Arquivo da categoria ‘noticias’

Clique aqui e veja nosso novo site

Clique aqui e veja nosso novo site
Os hackers lançaram um programa que, dizendo eles, pode sabotar a suíte de utilitários forenses que a Microsoft fornece gratuitamente para autoridades no mundo todo.

Conhecida como Decaf, a ferramenta lançada pelos hackers monitora sistemas com o Windows visando detectar a presença do COFEE, uma suíte com 150 utilitários usados pela polícia para a coleta de evidências digitais.

Quando um pendrive com a ferramenta da Microsoft é inserido em um computador com o Decaf, o programa dos hackers executa uma série de medidas contra ela.

A Microsoft fornece o COFEE gratuitamente para as autoridades desde 2007. O COFEE (abreviatura de Computer Online Forensic Evidence Extractor) permite a coleta de histórico de navegação, arquivos temporários e outros dados presentes nos computadores baseados em Windows. A ferramenta da Microsoft é distribuída através da Interpol.

Quando o COFEE vazou na internet em novembro de 2009, a Microsoft minimizou a possibilidade de que os hackers poderiam criar contra-medidas contra sua ferramenta.

O Decaf pode remover os logs do COFEE, desativar os drives USB e até mesmo contaminar ou simular uma grande variedade de endereços MAC (identificadores únicos de placas de rede). Futuras versões permitirão que os usuários travem remotamente os sistemas protegidos.

O Decaf pode ser encontrado em quase todos lugares da internet hoje, a partir do BitTorent.

___________________________________________________________

O que é Prática Forense?

Prática forense é a aplicação de técnicas científicas dentro de um processo legal. Essas práticas envolvem pesquisadores altamente especializados – ou criminalistas – que localizam vestígios. Mas esses vestígios só podem proporcionar provas conclusivas quando são testados em laboratório.

Como os criminosos desenvolveram vias cada vez mais criativas de driblar a lei, nossa força policial foi obrigada a descobrir maneiras mais eficientes de levar esses delinqüentes a julgamento. Mesmo que aparentemente eles não deixem pistas, os detetives(Especialistas) descobriram há algum tempo que isto não é verdade.

Fontes: discoverybrasil, baboo

quantos sistemas operacionais

existem

 

OpenSuSE

 

Antes de ter o nome OpenSuSE, a distribuição tinha o nome de SuSE Linux, sendo que existe uma outra distribuição Linux chamada SuSE Linux Enterprise. A mudança de SuSE Linux para OpenSuSE foi justamente para não haver confusão quando alguém se referia a uma das distribuições apenas pelo nome “SuSE”.

S.u.S.E é o acrônimo alemão de: “Software- und System-Entwicklung” (desenvolvimento de software e de sistemas). Esse era o nome da empresa que desenvolvia o OpenSuSE, que na época era uma tradução do Slackware Linux para alemão.

Porém há quem diga que o nome SuSE é uma homenagem ao pioneiro da computação na Alemanha Konrad Suze.

Fedora

 

Como muitos sabem, Fedora é uma distribuição criada pela RedHat (chapéu vermelho). O nome RedHat é uma referência ao boné vermelho do time de Lacrosse da Universidade Cornell.

Obs.: Essa informação foi conseguida aqui.

E Fedora é o nome de um modelo de chapéu…

Será que já deu para perceber? Acontece que o chapéu vermelho que vemos no logo da RedHat é do tipo Fedora. Daí a origem do nome dessa distribuição, criada pela RedHat.

Para mais informações sobre a origem do nome Fedora, consulte o seguinte artigo: A Origem do Nome Fedora

Debian GNU/Linux

O nome da distribuição Debian (pronuncia-se “débian”) tem sua origem nos nomes dos seus criadores: Debra e Ian Murdock, que são casados.

A distribuição foi lançada em 1993 e é a distribuição oficial do projeto GNU.

Mandriva

 

O nome da distribuição Mandriva vem da união de duas empresas: a francesa Mandrake e a brasileira Conectiva. Antes dessa fusão, cada empresa era responsável pelo desenvolvimento de uma distribuição Linux diferente.

Hoje a empresa possui uma sede administrativa em Paris e um centro de desenvolvimento em Curitiba.

Slackware

 

A distribuição Slackware tem esse nome como uma referência ao termo “slack”, usado pela Igreja de Subgenius (Church of SubGenius).

