TechfreeA Tecnologia pode ser livre

Esta é uma versão de correção de bugs, e torna obsoletas todas as versões anteriores da série 0.23.x. Todos os administradores de sistema são aconselhados a atualizar suas instalações de Noosfero para essa versão.

Esta versão também incorpora contribuições de novos desenvolvedores que foram orientados durante a primeira edição do Noosfero Hacking Bar. São Fernanda Lopes, Italo Valcy and Raquel Lira. Obrigado, pessoal! smile

Também notável nesta versão é uma mudança no script de inicialização do Noosfero, que influenciou uma mudança no armazenamento de arquivos temporários e de log. A maioria dos administradores vai querer fazer um upgrade manual para se beneficiar dessas mudanças. Eles são aconselhados a dar uma olhada no #1450 e seguir os passos documentados ali ao invés do procedimento usual de atualização. Aqueles administradores que não se importam em armazenar arquivos temporários e de log no lugar certo (de acordo com o FHS) não precisam se preocupar.

Veja a página desta versão para download e mais informações sobre as mudanças realizadas.

Copiado daqui.

A Colivre convida a todos para o primeiro Noosfero Hacking Bar, no próximo dia 08/05 (um sábado), às 14h. NHB é um evento lúdico, onde nos reuniremos para desenvolver funcionalidades e consertar bugs no Noosfero, o seu software livre para redes sociais preferido.

Essa é a oportunidade perfeita para quem quiser começar a contribuir com o Noosfero: toda a equipe vai estar lá para orientar e tirar dúvidas.  Se você participa de uma das redes sociais que rodam Noosfero (softwarelivre.org, Cirandas, Unifreire, Ponto por Ponto,Circuito Fora do Eixo, entre outras), você vai ter a oportunidade de ter ajuda pra implementar aquela idéia fabulosa que você teve, ou de corrigir um bug que te incomodam.

Queremos fazer esse encontro num espaço descontraído, e por isso nos encontraremos no sushi bar do shopping Paseo Itaigara (só Flash, vá desculpando aí). Mas fazer um evento desse fora de um ambiente de escritório/laboratório faz com que seja necessário que se leve computadores. Quem não puder levar um computador próprio pode ir também, afinalprogramação em par é uma prática de desenvolvimento muito eficiente, e também divertida.

Mesmo quem não estiver em Salvador pode participar: estaremos no IRC, nos canais #noosfero-br (português) e #noosfero (em inglês) na Freenode.

Como se preparar para o evento:

1. Dê uma olhada na lista de bugs e funcionalidade fáceis em aberto, e escolha um(a) que lhe interesse.
2. Tente já instalar o ambiente de desenvolvimento no seu computador antes do dia do evento pra ganhar tempo. Em caso de dúvidas, pergunta na lista de discussão.

Resumindo:

• O quê: Noosfero Hacking Bar
• Onde: Sushi bar do Shopping Paseo Itaigara (Rua Rubens Guelli, 135, Itaigara), Salvador/BA
• Quando: 08/05 (Sábado), às 14h

Copiado daqui.

Assim como no ano passado, o FLISOL 2010 em Salvador foi um sucesso.

Com a presença das personalidades do Software Livre baiano e sergipano. Sim! Tivemos a presença dos nossos amigos Hugo Doria e Joaquim Espinhara ambos da ensolarada Aracaju, capital de Sergipe.

Read the rest of this entry »

Seguindo o principio do “release early, release often”, estamos orgulhosos de liberar a primeira versão do HnTool, uma ferramenta cujo objetivo é fazer uma análise simples do servidor e dizer quais as falhas de segurança que existem.

Nesta primeira versão você terá:

• Suporte ao Arch Linux, CentOS, Debian, Fedora, Gentoo e Ubuntu.
• Testes para Apache, PHP, Portas, PostgreSQL, SSH e outros.
• Relatório em HTML ou terminal.
• Estrutura interna modular e fácil de contribuir.

Read the rest of this entry »

A grade de palestras do FLISOL 2010 em Salvador foi fechada dia 03/04. Teremos 02 salas recheadas de excelentes palestras, compareçam e troquem informações com a moçada que faz a coisa acontecer.

Vejam as palestras que ocorrerão dia 24/04 na Faculdade Area1:

Estendendo o Inkscape por Aurélio Hackert

Ekaaty 4 Desktop por Cristiano Furtado

HNTool – Ferramenta para Hardening de Servidores por Rafael Gomes e Hugo Dória

“Atacar” e Proteger sistemas de informação utilizando Software livre e uma dose de Pitu por Joaquim Espinhara

Foswiki – Gestão da informação 2.0 por Antonio Terceiro

Explorando Softwares Vulnerabilidades por Anderson Eduardo

Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas por Alexandro Silva

Gerenciando servidores com o Spacewalk por Hugo Dória

Pfsense – Solução para profissionais de TIC por Jamson Átila

Varnish: Uma camada de velocidade por Alexandre Haguiar

Arte Gráfica com Software Livre por Aurélio Heckert

Apresentação PHPBa por Comunidade PHPBA

Maiores Informações:

http://flisol.net/FLISOL2010/Brasil/Salvador

http://softwarelivre.org/flisol-ssa

https://twitter/FlisolSSA

Cópia daqui.

