Under-Linux.Org

Barrelroll: Simples Utilitário que Realiza Ataques DDoS

Fri, 17 Feb 2012 04:30:00 -0200

Barrelroll é um utilitário bastante simples e prático; podemos classificá-lo como uma ferramenta simples em Python script, que aproveita a interface pycurl para iniciar múltiplas conexões para um host via vários proxies. Nesse cenário, o utilizador da ferramenta pode contar com outros dispositivos para que haja maior segurança, e assim bloquear este tipo de ataque. De uma forma lógica, Barrelroll tenta aleatoriamente, mudar o seu usuário (agentes e proxies) para implementar uma tentativa de ofuscar a conexão.

Caso os utilizadores tenham interesse em saber como funcionam outros tipos de ataques, basta conhecer utilitários como Slowhttptest,

Piwik 1.7 Acrescenta Novos Relatórios e Melhora a Segurança

Thu, 16 Feb 2012 22:30:00 -0200
A equipe de desenvolvimento do Piwik, lançou a versão 1.7 do seu pacote de análises web open source. Esta grande atualização, traz melhorias de desempenho e adiciona uma série de novas funcionalidades, incluindo relatórios adicionais. O "Loalty" breaks relata o número de visitantes baseados em quantas vezes eles visitaram um site, enquanto o relatório "Recency" mostra quando um último usuário visitar um site em dias (ex.: 1 dia atrás). Novos relatórios "Visits until conversion" e "Days until conversion", foram adicionados para ajudar nos objetivos de monitoramento. Relatórios agendados agora podem incluir um resumo de "todos os Websites" e, por padrão, relatórios de e-mail adicionam gráficos para determinadas

Preview do Mac OS X 10.8 com Gatekeeper

Thu, 16 Feb 2012 22:00:00 -0200
Um preview para desenvolvedores do Mac OS X 10.8, já está disponível para desenvolvedores registrados do sistema, depois que a Apple anunciou a nova versão, chamada Mountain Lion, e visualizou um determinado número de suas características. Entre essas características, consta o Gatekeeper, que a Apple diz que "ajuda a evitar download e instalação de software malicioso". O recurso Gatekeeper tem três níveis de segurança para os aplicativos em execução baixados da Internet: "Mac App Store", "Mac App Store e desenvolvedores identificados" e "Anywhere".

O primeiro ajuste só executa aplicativos baixados da App StoreMac,

RSA: Análise em Chaves Criptográficas e Problemas em Certificados X509

Thu, 16 Feb 2012 18:30:00 -0200
Uma equipe de especialistas em criptografia, analisou mais de 10 milhões de chaves públicas e descobriu problemas sérios em alguns dos certificados X509 que foram recolhidos. Isso acontece, porque algumas chaves eram muito menos aleatórias do que deveriam ser, e dessa forma, mais de 12.000 delas eram facilmente atacadas. Dos 6.185.372 certificados X.509 que foram analisados, os pesquisadores descobriram 266.729 chaves públicas em que módulos foram reutilizados.

O módulo é o principal componente de uma chave pública - se for o mesmo relacionado à combinação da chave secreta. Em um caso extremo, o mesmo módulo foi encontrado 16.489 vezes. Isto significa que cada um dos proprietários dos 16.489 certificados pode falsificar ou trabalhar como

Segurança da Informação: Nova Regulamentação para a Administração Pública Federal

Thu, 16 Feb 2012 01:30:00 -0200
Através de um comunicado da Secretaria Executiva do Conselho de Defesa Nacional (CDN), foi publicado na última sexta-feira dia 10 de fevereiro, no Diário Oficial da União, mais 5 Normas Complementares referentes à IN 01 DSIC/GSIPR de 13 de junho de 2008, que fazem frente a Segurança da Informação e Comunicação na Administração Pública Federal. Essa nova regulamentação, trata sobre os seguintes temas: processo de inventário e mapeamento de ativos de informação, avaliação de conformidade, uso de dispositivos móveis, gerenciamento de mudanças e uso da computação em nuvem.

