Instalando o VMware-tools ( ESX/ESXi ) em um guest Ubuntu 8.04 LTS ( Hardy )

Dando continuidade segue o mini tutorial de instalação do vmware-tool num guest com Ubuntu 8.04 LTS ( Hardy )

Crie um diretório tmp no diretório /home do seu usuário

mkdir ~/tmp

Acesse o diretório criado e faça o download da chave GPG

cd ~/tmp && wget -c http://packages.vmware.com/tools/VMWARE-PACKAGING-GPG-KEY.pub

Importe a chave para o chaveiro do apt

sudo apt-key add VMWARE-PACKAGING-GPG-KEY.pub

Crie o repositório do vmware no sources.list

sudo vim /etc/apt/sources.list.d/vmware-tools.list

Edite o arquivo adicionando o seguinte conteúdo

deb http://packages.vmware.com/tools/esx/3.5u2/ubuntu hardy main restricted

NOTA:3.5u2 é a versão do ESXi usado por mim. Mude de acordo com a sua versão podendo ser 3.5u2, 3.5u3, 3.5u4, ou 4.0.

Atualize o cache de pacotes e instale o vmware-tools

sudo aptitude update && sudo aptitude install vmware-tools

Ubuntu sobrevive ao desafio hacker

Quando Charlie Miller chegou para tentar invadir o recém-lançado MacBook Air com o OS X 10.5.2 (Leopard) -o mais recente representante da linhagem dos sistemas operacionais que já teve fama de praticamente inviolável-, havia expectativa se ele conseguiria ser o primeiro hacker a vencer o desafio PWN TO OWN 2008. Miller já chamou o desafio de “Superbowl dos hackers”, em alusão à grande disputa do futebol americano.

Era o segundo dia do desafio. No primeiro, com regras mais rígidas, os três sistemas a serem desafiados -OS X, Ubuntu e Vista- passaram incólumes.

Enquanto Miller calmamente conectava seu desgastado MacBook Pro ao fininho Air, cerca de 20 pessoas se postaram à sua frente. Ele tinha 30 minutos para usar uma falha que o permitisse acessar, na vítima, um arquivo escolhido pela organização do evento.
Cerca de três minutos depois, ele disse: “Está feito”, para gritos e aplausos da platéia. “Foi fácil”, mas faltava checar.

Um dos organizadores -aquele que entrou em um site com um código malicioso criado por Miller, como permitia a regra para o segundo dia- sorriso no rosto, verificou aqui e ali. Estava feito.

Miller então teve que assinar um documento garantindo que ele não vazaria as informações sobre o bug antes que a falha utilizada fosse corrigida. Foi divulgado, apenas, que era um problema no Safari.

Miller já sabia o que fazer. “Trabalhei nisso [no bug] cerca de uma semana”, disse ele à Folha. Questionado se esse tipo de concurso não era prejudicial, pois jogava luzes sobre problemas que poderiam ser utilizados por criminosos, Miller respondeu: “Não. Agora a Apple vai conhecer a falha e corrigi-la. Se não fosse assim, ela continuaria lá. Como existem diversos outros bugs para serem explorados.”

Miller, que trabalha na empresa de segurança digital Independent Security Evaluators, é conhecido por ser um dos primeiros hackers a descobrir uma falha que permite invadir o iPhone.
Resta um

No terceiro dia, quando o Air já não estava na disputa, os computadores receberam populares programas desenvolvidos por terceiros -o navegador Firefox e o OpenOffice, por exemplo.

Depois de algumas horas tentando, um trio utilizando um MacBook Pro conseguiu explorar uma falha no Flash e invadir o Windows Vista. Restou intacto o Ubuntu, para a surpresa dos organizadores. Shane Macaulay, que ajudou a invadir o Vista, já havia contribuído para invadir um Mac no ano passado.

Fonte: Invasao.com.br

Vulnerabilidades no Apache

Foram encontradas vulnerabilidades no Apache Web Server que atingem os seguintes sistemas:

Ubuntu 6.06 LTS
Ubuntu 7.10
Ubuntu 8.04 LTS

As vulnerabilidades encontradas permitem que um atacante remoto explore-a modificando contéudo ou obtendo dados confidenciais, ataques de cross-site scripting e DoS.

Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança.

Vulnerabilidade no NetworkManager

Foi encontrada uma vulnerabilidade no NetworkManager que afeta os seguintes sistemas:

Ubuntu 6.06 LTS
Ubuntu 8.10

O NetworkManager não executa corretamente as pesmissões quando reponde a requisições do dbus, esta vulnerabilidade permite que um usuário local faça consultas para ver senhas e chaves pré-compartilhadas do sistema.

Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança.

Vulnerabilidade no Squid

Foi descoberta uma nova vulnerabilidade no Squid que afeta o seguinte sistema:

Ubuntu 8.10 Intrepid Ibex

Por não validar corretamente a versão do HTTP ao processar requisições, essa vulnerabilidade no Squid permite que um atacante remoto explore-a causando um DoS no serviço ( Falha de afirmação ).

Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança.

Vulnerabilidades no CUPS

Foram descobertas algumas vulnerabilidades no CUPS que atingem os seguintes sistemas:

Ubuntu 6.06 LTS
Ubuntu 7.10
Ubuntu 8.04 LTS
Ubuntu 8.10

As vulnerabilidades encontradas permitem desde ataques de DoS a execução de códigos arbritários, sendo que alguns ataques podem ser bloquados usando o AppArmor CUPS profile.

Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança

Corrigindo falha do pidgin ao acessar o MSN

Hoje me deparei com uma falha no pidgin ao tentar acessar o MSN, ele apresentava um erro ao tentar acessar o MSN Address Book.

Para corrigir o problema executei os seguintes passos:

Instalei o pacote msn-pecan

sudo aptitude install msn-pecan

Acessei o as propriedades da conta e em Login Options mude o campo Protocol para WLM.

Após essa mudança pude conectar na MSN normalmente.

Bug #316252 no Launchpad