Visite também: UnderLinux ·  VivaOLinux ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Currículo ·  Efetividade

Prova de conceito: o comando ssh whoami.filippo.io pode identificar usuários anônimos

Tags:

Um aspecto interessante (e crítico) dos serviços interconectados é que as informações pessoais disponíveis em alguns deles podem ser cruzadas entre si, multiplicando ou alavancando a exposição que provocam.

Esse tipo de interação às vezes acontece de formas inesperadas, e é o que o comando ssh whoami.filippo.io demonstra, conforme explicado no link ao final deste post: ele se aproveita do envio (default) da chave pública do usuário na tentativa de conexão ssh, para consultar uma base de dados (publicamente disponível) das chaves públicas de usuários que têm contas no Github, demonstrando quanta informação pode ser obtida a partir da identificação do usuário por uma chave que, por natureza, é compartilhada publicamente sem maiores preocupações.

Claro que só tera algum efeito para quem tem conta no Github e armazenou nela a sua chave pública :) Mas provavelmente isso inclui grande parte do público-alvo dessa prova de conceito... (via blog.filippo.io - “ssh whoami.filippo.io”)

Compartilhe: [Twitter] [Facebook] [Comentar]

Fundação Linux lança curso e exame de certificação em português

Tags:

Parabéns, Fundação e Marcelo Toledo, seu novo embaixador!

Via idgnow.com.br:

A Fundação Linux lança nessa terça-feira, 4/8, treinamento e exame para certificação de administração de sistemas Linux, em português.

Até hoje, só era possível fazer o exame em inglês, mas o aumento da demanda proveniente da América Latina (espanhol e português), orientou à necessidade de expansão para o melhor desempenho dos usuário. O treinamento em espanhol foi lançado em julho. Agora chegou a vez dos brasileiros terem acesso, no idioma natal, o exame de certificação ​System Administrator (LFCS) e o curso Essentials of Linux System Administration (LFS201).

"A Linux Foundation tem um trabalho contínuo de procurar meios para expandir o acesso a treinamentos Linux de qualidade para pessoas de todo o mundo. O lançamento do exame de certificação e o treinamento ​Essentials of System Administration em português e espanhol foi o nosso passo mais lógico, neste momento", diz Jim Zemlin, diretor executivo da Linux Foundation.

"Brasil e América Latina são mercados emergentes de TI, que se espera abrigar centenas de milhares de empregos nos próximos anos, e esse tipo de curso, em sua língua nativa, vai habilitar os profissionais da área a competirem pelas posições, impulsionando sua carreira", explica o executivo.

Marcelo Toledo, ex-Vex e atual CTO da Oi Internet, escolhido pela Fundação Linux como um dos embaixadores Linux no país, concorda. Sua vida profissional está ligada ao sistam. "Comecei aos 12 anos e aos 17 ingressei no mercado de trabalho, justamente por dominar o sistema", conta o executivo. "Hoje tenho uma dificuldade muito grande de encontrar mão-de-obra qualificada. Esse treinamento e certificação darão aos profissionais o conhecimento básico para atuar com as principais distribuições em servidores, como Red Hat, Suse, Ubuntu, Gentoo...", completa Toledo.

Compartilhe: [Twitter] [Facebook] [Comentar]

BackBox – Distribuição para pentests

Tags: instalar, distribuicoes, desenvolvedores, comunidade

Enviado por Alan Oliveira (alanΘvirtx·com·br):

“BackBox é uma distribuição GNU / Linux baseada no Ubuntu. Tem sido desenvolvido para realizar testes de penetração e avaliações de segurança. BackBox é um projeto da comunidade Open Source, projetado para ser rápido, fácil de usar e fornecer um ambiente de trabalho mínimo ainda completo, graças aos seus próprios repositórios de software, sempre sendo atualizado para a versão estável mais recente dos mais utilizados e mais conhecido éticos ferramentas de hacking.

Sua nova versão, que é a Backbox 4.2, foi lançada recentemente com Linux Kernel 3.16, Ruby 2.1 e sua base concentrada no Ubuntu 14.04.2 com muitas melhorias incorporadas ao sistema.

