A partir da versão 0.6, incluída no Debian Etch, o apt-get passou a utilizar o sistema GPG
de encriptação, o qual é composto de uma chave pública e uma privada
para a verificação de autenticidade dos pacotes. Isso significa, na
prática, que se alguém quiser agir de má-fé e modificar um pacote dos
repositórios oficiais e distribui-lo como se fosse o pacote original,
ele não poderá fazê-lo, já que o malfeitor não terá a chave privada
original para encriptar o pacote. Então, no final das contas, você, que é
usuário comum, ficará mais seguro com este sistema.
Por este motivo, o APT, algumas vezes, dá um errinho de chave pública
não autenticada, e isso normalmente ocorre quando você não está usando
no seu sources.list (/etc/apt/sources.list) um repositório oficial
Debian.
Após um apt-get update era exibido o seguinte erro:
Lendo listas de pacotes... Pronto
W: Erro GPG: http://ftp.br.debian.org squeeze Release: As assinaturas a seguir não puderam ser verificadas devido à chave pública não estar disponível: NO_PUBKEY 07DC563D1F41B907
Para resolver o problema, basta instalar o pacote "debian-keyring" com o comando:
# apt-get install debian-keyring
E, depois, utilizar o comando:
# gpg --keyring /usr/share/keyrings/debian-keyring.gpg -a --export 07DC563D1F41B907 | apt-key add -
Pronto, problema resolvido.
Lembre-se de colocar depois do export o número da chave que dá erro no seu apt-get update.
Para mais informações sobre o GPG, tem uma explicação bem simples aqui:
Este post foi um COPY PASTE de http://www.vivaolinux.com.br/dica/Corrigindo-erros-de-chave-publica-no-Debian-%28GPG%29
25/10/2011
HTTP Pipelining para Chrome 17
HTTP Pipelining para Chrome 17: O suporte básico para HTTP Pipelining foi adicionado a uma compilação recente (106.464) do Chrome 17. O recurso foi solicitado por volta de 2009, mas demorou até agora para que possa ser desenvolvido e lançado sem nenhum transtorno. HTTP Pipelining é uma técnica utilizada para enviar várias solicitações em uma única conexão, resultando em tempos mais rápidos de carregamento das páginas.
Com a utilização do HTTP Pipelining, menos pacotes TCP precisam ser enviados, reduzindo assim a carga da rede. Nesse contexto, os navegadores têm diferentes níveis de recursos com esta funcionalidade, como por exemplo, o Opera, que tornou-se totalmente funcional a partir deste recurso; já o Firefox,
Com a utilização do HTTP Pipelining, menos pacotes TCP precisam ser enviados, reduzindo assim a carga da rede. Nesse contexto, os navegadores têm diferentes níveis de recursos com esta funcionalidade, como por exemplo, o Opera, que tornou-se totalmente funcional a partir deste recurso; já o Firefox,
26/09/2011
Lilith: Script Feito em Perl para Auditoria de Aplicações Web
Mais uma ferramenta de muito interesse para os pentesters é o Lilith, que é um script desenvolvido em Perl, e tem como função analisar aplicações Web em busca de um erro grave que algum desenvolvedor tenha deixado, e que seja passível de exploração via SQL Injection, por exemplo. Na documentação do Lilith, consta que ele possui dois módulos Perl como requisitos, que são HTTP::Request e LWP::UserAgent.
O script apresenta algumas features desse script, como a eliminação de alguns falsos positivos.
Veja a matéria completa.
O script apresenta algumas features desse script, como a eliminação de alguns falsos positivos.
Veja a matéria completa.
14/09/2011
Faça você mesmo? Robô aéreo teleguiado para invadir redes sem fio
SkyNET é o nome deste curiosíssimo projeto que, ao custo de US$ 600, oferece uma plataforma aérea teleguiada via GPS e 3G descrita como capaz de apoiar a tarefa de identificar redes WiFi insuficientemente protegidas, conectar-se a elas, procurar por computadores vulneráveis dentro delas e invadi-los, integrando-os a botnets, permitindo seu uso subsequente para envio de spam, para ataques do tipo DDoS e para outros propósitos que não são do interesse de seus donos.
