Archive

Archive for August, 2008

Palestra de Mark Shuttleworth na Debconf8

Mark Shuttleworth, criador do Ubuntu Linux, fará uma palestra dia 12/08 apartir das 10:00 hrs na Debconf 8 que ocorre em Mar Del Plata na Argentina.

O tema da palestra é Debian e Ubuntu – Pespectivas na colaboração, este assunto ainda é muito polêmico dentro da comunidade Debian, quero ver como Mark se sairá diante dos questionamentos da platéia.

Aouça a palestra AQUI

Agenda da Debconf 8

Categories: Uncategorized

DNSSec – Solução para a segurança do DNS?

08/11/2008 4 comments

Diante da vulnerabilidade de envenamento de cache encontrada no protocolo DNS, o provedores de acesso e todas empresas que possuem DNS próprio devem atualizar este serviço.

Outra solução definitiva para aumentar a segurança é a adoção do DNSSec. DNSSec é uma camada de segurança responsável por manter a autenticidade e confiabilidade do serviço de nomes, validando a origem da requisição através de chaves públicas ( criptografia assimétrica ).

Um dos pontos negativos é uma leve queda de perfomance que aumenta de acordo com a quantidade de requisições feitas ao servidor DNS.

Hoje o dominio jus.br é o único que utiliza essa camada de segurança, como uma grande quantidade de servidores desatualizados o ideal é implementar uma camada de segurança nos nossos servidores. Para isso o Registro.br criou um excelente tutorial sobre o assunto.

Baixem aqui o tutorial e vamos divulgar mas esse recurso que amplia a segurança deste serviço que é de suma importância para a internet.

Leiam mais:

Link 1
Link 2
Link 3

Vulnerabilidades no Openldap e no Python

Foram descobertas vulnerabilidades no Openldap e no Python que atingem os seguintes sistemas:

Ubuntu 6.06 LTS
Ubuntu 7.04
Ubuntu 7.10
Ubuntu 8.04 LTS

As vulnerabilidades encontradas permitem a execução de códigos arbitrários e ataques de DoS.

Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança