Tecnologia Livre!

Se você é um profissional a procura de emprego, tem interesse em interagir com a comunidade de Software Livre e queria aliar as duas coisas. Essa é sua chance, mas nesse caso precisa ser um desenvolvedor.

Como está no próprio site da organização:

“A SaferNet Brasil é uma organização não governamental, sem fins lucrativos, que reúne cientistas da computação, professores, pesquisadores e bacharéis em Direito com a missão de defender e promover os Direitos Humanos na Sociedade da Informação no Brasil.

Através da Central Nacional de Denúncias de Crimes Cibernéticos, operada em parceria com o Ministério Público Federal, oferecemos à sociedade brasileira e a comunidade internacional um serviço anônimo de recebimento, processamento, encaminhamento e acompanhamento on-line de denúncias sobre qualquer crime ou violação aos Direitos Humanos praticado através da Internet, tudo dentro dos mais rígidos padrões técnicos e operacionais fixados pelos organismos de padronização e certificação internacionais.”

Ou seja, uma ótima oportunidade de emprego para aqueles que tem interesse em ingressar nesse mercado de trabalho!

Segue abaixo o perfil solicitado:

Estagiário DBA / Programador Perl

Vaga para estagiário DBA com programação na linguagem Perl em Salvador-Bahia pelo período mínimo de 01(um) ano.

Descrição

A SaferNet Brasil (http://safernet.org.br) é uma organização não governamental, sem fins lucrativos, que reúne cientistas da computação, professores, pesquisadores e bacharéis em Direito com a missão de defender e promover os Direitos Humanos na Sociedade da Informação no Brasil.

Para tornar nosso trabalho possível, desenvolvemos novos softwares ou customizamos softwares livres. Agora nós precisamos de um estagiário com perfil misto entre DBA (administrador de base de dados) e programador, para que seja capaz de dar manutenção em scripts feitos na linguagem Perl e de criar novas bases de dados para solucionar problemas sob demanda.

Se você mora em Salvador; faz faculdade em ciência da computação, sistemas de informação, ou cursos correlatos; tem conhecimentos avançados em administração de banco de dados e gosta de hackear códigos interessantes, essa é uma grande oportunidade.

Habilidades Requeridas

• Debian GNU/Linux (nível usuário)
• Modelagem de Banco de Dados
• Administração de Bancos de Dados MySQL e PostgreSQL
• UML
• Fluência em orientação a objetos em uma ou mais das três linguagens de programação: perl, python, ruby
• Língua Inglesa (leitura e escrita)
• Comprometimento e Responsabilidade
  

Habilidades Desejadas

Habilidades desejadas mas não obrigatórias:

• Domínio da língua inglesa para interação com comunidades de SL estrangeiras
• Interesse e envolvimento com a comunidade de Software Livre
• Desenvolvimento e/ou administração de bancos de dados para Web
• Conhecimento sobre uso de controle de versões (SVN) e documentação de software
• Conhecimento sobre metodologias ágeis de desenvolvimento de software
• Experiência com Request Tracker
• Uso do TWiki
• Uso do CPAN

Regime

• Carga horária: 20 horas semanais com horário flexível
• Bolsa-auxílio: entre R$420 e R$650; de acordo com o nível de experiência do candidato.
• Possibilidade de contratação e aumento da remuneração.

Candidate-se!

Envie seu Curriculum por e-mail para contato@safernet.org.br com o assunto “Estagiário DBA/Perl - {Seu Nome}” até 25 de Junho de 2008

Ou seja, ainda tem tempo! Quem ficar interessado e tiver os conhecimentos, não deixe de mandar seu e-mail!

Fonte:

Sem problemas!

Veja no link abaixo a senha default de inúmeros roteadores do mercado:

http://www.routerpasswords.com/

Apenas escolha marca e FIND.

Pronto!

Fonte : n3t0

Primeiro você precisa ter instalado em sua maquina o Clamd (O daemon do Antivirus Clamav).

