Visite também: UnderLinux ·  VivaOLinux ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Currículo ·  Efetividade

Maldrone – O Primeiro Backdoor para Drones

Tags: falha, vulnerabilidade

Enviado por Alan Oliveira (alanΘvirtx·com·br):

“O mercado dos Veículos Aéreos Não Tripulados (VANTs ou Drones) tem crescido exponencialmente nos últimos meses, sendo uma das maiores sensações do momento. Drones são equipados para resistir a trabalhos pesados em ambientes hostis, podem ter diversas utilidades.

Segundo a Wikipedia, os VANTs ou drones foram idealizados para fins militares. Inspirados nas bombas voadoras alemãs, do tipo V-1, e nos inofensivos aeromodelos rádio-controlados, estas máquinas voadoras de última geração foram concebidas, projetadas e construídas para serem usadas em missões muito perigosas para serem executadas por seres humanos. Esses drones são controlados a distância por meios eletrônicos e computacionais, sob a supervisão e governo humanos, ou sem a sua intervenção, por meio de Controladores Lógicos Programáveis (CLP).

Segundo a TheHackerNews, recentemente, Rahul Sasi, um pesquisador especialista em segurança encontrou um Backdoor no Parrot AR Drones 2.0, fabricado por uma empresa com sede na França. É a primeira vez que encontram um código malicioso para drones, chamado de Maldrone, o programa explora uma vulnerabilidade onde o Maldrone mata todos os controladores do drone fazendo com que os motores parem e o drone caia.

Backdoor – Em português (“porta dos fundos”), são programas maliciosos que dão ao seu criador o controle total do equipamento infectado.

O pesquisador gravou um video para demonstrar com maiores detalhes o funcionamento do ataque ao drone:

Rahul Sasi passou cinco meses fazendo uma engenharia reversa no programa do Parrot AR Drones 2.0 e desenvolveu o Maldrone. Sasi recomenda que os fabricantes dos drones realizem severas auditorias de segurança.” [referência: virtx.com.br]

Compartilhe: [Twitter] [Facebook] [Comentar]

EPEL – Como Adicionar Repositório Linux

Tags: instalar, distribuicoes, servidor, comunidade

Enviado por Alan Oliveira (alanΘvirtx·com·br):

“EPEL significa Extra Packages for Enterprise Linux, criado pela comunidade do Projeto Fedora e baseado na distribuição da Red Hat.

O Projeto Fedora é uma parceria mundial de membros da comunidade de software livre. O Projeto Fedora é patrocinado pela Red Hat, que investe na infraestrutura e recursos para encorajar os colaboradores e incubar novas tecnologias inovadoras. Algumas dessas tecnologias podem mais tarde serem integradas aos produtos da Red Hat. Muitas vezes os SysAdmins necessitam instalar algum pacote mais recente, mas os pacotes mais novos não são imediatamente adicionados aos repositórios oficiais, o repositório EPEL pode ser instalado facilmente nos servidores que utilizam a distribuição Linux como Red Hat, CentOS ou Scientific Linux. Vamos ensinar passo a passo para instalar o repositório EPEL: (...)” [referência: virtx.com.br]

Compartilhe: [Twitter] [Facebook] [Comentar]

Compilando o Android da Linaro

Tags: kernel, distribuicoes, pos-pc, gente-que-faz

Enviado por Sergio Prado (sergio·pradoΘe-labworks·com):

“A Linaro é uma organização sem fins lucrativos que tem o objetivo de manter e melhorar o suporte do ecossistema Linux para a plataforma ARM. Isso inclui, além do kernel, melhorias no suporte do GCC e versões customizadas do Ubuntu e do Android para ARM.

O Android da Linaro é a versão que acompanha mais de perto o AOSP do Google, com algumas customizações e suporte para algumas placas ARM de referência.

