Jack.eti.br

pfSense 2.2 agora é Beta!

pfsense_logoO pfSense 2.2 acaba de chegar ao status de Beta. A tendência natural é que o lançamento da RC final se dê em breve (até o final deste ano, provavelmente). o pfSense 2.2 trás uma série de novas features e mudanças estruturais importantes – talvez a mais importante delas, é o fato de rodar agora sob o FreeBSD 10.0!

Você já pode fazer atualização do pfSense 2.1.X para a versão 2.2 como de costume (manualmente ou através do menu “System->Firmware”), mas isso deve ser feito, por via de regra, apenas em ambientes de teste, homologação ou estudos. O pfSense 2.2 ainda não é considerado estável e não permite downgrade a partir do momento que você o atualiza. Portanto, muita calma nesta hora.

Ao testar o pfSense 2.2 você pode relatar eventuais problemas, falhas ou bugs percebidos no canal específico do fórum. Para saber mais, leia o post oficial: https://blog.pfsense.org/?p=1449

Vestibular Sistemas de Informação – UnC Concórdia

Já estão abertas inscrições para o vestibular 2015 para ingresso no Curso de Sistemas de Informação da UnC – Concórdia. Conforme encaminhado pela coordenação do curso,

O Curso de Bacharelado em Sistemas de Informação, Campus Concórdia, possui 35 vagas para o Vestibular UnC 2015/1 (Conforme Edital UnC/PRE – 030/2014) e 05 vagas para o Processo Seletivo Especial UnC de Ingresso por aproveitamento do resultado do ENEM (Conforme Edital UnC/PRE – 031/2014).

Evento on-line: CTF Pwn2Win com premiação!

Anúncio enviado por Álisson Bertochi (alisson em bertochi.com.br),

Gostaria de convidá-los à participar do CTF (Capture the Flag) híbrido que estamos realizando, chamado Pwn2Win. É híbrido pois contará com uma etapa de Attack, e outra Jeopardy-style. O objetivo da etapa de Ataque será capturar a flag em um servidor de uma empresa fictícia, e valerá 700 pontos na competição. A etapa Jeopardy contará com challenges nas seguintes categorias: Forensics (Forense), Reversing (Eng. Reversa), Crypto (Criptografia), Misc (Diversos) e Networking (Redes), e terão pontuações diversas (5 a 100 pontos). Tendo em vista que um dos objetivos do evento é ajudar a promover o maravilhoso mundo dos CTFs no Brasil, alguns challenges não são complexos e exigem dos participantes apenas um bom raciocínio lógico e/ou pesquisa, possibilitando a diversão e o aprendizado tanto de quem já tem experiência, quanto de quem está iniciando agora nesse formato épico de competição, que conseguem envolver diversas competências dos players e equipes. A equipe vencedora poderá escolher entre uma máquina seminova com proc. Core 2 Quad ou um Arduino Intel Galileo, ficando a opção não escolhida para a segunda colocada, e um Arduino UNO R3 para a terceira. As equipes poderão ter de 1 a 5 membros, e a competição terá duração de 24 horas consecutivas, começando às 13h37 do dia 11/10, e terminando às 13h37 do dia 12/10.

Convide seus amigos, leia as infos e faça a inscrição do seu time em: http://ctf.tecland.com.br/Pwn2Win.

Se você é professor/coordenador de cursos de TI, estimule seus alunos a participarem, com certeza será de grande valia para eles! :)

Caso tenha vontade de ajudar na divulgação, basta escolher um dos banners aqui. ;)

O que rolou no 10º Firebird Developers Day!

Relato enviado por Carlos H. Cantu (fbnews em firebase.com.br),

logo_firebirdsqlNo dia 30/Agosto foi realizada a décima primeira edição do Firebird Developers Day. O evento esse ano teve algumas mudanças, a começar pelo local, mais central e de mais fácil logística. Também foi a primeira edição a contar com uma palestra “virtual”. Dmitry Yemanov não pode estar presente no evento, mas sua palestra foi gravada, e no final abrimos um link online para perguntas e respostas. A palestra do Dmitry tratou da atual situação do Projeto Firebird, o que foi feito recentemente, e o que podemos esperar para as próximas versões. Essa palestra não teve concorrência, por se tratar de um tema de interesse comum de todos que estavam ali.

