é quase a mesma do que executar o código diretamente no Linux (com exceção do overhead causado pela presença dos dois sistemas operacionais em memória).
O Aplicativo é gratuito e promete compatibilidade com softwares consagrados como:
- Firefox web browser enabled with Flash & Java
- The full OpenOffice.org office suite that can deal with your MS Office documents
- KPdf to deal with your PDF documents
- Kopete: the multi-Instant Messaging software that supports MSN and other protocols
- Skype
- Thunderbird + Enigmail (so you can encrypt your emails!)
- Gimp and Digikam to manage your pictures
- Inkscape and Scribus to create great graphics and newspapers
Os requisitos mínimos de hardware são:
512 de Ram, uma CPU moderna (segundo o site) e pelo menos 4GB de disco.
Mas o próprio fabricante recomenda o seguinte:
1 GB de RAM e processador Dual Core.
O Ulteo tem total compatibilidade com Windows Vista e XP.
Para baixar o Ulteo (650MB), clique aqui.
Cabe a você testar !!!
Mais informações, na página do mantenedor:
http://www.ulteo.com/home/en/virtualdesktop?autolang=en
Vídeo promocional sobre Linux
Colaboração: Blog Vida Linux
segunda-feira, 19 de maio de 2008
quinta-feira, 15 de maio de 2008
Trate bem o seu amigo. O Cara da Informática
1. O cara da informática dorme. Pode parecer mentira, mas o cara da informática precisa dormir como qualquer outra pessoa. Esqueça que ele tem celular e telefone em casa, ligue só para o escritório;
2. O cara da informática come. Parece inacreditável, mas é verdade. O cara da informática, também, precisa se alimentar e tem hora para isso;
3. O cara da informática pode ter família. Essa é a mais incrível de todas: mesmo sendo um cara da informática, a pessoa precisa descansar no final de semana para poder dar atenção à família, aos amigos e a si próprio, sem pensar ou falar em (…infor……), impostos, formulários, concertos e demonstrações, manutenção, vírus e etc, …;
4. O cara da informática, como qualquer cidadão, precisa de dinheiro. Por essa você não esperava, né? É surpreendente, mas o cara da informática também paga impostos, compra comida, precisa de combustível, roupas e sapatos, e ainda consome Lexotan para conseguir relaxar… Não peça aquilo pelo que não pode pagar ao cara da informática;
5. Ler, estudar também é trabalho. E trabalho sério. Pode parar de rir. Não é piada. Quando um cara da informática está concentrado num livro ou publicação especializada ele está se aprimorando como profissional, logo trabalhando;
6. De uma vez por todas, vale reforçar: O cara da informática não é vidente, não joga tarô e nem tem bola de cristal, pois se você achou isto demita-o e contrate um paranormal ou detetive. Ele precisa planejar, se organizar e assim ter condições de fazer um bom trabalho, seja de que tamanho for. Prazos são essenciais e não um luxo… Se você quer um milagre, ore bastante, faça jejum, e deixe o pobre do cara da informática em paz;
7. Em reuniões de amigos ou festas de família, o cara da informática deixa de ser o cara da informática e reassume seu posto de amigo ou parente, exatamente como era antes dele ingressar nesta profissão. Não peça conselhos, dicas… ele tem direito de se divertir;
8. Não existe apenas um “levantamentozinho”, uma “pesquisazinha”, nem um “resuminho”, um “programinha pra controlar minha loja”, um “probleminha que a maquina não liga”, um “sisteminha”, uma “passadinha rápida (alias conta-se de onde saimos e até chegarmos)”, pois esqueça os “inha e os inho (programinha, sisteminho, olhadinha, )” pois OS caras da informática não resolvem este tipo de problema. Levantamentos, pesquisas e resumos são frutos de análises cuidadosas e certamente precisam de atenção e dedicação. Esses tópicos podem parecer inconcebíveis a uma boa parte da população, mas serve para tornar a vida do cara da informática mais suportável;
9. Quanto ao uso do celular: celular é ferramenta de trabalho. Por favor, ligue, apenas, quando necessário. Fora do horário de expediente, mesmo que você, ainda, duvide, o cara da informática pode estar fazendo algumas coisas que você nem pensou que ele fazia, como dormir ou namorar, por exemplo;
10.Pedir a mesma coisa várias vezes não faz o cara da informática trabalhar mais rápido. Solicite, depois aguarde o prazo dado pelo cara da informática;
11.Quando o horário de trabalho do período da manhã vai até 12h, não significa que você pode ligar às 11:58 horas. Se você pretendia cometer essa gafe, vá e ligue após o horário do almoço (relembre o item 2). O mesmo vale para a parte da tarde: ligue no dia seguinte;
12.Quando cara da informática estiver apresentando um projeto, por favor, não fique bombardeando com milhares de perguntas durante o atendimento. Isso tira a concentração, além de torrar a paciência. ATENÇÃO: Evite perguntas que não tenham relação com o projeto, tipo como… Vocês entendem é claro!