Para a alegria dos SysAdmins como eu, foi lançado a nova versão da nossa grande ferramenta de segurança sob licença livre.

Para quem não conhece, o OSSEC é um HIDS (Host-based Intrusion Detection System – Sistema de detecção de intrusos baseado no cliente). Responsável por analisar logs, checar integridade de arquivos, monitorar políticas, detecção de rootkit, alerta em tempo real e active response (Possibilidade de tomar decisões com base em determinadas situações, tal como aplicar uma regra no firewall local para evitar um DoS ou Brutal Force de senha).

O OSSEC é suportado em diversos sistema operacionais, tal como Linux, MacOS, Solaris, HP-UX, AIX and Windows.

As principais novidades do OSSEC 2.4 são:

Read the rest of this entry »

Convidamos toda a comunidade para o envio de propostas de palestras para o FLISOL 2010 em Salvador, as propostas devem ser encaminhada para flisol2010@gmail.com com as seguintes informações:

o Título da palestra:
o Nome do palestrante:
o Público Alvo:
o Resumo:
o Mini-Currículo:
OBS: Esta chamada será encerrada dia 03 de abril de 2010.
Read the rest of this entry »

Foi anunciado o lançamento da versão de Alfa da Décima Terceira Versão do Fedora, após uma semana de adiamento.

Read the rest of this entry »

Um fato, no mínimo inusitado, ocorreu nos últimos dias, por algum motivo ainda não conhecido, um código malicioso estava sendo distribuído junto a um software da empresa Energizer. Esse software é responsável por monitorar o nível de carga do equipamento Energizer DUO para a plataforma Microsoft Windows.

Read the rest of this entry »

Para quem não conhece, o Proftpd é um software responsável pelo serviço de FTP. Talvez um dos mais usados no ambiente Gnu/Linux.

Para instalar e começar usar o Proftpd é muito fácil, mas o que poucos sabem é que a sua configuração padrão, assim como em qualquer outro serviço, é focada apenas para experimentação, ou seja, em um ambiente de produção ele deve ser customizado, seja de acordo a carga de utilização de seu ambiente ou a sua segurança.

Irei tratar hoje sobre alguns aspectos de segurança desse serviço, que com pequenas alterações são resolvidos.

Todos as configurações explicadas abaixo serão encontradas no arquivo do proftpd, que geralmente está localizado em /etc/proftpd/proftpd.conf

• Evitar Footprinting

Footprinting é o processo de obter informações do alvo, antes de iniciar um ataque, sendo assim vamos dificultar essa coleta de informações adicionando a seguinte linha:

ServerIdent Off

• Tentativas de login

Para evitar que o invasor efetue a quantidade necessária de tentativas para “adivinhar” sua senha, adicione a seguinte linha no seu arquivo de configuração:

MaxLoginAttempts 3

• Inibir

O que poucas pessoas sabem é, que as vezes uma medida simples pode ter um retorno interessante.

As vezes um alerta antes de uma tentativa de acesso indevido é o bastante para afastar alguns tipos de invasores, ou ao menos deixá-los avisados que aquele servidor foi alvo de uma modificação com foco em segurança.

Crie dois arquivos em seu servidor, em um dos arquivos coloque um texto a ser exibido antes do usuário tentar efetuar logon e outro para após.

O texto que será exibido antes, deve conter um texto sério, que tem como objetivo demonstrar a seriedade da organização que hospeda o serviço e quais as implicações o invasor terá caso ele apenas tente efetuar uma invasão, ele ao menos pensará um pouco mais antes de iniciar um ataque para aquele ativo.

Para a mensagem que ficará antes do acesso adicione a seguinte linha:

DisplayConnect /home/ftp/texto_antes.msg

Para a mensagem que ficará depois, adicione a seguinte linha:

DisplayLogin /home/ftp/texto_depois.msg

Basicamente, essas são as medidas mais simples a serem tomadas com seu servidor FTP, que em minha opinião farão uma enorme diferença na utilização do seu serviço.

Existem outras medidas que podem ser aplicadas em sua configuração, mas como algumas delas divergem quanto ao fim devido do serviço, preferi me manter no básico.

Caso tenha mais alguma sugestão, pode comentar, atualizarei o post caso necessário.

Até a próxima!