TOR: Pesquisadores testam nós de saída e descobrem falta de confiabilidade em operadores
June 28, 2015 20:34
Enquanto a rede de anonimato Tor esconde com relativo sucesso, a localização e as atividades que um usuário desempenha na Internet, esses devem estar cientes que a criptografia que o navegador Tor oferece não é end-to-end e portanto, todo o tráfego pode ser visto pelos chamados “nós de saída” operacionais. Uma vez que seja impossível para o projeto Tor verificar se todos aqueles que operam nós de saída são operadores realmente éticos, que tem interesse apenas em ajudar as pessoas ao redor do mundo, as sinalizações de nós de saída classificadas como “bad”, acontecem apenas em situações em que eles são, obviamente, mal configurados ou alguém – normalmente um pesquisador – descobre que eles estão tentando manipular o tráfego. Sempre lembrando que Tor é um software de segurança de código aberto muito famoso pela sua utilização para acesso anônimo, acessar serviços ocultos (navegar na chamada Deep Web ou Darknet) porém, mais comumente, usado como uma maneira de acessar a Internet regularmente de forma anônima, e de uma forma que pode apresentar uma certa resistência à vigilância.
Testes com “Nós de Saída” e Utilização de Honeypot
Em meio a isso, um pesquisador de segurança que atende pelo nome de Chloe, recentemente testou cerca de 1.400 nós de saída do Tor através da criação de um site de phishing Bitcoin-theme, através de uma página de login, além de utilizar combinações de usuário/senha únicos, a cada vez que ela (ele?) utiliza nós diferentes para visitar e fazer login no referido site. Isto permitiu a Chloe, verificar se alguém que estivesse operando um nó de saída do Tor, tentaria usar as credenciais de login que eles recolhem a partir de tráfego não encriptado. Em pouco mais de um mês, cerca de 1.400 nós foram testados mais de 95 vezes. Nesse período, houve 12 tentativas de acesso sem sucesso (com uso de senha errada), e 16 tentativas bem-sucedidas utilizando as senhas únicas (e essas tentativas não foram feitas por Chloe). As senhas usadas permitiram que Chloe identificasse qual os nós de saída que, obviamente, os operadores haviam utilizado, com referência a um sniffing de tráfego que passa por ele, e assim, comunicá-los ao projeto Tor. Ainda assim, alguns desses nós ainda estão ativos até hoje e não tem sido marcados como “bad”. Finalmente, é bom salientar que também é possível que haja mais operadores espiões do que o evidenciado – talvez alguns estivessem apenas interessados em acessar esse site de phishing particular.
Qualquer um pode criar um nó de saída e devido a ele estar no lugar onde o tráfego é decriptografado, qualquer pessoa que executa um nó de saída pode ler o tráfego que passa por ele. Nós de saída considerados “bad” são inteiramente possíveis, então, vem uma má notícia. Se eles existem, como é que podem ser encontrados? Exatamente por isso que Chloe criou um site falso, com uma lista completa dos nós de saída e, em seguida, conectou ao site honeypot várias vezes através da rede Tor, usando um nó de saída diferente e uma senha única a cada vez. De forma primordial, os nomes de usuário e senhas foram enviadas através de HTTP ao invés de HTTPS criptografado para quando as camadas criptográficas do Tor forem descobertas, eles ficassem visíveis no fluxo de tráfego.
Senhas, Espionagem e Resultados
As senhas não foram armazenadas em qualquer lugar e eram demasiadamente difíceis de adivinhar; se elas foram realmente roubadas, isso foi feito por alguém bisbilhotando em modo “on-the-wire”. Além do mais, a percentagem de testes que experimentou um log extra durante essas tentativas foi muito pequena (cerca de 0,015%) e é possível que os resultados sejam irrelevantes devido a outros fatores tais como espionagem ou mesmo a realização de testes para a detecção de erros. Dessa forma, podemos concluir que a pesquisa de Chloe é interessante, mas não é exatamente uma arma perigosa. Em face disso, é importante lembrar que em 2007, houve a configuração de apenas cinco nós de saída do Tor e eles foram usados para interceptar milhares de e-mails privados, mensagens instantâneas e credenciais de contas de e-mail. Dentre as vítimas dessa investida, estavam as embaixadas da Austrália, Japão, Irã, Índia e Rússia, o Ministério das Relações Exteriores do Irã, o Ministério da Defesa da Índia e o Gabinete de Ligação do Dalai Lama. Dessa maneira, foi concluído que as pessoas estavam usando o Tor, na crença equivocada de que era uma ferramenta de criptografia “end-to-end”.