E como este ataque hipotético nasce de uma conexão *interna* da rede WiFi e pode ser comandado e controlado por visitas subsequentes da estação voadora controlada à distância, a ideia é que os passos usuais do início de uma busca a partir de acessos via Internet teriam mais dificuldade em encontrar o atacante – mais ou menos como nos casos em que o atacante leva um notebook até a frente das instalações da vítima, mas potencialmente mais difícil de identificar ou restringir fisicamente, especialmente em incursões noturnas.
E o mais curioso é que a parte essencial da infraestrutura é um brinquedo: o computador rodando Linux, com interfaces WiFi, 3G e GPS é montado em um AR.Drone, bem similar ao que o Alessandro “Cabelo” Faria costuma usar em suas experiências e relatar por aqui – os vizinhos dele que se cuidem! ツ (via news.cnet.com – “DIY flying robo hacker threatens wireless networks”)
Matéria completa:
13/09/2011
Problemas com acesso indevido a Linux Foundation:
Linux Foundation: Problemas com Violação de Segurança: A Linux Foundation enviou aos usuários dos sites Linux.com e LinuxFoundation.org, informando-lhes sobre a descoberta de uma falha de segurança detectada no dia 8 de setembro, que pode ter comprometido o seu nome de usuário, senha e-mail e outras informações. A Fundação diz que acredita que a brecha esteja ligada à violação de segurança em kernel.org, registrada no início do mês.
Os servidores da Fundação Linux, linuxfoundation.org e linux.com, e serviços associados, como Open Printing, Linux Mark e Foundation (eventos), estão todos offline
Os servidores da Fundação Linux, linuxfoundation.org e linux.com, e serviços associados, como Open Printing, Linux Mark e Foundation (eventos), estão todos offline
12/09/2011
Mozilla Convida CAs para Realizar Auditorias de Segurança
Mozilla Convida CAs para Realizar Auditorias de Segurança: A Mozilla enviou um alerta via e-mail a todos os CAs (Certification Authority) com certificados root no Firefox e Thunderbird. Kathleen Wilson, responsável pela gestão de certificado na Mozilla, está pedindo aos CAs para que realizem uma auditoria de segurança em sua infra-estrutura de chave pública (PKI), e para que transmitam os resultados à Mozilla até dia 16 de Setembro.
Wilson também está pedindo-lhes para criar listas de bloqueio para domínios importantes, como google.com e facebook.com. Os CAs devem efetuar os controles manuais antes de emitir certificados para tais domínios de alto perfil. Além disso, é solicitado a estes que divulguem o processo de verificação usado em tais
Wilson também está pedindo-lhes para criar listas de bloqueio para domínios importantes, como google.com e facebook.com. Os CAs devem efetuar os controles manuais antes de emitir certificados para tais domínios de alto perfil. Além disso, é solicitado a estes que divulguem o processo de verificação usado em tais
09/09/2011
06/09/2011
T50: Ferramenta livre para stress de redes
T50: Ferramenta livre para stress de redes:
Enviado por Fernando A. Damião (meΘfadamiao·com):
Enviado por Fernando A. Damião (meΘfadamiao·com):
“Já faz algum tempo que a ferramenta T50 foi desenvolvida pelo brasileiro Nelson Brito e, desde abril deste ano, o desenvolvimento foi assumido por Fernando Mercês e o T50 liberado sob a GPLv2. No entanto, o código precisou de ajustes para tomar forma de um projeto open source e com o lançamento da versão 5.4.0, venho informar a comunidade de sua existência.
Trata-se de uma ferramenta de linha comando, feita para rodar em ambientes UNIX-like somente, para testes de stress em redes TCP/IP. Com o T50 é possível estressar um host, seja este um ativo de rede ou uma máquina, de modo que milhares de pacotes de diferentes protocolos podem ser disparados simultaneamente, testando assim a eficiência do tratamento de pacotes válidos do alvo.