Mas o que é “slack” e o que é Igreja de Subgenius?

Igreja de Subgenius é uma pseudo-religião que satiriza outras religiões e crenças que envolvem conspirações mundiais, extra-terrestres etc.

O símbolo dessa religião é o “Bob com cachimbo”, daí a origem do símbolo “Tux com cachimbo” como mascote da distribuição Slackware!

 

“Slack” é um termo muito utilizado na Igreja de Subgenius. Na verdade “slack” é o termo que define a crença central da Igreja de Subgenius. Geralmente o termo significa sentimento de liberdade, de independência e um pensamento original que surge quando você atinge os seus objetivos pessoais.

A Igreja afirma que todos nascemos com o Slack Original, mas este nos foi roubado por uma conspiração mundial de pessoas normais, os “pinks”.

Com isso chegamos à conclusão de que o nome Slackware é uma referência ao “slack”, ou seja, ao sentimento de liberdade, originalidade e independência. Seria algo como: “não pense como os outros (pinks), seja original e independente”.

Kurumin

 

Kurumin é o nome de uma das mais famosas distribuições Linux brasileiras. Seu nome vem de “curumim”, do tupi-guarani, língua indígena, que significa “criança” e começa com a letra “K” em referência à distribuição Knoppix, que serviu de base para ela.

O mascote do Kurumin é um pinguim indígena. É uma distribuição criada para usuários iniciantes, de fácil uso, por isso a referência à “criança”. A distribuição foi descontinuada em 2008.

Knoppix

 

Knoppix é uma distribuição baseada na distribuição Debian e que tem seu nome tirado de uma derivação do nome do seu criador: Klaus Knopper, com a influência do nome Unix, que é o sistema do qual o Linux se originou.

O seu símbolo faz referência ao desenho do Homem Vitruviano de Leonardo da Vinci. Esse desenho é baseado nos conceitos do arquiteto Marco Vitruvio Polião que viveu no século I a.C e mostra a perfeição geométrica das medidas do homem baseadas na proporção áurea.

Arch Linux

 

Arch Linux, ou apenas Arch, é uma distribuição cujo nome nada mais é que o substantivo “arch”, que significa arco em inglês. Substantivo usado como radical em palavras como “architecture” (arquitetura).

Um dos diferenciais dessa distribuição é a sua otimização para processadores de arquiteturas i686 ou superiores. Arch se pronuncia “ártch”, como na palavra “archer” (arqueiro).

Seu símbolo lembra uma pirâmide (uma maravilha arquitetônica), mas com um arco na base que acaba formando, no conjunto, algo semelhante a letra “A” (de Arch Linux). Seu lema é “Keep it simple, keep it lightweight” (mantenha-o simples, mantenha-o leve), que é um lema baseado no princípio KISS (keep it simple, stupid), seguido por distribuições como Slackware.

FreeBSD

 

FreeBSD não é Linux, mas é um sistema baseado no BSD, que por sua vez é um sistema do tipo Unix. A origem do nome FreeBSD e BSD se misturam. BSD vem de Berkeley Software Distribution, algo como: programa de distribuição de Berkeley. O nome é apropriado já que esse sistema foi desenvolvido na Universidade de Berkeley.

O FreeBSD é apenas uma das diversas variações desse sistema. o “Free” significa livre em inglês, pois trata-se de um sistema operacional livre. Seu mascote é um diabinho vermelho que se chama Daemon (demônio em grego), isso devido ao fato do sistema utilizar daemons, que são programas executados na memória e que atendem requisições do processador. Seu lema é “The power to serve”, o poder para servir. Sistema muito utilizado em servidores.

Conectiva

 

Conectiva é o nome de uma distribuição brasileira que não existe mais. A Conectiva se fundiu com a Mandrake e criaram a distribuição Mandriva. Conectiva é um nome que lembra conectividade.

Mandrake

 

Mandrake era o nome de uma distribuição Linux, que agora é conhecida como Mandriva (fusão de Mandrake com Conectiva). Mandrake, o mágico, é o nome de um personagem de quadrinhos dos anos 30, do mesmo criador do personagem Fantasma. O símbolo dessa distribuição é um Tux com capa e cartola, as mesmas vestes do Mandrake, o mágico.

