Vulnerabilidade no novo navegador do Google, Chrome.

setembro 4, 2008
Chrome

Chrome

Em pouco tempo de lançado, a US-CERT já anuncia a primeira vulnerabilidade do navegador. Ao que parece, o mesmo permite que o arquivo seja baixado para maquina sem prompt para o usuário, com um simples clique o arquivo é copiado para sua maquina sem nenhum questionamento. Algo comum para quem deseja velocidade e está em um sistema totalmente gerido por uma única empresa, mas algo muito perigo para navegantes da rede mundial. Com todas medidas de segurança atual, os pseudos-hackers já conseguem infectam diversos usuários, imaginem com essa nova “feature”?

Sendo assim, o US-CERT aconselha que quem estiver utilizando esse novo navegador, habilite a opção “Ask where to save each file before downloading” na aba “Minor Tweaks” no menu preferências.

Lembrem-se, na internet, todo cuidado é pouco!

Fonte : US-CERT


Quer trabalhar na Safernet?

junho 13, 2008

Se você é um profissional a procura de emprego, tem interesse em interagir com a comunidade de Software Livre e queria aliar as duas coisas. Essa é sua chance, mas nesse caso precisa ser um desenvolvedor.

Quer trabalhar na Safernet?

Como está no próprio site da organização:

“A SaferNet Brasil é uma organização não governamental, sem fins lucrativos, que reúne cientistas da computação, professores, pesquisadores e bacharéis em Direito com a missão de defender e promover os Direitos Humanos na Sociedade da Informação no Brasil.

Através da Central Nacional de Denúncias de Crimes Cibernéticos, operada em parceria com o Ministério Público Federal, oferecemos à sociedade brasileira e a comunidade internacional um serviço anônimo de recebimento, processamento, encaminhamento e acompanhamento on-line de denúncias sobre qualquer crime ou violação aos Direitos Humanos praticado através da Internet, tudo dentro dos mais rígidos padrões técnicos e operacionais fixados pelos organismos de padronização e certificação internacionais.”

Ou seja, uma ótima oportunidade de emprego para aqueles que tem interesse em ingressar nesse mercado de trabalho!

Segue abaixo o perfil solicitado:

Estagiário DBA / Programador Perl

Vaga para estagiário DBA com programação na linguagem Perl em Salvador-Bahia pelo período mínimo de 01(um) ano.

Descrição

A SaferNet Brasil (http://safernet.org.br) é uma organização não governamental, sem fins lucrativos, que reúne cientistas da computação, professores, pesquisadores e bacharéis em Direito com a missão de defender e promover os Direitos Humanos na Sociedade da Informação no Brasil.

Para tornar nosso trabalho possível, desenvolvemos novos softwares ou customizamos softwares livres. Agora nós precisamos de um estagiário com perfil misto entre DBA (administrador de base de dados) e programador, para que seja capaz de dar manutenção em scripts feitos na linguagem Perl e de criar novas bases de dados para solucionar problemas sob demanda.

Se você mora em Salvador; faz faculdade em ciência da computação, sistemas de informação, ou cursos correlatos; tem conhecimentos avançados em administração de banco de dados e gosta de hackear códigos interessantes, essa é uma grande oportunidade.

Habilidades Requeridas

  • Debian GNU/Linux (nível usuário)
  • Modelagem de Banco de Dados
  • Administração de Bancos de Dados MySQL e PostgreSQL
  • UML
  • Fluência em orientação a objetos em uma ou mais das três linguagens de programação: perl, python, ruby
  • Língua Inglesa (leitura e escrita)
  • Comprometimento e Responsabilidade

Habilidades Desejadas

Habilidades desejadas mas não obrigatórias:

  • Domínio da língua inglesa para interação com comunidades de SL estrangeiras
  • Interesse e envolvimento com a comunidade de Software Livre
  • Desenvolvimento e/ou administração de bancos de dados para Web
  • Conhecimento sobre uso de controle de versões (SVN) e documentação de software
  • Conhecimento sobre metodologias ágeis de desenvolvimento de software
  • Experiência com Request Tracker
  • Uso do TWiki
  • Uso do CPAN

Regime

  • Carga horária: 20 horas semanais com horário flexível
  • Bolsa-auxílio: entre R$420 e R$650; de acordo com o nível de experiência do candidato.
  • Possibilidade de contratação e aumento da remuneração.

Candidate-se!

Envie seu Curriculum por e-mail para contato@safernet.org.br com o assunto “Estagiário DBA/Perl – {Seu Nome}” até 25 de Junho de 2008

Ou seja, ainda tem tempo! Quem ficar interessado e tiver os conhecimentos, não deixe de mandar seu e-mail!

Fonte:


Esqueceu a senha default do Router?

maio 20, 2008

Sem problemas!

Veja no link abaixo a senha default de inúmeros roteadores do mercado:

http://www.routerpasswords.com/

Esqueceu a senha default do Roteador?

Apenas escolha marca e FIND.

Pronto!

Fonte : n3t0


SquidClamav

janeiro 26, 2008

Primeiro você precisa ter instalado em sua maquina o Clamd (O daemon do Antivirus Clamav).

No meu caso que uso o CentOS 5.0 usei o yum para instalar.

yum install clamav

(Se não tiver em seus repositorios, pode utilizar o rpmforge – http://dag.wieers.com/rpm/FAQ.php#B).

