Compartilhando a internet no Debian

junho 22, 2007

Iptables

Utilize os seguintes comandos

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Onde eth0 é a placa de rede que está conectada a internet. Após isso defina o ip do servidor como gateway nas máquinas clientes.

Anúncios

Apt-get – Atualizar Sarge Para Etch

junho 22, 2007

Sources.list

Servidores Oficiais

O primeiro passo para a atualização do Sarge para Etch é verificar a Sources.list. Geralmente apenas esses dois servidores são suficientes

deb http://security.debian.org/ etch/updates main
deb http://linorg.usp.br/debian/ etch main contrib non-free

Outros servidores

Caso você tenha mais algum servidor, como por exemplo o debian-multimedia.org (responsável pelo Mplayer, w32codecs etc.), pode tentar substituir o sarge por etch. Por exemplo, troque

deb http://www.debian-multimedia.org/ sarge mainPor

deb http://www.debian-multimedia.org/ etch main

Update

Não se esqueça de rodar

apt-get update

Ou se você utiliza aptitude

aptitude update

Simulando

Antes de mais nada, vamos simular para ver o que aconteceria se você tentasse atualizar nesse momento. Assim se pode ver se nenhum pacote vai ser removido. Portanto tente

apt-get -s dist-upgradeVeja acima se nenhum pacote vai ser removido e prossiga para o próximo passo.

Atualizando

Agora é só rodar o

apt-get dist-upgrade

Aceitar e esperar o download e instalação dos arquivos terminar. Você poderá continuar no seu sistema, porém somente após reiniciar você estará no Debian Etch.


Instalando Firefox 2.0 Plugins Java e Flash no Debian Etch

junho 22, 2007

Este artigo ensina a instalar o firefox 2.0 no Debian etch, bem como os plugins Java e FlashPlayer.

Instalando o firefox

Agora o firefox 2.0 se encontra nos repositórios testing do debian com o nome de iceweasel, para proceder com a instalação digite:

# apt-get install iceweasel

Feito isso, seu navegador iceweasel estará em Aplicações/Internet.

Instalando o Flash Player

O flash plugin agora se encontra nos repositórios. Para instalá-la, digite o seguinte comando:

# apt-get install flashplugin-nonfree

Feito isso, o plugin do flash estará inatalado em instantes.

Instalando o plugin JAVA

O Java já se encontra nos repositórios. Para efetuar a instalação, digite:

 # apt-get install sun-java5-jre sun-java5-fonts sun-java5-bin sun-java5-plugin

Feito isso, o Java será instalado em sua máquina.

Conferindo a Instalação dos Plugins

Você pode conferir a instalação dos plugins digitando about:plugins na barra de navegação do iceweasel!


Nova técnica spammer tenta desabilitar filtros

junho 20, 2007

Especialistas em segurança afirmaram que os spammers estão utilizando uma nova técnica na tentativa de desabilitar a segurança em aplicações online que utilizam assinaturas para avaliar se um email é ou não spam.

Segundo o site IT Pro, a nova tendência foi notada pela firma de segurança MessageLabs e foi chamada de “spam spikes”. Em grandes volumes, as mensagens são capazes de derrubar servidores de email de pequenas empresas, agindo como se fossem um ataque DDoS. Apenas um dos ataques presenciados levou 11 horas e transmitiu para um único servidor 10 mil mensagens, 75% de todas os emails enviados para o domínio, conforme noticiou o site PC World.

A MessageLabs também noticiou que uma leve mudança ocorreu no spam de imagem, utilizado para evitar filtros baseados na análise de texto. Agora, os spammers estão começando a inserir as imagens em servidores gratuitos, referenciando-as nas mensagens, em vez de anexá-las.

Desta forma, os spammers apresentam um grande obstáculo para os tradicionais filtros antispam, que se mostram incapazes de barrar os novos ataques.

Mesmo com uma queda de 3,4% no volume de spam na internet comparado ao mês anterior, os especialistas afirmam que novas táticas para evitar filtros e causar danos já estão sendo criadas, o que exigiria um maior investimento em tecnologias de segurança multifacetadas.

Ainda com a queda, de todos os emails enviados em maio, 72,7% foram mensagens não solicitadas, e uma em cada 118 trazia vírus. O relatório também informou que ataques phishing contabilizaram 79% de todos os emails maliciosos interceptados no mês.

http://tecnologia.terra.com.br/inter…EI4805,00.html


Alemanha declara ilegal o uso de “ferramentas de hacker”

junho 20, 2007

O Governo da Alemanha atualizou sua lei de crimes digitais para tornar ilegais quaisquer ferramentas consideradas “para hacker”. Profissionais de segurança e de redes de computadores estão preocupados com os reflexos que essa lei pode ter em seu dia-a-dia, pois utilizam essas ferramentas para fins profissionais defensivos e pacíficos.

Segundo o site Ars Technica, as novas regras endurecem as penas existentes e proíbe o uso não autorizado de programas que possam contornar ou desativar a segurança de um sistema. A notícia foi destaque no site da Computerworld e no britânico The Register.

Segundo a nova lei, desenvolver, distribuir e instalar esse tipo de software é ilegal. O problema é que algumas das ferramentas são usadas tanto pelos bandidos digitais quanto pelos profissionais de segurança que os combatem. Colocando as ferramentas do outro lado da lei, o governo alemão deixa as empresas e os órgãos públicos sem armas para se defender de ataques cibernéticos. A lei ainda cita nominal e explicitamente os ataques de negação de serviço (DoS ¿ Denial of Service), que são considerados crime mesmo quando perpetrados a título de brincadeira. Em um ataque de negação de serviço, o agressor tira do ar algum sistema que esteja online. Quem for apanhado praticando o delito pode pegar até 10 anos de cadeia, além de pagar pelos prejuízos.

Algumas vozes, contrárias à medida, argumentam que a nova lei vai impedir a pesquisa e o desenvolvimento de soluções de segurança, mas não vai diminuir em nada a ação dos criminosos. O porta-voz do Chaos Computer Club, Andy Maguhn, criticou duramente as autoridades de seu país: “proibir esse tipo de software é mais ou menos como proibir a fabricação e a venda de martelos só porque algumas pessoas usam martelos para quebrar coisas”. O Chaos é uma associação de usuários de informática bastante importante na Alemanha.

Além do problema com os bandidos digitais, há a preocupação com o abuso de poder por parte das autoridades. Maguhn revelou que os profissionais de segurança alemães estão preocupados com a possibilidade de a polícia começar a investigar suspeitos usando técnicas “hacker”. A prática foi considerada fora-da-lei há alguns meses, mas teme-se que a polícia possa agir sem ser detectada caso os profissionais de TI estejam impedidos de usar suas ferramentas de trabalho.

A lei contra crimes digitais foi endurecida depois que ataques de negação de serviço deixaram um país inteiro, a Letônia, sem conexão com a Internet. Alarmados com a iminência de novos ataques, espera-se que outros países da Europa votem leis semelhantes. E não só na Europa. Em janeiro deste ano a Austrália também tornou ilegal o uso de várias ferramentas supostamente “para hackers”

Um efeito colateral dessa lei é bastante curioso. A maioria das distribuições de Linux do planeta (incluindo a SuSE Linux, que é desenvolvida na Alemanha) incluem as tais ferramentas de segurança banidas pela lei. Especula-se que a medida legal possa inviabilizar ou, senão, dificultar a disseminação do Linux (e do software livre em geral) no território alemão. A nova lei pode ser lida no atalho dtmurl.com/amr (em alemão).

http://tecnologia.terra.com.br/inter…EI4805,00.html


Antivírus tradicionais são inconsistentes e incompletos, diz estudo

junho 20, 2007

Ainda que as soluções AV não tenham morrido, elas poderiam se apoiar em novas camadas para garantir mais segurança.

De acordo com estudo publicado pela Universidade de Michigan e pela empresa de segurança de redes Arbor, soluções antivírus são no máximo inconsistentes quando trata-se de se identificar ataques como worms, phishing ou redes zumbis. O relatório (em inglês) é chamado Classificação automática e analise de malware na internet.

”Usando uma grande e nova amostra de malware que ataca de diversas formas (como spyware, worms e spam, por exemplo), mostramos que a descoberta entre diferentes produtos AV é inconsistente e, em relação aos malware, é incompleta, além de falhar em ser concisa em sua semântica”, diz o relatório. Em outras palavras, as técnicas de antivírus falharam em detectar ou dar rótulos entre 20% a 62% das 3,7 mil amostras de malware.

Os pesquisadores argumentam que uma nova técnica de classificação é demandada, que use “o comportamento do malware em termos de mudanças no sistema”. O levantamento afirma que, ao utilizar uma nova metodologia para classificar os malwares, é possível cuidar do crescente volume e diversidade de pragas na internet.

http://idgnow.uol.com.br/seguranca/2…-08.6445170383


Google é a pior empresa em proteção à privacidade na web, diz estudo

junho 20, 2007

Privacy International lista conduta de 23 empresas de internet quanto à privacidade e classifica o gigante das buscas como a pior.

Quando se trata de proteção à privacidade na web, o Google é o pior colocado, segundo um estudo divulgado pela organização Privacy International (Privacidade Internacional).

O resultado é baseado em seis meses de pesquisa com 23 empresas de internet. O Google foi considerada a pior delas no quesito privacidade, praticando “monitoramento abrangente do consumidor e forte hostilidade à privacidade”.

Outras empresas, como Yahoo! e Microsoft, ficaram ligeiramente melhor posicionadas no ranking. Como razões para a classificação do Google, a organização cita a imensa quantidade de dados coletados pela empresa e a falta de controles de privacidade.

A situação do gigante das buscas ficou ainda mais delicada após o diretor da Privacy International, Simon Davies, ter enviado uma carta aberta ao CEO do Google, Eric Schmidt, acusando a companhia de iniciar uma campanha para atacar os critérios da pesquisa.

Segudo Davies, dois jornalistas europeus disseram separadamente que representantes do Google os contatou para dizer que a organização tem interesses próprios ao denegrir a imagem da companhia, já que um dos 70 participantes do conselho da entidade está atualmente empregado na Microsoft.

Davies rejeitou os argumentos, listando cinco ações importantes do grupo contra a Microsoft, incluindo o apoio à investigação antitruste da Comissão Européia contra a empresa de Bill Gates.

http://idgnow.uol.com.br/seguranca/2…-11.1350638621