No meu caso que uso o CentOS 5.0 usei o yum para instalar.

yum install clamav

(Se não tiver em seus repositorios, pode utilizar o rpmforge - http://dag.wieers.com/rpm/FAQ.php#B).

Depois baixe o SquidClamav

Agora descompacte e instale

# tar xvzf squidclamav-3.2.tar.gz

# cd squidclamav-3.2

# ./configure && make && make install

Copie o arquivo de configuração

# cp squidclamav.conf.dist /etc/squidclamav.conf

Crie o arquivo de log

# touch /var/log/squidclamav.log

# chown squid /var/log/squidclamav.log

Agora edite o arquivo a seu gosto

# vi /etc/squidclamav.conf

O meu está assim:

# Endereço do proxy, no meu caso mesma maquina

proxy http://127.0.0.1:3128/

# Endereço do arquivo de log

logfile /var/log/squidclamav.log

# Pagina que será redirecionado ser encontrar virus, eu mesmo criei essa pagina (veja mais abaixo como criar a sua)

redirect http://127.0.0.1/squidclamav/index.html

# Valor do Debug

debug 0

# Forçar a verificação de cabeçalhos mal formados

force 1

#Mostra as estatisticas do processamento do squidclamav no log.

stat 1

# Se o Clamav estiver na mesma maquina que o squidclamav, informe a linha abaixo (verifique se o arquivo está lá mesmo).

clamd_local /tmp/clamd.socket

# Endereço do Servidor do Clamav (No meu caso, a mesma maquina).

clamd_ip 127.0.0.1

# Porta onde está funcionando o Clamav (Essa porta é default, pode ser mudada no clamav).

clamd_port 3310

# Tempo de espera para encontrar o clamav

timeout 60

# A sintaxe abort informa quais tipos de arquivos não devem ser verificados, no caso do aborti são utilizados para imagens.

abort ^.*\.gz$
abort ^.*\.bz2$
abort ^.*\.pdf$
abort ^.*\.js$
abort ^.*\.html$
abort ^.*\.css$
abort ^.*\.xml$
abort ^.*\.xsl$
abort ^.*\.js$
abort ^.*\.ico$
aborti ^.*\.gif$
aborti ^.*\.png$
aborti ^.*\.jpg$
aborti ^.*\.swf$

# no manual do squidclamav informa que serve para visualizar tipo de conteúdo, juro que não entendi, mas esse valor vem no default do arquivo de configuração.

content ^.*application\/.*$

# Quais domínios não devem ser verificados
whitelist .*google\.com
Adicione essas linhas ao seu squid.conf

# Configuracao do Squidclamav

http_access deny to_localhost
http_access allow localhost
url_rewrite_access deny localhost

# Essas três linhas acima são para evitar loop no squidclamav

url_rewrite_program /usr/local/bin/squidclamav
url_rewrite_children 15

# As duas linhas acima servem para chamar o squidclamav para verificação

Criando sua propria pagina de informe de vírus no squidclamav

# mkdir /var/www/html/squidclamav

# vi /var/www/html/squidclamav/index.html

Coloque o seguinte conteúdo nesse arquivo:

<!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.01 Transitional//EN” “http://www.w3.org/TR/html4/loose.dtd”>
<HTML><HEAD><META HTTP-EQUIV=”Content-Type” CONTENT=”text/html; charset=iso-8859-1″>
<TITLE>ERRO: A URL solicitada não pode ser recuperada</TITLE>
<STYLE type=”text/css”><!–BODY{background-color:#ffffff;font-family:verdana,sans-serif}PRE{font-family:sans-serif}–></STYLE>
</HEAD><BODY>
<H1>ERRO</H1>
<H2>A URL solicitada não pode ser recuperada</H2>
<HR noshade size=”1px”>
O seguinte erro foi encontrado:
<UL>
<LI>
<STRONG>
PAGINA INFECTADA
</STRONG>
<P>
Essa pagina está infectada!
</UL>
</P>

Pronto! Agora somente iniciar seu Apache, Squid e Clamd

Quem quiser testar, pode acessar esse site e tentar baixar alguns trojans (POR SUA CONTA EM RISCO), infelizmente o squidclamav não pega todos.

