Um cidadão canadense foi abordado na fronteira EUA-Canadá, e admitiu que o notebook que transportava poderia conter material ilegal (fotos envolvendo crianças). O conteúdo, entretanto, estava criptografado, e somente acessível por quem conhecesse a chave. O Governo americano quer obrigar o cidadão a revelar a chave criptográfica, pois não tem condições técnicas nem de descobri-la [...]
Recentemente foi descoberta uma vulnerabilidade que permite o acesso ao usuário root para qualquer usuário. Este problema afeta a maioria das distribuições incluindo o Debian e o Ubuntu. O Blog “Ubuntu-Devel” escreveu um artigo abrangendo melhor estes detalhes e até mesmo explicando como testar esta falha em seu Linux.
“O USO DE VULNERABILIDADES PARA CAUSAR DANOS [...]
O Instituto Superior Fátima (Brasília-DF) abriu as inscrições para uma nova turma para o seu curso de Pós-graduação Lato Sensu em Software Livre e para um novo curso: Desenvolvimento em Software Livre. As inscrições estarão abertas até 29 de fevereiro de 2008.
O curso de Pós em SL iniciou em 2006 e está indo para a [...]
Esse tutorial trata sobre a integração da autenticação Kerberos nos serviços Samba PDC, OpenLDAP e Squid no Debian Etch para os clientes Linux. O sistema provê uma maior segurança e facilidade para a autenticação nos clientes Linux.
(revisão Texto Livre)
Este documento descreve como instalar um servidor de e-mail PostFix baseado em usuários virtuais e domínios, ou seja, usuários e domínios que estão num banco de dados MySQL. Ele também demostra a instalação e configuração do Courier (Courier-POP3, Courier-IMAP), de modo que o Courier possa autenticar contra o mesmo banco de dados MySQL osuários Postfix. [...]
O NTP.br é um projeto do NIC.br que fornece a Hora Legal Brasileira através dos servidores NTP: a.ntp.br, b.ntp.br e c.ntp.br.Manter o relógio dos computadores sempre correto é algo que tem assumido uma importância crescente. Relógios incorretos geram reflexos no funcionamento de diversos softwares e sistemas e na segurança dos computadores, redes e da própria [...]
DenyHosts é um script para ser rodado pelos Sys Admin com o objetivo de ajudá-los a combater ataques contra servidores SSH (também conhecidos como ataques de dicionário ou ainda de força bruta)
Ele monitora o arquivo de log /var/log/secure (para RedHat/Fedora) ou ainda o /var/log/auth.log (Mandriva) com o objetivo de identificar as mensagens de tentativa de [...]
Permissões, são conjuntos de direitos que são aplicados a arquivos ou diretórios do sistema de arquivo. Elas garantem que um usuário que não se enquadre nas permissão atribuídas a um arquivo, não tenha acesso ao mesmo, ou não possa executá-lo, ou ainda alterá-lo.
Entenda como são formadas, aplicadas e alteradas as permissões do sistema de arquivos [...]
Arpwatch é uma ferramenta que monitora a atividade em uma rede ethernet, mantendo atualizada uma tabela com endereços ethernet(MAC) e seus respectivos endereços IP. Essa ferramenta tem a capacidade de reportar via e-mail certas mudanças.
O Arpwatch é uma ferramenta importante na monitoração da rede contra ataques de Arp Poisoning ou Arp Spoofing usados para realizar [...]
Joomla! é um CMS (Content Management System) maduro e utilizado por amadores e portais web profissionais. A instalação é simples, consistindo em seis simples cliques. No entanto, como toda instalação, as configurações padrões podem não ser as mais seguras.
Confira nesse pequeno artigo em inglês como mudar isso e evitar vulnerabilidades comuns.
Securing Joomla! Installations
Sabe-se hoje que a virtualização é uma tecnologia inovadora para organização de recursos dos servidores. Neste artigo demonstro como, de forma efetiva, manter um firewall separado das demais maquinas (mesmo da dom0) usando o módulo pciback do Xen, baseando no Xen 3.1 no Debian.
O foco principal são Sysadmins já iniciados com Xen, que pretendem ajustar [...]
O serviço, além de grátis, não é apenas uma alternativa às irritantes travadas comuns hoje em dia no DNS dos provedores mais populares, oferencendo também proteção contra sites maliciosos, principalmente contra phishing.
Todo administrador sabe da dificuldade de configurar um servidor DNS de forma adequada, garantindo performance e bom funcionamento. Essa é uma das vantagens do [...]
Cientistas da Universidade de Queensland deram o primeiro passo para a construção de computadores quânticos: um circuito quântico baseado em luz que faz operações matemáticas básicas.
A criptografia como conhecemos hoje está prestes a se tornar obsoleta, pois a quântica promete computadores muito mais poderosos do que os clássicos e hipotéticamente capazes de achar as raízes [...]
A NIC.BR anuncionou a liberação dos vídeos da 24ª reunião do GTER e da 10ª reunião do GTS, realizadas nos dias 26 e 27 de Novembro de 2007 em São Paulo, os links para download estão a seguir:
Vídeos individuais do evento (GTER e GTS): ftp://ftp.registro.br/pub/gter/gter24/videos/mp4
CD GTER 24 (primeira parte - antes do almoço): ftp://ftp.registro.br/pub/gter/gter24/iso/GTER24CD1.iso
CD GTER [...]
Hoje muitos dos “administradores” simplesmente instalam um servidor de DNS e não se preocupam com a segurança do mesmo. Estes servidores DNS Aberto (Open-relay) são largamente utilizados pelos SPAMMERS, outra praga da internet.
A NIC.BR frequentemente faz uma análise (scan) procurando por servidores open-relay nos blocos de ips da internet do Brasil, como a maioria [...]