Projeto Linux Seguro do governo

O governo federal est? criando uma distribui??o do sistema operacional GNU/Linux com o objetivo de ser um sistema seguro. O projeto se chama Linux Seguro (LS) e tem como inspira??o o SE Linux (Security-Enhanced Linux), cujo desenvolvimento foi iniciado h? mais de tr?s anos pela NSA, Ag?ncia de Seguran?a Nacional dos Estados Unidos.

Os dois dom?nios (ls.gov.br e linuxseguro.gov.br) que servir?o ao site do Linux Seguro foram registrados h? cerca de um m?s, em nome da Ag?ncia Brasileira de Intelig?ncia, mas por enquanto o site ainda est? ?em constru??o?.

O especialista em seguran?a da informa??o e assessor t?cnico do projeto, Nelson Murilo, esclarece quais s?o os principais aspectos do novo sistema:

– ?Os objetivos do projeto s?o v?rios, dentre eles servir de base para aplica??es cr?ticas do Estado e fomentar cadeiras de auditoria de c?digo e programa??o segura nas universidades. Mas tamb?m estar? dispon?vel para as demais ?reas da administra??o p?blica e a sociedade como um todo.

– Escolhemos Linux porque, al?m da maior quantidade de pessoas que j? o conhecem, a forma modular, com o kernel separado do resto do sistema, permite uma maior flexibilidade na montagem dos componentes de interesse. Por outro lado, a distribui??o-base escolhida permite uma r?pida migra??o para a fam?lia BSD, caso isso seja necess?rio em algum momento.

– A base ser? o Debian. Por ser desvinculado de um fabricante, pode ser usado com outros kernels que n?o o Linux e por ter um gerenciamento de pacotes bastante robusto.

– Por meio da auditoria dos seus componentes o sitema se tornar? seguro. Ou seja, ser?o analisadas as linhas de c?digo, buscando por problemas conhecidos: os v?rios tipos de buffer overflow, arquivos tempor?rios, disputa por recursos, possibilidade de nega??o de servi?o, etc.

– O discurso tradicional em favor do software livre diz que mais olhos t?m maiores condi??es de achar problemas. Apesar de n?o existirem garantias de que esta quantidade adicional de olhos realmente tenha mais qualidade t?cnica, na pr?tica este discurso vem se confirmando. Mas imagino que a vantagem no caso do LS ? que os olhos tiveram e ter?o treinamento formal, e desta maneira poder?o garantir uma auditoria de melhor qualidade.

– O sistema ser? distribu?do inicialmente atrav?s do site do projeto. O incentivo principal ? o foco em seguran?a. Al?m disso, o trabalho ser? desenvolvido em parceria com v?rias universidades brasileiras, algumas ainda em fase de negocia??o. A id?ia ?, na medida do poss?vel, ter uma distribui??o do trabalho por todo o pa?s e n?o ficar s? nos grandes centros. A prop?sito, os contatos a respeito do LS podem ser feitos pelo e-mail nelson@dte.gov.br

– O cronograma est? or?ado ate o final de 2007, e esperamos ter uma vers?o para testes seis meses ap?s o in?cio do projeto.

– A id?ia ? reportar ao mantenedor do pacote os problemas encontrados, e j? faz?-lo com uma sugest?o de corre??o, portanto o problema s? ser? divulgado quando o pacote sair com a corre??o. Acreditamos que n?o vai haver demora, pois uma vez que for demonstrado o problema e tamb?m j? for enviada a sugest?o de corre??o, n?o tem porque o pacote n?o sair corrigido rapidamente.?

