Alexos Core Labs Training
21 de Abril de 2010, 0:00 - sem comentários aindaCom o objetivo de capacitar profissionais interessados em aprender como administrar, monitorar e manter seus sistemas seguros o Alexos Core Labs estará promovendo 02 cursos de capacitação em Linux e Segurança da Informação.
Os cursos serão de 20 horas com no máximo 15 participantes.
– Administração de Sistemas GNU/Linux Básico
Dias: 3 a 7/05
Horário: 18:00 às 22:00– Serviços de Internet GNU/Linux com Segurança
Dias: 17 a 21/05
Horário: 18:00 às 22:00Para obter maiores informações enviem email para contato@alexos.org
Cyberwar: Google, privacidade e cyberattacks
20 de Abril de 2010, 0:00 - sem comentários ainda
As discussões sobre a questão da segurança e privacidade dos dados mantidos pelo Google são levantadas diariamente por ativistas e pelos próprios usuários. Porém mais uma vulnerabilidade foi apresentada em forma de um ataque realizado em Dezembro último.
O sistema Gaia for the Greek goddess of the earth, ferramenta que armazena as senhas dos usuários para várias aplicações do Google, foi alvo de um ataque objetivando a coleta das senhas dos usuários armazenados neste sistema.
O ataque realizado para conseguir tal façanha foi super simples. Um empregado do Google na China clicou num link enviado através do MSN, ao clicar no link o usuário possibilitou a instalação de um trojan horse em seu computador e no de outros usuários permitindo o acesso a um grupo de softwares incluindo o repositório usado pela equipe de desenvolvimento no QG do Google na Califórnia.
Estas informações foram mantidas em segredo até Jan. apartir dai o Google ampliou o uso do SSL não só para a tela de login como para todo o acesso no Gmail, o Gaia continua sendo utilizado como ferramenta de Single Sign-On.
Depois do ocorrido o Google tenta levar mais a sério a questão da segurança das centenas de milhares de dados contidos em seus servidores porém a fragilidade foi apresentada. Não foi necessário executar nenhum ataque contra os servidores mas sim contra os usuários, que continuam sendo o elo mais fraco.
Basta uma mensagem com um link apontando para um software malicioso:
– “Veja as fotos inéditas da enchente no Rio de Janeiro….”
– “Veja o vídeo de Rick Martin beijando George Michel no estacionamento…”
Isso acontece todos os dias não só no Brasil como na China ;-D
O alerta foi dado. Ataques as senhas do Gmail, ao sistema Gaia, perfis do Orkut sequestrados e outros tantos voltados ao Client-Side. A nossa responsabilidade é difundir a cultura da segurança dos dados de forma preventiva e defensiva para usuários evitando que um simples clique ponha em jogo a privacidade dos dados.
Maiores informações:
Cyberattack on Google Said to Hit Password System
Report: Google password system attacked
China vs Google: Operação Aurora
See:
Planeta PSL-BA: Chamada de blogs
19 de Abril de 2010, 0:00 - sem comentários ainda
Iniciada a chamada de blogs para o Planeta PSL-BA. A idéia do planeta é
agregar os blogs do pessoal que trabalha com software livre na Bahia, de
forma que a gente fique sabendo o que cada um está fazendo, pensando,
etc … de preferência sobre software livre. 
Quem tiver interesse em ter seu blog agregado no Planeta PSL-BA envie
um e-mail para terceiro AT softwarelivre DOT org informando:
1) Nome
2) URL do feed RSS do blog
3) uma figura PNG de no máximo 100×100 pixels pra ser sua “cabecinha”
como anexo (opcional)
Mensagem enviada para a lista do PSL-BA por Antonio Terceiro
See:
Stay Safe Podcast
19 de Abril de 2010, 0:00 - sem comentários ainda
O Stay Safe é um podcast muito divertido e interessante sobre segurança da informação. Venho acompanhado desde a 1a. edição e digo que todas as entrevistas trazem o que há de mais atual sobre o assunto.
Parabenizo a iniciativa do Thiago Bordini e Jordan Bonagura pelo excelente trabalho.
A edição #4 foi lançada hoje (19/04) contando com a presença do Nelson Brito.
Para baixar o Stay Safe #4 clique AQUI
Edições anteriores:
Stay Safe #3 com Anchises de Paula – AQUI
Stay Safe #2 com Rodrigo Montoro (Spooker) – AQUI
Stay Safe #1 com Thiago Bordini e Jordan Bonagura – AQUI