O T50 tem hoje suporte a 15 protocolos. São eles: ICMP, IGMPv1, IGMPv3, TCP, EGP, UDP, RIPv1, RIPv2, DCCP, RSVP, GRE, IPSec, EIGRP, OSPF e o protocolo batizado com o nome da ferramenta, T50, que consiste em usar todos os protocolos suportados na rajada de pacotes.
Todos estão convidados a testar e colaborar com os desenvolvedores, que mantém uma lista de discussão, onde discutem as ações do projeto. Mais informações, downloads e alguma documentação podem ser encontrados no site do projeto no SourceForge.” [referência: t50.sf.net]
Trata-se de uma ferramenta de linha comando, feita para rodar em ambientes UNIX-like somente, para testes de stress em redes TCP/IP. Com o T50 é possível estressar um host, seja este um ativo de rede ou uma máquina, de modo que milhares de pacotes de diferentes protocolos podem ser disparados simultaneamente, testando assim a eficiência do tratamento de pacotes válidos do alvo.
O T50 tem hoje suporte a 15 protocolos. São eles: ICMP, IGMPv1, IGMPv3, TCP, EGP, UDP, RIPv1, RIPv2, DCCP, RSVP, GRE, IPSec, EIGRP, OSPF e o protocolo batizado com o nome da ferramenta, T50, que consiste em usar todos os protocolos suportados na rajada de pacotes.
Todos estão convidados a testar e colaborar com os desenvolvedores, que mantém uma lista de discussão, onde discutem as ações do projeto. Mais informações, downloads e alguma documentação podem ser encontrados no site do projeto no SourceForge.” [referência: t50.sf.net]
01/09/2011
Apache HTTP Server 2.2.20 Corrige Vulnerabilidade DoS
Apache HTTP Server 2.2.20 Corrige Vulnerabilidade DoS: A Apache Software Foundation anunciou o lançamento da versão 2.2.20 do seu Apache HTTP Server (httpd). A manutenção e atualização de segurança resolve uma vulnerabilidade Denial-of-Service (DoS) ( CVE-2011-3192 ) que pode ser explorada por um atacante a partir de um único PC. Esta falha, que pode ser explorada remotamente, foi encontrada na maneira que vários intervalos de sobreposição são manipulados por httpd.
Segundo a consultoria de segurança, Apache HTTP Server em seus ramos 1.3.x e 2.xx até 2.2.19 são afetados; dessa forma, a atualização 2.2.20 corrige a falha, e os desenvolvedores solicitam que todos os usuários atualizem para a versão mais recente.
Segundo a consultoria de segurança, Apache HTTP Server em seus ramos 1.3.x e 2.xx até 2.2.19 são afetados; dessa forma, a atualização 2.2.20 corrige a falha, e os desenvolvedores solicitam que todos os usuários atualizem para a versão mais recente.
31/08/2011
Workshop Online Gratuito
Workshop Online Gratuito – Administração do Ubuntu Server com Landscape:
Enviado por Paulo Oliveira (treinamentoΘlinuxsolutions·com·br):
“No dia 05/09/2011 de 20h as 22h, acontecerá o Workshop Online Gratuito – Administração do Ubuntu Server com Landscape – Administre todo seu ambiente Ubuntu com Landscape. Neste workshop iremos demonstrar o uso do Landscape para gerenciar servidores e dektops Ubuntu Linux.