Neste artigo veremos como compilar o Android da Linaro para uma plataforma embarcada.” [referência: sergioprado.org]

Compartilhe: [Twitter] [Facebook] [Comentar]

Aprenda ativar a atualização automática no Ubuntu

Tags: instalar, distribuicoes

Enviado por Edivaldo Brito (edivaldobezerraΘgmail·com):

“O Ubuntu verifica a existência de uma atualização do sistema todos os dias e avisa quando há uma versão mais recente de uma atualização de software ou sistema disponível. Mas se você cansou daquela tela do Ubuntu avisando que existem novas atualizações e gostaria de automatizar todo o processo de atualização para que ele possa instalar a atualização automaticamente em segundo plano, veja como você pode fazer isso.” [referência: edivaldobrito.com.br]
Compartilhe: [Twitter] [Facebook] [Comentar]

HowTo Online - Promoção de aniversário

Tags: patrocinador, evento

Enviado por Bruno Odon (admΘbrunoodon·com·br):

“No seu aniversário, o centro de treinamentos HowTo Online está com o pacote Nagios+Iptables+Squid+Shell Script em promoção. Os treinamentos são 100% práticos e online. Os interessados devem entrar em contato com adm@brunoodon.com.br.” [referência: brunoodon.com.br]
Compartilhe: [Twitter] [Facebook] [Comentar]

Vulnerabilidade séria é encontrada - e consertada - na Glibc

Tags:

Hora do upgrade! Juntamente com o kernel, a libc é uma parte fundamental do software básico dos computadores com Unix e derivados, e a GNU libc é uma versão popular entre as distribuições Linux, o que aumenta a atenção necessária a este bug, em especial para quem tem computadores ou outros aparelhos expostos à Internet e que não possam receber upgrade imediato.

O bug pode ser explorado por meio das funções gethostbyname() e gethostbyname2(), usadas pela maioria dos programas que trabalham com endereços de hosts - incluindo navegadores, clientes de e-mail, comunicadores instantâneos, servidores diversos, etc.

Por meio do bug é possível fazer executar código arbitrário, que rodará com a permissão do software que estiver sendo explorado. (via beta.slashdot.org - “Serious Network Function Vulnerability Found In Glibc - Slashdot”)

Compartilhe: [Twitter] [Facebook] [Comentar]

Suporte ao PlayStation 4 está chegando à versão pública do LLVM

Tags:

Enquanto o LLVM ainda não completou o caminho para se tornar uma alternativa drop-in ao GCC para compilar o kernel Linux, em outros ambientes ele já vem sendo adotado de forma mais completa, e o PlayStation 4 é um dos exemplos: seu sistema operacional é baseado no FreeBSD, e o compilador é o LLVM. A novidade é que agora a Sony está enviando à árvore pública do LLVM os seus patches internos com as definições e recursos necessários para suportar seu videogame atual. (via www.phoronix.com - “PlayStation 4 System Compiler Support Landing In LLVM - Phoronix”)

Compartilhe: [Twitter] [Facebook] [Comentar]

Ministério da Justiça pede sugestões sobre normas de proteção de dados na internet

Tags:

Via tecnologia.ig.com.br:

O Ministério da Justiça inicia hoje (28) uma série de debates na busca de colaboração da sociedade para elaborar dois documentos relativos ao uso da internet e à proteção de dados do cidadão. Um visa a consubstanciar a minuta de decreto presidencial que vai regulamentar o Marco Civil da Internet, sancionado em abril de 2014; e o outro subsidiará o anteprojeto de lei de proteção de dados pessoais. As sugestões podem ser apresentadas no prazo de 30 dias por meio do portal do ministério, nos endereços www.marcocivil.mj.gov.br e www.dadospessoais.gov.br.

Dos dois temas, apenas o relativo à proteção de dados já tem um texto-base, a ser disponibilizado amanhã no site, para fins de debate. O anteprojeto tem por objetivo assegurar ao cidadão uma série de direitos básicos sobre seus dados pessoais, armazenados em território nacional ou em centrais fora do país, dando a ele controle sobre suas informações pessoais, usadas por organizações, empresas ou governo. Aborda também questões relativas a vazamento e uso compartilhado de dados, além da responsabilidade daqueles que lidam com essas informações.

Compartilhe: [Twitter] [Facebook] [Comentar]

Jetpack: FreeBSD entrando na moda do Docker

Tags: distribuicoes

Enviado por Luiz Gustavo Costa (luizgustavoΘmundounix·com·br):

“Com a evolução da computação em nuvem, muitas ferramentas veem surgindo para suprir as novas necessidades de dispor ambientes de implementação rápida e administração centralizada, o sistema operacional esta ficando cada vez mais numa camada mais abstrata e a visão de automatização força o uso cada vez menor de customizações localizadas.

A moda da vez é o Docker, que vem crescendo bastante no mundo Linux, a exemplo de ambientes com Centos e Ubuntu.