Com informações de Net-Security e Under-Linux.
Red Hat faz parceria com a Samsung
June 28, 2015 20:30
Quando você ouve o nome Red Hat, geralmente pensa em um sistema operacional com o mesmo nome, como o Red Hat Enteprise Linux. Esta é a distribuição Linux comercial mais bem sucedida atualmente, mas a Red Hat faz muito mais do que apenas uma distro. É uma grande empresa de bilhões de dólares, oferecendo serviços de nuvem, servidores, manutenção, dentre outros. A telefonia móvel não era um desses serviços, pelo menos até o momento.
Infelizmente para os usuários domésticos, a nova parceria da Red Hat com a Samsung não significará muita coisa. Seu objetivo é de entregar a próxima geração de soluções para a empresa cliente, estamos falando sobre a integração de aplicativos corporativos para várias organizações.
A Red Hat não é uma empresa que atua superficialmente nos segmentos. Ela constitui a espinha dorsal de diversas empresas e agora faz o mesmo com sua Plataforma de Aplicação Móvel Red Hat, que irá gerir coisas como gerenciamento de recursos humanos, atendimento ao cliente, catálogo de estoque, preços, faturamento, e assim por diante. É na maior parte das coisas que você nunca vê acontecendo, mas que é parte integrante de um negócio.
Quando a Red Hat se engaja em qualquer tipo de negócio ou empresa, geralmente não costuma falhar, então é muito provável que preste serviços importantes à Samsung por um bom tempo.
“A Red Hat traz flexibilidade, a credibilidade da comunidade, e o suporte de classe mundial para o desenvolvimento de aplicativos e implantações no local, através de ambientes de nuvem privada, pública e híbrida. Com base na sua posição de liderança em produtos de consumo, a Samsung Business Services, parte da Samsung Electronics America, Inc, oferece um portfólio diversificado de tecnologias orientadas para o negócio de smartphones à tecnologias vestíveis (wearables), tablets, monitores digitais, TVs e impressoras”, diz o anúncio oficial.
Pelas que as duas empresas têm dito até agora, apenas os EUA serão cobertos por esta parceria, pelo menos até o momento.
Com informações de Softpedia e O Analista.
A equipe do Ubuntu MATE, doa dinheiro para MATE Desktop e TLP
June 28, 2015 20:19
Todo mês, o Ubuntu MATE devolve dinheiro para a comunidade em forma de doações, geralmente para projetos integrados na distro Linux e tornando a vida dos desenvolvedores mais fácil. O MATE Desktop e TLP são escolhas deste mês.
Como o próprio nome diz, o Ubuntu MATE está usando a MATE Desktop, devolvendo assim uma parte do montante para equipe MATE, o que não é realmente tão surpreendente. Não é uma grande quantia, mas esse não é o ponto. O projeto Ubuntu MATE não reuniu uma grande quantia de dinheiro de doações, mas, a equipe fez questão de doar uma parte dos lucros para outros projetos.
Se você pensar sobre isso, todas as distribuições Linux usam pacotes criados, em maior parte, por outros desenvolvedores. É verdade que apenas um pequeno número dessas distros são bem sucedidas e conseguem doações em dinheiro suficiente para sobreviver, mas, se todos contribuíssem um pouco com os principais projetos, todo o ecossistema seria beneficiado.
MATE e TLP são apenas uma dupla em um longo tempo de contribuições.
As doações para outros projetos começaram há alguns meses atrás, e eles se tornaram uma ocorrência mensal, que é muito bom. O que os devs (desenvolvedores) do Ubuntu MATE estão fazendo é retirar dinheiro de seu fundo de doações e distribuir uma boa parte dessa quantia para outros desenvolvedores. Mesmo que seja uma pequena quantia, ainda é suficiente para distribuir um sinal para outras pessoas.
“Ubuntu MATE é composto de vários projetos de código aberto, nós reconhecemos isso. Cada mês que o Ubuntu MATE tem um superávit (excedente) de fundos, faremos uma contribuição para um projeto Open Source dos quais o Ubuntu MATE se beneficia diretamente. Em Maio de 2015, o Ubuntu MATE patrocinou Thomas Kock, o desenvolvedor líder da TLP. Além disso, foram feitas doações de metade do valor obtido com as ‘gorgetas’ dos downloads de Maio de 2015, os quais temos o prazer de dizer que são de € 288 (323 dólares) “, disse Martin Wimpress no site oficial.
Você pode fazer o download da última versão do Ubuntu MATE no Softpedia ou no próprio site oficial e fazer o teste.
Com informações de Softpedia e SempreUpdate.
