Arquivo de 01/11/2011

Finnix 103 Inclui “Modo Forense”

Publicado: 01/11/2011 em Goianesia, Hacker, Linux, Redes, Sem categoria, Software livre, ubuntu
0

Finnix é uma distribuição Linux minimalista, que funciona em modo LiveCD. Suas bases vem do Debian e ela é indicada para administradores de sistema. Você pode usá-lo para montar e manipular HDs, monitorar redes, reconstruir boot records, instalar outros sistemas operacionais e entre outras funções interessantes que o sistema oferece aos usuários.

A versão 103 agora traz o “modo forense”: quando inicializado no modo forense, ou boot forense, Finnix se comporta de forma diferente, minimizando a possibilidade de carregamento de código suspeito, fazendo a verificação de hash criptográfica do CD, bloqueando alguns meios de comunicação, bloqueando alguns dispositivos, dentre outras medidas de prevenção e deteccção de violação de segurança.

Saiba Mais:

[1] Finnix 103 http://blog.finnix.org/2011/10/23/finnix-103-released/
[2] Download do Finnix 103 http://www.finnix.org/Download

Fonte: Under Linux

Liberada Ferramenta Btrfs-Progs

Publicado: 01/11/2011 em Goianesia, Hacker, Hardware, Linux, Redes, Sem categoria, Software livre, ubuntu
0

Chris Mason, o desenvolvedor líder do Btrfs, emitiu uma nova versão do btrfs-progs. Embora o principal instrumento de gerenciamento btrfs ainda identifique-se como a versão v0.19, ele agora contém a nova função scrub. Esta função anteriormente, só era incluída nas versões btrfs-progs de desenvolvedor e tem, portanto, estado ausente na maioria das distribuições Linux que incorporou o referido sistema de arquivos. Scrubbing envolve a leitura e verificação de todos os dados e metadados de um sistema Btrfs, para que os erros de hardware e software (quando houver), sejam detectados o quanto antes.

O código fonte das novas ferramentas, está disponível em um repositório Git no kernel.org. Além das ferramentas de desenvolvedor utilizadas habitualmente, compilar o código fonte requer arquivos de biblioteca libuuid e libattre, e headers(uuid-dev e libattr-dev para Debian e Ubuntu, e libuuid.devel e libattr-devel para Fedora).

No entanto, a ferramenta fsck que Mason tinha esperado inicialmente apresentar na LinuxCon, ainda está faltando; o btrfsck,atualmente incluído, pode exibir os erros do sistema de arquivos internos, mas não pode corrigi-los. A ausência de uma ferramenta de reparo, é a principal razão pela qual o Fedora 16, programado para ser lançado no início de novembro, não vai usar o Btrfs como seu sistema de arquivos padrão.

Saiba Mais:

[1] Data Scrubbing http://en.wikipedia.org/wiki/Data_scrubbing
[2] Heise On-line http://www.h-online.com/open/news/it…s-1369260.html

Fonte: UnderLinux

Análise e Podcast Sobre o Universo Cracker

Publicado: 01/11/2011 em Goianesia, Hacker, Hardware, Linux, Redes, Sem categoria, Software livre, ubuntu
0

Faz alguns dias que a Imperva divulgou um relatório, analisando o conteúdo e as atividades de um fórum on-line que reúne uma imensa quantidade de crackers, com cerca de 220.000 membros registrados. Através de um podcast, Rob Rachwald, Diretor de Estratégia de Segurança da Imperva, fala sobre como este fórum é usado por crackers para treinamento, comunicação, colaboração, recrutamento, comércio ilegal e até mesmo, para a interação social. Comercialmente, este fórum serve como um mercado para venda de dados roubados e para compartilhamento de uma diversidade de software de ataque.

O especialista da área de segurança ilustra como este relatório não apenas fornece insights sobre a psicologia do cibercrime, mas também detalha as técnicas e estratégias que eles aprendem, desenvolvem e implantam.

Rob Rachwald é o Diretor de Estratégia de Segurança na Imperva. Ele é um veterano, que atua há 12 anos na indústria de TI, e antes de seu cargo na Imperva, ele era gerente de marketing de produto e de comunicação na Fortify, que foi comprada pela HP. Além disso, Rob tem trabalhado na Commerce One, na Intel e Coverity.

Muito importante ressaltar que, mesmo havendo notícias e demais publicações veiculadas na televisão, na Internet e em outros meios de comunicação, ainda utilizando o termo “hacker” para designar elementos ligados ao cibercrime, sabemos que, ao tratar de danos a sistemas, software e qualquer outro tipo de atividade cibernética ilegal, a denominação correta para seu autor é cracker.

Saiba Mais:

[1] A Study of Forum Crackers http://www.net-security.org/article.php?id=1645

Fonte: Under Linux