Hackers to Hackers Conference: Chamadas para Trabalho

A Conferência Hackers to Hackers (H2HC), que será realizada em São Paulo entre os dias 29 e 30 de outubro de 2011, já iniciou a sua chamada para trabalhos. Esta oitava edição do evento contará com a participação de palestrantes nacionais e internacionais. O idioma das apresentações será em Português ou Inglês, com tradução simultânea para cada um. Lembrando que o comitê do H2HC dará preferência para apresentações com demonstrações práticas. A organização tenta oferecer todos os equipamentos necessários para realizar a apresentação, caso o autor ou palestrante não tenha essa condição. Sem limitações, estão incluídos os seguintes e importantes tópicos:

Testes de Penetração, Seguranças em Aplicações Web, Técnicas de Desenvolvimento de Exploits, Engenharia Reversa, Fuzzing  e Testes de Segurança de Aplicações, Rootkits, Criptografia, Análises de worms, vírus, trojans, malware e afins, Segurança em Telecomunicações e Phone Phreaking, entre outros pontos importantes ligados à área da segurança da informação.

Para os que tiverem interesse em enviar propostas de trabalho, o prazo vai até o dia 25 de setembro. Informações adicionais podem ser encontradas na página do H2HC. 

Mais informações em:

http://www.h2hc.com.br

Créditos: Under Linux

Vulnerabilidade na Ferramenta Samba SWAT

Uma vulnerabilidade Cross Site Request Forgery (CSRF) e uma vulnerabilidade de Cross-Site Scripting (XSS)  relacionadas na ferramenta de administração SWAT do Samba SMB / CIFS e software de interoperabilidade do Windows, provocou o lançamento das atualizações para versões 3.3, 3.4 e 3.5 do programa.

Com um problema de falsificação de solicitação, um atacante pode enganar um usuário autenticado a clicar em um URL manipulado em uma diferente página Web e ganhar o controle da SWAT. Se esse usuário for autenticado como usuário root no sistema, é possível, por exemplo, iniciar ou parar o serviços, adicionar ou remover partes, impressoras ou contas de usuários. A ferramenta SWAT precisa ser instalada e ativada como um servidor autônomo ou como um plug-in CGI do Apache para se tornar vulnerável. Os desenvolvedores do Samba tem a versão atualizada do código-fonte do Samba 3.5.10(notas de lançamento), 3.4.14(notas de lançamento) e 3.3.16(notas de lançamento) para abordar a questão da SWAT.

 

 

Mais informações em:

Samba 3.5.10 http://samba.org/samba/history/samba-3.5.10.html
Samba 3.4.14 http://samba.org/samba/history/samba-3.4.14.html
Samba 3.3.16 http://samba.org/samba/history/samba-3.3.16.html

 

Créditos: Under Linux

Lenovo anuncia primeiro tablet corporativo no Brasil

A Lenovo anunciou no Brasil o primeiro tablet para uso empresarial, o ThinkPad Tablet. O modelo combina características da tradicional linha ThinkPad da Lenovo, como confiabilidade, segurança e resistência, à experiência proporcionada pelo sistema operacional Android 3.1 e o processador NVIDIA Tegra 2, com dois núcleos. A tela de 10.1” com Multitouch Capacitivo possui a tecnologia IPS, que oferece um ângulo de visão de 178 graus, além de um revestimento Gorilla Glass, um vidro ultra resistente a riscos.

O tablet possui 2 GB de armazenamento disponível em uma nuvem livre, além de um disco SSD de 16 GB, 32 GB ou 64 GB, vem equipado com uma bateria capaz de durar de até 8 horas com WiFi e conexões USB 2.0, Micro USB, entrada 3 em 1 para cartões SD e Mini HDMI, para conexão a projetores externos e monitores. Os recursos de hardware colocam o tablet em pé de igualdade com o badalado Motorola Xoom. O ThinkPad Tablet já vem com também com uma seleção interessante de aplicativos pré-instalados, tanto para fins de entretenimento como para o ambiente empresarial. Aplicativos como o “ooVoo” permitem realizar uma videoconferência sem ruídos. Os usuários podem usar o dispositivo para manter contato com amigos e contatos de negócios usando o exclusivo aplicativo SocialTouch da Lenovo, que também os conecta às redes sociais, email, calendário e avisos de forma a sintetizar todos estes canais de comunicação em uma interface de fácil utilização. Também é possível visualizar e editar documentos do Microsoft Office usando a versão completa do aplicativo Dataviz “Documents to Go”. O tablet também permite conexão  a uma variedade de dispositivos e redes. Os usuários podem utilizar seu dispositivo para acesso à rede corporativa e conectar-se ao e-mail profissional, com o aplicativo certificado “Good for Enterprise”, além de proteger dados confidenciais com recursos de segurança robustos, incluindo criptografia completa do cartão SD.

O novo ThinkPad Tablet vem ainda com segurança de dados em camadas, graças a um conjunto de soluções associadas de negócios que incluem: software anti-roubo e capacidade de desativar o tablet se o dispositivo for perdido ou roubado. As funcionalidades de segurança adicionais incluem suporte a aplicativos virtuais com Citrix, implantação zero-touch com LANDesk simplificada e suporte de segurança para e-mail disponível com o Good Technology. De acordo com a Lenovo, os clientes que utilizarem o ThinkPad Tablet terão acesso ao portfólio completo de serviços de nível empresarial do fabricante, como suporte técnico diferenciado e atendimento “onsite” para as localidades que dispõe deste serviço. Além disso, os Serviços de Imagem da Lenovo garantem que, mesmo com imagens flash, a garantia seja protegida e o tablet esteja pronto para ser usado assim que sair da caixa. A Lenovo ainda oferece às empresas o serviço de personalização das imagens pré-instaladas no tablet, através de seu Centro de Tecnologia de Imagem Lenovo.

Créditos: Linux Magazine