Todas as informações relacionadas à essas cinco normas regulamentares, podem ser encontradas no Diário Oficial da União. Além disso, na estrutura da IN 01

Java SE: Atualizações Corrigem Falhas Críticas de Segurança

Wed, 15 Feb 2012 20:00:00 -0200
A Oracle Corporation, anunciou hoje, quarta-feira, que corrigiu 14 falhas de segurança no seu Java Standard Edition (Java SE) com um Critical Patch Update. As vulnerabilidades permitem que os atacantes utilizem aplicativos especialmente criados (Java WebStart) ou serviços da Web para que seja possível instalar código malicioso em computadores que executam versões imperfeitas de Java. Diante do ocorrido, a Oracle diz que tais falhas nas versões, são particularmente suscetíveis de existir em computadores com Windows, pois os usuários de Windows tendem a ter privilégios de administrador.

Ainda de acordo com a gigante dos bancos de dados, o risco é bem menor em sistemas

LibreOffice 3.5 Estimula Verificação Gramatical

Wed, 15 Feb 2012 17:00:00 -0200
A Document Foundation (TDF) lançou o LibreOffice 3.5.0 para Windows, Linux e Mac OS X. A nova versão, continua no plano dos desenvolvedores para melhorar a suíte de escritório livre, com progressos para muitas áreas do software em cada versão principal. Embora não possa ser descrito como um importante reforço relacionado ao fluxo constante de melhorias, combinado com renovação de código, foram criados alguns problemas de estabilidade no curto prazo, mas rapidamente levando a uma suíte de escritório totalmente nova e substancialmente livre. Essas considerações foram feitas de acordo com um dos os diretores da TDF e com o desenvolvedor sênior da Red Hat, Caolán McNamara.

Na versão 3.5, o processador

Desenvolvedor do Debian Avalia Software do "Wheezy" em Bilhões

Wed, 15 Feb 2012 13:00:00 -0200
Uma análise feita pelo desenvolvedor James Bromberger do Debian e CPAN, conclui que custaria cerca de 19,1 bilhões dólares(R$ 12,1 bilhões) para desenvolver o software atualmente incluído no Debian Wheezy (versão 7.0) a partir do zero. Para sua análise, o desenvolvedor usou o programa sloccount para contar as linhas de código-fonte do software que está no Wheezy; ele então calculou o quanto custaria para ter desenvolvedores com um salário médio, para escrever as quase 420 milhões de linhas de código.

Bromberger, através de sua minuciosa análise, baseia-se em um salário médio anual de $72.533 (derivado de estimativas medianas de Salary.com e PayScale.com) e assume um nível "normal" de complexidade

Privacidade On-line: Do Not Track Plus

Tue, 14 Feb 2012 23:30:00 -0200
Para aqueles usuários da Internet que querem privacidade, nada melhor do que utilizar as funcionalidades da ferramenta "Do Not Track Plus": trata-se de uma ferramenta de privacidade online gratuita, que torna fácil para qualquer um perceber quando eles estão sendo monitorados on-line e querem parar de ser perfilados por grandes redes sociais, anunciantes e empresas de coleta de dados, incluindo Google e Facebook. O usuário da web media é acompanhado por mais de 100 tecnologias a cada dia. Portanto, "Do Not Track Plus" existe para dar um stop nessas "perseguições virtuais" e ajuda-nos a proteger a nossa privacidade online.

Backdoor Detectado no Horde Groupware

Tue, 14 Feb 2012 23:00:00 -0200
Autores desconhecidos infiltraram um backdoor em vários pacotes de instalação, durante um ataque ao servidor FTP groupware do provedor Horde. Horde 3.3.12, Groupware 1.2.10 e a edição de webmail do produto groupware são todos afetados por essa má investida. Horde 4 não foi modificado. Os CVS e servidores do Git também são afetados por esse problema. Os usuários que instalaram uma versão maliciosamente modificada em um servidor, deixaram os seus sistemas totalmente abertos para os crackers - o backdoor lhes permite executar código PHP arbitrário. Ao explorar vulnerabilidades adicionais, os invasores poderiam usar isso para ganhar o controle completo do servidor.