A Revista Espírito Livre é uma iniciativa que reune colaboradores, técnicos, profissionais liberais, entusiastas, estudantes, empresário e funcionários públicos, e tem como objetivos estreitar os laços do software livre e outras iniciativas e vertentes sócio-culturais de cunho similar para com a sociedade de um modo geral, está com um novo projeto neste ano de 2009.
A Revista Espírito Livre visa ser uma publicação em formato digital, a ser distribuída em PDF, gratuita e com foco em tecnologia, mas sempre tendo como plano de fundo o software livre. A publicação já se encontra na terceira edição. A periodicidade da Revista Espírito Livre é mensal.
“Maior ciberataque da história” causa lentidão na Internet mundial
29 de Março de 2013, 0:00 - sem comentários ainda
A Internet no mundo inteiro está mais lenta até esta quarta-feira (27) por conta do que especialistas estão considerando “o maior ciberataque mundial da história”. Um grupo antispamming e uma empresa de hospedagem entraram em uma verdadeira ciberguerra que afeta toda a rede e serviços populares, como o Netflix. As informações são da BBC do Reino Unido.
Segundo o site, a maior preocupação de especialistas, no entanto, é com sistemas bancários e de e-mails – que também podem ser afetados por essa guerra virtual.
O início de tudo foi um bloqueio feito pelo Spamhaus - grupo antispamming com sede em Londres e Genebra. Ele atua como um bloqueador que ajuda provedores de e-mail a barrar mensagens indesejadas (spams). Mas, para realizar seu trabalho, o Spamhaus mantém uma “lista de bloqueio” com servidores utilizados para fins maliciosos.
Nessa lista consta a Cyberbunker, empresa de hospedagem holandesa que afirma hospedar qualquer tipo de conteúdo, contanto que não relacionado à pornografia infantil ou terrorismo.
Não contente em entrar para essa lista, a Cyberbunker atacou os servidores do grupo antispamming com um ataque distribuído de negação de serviço (DDoS). Esse tipo de golpe consiste no envio de uma enorme – e contínua – quantidade de tráfego para o alvo, a fim de derrubá-lo.
No caso, os servidores do Sistema de Nome de Domínio (DNS) do Spamhaus foram o alvo. Essa infraestrutura é responsável por traduzir endereços numéricos no protocolo da internet (Internet Protocol, ou IP) de domínios como o da própria BBC (bbc.co.uk).
Sven Olaf Kamphuis, porta-voz da empresa de hospedagem, disse por mensagem que o Spamhaus estava abusando do seu poder de bloqueio e que o grupo não poderia “decidir o que entra ou não na Internet”. No entanto, ao ser procurada pela BBC para discutir o assunto, a Cyberbunker não respondeu.
Por sua vez, o Spamhaus supostamente alegou que a Cyberbunker, com a ajuda de “organizações criminosas” da Europa Ocidental e Rússia, estaria por trás do golpe.
O chefe-executivo do grupo, Steve Linford, disse que o ataque foi sem precedentes. “Nós estivemos sob este ataque cibernético por mais de uma semana”, disse Linford à BBC. “Mas estamos de pé – eles não conseguiram nos derrubar. Nossos engenheiros estão fazendo um imenso trabalho para nos manter firmes – esse tipo de ataque teria derrubado praticamente qualquer coisa.”
Nessa afirmação, o “qualquer coisa” incluiria, inclusive, a infraestrutura de Internet do governo. “Estes ataques estão atingindo um máximo de 300 GB/s”, disse Linford à BBC. “Normalmente, quando há ataques contra grandes bancos, estamos falando de cerca de 50 GB/s.”
O ciberataque está sendo investigado por cinco ciberforças policiais, segundo Linford. Ele afirmou, ainda, que não poderia dar mais detalhes que isso, para proteção das agências – que poderiam ter suas infraestruturas atacadas também.
Em escala mundial
Segundo o especialista em segurança cibernética da Universidade de Surrey, no Reino Unido, o ataque está prejudicando toda a rede mundial. “Se você comparar o ataque a uma autoestrada, ele está colocando tráfego suficiente para fechar todas as pistas”, disse à BBC.
A empresa de proteção contra ataques DDoS, Arbor Networks, também afirmou ao jornal que esse foi o maior ataque que já presenciaram. “O maior ataque DDoS que testemunhamos antes deste foi em 2010, que foi de 100 Gb/s. Obviamente o salto de 100 para 300 é muito grande”, disse o diretor de pesquisa de segurança da empresa, Dan Holden, à BBC, acrescentando que há a possibilidade de outros serviços sofrerem com o golpe.
O Spamhaus afirmou ser capaz de lidar com o ataque, já que ele possui uma infraestrutura distribuída por diversos países. Muitas grandes empresas da Internet, como o Google, dependem de seus serviços para filtragem de material indesejado.
De acordo com Linford, essas companhias ofereceram seus recursos para ajudar na absorção de todo o tráfego gerado com o ataque. “Eles estão focando em cada parte da infraestrutura da Internet que acham que podem derrubar”, disse à BBC. “A Spamhaus tem mais de 80 servidores espalhados pelo mundo. Nós construímos o maior servidor DNS.”