Depois baixe o SquidClamav

Agora descompacte e instale

# tar xvzf squidclamav-3.2.tar.gz

# cd squidclamav-3.2

# ./configure && make && make install

Copie o arquivo de configuração

# cp squidclamav.conf.dist /etc/squidclamav.conf

Crie o arquivo de log

# touch /var/log/squidclamav.log

# chown squid /var/log/squidclamav.log

Agora edite o arquivo a seu gosto

# vi /etc/squidclamav.conf

O meu está assim:

# Endereço do proxy, no meu caso mesma maquina

proxy http://127.0.0.1:3128/

# Endereço do arquivo de log

logfile /var/log/squidclamav.log

# Pagina que será redirecionado ser encontrar virus, eu mesmo criei essa pagina (veja mais abaixo como criar a sua)

redirect http://127.0.0.1/squidclamav/index.html

# Valor do Debug

debug 0

# Forçar a verificação de cabeçalhos mal formados

force 1

#Mostra as estatisticas do processamento do squidclamav no log.

stat 1

# Se o Clamav estiver na mesma maquina que o squidclamav, informe a linha abaixo (verifique se o arquivo está lá mesmo).

clamd_local /tmp/clamd.socket

# Endereço do Servidor do Clamav (No meu caso, a mesma maquina).

clamd_ip 127.0.0.1

# Porta onde está funcionando o Clamav (Essa porta é default, pode ser mudada no clamav).

clamd_port 3310

# Tempo de espera para encontrar o clamav

timeout 60

# A sintaxe abort informa quais tipos de arquivos não devem ser verificados, no caso do aborti são utilizados para imagens.

abort ^.*\.gz$
abort ^.*\.bz2$
abort ^.*\.pdf$
abort ^.*\.js$
abort ^.*\.html$
abort ^.*\.css$
abort ^.*\.xml$
abort ^.*\.xsl$
abort ^.*\.js$
abort ^.*\.ico$
aborti ^.*\.gif$
aborti ^.*\.png$
aborti ^.*\.jpg$
aborti ^.*\.swf$

# no manual do squidclamav informa que serve para visualizar tipo de conteúdo, juro que não entendi, mas esse valor vem no default do arquivo de configuração.

content ^.*application\/.*$

# Quais domínios não devem ser verificados
whitelist .*google\.com
Adicione essas linhas ao seu squid.conf

# Configuracao do Squidclamav

http_access deny to_localhost
http_access allow localhost
url_rewrite_access deny localhost

# Essas três linhas acima são para evitar loop no squidclamav

url_rewrite_program /usr/local/bin/squidclamav
url_rewrite_children 15

# As duas linhas acima servem para chamar o squidclamav para verificação

Criando sua propria pagina de informe de vírus no squidclamav

# mkdir /var/www/html/squidclamav

# vi /var/www/html/squidclamav/index.html

Coloque o seguinte conteúdo nesse arquivo:

<!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.01 Transitional//EN” “http://www.w3.org/TR/html4/loose.dtd”&gt;
<HTML><HEAD><META HTTP-EQUIV=”Content-Type” CONTENT=”text/html; charset=iso-8859-1″>
<TITLE>ERRO: A URL solicitada não pode ser recuperada</TITLE>
<STYLE type=”text/css”><!–BODY{background-color:#ffffff;font-family:verdana,sans-serif}PRE{font-family:sans-serif}–></STYLE>
</HEAD><BODY>
<H1>ERRO</H1>
<H2>A URL solicitada não pode ser recuperada</H2>
<HR noshade size=”1px”>
O seguinte erro foi encontrado:
<UL>
<LI>
<STRONG>
PAGINA INFECTADA
</STRONG>
<P>
Essa pagina está infectada!
</UL>
</P>

Pronto! Agora somente iniciar seu Apache, Squid e Clamd

Quem quiser testar, pode acessar esse site e tentar baixar alguns trojans (POR SUA CONTA EM RISCO), infelizmente o squidclamav não pega todos.


Criação de contas de estações windows no Samba Server

janeiro 7, 2008

Samba

Quando uma maquina é adicionada em um domínio que tem um samba server como Controlador de Domínio é necessário ser criado uma conta para maquina a ser inserida. Em muitos tutoriais é informado a forma manual dessa criação.

Hoje vou falar como automatizar as coisas.

Na área [global] deve ser inserida a seguinte linha:

add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u

Lembrando que esse comando é utilizado pela Red hat e a maioria de suas derivadas. Verifique se esse comando existe. O gurpo machines precisa ser criado no servidor.

# groupadd machines

Pronto! Restarte seu servidor samba e faça o teste!


Cartilha do Diálogo Virtual

outubro 18, 2007

Feitas pelo garotos do Hackerteen e o pessoal da Safernet. Essa cartilha irá ajudar pais e filho a melhor entender os recursos e conceitos da internet, para então poder estabelecer um bom diálogo sobre seu uso, pois muitas vezes por conta da ignorância essa conversa é deixada de lado.

Somente conversando poderá manter seus filhos mais seguros dos perigos que a internet proporciona, pois se pensa que a internet é segura por conta dos serviços prestados por sua provedora, o problema é pior do que eu pensava. rs

Estabeleça o dialogo, essa é a melhor ferramenta. Agora primeiro, se informe.


Pequenas dicas para Jovens Internautas

outubro 18, 2007

Os 10 mandamentos do jovem internauta

Surfar na internet é legal, mas cuidado com os perigos!!!

  1. Seja prudente, você não sabe o que está por trás da tela do computador.
  2. Não diga nem o seu nome, nem a sua idade.
  3. Nunca divulgue a sua senha (password).
  4. Quando estiver na sala de bate-papo (chat), desconfie…!
  5. Não dê o seu endereço.
  6. Nunca envie qualquer foto sua.
  7. Nunca aceite propostas de encontro sem informar aos seus pais.
  8. Não acredite em todas as informações que você recebe.
  9. Não responda aos e-mails que te ofendam.
  10. Se alguma foto te perturba, saia do site e avise os seus pais.

Tradução livre do francês: Association Action Innocence

PS: Retirado da Safernet