Atualizações Microsoft de Outubro são as maiores da história
Na próxima terça feira, como costumeiramente acontece toda segunda terça feira de cada mês (Patch Tuesday), a Microsoft libera 13 atualizações de segurança de uma unica vez. Esse numero bate o recorde anterior atingido em Fevereiro de 2007 e Outubro de 2008, quando foram realizadas 12 atualizações.
As 13 atualizações cobrem ao todo 34 vulnerabilidades, sendo consideradas criticas. Os produtos afetados pelas atualizações são: Microsoft Windows, Internet Explorer, Microsoft Office, Silverlight, Microsoft Forefront, Developer Tools e SQL Server.
Segunda a Microsoft duas das atualizações corrigem vulnerabilidades perigosas no SMB v2 e no FTP do IIS.
Tethering do Iphone no Ubuntu pela USB
Essa semana através de um post no Br-Linux do grande Brain (Augusto Campos) achei o que estava procurando desde o lançamento da versão 3.0 do Firmware do Iphone. O agora amigo, Diego Giagio lança sob a licença GPL/BSD um driver para a interface de Rede do Iphone para o Linux. Na hora me interessei pelo projeto e entrei em contato com o autor, que prontamente respondeu meu contato.
A primeiro momento tive problemas para rodar um dos scripts para instalação, porem o autor rapidamente diagnosticou o problema e reescreveu o script e me cedeu uma nova versão para testes que funcionou perfeitamente e já foi disponibilizado para todos. O processo todo ainda não está clean para instalação, porem com um pouco de conhecimento do Sistema Operacional já é possivel utilizá-lo.
Vamos a um passo a passo para instalação no Ubuntu 9.04:
- Adicionar o repositório do Projeto iFuse ao arquivo /etc/apt/sources.list
deb http://ppa.launchpad.net/jonabeck/ppa/ubuntu intrepid main
deb-src http://ppa.launchpad.net/jonabeck/ppa/ubuntu intrepid main
- Adicionar Chaves do Repositório
- Instalando iFuse
- Instalando dependências python
O complemento python-iphone depende da versão 2.5 do python, portando o mesmo tambem deverá ser instalado. Esse é um ponto importante pois o script de PAIR será rodado com a versão 2.5 do python. O python padrão se manterá o 2.6, portanto não deve haver nenhum tipo de problema com seu sistema.
- Instalando o source do kernel Linux
- Agora você deve fazer o download do driver em si através do repositório GIT.
Se você não tiver o git instalado basta dar um:
A partir desse momento todo o processo deve ser feito com o Iphone conectado ao computador.
Entre no diretório ipheth/ipheth-pair e execute o script contido nele, lembrando que ele tem que ser executado com o phyton 2.5:
..++++++
.++++++
....++++++
..........................................++++++
ValidatePair: Success
Pair: Success
Se o retorno for similar a esse você teve sucesso e pode dar andamento a instalação do Driver:
- Entre no diretório ipheth/ipheth-driver e compile o driver:
- Agora basta subir o modulo do driver:
Pronto!!! Seu driver está compilado e instalado, porem nessa versão algumas coisas ainda devem ser feitas manualmente após cada boot (em novas versões isso com certeza será melhorado pelo autor).
Você deve subir o modulo do driver todo boot através de script ou manualmente.
Outro porem é que antes de conectar via Iphone você deve executar o Script de Pair (com iphone plugado na usb):
Em breve teremos novas atualizações. Aguardem!!!
.
Hubble Games
Hubble Games é o mais novo portal/catálogo de jogos para os gamemaniacos. A idéia do portal é que os jogadores possam montar um catálogo de jogos com os que possuem, divididos por console, categoria, produtoras, etc. Por enquanto os consoles disponíveis são Xbox360, PS3 e Wii, mas outros estão por vir. Cada dia novos jogos são cadastrados, então não fique chateado se o seu jogo ainda não foi, em breve ele será.
Você pode ver meu perfil aqui. Eu tenho um xbox360 e um wii e como nem todos os jogos foram cadastrados eu vou atualizando aos poucos. O legal e importante é comentar e votar nos jogos, assim pode-se refletir através dos TOP os jogos de mais sucesso no Brasil…
Um portal que tem tudo para crescer.
Projeto Verde – Brasil terá maior projeto de virtualização do mundo – com Linux
O projeto de inclusão digital do Ministério da Educação, o ProInfo, tem como meta atingir um total de 356.800 estações de trabalhos em escolas públicas, sendo todos eles thin clients.