Para se cadastrar, envie email com seu nome para workshop@linuxsolutions.com.br.” [referência: escolalinux.com.br]
WPAD - configuração automática de proxy na rede
WPAD: como ativar a configuração automática de proxy na sua rede:
O WPAD (Web Proxy Autodiscovery Protocol) é uma das maneiras de manter configurações de proxy na sua rede local que se aplicam por default aos usuários, sem precisar configurar individualmente cada navegador. Ele tem seus truques e detalhes, mas o LinuxJournal publicou um resumo em 30 linhas que pode dar a orientação inicial a quem deseja se livrar dos problemas da configuração individual e trocá-los or outros mais avançados ;-) (via linuxjournal.com)
O WPAD (Web Proxy Autodiscovery Protocol) é uma das maneiras de manter configurações de proxy na sua rede local que se aplicam por default aos usuários, sem precisar configurar individualmente cada navegador. Ele tem seus truques e detalhes, mas o LinuxJournal publicou um resumo em 30 linhas que pode dar a orientação inicial a quem deseja se livrar dos problemas da configuração individual e trocá-los or outros mais avançados ;-) (via linuxjournal.com)
15/04/2011
Editor de texto Vim
Um super editor com inumeras funções e funcionalidades que até hoje não aprendi todas elas e algumas até ja esqueci. Segue abaixo alguns links sobre o vim, bom proveito.
13/04/2011
Solucionando o erro na exportação SQL do phppgadmin
Após uma mera e simplies instalação do PostgreSQL e uma mais do que simples instalação do phpPgAdmin, tive o problema de que o mesmo não estava executando os dumps no formato sql e também não importava arquivos sql para serem executados, resultando em uma página em branco.
Após várias tentativa e buscas encontrei exatamente alguém que teve o mesmo problema que eu, e segue abaixo o link da solução do problema. Mas como eu fico p da vida com essa situação de postar o link e depois não achar mais a solução original do problema, vai também uma cópia do trecho que resolve o problema.
Cópia do trecho que resolve o provlema:
1. Acessar o diretório de instalação do phpPgAdmin
2. Editar o arquivo “dbexport.php”
3. Para corrigir é necessário apenas alterar as linhas 104
if ($_REQUEST['d_format'] == 'sql') $cmd .= ' -d';
para
if ($_REQUEST['d_format'] == 'sql') $cmd .= ' --inserts';
e a linha 112
if ($_REQUEST['sd_format'] == 'sql') $cmd .= ' -d';
para
if ($_REQUEST['sd_format'] == 'sql') $cmd .= ' --inserts';
4. Restarte o apache e pronto
Link para postagem original
http://dannnylo.wordpress.com/
Após várias tentativa e buscas encontrei exatamente alguém que teve o mesmo problema que eu, e segue abaixo o link da solução do problema. Mas como eu fico p da vida com essa situação de postar o link e depois não achar mais a solução original do problema, vai também uma cópia do trecho que resolve o problema.
Cópia do trecho que resolve o provlema:
1. Acessar o diretório de instalação do phpPgAdmin
2. Editar o arquivo “dbexport.php”
3. Para corrigir é necessário apenas alterar as linhas 104
if ($_REQUEST['d_format'] == 'sql') $cmd .= ' -d';
para
if ($_REQUEST['d_format'] == 'sql') $cmd .= ' --inserts';
e a linha 112
if ($_REQUEST['sd_format'] == 'sql') $cmd .= ' -d';
para
if ($_REQUEST['sd_format'] == 'sql') $cmd .= ' --inserts';
4. Restarte o apache e pronto
Link para postagem original
http://dannnylo.wordpress.com/
31/03/2011
A hipocrisia da lei para preservação ambiental
Não sei se o texto abaixo é realmente de quem diz ser nem sei se as informações ao final do mesmo são verdadeiras, mas recebi este por e-mail não so achei interessante como concordei com ele a ponto de posta-lo aqui para que ninguem leia, pois alem de min acho que ninguem mais acessa este blog :)
- x -
A carta a seguir - tão somente adaptada por Barbosa Melo - foi escrita por Luciano Pizzatto que é engenheiro florestal, especialista em direito sócio ambiental e empresário, diretor de Parque Nacionais e Reservas do IBDF-IBAMA 88-89, detentor do primeiro Prêmio Nacional de Ecologia.
