Segurança no iPhone

Mais uma vez fica provado o descuido e despreparo da Apple com a segurança do iPhone. O aplicativo “Big Brother Camera Security” que promete tirar foto de quem estivesse usando o aparelho sem permissão, durante a configuração ele pede uma senha de 4 dígitos. Depois da senha configurada a mesma era enviada para o criador do sistema.

A Apple removeu o sistema da Apple Store, mas, somente depois que o autor do software revelou o resultado das capturas.

O autor Daniel Amitay filho de brasileiro, informa que a intenção era mostrar as senhas mais usadas e montar um gráfico com essas informações, e realmente, a maioria das senhas foram "1234" e "0000".



O autor ainda contesta a decisão da Apple em remover o app.

Esse acontecimento expõem o despreparo da Apple em relação a segurança, pois bem, eu estava quase instalando esse sistema em meu iPhone!

Bom pessoal, fica a dica, pense duas ou até mais vezes ao instalar os sistemas em seu aparelho e principalmente sistemas que contenham informações importantes como sistemas de bancos e etc.

Ubuntu 11.04 'Natty Narwhal'

Lançado ontem e disponibilizado a partir de hoje o Ubuntu 11.04 cumpri o que promete?

O Ubuntu 11.04 se destaca entre seus concorrentes como verdadeira alternativa gratuita ao Windows, permitindo aos usuários personalizar o seu PC com aplicativos gratuitos e pagos de uma forma que está provado extremamente popular no mercado de smartphones e tablet.

A maior novidade é a Unity, nova interface do Ubuntu, que é mais simples, mais fácil de usar, mais bonita do que as edições anteriores do Ubuntu e com recursos que consagraram os Macintosh's.

Leia mais.

Anuncio Oficial: http://www.canonical.com/content/ubuntu-transforms-your-pc-experience

Notas de Lançamento: http://archive.ubuntu.com/ubuntu/dists/natty/main/dist-upgrader-all/current/ReleaseAnnouncement?lang=pt_BR

Baixe em: http://www.ubuntu.com/download

Campanha Banda Larga é um direito seu ...

A campanha vem sendo construída desde 2010 e conta com a participação de entidades como o Intervozes, o Instituto de Defesa do Consumidor – Idec e o Centro de Estudos Barão de Itararé. O lançamento do Programa Nacional de Banda Larga trouxe à mobilização relevância ainda maior, no sentido de pressionar para que as políticas públicas adotadas pelo governo estejam em sintonia com as necessidades de um Brasil mais desenvolvido e democrático.

A campanha será lançada no dia 25 de abril, com manifestações simultâneas em São Paulo, Rio de Janeiro, Salvador e Brasília.

Vamos lá galera, vamos participar ...

Acessem http://campanhabandalarga.org.br/

Bandalargar from Pedro Ekman on Vimeo.

Formação gratuita SAP

Pensando em aumentar seu mercado no Brasil, a SAP expande no país o instituto Esperansap. A Esperansap é um programa de formação profissional sem fins lucrativos que em parceria com a Associação de Usuários SAP (ASUG do Brasil) e a SAP oferece formação gratuita de suas soluções para profissionais da área que não tem condições de arcar com os autos custos dos treinamentos e certificações.

Iniciativa interessante pelo proposto de selecionar os candidatos com critérios do tipo desempregado, renda familiar e etc.

Maiores informações http://www.esperansap.com.br.

Google Translator para iPhone

Isso mesmo, na Terça-feira passada dia 8/2/11, Google anunciou o programa Google Translator para iPhone. Alem das funcionalidades do já conhecido programa (web) o aplicativo reconhece voz em vários idiomas e traduz. Veja mais em Official Google Blog: Introducing the Google Translate app for iPhone

Revogando certificados e bloqueando clientes no OpenVPN

Revogar Certificados

Revogar um certificado significa invalidar um certificado assinado previamente para que ele não possa mais ser usado para autenticação.

Razões típicas para querer revogar um certificado:

-A chave privada associada ao certificado foi comprometida ou roubada.
-O usuário da chave privada criptografada esqueceu a senha da chave.
-Você deseja cancelar o acesso de um usuário a VPN.

Exemplo

Como exemplo, vamos revogar o certificado client2.

Primeiro abra um shell e vá para o diretório easy-rsa:

Execute

./vars
./revoke-full client2

Você verá uma saída semelhante a esta:

Using configuration from /root/openvpn/20/openvpn/tmp/easy-rsa/openssl.cnf
DEBUG[load_index]: unique_subject = "yes"
Revoking Certificate 04.
Data Base Updated
Using configuration from /root/openvpn/20/openvpn/tmp/easy-rsa/openssl.cnf
DEBUG[load_index]: unique_subject = "yes"
client2.crt: /C=KG/ST=NA/O=OpenVPN-TEST/CN=client2/emailAddress=me@myhost.mydomain
error 23 at 0 depth lookup:certificate revoked

A mensagem "error 23" indica que o certificado foi revogado com sucesso, ela não é exatamente uma mensagem de erro e sim uma confirmação.