Ainda falando sobre FDD, o MegaPack DVD foi atualizado com as palestras desta edição, e também um novo DVD somente com as palestras dessa edição já está disponível para compra na loja online da FireBase. Os 10 primeiros pedidos pagos contendo a MegaPack levarão grátis uma camiseta polo dos 10 anos de FDD (tamanho M)! Para saber se a promoção ainda está valendo, consulte a página de produtos da FireBase. Além disso, os 20 primeiros pedidos de qualquer um dos itens da loja levará junto um mousepad grátis! Aproveite, pois a promoção é por tempo limitado!

O report com fotos do FDD pode ser visto no site oficial, bem como as matérias sobre o evento que saíram nos principais jornais de Piracicaba. Os certificados de participação já podem ser impressos através do mesmo site.

Agradeço a todos os palestrantes, apoiadores e participantes, por tornarem possível mais uma edição da maior conferência sobre banco de dados Firebird no mundo! O dinheiro referente as doações feitas para a Firebird Foundation já foi encaminhado, e a lista dos doadores pode ser conferida em http://www.firebirddevelopersday.com.br/fdd/11fdd_donors.html.

No final de Outubro estarei palestrando mais uma vez na Conferência Internacional de Firebird, a ser realizada em Praga, na República Tcheca. As palestras que apresentarei por lá já foram apresentadas nas edições passadas do FDD ;)

Enquanto isso, aguardamos o lançamento do beta 1 do Firebird 3, que deve acontecer nos próximos dias.

O caso das fotos de famosas nuas

Os mais atentos a sites de notícias devem saber que recentemente houveram novos vazamentos de fotos íntimas de várias celebridades mundiais. Depois de muito se especular sobre uma suposta falha de segurança no sistema iCloud da Apple (sistema de armazenamento em nuvem), que teria sido a brecha explorada por crackers para obter e espalhar as fotos, a própria empresa da maçã veio a público para dizer que não é a culpada.

fotos_nuas

O fato é que o caso, que envolve menores (na época das fotos), agora também virou objeto de investigação do FBI. O órgão americano já mandou avisar que vai despender esforços no sentido de descobrir ao menos alguns dos ‘replicadores’ das fotos em fóruns públicos na Internet.

De qualquer forma, até agora não li nenhum texto sobre o fato mais esclarecedor que o publicado pelo amigo Augusto Campos em seu Facebook. Justamente por isso, faço questão de reproduzi-lo na íntegra. Se você quer entender melhor como aconteceu este vazamento, sugiro que continue lendo e aproveite os bons conselhos. ;)

Alguns detalhes sobre esse esquema do vazamento de fotos particulares das celebridades, que veio a público no final de semana:

O primeiro é que o roubo das fotos ocorreu ao longo de muito tempo: diversas pessoas e grupos, conectadas entre si por canais da Internet, às vezes competiam, outras vezes dividiam tarefas para descobrir senhas ou outros meios de acesso aos serviços on-line (estilo Dropbox, ou o backup online do celular, ou o e-mail, ou a conta em serviços da nuvem, etc.) das vítimas, aí garimpavam as informações que tinham algum valor (e. g. fotos íntimas) e colocavam à venda, geralmente dentro dos próprios grupos, assim cada pessoa ou grupo participante tinha um estímulo pra tentar obter mais e vender, e iam acumulando um “estoque”.

Começou a dar errado quando algum dos participantes, imaginando uma oportunidade de multiplicar seu dinheiro, começou a colocar, em fóruns públicos, fotos com tarjas, pedindo “doações” pra liberar a versão sem tarja. Não dava muito certo (as pessoas pensavam que era fake, por exemplo) mas, quando ele começou a ganhar alguns trocados, os demais membros do esquema temeram que logo todas as fotos seriam expostas e perderiam o “valor”, e começaram a tentar fazer o mesmo.

