Fonte de notícias Brasileiras sobre software livre!

Hoje, anunciamos o lançamento da versão de Alfa da Décima Terceira Versão do Fedora, após uma semana de adiamento. Essa primeira versão utilizável do Fedora 13 visa proprociar aos desenvolvedores de todas as variantes customizadas e empacotadores, um meio de testar e aperfeiçoar os pacotes e as Spins. Além de proprocionar aos aficionadas por inovação experimentarem o que está por vir nessa nova versão. As principais inovações são:

Software de mensagens Zarafa é oferecido a mais de 1000 clientes BluePex, 300 parceiros da BluePex

Na CeBIT 2010 em Hanôver na Alemanha, a especialista em Groupware e Mobile Messaging Zarafa anunciou que a empresa brasileira de software de segurança BluePex integrará a Plataforma de Colaboração Zarafa em suas soluções de appliances (1). O Zarafa será adicionado como única solução de mensagens e Groupware do portfólio da BluePex. Isto significa que a BluePex irá oferecer o software Zarafa a todos os seus existentes e futuros clientes. São mais de 1000 clientes através de 300 parceiros.

Ola pessoal,

Alguns meses para cá estava decidindo em mudar de distribuição pelo motivo de usar sempre meu computador em todos os lugares, e em certas situações, não tenho tempo para instalar “na mão”, além de poder ter problemas de bibliotecas, entre outras coisas.

Coisas essas que incluem configuração de placas e principalmente do microfone (que eu preciso e que no Slackware é complicado para configurar). Então pensei em voltar para o Ubuntu, mas quero aprofundar no Sistema Operacional, mas ter a praticidade em algumas funções mas ao mesmo tempo “não fazer tudo” para mim. Então pensei e pesquisei sobre o Debian, que já tinha visto e mechido um pouco.

Como pesquisado nos vários sites e na apostila GUIA Foca GNU/Linux, abaixo estão as características principais da distribuição:

• Desenvolvida por inúmeros voluntários ao redor do mundo, sendo assim foi adotada como distribuição oficial do GNU (o que é isso?);
• Possui suporte a língua portuguesa e vários idiomas;
• É única que tem suporte a 14 arquiteturas diferentes (i386, Alpha, Sparc, PowerPc, Macintosh, Arm, etc.) e aproximadamente 15 sub-arquiteturas;
• A instalação da distribuição pode ser feita tanto através de Disquetes, CD-ROM, Tftp, Ftp, NFS ou através da combinação de vários destes em cada etapa de instalação;
• Acompanha mais de 18730 programas distribuídos em forma de pacotes divididos em
  10 CDs binários e 8 de código fonte, cada um destes programas são mantidos e testados
  pela pessoa responsável por seu empacotamento;
• A atualização da distribuição ou de pacotes individuais pode ser feita facilmente através de 2 comandos, não requerendo adquirir um novo CD para usar a última versão da distribuição.
• São feitos extensivos testes antes do lançamento de cada versão para atingir um alto
  grau de confiabilidade.
• É a única distribuição não comercial onde todos podem contribuir com seu conhecimento para o seu desenvolvimento.

Instalei o Debian Lenny e gostei muito porque além de certas funções serem parecidas com o Ubuntu, ele não fez muitas coisas por si só como por exemplo: reconhecimento automático do Wireless e do microfone. Mas você não falou que com o Slackware também tem que configurar? Sim, mas no Debian o suporte é maior e é mais simples de se fazer, não só isso mas outros tipos de configurações que podem ser necessárias.

Isso não quer dizer que hoje eu não gosto e não recomendo o Slackware, muito pelo contrário recomendo, mas como falo para quem sempre pergunta:

– Qual distribuição é a melhor?
– A melhor é a que supre as suas necessidades.

E no momento o Debian entras nas minhas necessidades, e essas aumentaram em relação a 6 meses atrás. Essa é a facilidade e a liberdade que o Software Livre traz, porque várias pessoas criam distribuições que suprem nas suas necessidades e que podem ser igual para outras pessoas.

Observações

• Ubuntu é baseado no Debian;
• Debian é usado principalmente em servidores, pela sua estabilidade e segurança;
• Ela pode ser usada em qualquer máquina (de mainframe até desktops);
• Debian é a distribuição oficial do GNU (o que é isso?)

Para quem deseja mudar o posicionamento dos botões de modo gráfico, aqui vai a dica de um script python criado pelo autor do post original

Easy GUI Window Button Switcher for Lucid (and Karmic) users

Faça o download do script em @ http://eftimie.ro/store/window_controls.py

Clique com o botão direito no script  e escolha “Propriedades”. De lá, escolha a aba “Permissões” e marque a caixa ao lado de “Permitir excutar o  arquivo como programa.” (ou aproximadamente).

Agora clique duas vezes sobre o arquivo e uma janela como os da tela acima será aberta.

