sábado, 30 de abril de 2011

Ubuntu Studio 11.04

Scott Lavender anunciou neste final de semana, o lançamento do Ubuntu Studio 11.04, uma variante do Ubuntu especialista em uma vasta coleção de pacotes para tarefas multimídia. A equipe do Ubuntu Studio está muito animada com a sua nona versão, que vem disponível como um DVD de 1.5 GB de imagem ISO.



Várias melhorias foram implementadas para este lançamento, mas aqui estão alguns dos mais notáveis: as seleções durante a instalação foram atualizadas; as tarefas de áudio têm sido analisadas ​​em dois grupos de produção e gravação; a seleção se concentra mais em sintetizadores e sequenciadores, e a tarefa de "gravação" centra-se em espetáculos de música ao vivo. É válido lembrar que atualmente, o Ubuntu Studio está distribuindo o kernel-generic, e assim, a equipe está trabalhando para obter um Kernel Low Latency  nos arquivos.

Os pacotes de instalação foram alterados: eles foram enviados ao Ubuntu Studio, e estão mais voltados para apoiar as tarefas identificadas e os seus fluxos de trabalho derivados. Por favor, notem que este é um trabalho que ainda está em andamento. Se o seu pacote favorito não estiver incluído, por favor nos informe sobre o assunto e considere a atualização em task/work flows wiki page.

Para os iniciantes no mundo Linux, Ubuntu Studio é uma variante do Ubuntu que visa os entusiastas de áudio / vídeo e gráficos do GNU/Linux, assim como os profissionais. Além disso, a distribuição fornece um conjunto de aplicativos de código aberto disponíveis para criação de multimídia.

Saiba mais em:
 Wiki Ubunutu:
Download Ubuntu Natty Narwhal 11.04:

Postado por Nenhum comentário:

OpenOffice.org passará a se chamar LibreOffice

Bem pessoal dias atrás eu fiz um post sobre o lançamento do Ubuntu 11.04 o pacote office LibreOffice 3.3.2 é o OpenOffice como mostra a matéria.

Seguindo o anúncio da Oracle, que pretende abandonar seus interesses comerciais na suíte de escritório OpenOffice.org e entregar seu desenvolvimento à comunidade, os representantes responsáveis pelo desenvolvimento do BrOffice.org emitiram um comunicado informando a mudança de nome do pacote para "LibreOffice", seguindo a derivação que se criou no ano passado.

O nome antigo permanecerá na versão 3.3.x, mas já será alterado na 3.4.x seguinte. Os demais projetos desenvolvidos pela comunidade brasileira, como o portal, listas de discussão, a revista, entre muitas outras iniciativas, já passam a adotar o nome “LibreOffice” em todos seus trabalhos. A comunidade brasileira de desenvolvedores do antigo OpenOffice.org passou a apoiar, em Novembro de 2010, o projeto LibreOffice, nascida da dissidência dos desenvolvedores do projeto OpenOffice.org que não concordavam com os rumos que o projeto seguia desde a compra da Sun Microsystem, principal mantenedora do projeto OpenOffice.org, pela Oracle, também no ano passado. Desde então a transposição do produto foi transparente, com o próprio nome LibreOffice sendo alterado para BrOffice, sem o ".org" ao final, em computadores configurados para português do Brasil.

Os desenvolvedores acreditam que dentro do projeto LibreOffice, a comunidade tenha muito mais espaço e liberdade para participar de seu desenvolvimento, além de trazer para o nosso usuário todas as evoluções que foram feitas no projeto OpenOffice.org, mais as inovações exclusivas do LibreOffice. Quando o projeto de tradução do OpenOffice.org foi inicialmente trazido ao Brasil, sofreu com problemas ao tentar registrar a marca "OpenOffice.org.br", obrigando o projeto a optar por uma nomenclatura diferenciada. Hoje, sem problemas relacionadas a marcas no país, a comunidade brasileira optou por seguir também com o novo nome, integrando-se ainda mais ao projeto LibreOffice internacional.