Puppy Linux

 

Puppy Linux é uma distribuição leve e live-CD (não precisa instalar no HD, funciona direto no CD). “Puppy” significa filhote em inglês. Seu objetivo é ser isso mesmo, um filhote, ou seja, pequeno e atraente.

Existem algumas versões que são variações do Puppy como o Chubby Puppy (filhote gordinho) que vem com programas mais pesados como o OpenOffice; Barebones Puppy (algo como: filhote esquelético) que não tem ferramentas gráficas e Puppy Unleashed (filhote separado?) que permite ao usuário escolher os aplicativos que comporão o live-CD.

Linux Mint

 

Linux Mint é uma distribuição baseada na distribuição Ubuntu. “Mint” significa hortelã em inglês, considerado um sabor refrescante e agradável. Seu objetivo é ser uma distribuição de fácil uso. Seu tema padrão é verde, cor sempre associada ao sabor hortelã (menta) nos produtos alimentícios. Seu símbolo lembra uma folha verde.

Big Linux

 

Big Linux tem o objetivo de ser uma distribuição completa para desktops. Atende todas as necessidades do usuário final, diferente de algumas distribuições em que o usuário precisa montar o sistema aos poucos.

Big Linux possui uma grande quantidade de programas já instalados, daí o seu nome: Big Linux (Grande Linux).

GoblinX

 

GoblinX é uma distribuição live-CD baseada na distribuição Slackware. Seu lema é “GoblinX Linux, Porque Beleza é Fundamental”. Seu objetivo é também proporcionar uma sensação agradável devido sua aparência. Algo um tanto estranho quando analisamos a origem do seu nome.

Goblin é o nome de uma criatura de fantasia (normalmente encontrada em histórias de fantasia medieval) que são feias, normalmente verdes e narigudas. o “X”, no nome, supõe-se que seja devido ao Linux/Unix. Seu símbolo tem a figura de um Goblin.

Damn Small Linux

 

Damn Small Linux, também conhecida como DSL é uma distribuição live-CD que tem por objetivo ser muito pequena e leve. Daí a origem de seu nome que significa algo do tipo: “Linux danado de pequeno!”.

Sua imagem ISO tem menos de 50MB, no entanto é um sistema completo. Seu símbolo possui a imagem de um pequeno pinguim.

 

Leia com muita atenção o texto abaixo, pois é a historia de como amei a vida e porque desisti dela (autor desconhecido).

Um adolescente normal como qualquer outro, mas com uma visão da vida pela qual muitos teriam o invejado, ele não tinha muitos amigos mas era feliz, ele não tinha uma relação com seus irmãos da maneira tradicional (ou são os melhores amigos ou os piores inimigos). Recebeu uma criação invejável, podia sair e voltar de casa a hora que quisesse, e recebia dos pais toda a atenção que necessitava. Apesar disso não saia de casa com a freqüência de um adolescente normal, não pelo fato de ser anti-social, muito pelo contrario fazia amizades muito fácil, e também não era um nerd, muito pelo contrario era o tipo do aluno vagal do qual os professores se reuniam para falar mau, gostava de entrar em brigas e odiava ir para a escola aprender as mesmas coisas todo dia. As coisas entravam muito fácil em sua cabeça, bastava uma ou duas vezes e pronto já estava decorado. Odiava a historia com tanta injustiça, escravidão dos negros (apesar dele ser branco), preconceito contra índios, judeus ou estrangeiros. Esse garoto que não tinha uma vida muito agitada, cheia de amigos e viagens. Sempre agradecia a “deus” pôr Ter uma vida tão boa, era feliz, fazia o que gostava, não tinha nenhuma doença , seus pais e familiares estavam vivos e com saúde e acreditava Ter nascido no ano certo pois estava acompanhando todo o desenvolvimento da tecnologia. Ele tinha uma vida que para outras pessoas de sua idade seria o maior tédio (mas ele adorava), Seu único medo era saber do inevitável… que um dia isso iria acabar. Talvez com a morte dos pais ou com um acidente que deixaria ele incapacitado. Esse garoto um dia se deparou com uma maquina incrível que quase não tinha limites se bem utilizada… um computador. Ele estudou muito, se formou duas vezes (Engenharia da computação e ciência da computação) eu nem preciso dizer que ele era um Hacker. Seu nome não interessa, o que ele tinha em mente? Mudar o mundo, um hacker solitário que durante dois anos (logo após a segunda formatura) se dedicou a invadir e roubar informações confidenciais dos militares americanos. Ele tinha em mente roubar informações, entender essas informações e depois divulga-las. Ele quase consegue alcançar o seu objetivo. Ele reuniu algumas informações que vão de fotos de possíveis alienígenas até plantas de equipamentos como computador, só que com uma tecnologia que possivelmente só estará disponível ao publico daqui a dez anos. Seu erro foi que depois de invadir sistemas militares os quais não podia ficar dentro mais de um minuto, ele ficou auto confiante demais, e quando estava em casa montando uma pequena home page que iria mostrar ao publico todas as informações que ele roubou, foi parado pôr agentes federais que o pegaram as 3:40h de algum dia do ano de 1996.