O Hardware de compartilhamento foi desenvolvido pela ThinNetworks, e o fornecimento de equipamento e manutenção ficarão por conta de Daruma, Iatutec e Positivo.
Alem do Hardware a iniciativa usa a tecnologia de virtualização Userful Multiplyer baseado em Linux, que transforma uma única maquina em 10 estações de trabalho, fornecendo aceleração de vídeo e suporte USB.
A economia gerada pela utilização de thin clients e virtualização, que devem girar em 60% dos custos iniciais e 80% no consumo de energia, é altamente expressiva. Com isso serão poupadas emissões de carbono no montante de 170.000 toneladas anuais (aproximadamente 28.000 carros), o que torna a iniciativa uma AMIGA DO MEIO AMBIENTE.
Microsoft e Red Hat fazem parceria para interoperabilidade em virtualização
Red Hat e Microsoft anunciaram acordo de cooperação na área de interoperabilidade em virtualização.
A Red Hat anunciou acordo com a Microsoft para trabalharem juntas na área de virtualização.
O acordo diz que ambas trabalharão juntas nos programas de certificação de ambientes virtualizados e proverão suporte a clientes que possuam ambientes mistos. Ou seja, na pratica:
- o Windows Server 2008 Hyper-V ou no Hyper-V Server 2008 terá suporte por parte da Microsoft aos produtos Red Hat;
- o Red Hat Enterprise virtualization terá suporte aos produtos da Microsoft;
Após o processo de adequação a Red Hat passa a ser Microsoft’s Server Virtualization Validation Program e a Microsoft passa a constar na lista Red Hat Hardware Certification List.
Com o grande crescimento no mercado de virtualização, ambas as empresas se vêem na necessidade de dar maior credibilidade a seus sistemas.
Um grande passo para o Linux.
Policia Federal fecha acordo com CEF para agilizar investigações
O acordo fechado centraliza todas as ocorrências de fraudes on-line em uma única unidade da Policia Federal em sua sede em Brasília, centralizando assim todas informações inerentes a um caso em uma mesma unidade.
Atualmente a abertura de inquérito se dá na unidade da Policia Federal mais próxima da agência que teve seu cliente fraudado.
A Policia Federal anuncia esse acordo como sendo um grande feito, porem nada mais lógico que realizar investigações de “Crimes On-Line“ de forma única. O principal meio de infecção e de roubo de informações bancárias se dá através de emails e/ou sites com conteúdo malicioso. Sendo assim as quadrilhas não se prendem a uma única agência, cidade ou estado, causando abertura de várias investigações em várias unidades da PF diferentes por uma mesma quadrilha.
Para o chefe da Unidade de Repressão aos Crimes Cibernéticos da Polícia Federal, o delegado Carlos Eduardo Miguel Sobral, a assinatura do acordo resultará em uma redução de até 90% na instauração de inquéritos policiais em todo Brasil.
Para Sobral, a expectativa é a de que outras instituições financeiras procurem a Polícia Federal para realizarem acordo semelhante.
Alterar Email do Windows Live Messenger (MSN)
Hoje em dia o MSN Live Messenger é o comunicador instantâneo mais utilizado no mundo. Não diria que isso se deve a sua qualidade (taxas de transferência de arquivos horríveis, comunicação por voz e imagem com baixa qualidade), mas devido a sua funcionalidade, e claro, devido a mesma integração de produtos advindos da Microsoft (Internet Explorer, Ferramenta de Compactação, etc.) com seu Sistema Operacional.
Diversos usuários têm sua conta do Windows Live Messenger há muitos anos, anos esses que remetem a uma internet muito diferente da que temos hoje. Usuários que por outros motivos cancelaram provedores, tendo seus emails cancelados e continuam utilizando esses antigos emails ainda em suas contas do Live Messenger.
Me deparei com um problema desses essa semana e verifiquei que muitas pessoas tem a mesma necessidade. Sendo assim resolvi postar um passo a passo.
Para suprir essa necessidade a Microsoft disponibiliza uma área para a troca desse email sem perda dos contatos da lista e sem mudança nas configurações. Aqui vou dar algumas dicas para efetuar essa troca.
Vale lembrar que contas hotmail.com, live.com, passport.com, windowslive.com e outras criadas através da ferramenta, não podem ser alteradas.
1 – Acesse o site https://account.live.com/
2 – Na tela abaixo entre com seu email e sua senha do Live Messenger:
3 – Agora você pode alterar todas as informações da sua, mas o que nos interessa é o email. Se receber uma tela de Boas Vindas, clique no ícone Conta (a esquerda), aparecerá a Tela abaixo, onde você irá clicar em alterar ao lado de seu email.
