Joomla! 2.5 Corrige Vulnerabilidades de Segurança

Os responsáveis pelo projeto Joomla!, lançaram a versão 2.5.3 de seu sistema aberto de gerenciamento de conteúdo (CMS) de fonte aberta. Esta é uma atualização de segurança que trata de duas vulnerabilidades de "alta prioridade", e a primeira delas é causada por um erro de programação não especificado, que poderia permitir a um usuário mal-intencionado a obtenção de privilégios de escalonamento. O outro problema de segurança, trata-se de um erro na geração de números aleatórios. Isso ocorre quando a redefinição de senhas poderia ser explorada por um invasor para alterar a senha de um usuário.

As versões 2.5.0 a 2.5.2, bem como todas as versões dos ramos 1.7.x e 1.6.x são afetadas por essa falha de natureza grave. Dessa forma, os desenvolvedores aconselham todos os usuários a atualizar para a versão 2.5.3, com a intenção de corrigir esses problemas. Outros detalhes adicionais sobre essa atualização, podem ser encontrados no anúncio de lançamento oficial e nos alertas de segurança. Aos usuários interessados em baixá-lo, Joomla! 2.5.3 está disponível para download a partir do próprio site do projeto.

Leia Mais: http://under-linux.org/joomla-2-5-corrige-vulnerabilidades-de-seguranca-4563/#ixzz1pqk0RJzO

Ativando quotas de disco no Debian Squeeze

Se ao tentar ativar uso de quota de disco no Debian Squeeze você tenha se deparado com esta mensagem:

quotacheck: Cannot guess format from filename on /dev/sda9. Please specify format on commandline.
quotacheck: Cannot find filesystem to check or filesystem not mounted with quota option.

E o serviço de quota não ativa.

Então tente os seguintes passos (logado como root):

1°- aptitude install quota quotatool

2°- Editar /etc/fstab:
UUID=e778157a-50b3-40fe-aa8b-f0ff8e19e5ef /home ext3 defaults,usrquota,grpquota 0 2

[ATENÇÃO ATENÇÃO: O UUID APRESENTADO AQUI É COLOCADO NA LINHA DO FSTAB AUTOMATICAMENTE E VARIA DE MÁQUINA PARA MÁQUINA. DÚVIDAS NESTE PONTO, POSTEM NOS DOMENTÁRIOS]

3°- mount -o remount /home

4°- Aqui é que mora uma controvérsia. Criar os arquivos aquota.user, aquota.group e setar permissão. Bom eu os criei. Veja o resultado mais abaixo:
    touch /home/aquota.user
    touch /home/aquota.group
    cd /home ; chmod 600 aquota.*

5- Roda quotacheck -vagumf

Resultado:

root@debian:/home# quotacheck -vagumf
quotacheck: Cannot guess format from filename on /dev/sda9. Please specify format on commandline.
quotacheck: Cannot find filesystem to check or filesystem not mounted with quota option.

Então eu removi os arquivos aquota.user e aquota.group e rodei o comando novamente.

Resultado:

root@debian:/home# quotacheck -vagumf
quotacheck: Your kernel probably supports journaled quota but you are not using it. Consider switching to journaled quota to avoid running quotacheck after an unclean shutdown.
quotacheck: Scanning /dev/sda9 [/home] done
quotacheck: Cannot stat old user quota file: Arquivo ou diretório não encontrado
quotacheck: Cannot stat old group quota file: Arquivo ou diretório não encontrado
quotacheck: Cannot stat old user quota file: Arquivo ou diretório não encontrado
quotacheck: Cannot stat old group quota file: Arquivo ou diretório não encontrado
quotacheck: Checked 171 directories and 281 files
quotacheck: Old file not found.
quotacheck: Old file not found.

Apesar dos avisos de arquivo não encontrado, os mesmos foram criados pelo quotacheck:

root@debian:/home# ls -la
total 41
drwxr-xr-x  4 root     root      4096 Mar 21 17:36 .
drwxr-xr-x 21 root     root      1024 Fev 15 18:59 ..
-rw-------  1 root     root      7168 Mar 21 17:36 aquota.group
-rw-------  1 root     root      7168 Mar 21 17:36 aquota.user
drwxr-xr-x 20 fernando fernando  4096 Mar 21 17:26 fernando
drwx------  2 root     root     16384 Fev 15 18:57 lost+found

Fiz alguns testes apresentados em aula em tutoriais e deu tudo certo.

