Instalando a placa wireless Broadcom 4312 no Debian
November 14, 2009, by Alexandro Silva - No comments yetO Debian Squeeze está lindo no meu AA1 porém a interface de rede wireless Broadcom 4312 não foi reconhecida. Numa simples busca no Oráculo encontrei o driver for Linux desenvolvido pelo próprio fabricante.
Segue um simples howto desta instalação
Instale os pacotes necessários
aptitude install build-essential linux-headers-$(uname -r) wireless-tools
Baixe o driver de acordo com sua arquitetura
Como no meu caso estou usando o Debian 32 bits então baixei o driver para está arquitetura descompactando e compilando em seguida
mkdir -p ~/tmp/broadcom && cd ~/tmp/broadcom && wget -c http://www.broadcom.com/docs/linux_sta/hybrid-portsrc-x86_32-v5.10.91.9.3.tar.gz
tar -xvf hybrid-portsrc-x86_32-v5.10.91.9.3.tar.gz
make
Após a compilar o driver é necessário instalar o módulo do kernel
su -
mkdir -p /lib/modules/$(uname -r)/extra/wl && cp wl.ko /lib/modules/$(uname -r)/extra/wl
depmod -a -F /boot/System.map-$(uname -r) $(uname -r)
Inicie o módulo
echo ‘install wl /sbin/modprobe -qr b43 ssb; /sbin/modprobe –ignore-install wl $CMDLINE_OPTS’ >> /etc/modprobe.d/local.conf
modprobe wl
Adicione o módulo para que seja iniciado no boot
echo wl >> /etc/modules
Verifique se a placa foi reconhecida
iwconfig
wlan0 IEEE 802.11bg ESSID:” ”
Mode:Managed Frequency:2.437 GHz Access Point: 00:1B:11:F5:1B:22
Bit Rate=54 Mb/s Tx-Power=27 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:off
Link Quality=43/70 Signal level=-67 dBm Noise level=-102 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Ative a interface
ifconfig wlan0 up
Aguarde um pouco para que o Network Manager detecte os APs e pronto.
OWASP Top 10 2010RC1
November 13, 2009, by Alexandro Silva - No comments yet
O OWASP ( Open Web Application Security Project ) é uma comunidade aberta dedicada a capacitar as organizações para conceber, desenvolver, adquirir, operar e manter aplicações que podem ser confiáveis. Todas as ferramentas OWASP, documentos, fóruns, e os capítulos são gratuitas e abertas a qualquer pessoa interessada em melhorar a segurança do aplicativo.
Foi disponiilizado para a comunidade o RC1 ( Release Candidate ) do Top 10 Critical Riscos Web Application Security.
O OWASP Top Ten representa um amplo consenso sobre o que o mais crítico na web são as falhas de segurança do aplicativo. Esta lista é poduzida por membros do projeto incluindo vários especialistas em segurança de todo o mundo que compartilharam seus conhecimentos.
Este projeto é extremamente significativo para a indústria de segurança de aplicativos, uma vez que exerce influência sobre o PCI-DSS, a política global, conscientização do desenvolvedor, e direcionamento do produto.
Notáveis mudanças foram feitas a partir da versão 2007 para ajudar as organizações na visualização, compreensão e solução desses problemas.
Agora é o momento para a comunidade de segurança do aplicativo de enviar os seus comentários para tornar a lista o melhor que pode possivelmente até o final do ano, quando será ratificado.
DISI 2009 – Inscrições Abertas
November 13, 2009, by Alexandro Silva - No comments yetEstão abertas as inscrições para o DISI 2009 – Dia Internacional de Segurança em Informática.
O Dia Internacional de Segurança em Informática (DISI) é um evento comemorado no mundo inteiro desde 1988, ano em que foi realizado o CSD (Computer Security Day).
O objetivo é educar e conscientizar os usuários sobre segurança na Internet e em outros ambientes informatizados.
Tema: Segurança nas Redes Sociais
Quando: 2 de dezembro de 2009
Onde: Auditório João Gonçalves, Pavilhão de Aulas da Federação I, Universidade Federal da Bahia (UFBA) / Salvador – BA
Instalando o Debian 5.0 no Acer Aspire One ( AA1 )
November 11, 2009, by Alexandro Silva - No comments yetNão estou muito a fim de escrever então vou partir logo para ação.
Segue um how-to de como instalar o Debian 5.0 no AA1 através de um pendrive.
Instale os pacotes necessários
aptitude install lilo
Baixe os arquivos necessários para instalação do Debian
boot.img.gz
Configure o pendrive
Coloque o pendrive na USB
Execute o fdisk para verificar como ele foi reconhecido pelo sistema
fdisk -l
*No meu caso ele foi reconhecido como /dev/sdb
Crie uma partição bootável no pendrive
fdisk /dev/sdb
Escolha as seguintes opções:
o ENTER
n ENTER
1 ENTER
ENTER
ENTER
a ENTER
1 ENTER
t ENTER
6 ENTER
w ENTER
Formate a partição
mkdosfs /dev/sdb1
Instale o lilo
lilo -M /dev/sdb
Copie as imagens
zcat boot.img.gz > /dev/sdb1
mount /dev/sdb1 /mnt/
cp debian-xxx-netinst.iso /mnt/
umount /dev/sdb1
Reinicie a máquina e configure-a para botar pelo pendrive.
NOTA: Lembre-se que está instalação é via internet podendo demorar bastante tempo dependendo do seu link
Fonte: Manurevah
Videos da Conferência Internacional de Segurança de Aplicações (AppSec Brasil 2009)
November 9, 2009, by Alexandro Silva - No comments yetPara quem não pode estar presente neste grande evento que foi a AppSec Brasil 2009 ( Conferência Internacional de Segurança de Aplicações ) segue o link para todos os videos das apresentações realizadas no evento.
Os video são:
- Gary McGraw, O Modelo de Maturidade Building Security In
- Dinis Cruz, Apresentação do Projeto OWASP
- Brian Contos, O Uso de WAFs e DAMs Para Melhorar a Seguranca
- Dinis Cruz, Apanhado dos Projetos do OWASP
- Dinis Cruz, O Projeto O2
- Gary McGraw, Exploiting Online Games
- SQL Injection: Amplificação de Data Leakage
- Abordagem Preventiva para Teste de Segurança em Aplicações Web
- Práticas e ferramentas fundamentais para o desenvolvimento de software seguro
- Ágil e Seguro – É possível fazer os dois?
- O Modelo de Maturidade “Software Assurance Maturity Model (SAMM)
- ROI: Otimize os Gastos com Segurança
- Programação Segura utilizando Análise Estática
- ModSecurity: Firewall OpenSource para Aplicações Web
- Técnicas Automáticas para SQL Ownage
Videos em http://vimeo.com/album/142645/