Kernel 3.4 agora é de longo prazo!

          Há alguns dias atrás falei sobre o kernel 3.4, mas, naquele momento ele era estável, pois bem ele não é mais, foi promovido a kernel de longo prazo, explicando melhor o nosso amigo Greg Kroah-Hartman planeja manter o kernel Linux 3.4, por pelo menos dois anos. Passando desta forma de kernel estável, para kernel de longo prazo.

Nova Release do Apache

A galera da Apache Foundation liberou a release 2.4.3 do HTTP Server. Foram corrigidos vários problemas e duas vulnerabilidades . São elas:

  *) SECURITY: CVE-2012-3502  (cve.mitre.org)
     mod_proxy_ajp, mod_proxy_http: Fix an issue in back end
     connection closing which could lead to privacy issues due
     to a response mixup. PR 53727. [Rainer Jung]

  *) SECURITY: CVE-2012-2687 (cve.mitre.org)
     mod_negotiation: Escape filenames in variant list to prevent a
     possible XSS for a site where untrusted users can upload files to
     a location with MultiViews enabled. [Niels Heinen <heinenn google.com>]

Portanto senhores façam seus testes e logo depois suas atualizações.

Já ouviu falar em Hadoop??

          Hadoop é uma plataforma de software em Java de computação distribuída voltada para clusters e processamento de grandes massas de dados. Foi inspirado pelo MapReduce e GoogleFS. Trata-se de um projeto de alto-nível da Apache que vai sendo construído por uma comunidade de contribuidores utilizando a linguagem de programação Java. AYahoo! tem sido o maior contribuidor do projeto, utilizando-o intensivamente no seu negócio.Sendo mais especifico o Hadoop é uma combinação de dois projetos separados, que são o Hadoop MapReduce (HMR), que é um framework para processamento paralelo e o Hadoop Distributed File System (HDFS).

Não ta usando windows? sem problemas temos Malwares para você.

Graviton - Framework para malwares multiplataformas

       Senhores quando pensamos em Malwares, "andando" por maquinas de nossa rede naturalmente já surge aquela dorzinha de cabeça, agora pensa em um Malware que pode ser desenvolvido com certa facilidade e ainda por cima multiplataforma tipo: Windows, Linux e MacOS. É agora a P*** ficou seria rsrsr. Ta rolando agora um Framework para desenvolvimento de Malwares que permitem que seus códigos sejam portados para Linux, Windows e MacOS, e os próximos projetos ainda prometem que a criação fique mais fácil, do tipo clicar e arrasta e soltar, ou seja aqueles que tem poucos conhecimento de programação também se beneficiaram.

Falando de Linux!!!

Esta semana 3 distribuições nos trouxeram novidades. O Slackware, veio com seu candidato a versão 14. A nova versão veio com varios pacotes atualualizados comparado com a versão 13.37, entre os pacotes atualizados estão o o Kernel 3.2, GCC 4.7, GLIBC 2.15, X.org 1.12.1, Perl 5.16.0, as instefaces graficas Xfce e KDE também foram atualizadas para suas ultimas versões. Eu fui "doutrinado" no Slackware e posso dizer que é uma distro simplesmente genial. Sempre me colocava da seguinte forma: Slackware para Firewall e todos recursos de seguranças necessarios, Debian para controlador de dominio, gereciamento de arquivos, usuairos e tal..., Ubuntu para Desktop; mas, entretanto, porém toda via rsrs, tenho que confessar que nos últimos tempos me rendi ao Debian, uma distro igualmente formidável; que a proposito foi a segunda distro mencionada esta semana, fez 19 anos desde no anuncio do lançamento por Ian Murdock, o "Debian Day" rolou no dia 16. Por ultimo, porém nao mesnos importante, foi o nosso querido Back Track, distro voltada a segurança; foram corrigidas diversas falhas descobertas desde o lançamento do R2, e de quebra meus amigos, vieram mais 60 ferramentas, muitas delas tiveram uma apresentação de "gala" nas apresentações mais recentes do Black Hat e DEFCON. Tem também uma categoria completamente nova de software para "exploração de vulnerabilidades físicas". Essa categoria inclui bibliotecas e um ambiente integrado de desenvolvimento (IDE) para Arduino e o conjunto de ferramentas Kautilya que fornece ataques contra a placa de desenvolvimento USB Teensy.

Windows 8 ?!?!

As ultimas noticias que tem circulado por aí, é que a Microsoft deu os toques finais no Windows 8 e entregou a versão RTM (do inglês “Release to Manufacturing”), fui em busaca de fatos.