4 – Agora basta entrar com sua senha, clicar sobre a opção “Usar seu próprio endereço de email”, adicionar o novo email e aceitar os contratos de serviço e Privacidade clicando no botão “Aceito”.
5 – Agora basta aguardar que você receberá um email de confirmação no novo email cadastrado com as instruções para finalizar o processo.
6 – Após feito os passos indicados no email, basta entrar com sue novo email e senha do Live Messenger.
Espero ter ajudado.
Keyczar – mais uma contribuição do Google
Depois do RatProxy, ferramenta para testes passivos a aplicações Web, o Google Security Team acaba de disponibilizar o Keyczar, uma ferramenta open-source concebida para tornar mais fácil e seguro o uso de criptografia por programadores em suas aplicações. Keyczar suporta autenticação e criptografia com duas chaves simétrica e assimétrica.
O conjunto de ferramentas foi originalmente desenvolvido por Steve Weis (Google) e Arkajit Dey (MIT) e está disponível sob uma licença Apache 2,0. A implementação está disponível para Java e Python e em breve em C++.
Cert.br notifica servidores vulneráveis
Por termos diversos domínios como ID Técnico resgistrado no registro.br, recebemos algumas notificações durante o dia de hoje do Cert.br informando que alguns DNS, de alguns sites continuavam desatualizados.
No corpo da mensagem o Cert.br diz estar monitorando os DNS reverso dos domínio registrados para tentar minimizar os problemas da recente vulnerabilidade dos serviços DNS.
Caro responsavel,
O IP no final desta mensagem e’ referente a um servidor DNS recursivo
sob sua responsabilidade. Este servidor esta’ vulneravel a ataques de
cache poisoning. Caso explorado, clientes que utilizem este servidor
DNS podem ser direcionados a sites maliciosos sob controle do
atacante.Gostariamos de solicitar que:
* Seja efetuado o upgrade do software de DNS deste servidor o mais
rapido possivel.Uma descricao do problema e possiveis solucoes sao descritas em:
http://www.us-cert.gov/cas/techalerts/TA08-190B.html
http://www.kb.cert.org/vuls/id/800113
http://eng.registro.br/pipermail/gter/2008-July/019316.htmlCaso o upgrade ja’ tenha sido feito, favor desconsiderar esta
mensagem. Se voce nao for a pessoa correta para corrigir o problema
deste servidor DNS, por favor repasse essa mensagem para alguem de sua
organizacao que possa faze-lo.Mais detalhes sobre o porque do envio desta mensagem, quem e’ o
CERT.br, como confirmar que o seu servidor e’ vulneravel e como
resolver este problema estao listados abaixo.Ao final deste email segue o IP do servidor DNS afetado.
Cordialmente,
CERT.br
cert@cert.br
Após recebermos as notificações iniciamos alguns testes em provedores locais, provedores ADSLs, e algumas empresas que possuem servidores DNS, e é impressionante o numero de servidores que encontramos desatualizados e vulneráveis. Até mesmo os servidores de grandes operadoras encontram-se vulneráveis.
Voltamos a ressaltar a importância da atualização dos servidores o mais rápido possível.
Qualquer duvida pode entrar em contato que estaremos prontos a ajudá-los.
Vulnerabilidade do protocolo DNS se torna real
Após muita especulação sobre a realidade dessa vulnerabilidade, na ultima segunda feira a empresa de segurança Matasano Security, por engano acabou divulgando detalhes da vulnerabilidade. A empresa obtivera detalhes da vulnerabilidade em conversa telefônica com o próprio Dan Kaminsky (descobridor da falha). O post ficou publicado por poucos minutos, porem o suficiente para que muitos agregadores de feeds baixassem seu conteúdo.
Após a divulgação e o pedido de desculpas da empresa, muitos especialistas vinham descrevendo a falha como muito fácil de ser explorada. E que em poucos dias teríamos novidades.
Nem demorou tanto tempo assim. Ontem já foi publicado por um grupo de crackers um exploit para explorar a falha.
Aconselhamos a quem não atualizou seus servidores DNS ainda, que os faça o mais rápido possível, pois nos próximos dias teremos uma enxurrada de exploits e pessoas mal intencionadas para usá-los.
Faça o teste para verificar de seu servidor DNS é vulnerável em Doxpara.com.
E muita atenção na navegação nos próximos dias.