13.O cara da informática não inventa problemas, não muda versão de Windows, não tem relação com vírus, não é culpado pelo mal uso de equipamentos, internet e afins, não reclame, o cara da informática com certeza fez o possível para você pagar menos. Se quiser emendar, emende, mas antes demita o cara da informática e contrate um quebra galho;
14.Os caras da informática não são os criadores dos ditados “o barato sai caro” e “quem paga mal paga em dobro”. Mas eles concordam…;
15.E, finalmente, o cara da informática também é filho de DEUS e não filho disso que você pensou…
Fonte:
http://netbz.wordpress.com/2008/05/13/trate-bem-o-seu-amigo-o-cara-da-informatica/
quarta-feira, 14 de maio de 2008
Falha criptográfica grave no Debian e derivados afeta chaves SSL - inclusive as do seu SSH
Segundo o comunicado, é fortemente recomendado que todas as chaves criptográficas geradas com o OpenSSL (a partir da versão 0.9.8c-1) em sistemas Debian sejam recriadas do zero, após a instalação da nova versão do pacote. Além disso, todas as chaves DSA que tenham sido usadas em sistemas Debian para assinar ou autenticar devem ser consideradas comprometidas. O projeto Debian também desativou temporariamente seus sistemas de logins via chaves criptográficas.
Sistemas derivados do Debian, como o Ubuntu, também foram afetados.”
Enviado por Gogo Yubari - referência (lwn.net).
Fonte: http://br-linux.org
segunda-feira, 12 de maio de 2008
Domínio www.dailson.com.br já está funcionando
www.dailson.com.br e blog.dailson.com.br
Aproveitei que o registro.br está permitindo o cadastro de nomes através de CPF.
A idéia é que o conteúdo deste site, vá parar em um mini-portal sobre tecnologia onde estará definitivametne funcionando sob o endereço www.dailson.com.br e este blog, sirva como blog realmente no endereço blog.dailson.com.br
Pois bem, agora é só esperar a publicação do site.
quinta-feira, 8 de maio de 2008
Frase do Dia
ou seu mais cruel algoz.
Você é quem decide o que haverá de ser."
Claude Williams
terça-feira, 6 de maio de 2008
Frase do Dia
ora de um modo, ora de outro,
mesmo que o homem não o perceba"
Jó 33:14
segunda-feira, 28 de abril de 2008
Relato do II Encontro de Software Livre de Pernambuco
As inscrições foram gratuitas, porém limitadas a 1000 pessoas, o que fez que diversas pessoas do cenário local do software livre pernambucano deixasse de prestigiar e participar do evento. Para mim este foi um ponto negativo do evento, pois muitas pessoas que se inscreveram não foram e deixaram de fora muitas outras pessoas que realmente queriam estar no evento...
Como de costume no pátio de entrada estavam os stands onde a iniciativa privada e pública dividiam espaços.
Logo na entrada, estavam os stands das comunidades. Onde marcaram presença o pessoal do Slack-PE e Ubuntu-PE.
O nível das palestras foi muito bom, porém a maioria delas com pouca praticidade, ou seja, muito caso de sucesso, estudo de caso, uso de tal tecnologia... mas deixaram a desejar no ítem: "Isto é uma ferramenta e você usa assim!" Na maioria delas os participantes não sairam com nada de concreto nas mãos. Porém para surpri esta lacuna, tiveram diversos minicursos.