Muito prazer sou o Kernel 3.5

Após um trabalhinho papai Linus Torvalds e seus colegas desenvolvedores completaram e agora disponibilizaram a versão final do kernel Linux 3.5. Comum desses lançamentos são as diversas correções e melhorias de desempenho realizadas no código do sistema operacional. Desta vez as novidades vão além de novos acréscimos em suporte e trazem uma série de tecnologias que já eram ansiosamente aguardadas.

Smart Updates - Android

  

       Foi anunciado pela Google nesta sexta (17) uma mudança que promete acelerar o update de aplicativos do Android. O recurso é o "Smart Updates", os apps agora podem receber apenas pequenas alterações ou arquivos - não será mais preciso baixar o software inteiro novamente, para quem usa aquela maldita 3g no Smartphone, maior mão na roda né rsrsr, tirando essa utilidade rsrs, vai ser bacana também por conta dos jogos - não é raro alguns games chegarem a quase 50MB, ai já viu né se não for via Wi-Fi não rola ou rolava né.

Ubuntu não terá mais o Unity 2D

          Bem essa vai para todos aqueles que usam Ubuntu, começando por mim rsrs, apesar de ter me estressado um pouco com ele há um tempo atrás, ainda acho que se não for a melhor pelo menos é uma das melhores opções para linux Desktop. A novidade é que a variante 2D da interface de usuário Unity da Canonical -- introduzida no Ubuntu 11.10 para sistemas sem aceleração de hardware 3D ou OpenGL -- não será incluído nas versões futuras do Ubuntu (fico feliz porque ja tive problemass com ela). A mudança foi discutida pela primeira vez durante o último Ubuntu Developer Summit (UDS), mas só foi confirmada em um relatório de falha que previa a remoção do Unity 2D.

Hackitat: um documentário sobre o hacker político

         É galera há muito tempo vem se tendo uma opinião errada sobre Hacker, confundido com bandidos, até mesmo pelas próprias autoridades, afinal to cansado de ver reportagens onde autoridades se referem a Crackers, ou melhor, para ser ainda mais sincero a maioria dos casos se referem a meros Lammers (indivíduos que geralmente tem muito tempo livre, utilizam-se de ferramentas facilmente encontradas na internet e, é claro google na cabeça), mas o mais importante a se destacar na ação dos Lammers, pelo menos na minha opinião, é que em 98% dos casos, por assim dizer, eles se aproveitam da "inocência" dos usuários, é sempre um vírus no email (detalhe os vírus muitas vezes vão com extensão .exe mesmo, portanto crianças cuidado ao abrir emails), sites de banco falsos, dentre outras técnicas que passam longe de verdadeiros Hackers.

News!!!!

       



           Bom Galera, que o Blog Guia do TI, esta sempre postando tutoriais para aprimorar seus conhecimentos isso não é novidade. A partir de agora o Blog Guia do TI também contará com postagens diárias,  novidades e ultimas noticias do mundo TI para manter vocês bem informados sem aquela necessidade de ficar "pulando" de site em site, a nossa equipe reunirá a melhores noticias e durante o dia estaremos postando. Espero que gostem!!!!

Instalando e Configurando o PortKnocking

Pessoal hoje nos iremos abordar a instalação e configuração do Knockd, ele é um port-knocking que atua ouvindo conexões em determinadas portas previamente determinadas e executa comandos quando as sequencias de conexões são enviadas corretamente, assim podemos deixar nossas portas fechadas e abrir quando é conveniente e depois fecha-las novamente, isso ajuda bastante a segurança em nosso servidor, pois se um possível atacante scanear nosso servidor ele só irá ver que esta tudo fechado (Nesse artigo iremos abordar somente a configuração do ssh, mas para os demais serviços a lógica é a mesma), isso dificultara bastante o trabalho dele, para utilizar o knockd precisamos instala-lo em nosso servidor e no cliente, execute o seguinte comando para instalar o knockd no servidor e no cliente:

Instalação e Utilização do Nikto

Para visualizar esse post atualizando e revisado acesse: http://www.guiadoti.com/2014/07/nikto-web-scanner/

Iniciando o Chroot e Seus Serviços no Boot

Para visualizar esse post atualizando e revisado acesse: http://www.guiadoti.com/2015/02/iniciando-servicos-chroot-boot-da-maquina-real/

Ambiente seguro com chroot

Para acessar esse post revisado atualmente acesse http://www.guiadoti.com/2014/05/347/