Uma vez exposta em fóruns públicos, as fotos eram rapidamente replicadas pela Internet afora, e foi assim que subitamente, no final de semana, dezenas de celebridades tiveram suas fotos largamente devassadas.

Curiosamente, os membros de um dos fóruns públicos em questão (o Reddit) descobriram rapidamente a identidade de um dos participantes: ele postou uma tela do PC dele, para mostrar os nomes das pastas de fotos que tinha à venda, mas na tela também constavam o nome do computador dele, e de outros na mesma rede. Esses nomes puderam ser encontrados no Google, assim como foi encontrada outra tela mostrando o mesmo nome de computador, e os outros da mesma rede, mas essa segunda tela foi postada com a conta pessoal do comerciante em questão, o que levou à descoberta do nome, local de trabalho, contatos, etc.

Como ao menos uma das celebridades das fotos (uma ginasta dos EUA) era menor de idade na época das fotos, isso rapidamente justifica o uso de meios mais custosos pra localizar os criminosos.

Portanto, o FBI a essa altura já deve estar a caminho de apreender os aparelhos eletrônicos desse “comerciante”, e a partir deles localizar outros envolvidos, e assim sucessivamente.

Não esqueça: tenha senhas fortes e adote os recursos de segurança dos serviços on-line e aparelhos que você usa.

Curso Zimbra Admin EaD no Sys Squad

icon-zimbra-96Neste treinamento o recruta Sys Squad se tornará especialista na instalação, configuração e manutenção de servidores Zimbra. Vai aprender como administrar filas de e-mail, contas de usuários e personalizar temas. O curso é dividido em aulas que cobrem desde os pré-requisitos para implantação do Zimbra Open-Source no Linux até como desenvolver rotinas completas de backup e restore dos mailbox de seus clientes e usuários.

Você já pode comprar aulas individualmente ou o curso completo com um super desconto. Em ambos os casos você tem a possibilidade de parcelar no cartão de crédito ou comprar com boleto bancário.

Para saber mais, acesse: http://sys-squad.tumblr.com/

Redes sociais e o limite da exposição

A privacidade e a vida digital vem sendo temas das minhas últimas palestras. Escolhi abordar esta questão não só porque está em voga, mas também porque é instigante pensar e discutir as relações humanas atuais que acontecem por meio da Internet e das redes sociais. Na prática, o que observamos nos dias de hoje não é muito diferente do que já aconteceu outrora ao longo da nossa existência – apenas os métodos e o alcance do voyeurismo, que sempre nos acompanhou, tem uma outra dimensão.

É mais ou menos nesta linha que o texto publicado na Folha de São Paulo pela jornalista Heloísa Noronha, engloba e discute com maior amplitude os aspectos que norteiam esta questão atualmente. Nas palavras da colunista,

Praticamente todo mundo que faz parte de uma rede social (em especial, do Facebook) já se irritou com algum post ofensivo ou chocante. E também já se surpreendeu ao descobrir que um amigo tão estimado compartilha ideias preconceituosas, fúteis ou descompensadas. Não é que algumas características estavam ocultas: na verdade, a internet ajuda a mostrar facetas negativas de nossa personalidade e as amplifica.

Se não fosse interessante para ninguém, a pessoa não teria seguidores, amigos, ‘likes’ e afins. Fora que quem critica a exibição alheia nunca acha a própria exposição demais, só a dos outros, não é?

Uma das necessidades mais básicas do ser humano é amar e ser amado. Nas redes sociais, entretanto, a realização desse desejo se manifesta através dos “likes”, mas nem sempre essa popularidade acontece no plano real. A ilusão de que a quantidade de curtidas determina a aceitação das pessoas pode dar ao indivíduo a sensação de que é aceito socialmente, mas não revela a consistência de uma amizade duradoura, no contato pessoal, baseada na confiança mútua.

