Ir para o conteúdo
ou

Software livre Brasil

Tela cheia
 Feed RSS

Blog

27 de Maio de 2009, 0:00 , por Software Livre Brasil - | Ninguém está seguindo este artigo ainda.

Eu votei no codinome do Fedora 13 e você?

29 de Novembro de 2009, 0:00, por Software Livre Brasil - 0sem comentários ainda

fedora_votes.jpg

"Your vote has been recorded, thank you!"

Tem conta FAS e deseja votar também? Clique aqui.

Mais informações a respeito dos nomes pode ser encontrada nesse link.

Eu votei em Gloriana, e você?

Fonte de inspiração



O que faz você ficar vulnerável?

21 de Novembro de 2009, 0:00, por Software Livre Brasil - 0sem comentários ainda

Em muitas empresas é comum utilizar produtos prontos em caixas, que têm interface web de fácil manipulação, tudo isso por um preço bem atrativo.

protegidoNa maioria dessas caixas, os fornecedores apenas criam a interface, sendo que o produto em si é um conjunto de softwares de mercado, na maioria dos casos sob a licença open source. Sendo assim o que temos é uma configuração realizada pelo fornecedor para integrar os mesmos, criando um único sistema.

Agora uma pergunta. Esses softwares são constantemente atualizados? De quem é a responsabilidade de atualizar os mesmos? Ficaremos atentos as notificações do fornecedor da caixa ou teremos que buscar quais softwares temos na caixa para então verificar suas notificações?

Esse é um grande problema, pois a atualização de um software específico na caixa nem sempre é possível, em muitos casos nem temos acesso.

Vejamos uma exemplo prático. Há pouco tempo tivemos uma grande falha no protocolo SSL e seus derivados. Sendo assim todos os softwares que usam OpenSSL estão vulneráveis, ou seja, todos as caixas que usam esses softwares também. Vale salientar que a lista de softwares não é pequena (OpenVPN, mod_ssl do apache, OpenSSH e muitos outros)

Na próxima segunda irei verificar junto a meus fornecedores essa questão, afim de estar alinhado com as atualizações dos softwares utilizados. Eu aconselho você a fazer o mesmo. :D

Fonte: Sans Diary



Openvpn novo! Sem renegotiation flaw

21 de Novembro de 2009, 0:00, por Software Livre Brasil - 0sem comentários ainda

Com a descoberta da falha de renegociação em tráfego criptografado com SSL, e seus derivados, muitos dos serviços que utilizam esse protocolo ficaram também vulneráveis, pois como é uma falha no processo da comunicação cifrada, não há muito o que ser feito, a não ser corrigir o protocolo utilizado.

Para maiores detalhes sobre a falha da renegociação, veja esse link.

Captura_de_tela-Downloads - Mozilla FirefoxO Openvpn, que é um dos serviços que utilizam o OpenSSL, um dos derivados do SSL, lança hoje sua nova versão (2.1_rc22), com duas importantes mudanças:

1 - Remoção da SSL/TLS renegotiation, porém essa remoção não afetas outras funcionalidades do tipo mid-session SSL/TLS renegotation e afins.

2 - Hardening para mid-session SSL/TLS renegotation e similares, forçando a criação de uma nova sessão a partir do zero.

Obs: Para quem sofreu com a instalação do cliente do Openvpn no Vista até perceber que o mesmo deveria rodar no modo administrador, pode ficar tranquilo, pois esse problema também foi resolvido.

Veja outras novidades nesse link.

Até o presente momento, nem o Arch, Fedora ou Debian tinham empacotado essa nova versão do OpenVPN, quem estava mais próximo é o Debian Sid com a versão 2.1~rc21-2.

Fonte : Sans Diary



Saiu o Fedora 12

17 de Novembro de 2009, 0:00, por Software Livre Brasil - 0sem comentários ainda

Acaba de ser lançado o Constantine, que é o codinome escolhido para a versão 12 da distribuição Gnu/Linux Fedora. Como sempre, o Fedora 12 nos oferece o que há de mais novo no mundo do software livre, em um conjunto fácil de instalar, usar e administrar.

Há muito o que contar, assim segue nesse link um pequeno relato do que você encontrará ao utilizar a nova versão do Fedora.

Divirtam-se!

Fonte



Inscreva-se para o DISI 2009

13 de Novembro de 2009, 0:00, por Software Livre Brasil - 0sem comentários ainda

Estão abertas as inscrições para o DISI 2009 – Dia Internacional de Segurança em Informática.

O Dia Internacional de Segurança em Informática (DISI) é um evento comemorado no mundo inteiro desde 1988, ano em que foi realizado o CSD (Computer Security Day).

O objetivo é educar e conscientizar os usuários sobre segurança na Internet e em outros ambientes informatizados.

Tema: Segurança nas Redes Sociais

Quando: 2 de dezembro de 2009

Onde: Auditório João Gonçalves, Pavilhão de Aulas da Federação I, Universidade Federal da Bahia (UFBA) / Salvador – BA

Fonte