| 0 comments ]





1 - Segurança é coisa séria, então, trate-a como tal!
Os principais alvos de ataques ainda são os aplicativos web. Hoje vemos muitas empresas se preocuparem com filtros, firewalls, mas usam aplicativos com vulnerabilidades facilmente exploradas.

Como forma de defesa muitas empresas estão se propondo a desenvolver seus próprios aplicativos, com um código menos falho, ao invés de tentarem prover uma forma de segurança para seus aplicativos já existentes, cuja maioria possui código fechado.

Utilizar-se de tecnologia de rastreamento de aplicativos Web, como o AppScanner, da IBM, ou o WebInspect, da HP, seja para garantir qualidade ou revisar processos. As empresas que compram os aplicativos Web ao invés de criá-los em casa precisam revisar esses aplicativos ou exigir que os fornecedores executem avaliação de segurança verificada por terceiros.

| 0 comments ]

O Samba é composto por dois ou três daemons, que são nada mais que aplicações que proveem serviços em background (segundo plano), como o httpd (Apache Web) ou o crond (responsável pelo cron).

O primeiro é o nmbd: Servidor de nomes NetBIOS, tem a função parecida com o DNS, entende e retorna requisições de resolução de nomes como as usadas pelos clientes SMB/CIFS e pelo mapa de rede do Windows. Ele pode ser usado como um servidor WINS (Windows Internet Name Server).

O segundo é o smbd que lida com as conexões TCP/IP, é ele que provê o serviço de compartilhamento com os clientes Windows. Na verdade qualquer cliente que use o protocolo SMB ou CIFS.

| 0 comments ]

Esta é a 1ª Parte (de um total de duas partes) do tutorial Criando um Repositório Local com Apt-Cacher. Ao final desse post você terá uma Máquina Virtual clonada a partir de um Disco Virtual já existente.

deleitem-se!

Ferramentas:

Ambiente: Ubuntu 10.0.4 - Karmic Koala
Virtualização: VirtualBox (3.2.8 r64453)

Topologia Lógica da Rede:

A nossa VM será multihomed( com duas interfaces de rede), uma conectada via NAT ao host(que tem conexão direta para à Internet) e outra conectada à rede local(host-only), entre as VMs e o host, sem rota para a Internet.
Veja a imagem abaixo para melhor compreensão:

imagem01

1ª Parte: Criando Máquina Virtual a partir de um Disco Virtual já existente



Para clonar um Disco Virtual já existente basta executar o comando:

$ VBoxManage clonehd discoVirtualExistente.vdi discoVirtualClonado.vdi


| 1 comments ]

Nesse tópico iremos abordar os modos de segurança que podem ser implementados no Samba.

É sabido que existem cinco formas diferentes de implementação de segurança no samba: SHARE, USER, DOMAIN, ADS e SERVER.

O servidor samba informa o nível de segurança que está rodando ao cliente ao iniciar a conexão. Existem duas opções de nível: Share Level e User Level. O que os diferencia é o modo como cada cliente tenta se autenticar.

User Level Security (Segurança em nível de usuário)

Nesse nível o cliente começa uma sessão requisitando diretamente o protocolo de negociação. Essa requisição gera um nome de usuário e senha, e o servidor pode aceitar/rejeitar a combinação de nome/senha. Nesse estágio o servidor não tem idéia de qual compartilhamento o cliente tentará se conectar, portanto o

| 0 comments ]

Caros leitores e amigos do GERC,

segue abaixo a tradução (desculpem qualquer erro de interpretação) de um artigo bastante interessante sobre Segurança Física que encontrei no site de revista CSO.
Neste artigo a autora (americana) aborda riscos de segurança distantes da nossa realidade, mas não de empresas e prédios do governo localizados em outros países que sofrem com o terrorismo e outros problemas, como desastres naturais de "grande efeito" (terremos, furacões, etc).

deleitem-se!


| 0 comments ]

Hoje se inicia a série de postagens no blog do GERC como fonte de informação para todos do grupo.



O primeiro tópico abordado será sobre a ferramenta Samba, para que conheçamos um pouco este pacote e por fim será disponibilizado um pequeno “How-to” para uma configuração simples no Samba.


O pacote SAMBA, é amplamente conhecido pela comunidade Unix como uma ferramenta robusta para compartilhamento de arquivos e impressoras, além de ser utilizado também como facilitador em redes autenticadas para uso autorizado de estações.

Este projeto é baseado no padrão SMB(Server message Block)/CIFS, e teve inicio no fim de 91 por Andrew Tridgell e foi batizado SAMBA devido a uma busca por palavras que possuíam as letras S, M, B. O grande passo para que este projeto fosse melhor desenvolvido, foi a disponibilização em 1994 das especificações do SMB e NetBIOS por parte da Microsoft, que mais tarde voltou a fechar o código.