O script revoke-full irá gerar um arquivo chamado crl.pem (CRL - Lista de Certificados Revogados) no subdiretório keys. O arquivo deve ser copiado para um diretório onde o servidor OpenVPN possa acessá-lo, em seguida, a verificação da CRL deve ser ativada na configuração do servidor:

crl-verify crl.pem

Reinicie sua VPN e todos os certificados revogados serão recusados no handshake do cliente.

Esse texto acima é uma tradução de Revoking Certificates

Minhas Considerações.

Caso você siga os passos a cima e tudo funcione, parabéns. Porém, caso ocorra um dos erros:

revoke-full[39]: ca: not found
cat: crl.pem: No such file or directory

Esse erro ocorre porque no script revoke-full original da maioria das versões do OpenVPN não tem declarada a variável $OPENSSL. Adicione a mesma ao script:

OPENSSL='/usr/sbin/openssl'

Até mesmo na comunidade oficial do projeto openvpn o exemplo do revoke-full não tem essa variável declarada.

Dúvidas? Postem ou envie um e-mail.

Abraços e até a próxima.

Ubuntu e diretório home com criptografia.

É muito legal a criptografia da pasta /home ou qualquer outra, ajuda muito na segurança contra curiosos de plantão.

Porém, caso você tenha qualquer problema com seu sistema operacional, tudo indica uma boa dor de cabeça. Você não consegue acessar seus dados usando um simples live-CD ou espetando ele em outra maquina. Calma !!! Existe solução.

A seguir vou explicar como recuperar a sua pasta /home.

Usando Live-CD Ubuntu 10.10.

Passo 1 - Inicie o sistema usando o Live-CD.

Passo 2 - Ao término da carga do sistema você precisa montar a unidade onde se encontra a sua pasta home criptografada.

Montando

# mount /dev/sda1 /mnt

O comando acima monta seu dispositivo (HD) no ponto de montagem /mnt.

# mount -o bind /dev /mnt/dev
# mount -o bind /dev/shm /mnt/dev/shm
# mount -o bind /proc /mnt/proc
# mount -o bind /sys /mnt/sys

Acima utilizamos a opção bind do mount para duplicar o ponto de montagem (ex: /dev em /mnt/dev).

# chroot /mnt

Com o chroot iremos transformar o /mnt em nosso diretório corrente do sistema.

Nesse ponto, você esta executando o Ubuntu do seu HD nesse terminal pelo Live-CD.

Passo 3 - Logando-se como usuário dono da pasta (você precisa saber a senha)

# su - nome_usuario

Ao executar esse comando a senha do usuário informado que é a chave da criptografia será solicitada. Informe e vualá ..

Obs1: Esse processo também pode ser usado com um HD externo onde os arquivos da pasta /home estão criptografados.

Obs2: Essa simulação foi feita com o Lice-CD do Ubuntu 10.10 que contem o ecryptfs (ecryptfs-util).

Obs3: Caso você execute os passos usando um desktop com uma distro instalada, certifique-se que o ecryptfs esta instalado.

Fedora 15 - Consistent Network Naming Coming

Novidades sobre o Fedora 15.

Em 23 de janeiro de 2011, Matt Domsch publicou em seu blog que seu projeto “Consistent Network Device Naming” finalmente esta chegando ao Fedora.

O que é?

O “Consistent Network Device Naming” é um projeto de Domsch aplicado ao Fedora 15. Que é a primeira distro a recebe-lo. Obtendo sucesso, acredito que a próxima distro a receber é o RHEL da DELL, já que Domsch trabalha para a DELL como estrategista de tecnologia.

Por que a mudança?

Em seu computador pessoal é normal utilizar somente uma placa de rede (eth0) e não ter problema ao reiniciar o sistema, porém, em servidores é normal a utilização de várias placas de rede. Quando um servidor com várias placas de rede é reiniciado, uma série de condições acontecem durante o processo de inicialização, e os nomes podem ser trocados.

Embora várias soluções tenham sido propostas ao longo do tempo, nenhuma foi considerada aceitável, até agora.

Como “Consistent Network Device Naming” funciona?

A ferramenta biosdevname desenvolvida pela DELL, garante que os dispositivos mantenham o mesmo nome, independente de reboot. O biosdevname na verdade é um auxiliar ao udev, que renomeia as interfaces Ethernet conforme as informações da BIOS.

A nova convenção de nomes funciona da seguinte forma:

- em[1-N] para placas onboard
- pci[slot] para placas PCI
- Dispositivos NPAR & SR-IOV adicionam o sufixo _[vf], de 0..N dependendo do numero de funções ou partições virtuais expostas em cada dispositivo.
- Outras convenções do linux como por exemplo vlan e alias, continuam sendo aplicadas.

Em seu blog Domsch informa sobre o dia de testes que iniciou nessa quinta-feira passada dia 27 de janeiro de 2011 e encoraja a todos a baixar e testar. Vamos lá, eu já baixei o meu, e você?

Documentação.

http://marc.info/?l=linux-hotplug&m=128892593821639&w=2.

Referências/Fontes.

Domsch.com blog
Fedora Project Wiki