Créditos: Linux Magazine
Postado por Nenhum comentário:

Firefox 4.0.1 Corrige Vários Problemas de Segurança

A Mozilla lançou o Firefox 4.0.1, com a intenção de corrigir vários problemas de segurança, além de corrigir também problemas relativos à estabilidade. Entre os ajustes feitos, estão incluídos:

Vários riscos para a segurança da memória:
Desenvolvedores  da Mozilla identificaram e corrigiram erros de segurança diversos, tanto na memória do motor do navegador utilizado no Firefox e em outros produtos da Mozilla. Alguns desses erros mostraram evidências de corrupção de memória em determinadas circunstâncias, e assim foi presumido que com esforço suficiente, pelo menos, alguns dos quais poderiam ser explorados para executar código arbitrário.

Vulnerabilidades WebGLES
 Dois acidentes que poderiam ser explorados para executar códigos maliciosos foram encontrados no recurso WebGL, e corrigidos através do Firefox 4.0.1. Além disso, as bibliotecas WebGLES poderiam ser usadas para ignorar uma característica de segurança das versões recentes do Windows. O recurso WebGL foi introduzido no Firefox 4; as versões mais antigas não foram afetadas por estes problemas.

XSLT generate-id() function heap address leak
 A função XSLT generate-id () retornou uma string que revelou um determinado endereço válido de um objeto na pilha de memória. É possível que em alguns casos, este endereço seja considerado uma valiosa informação que poderia ser utilizada por um atacante, enquanto exploram uma corrupção de memória diferente. Nesse caso, seria a fim de fazer uma exploração mais confiável ou contornar recursos de mitigação no browser ou sistema operacional.

Saiba mais em:
 W3Schools:
Help Net Security:

Postado por Nenhum comentário:

Pentest: Beta para Live Hacking DVD v1.3

Live Hacking DVD  v1.3 agora traz uma versão beta, com novas e avançadas ferramentas, estando agora disponível para download. Para os que não o conhecem, trata-se de uma excelente distribuição Linux repleta de ferramentas e utilitários para executar técnicas de hacking ético, testes de penetração e verificação de contramedidas. Com bases no popular Ubuntu, este LiveCD  é executado diretamente a partir do DVD e não requer instalação em seu disco rígido.

Uma vez iniciado, você pode utilizar as ferramentas para testar, verificar, "hackear" eticamente e realizar testes de penetração em sua própria rede, para se certificar de que há segurança contra invasores externos.

Saiba mais em:
Live Hacking DVD v1.3 Beta: http://www.pentestit.com/2011/04/29/...-dvd-v13-beta/

Créditos: http://under-linux.org
Postado por Nenhum comentário:

TCHunt: Detectar Volumes criptografados TrueCrypt!

Bem pessoal, aproveitando o post anterior vou também nesse post falar sobre Forense Computacional, assunto que eu na minha visão muito interessante porque no avanço rapido da tecnologia a segurança com dados, principalmente dados corporativos é de grande importância. Destaco nesse post o TCHunt, ferramenta para detectar volumes criptografados TrueCrypt. O TrueCrypt é um open-source software de criptografia de disco e gratuito para o Windows 7/Vista/XP, Mac OS X e Linux, ele faz isso criando um disco virtual criptografado dentro de um arquivo e monta-lo como um disco real. A razão pela qual estamos falando sobre TrueCrypt é por causa de TCHunt - uma fonte aberta aplicativo para detectar a maioria TrueCrypt volumes encriptados.

Desde TrueCrypt é muito estável e faz seu trabalho como ele diz, ele é usado por quase todos os que querem impedir o acesso não autorizado aos seus dados. Ele permite que você use keyfiles que parar keyloggers básica, suporta desmontagem automática após timeouts, etc, no entanto, isso também traz o "caras maus" que se escondem por trás do software legítimo, para se proteger. Ele se torna realmente difícil, enquanto uma unidade de investigação forense TC criptografados. Este é o lugar onde TCHunt vem a calhar. TCHunt lhe permite procurar arquivos com os seguintes atributos :
  1. O modulo de tamanho de arquivo suspeito 512 deve ser igual a zero.
  2. O tamanho do arquivo suspeito é de pelo menos 19 KB de tamanho (embora na prática isso é definido como 5 MB).
  3. O conteúdo do arquivo suspeito passar por um teste de distribuição Qui-quadrado.
  4. O arquivo suspeito não deve conter um cabeçalho de arquivo comum.
Isto é como TCHunt aparência:
 










TCHunt pode ser executado em Windows XP ou sistemas operacionais Windows mais recentes. O melhor de tudo, é um programa auto-suficiente, independente, que não necessita de quaisquer dependências adicionais e pode ser usado a partir de um disquete, unidade USB ou CD / DVD! Só tome cuidado durante a compilação do código-fonte que você liga a fonte e com FLTK bibliotecas impulso.

Traduzida pelo Google Translator
Postado por Nenhum comentário:

quarta-feira, 27 de abril de 2011

FileInfo: Ferramenta Forense Gráfica

Olá pessoal, para quem gosta ou tem interesse em Analise Forense Computacional essa ferramenta FileInfo me parece ser muito boa, ainda não tive tempo para testa-lá mais vou instalar assim que termina esse post.
O FileInfo é uma ferramenta forense GUI (interface gráfica para o usuário) de fonte aberta para o Ubuntu Linux, e tem como principal finalidade a verificação e a extração de informações de arquivos, direcionada à análise forense computacional. Mesmo estando em fase beta, FileInfo 0.2 possibilita a execução de informações de meta dados, strings ASCII e Unicode, Hash MD5 e SHA1, detecção e exibição de informações PE32 e detecção e extração thumbnail  de arquivos JPEG.

Além disso, FileInfo utiliza zenity, libimage-exiftoll-perl, e muitas outras ferramentas embutidas na maioria das distribuições Linux, apesar de ter sido desenhada e prioritariamente testada no Ubuntu 10.10 Maverick Meerkat.


A Trenil está com um mini-curso sobre técnicas hacker e investigação que será realizado no dia 11 de junho em Fortaleza-CE nos horários de 09h às 12h e de 14h às 17h, mais informações em:
email: trenil@trenil.com.br
telefone: 85 3224.3022 ou 85 8879.7365
Contato: Ivoneide
Há também um curso de Segurança de Redes(Plataforma Linux), começando dia 30/04.


Créditos: http://under-linux.org/
Postado por Nenhum comentário:

segunda-feira, 25 de abril de 2011

Lançamento da plataforma de desenvolvimento em nuvem de código-aberto da VMware


A VMware anunciou em evento realizado este mês o lançamento de uma plataforma de desenvolvimento em nuvem, o Cloud Foundry, projetada especificamente para ambientes de computação em nuvem e fornecida como um serviço para datacenters de empresas e provedores de serviços de nuvem pública. A empresa descreve o produto como uma Platform as a Service (PaaS) em código aberto.
As ofertas de PaaS surgiram como solução avançada para a natureza dinâmica das aplicações, prometendo deixar os desenvolvedores livres de problemas com o ambiente de desenvolvimento, como as configurações e alterações dos sistemas, máquinas físicas ou o estado das redes. “A mudança para cloud computing está transformando fundamentalmente o que as empresas e os clientes esperam das aplicações, alterando o desenvolvimento e a infraestrutura das aplicações,” afirmou Tod Nielsen, co-presidente de application platform da VMware.
A aposta da VMware nessa nova plataforma é a portabilidade e a capacidade de operar e coordenar com aplições e frameworks heterogêneos, buscando assim minimizar restrições e facilitar processos de migração. As escolhas da VMware para os frameworks de programação suportados até agora foi voltada para a popularidade das ferramentas, todas em código aberto, como o Spring for Java, o Ruby on Rails, o Sinatra for Ruby e o Node.js. Os bancos de dados suportados também estão entre os mais populares e igualmente abertos, como o MySQL, o Redis e o MongoDB. A empresa espera que com o código aberto da plataforma, novas adições ao suporte do Cloud Foundry sejam constantes e auxiliadas pela comunidade.
A escolha por ferramentas abertas se explica na fala de Rod Johnson, SVP de application platform strategy da VMware, para ele "na era atual da computação em nuvem, a tecnologia aberta tornou-se mais essencial do que nunca, da mesma forma que um modelo aberto permitiu que a Spring evoluísse para uma solução adequada às necessidades da comunidade Java que atende, a arquitetura aberta e a comunidade da Cloud Foundry vai permitir que os desenvolvedores aproveitem a produtividade e a simplicidade de PaaS, além de ampliar a tecnologia para suas necessidades específicas.”

Fonte: assessoria de imprensa da VMware
Créditos: Linux Magazine
Postado por Nenhum comentário:
Assinar: Comentários (Atom)