Eu votei no codinome do Fedora 13 e você?
29 de Novembro de 2009, 0:00 - sem comentários ainda"Your vote has been recorded, thank you!"
Tem conta FAS e deseja votar também? Clique aqui.
Mais informações a respeito dos nomes pode ser encontrada nesse link.
Eu votei em Gloriana, e você?
O que faz você ficar vulnerável?
21 de Novembro de 2009, 0:00 - sem comentários aindaEm muitas empresas é comum utilizar produtos prontos em caixas, que têm interface web de fácil manipulação, tudo isso por um preço bem atrativo.
Na maioria dessas caixas, os fornecedores apenas criam a interface, sendo que o produto em si é um conjunto de softwares de mercado, na maioria dos casos sob a licença open source. Sendo assim o que temos é uma configuração realizada pelo fornecedor para integrar os mesmos, criando um único sistema.
Agora uma pergunta. Esses softwares são constantemente atualizados? De quem é a responsabilidade de atualizar os mesmos? Ficaremos atentos as notificações do fornecedor da caixa ou teremos que buscar quais softwares temos na caixa para então verificar suas notificações?
Esse é um grande problema, pois a atualização de um software específico na caixa nem sempre é possível, em muitos casos nem temos acesso.
Vejamos uma exemplo prático. Há pouco tempo tivemos uma grande falha no protocolo SSL e seus derivados. Sendo assim todos os softwares que usam OpenSSL estão vulneráveis, ou seja, todos as caixas que usam esses softwares também. Vale salientar que a lista de softwares não é pequena (OpenVPN, mod_ssl do apache, OpenSSH e muitos outros)
Na próxima segunda irei verificar junto a meus fornecedores essa questão, afim de estar alinhado com as atualizações dos softwares utilizados. Eu aconselho você a fazer o mesmo.
Fonte: Sans Diary
Openvpn novo! Sem renegotiation flaw
21 de Novembro de 2009, 0:00 - sem comentários aindaCom a descoberta da falha de renegociação em tráfego criptografado com SSL, e seus derivados, muitos dos serviços que utilizam esse protocolo ficaram também vulneráveis, pois como é uma falha no processo da comunicação cifrada, não há muito o que ser feito, a não ser corrigir o protocolo utilizado.
Para maiores detalhes sobre a falha da renegociação, veja esse link.
O Openvpn, que é um dos serviços que utilizam o OpenSSL, um dos derivados do SSL, lança hoje sua nova versão (2.1_rc22), com duas importantes mudanças:
1 - Remoção da SSL/TLS renegotiation, porém essa remoção não afetas outras funcionalidades do tipo mid-session SSL/TLS renegotation e afins.
2 - Hardening para mid-session SSL/TLS renegotation e similares, forçando a criação de uma nova sessão a partir do zero.
Obs: Para quem sofreu com a instalação do cliente do Openvpn no Vista até perceber que o mesmo deveria rodar no modo administrador, pode ficar tranquilo, pois esse problema também foi resolvido.
Veja outras novidades nesse link.
Até o presente momento, nem o Arch, Fedora ou Debian tinham empacotado essa nova versão do OpenVPN, quem estava mais próximo é o Debian Sid com a versão 2.1~rc21-2.
Saiu o Fedora 12
17 de Novembro de 2009, 0:00 - sem comentários aindaAcaba de ser lançado o Constantine, que é o codinome escolhido para a versão 12 da distribuição Gnu/Linux Fedora. Como sempre, o Fedora 12 nos oferece o que há de mais novo no mundo do software livre, em um conjunto fácil de instalar, usar e administrar.
Há muito o que contar, assim segue nesse link um pequeno relato do que você encontrará ao utilizar a nova versão do Fedora.
Divirtam-se!
Inscreva-se para o DISI 2009
13 de Novembro de 2009, 0:00 - sem comentários aindaEstão abertas as inscrições para o DISI 2009 – Dia Internacional de Segurança em Informática.
O Dia Internacional de Segurança em Informática (DISI) é um evento comemorado no mundo inteiro desde 1988, ano em que foi realizado o CSD (Computer Security Day).
O objetivo é educar e conscientizar os usuários sobre segurança na Internet e em outros ambientes informatizados.
Tema: Segurança nas Redes Sociais
Quando: 2 de dezembro de 2009
Onde: Auditório João Gonçalves, Pavilhão de Aulas da Federação I, Universidade Federal da Bahia (UFBA) / Salvador – BA