A Revista Espírito Livre é uma iniciativa que reune colaboradores, técnicos, profissionais liberais, entusiastas, estudantes, empresário e funcionários públicos, e tem como objetivos estreitar os laços do software livre e outras iniciativas e vertentes sócio-culturais de cunho similar para com a sociedade de um modo geral, está com um novo projeto neste ano de 2009.
A Revista Espírito Livre visa ser uma publicação em formato digital, a ser distribuída em PDF, gratuita e com foco em tecnologia, mas sempre tendo como plano de fundo o software livre. A publicação já se encontra na terceira edição. A periodicidade da Revista Espírito Livre é mensal.
Falha 0-day detectada e corrigida em plataforma WordPress
14 de Fevereiro de 2015, 13:05 - sem comentários ainda
Cybercriminosos passaram a explorar uma falha 0-day no popular FancyBox para WordPress, cm a intenção de injetar iframes maliciosos em muitos sites hospedados na plataforma visada. Entretanto, a referida vulnerabilidade já foi corrigida. FancyBox para WordPress é um plugin que permite que administradores do site WordPress, possam integrar a ferramenta, que é utilizada para a exibição de imagens, conteúdo HTML e multimídia em uma “lightbox” que flutua no topo de uma página Web. O plugin já foi baixado mais de 600.000 vezes a partir do site oficial do WordPress. Por causa da falha tratada, inúmeros usuários começaram a reclamar no início desta semana sobre a existência de um iframe malicioso 203koko(dot)eu, que havia sido injetado em seus sites: todos os sites comprometidos estavam utilizando o FancyBox para WordPress.
Embora não tenham divulgado os detalhes desta vulnerabilidade, os pesquisadores da empresa de segurança Sucuri observaram que a falha permite que um atacante possa injetar malware ou scripts em sites vulneráveis. Em meio ao que ocorreu, a equipe do WordPress removeu FancyBox para WordPress do seu repositório oficial, até que Jose Pardilla, o autor do plugin, liberou a versão 3.0.3 para resolver a questão. Depois, ele lançou a versão 3.0.4 para dar um freio no código malicioso, em relação a aparição em sites afetados. Além do mais, a Sucuri investigou a vulnerabilidade em colaboração com Konstantin Kovshenin, que foi indicado por Pardilla para disponibilizar uma correção para o bug.
Com informações de Security Week e Under-Linux.
Lançado Simplicity Linux 15.1
14 de Fevereiro de 2015, 13:02 - sem comentários ainda
Tendo à frente o desenvolvedor David Purse, foi anunciado no dia 03 de fevereiro, o lançamento do Simplicity Linux 15.1, distribuição que caracteriza-se por representar um conjunto de outras distribuições Linux de menor dimensão, tendo LXDE como ambiente de trabalho padrão e agora também apresenta uma edição de 64-bit que vem com o KDE 4.10.5. A versão final do Simplicity Linux 15.1 está finalmente disponível para download. Como muitos sabem, este sistema é baseado no Slacko, e usa o ambiente LXDE também para edições voltadas para Netbook.
Em resumo, Simplicity Linux é uma distribuição que deriva do famoso Puppy Linux e vem em quatro edições: Obsidian, Netbook, Desktop e Media. A edição de netbook apresenta software baseado em nuvem, a edição para desktop oferece uma coleção de software de uso geral, e a variante de mídia é projetada para fornecer aos usuários de PC, um acesso facilitado aos seus meios de comunicação.
Com informações de Simplicity Linux e Under-Linux.
Novo trojan ataca servidores GNU/Linux
14 de Fevereiro de 2015, 12:59 - sem comentários ainda
Um novo trojan “multi-purpose” voltado para servidores Linux, que permite que seja infiltrado um backdoor no computador de destino, pode fazer com que esta praga desencadeie ataques do tipo DDoS. Ele foi descoberto e analisado por pesquisadores da Dr. Web, que acreditam que o grupo de crackers chineses do “ChinaZ” pode estar por trás disso. O malware, apelidado Xnote, é entregue no computador de destino após os atacantes montarem um ataque de força bruta bem sucedido e estabelecerem uma conexão SSL com a máquina. O trojan primeiro verifica se uma cópia do mesmo malware já está em execução na máquina. Xnote tenta se esconder, fazendo uma cópia de si mesmo e apagando o arquivo original, e assegura a sua persistência adicionando um script que irá lançá-lo automaticamente cada vez que a máquina for reiniciada.
Vale observar que o backdoor contém uma lista de servidores de controle dentro de sua extensão, e tenta contatá-los um por um. Uma vez que uma ligação a um dos servidores esteja estabelecido, a informação é trocada entre eles em pacotes comprimidos. Em primeiro lugar, Linux.BackDoor.Xnote.1 envia informações sobre o sistema infectado para o servidor. Em seguida, ele entra em modo de espera e aguarda mais instruções. Se o comando consiste na realização de alguma tarefa, o backdoor cria um processo separado que estabelece a sua própria conexão com o servidor através do qual se obtém todos os dados de configuração necessários, e envia os resultados da tarefa executada. Essa foi a explicação dada pelos pesquisadores que analisaram o backdoor.