E o FreeBSD não fica atrás, existe um projeto chamado Jetpack que auxilia o uso de Docker no ambiente do “diabinho”, veja uma descrição (em tradução livre):

Jetpack é uma implementação experimental e incompleta da especificação de Container de Aplicação(App Container Specification) para o FreeBSD. Ele usa Jails como mecanismo de isolamento e ZFS para o ambiente de armazenamento.” [referência: zine.mundounix.com.br]

Compartilhe: [Twitter] [Facebook] [Comentar]

Palestra no Campus Party 2015: Explorando os recursos do Elastix - PBX IP de código livre

Tags: instalar, evento, servidor

Enviado por Alberto Mitsuo Sato (amsatoΘinnovus·com·br):

“Descrição da palestra: Atualmente Elastix é a melhor distribuição do Asterisk e tem sido muito utilizado devido a facilidade na instalação e configuração. Esta palestra tem o objetivo de mostrar as características e recursos do Elastix/Asterisk, os cuidados que precisamos ter para as ligações funcionarem com qualidade, a facilidade da configuração da interface gráfica, as aplicações e exemplos de utilização, proporcionando uma grande economia nas ligações telefônicas, além de muitos recursos avançados. Com a interface gráfica, qualquer pessoa pode facilmente criar ramais, grupos, troncos, rotas de entrada e saída, regras de discagem, permissões, interligação entre 2 ou mais servidores elastix, além de diversos outros recursos como gerenciamento de filas, URA (Unidade de Resposta Audível), Call Back, siga-me, conferências, gerenciamento de fax, rotas de menor custo, tarifação das ligações, call center, etc.

Nível: iniciante. Palestrante: Alberto Mitsuo Sato. Local: Palco Urano (Software Livre) - 07/02/15 das 11:45 - 12:45. A agenda completa das palestras está em: [beta.campus-party.org/…]” [referência: elastixbrasil.com.br]

Compartilhe: [Twitter] [Facebook] [Comentar]

Mais um vídeo do LinuxTips: Administrando LVM2

Tags: video

Enviado por Aletheia (aletheia·patriciaΘgmail·com):

“E hoje o assunto é sobre LVM, mas especificamente, LVM2! :D Vamos conhecer um pouco sobre volumes LVM's e como administra-los! Vaiiii!

Sempre com novos vídeos de sysadmin para sysadmin.” [referência: ]

Compartilhe: [Twitter] [Facebook] [Comentar]

Introdução à API do Youtube

Tags: video

Enviado por Jonathan A. Schweder (jonathanschwederΘgmail·com):

“Um exemplo rapido de como utilizar a API do Youtube para retornar informações sobre os últimos videos postados de um canal qualquer.” [referência: blog.butecopensource.com]
Compartilhe: [Twitter] [Facebook] [Comentar]

DatabaseCast 53: Cientista de dados

Tags:

Enviado por Mauro Pichiliani (pichilianiΘgmail·com):

“Neste episódio do DatabaseCast, Mauro Pichiliani (@pichiliani) e Wagner Crivelini (@wcrivelini) falam sobre ciência de dados com o convidado Marcelo Glauco (@mglauco). Neste episódio, você vai saber como um físico pode virar um cientista de dados, quem odeia selfies, o que adoção de animais tem a ver com dados e porque precisamos de psicologia na área de computação. Além de entender a importância de prestar a atenção no que um estatístico fala e como deixar a mamãe orgulhosa.” [referência: imasters.com.br]
Compartilhe: [Twitter] [Facebook] [Comentar]

Como instalar o simulador de circuitos QUCS

Tags: instalar

Enviado por Edivaldo Brito (edivaldobezerraΘgmail·com):

“Quite Universal Circuit Simulator (QUCS) é um simulador de circuitos gratuito que permite que estudantes, engenheiros e quaisquer outros usuários possam facilmente desenhar sistemas digitais/analógicos antes de construir um protótipo.

O programa é multiplataforma e está disponível para Windows, Linux e OS X. Se o programa lhe interessa, veja como instalar o imulador de circuitos QUCS.” [referência: edivaldobrito.com.br]

Compartilhe: [Twitter] [Facebook] [Comentar]

EverPi vai sortear um case para Raspberry Pi B+ na Campus Party

Tags:

Enviado por EverPi (everpiΘtsar·in):

“O blog EverPi irá sortear cabos macho-femea e um case no decorrer da Campus Party 2015. Para participar é preciso ser campuseiro, demais regras e observações no blog.” [referência: blog.everpi.net]
Compartilhe: [Twitter] [Facebook] [Comentar]