Pois é. Estou pensando em mudar para viver ai na cidade que nem vocês. Não que seja ruim o sítio, aqui é bom. Muito mato, passarinho, ar puro... Só que acho que estou estragando muito a tua vida e a de teus amigos ai da cidade. To vendo todo mundo falar que nós da agricultura familiar estamos destruindo o meio ambiente. Veja só. O sítio de pai, que agora é meu (não te contei, ele morreu e tive que parar de estudar) fica só a uma hora de distância da cidade. Todos os matutos daqui já têm luz em casa, mas eu continuo sem ter porque não se pode fincar os postes por dentro uma tal de APPA que criaram aqui na vizinhança. Minha água é de um poço que meu avô cavou há muitos anos, uma maravilha, mas um homem do governo veio aqui e falou que tenho que fazer uma outorga da água e pagar uma taxa de uso, porque a água vai se acabar. Se ele falou deve ser verdade, né Luis? |
Essas pessoas ainda foram ver o quarto de Juca, e disseram que o beliche tava 2 cm menor do que devia. Nossa! Eu não sei como encumpridar uma cama, só comprando outra né Luis? O candeeiro eles disseram que não podia acender no quarto, que tem que ser luz elétrica, que eu tenho que ter um gerador pra ter luz boa no quarto do Juca.
Disseram ainda que a comida que a gente fazia e comia juntos tinha que fazer parte do salário dele. Bom Luis, tive que pedir ao Juca pra voltar pra casa, desempregado, mas muito bem protegido pelos sindicatos, pelo fiscais e pelas leis. Mas eu acho que não deu muito certo. Semana passada me disseram que ele foi preso na cidade porque botou um chocolate no bolso no supermercado. Levaram ele pra delegacia, bateram nele e não apareceu nem sindicato nem fiscal do trabalho para acudi-lo.
Depois que o Juca saiu eu e Marina (lembra dela, né? casei) tiramos o leite às 5 e meia, ai eu levo o leite de carroça até a beira da estrada onde o carro da cooperativa pega todo dia, isso se não chover. Se chover, perco o leite e dou aos porcos, ou melhor, eu dava, hoje eu jogo fora.
Os porcos eu não tenho mais, pois veio outro homem e disse que a distância do chiqueiro para o riacho não podia ser só 20 metros. Disse que eu tinha que derrubar tudo e só fazer chiqueiro depois dos 30 metros de distância do rio, e ainda tinha que fazer umas coisas pra proteger o rio, um tal de digestor. Achei que ele tava certo e disse que ia fazer, mas só que eu sozinho ia demorar uns trinta dia pra fazer, mesmo assim ele ainda me multou, e pra poder pagar eu tive que vender os porcos as madeiras e as telhas do chiqueiro, fiquei só com as vacas. O promotor disse que desta vez, por esse crime, ele não ai mandar me prender, mas me obrigou a dar 6 cestas básicas pro orfanato da cidade. Ô Luis, ai quando vocês sujam o rio também pagam multa grande né?
Agora pela água do meu poço eu até posso pagar, mas tô preocupado com a água do rio. Aqui agora o rio todo deve ser como o rio da capital, todo protegido, com mata ciliar dos dois lados. As vacas agora não podem chegar no rio pra não sujar, nem fazer erosão. Tudo vai ficar limpinho como os rios ai da cidade. A pocilga já acabou, as vacas não podem chegar perto. Só que alguma coisa tá errada, quando vou na capital nem vejo mata ciliar, nem rio limpo. Só vejo água fedida e lixo boiando pra todo lado.
Mas não é o povo da cidade que suja o rio, né Luis? Quem será? Aqui no mato agora quem sujar tem multa grande, e dá até prisão. Cortar árvore então, Nossa Senhora!. Tinha uma árvore grande ao lado de casa que murchou e tava morrendo, então resolvi derrubá-la para aproveitar a madeira antes dela cair por cima da casa.
Fui no escritório daqui pedir autorização, como não tinha ninguém, fui no Ibama da capital, preenchi uns papéis e voltei para esperar o fiscal vim fazer um laudo, para ver se depois podia autorizar. Passaram 8 meses e ninguém apareceu pra fazer o tal laudo ai eu vi que o pau ia cair em cima da casa e derrubei. Pronto! No outro dia chegou o fiscal e me multou. Já recebi uma intimação do
Promotor porque virei criminoso reincidente. Primeiro foi os porcos, e agora foi o pau. Acho que desta vez vou ficar preso.
