Notícia publicada por brain em dezembro 1, 2003 09:40 PM
| TrackBack
Cheguei vivo e bem em Brasília, e passei aqui um dia muito instrutivo e interessante. Mas não consegui uma conexão segura à Internet, portanto nada de ler os e-mails de vocês hoje. Não se preocupem, quinta eu leio tudo.
O evento do ITI que eu vou acompanhar é amanhã, e realmente parece muito promissor. Assim que eu puder, vocês terão todos os detalhes.
Hoje não vai dar de postar notícias do jeito tradicional, porque estou em uma conexão dial-up a 14.400bps, e ela insiste em ficar caindo. Portanto, aqui vão apenas alguns links interessantes:
- O povo do Debian descobriu qual a falha que levou seus servidores a serem comprometidos recentemente, e todo mundo deveria dar uma boa olhada.
- A Mandrake está lançando o MandrakeMove, um Mandrake Linux que dá boot direto do CD e grava os dados pessoais do usuário em um desses chaveiros USB que estão cada vez mais comuns. Parece com o Knoppix e o Kurumin, mas sai da caixa com algumas características extras, como a possibilidade de ejetar o CD durante o uso, para inserir outros CDs (por exemplo, para ouvir música ou ver um filme).
- A Red Hat está prestes a obter certificação Common Criteria (ou CC), um padrão de segurança exigido para algumas aplicações sensíveis, tipicamente governamentais, e adotado também por organizações que preferem usar um padrão externo, ainda que mais forte do que elas precisariam, do que desenvolver o seu próprio padrão (inclusive porque este tipo de pesquisa não é barato). Ótima notícia para o Red Hat e para o Linux - outros produtos que possuem esta certificação são o Solaris, HP-UX e AIX.
E por hoje era isso!
Sem flames, vale lembrar que o windows 2000 também tem a certificação common criteria.
Opa,
Esse ataque aos servidores do debian, foi uma coisa bem planejada, e não foi feita por amadores, mas foi muito profissional da parte do debian ter ido a fundo no que aconteceu.
Com isso fica cada vez mais provado que nenhum sistema é 100% seguro.
Abraços
Ei Augusto, num tem CyberCafé em Brasilia?
Quem disse ALGUM DIA que existe sistema 100% seguro? SE alguem disse, esse SER deve ser degolado em praça publica.
T+
O Kurumin / Knoppix já tem o recurso de ejetar o CD se no boot for colocado o parâmetro "knoppix toram"
Para salvar os dados na usbkey, a pessoa tem que comprar o pacote completo do MDK Move que vem com Acrobat, RealAudio, Drivers Nvidia, Flash Player e a documentação
O problema que aconteceu na debian foi interessante.
Foi explorado uma falha do kernel que foi descoberta em setembro e corrigida na versão 2.4.23. É um bug que permite um programa que roda com as permissões de um usuário normal rodar com permissões de root. Lembro, de novo, que essa falha já tinha sido corrigida.
O problema é que a debian utiliza o kernel versão 2.4.18 ou algo assim, que ainda tinha a falha. Claro que isso vai da filosofia de cada distribuição, mas o principal erro de um administrador de sistemas com relação a segurança do servidor é manter software desatualizado, ou seja, com bugs conhecidos e já explorados.
Não quero desmoralizar a debian, afinal qual distribuiição já usa o 2.4.23?? Além disso, a debian já fez um patch para o seu kernel corrigindo o problema.
Fica de lição para o futuro.
Daniel, é iportante notar que o anúncio da falha foi feito em 21/11/2003 e que o kernel 2.4.23 (o único da série com correção) só foi lançado em 28/11/2003. O kernel corrigido soh saiu oficialmente, portanto, uma semana depois que os servidores já tinham sido atacados.
como q é esse esquema de chveirinho usb?? como q usa? esse MandrakeMove vai ser pago?
[OFF TOPIC]
Parece que a coisa agora vai pra frente...
O portal do governo federal p/ software livre estreia hoje, no endereço
http://www.softwarelivre.gov.br/
sds,
Roberto Alcântara
não sei como é o funcionamento do MandrakeMove, mas /c knoppix toram manda-se toda a distribuição /p memória ram, se você não tiver memória ram suficiente não é útil.. só no mandrakemove não for assim e puder ejetar o cd sem por toda a distribuição na ram será algo novo
segundo o site do MandrakeMove, a versão completa ainda não está disponível (apenas pre-order), a única versão disponível é a DownloadEdition, e nas versões BETA (atualmente a única disponível) o suporte a USBKey não está funcionando
no site não fala nada sobre a downloadedtition ter ou não suporte a USBKey, apenas diz que a versão Boxed Edition terá suporte
E ai pessoal beleza????
Bom eu tenho um pequeno provedor de acesso no gama DF e estou com muitos problemas no meu sevidor,que trabalha na plataforma linux (fedora)e quem da o suporte é um amigo la de rio grande do sul, bem eu quero alguma luz para eu comecar trabalhar no linux e queria alguma luz pois sou iniciante no linux...
Qual seria a melhor forma para eu começar a trabalhar no linux sem para minha rede....
Agradeço desde ja .... valeu
Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.