Você não vai encontrar nos jornais sobre mim, apenas algumas linhas que dizem “policia pega vândalo destruindo telefones públicos e descobre em sua casa centenas de cartões de créditos falsos”. Eu NUNCA falsifiquei NENHUM cartão de credito, meu único ato criminoso foi invadir sistemas do governo e copiar informações confidenciais. Fui condenado a 7 anos de prisão sem direito a condicional, e fui proibido de usar computadores para o resto da vida. Outro dia eu li no jornal sobre dois garotos que mataram um mendigo queimado enquanto dormia, e que um deles era filho de um juiz criminal. Hoje pego o jornal e leio “Garotos confessam o crime mas não vão a julgamento”. Chega eu cansei de viver em um mundo onde assassinos ficam nas ruas enquanto aqueles que estão em busca de um mundo melhor ficam na cadeia, cansei de Ter que aceitar o fato de que estou privado daquilo que eu amo e faço melhor, ser um hacker… Cansei de saber que os nossos governantes querem um povo ignorante o qual eles possam manipular e enganar, dizendo que estamos na terra da liberdade. Um pais que tem uma tecnologia dez anos afrente da atual, que se fosse mostrada ao publico não adiantaria o mundo em dez anos, mas com as novas descobertas em cima dessa tecnologia poderiam levar o mundo 20 talvez 30 anos afrente. Estou cansado de viver em um mundo onde o nosso próprio governo nos nega uma evolução, para poder Ter os melhores equipamentos militares que garantem a sua superioridade perante os outros países. Agora eu pergunto, como com tudo isso eles ainda podem falar sobre globalização? Hoje eu tenho vergonha de ser americano.

“Agora só me resta a esperança de que um dia, os Hackers do mundo se uniram e mostraram ao mundo… A verdade.”

Quando vocês lerem isto eu já estarei morto, mas como suspiro final, digo que tenho copias escondias de tudo que descobri, e a mesma pessoa que colocara o meu manifesto na rede também colocara todas as informações pelas quais eu fui preso.

“Agora eu morro feliz pois a verdade em breve estará na boca do povo!”

Ass: …

O hacker foi encontrado em sua cela com os pulsos cortados, foi levado ao hospital do presidio onde morreu as 04:32h do dia primeiro de janeiro de 1998. O seu amigo que ficou encarregado de colocar seu manifesto e as outras informações na rede, foi até o local indicado, onde estariam as copias dos arquivos confidenciais, mas foi pego pela policia federal e respondeu a processo. Foi obrigado a pagar multa no valor de US$ 80.000.

O texto acima é de autor anônimo.

Essa informação vem da empresa de segurança dinamarquesa Secunia. Vulnerabilidades do programa multimídia se estendem para usuários de Mac OS e Linux.

Nove em cada dez usuários de Windows estão vulneráveis a falhas no programa multimídia Flash Player, da desenvolvedora norte-americana Adobe Systems.

As versões 9.0.159.0 e 10.0.22.87 do Flash expõem os internautas a ataques. Segundo especialistas, o problema foi detectado há sete meses e atinge os usuários dos sistemas operacionais  Windows, Mac OS e Linux . Uma correção deve ser divulgada na quinta-feira (30/7/2009).

De acordo com empresa de segurança dinamarquesa Secunia, 92% dos 900 mil usuários de Windows que usaram seu programa Personal Software Inspector (PSI) recentemente usam o aplicativo Flash Player 10 em seus PCs, enquanto 31% têm o Flash Player 9 instalado. O total vai além de 100% porque alguns usuários têm ambos em sua máquina.