Tô preocupado Luis, pois no rádio deu que a nova lei vai dá multa de 500 a 20 mil reais por hectare e por dia. Calculei que se eu for multado eu perco o sítio numa semana. Então é melhor vender, e ir morar onde todo mundo cuida da ecologia. Vou para a cidade, ai tem luz, carro, comida, rio limpo. Olha, não quero fazer nada errado, só falei dessas coisas porque tenho certeza que a lei é pra todos.
Eu vou morar ai com vocês, Luis. Mais fique tranqüilo, vou usar o dinheiro da venda do sítio primeiro pra comprar essa tal de geladeira. Aqui no sitio eu tenho que pegar tudo na roça. Primeiro a gente planta, cultiva, limpa e só depois colhe pra levar pra casa. Ai é bom que vocês e só abrir a geladeira que tem tudo. Nem dá trabalho, nem planta, nem cuida de galinha, nem porco, nem vaca é só abri a geladeira que a comida tá lá, prontinha, fresquinha, sem precisá de nós, os criminosos aqui da roça.
Até mais Luis.
Ah, desculpe Luis, não pude mandar a carta com papel reciclado pois não existe por aqui, mas me aguarde até eu vender o sítio.
(Todos os fatos e situações de multas e exigências são baseados em dados verdadeiros. A sátira não visa atenuar responsabilidades, mas alertar o quanto o tratamento ambiental é desigual e discricionário entre o meio rural e o meio urbano.)
28/01/2011
Servidor JSP ou PHP
Obviamente eu não sou ninguem para aqui comparar estas hospedagem sem argumentos tecnicos com um embasamento correto que me tire ou me de a razão, mas hei de esplanar sobre uma situação que tenho me deparado e que alguns tem me perguntado.
Por que existem tamtas hospedagens para páginas php e quase nenhuma para páginas em jsp? São vários os motivos e alguns eu listo abaixo:
Bom essas são algumas dentre muitas outras ignorâncias que as empresas de hospedagem alegam. Não estou defendendo o java, até por que desenvolvo em tanto em java quanto em php sinceramente gosto mais de php, mas não aguento ouvir bobagens com argumentos.
Seria então muito mais digno uma empresa ou quem quer que seja diser que não trabalha com java por que não sabe ou não tem competência para tal do invertar bobagens.
Grato pela atenção, embora eu sainba que ninguem vai ler. :)
Por que existem tamtas hospedagens para páginas php e quase nenhuma para páginas em jsp? São vários os motivos e alguns eu listo abaixo:
- Para manter o mesmo desempenho é necessário hospedar menos sites em um servidor jsp do que em um servidor php, o que faz com que:
- o lucro seja menor em caso de um custo equivalente
- o custo seja maior para compensar o menor número de páginas hospedadas
- Muitos não sabem ou não tem capacidade para instalar um servidor tomcat e assim levantam 1001 justificativas furadas como:
- java é inseguro: qualquer linguagem ou servidor é se mal configurado
- java é pesado: pode até ser, e mais ainda se socados 100 dominios em um servidor que está estruturapo para 20, so para aumentar o lucro
- Pior que isso, são justificativas que não possuem argumento, tais como:
- java não presta: por que?
- java é uma porcaria: é mesmo, por que?
Bom essas são algumas dentre muitas outras ignorâncias que as empresas de hospedagem alegam. Não estou defendendo o java, até por que desenvolvo em tanto em java quanto em php sinceramente gosto mais de php, mas não aguento ouvir bobagens com argumentos.
Seria então muito mais digno uma empresa ou quem quer que seja diser que não trabalha com java por que não sabe ou não tem competência para tal do invertar bobagens.
Grato pela atenção, embora eu sainba que ninguem vai ler. :)
Assinar:
Postagens (Atom)