Momento da Palestra de Eriberto Sobre Sistemas de Firewall
Palestra de Jocemar Calado sobre migração
Palestra de Marcelo Santana sobre Debian
Palestra de Cezar Taurion da IBM.
Tive a oportunidade de conhecer e rever muitos amigos do Software Livre. Entre eles destaco as seguintes personalidades:
Pela primeira vez participei de um congresso onde o tema acessibilidade foi bastante discutido e as pessoas portadoras de alguma deficiência compareceram como é o caso do nosso amigo Yuri e sua fiel escudeira.
E para finalizar... a cerimônia de encerramento. Que dentre outras coisas foram feitas promessas de continuidade do evento e criação de outros.
terça-feira, 22 de abril de 2008
Palestra: "Blindando sua rede com o HLBR" no II Encontro de SL de Pernambuco
Pois é pessoal, estaremos apresentando a palestra sobre o IPS HLBR no II Encontro de Software Livre de Pernambuco. A palestra será no dia 24 as 17:00hs. E por incrível que pareça o mantenedor do Software o Eriberto Mota estará lá como espectador... Pense... vou apresentar o software para o desenvolvedor... :| O Eriberto foi convidado para esta palestra, mas me deu esta honra de apresentar o HLBR, pois ele já está com diversas palestras e minicursos no evento.
Se quiser ver a grade de programação completa do II Encontro de Software Livre de Pernambuco clique aqui.
Se quiser saber mais sobre o HLBR, que é um Software Livre totalmente nacional, acesse os seguintes links:
http://hlbr.sourceforge.net
http://dailson.blogspot.com/2007/09/tutorial-de-instalao-do-ips-hlbr.html
http://dailson.blogspot.com/2007/09/download-das-palestras_26.html
http://br.groups.yahoo.com/group/hlbr/
http://www.orkut.com/Community.aspx?cmm=16263377
sábado, 19 de abril de 2008
Frase do Dia
realmente livre, é a que não tem medo do ridículo. "
Luis Fernando Veríssimo
sexta-feira, 18 de abril de 2008
Está Chegando o II Encontro de Software Livre de Pernambuco
Difundir a cultura do Software Livre (SL) e promover a troca de conhecimentos entre usuários, desenvolvedores, empresas, instituições de ensino, governo e comunidade. Este é o objetivo do II Encontro de Software Livre de Pernambuco (II ESLPE) a ser realizado entre os dias 23 e 25 de abril, no Recife.
O Encontro é uma parceria da Empresa Municipal de Informática – Recife (Emprel) com o Serviço Federal de Processamento de Dados (Serpro), Agência de Tecnologia da Informação do Governo de Pernambuco (ATI), Empresa de Tecnologia e Informações da Previdência Social (Dataprev), Universidades Católica e Federal de Pernambuco, Faculdades Maurício de Nassau e Guararapes, Fuctura Tecnologia, Especializa Tecnologia, entre outras entidades.
O II Encontro de Software Livre de Pernambuco trará debates a respeito do desenvolvimento, compartilhamento e propagação destes softwares, além de minicursos, exposições de painéis e apresentação de trabalhos técnicos e acadêmicos. Ao todo, serão oferecidas 93 palestras e 13 minicursos. A organização estima que cerca de 800 pessoas participem do Encontro e ajudem a difundir o Software Livre (SL) nos âmbitos acadêmicos, empresariais, governamentais e sociais.
O objetivo geral do Encontro de Software Livre de Pernambuco (ESLPE) é propagar as práticas de desenvolvimento colaborativo e de garantia ao acesso à produção do conhecimento no estado de Pernambuco, além de difundir a cultura do Software Livre e a sua importância social.
A organização recebeu inscrições de participantes de diversos municípios de Pernambuco e dos estados do Ceará, Paraíba, Alagoas, Rio Grande do Norte, Sergipe, Bahia, Piauí, Rio de Janeiro e São Paulo. O evento também contará com palestrantes locais e vindos de fora do Estado como Rio de Janeiro, São Paulo, Brasília, Rio Grande do Norte, Paraíba, Ceará, Espírito Santo, Mato Grosso do Sul. Mais informações pelo fone 3232-7170.
Fonte: http://www.unicap.br/assecom2/boletim/2008/abril/boletim_16.04.2008.html#5