Fonte: Info Guerra

Posted in Sem categoria

Comunicado ? Adiamento do F?rum

F?rum Nacional de Internet Segura 2004

? adiado para os dias 11 e 12 de junho

Em virtude do ass?dio da imprensa nacional e internacional ao especialista brasileiro em Seguran?a da Informa??o, Marcos Fl?vio Assun??o, por ter desconfigurado (?derrubado?) um site que apoiava a rede terrorista isl?mica Al Qaeda, o F?rum Nacional de Internet Segura 2004 ser? adiado para os dias 11 e 12 de junho. Na ?ltima quinta-feira (20), Marcos Fl?vio tirou do ar o site Hackers Against America (HAA), criado por um grupo de piratas eletr?nicos que iniciaram uma ?guerra digital? contra os Estados Unidos. O especialista utilizou um software de sua autoria, chamado Honeypot. A not?cia tomou conta dos ve?culos especializados e Marcos Fl?vio teve que adiar a sua participa??o no F?rum Nacional de Internet Segura.

O aumento da demanda de profissionais de Tecnologia da Informa??o por inscri??es, provocado pelos acontecimentos da ?ltima semana, tamb?m motivou o adiamento do evento, que trar? Marcos Fl?vio para ministrar palestras sobre ?Invas?es?, ?Pragas Virtuais?, ?FireWalls? e ?Engenharia Social?.

O local do F?rum Nacional de Internet Segura 2004 continua o mesmo, no Hotel Luzeiros, com programa??o vasta de palestras e mini-cursos.

Pedimos desculpas por eventuais contratempos causados pelo adiamento do evento. Continuamos ? disposi??o da imprensa para outros esclarecimentos e marcar entrevistas sobre o assunto.

Atenciosamente,

Mauro Costa – AD2M Engenharia de Comunica??o

(9995.3454 ou 258.1001)

Posted in Sem categoria

McAfee lan?a antivirus para servidores Linux

A Network Associates apresentou na segunda-feira (24/05) o McAfee LinuxShield, uma nova linha de softwares antiv?rus expressamente destinada a servidores rodando o sistema operacional Linux. O software ? capaz de detectar os v?rus e trojans de Windows que transitam pelo servidor Linux antes que atinjam os clientes rodando o sistema da Microsoft.

O LinuxShield, que ? baseado nos sistemas antiv?rus da McAfee existentes no mercado, ? compat?vel com diversas plataformas, como roteadores, firewalls e plataformas de servidores espec?ficas.

A McAfee informou que o produto ser? lan?ado no mercado brasileiro, mas ainda n?o divulgou previs?o de pre?os ou datas.

O McAfee LinuxShield ? compat?vel com sistemas Red Hat 9.0, Red Hat Enterprise 2.1 e 3.0 Advanced Server/Workstation/Enterprise, SuSE 8.2 e 9.0, bem como SuSE Enterprise 8 Server.

Fonte: http://idgnow.terra.com.br/idgnow/pcnews/2004/05/0058

Posted in Sem categoria

Apple disponibiliza path para corre??o de bug semi-cr?tico

A Apple Computer liberou nesta sexta-feira um path para corre??o de um bug de seguran?a chamado “Lixlpixel”, que t?m como principal caracter?stica
explorar uma falha no sistema de Help do Sistema dando possibilidade ao atacante de executar c?digos arbitr?rios na m?quina.
Um exemplo de script que pode ser baixado em http://bronosky.com/pub/AppleScript.htm
e as corre??es podem ser feitas atrav?s do sistema de Software Updade.

Posted in Sem categoria

Tabela de Classes de endere?amento IPV-4

A pedido do pessoal do Mailling list do QGlinux:

+——————————————————–+
| Classe | M?scara de | Endere?o da Rede |
| | Rede | |
+——————————————————–+
| A | 255.0.0.0 | 0.0.0.0 – 127.255.255.255 |
| B | 255.255.0.0 | 128.0.0.0 – 191.255.255.255 |
| C | 255.255.255.0 | 192.0.0.0 – 223.255.255.255 |
|Multicast| 240.0.0.0 | 224.0.0.0 – 239.255.255.255 |
+——————————————————–+

Posted in Sem categoria