Conclusão: Para dar certo o habilitar de quotas de disco, basta pular o passo 4 que pede para criar os arquivos aquota.user e aquota.group, pois o quotacheck -vagumf se encarrega disto.

Oracle versus Google: Julgamento Começa Dia 16 de Abril

Praticamente seis meses após a data inicialmente prevista, a reclamação da Oracle Corporation sobre a violação de patentes alegadas pelo sistema operacional móvel do Google, o popular Android, já foi definida para entrar em andamento. De acordo com o juiz distrital da Califórnia, William Alsup, ficou estabelecido o dia 16 de abril de 2012, como o primeiro dia de julgamento, que deve durar cerca de oito semanas.

Anteriormente, a Oracle anunciou que iria retirar três patentes adicionais do caso, devido ao US Patent and Trademark Office (USPTO) ter continuado a rejeitá-las. As patentes em questão são a 7.426.720, a 6.910.205 e a 5.966.702. Elas já foram rejeitadas pelo USPTO, mas a Oracle ainda pode recorrer das decisões. Isto significa que as sete patentes, alegada a infração base da denúncia original da Oracle, foram agora reduzidas a apenas duas: a 6.061.520, o que já foi confirmado pelo USPTO, e a RE38104. A segunda patente foi "inventada" pelo criador do Java, James Gosling e recentemente foi também rejeitada, de forma preliminar, pelo USPTO.

Fonte: http://under-linux.org/oracle-versus-google-julgamento-comeca-dia-16-de-abril-4544/#ixzz1pHODeifm

Pré-Carregamento Modifica Estatíticas em Favor do Chrome

Desde sua versão 13, o navegador Google Chrome – desenvolvido pelo Google – conta com o recurso de pré-carregamento (pre-rendering, em inglês) de páginas. Para que o carregamento de uma página não demore muito, o computador, num momento de pouca atividade, carrega várias
páginas dentre as mais acessadas e as armazena em cache. Dessa forma, ao acessar a página, o usuário tem a impressão de que o acesso foi mais rápido: na verdade, a página já estava carregada e salva em seu computador.

Para nós, usuários, é uma solução interessante e não há nenhum problema. Para as empresas e sites que trabalham com estatísticas, no entanto, não se pode dizer o mesmo. Toda vez que uma página é acessada pelo Google Chrome e pré-carregada, esse acesso é contado. E nem todas as vezes em que a página é pré-carregada pelo browser ela está realmente sendo lida pelo usuário. Ou seja, o browser acessa mais vezes a página do que as vezes em que você realmente a lê, gerando mais contagens do que acessos reais.

Isso faz com que algumas estatísticas sejam calculadas de maneira errada. A grosso modo, como os sites contam mais acessos originados pelo browser do Google, quando é feita uma estatística de número de acessos por cada browser, o Google Chrome leva uma pequena vantagem.

O site NetApplications – referência em estatísticas online – já modificou o seu sistema de contagens. A partir do mês passado, a contagem não será mais feita no carregamento (download) da página e de seu conteúdo pelo browser do usuário. A contagem será feita somente quando o usuário realmente acessar aquele conteúdo, ou seja, ler a página.

Sistema de pré-carregamento do Google Chrome confunde estatísticas

Mesmo assim, a diferença dos resultados é bem pequena: as estatísticas de fevereiro mostram que 52.84% dos usuários utilizam o Internet Explorer, seguidos por 20.92% do Mozilla Firefox e 18.9% do Google Chrome. As estatísticas de dezembro, com o método de contagem antigo, mostravam que o browser do Google era usado por 19.11% dos usuários.

Fonte: http://under-linux.org/pre-carregamento-modifica-estatiticas-em-favor-do-chrome-4487/#ixzz1odXOYjwu

Passos tópicos para adicionar novo HD no Linux.

Eu já fiz um artigo sobre este mesmo assunto, Instalando HD novo no Ubuntu. Mas hoje eu resolvi fazer mais um para reforçar a absorção do conhecimento que estou adquirindo com o curso da 4Linux.