Novidades: • Linux Kernel 3.16 • Base Ubuntu 14.04.2 • Ruby 2.1 • Instalação LVM com opção de Criptografar o Disco • Ações personalizadas Handy Thunar • Limpar memória ao reiniciar ou desligar o sistema operacional • Melhorias do Sistema • Aumento de Desempenho • Suporte para Arquitetura ARM • Suporte para Plataforma BlackBox Cloud • Melhorias no modo Anônimo • Correção de Bugs • Atualização das ferramentas Hacking: beef-project, crunch, fang, galleta, jd-gui, metasploit-framework, pasco, pyew, rifiuti2, setoolkit, theharvester, tor, torsocks, volatility, weevely, whatweb, wpscan, xmount, yara, zaproxy

Requisitos Mínimos: • Processador de 32-bit ou 64-bit • 512 MB de memória (RAM) • 6 GB de espaço em disco para a instalação • Resolução 800×600 • Drive DVD-ROM ou Porta USB

O BackBox Linux é uma distribuição especialmente indicado para testes de intrusão, uma ótima opção para quem trabalha ou se preocupa com segurança. A versão mais recente pode ser feito o download através do link BackBox.” [referência: virtx.com.br]

Compartilhe: [Twitter] [Facebook] [Comentar]

Cancelado o Matchstick, alternativa com Firefox OS para o Google Chromecast - dinheiro será devolvido

Tags:

Em junho do ano passado eu noticiei pela primeira vez o “Chromecast da Mozilla”, na época um protótipo (rodando FirefoxOS e prometendo um SDK aberto, ao contrário do Chromecast) de um pequeno dispositivo plugável diretamente à porta HDMI da TV da sala da sua casa, para receber conteúdo do seu celular ou da Internet, pela rede sem fio da sua casa.

Depois disso o projeto recebeu o nome de Matchstick e foi alvo de uma campanha bem-sucedida de arrecadação no Kickstarter, por parte de uma empresa chamada Matchstick.tv, que atuou em conjunto com a Mozilla, mas de forma independente.

Mais tempo passou, e a Matchstick.tv jogou a toalha, confirmando que vai devolver o dinheiro de quem aderiu à campanha. Segundo a nota, eles descobriram que suportar DRM dos formatos multimídia no Firefox OS demonstrou ser mais demorado e difícil do que tinha sido estimado, a ponto de não ser mais possível nem mesmo prever uma nova data de conclusão caso o projeto continuasse nos termos atuais.

Pena. (via tech.slashdot.org - “FirefoxOS-Based Matchstick Project Ends; All Money To Be Refunded - Slashdot”)

Compartilhe: [Twitter] [Facebook] [Comentar]

Steam tem seu primeiro jogo lançado exclusivamente para Linux

Tags:

Quando o mítico ano do Linux no desktop chegar, poderemos lembrar entre os fatos precursores este lançamento, ocorrido no último dia de julho, do jogo Don't Be Patchman.

Não é um jogo AAA, mas é um jogo lançado na Steam, e é o primeiro (e o único, ao menos por enquanto) a sair primeiro para Linux, com versões para Windows e OS X previstas para o próximo mês. (via www.phoronix.com - “Steam's First Linux-Exclusive Launch Title Is Out - Phoronix”)

Compartilhe: [Twitter] [Facebook] [Comentar]

12° Encontro de Programadores C & C++

Tags:

Via www.embarcados.com.br:

A comunidade CCppBrasil está organizando o 12° Encontro de Programadores C & C++ e convida os leitores para participarem deste evento.

Esta edição acontecerá no Rio de Janeiro dia 15 de agosto de 2015. Este será o segundo evento da comunidade acontecendo no Rio de Janeiro. 

Confira a grade do evento com a listagem de todas as palestras pelo link http://www.ccppbrasil.org/encontro12/.

Compartilhe: [Twitter] [Facebook] [Comentar]

Programaê! oferece aulas gratuitas de programação em São Paulo em sábados de agosto

Tags:

Via idgnow.com.br:

O Programaê!, projeto (fruto da parceria entre a Fundação Lemann e a Fundação Telefônica Vivo) que ensina programação a jovens e crianças do país inteiro, está com inscrições abertas para aulas de introdução à programação. As aulas são presenciais e direcionadas para jovens de 12 a 17 anos na cidade de São Paulo. 

As inscrições são gratuitas, porém limitadas. Interessados podem realizá-la através do site da MadCode. Para se inscrever, basta preencher os dados do cadastro e estar dentro da faixa de idade estabelecida.

As aulas serão ministradas na MadCode, centro de ensino de programação, aos sábados nos dias 08, 15 e 22 de agosto, das 16h30 às 18h. 