Quando uma maquina é adicionada em um domínio que tem um samba server como Controlador de Domínio é necessário ser criado uma conta para maquina a ser inserida. Em muitos tutoriais é informado a forma manual dessa criação.

Hoje vou falar como automatizar as coisas.

Na área [global] deve ser inserida a seguinte linha:

add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u

Lembrando que esse comando é utilizado pela Red hat e a maioria de suas derivadas. Verifique se esse comando existe. O gurpo machines precisa ser criado no servidor.

# groupadd machines

Pronto! Restarte seu servidor samba e faça o teste!

Feitas pelo garotos do Hackerteen e o pessoal da Safernet. Essa cartilha irá ajudar pais e filho a melhor entender os recursos e conceitos da internet, para então poder estabelecer um bom diálogo sobre seu uso, pois muitas vezes por conta da ignorância essa conversa é deixada de lado.

Somente conversando poderá manter seus filhos mais seguros dos perigos que a internet proporciona, pois se pensa que a internet é segura por conta dos serviços prestados por sua provedora, o problema é pior do que eu pensava. rs

Estabeleça o dialogo, essa é a melhor ferramenta. Agora primeiro, se informe.

Os 10 mandamentos do jovem internauta

Surfar na internet é legal, mas cuidado com os perigos!!!

1. Seja prudente, você não sabe o que está por trás da tela do computador.
2. Não diga nem o seu nome, nem a sua idade.
3. Nunca divulgue a sua senha (password).
4. Quando estiver na sala de bate-papo (chat), desconfie…!
5. Não dê o seu endereço.
6. Nunca envie qualquer foto sua.
7. Nunca aceite propostas de encontro sem informar aos seus pais.
8. Não acredite em todas as informações que você recebe.
9. Não responda aos e-mails que te ofendam.
10. Se alguma foto te perturba, saia do site e avise os seus pais.

Tradução livre do francês: Association Action Innocence

PS: Retirado da Safernet

Amanhã pela manhã estarei indo para Aracaju, pois irei participar do II ENSL (Encontro Nordestino de Software Livre).

Evento esse que ocorrerá em paralelo ao IV Fórum Gnome Brasil que tem como novidade o lançamento a sua versão mais recente,  Gnome 2.20.

Eventos como esses, servem para disseminar a idéia do Software livre, assim como suas utilizações em vários meios e devem ser incentivadas a todo custo com a presença da comunidade, assim somar conhecimento e atenções para essa forma de desenvolvimento de informação.

Para quem está se preparando para ir também, nos encontraremos lá, mas para quem não for, fica a grade do evento para ver o que perdeu. rsrs

Quando eu voltar irei postar um pouco sobre o evento como um todo.

Com posse de um squid configurado corretamente podemos bloquear downloads de acordo com a nossa necessidade, incluse é tratado como Acl. O que é melhor, pois assim podemos dar tratamento diferente a diferentes ips e macs*. Sendo assim vamos as explicações:

Dentro do squid.conf temos uma infinidade de parametros comentados que podem ser usados após uma rapida leitura em um pequeno resumo explicativo que o acompanha.

Dentre eles temos o reply_body_max_size

Esse parametro estipula o tamanho maximo do corpo de uma requisição a ser liberado naquela acl.

Veja os exemplos:

reply_body_max_size 10485760 allow all

Aqui é informado que será liberado apenas 10Mb para todo mundo e qualquer coisa além disso será bloqueado. A parte do bloqueando fica implicita.

Para quem achou estranho o valor de 1048576, saiba que aqui tem que ser colocado em byte e assim 10 megabytes = 10485760 bytes = 2 elevado a 20.

