No dia seguinte ao lançamento do Google Chrome, o novo navegador da Google, em 3 de setembro, foi descoberta uma falha chamada "Carpet Bomb". Através dessa falha, é possível fazer com que o browser baixe algum arquivo sem a permissão do usuário.
O Chrome não é um browser totalmente independente, ele usar recursos usados por outros. Esperava-se que pegando o melhor do Firefox e do Safari, a questão da segurança seria mais simples de se resolver. No entanto, o Chrome usa o WebKit como renderizador das paginas, que é o mesmo usado no Safari. Então, se é o mesmo, o Safari supostamente teria esse mesmo problema. Sim, ele teve esse problema, mas foi corrigido e na versão atual (3.1.2) já tem essa correção. O Chrome, no entanto, usa o WebKit v3.1 que ainda não possui a correção.
Para saber mais sobre essa falha, acesse: http://www.deslon.com.br/articles/Google-Chrome-e-suas-falhas.php
deslon.com
terça-feira, 7 de outubro de 2008
quarta-feira, 27 de agosto de 2008
terça-feira, 26 de agosto de 2008
Manuscrito - Versão final
Aqui está o link da versão final do manuscrito:
http://www.deslon.com.br/petic/manuscrito-tesi-teleco.pdf
http://www.deslon.com.br/petic/manuscrito-tesi-teleco.pdf
quarta-feira, 20 de agosto de 2008
Ferramentas para administração de redes.
"Várias ferramentas vem sendo utilizadas para gerenciamento de redes inteiras e hosts com serviços de alta disponibilidade, não vamos neste artigo mostrar como é feita a instalação destas ferramentas, deixando estes procedimentos para um novo artigo, queremos aqui apenas esclarecer aos administradores de redes os erros mais comuns de segurança ao implantar essas soluções.
VPN: Sem VPN estamos inseguros, por isso ela é o ponto chave em questão de segurança, qualquer serviço de administração pode ser utilizado dentro de uma VPN, pois estará dentro e um canal "seguro" (nada é 100% seguro). A utilização de VPN´s na Internet hoje já é uma realidade, um canal criptografado e particular dentro da rede publica (Internet) é a solução para quem quer fazer administração segura através da internet.
Existem hoje várias soluções de VPN, entre elas:
OpenSSH: Alguns dizem que o SSH é uma versão evoluída do Telnet, na verdade eles só são parecidos externamente, o SSH é uma ferramenta criada para administração remota que permite conexões seguras entre hosts. Essa segurança é garantida com chaves de criptografia 1024 bits.
O erro mais comum ao se instalar esse tipo de solução é a de não configurar a ferramenta para uma segurança mais rígida, por exemplo limitar o acesso a apenas determinados usuários ( arquivo /etc/sshd_config) ou ainda limitar o acesso à porta 22, que é utilizada por esse serviço, a apenas os endereços de hosts que vão fazer a administração. Isso pode ser feito através de filtro de pacotes (ipchains, iptables) no firewall.
Várias ferramentas de hackers já estão na internet para quebrar a segurança nesta porta e forçar uma entrada se aproveitando de bugs de versões antigas do SSH, então aí vai um conselho, mantenha sempre atualizado os serviços que rodam em seus servidores. Por isso a dica de usar esses programas dentro da VPN, pois teremos dois níveis de segurança em criptografia.
Webmin: Esta ferramenta foi desenvolvida com o objetivo específico de administração, utilizando uma interface WEB para fazer o gerenciamento através de https. Como todos programas que são acessados pela internet, a falha consiste em utilizar versões antigas que estão cheias de vulnerabilidades, mas é uma ferramenta de vasta utilização e segura desde que seja utilizada de forma correta. Webmin - http://www.webmin.com/"
__________________________________
Por: Marcos Estival
Fonte:
http://www.vivaolinux.com.br/artigo/Ferramentas-de-administracao-remota/
VPN: Sem VPN estamos inseguros, por isso ela é o ponto chave em questão de segurança, qualquer serviço de administração pode ser utilizado dentro de uma VPN, pois estará dentro e um canal "seguro" (nada é 100% seguro). A utilização de VPN´s na Internet hoje já é uma realidade, um canal criptografado e particular dentro da rede publica (Internet) é a solução para quem quer fazer administração segura através da internet.
Existem hoje várias soluções de VPN, entre elas:
- Ipsec
- FreeS/WAN - http://www.freeswan.org/;
- pptpd - http://www.vibrationresearch.com/pptpd/;
- CIPE - http://sites.inka.de/bigred/devel/cipe.html;
- entre outras.
OpenSSH: Alguns dizem que o SSH é uma versão evoluída do Telnet, na verdade eles só são parecidos externamente, o SSH é uma ferramenta criada para administração remota que permite conexões seguras entre hosts. Essa segurança é garantida com chaves de criptografia 1024 bits.
O erro mais comum ao se instalar esse tipo de solução é a de não configurar a ferramenta para uma segurança mais rígida, por exemplo limitar o acesso a apenas determinados usuários ( arquivo /etc/sshd_config) ou ainda limitar o acesso à porta 22, que é utilizada por esse serviço, a apenas os endereços de hosts que vão fazer a administração. Isso pode ser feito através de filtro de pacotes (ipchains, iptables) no firewall.
Várias ferramentas de hackers já estão na internet para quebrar a segurança nesta porta e forçar uma entrada se aproveitando de bugs de versões antigas do SSH, então aí vai um conselho, mantenha sempre atualizado os serviços que rodam em seus servidores. Por isso a dica de usar esses programas dentro da VPN, pois teremos dois níveis de segurança em criptografia.