Compartilhe: [Twitter] [Facebook] [Comentar]

OpenMediaVault: um NAS completo baseado no Debian Stable

Tags: distribuicoes

Enviado por Edivaldo Brito (edivaldobezerraΘgmail·com):

OpenMediaVault é uma distribuição que pode ser usada para criar de um Network Attached Storage (NAS), ou seja, um dispositivo conectado em uma rede local ou pública através do qual podemos acessar e compartilhar seus arquivos remotamente. A distro é baseada no Debian com Nginx e com ferramentas e aplicações dedicadas, pode fornecer um NAS completo, estável e seguro. Conheça mais um pouco sobres ela e experimente.” [referência: edivaldobrito.com.br]
Compartilhe: [Twitter] [Facebook] [Comentar]

Wii: Instalando o Dolphin Game Emulator no Mint e no Ubuntu 15.04

Tags: instalar, jogos, distribuicoes, falha, comunidade

Enviado por Lino Neto (linoΘvirtx·com·br):

“O Dolphin Game é um emulador de código aberto para Nintendo GameCube e Wii. O Emulador é um software amplamente usado jogadores fãs dos games de plataformas antigas, ele permite que o seu computador funcione como se fosse um console, desta forma, é muito mais fácil jogar games antigos ou mesmo simular sistemas operacionais diferentes no seu sistema operacional atual. Neste post, traremos características proeminentes deste aplicativo de código aberto e como instalá-lo no Linux Mint e no Ubuntu.” [referência: virtx.com.br]
Compartilhe: [Twitter] [Facebook] [Comentar]

Um outro exemplo de AngularJS: boletim e média de alunos

Tags:

Enviado por Giovanni Nunes (giovanni·nunesΘgmail·com):

“No primeiro exemplo não dei muitas explicações do que se estava sendo feito (não no texto mas o código estava cheio delas). Então resolvi fazer um novo exemplo, acrescentando algumas explicações e novas funcionalidades. Em tempo, esta publicação estava agendada para o dia 7 de agosto mas em agradecimento a divulgação aqui no BR-Linux e o interesse pelo assunto (demonstrado no número de visitas) a adiantei.” [referência: ]
Compartilhe: [Twitter] [Facebook] [Comentar]

Termux – terminal Linux com acesso ao shell Android

Tags: pos-pc

Enviado por Ricardo Ferreira Costa (linuxdescomplicadoΘgmail·com):

“Termux é um emulador de terminal que garante acesso ao shell Android, sem requerer acesso root. Em outras palavras, ele é um app que pode ser usado como um emulador de terminal para seu sistema Android e, consequentemente, pode ser usado para executar comandos Linux via linha de comando que aprimoram tarefas no seu Android, tais como: gzip, htop, ssh, unzip, git, entre outros.” [referência: linuxdescomplicado.com.br]
Compartilhe: [Twitter] [Facebook] [Comentar]

Projeto de lei quer acabar com o anonimato no Brasil (de novo)

Tags:

Enviado por Reinaldo Bispo (corvolino) (corvolinowinsΘgmail·com):

“Não bastasse o Marco Civil com seu Artigo 13 e 15 que registra e armazena os usuários na Internet o Deputado Silvio Costa (PSC-PE) apresentou um projeto de lei no qual deseja modificar o Marco Civil para que possua mais uma forma de registro por parte do usuários, sendo esse registro uma obrigatoriedade.

O projeto 1879/2015 quer adicionar no artigo 15 do Marco Civil a obrigatoriedade de guarda de dados adicionais de usuários na provisão de aplicações que permitam a postagem de informações por terceiros na internet.” [referência: ]

Compartilhe: [Twitter] [Facebook] [Comentar]

Primeiro vídeo da série sobre o framework PHP Laravel 5.1

Tags:

Enviado por Jonathan André Schweder (jonathanschwederΘgmail·com):

“Este é o primeiro vídeo de uma série que estou fazendo falando sobre o framework Laravel 5.1, passando alguns detalhes a mais que talvez você não conheça, bora conferir ?” [referência: ]
Compartilhe: [Twitter] [Facebook] [Comentar]

Palestra on line gratuita sobre certificação LPI

Tags: patrocinador, evento

Enviado por Bruno Odon (admΘbrunoodon·com·br):

“No dia 5/8 (quarta-feira), às 21:00 vamos ministrar a palestra on line (via hangout) onde iremos tratar sobre certificação LPI em seus 3 níveis, além de também explicar o que muda no programa com a atualização do exame 101 (versão 4.0). Os interessados devem entrar em contato com adm@brunoodon.com.br .” [referência: brunoodon.com.br]
Compartilhe: [Twitter] [Facebook] [Comentar]

Instalando e configurando o Pfsense 2.2.4 no Virtualbox

Tags: instalar, servidor

Enviado por Claudio Maciel (contatoΘbr-open·com):

“O Pfsense é muito mais do que um simples firewall, ele é na verdade uma poderosa ferramenta com muitas opções e pode ser configurado como servidor de internet, firewall, servidor DHCP, Proxy, NTP, VPN e muito mais.

Neste primeiro post veremos como configurar e instalar o Pfsense no virtualbox preparando o ambiente para servir como laboratório de estudos.” [referência: br-open.com]

Compartilhe: [Twitter] [Facebook] [Comentar]