Continue lendo…

Curso de Zabbix EaD no Sys Squad

Enviado por Sys Squad,

icon-zabbix-96Sys Squad lança hoje mais um treinamento englobando soluções livres (ou open-sources)dentro do universo dos administradores de redes e servidores. O Curso Zabbix Admin já está totalmente disponibilizado e o recruta pode adquirir aulas individuais, consumindo apenas o conteúdo que lhe interessa ou optar pelo curso completo (todas as aulas) com um ótimo desconto.

Zabbix é um software livre que monitora diversos parâmetros de uma rede como a integridade e desempenho dos servidores (Windows, Linux, *BSDs, etc..), switchs ou roteadores. Oferece excelentes relatórios com base nos dados armazenados e usa um mecanismo de notificação flexível que permite aos usuários configurarem alertas para qualquer evento – o que possibilita intervenções preventivas ou corretivas com maior agilidade.

Neste curso o recruta Sys Squad aprenderá do básico ao avançado sobre o Zabbix. Vai aprender a instalar, configurar e gerenciar o servidor Zabbix no Linux, bem como, monitorar ativos de rede via agentes ou protocolos de monitoramento. Ainda estão contemplados neste treinamento tópicos exclusivos que tratam de triggers, actions, mapas, comandos remotos, geolocalização e muito mais – tudo isso com um enfoque “mão-na-massa” e dentro de uma visão corporativa.

Palestras na Semana de Informática da EEB. Prof. Olavo Cecco Rigon

Durante a noite de ontem (12/08), por convite do ex-aluno e amigo Cristiano Zanetti, estivemos o Profº Adinarte Correa da Silva e eu na Escola de Educação Básica Profº Olavo Cecco Rigon aqui mesmo em Concórdia/SC, participando com palestras da Semana de Informática da instituição. Na oportunidade o ProfºAdinarte preferiu uma palestra muito interessante sobre Computação Ubíqua, demonstrando o quão atual é este conceito (hoje em dia renomeado para “Internet das Coisas”). Particularmente optei por conduzir um bate-papo com os alunos presentes sobre um tema que venho debatendo nos últimos eventos em que participei: Privacidade & Vida Digital.

foto_jack_evento_olavo foto_dina_evento_olavo

A noite foi sem dúvida muito proveitosa e tivemos feedbacks muito positivos por parte dos alunos dos cursos técnicos e professores presentes. Neste sentido, gostaria de aproveitar novamente a oportunidade para agradecer à direção da escola e ao Cristiano pelo convite e condução do evento. Também ficam aqui os registros de agradecimento à UnC Concórdia (Curso de SI) e ao Sys Squad pelo apoio na realização deste encontro.

Facebook quer pilha de rede do Linux melhor que a do FreeBSD

Quem já implementou servidores movidos à FreeBSD, especialmente em cenários maiores e que possuem um número alto de requisições e clientes, já deve ter percebido o quão performático é o sistema operacional especialmente em transações TCP/IP. Aliás, a família BSD (OpenBSD, FreeBSD, NetBSD) sempre esteve na vanguarda da criação e homologação de novos protocolos de comunicação de dados e outras ferramentas com enfoque na relação cliente x servidor.

linux_vs_bsd

Agora o Facebook está contratando um engenheiro de software, com requisitos nada modestos, para integrar o seu time interno de desenvolvedores do Kernel Linux. A intenção de Zuckerberg e seus amigos é realizar alterações significativas na pilha de rede do Linux, afim de chegar próximo (ou quem sabe ultrapassar) a performance do FreeBSD especialmente no que tange o tratamento de requisições IPv6.

Particularmente achei a notícia bem interessante – especialmente porque segundo o anúncio, todas as alterações serão disponibilizadas para mainline do próprio projeto. Em outras palavras, o Linux poderia se aproveitar de eventuais melhoramentos neste sentido. Vamos aguardar as cenas do próximo capítulo. :)

Leia também sobre isso no Br-Linux.org.