Segue então uma sequência de tópicos ou um passo a passo bem genérico, para a instalação de um novo HD em seu sistema GNU/Linux.

1- Desligue a máquina

2- Adicione o novo disco/hardware

3- Religue a máquina

4- Abra terminal e logue como root

5- Digite fdisk -l (éle de limão) para identificar o dispositivo de comunicação do novo disco. Na ultima linha da saída do comando, deve aparecer o seguinte:

O disco /dev/sdb não contém uma tabela de partições válida

Obs: O nome do dispositivo /dev/sdb pode variar. Neste exemplo esta sendo adicionado um 2º HD. Se estiver adicionando um 3º, teremos um /dev/sdc, se tivermos um 4º, /dev/sdd, um 5º /dev/sde e assim por diante.

6- digite cfdisk /dev/sdb e siga as instruções nas imagens a baixo, para criar a tabela de partições. No exemplo destas imagens é um HD de 8 GB sendo dividido em 3 partições.

0. Seleciona Nova e de Enter

1. Defina o tipo de partição

2. Definindo o cilindro da partição

3. Criando a segunda partição com o restante do espaço

4. Definindo o tipo de partição

5. Definindo  o cilindro. Início indica o primeiro cilindro disponível

6. Criando a terceira partição com os últimos bytes restantes

7. Definindo o tipo de partição

8. Gravando a definição de partições

9. Confirmando a gravação

10. Saindo do cfdisk

7- Confira o particionamento criado repetindo o comando fdisk -l

8- Defina um sistema de arquivos conforme a sua necessidade ou preferencia.
Use o comando mkfs.ext3 /dev/sdb1

9- Crie um diretório para o ponto de montagem do novo disco:
mkdir -p /mnt/disco2

10- Edite o arquivo /etc/fstab. Insira a linha a baixo.
/dev/sdc1       /mnt/disco2     ext3    defaults        0       2

11- Monte o seu novo disco:
# mount /mnt/disco2

12- Defina as permissões do /mnt/disco2 conforme a sua necessidade.

Guerra de patentes foi a salvação da Apple em 1997.

A Apple vive hoje uma batalha judicial em tribunais de diversos países contra fabricantes de telefones Android. Segundo seu biógrafo Walter Isaacson, Steve Jobs declarou: “Eu vou usar meu último suspiro para isso, e gastarei cada centavo dos US$40 bilhões da Apple no banco para corrigir esse erro. Vou destruir o Android, porque é um produto roubado.
Farei disso uma guerra termonuclear.”

Steve Jobs e Bill Gates: os fundadores da Apple e da Microsoft

Todos – ou quase todos – sabem que a Microsoft salvou a Apple da extinção em 1997, dez anos antes do lançamento do primeiro iPhone. O que talvez poucos saibam é que um dos grandes motivos para a Microsoft ter feito essa “caridade” foi uma guerra de patentes. Citando um trecho da biografia de Jobs por Isaacson:

“Eu liguei pro Bill e disse “Eu vou virar o jogo”. Bill sempre teve uma queda pela Apple. Nós o colocamos no negócio dos aplicativos. Os primeiros aplicativos da Microsoft foram o Excel e o Word para Mac. Então eu liguei pra ele e disse “Eu preciso de ajuda”. A Microsoft foi construída sobre patentes da Apple. Eu disse “Se formos aos tribunais, em alguns anos eu ganharia uma indenização bilionária pelas patentes. Eu sei disso e você sabe disso. Mas a Apple não vai sobreviver tanto tempo se estivermos em guerra. Então vamos dar um jeito nisso agora. Tudo o que eu preciso é que a Microsoft se comprometa a continuar desenvolvendo aplicavos para o Mac e um investimento da Microsoft para ter uma participação em nosso sucesso.”

O que aconteceu depois do investimento de US$150 milhões da Microsoft na Apple é de saber público. Foi o que salvou a empresa da maçã da falência e sustentou-a até que começasse a subir o longo aclive que a transformou na empresa de tecnologia mais valiosa do mundo.