- OpenSSH - http://www.openssh.com/
Webmin: Esta ferramenta foi desenvolvida com o objetivo específico de administração, utilizando uma interface WEB para fazer o gerenciamento através de https. Como todos programas que são acessados pela internet, a falha consiste em utilizar versões antigas que estão cheias de vulnerabilidades, mas é uma ferramenta de vasta utilização e segura desde que seja utilizada de forma correta. Webmin - http://www.webmin.com/"
__________________________________
Por: Marcos Estival
Fonte:
http://www.vivaolinux.com.br/artigo/Ferramentas-de-administracao-remota/
Administração de redes: Bloqueando serviços com o iptables
Esse artigo ensina uma alternativa para bloquear serviços em uma rede. Apesar de impedir a execução de aplicativos (msn por exemplo) os usuários podem utilizar proxys para acessar esse serviço. Bloquear o tráfego da aplicação impede que os usuários, mesmo através de proxy, consigam acessar o serviço. A solução é linux+iptables!
fonte:
http://www.linux.com/feature/121374
fonte:
http://www.linux.com/feature/121374
Interferência entre Bluetooth e Wi-Fi
Bom, praticamente todo mundo já deve conhecer o que é Bluetooth e Wi-fi. Agora o que nem todo mundo sabe é que o bluetooth causa interferência na Wi-fi. Vamos entender o porque disso.
As ondas eletromagnéticas foram divididas de acordo com sua frequência, sendo assim classificadas em várias faixas. Porém, a maior parte dessas faixas só podem ser usadas com autorização do governo. As faixas que não precisam de autorização podem ser usadas por qualquer pessoa ou empresa para criar equipamentos que se comuniquem usando essas faixas.
Porém, infelizmente, o bluetooth e Wi-Fi operam na mesma faixa livre de frequência: a 2,4 GHz. Por isso, quando existem aparelhos usando Wi-Fi(802.11) e outros usando Bluetooth existirá interferência, pois mesmo cada tecnologia tendo sua própria maneira de tratar colisões, uma não tem como monitorar o tráfego da outra.
Uma solução para resolver esse problema de interferência é usar uma variação do padrão 802.11, chamado de 802.11b que utiliza uma faixa diferente: 5 GHz. Assim não existirá interferência, porém utilizar essa variação traz a desvantagem de não alcançar longas distâncias.
Outra solução é alterar o canal da Wi-Fi e ir experimentando outros canais. Uma boa sugestão de canal é o 13, pois o Bluetooth tem um espectro mais reduzido nesse canal.
Algumas empresas que usam o WiFi já chegaram ao ponto de proibir a utilização de equipamentos que usam Bluetooth para evitar interferências com suas redes locais. Porém, deve-se pensar em outras maneiras de resolver esse problema, visto que os aparelhos equipados com Bluetooth estão cada vez mais presentes nas nossas vidas.
Referência: http://vovoviuarede.blogspot.com/2008/07/por-que-transmisses-bluetooth.html
As ondas eletromagnéticas foram divididas de acordo com sua frequência, sendo assim classificadas em várias faixas. Porém, a maior parte dessas faixas só podem ser usadas com autorização do governo. As faixas que não precisam de autorização podem ser usadas por qualquer pessoa ou empresa para criar equipamentos que se comuniquem usando essas faixas.
Porém, infelizmente, o bluetooth e Wi-Fi operam na mesma faixa livre de frequência: a 2,4 GHz. Por isso, quando existem aparelhos usando Wi-Fi(802.11) e outros usando Bluetooth existirá interferência, pois mesmo cada tecnologia tendo sua própria maneira de tratar colisões, uma não tem como monitorar o tráfego da outra.
Uma solução para resolver esse problema de interferência é usar uma variação do padrão 802.11, chamado de 802.11b que utiliza uma faixa diferente: 5 GHz. Assim não existirá interferência, porém utilizar essa variação traz a desvantagem de não alcançar longas distâncias.
Outra solução é alterar o canal da Wi-Fi e ir experimentando outros canais. Uma boa sugestão de canal é o 13, pois o Bluetooth tem um espectro mais reduzido nesse canal.
Algumas empresas que usam o WiFi já chegaram ao ponto de proibir a utilização de equipamentos que usam Bluetooth para evitar interferências com suas redes locais. Porém, deve-se pensar em outras maneiras de resolver esse problema, visto que os aparelhos equipados com Bluetooth estão cada vez mais presentes nas nossas vidas.
Referência: http://vovoviuarede.blogspot.com/2008/07/por-que-transmisses-bluetooth.html
segunda-feira, 18 de agosto de 2008
TV UFS ou IPTV UFS
Pessoal, o que está faltando para implantarmos uma TV UFS ou IPTV UFS? Será que é a falta de verba? Bom senso? Boa vontade dos gestores? Necessidade? Enfim, andei pesquisando nas grandes universidades do país (UFRJ, USP, UFMG, UFPE, etc) e todas existem no mínimo uma rádio como meio de divulgar as pesquisas científicas. Entre essas universidades se destacam a USP, com a TV USP e IPTV, e a UFRJ com a Web TV. Aqui na UFS não existe sequer uma rádio, que afinal, ainda se encontra em fase de testes.
Bom pessoal, só para vocês terem uma idéia de como funciona esses meios de comunicação e o que realmente é transmitido, deixo os links das universidades que achei mais interessantes.
http://www.usp.br/tv/sobre/
http://www.webtv.ufrj.br/
http://iptv.usp.br
Bom pessoal, só para vocês terem uma idéia de como funciona esses meios de comunicação e o que realmente é transmitido, deixo os links das universidades que achei mais interessantes.
http://www.usp.br/tv/sobre/
http://www.webtv.ufrj.br/
http://iptv.usp.br
Assinar:
Postagens (Atom)