Instalando a placa wireless Broadcom 4312 no Debian

November 14, 2009, by Alexandro Silva - No comments yet

O Debian Squeeze está lindo no meu AA1 porém a interface de rede wireless Broadcom 4312 não foi reconhecida. Numa simples busca no Oráculo encontrei o driver for Linux desenvolvido pelo próprio fabricante.

Segue um simples howto desta instalação

Instale os pacotes necessários

aptitude install build-essential linux-headers-$(uname -r) wireless-tools

Baixe o driver de acordo com sua arquitetura

32 bits


64 bits

Como no meu caso estou usando o Debian 32 bits então baixei o driver para está arquitetura descompactando e compilando em seguida

mkdir -p ~/tmp/broadcom && cd ~/tmp/broadcom && wget -c http://www.broadcom.com/docs/linux_sta/hybrid-portsrc-x86_32-v5.10.91.9.3.tar.gz

tar -xvf hybrid-portsrc-x86_32-v5.10.91.9.3.tar.gz

make

Após a compilar o driver é necessário instalar o módulo do kernel

su -

mkdir -p /lib/modules/$(uname -r)/extra/wl && cp wl.ko /lib/modules/$(uname -r)/extra/wl

depmod -a -F /boot/System.map-$(uname -r) $(uname -r)

Inicie o módulo

echo ‘install wl /sbin/modprobe -qr b43 ssb; /sbin/modprobe –ignore-install wl $CMDLINE_OPTS’ >> /etc/modprobe.d/local.conf

modprobe wl

Adicione o módulo para que seja iniciado no boot

echo wl >> /etc/modules

Verifique se a placa foi reconhecida

iwconfig

wlan0 IEEE 802.11bg ESSID:” ”
Mode:Managed Frequency:2.437 GHz Access Point: 00:1B:11:F5:1B:22
Bit Rate=54 Mb/s Tx-Power=27 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:off
Link Quality=43/70 Signal level=-67 dBm Noise level=-102 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

Ative a interface

ifconfig wlan0 up

Aguarde um pouco para que o Network Manager detecte os APs e pronto.


Fonte

creysson.jpg

Post to Twitter Tweet This Post



OWASP Top 10 2010RC1

November 13, 2009, by Alexandro Silva - No comments yet

Owasp

O OWASP ( Open Web Application Security Project ) é uma comunidade aberta dedicada a capacitar as organizações para conceber, desenvolver, adquirir, operar e manter aplicações que podem ser confiáveis. Todas as ferramentas OWASP, documentos, fóruns, e os capítulos são gratuitas e abertas a qualquer pessoa interessada em melhorar a segurança do aplicativo.

Foi disponiilizado para a comunidade o RC1 ( Release Candidate ) do Top 10 Critical Riscos Web Application Security.

O OWASP Top Ten representa um amplo consenso sobre o que o mais crítico na web são as falhas de segurança do aplicativo. Esta lista é poduzida por membros do projeto incluindo vários especialistas em segurança de todo o mundo que compartilharam seus conhecimentos.

Este projeto é extremamente significativo para a indústria de segurança de aplicativos, uma vez que exerce influência sobre o PCI-DSS, a política global, conscientização do desenvolvedor, e direcionamento do produto.

Notáveis mudanças foram feitas a partir da versão 2007 para ajudar as organizações na visualização, compreensão e solução desses problemas.

Agora é o momento para a comunidade de segurança do aplicativo de enviar os seus comentários para tornar a lista o melhor que pode possivelmente até o final do ano, quando será ratificado.

Fonte

Post to Twitter Tweet This Post



DISI 2009 – Inscrições Abertas

November 13, 2009, by Alexandro Silva - No comments yet

Estão abertas as inscrições para o DISI 2009 – Dia Internacional de Segurança em Informática.

O Dia Internacional de Segurança em Informática (DISI) é um evento comemorado no mundo inteiro desde 1988, ano em que foi realizado o CSD (Computer Security Day).

O objetivo é educar e conscientizar os usuários sobre segurança na Internet e em outros ambientes informatizados.

Tema: Segurança nas Redes Sociais

Quando: 2 de dezembro de 2009

Onde: Auditório João Gonçalves, Pavilhão de Aulas da Federação I, Universidade Federal da Bahia (UFBA) / Salvador – BA

Post to Twitter Tweet This Post



Instalando o Debian 5.0 no Acer Aspire One ( AA1 )

November 11, 2009, by Alexandro Silva - No comments yet

Não estou muito a fim de escrever então vou partir logo para ação.

Segue um how-to de como instalar o Debian 5.0 no AA1 através de um pendrive.

Instale os pacotes necessários

aptitude install lilo

Baixe os arquivos necessários para instalação do Debian

boot.img.gz

Netinst ISO

Configure o pendrive

Coloque o pendrive na USB

Execute o fdisk para verificar como ele foi reconhecido pelo sistema

fdisk -l

*No meu caso ele foi reconhecido como /dev/sdb

Crie uma partição bootável no pendrive

fdisk /dev/sdb

Escolha as seguintes opções:

o ENTER
n ENTER
1 ENTER
ENTER
ENTER
a ENTER
1 ENTER
t ENTER
6 ENTER
w ENTER

Formate a partição

mkdosfs /dev/sdb1

Instale o lilo

lilo -M /dev/sdb

Copie as imagens

zcat boot.img.gz > /dev/sdb1

mount /dev/sdb1 /mnt/

cp debian-xxx-netinst.iso /mnt/

umount /dev/sdb1

Reinicie a máquina e configure-a para botar pelo pendrive.

NOTA: Lembre-se que está instalação é via internet podendo demorar bastante tempo dependendo do seu link

Fonte: Manurevah

creysson.jpg

Post to Twitter Tweet This Post



Videos da Conferência Internacional de Segurança de Aplicações (AppSec Brasil 2009)

November 9, 2009, by Alexandro Silva - No comments yet

Para quem não pode estar presente neste grande evento que foi a AppSec Brasil 2009 ( Conferência Internacional de Segurança de Aplicações ) segue o link para todos os videos das apresentações realizadas no evento.

Os video são:

- Gary McGraw, O Modelo de Maturidade Building Security In

- Dinis Cruz, Apresentação do Projeto OWASP

- Brian Contos, O Uso de WAFs e DAMs Para Melhorar a Seguranca

- Dinis Cruz, Apanhado dos Projetos do OWASP

- Dinis Cruz, O Projeto O2

- Gary McGraw, Exploiting Online Games

- SQL Injection: Amplificação de Data Leakage

- Abordagem Preventiva para Teste de Segurança em Aplicações Web

- Práticas e ferramentas fundamentais para o desenvolvimento de software seguro

- Ágil e Seguro – É possível fazer os dois?

- O Modelo de Maturidade “Software Assurance Maturity Model (SAMM)

- ROI: Otimize os Gastos com Segurança

- Programação Segura utilizando Análise Estática

- ModSecurity: Firewall OpenSource para Aplicações Web

- Técnicas Automáticas para SQL Ownage

Videos em http://vimeo.com/album/142645/

Owasp

Post to Twitter Tweet This Post