Fonte original: omgubuntu

Tup é sistema de compilação baseado em arquivos - recebe uma lista de mudanças em arquivos e um grafo acíclico direcionado (DAG), depois processa o DAG para executar os comandos apropriados requeridos para atualizar arquivos dependentes. O DAG é armazenado num banco de dados SQLite. Por padrão uma lista de mudanças em arquivos é gerada através de um scan no sistema de arquivos. Alternativamente, uma lista pode ser adiantadamente provida através da execução de um daemon que monitora o sistema de arquivos, já incluído com o pacote do tup, ou mesmo a partir de um IDE. Uma vez o log de mudanças em arquivos é provido e as dependências armazenadas em uma estrutura de banco de dados eficiente, atualizações podem ser executadas com mínimo overhead. O daemon monitor usa inotify, portanto só funciona em Linux. O restante do tup provavelmente poderia ser portado de maneira relativamente fácil a outros sistemas UNIX-like, desde que haja um mecanismo para determinar leituras e escritas de subproces ...

Oferecemos:

* Excelente ambiente de trabalho e desafios para crescimento profissional
* Convênio médico
* Salário compatível com o mercado

Um fato, no mínimo inusitado, ocorreu nos últimos dias, por algum motivo ainda não conhecido, um código malicioso estava sendo distribuído junto a um software da empresa Energizer. Esse software é responsável por monitorar o nível de carga do equipamento Energizer DUO para a plataforma Microsoft Windows.

De acordo com a US-CERT, o software instalado insere dois arquivos .dll no sistema hospedeiro (UsbCharger.dll e Arucer.dll). Após instalado o software utiliza UsbCharger.dll para prover comunicação com a porta USB, ela também é responsável por executar Arucer.dll via o mecanismo rundll32.exe do Windows .

Obs : O software \Windows\system32\rundll32.exe é um arquivo confiável do Windows, mas pode ser usado para fins não tão confiáveis, como é esse o caso.

Agora temos o segundo problema. Caso a maquina seja da versão XP SP2 ou superior, ele será provida de um firewall pessoal, porém esse firewall irá acusar que o rundll32.exe irá utilizar uma dll como um aplicativo, algo bastante utilizado por outros software relativamente confiáveis, mas não necessariamente correto (essa discussão fica pra outro post).

Caso o usuário escolha a opção de desbloquear, esse tipo de comportamento será aceitável, assim novos malwares que usam a mesma técnica não terão esse obstáculo. Cuidado!

Uma vez em execução como aplicativo, será aberta uma porta TCP 7777, que possibilitará que comandos possam ser enviados remotamente.

Vale atentar que a biblioteca Arucer.dll não é novidade, ela foi criada em 2007.

A empresa Energizer junto com a US-CERT trabalha com a hipótese de que o software foi modificado após liberado para download.

Caso você esteja com o software instalado, a empresa aconselha que o mesmo seja removido imediatamente, que o problema será resolvido, mas não é tão simples, procure e remova o arquivo Arucer.dll e reinicie a sua máquina para ter certeza que o malware seja removido.

Caso esteja com a opção de utilizar dll como aplicativo em seu firewall Windows, remova essa opção para evitar futuros ataques.

Você é um administrador de rede e deseja procurar se existe alguém infectado em sua rede? Use o nmap ou metasploit para esse trabalho.

Você tem um servidor SNORT em sua rede? Use as regras abaixo para verificar se existe algum infectado em sua rede:

alert tcp $EXTERNAL_NET any -> $HOME_NET 7777 (msg:”Arucer Command Execution”; flow:established; content:”|C2 E5 E5 E5 9E DD A4 A3 D4 A6 D4 D3 D1 C8 A0 A7 A1 D3 C8 D1 87 D7 87 C8 A7 A6 D4 A3 C8 D3 D1 D3 D2 D1 A0 DC DD A4 D2 D4 D5 98 E5|”; classtype:trojan-activity; sid:1000004; rev:2;)

alert tcp $EXTERNAL_NET any -> $HOME_NET 7777 (msg:”Arucer DIR Listing”; flow:established; content:”|C2 E5 E5 E5 9E D5 D4 D2 D1 A1 D7 A3 A6 C8 D2 A6 A7 D3 C8 D1 84 D7 D7 C8 DD D2 A6 D2 C8 D2 A7 A7 D2 D7 A4 D6 D7 A3 D4 DC A3 98 E5|”; classtype:trojan-activity; sid:1000005; rev:2;)

alert tcp $EXTERNAL_NET any -> $HOME_NET 7777 (msg:”Arucer WRITE FILE command”; flow: established; content:”|C2 E5 E5 E5 9E DC DD A1 DC D0 DD A3 A6 C8 A1 D5 A4 D7 C8 D1 83 D4 86 C8 A7 DD D1 D4 C8 D7 D6 D7 A4 A7 D6 D0 D2 A0 D2 A6 DD 98 E5|”; classtype:trojan-activity; sid:1000006; rev:2;)