Atualização: Nesta quinta-feira, dia 29 de março de 2013, a lentidão ainda persiste em uma boa parte dos domínios e sites hospedados fora do Brasil.
Com informações de IDGNow.
Vulnerabilidade crítica no BIND 9
29 de Março de 2013, 0:00 - sem comentários ainda
Foi revelado que uma expressão regular maliciosa pode causar favorecer ataques DoS (Denial-of-Service) no BIND DNS em sistemas Linux e Unix. Outros programas que utilizam libdns BIND, também são potencialmente vulneráveis ao ataque mesmo. O bug crítico permite o atacante causar um consumo excessivo de memória pelo processo que poderia levar ao daemon usar toda a memória disponível na máquina afetada, o que poderia levar à queda do BIND e afetar outros serviços executados no mesmo servidor.
O problema foi relatado no CVE-2013-2266 e apenas afeta as versões Linux e Unix do BIND – reforçando que a falha não está presente nas versões Windows do programa. As versões vulneráveis incluem 9.7.x, 9.8.0 a 9.8.5b1 e 9.9.0 a 9.9.3b1 do BIND. Versões anteriores ao BIND 9.7.0 não são vulneráveis; o BIND 10 não é afetado pela vulnerabilidade crítica que foi detectada.
As aplicações que utilizam a biblioteca libdns BIND também são afectados e devem ser atualizadas o mais rápido possível.
O Internet Systems Consortium (ISC), que mantém o BIND, aponta que a falha não é muito difícil de ser explorada e recomenda uma ação imediata por proprietários de servidores com BIND para garantir que os seus sistemas não sejam afetados.
Com informações de The H Online.
Três edições do Ubuntu chegam ao seu fim do ciclo de vida
29 de Março de 2013, 0:00 - sem comentários ainda
Os desenvolvedores do Ubuntu anunciaram que está se aproximando o fim do ciclo de vida para três diferentes versões da distribuição, no dia 9 de maio. Na data mencionada, o Ubuntu 8.04 “Hardy Heron”, chega ao fim: para os que ainda estiverem utilizando essa versão, é recomendado que atualizem para a versão LTS atual, a 12.04 “Precise Pangolin”, primeiro atualizando para a versão LTS anterior, a 10.04, e então depois para versão 12.04. Isso só deve afetar os usuários “server Edition”, porque o suporte para a edição desktop terminou em maio de 2011.
A edição desktop Lucid Lynx, 10.04 LTS, também terá encerrado o fim de seu suporte nesse mesmo dia (09/05), três anos após seu lançamento. O suporte para a edição do servidor vai continuar por mais dois anos. Atualizando para a versão 12.04 LTS, é importante ressaltar que isso significa um upgrade para a primeira versão do Ubuntu que conta com cinco anos de suporte para servidor e desktop; anteriormente, o suporte era de três anos para desktops e cinco para o servidor.
Longe das versões LTS com o suporte tendo durado apenas 18 meses, significa que chagará ao fim da vida também o Ubuntu 11.10 “Oneiric Ocelot”, que foi lançado em outubro de 2011. Mais uma vez, a atualização é recomendada para o Ubuntu 12.04.
Com informações de The H Online.
Dropbox 2.1.5 para GNU/Linux corrige problemas de sincronismo
29 de Março de 2013, 0:00 - sem comentários ainda
Dropbox, um cliente para um serviço online que permite acessar todas as suas fotos, documentos e vídeos em qualquer lugar, não importa a plataforma, está agora na versão 2.1.5.
Dropbox 2.1.5 é uma versão experimental e está muito à frente do ramo estável. Ele traz uma série de novos recursos, mas tenha em mente que nem todos eles vão fazer parte da versão final.
Alguns destaques do Dropbox 2.1.5:
• Os itens do menu de contexto não estão mais em um submenu;
• Uma questão que causam problemas com as notificações foi corrigida;
• Uma questão que causou um resync após a atualização foi corrigido;
• Problemas com o atributo estendido de sincronização foram corrigidos.
Confira o changelog oficial para mais detalhes sobre este lançamento.
Com informações de SoftPedia.
Lançado Snappy 0.3, um media player minimalista, opensource e com suporte a legendas
29 de Março de 2013, 0:00 - sem comentários ainda
Snappy, um media player opensource que reúne o poder e a flexibilidade do Gtreamer em uma interface minimalista, foi atualizado para a versão 0.3.
Acredite ou não, 0.3 Snappy é um produto de dois anos de trabalho. A todo caso, as diferenças entre os 0.2 e 0.3 são muito importantes.
Destaques de 0.3 Snappy:
• A interface foi redesenhada com ícones mais bonitos e de layout;
• Suporte arrastar e soltar arquivos de mídia;
• Suporte para fluxos de legendas;
• A aplicação foi portada para a versão 1.0;
• Suporte para fullscreen em várias telas;
• Suporte a playlist;
• Entre outros.
A lista completa de alterações pode ser encontrada no anúncio oficial.
Com informações de SoftPedia.