Jonathan Riddell renuncia do Conselho da Comunidade Kubuntu
June 28, 2015 19:58
As situações entre o Conselho da Comunidade Ubuntu e do Conselho da Comunidade Kubuntu foi resolvido
Jonathan Riddell não é mais um membro do Conselho da Comunidade Kubuntu por causa da situação criada pelo Conselho da Comunidade Ubuntu, porém por parte dos desenvolvedores do Kubuntu a situação parece ter terminado pacificamente.
Uma situação estranha foi apresentada a alguns meses atrás, quando o Conselho da Comunidade Ubuntu havia solicitado a Jonathan Riddell que viesse a se demitir do seu papel no projeto Kubuntu. Foi uma discussão complicada que iniciou há um tempo atrás, e que resultou neste pedido realizado pelo conselho. Jonathan Riddell explicou que ele não tinha nenhum papel oficial no projeto Kubuntu, especialmente como um líder. Em todo caso, não foi um bom dia para os projetos Ubuntu e Kubuntu.
Como se constata, Jonathan Riddell é um membro do Conselho Kubuntu, então ele teve que renunciar à sua adesão. A situação parece ter sido resolvida por agora, embora os problemas que levaram a todas as discussões continuam abertos para debate.
Ubuntu e Kubuntu estão em paz mais uma vez
É provável que alguns dos atritos existentes entre os dois conselhos continuarão, mas, por enquanto as coisas estão mais tranquilas. Os desenvolvedores agora podem se concentrar nos sistemas do Kubuntu e Ubuntu respectivamente.
“Depois de muita controvérsia pública, os Conselhos da Comunidade Ubuntu e Kubuntu reuniram-se com Mark Shuttleworth e Jonathan Riddell para traçar um caminho a seguir. Jonathan Riddell revogou sua adesão do Concelho como requerido pelo conselho da Comunidade Kubuntu. Disposições estão sendo realizadas para melhor lidar com casos onde tenha possíveis conflitos de interesses para membros do CC”, observou Laura Czajkowski do Conselho da Comunidade Ubuntu.
Algumas disposições foram postas em prática para que esse tipo de situação não ocorra novamente. Tais divergências e falta de mecanismos que podem resolver estes problemas apenas enfraquecerão os projetos. De qualquer maneira, Jonathan Riddell continuará no seu papel de desenvolvedor Kubuntu, então, as coisas não estão tão ruins.
Com informações de Softpedia, Comunidade Ubuntu e Sempre Update.
Anunciado o 11º Fórum Espírito Livre
June 27, 2015 18:15
Agora é a vez de Santa Teresa receber o Fórum Espírito Livre. Por isso, marque aí em sua agenda: nos dias 24 e 25 de setembro de 2015 acontecerá o 11º Fórum Espírito Livre.
Este ano a Rede Espírito Livre comemora 6 anos de existência. O coletivo foi criado com o propósito de que atuar na mobilização de atividades relacionadas ao software livre e código aberto dentro e fora do ES. No ano de 2014 conseguimos bater a meta de levar o evento para fora do estado e ao final do ano, tínhamos conseguido realizar 10 edições do evento. Esta definitivamente não é uma simples marca! A Rede Espírito Livre tem se fortalecido em suas ações com o lançamento da Revista Espírito Livre, a TV Espírito Livre e o Fórum Espírito Livre.
Esta edição do evento está recheada de novidades e você não pode perder:
– Hackathon
Haverá uma maratona de programação promovida em uma parceria com a Comunidade Mozilla que durante o evento estará direcionada a produzir aplicativos mobile com diversas temáticas. Os melhores trabalhos serão premiados!
– Apresentação de posters
Estudantes que desejam expor seus trabalhos nesta modalidade de trabalho terão um espaço garantido. As normas para publicação estão disponíveis no site do evento.
– Feira de inovação, emprendedorismo e negócios livres
A sua ideia pode sair do papel, se unir a outras ideias e se tornar um produto ou serviço. Já pensou nisso? A proposta de importante espaço será o de permitir que ideias, makers, desenvolvedores e tantos outros agentes de criação se encontrem e exponham suas ideias a fim de compartilhar e contruir novas “invenções”, sejam elas, hardware, software, serviços, entre outros.
– Chamada aberta de palestras e minicursos
Quer palestrar ou ministrar um workshop durante o evento? Basta submeter sua atividade. Em breve o formulário para submissão estará disponível no site do evento.
Assim como em outras edições do Fórum Espírito Livre, o evento será gratuito, porém com inscrições antecipadas no site do evento e no credenciamento, no dia do evento.
Participe você também! As inscrições estarão em breve disponíveis no site do evento.