Com informações de Net Security e Under-Linux.
Lançado BackBox Linux 4.1
14 de Fevereiro de 2015, 12:56 - sem comentários ainda
O desenvolvedor e mantenedor Raffaele Forte, anunciou o lançamento do seu BackBox Linux em sua versão 4.1, uma compilação atualizada da distribuição baseada no Ubuntu LTS, que foi projetado para testes de penetração e tarefas de análise forense. A versão 4.1 inclui recursos como o kernel do Linux 3.13, modo EFI, modo anônimo, LVM + criptografia de instalação, adições de privacidade e implementação de pacotes Debian. Além disso, ele tem base no novo Ubuntu 14.04.1, apresenta melhorias no sistema, além de componentes de upstream, muitas correções de bugs e aumento de desempenho, otimizações relacionadas ao modo anônimo, atualização para ferramentas de hacking e outras inovações que estão listadas no ChangeLog a partir da página original do sistema.
Backbox Linux é uma distribuição baseada no popular Ubuntu, que foi desenvolvida para realizar testes de penetração e avaliações de segurança. Ele é projetado para oferecer facilidade e praticidade em sue modo de utilização. Além disso, BackBox também oferece um ambiente de desktop completo (ainda que minimalista), graças aos seus próprios repositórios de software que são sempre atualizados com as últimas versões estáveis das ferramentas de hacking ético, que são mais utilizadas e conhecidas pelos pentesters.
Com informações de BackBox e Under-Linux.
PSP no GNU/Linux: Instalando o emulador PPSSPP no Ubuntu 14.04/14.10 e derivados
13 de Fevereiro de 2015, 14:26 - sem comentários ainda
Se você tem jogos do PSP e quer jogá-los no PC, este tutorial irá te ensinar a jogar seus jogos de PSP no Ubuntu 14.04/14.10 usando com o emulador do Sony PSP PPSSPP.
PPSSPP é um emulador de PSP open source, licenciado sob a GPL e escrito em C++, que traduz as instruções da CPU PSP diretamente para o código de máquina otimizado das arquiteturas x86, x64 e ARM, usando recompiladores JIT (dynarecs), o que possibilita executar o programa (e os jogos) em hardware de baixa especificação. Ele é uma aplicação multiplataforma e que pode até mesmo executar seus jogos de PSP em seu PC em resolução full HD. Em alguns casos, o programa pode até mesmo fazer upscale das texturas para evitar que elas fiquem muito embaçadas, por terem sidos produzidas para a tela do PSP original.
PPSSPP pode executar o arquivo ISO do PSP do seu PC, e também do disco PSP, mas você precisa especificar o local de jogo dentro PPSSPP, o que será mostrado nesse tutorial. Ele pode até mesmo salvar e restaurar o estado do jogo em qualquer lugar, a qualquer hora; Continue de onde parou, transferindo “saves” do seu verdadeiro PSP.
Antes de instalar e usar o programa, esteja ciente de que todas as marcas registradas são propriedade de seus respectivos proprietários. O emulador é apenas para fins educacionais e de desenvolvimento e não pode ser usado para jogar jogos que você não possui legalmente.
O programa recentemente chegou a versão 1.0, motivo pela qual republico esse tutorial. Para saber mais sobre essa versão, acesse a nota de lançamento e para saber mais sobre esse programa, clique nesse link.
Para instalar o PPSSPP e jogar seus jogos de PSP no Ubuntu 14.04/14.10, faça o seguinte:
Passo 1. Abra um terminal (no Unity use as teclas CTRL + ALT + T);
Passo 2. Se ainda não tiver, adicione o repositório do programa com este comando:
sudo add-apt-repository ppa:ppsspp/stable
Passo 3. Atualize o APT com o comando:
sudo apt-get update
Passo 4. Agora use o comando abaixo para instalar o programa;
sudo apt-get install ppsspp-qt
Passo 5. Se você quiser instalar a versão SDL, use o comando abaixo para instalar o programa;
sudo apt-get install ppsspp-sdl
Passo 6. Se depois você quiser desinstalar, use o comando abaixo;
sudo apt-get remove ppsspp-qt
Como usar o PPSSPP e jogar seus jogos de PSP no Ubuntu 14.04/14.10
Passo 1. Uma vez instalado, inicie o programa digitando ppsspp no Dash;
Passo 2. Com o programa aberto, vá na aba “Games” e navegue até a pasta que você salva seus jogos de PSP (arquivos .iso);
Passo 3. Use as setas para escolher e pressione a tecla “Enter” para carregar o jogo.
Com informações de a UbuntuHandbook e Blog do Edivaldo Brito.
