Seja bem vind@, se você é um debiano (um baiano que usa debian) faça parte de nossa comunidade!


Servidores Linux com Nginx são alvos de rootkit

21 de Novembro de 2012, por Desconhecido - 0sem comentários ainda

Semana passada ( 13/nov ) foi divulgado na lista Full-disclosure um novo rootkit que tem como alvos servidores Linux usando o webserver Nginx.

Segundo stack trace, vítima do ataque, o malware adiciona um iFrame malicioso na resposta HTTP enviada pelo servidor web. Após o comprometimento o servidor passa a encaminhar as requisições para outros sites maliciosos, além disso um Blackhole varre o host do visitante a procura de falhas no Java, Flash entre outras aplicações rodando na máquina cliente.

Foi descoberto até o momento um módulo especifico para o kernel 2.6.32-5-amd64, presente no Debian Linux. Pesquisadores da Karpersky Labs nomearam o malware como Rootkit.Linux.Snakso.a, outra análise bastante interessante é do pesquisador Georg Wicherski da CrowdStrike, ele considerou o rootkit como parte da operação do cybercrime e que pelas técnicas adotadas foi desenvolvido por programador russo sem muito conhecimento do kernel.

Medidas Preventivas:

Realmente não existe mágica na proteção contra novos malwares porém posso sugerir algumas recomendações básicas:

- Manter uma rotina de varredura de antivirus mesmo em servidores Linux;
- Utilizar um IDS ou um WAF e monitorá-lo diariariamente;
- Utilizar um HIDS alertando sobre modificações das páginas hospedadas no servidor.
- Utilizar camadas de segurança de kernel como SELinux,GRsecurity ou Tomoyo ;
- Identificando comportamentos anormais no servidor ou site usar comandos para identificar atividades maliciosas como strace ( e.g. strace -fp PID ) e lsof ( e.g. lsof -i )
- Sempre que identificar um servidor ou site comprometido bloquear os acessos imediatamente.



Today I am turning 20 ...

21 de Novembro de 2012, por Desconhecido - 0sem comentários ainda

… in hexadecimal.

I have been waiting for a long time to be able to make this joke, and I will still be able to do it for the next 9 years! :-)



Debian e o horário de verão na Bahia e no Tocantins

20 de Outubro de 2012, por Desconhecido - 0sem comentários ainda

À meia noite deste Sábado, uma parte do Brasil vai adiantar os seus relógios em meia hora. De última hora, aconteceram alguma mudanças no horário de verão: a Bahia não vai mais participar, e o Tocantins passa a participar. Existe uma certa polêmica ainda, o Tocantins tentando sair, mas a sua participação no horário de verão está no decreto oficial.

Uma grande parte dos sistemas operacionais, Debian inclusive, utiliza uma base de dados chamada tzdata para atualizar seus relógios automaticamente com a chegada do horário de verão, e toda vez que os políticos resolvem alterar as regras, essa base de dados precisa ser alterada.

No Debian, Rogério Bastos relatou o bug #690606 alertando para a mudança nas regras. Eu preparei um patch fazendo as mudanças necessárias. O Aurelien Jarno, um dos mantenedores do tzdata no Debian, atualizou o pacote incluindo esse patch tanto na distribuição Wheezy (testing) quanto na Squeeze (stable).

Então, pra atualizar as regras de horário de verão num sistema Debian, basta atualizar o seu sistema normalmente (apt-get update && apt-get dist-upgrade). No caso do Squeeze (stable), o repositório stable-updates precisa estar habilitado (ele está habilitado por default).

O pacote tzdata oficial ainda não foi atualizado para as mudanças do horário brasileiro de verão, mas o patch utilizado no Debian já foi submetido para a lista.



Como colaborar com o OpenStreetMap

13 de Setembro de 2012, por Desconhecido - 0sem comentários ainda

Tutorial OSM em 5 minutos. Clique para carregar em um tamanho maior.

Clique para carregar em um tamanho maior.

Sempre senti falta de um tutorial que mostrasse de forma rápida e simples como começar a colaborar com o OpenStreetMap. Assim, resolvi fazer esse tutorial.

Coloquei o arquivo fonte SVG num repositório GIT, caso alguém queira fazer alguma modificação ou traduzir para outros idiomas: https://gitorious.org/osmtutorial.



Debian Day 2012 em Salvador

19 de Agosto de 2012, por Desconhecido - 0sem comentários ainda

O evento foi muito bom, e teve uma participação razoável. Não fizemos uma contagem oficial, mas em alguns momentos acho que tínhamos umas 30 pessoas. Só de certificados eu assinei 12. As discussões foram interessantes, e espero que alguém tenha se empolgado para começar a contribuir com o Debian, e com o software livre em geral.

Seguem alguns links: