Rede de proteção de patentes para Linux ganha força

Facebook, Hewlett-Packard (HP), Juniper, Fujitsu e dezenas de outras organizações juntaram-se para organizar um grupo que está construindo um extenso portfólio de patentes para se proteger de potenciais demandas judiciais. A rede Open Invention Network (OIN), fundada em 2005 pela IBM, NEC, Novell, Phillips, Red Hat e Sony, já possui uma coleção de 300 patentes e também licenças para mais de 2.000 outras através de acordos com membros e licenciados, com o objetivo de proteger a comunidade Linux de processos de violação de propriedade intelectual.

Em um esforço para aumentar seu número de membros, o grupo anunciou na última quarta-feira, dia 20 de Abril, que 74 novos licenciados aderiram à rede nesse primeiro trimestre, aumentando o número total de empresas apoiadoras do projeto para 334. Além dos grandes nomes citados acima, os novos membros incluem o grupo de computação em nuvem OpenStack e o muitas outras organizações menores que apoiam software livre ou a plataforma GNU/Linux. Dentre os licensiados desde 2007 e enfrentando cada vez mais processos contra o sistema para dispositivos móveis Android, a Google ascendeu ao status de membro associado, e agora vigora juntamente com a Canonical no segundo nível mais alto da OIN.

Keith Bergelt, o CEO da rede, deixou claro em sua declaração que a Open Invention Network não existe para previnir o uso legítimo de patentes para assegurar o devido pagamentos de direitos, mas sim para garantir e incentivar um espaço de desenvolvimento livre para inovação.

Os membros da rede ganham acesso a patentes que pertencem à OIN e concordam em licenciar entre si todas as patentes que estejam relacionadas com o GNU/Linux.

Créditos: Linux Magazine

Ubuntu Rescue Remix 11.04: Recuperação de Dados e Uso de Ferramentas de Análise Forense

Ubuntu Rescue Remix em sua edição 11.04, já está liberado para download. Ele fornece um especialista em recuperação de dados com uma interface de linha de comando, além de um ambiente equipado extremamente útil, livre e de código aberto, com recursos de recuperação dos dados e uso de ferramentas de análise forense.

Este lançamento traz as melhores ferramentas de software, além de contar com uma infra-estrutura up-to-date, incluindo Dump, uma solução de backup e recuperação assim como o ClamAV, que é considerado o melhor em software livre anti-vírus.

Além disso, Ubuntu Rescue Remix apresenta um ambiente completo de linha de comando, como as novas versões newsest dos mais poderosos softwares de recuperação de dados, incluindo GNU ddrescue, Photorec, The Sleuth Kit e Gnu-fdisk.

 150 103

Saiba mais em:

Ubuntu Rescue Remix: http://ubuntu-rescue-remix.org/node/98

Créditos: Under-Linux.org

Ubuntu Studio 11.04

Scott Lavender anunciou neste final de semana, o lançamento do Ubuntu Studio 11.04, uma variante do Ubuntu especialista em uma vasta coleção de pacotes para tarefas multimídia. A equipe do Ubuntu Studio está muito animada com a sua nona versão, que vem disponível como um DVD de 1.5 GB de imagem ISO.



Várias melhorias foram implementadas para este lançamento, mas aqui estão alguns dos mais notáveis: as seleções durante a instalação foram atualizadas; as tarefas de áudio têm sido analisadas ​​em dois grupos de produção e gravação; a seleção se concentra mais em sintetizadores e sequenciadores, e a tarefa de "gravação" centra-se em espetáculos de música ao vivo. É válido lembrar que atualmente, o Ubuntu Studio está distribuindo o kernel-generic, e assim, a equipe está trabalhando para obter um Kernel Low Latency  nos arquivos.

Os pacotes de instalação foram alterados: eles foram enviados ao Ubuntu Studio, e estão mais voltados para apoiar as tarefas identificadas e os seus fluxos de trabalho derivados. Por favor, notem que este é um trabalho que ainda está em andamento. Se o seu pacote favorito não estiver incluído, por favor nos informe sobre o assunto e considere a atualização em task/work flows wiki page.

Para os iniciantes no mundo Linux, Ubuntu Studio é uma variante do Ubuntu que visa os entusiastas de áudio / vídeo e gráficos do GNU/Linux, assim como os profissionais. Além disso, a distribuição fornece um conjunto de aplicativos de código aberto disponíveis para criação de multimídia.

Saiba mais em:
Wiki Ubunutu:

https://wiki.ubuntu.com/UbuntuStudio/11.04release_notes 

Download Ubuntu Natty Narwhal 11.04:

http://cdimage.ubuntu.com/ubuntustud...11.04/release/

Crédito: Under-Linux.org

OpenOffice.org passará a se chamar LibreOffice

Bem pessoal dias atrás eu fiz um post sobre o lançamento do Ubuntu 11.04 o pacote office LibreOffice 3.3.2 é o OpenOffice como mostra a matéria.

Seguindo o anúncio da Oracle, que pretende abandonar seus interesses comerciais na suíte de escritório OpenOffice.org e entregar seu desenvolvimento à comunidade, os representantes responsáveis pelo desenvolvimento do BrOffice.org emitiram um comunicado informando a mudança de nome do pacote para "LibreOffice", seguindo a derivação que se criou no ano passado.

O nome antigo permanecerá na versão 3.3.x, mas já será alterado na 3.4.x seguinte. Os demais projetos desenvolvidos pela comunidade brasileira, como o portal, listas de discussão, a revista, entre muitas outras iniciativas, já passam a adotar o nome “LibreOffice” em todos seus trabalhos. A comunidade brasileira de desenvolvedores do antigo OpenOffice.org passou a apoiar, em Novembro de 2010, o projeto LibreOffice, nascida da dissidência dos desenvolvedores do projeto OpenOffice.org que não concordavam com os rumos que o projeto seguia desde a compra da Sun Microsystem, principal mantenedora do projeto OpenOffice.org, pela Oracle, também no ano passado. Desde então a transposição do produto foi transparente, com o próprio nome LibreOffice sendo alterado para BrOffice, sem o ".org" ao final, em computadores configurados para português do Brasil.

Os desenvolvedores acreditam que dentro do projeto LibreOffice, a comunidade tenha muito mais espaço e liberdade para participar de seu desenvolvimento, além de trazer para o nosso usuário todas as evoluções que foram feitas no projeto OpenOffice.org, mais as inovações exclusivas do LibreOffice. Quando o projeto de tradução do OpenOffice.org foi inicialmente trazido ao Brasil, sofreu com problemas ao tentar registrar a marca "OpenOffice.org.br", obrigando o projeto a optar por uma nomenclatura diferenciada. Hoje, sem problemas relacionadas a marcas no país, a comunidade brasileira optou por seguir também com o novo nome, integrando-se ainda mais ao projeto LibreOffice internacional.

Créditos: Linux Magazine

Firefox 4.0.1 Corrige Vários Problemas de Segurança

A Mozilla lançou o Firefox 4.0.1, com a intenção de corrigir vários problemas de segurança, além de corrigir também problemas relativos à estabilidade. Entre os ajustes feitos, estão incluídos:

Vários riscos para a segurança da memória:

Desenvolvedores  da Mozilla identificaram e corrigiram erros de segurança diversos, tanto na memória do motor do navegador utilizado no Firefox e em outros produtos da Mozilla. Alguns desses erros mostraram evidências de corrupção de memória em determinadas circunstâncias, e assim foi presumido que com esforço suficiente, pelo menos, alguns dos quais poderiam ser explorados para executar código arbitrário.

Vulnerabilidades WebGLES
Dois acidentes que poderiam ser explorados para executar códigos maliciosos foram encontrados no recurso WebGL, e corrigidos através do Firefox 4.0.1. Além disso, as bibliotecas WebGLES poderiam ser usadas para ignorar uma característica de segurança das versões recentes do Windows. O recurso WebGL foi introduzido no Firefox 4; as versões mais antigas não foram afetadas por estes problemas.

XSLT generate-id() function heap address leak
A função XSLT generate-id () retornou uma string que revelou um determinado endereço válido de um objeto na pilha de memória. É possível que em alguns casos, este endereço seja considerado uma valiosa informação que poderia ser utilizada por um atacante, enquanto exploram uma corrupção de memória diferente. Nesse caso, seria a fim de fazer uma exploração mais confiável ou contornar recursos de mitigação no browser ou sistema operacional.

Saiba mais em:
W3Schools:

http://www.w3schools.com/xsl/func_generateid.asp

Help Net Security:

http://www.net-security.org/secworld.php?id=10962

Créditos: http://under-linux.org

Pentest: Beta para Live Hacking DVD v1.3

Live Hacking DVD  v1.3 agora traz uma versão beta, com novas e avançadas ferramentas, estando agora disponível para download. Para os que não o conhecem, trata-se de uma excelente distribuição Linux repleta de ferramentas e utilitários para executar técnicas de hacking ético, testes de penetração e verificação de contramedidas. Com bases no popular Ubuntu, este LiveCD  é executado diretamente a partir do DVD e não requer instalação em seu disco rígido.

Uma vez iniciado, você pode utilizar as ferramentas para testar, verificar, "hackear" eticamente e realizar testes de penetração em sua própria rede, para se certificar de que há segurança contra invasores externos.

Saiba mais em:
Live Hacking DVD v1.3 Beta: http://www.pentestit.com/2011/04/29/...-dvd-v13-beta/

Créditos: http://under-linux.org

TCHunt: Detectar Volumes criptografados TrueCrypt!

Bem pessoal, aproveitando o post anterior vou também nesse post falar sobre Forense Computacional, assunto que eu na minha visão muito interessante porque no avanço rapido da tecnologia a segurança com dados, principalmente dados corporativos é de grande importância. Destaco nesse post o TCHunt, ferramenta para detectar volumes criptografados TrueCrypt. O TrueCrypt é um open-source software de criptografia de disco e gratuito para o Windows 7/Vista/XP, Mac OS X e Linux, ele faz isso criando um disco virtual criptografado dentro de um arquivo e monta-lo como um disco real. A razão pela qual estamos falando sobre TrueCrypt é por causa de TCHunt - uma fonte aberta aplicativo para detectar a maioria TrueCrypt volumes encriptados.

Desde TrueCrypt é muito estável e faz seu trabalho como ele diz, ele é usado por quase todos os que querem impedir o acesso não autorizado aos seus dados. Ele permite que você use keyfiles que parar keyloggers básica, suporta desmontagem automática após timeouts, etc, no entanto, isso também traz o "caras maus" que se escondem por trás do software legítimo, para se proteger. Ele se torna realmente difícil, enquanto uma unidade de investigação forense TC criptografados. Este é o lugar onde TCHunt vem a calhar. TCHunt lhe permite procurar arquivos com os seguintes atributos :

1. O modulo de tamanho de arquivo suspeito 512 deve ser igual a zero.
2. O tamanho do arquivo suspeito é de pelo menos 19 KB de tamanho (embora na prática isso é definido como 5 MB).
3. O conteúdo do arquivo suspeito passar por um teste de distribuição Qui-quadrado.
4. O arquivo suspeito não deve conter um cabeçalho de arquivo comum.

Isto é como TCHunt aparência:

 

TCHunt pode ser executado em Windows XP ou sistemas operacionais Windows mais recentes. O melhor de tudo, é um programa auto-suficiente, independente, que não necessita de quaisquer dependências adicionais e pode ser usado a partir de um disquete, unidade USB ou CD / DVD! Só tome cuidado durante a compilação do código-fonte que você liga a fonte e com FLTK bibliotecas impulso.

Mais informações:
http://www.pentestit.com/2011/04/27/tchunt-detect-encrypted-truecrypt-volumes/

Traduzida pelo Google Translator

Créditos: http://under-linux.org/