O bug se estende ao componente ‘authplay.dll’, dos softwares Adobe Reader e Acrobat  que têm a função de intérprete entre conteúdos em Flash embutidos em arquivos no formato PDF.

Até a correção que deve ser apresentada nesta semana, a Adobe diz que os usuários podem apagar ou renomear o componente ‘authplay.dll’, ou então desabilitar a renderização do Flash para evitar ataques com arquivos em PDF corrompidos.

Fonte: computerworld.uol.com.br/seguranca/

Esse é para quem usa o kernel do Windows desatualizado.

Bug permite que invasor execute códigos e realize ataque de negação de serviço. O sistema operacional Ubuntu possui uma falha em seu kernel que permite o acesso a dados sensíveis de seus usuários, revelou o distribuidor de Linux,

Com a falha, relacionada à função NULL-pointer do código do kernel, o invasor consegue executar códigos remotamente. Dessa forma, é possível incluir novos dados em diretórios já apagados, ocupando espaço em disco e memória e levando os usuários a se tornarem vítima de um ataque de negação de serviço. Aqueles usuários que possuem o ubuntu desatualizado. devem atualizar o sistema operacional imediatamente.

Fonte: http://computerworld.uol.com.br/seguranca

É preciso ‘compensar provedores de conteúdo’, diz Global Gaming Factory.
Site condenado por quebra de copyright foi comprado por US$ 7,8 milhões.
A empresa sueca Global Gaming Factory (GGF) anunciou nesta terça-feira (30) a aquisição do site de downloads Pirate Bay pelo equivalente a US$ 7,8 milhões. O site de compartilhamento de arquivos via torrent está entre os 100 mais visitados no mundo e foi condenado, em abril, por quebra de direitos autorais.
Leia também: Criador do Pirate Bay fala sobre a condenação do site
Em comunicado, a GGF afirmou que o site precisa de um novo modelo de negócios para sobreviver.
“Gostaríamos de introduzir modelos de negócios que assegurem o pagamento a provedores de conteúdos e detentores de direitos autorais sobre materiais baixados pelo site”, disse Hans Pandeya, diretor-executivo da Global Gaming Factory.
Segundo a empresa, um novo modelo de compartilhamento de arquivos está a caminho. “Criadores e provedores de conteúdo precisam controlar seu material e também serem pagos por ele. Os usuários precisam de downloads mais rápidos e mais qualidade”, diz o comunicado.
Novos rumos
Um comunicado no blog do Pirate Bay comenta a aquisição, dizendo que está sendo vendido por um preço abaixo de seu valor e que “dinheiro não é o que importa”.

“A parte interessante é ter as pessoas certas e com a atitude certa administrando o site. Na internet, o que não evolui morre”, diz o texto.

O comunicado do Pirate Bay informa que os lucros da venda serão destinados a ajudar projetos de liberdade de expressão e abertura na rede.

http://thepiratebay.org/

Por isso que eu falo, tem tonto pra tudo! qualquer um de nós podemos cair num email besta desse… Imagina só… um email com as fotos que voce pediu? aiaiai

Quando recebo esse tipo de e-mail, normalmente verifico os links para avisar os administradores dos websites. Para minha surpresa, o primeiro link vai direto para um website da editora McGraw-Hill. Um script de redirecionamento escrito em PHP redireciona para um website do Ministério do Trabalho. Lá está hospedado o arquivo malicioso.

Aguardei a remoção do arquivo e durante a escrita desse post, eles finalmente retiraram o maldito do ar.

O e-mail foi esse abaixo.

Muito tosto essa  engenharia social. Repare que o remetente é um nome comum com dois nomes conhecidíssimos do público: Windows + Live.

1

Os links apontam todos para o endereço http://www.glencoe.com/ebooks/literature/9780078793028/%5Beditado%5D.php?html=Fotos2009. Olhe de quem é o domínio:

2

O arquivo malicioso estava hospedado num website do Ministério do Trabalho, subdomínio de Santa Catarina, o FundaCentro (Fundação Jorge Duprat Figueiredo de Segurança e Medicina do Trabalho).

Esses caras, tem que contratar mais serviços de segurança de rede, si é que tem!

😀