Fonte: http://under-linux.org/guerra-de-patentes-foi-salvacao-da-apple-em-1997-4486/#ixzz1od4pbrSD

Computadores da NASA Invadidos por Crackers

Segundo o inspetor geral da NASA, Paul Martin, a agência espacial norte americana foi alvo de mais de 47 ataques virtuais no ano passado, 13 dos quais tiveram sucesso. IPs chineses foram identificados como sendo a fonte de alguns ataques, mas, segundo Paul Martin, o perfil dos agressores é variado. Vão desde crackers testando suas habilidades e organizações criminosas internacionais que fraudam cartões de crédito até espiões dos serviços de inteligência de governos estrangeiros, ávidos por descobrir os próximos passos da exploração espacial dos Estados Unidos.

A agência espacial norte
americana foi
recentemente invadida
por hackers e crackers.

A extensão e profundidade dos ataques são surpreendentes: no mais bem sucedido deles, os crackers conseguiram controle operacional total de várias máquinas do Laboratório de Propulsão a Jato, inclusive de acessar, modificar ou apagar diversos arquivos secretos relativos às missões espaciais. Em um ataque anterior, já haviam sido roubadas 150 credenciais de funcionários.

Essas invasões trouxeram à empresa um prejuízo de 7 milhões de dólares, e, para, preveni-las, os investimentos em segurança são constantes. Nos últimos cinco anos, a NASA organizou investigações que levaram a prisões em diversos países como Portugal, China, Reino Unido, Romênia, Nigéria, Turquia e Itália.

Em tempo, para quem não está habituado ao termo "cracker": vem do inglês "quebrador" e se aplica a todo aquele que "quebra" um sistema, invadindo-o. Hackers são aqueles que decifram (do inglês, "hack", brecha, abertura) o código de um programa e o modificam, talvez acrescentando novas funcionalidades. Em geral, hackers seguem um rigoroso código de ética. O termo "cracker" foi cunhado pelos hackers na década de 80, justamente para que não se confunda um com o outro. Infelizmente, a maior parte da imprensa ainda não aprendeu a diferença.

Fonte: http://under-linux.org/computadores-da-nasa-invadidos-por-crackers-4485/#ixzz1ocyjMV7I

Software Anti-Vírus para Android: Está Faltando Confiabilidade

Por causa dessa epidemia de amostras de malware emergindo, e perturbando a tranquilidade dos usuários de sistemas operacionais e principalmente de dispositivos móveis, foi realizado um teste de segurança, para saber qual o nível de eficácia das soluções anti-vírus disponíveis no mercado. Com apenas sete produtos alcançando uma taxa de detecção de 95% ou um pouco mais, e 24 produtos apresentando taxas de detecção inferiores a 65%, os testes realizados pela AV-Test mostraram que o software antivírus para o Android ainda precisa percorrer um longo caminho, para atingir a confiabilidade que existe em software anti-vírus para ambientes desktop.

De forma paralela, a explosão dos aplicativos anti-vírus está equiparada com a quantidade de malware para smartphones Android. Esse cenário de ameaças e pragas virtuais, inclui trojans bancários online (cada vez mais perigosos), discadores de tarifa majorada e spyware. Nesse contexto, a AV-Test avaliou as taxas de detecção de 41 aplicativos anti-vírus para smartphones Android, utilizando um total de 618 amostras de malware.

Compondo este programa de testes com software anti-vírus, estavam as empresas Avast, Dr. Web, F-Secure, Ikarus e Kaspersky. Assim, foi detectado mais de 95% das amostras de malware, com os especialistas Lookout e Zoner ficando abaixo desse percentual. Outros dez produtos, detectaram pouco mais de 65% da amostra. Mas fornecedores como BullGuard, Commodo, G Data e McAfee, (renomados no mercado de desktops), estiveram entre os produtos que detectaram menos de dois terços das amostras de malware que foramtestadas. Os testers foram incapazes de identificar qualquer funcionalidade de detecção em um total de seis produtos, incluindo Android Anti-Virus e Android Defender.

Cada software anti-vírus testado, tem a habilidade de detectar a presença de malware principalmente através do uso de assinaturas. Os usuários não devem esperar algoritmos de detecção mais sofisticados, a partir de análise heurística e detecção de comportamento. Isso causaria uma limitação, na proteção contra os tipos de malware já conhecidos.

Fonte: http://under-linux.org/software-anti-virus-para-android-esta-faltando-confiabilidade-4501/