Então… Nesse caso aindo podemos bloquear em niveis conforme os usuários.

reply_body_max_size 3145728 allow src 10.0.0.3

reply_body_max_size 10485760 allow src 10.0.0.2

reply_body_max_size 1048576 allow all

nesse caso teremos 3 mb para o ip 10.0.0.3, 10 mb para 10.0.0.2 e apenas 1 mb para o resto dos ips.

A ORDEM NESSE CASO É IMPORTANTE 

Coloque os valores menores primeiro e então o valor global por ultimo.

Façam seus testes, mas não abusem dos usuários, pois você já foi um…

Hoje tive em minha lista de e-mail algo bastante comum hoje em dia. SPAM!

Como eu uso o Gmail, apenas fui na lista de Spam para ver se existia algum e-mail válido entre eles.  Quando me deparei com um e-mail no minimo intrigante.

Ele tinha como remetente o nome “Enteresse” (sic) Sim! O que você leu, “Enteresse” com E.  E ainda tinha no e-mail do remetente o seguinte dominio @governo.gov.

Fui pesquisar sobre o domínio governo.gov no dnsstuff e encontrei várias falhas. Entre elas uma falha na resolução reversa. A resolução que verifica de forma contraria o ip para o nome e assim “autenticando” o dominio.

Se você for pesquisar agora pode nem mais encontrar. Para evitar rastreamento, creio eu.

O que é mais engraçado é a forma como eles trabalham. Sempre aproveitando-se da ignorância do usuário, pois qualquer pessoa com um mínimo de noção nunca cairia nesse golpe. Deixa eu mostrar as falhas que eles cometeram.

1 - Escrever o nome Interesse errado - Falha Brutal…

2 - Domínio governo com .org? - no mínimo estranho…

Mais existem alguns pontos que podem pegar aqueles que pouca se importam com o fato. Clicam em tudo que visualizam.

1 - O nome governo pode ser facilmente associado segurança no acesso, pois o problema do .org só atenta aqueles que tem esse devido conhecimento…

2 - No e-mail ele fala, se a figura não abrir clique aqui - A maioria dos usuários clicam logo. Nunca deixam o mouse em cima do link para ver o endereço.

3 - Na pagina que é aberta ele fala que a pagina precisa de um plugin do flash para exibir a pagina - A maioria dos usuários sempre instalam isso sem ao menos ver para que serve realmente.

Então é muito importante estarmos atento a esses pequenos detalhes.

Com esse arquivo do “flash” instalado poderíamos ter um serio problema com performance ou até mesmo a integridade e/ou confidenciabilidade de nossas informações.

Sei que muitos acessam meu blog a procura de noticias sobre o mundo livre, mas irei colocar esse post justamente para isso. Mostrar que nem só do Mundo Livre falarei… (Mesmo que eu quisesse muito só fazer isso…), pois nem só de OpenSource vivo agora (Um dia eu consigo…).

Então indo ao problema desse post…

Hoje em minhas pesquisas diárias me deparei com uma notícia de falha no serviço de backup da CA.

Essa vulnerabilidade através de inserção de códigos maliciosos pode ocasionar o Buffer OverFlow que então pode liberar acesso de System Local para o invasor.

Muitas pessoas ficam tranquilas ao saber que seu servidor fica atrás de um firewall e assim impossibilitando o acesso de invasores externos, mas como estamos falando de empresas. Que tem diversas pessoas diferentes trabalhando entramos no fator invasão interna. Ou seja, a correção dessa falha deverá ser efetuada por todos.

A correção é de simples execução, mas como essas mudanças não me deixa muito seguro, enviei um e-mail para o suporte da CA. Estou aguardando respostas em relação as minhas rotinas atuais de Backup. Pelo que li não vi nada que posso impactar nas mesmas, mas não custa nada se precaver um pouco mais.

Essa falha abrange as seguintes versõe:

Segurança é muito importante. Algumas vezes só vislumbramos isso depois do estrago. Seja pró-ativo.