Segurança

Lançado o Samba 3.6.0

Lançado o Samba 3.6.0 com melhorias em segurança utilizando o NTLMv2 no lado do cliente (smbclient e winbind) melhorando o acesso ao protocolo CIFS (Common Internet File System). O uso de SPNEGO pode ser desativada, a autenticação SPNEGO fornece uma capacidade SSO (Single Sign On, algo tipo Conexão Única) para contas de usuários do Windows. Com isto o Samba usará o hostname/CIFS para obter um ticket no Kerberos e poderá agira mais como um cliente Windows quando usa Kerberos. Melhorando sua relação com servidores Microsoft, Continue lendo

Sistema de Monitoramento de Integridade de Hosts

  Osiris monitora periodicamente um ou mais hosts em busca de alguma modificação. Armazena registros detalhados de mudanças no sistema de arquivos, de usuários e grupos, e módulos do kernel, e muito mais. Osiris pode ser configurado para enviar e-mail para o administrador com todos esses logs. As máquinas são periodicamentes verificadas e, se desejar, os registros podem ser mantidos para uma análise posterior (forense). Osiris mantém o administrador informado sobre possíveis ataques e/ou trojans. O objetivo é isolar as mudanças que indicam um sistema Continue lendo

Ataques aos sites brasileiros, como acontecem?

    Tenho recebido algumas perguntas de como funcionam os ataques realizados contra os sites brasileiros e esse post vem, de forma simples, tentar esclarecer os acontecimentos recentes. Em primeiro lugar o CooperaTI sabe que existem algumas coisas que acontecem em nosso país que estão fora do que se chama correto, mas não concordamos com este tipo de procedimento pois sabemos que “com grandes poderes vêm grandes responsabilidades” ;-), e que poderia ser usado esse grande conhecimento dessas pessoas para algo mais nobre. Esses constantes Continue lendo

Criptografia Multiplataforma

Recentemente publiquei um post sobre criptografia de sistema de arquivos, com o cryptsetup (http://cooperati.com.br/2011/05/24/criptografando-seu-pendrive/), agora irei mostrar outra maneira de criptografar seus dados de forma fácil e o melhor é que o mesmo funciona em GNU/Linux, Windows e MacOS.

criptografando seu pendrive

Até a versão 5.0 (lenny) do Debian sempre utilizei a dobradinha losetup e o módulo cryptoloop para criptografar meus discos, é inclusive assunto de prova (LPIC-2), mas as novas versões removeram o suporte ao módulo cryptoloop por conta da incompatibilidade com o novo método (dm-crypt).  Venho com esse post demonstrar o uso do cryptsetup que irei utilizar no lugar do modelo antigo.