alert tcp $EXTERNAL_NET any -> $HOME_NET 7777 (msg:”Arucer READ FILE Command”; flow:established; content:”|C2 E5 E5 E5 9E A3 D3 A6 D1 D6 A0 D4 A4 C8 D4 D0 D0 D4 C8 D1 D5 D5 D5 C8 A4 D1 DD D6 C8 A6 D6 D3 D4 DC D3 DC A4 A0 A6 D1 D4 98 E5|”; classtype:trojan-activity; sid:1000007; rev:2;)

alert tcp $EXTERNAL_NET any -> $HOME_NET 7777 (msg:”Arucer NOP Command”; flow:established; content:”|C2 E5 E5 E5 9E D2 DD D6 A0 A4 A6 A7 A3 C8 A0 A3 DD A7 C8 D1 DC DD 80 C8 A4 D5 D0 DC C8 A3 D5 A7 D0 A7 A1 D4 D7 D3 D1 D4 A0 98 E5|”; classtype:trojan-activity; sid:1000008; rev:2;)

alert tcp $EXTERNAL_NET any -> $HOME_NET 7777 (msg:”Arucer FIND FILE Command”; flow:established; content:”|C2 E5 E5 E5 9E A0 A4 D2 A4 D7 A0 A7 D2 C8 D4 A0 D1 DC C8 D1 81 D0 83 C8 A7 D1 A1 DD C8 A1 D3 D3 D1 D0 A7 D2 D1 D1 D5 A0 D6 98 E5|”; classtype:trojan-activity; sid:1000009; rev:2;)

alert tcp $EXTERNAL_NET any -> $HOME_NET 7777 (msg:”Arucer YES Command”; flow:established; content:”|C2 E5 E5 E5 9E A0 D7 A4 A6 D0 D5 DD DC C8 D6 DD D7 D5 C8 D1 D6 83 80 C8 DD A4 D1 A1 C8 A4 D2 D5 D7 DD A3 A4 A1 DD A6 D7 DD 98 E5|”; classtype:trojan-activity; sid:1000010; rev:2;)

alert tcp $EXTERNAL_NET any -> $HOME_NET 7777 (msg:”Arucer ADD RUN ONCE Command”; flow:established; content:”|C2 E5 E5 E5 9E D6 DD D1 A0 A7 A0 D7 A6 C8 A3 DC A0 A4 C8 D1 83 D3 87 C8 DC D1 A0 A3 C8 A6 DC A1 D7 A1 A4 D0 DD A3 A1 D4 D6 98 E5|”; classtype:trojan-activity; sid:1000011; rev:2;)

alert tcp $EXTERNAL_NET any -> $HOME_NET 7777 (msg:”Arucer DEL FILE Command”; flow:established; content:”|C2 E5 E5 E5 9E D1 A3 D1 A3 D5 A1 DD DD C8 A0 D2 D4 D0 C8 D1 87 D4 83 C8 A7 D6 D4 D4 C8 D3 D4 A0 D0 D6 D5 A6 D7 A6 DD A3 A6 98 E5|”; classtype:trojan-activity; sid:1000012; rev:2;

Fonte : SANS Diary

Outras referências:

http://www.threatexpert.com/report.aspx?md5=3f4f10b927677e45a495d0cdd4390aaf

http://www.kb.cert.org/vuls/id/154421

http://www.marketwatch.com/story/energizer-announces-duo-charger-and-usb-charger-software-problem-2010-03-05

Por padrão o GDM2 ainda não possibilita uma interface para alteração da tela de login. Porém, o GDM2 Setup Team criou uma aplicação em python que executa todo o trabalho pesado.

GDM setup.

Para instalar execute os seguintes comandos no terminal:

sudo add-apt-repository ppa:gdm2setup/gdm2setup
sudo apt-get update
sudo apt-get install python-gdm2setup

Após a instalação inicie o aplicativo em Sistema -> Administração -> Login Screen ( GDM2 Setup)

Configure as opções do login:

Configure o plano de fundo:

Configure o tema a ser utilizado:

Agora é só aproveitar o novo tema

Quem quiser ministrar palestra no FLISOL Arapiraca/AL tem até o dia 21 de março para cadastrar sua proposta neste endereço: http://flisol2010.softwarelivre-al.org/speaker/
O FLISOL este ano ocorrerá dia 24 de abril e em Arapiraca teremos também o FLISOL ROCK! Bandas locais vão se apresentar na noite do dia 23 de abril (véspera do FLISOL) no Parque Ceci Cunha da nossa cidade.

Para mais informações sobre o FLISOL em outras cidades, visite http://flisol.net
A programação será divulgada no começo de abril.
* http://cyaneus.net/index.php/posts/00168/Chamada-de-Trabalhos---FLISOL-2010-Arapiraca
Postada por: Cárlisson Galdino (Bardo), bardo_em_cyaneus.net

Cobertura do VOL I pelo Kretcheu Vídeo Blog. Entrevistas com palestrantes e participantes do VolDay I, encontro do Viva o Linux, direto da Infnet no Rio de Janeiro em 6 de Março de 2010.

http://www.kretcheu.com.br/?p=182
Postada por: Paulo kretcheu, kretcheu@NOSPAM.gmail.com