Aplicativo para Android hackeia aviões virtuais
April 14, 2013 21:00 - no comments yet
Hugo Teso é um especialista em segurança, bem como um piloto experiente. Na conferência sobre segurança “Hack in the Box“, em Amsterdam, Teso demonstrou o que acontece quando alguém combina esses dois campos e conduz três anos de pesquisa. Ao analisar os sistemas de comunicação normalmente utilizados no controle de tráfego aéreo, o pesquisador identificou diversas vulnerabilidades que o permitiu assumir o controle de aviões virtuais em uma configuração de laboratório. Teso disse que usou suas descobertas para desenvolver um framework completo, com aplicativo Android inclusive, que permite aos usuários hackear e assumir o controle de aviões.
O pesquisador analisou implementações como o da Aircraft Communications Addressing and Report Systems (ACARSs), utilizadas em diferentes sistemas de vôo (Flight Management Systems – FMSs). As ACARSs são usadas para alimentar as cabines de vôo com informações como dados meteorológicos ou alterações de plano de vôo. Aparentemente, os mecanismos do protocolo de segurança são inadequados. Os FMSs ajudam pilotos a navegar e fornecer dados para o piloto automático.
Para sua prova de conceito, Teso montou um sistema de componentes de hardware e software que criavam simulações realistas da comunicação entre aviões e sistemas de controle em terra. O pesquisador disse que comprou os componentes de hardware de avião genuínos necessários do eBay e de lojas que vendem sucata. As vulnerabilidades identificadas permitiram que Teso injetasse seu framework de ataque SIMON, especialmente desenvolvido para esse fim, no FMS. O pesquisador explicou que o código injetado permite enviar instruções de controle para o computador de bordo a qualquer momento, embora os comandos sejam executados somente quando o piloto automático está ativado.
O ataque é atualmente apenas bem sucedido em condições de laboratório, mas pode, em teoria, ser também utilizado para hackear aviões reais. Teso afirma que a comunicação ACARS com um avião pode ser implementada localmente através de um software de sistema de rádio ou globalmente via um dos dois grandes fornecedores ACARS: ARINC e SITA. O pesquisador acrescentou que uma vulnerabilidade precisaria ser encontrada nos fornecedores.
O aplicativo “PlaneSploit” oferece vários recursos que são tão interessantes de brincar como perigosos: por exemplo, o FlightRadar permite que invasores selecionem um avião nas proximidades como seu alvo. Teso explicou que os movimentos são detectados por meio do giroscópio dos smartphones, e depois convertidos em sinais de controle. Aparentemente, o aplicativo também permite que invasores definam novos waypoints e até mesmo derrubem o avião usando o recurso “Visit ground”.
Em um comunicado, a fabricante de sistemas de vôo Honeywell apontou que os problemas de segurança identificados em seus produtos referem-se a versões de software de PC, e que estas versões diferem das implementações de hardware utilizadas em aviões. Até que ponto os problemas poderiam se aplicar também a implementações de hardware é algo que sendo investigado, acrescentou a empresa.
Teso revelou que, em aviões modernos, o software pode ser corrigido a partir de uma atualização relativamente simples. Com dispositivos mais antigos, que têm estado em uso desde a década de 1970, no entanto, uma atualização seria difícil ou totalmente impossível, disse o pesquisador.
Com informações de The H Online
Walt Disney Animation Studios com vagas abertas para especialista Linux
April 14, 2013 21:00 - no comments yet
A Walt Disney Animation Studios está com vagas abertas para administração de sistemas Linux. É necessário ter mais de 2 anos de experiência com administração de sistemas Linux, conhecimento de linguagens de programação, instalação, configuração, administração, solução de problemas, monitoramento e procedimentos de segurança, ambiente desktop e servidor, alta performance, missão crítica e outros.
Além disso, é desejável experiência com Red Hat Enterprise Linux ou uma distribuição derivada, experiência em com Python e scripts Bash, puppet, personalização de repositório RPM e virtualização.
Ficou interessado?! Informações detalhadas sobre a vaga, podem ser conferidas diretamente no site.
Comunidade OpenMandriva apresenta sua nova logo
April 14, 2013 21:00 - no comments yet
A OpenMandriva Association, entidade sem-fins lucrativos, anunciou ter selecionado um novo logotipo para a organização, que é responsável pela coordenação de desenvolvimento da distribuição Mandriva Linux. O grupo iniciou uma competição em Janeiro deste ano de 2013 para “Ter a cara!” da associação. O logotipo final foi selecionado entre sete favoritos escolhido em uma enquete da comunidade composto por 200 pessoas.
O baixo índice de participação pode ser um indicativo para a dividida comunidade Mandriva. Em 2010, o projeto Mageia surgiu como um rompimento da comunidade Mandriva, criando um fork do projeto principal. Em 2011 a organização publicou sua primeira versão do Mageia. O Mageia se prepara para o lançamento de sua versão 3.0, estando atualmente com beta 4 disponível (e em breve uma RC), esperando liberar a nova versão ainda em Maio deste ano. Enquanto isso, a OpenMandriva Association tem a nova tarefa de achar um novo nome para sua distribuição e está trabalhando na organização da infraestrutura de seu projeto.
Com informações de The H Online.
Projeto Debian anuncia o seu novo líder
April 14, 2013 21:00 - no comments yet
O Projeto Debian anunciou o resultado de sua eleição para o seu novo Líder de Projeto (DPL – Debian Project Leader). Lucas Nussbaum foi eleito como novo DPL após Stefano Zacchiroli, que esteve no cargo pelos últimos três anos consecutivos, não ter se candidatado a reeleição. Nussbaum foi selecionado entre três candidatos: os outros dois são Gergely Nagy e Moray Allan.
Nussbaum é professor assistente na Universidade de Lorraine, onde o Debian faz parte do currículo dos cursos de administração de sistemas. Ele também é conhecido internamente a comunidade Debian por ser o mantenedor dos pacotes para a linguagem de programação Ruby e já ter trabalhado na melhoria de relações entre a distribuição e o Ubuntu, já que ambos os projetos tem divergido bastante com o passar dos anos. Em sua aplicação para o posto de DPL, Nussbaum afirmou que desde 2006 tem sido bastante instrumental no processo de reconstrução dos pacotes nos repositórios do Debian de forma regular, arquivando mais de 7000 bugs críticos no processo e comentando que: “Sim, eu me sinto mal por isso, mas eu tento pensar nisso como uma detecção de problemas antecipada, e não um atraso nos lançamentos”.
Descrevendo sua visão para os próximos cinco anos a frente do Projeto Debian, Nussbaum afirma que gostaria de ver a distribuição mais inovadora e que seus desenvolvedores tentem coisas mais experimentais. Por outro lado, ele quer que o Debian reforce sua posição “no centro do ecossistema do Software Livre” no qual ele atua como o principal intermediário entre os principais projetos de Software Livre e seus usuários. Dessa forma, ele deseja que o Debian tenha um papel mais ativo para esses mesmos projetos. Nussbaum também deseja tornar mais fácil para os desenvolvedores contribuírem com o Projeto Debian.
O DPL é eleito anualmente, utilizando o método de Condorcet. Resultados eleitorais detalhadas estão disponíveis na página sobre a eleição de 2013.
Com informações de The H Online.
Mozilla Corporation anuncia que seu CEO deixará o cargo
April 14, 2013 21:00 - no comments yet
Mozilla anunciou que ainda este ano, Gary Kovacs, CEO da Mozilla Corporation, deixará 0 cargo que ocupa desde outubro de 2010. Ele vai tomar um assento no conselho de administração. A organização irá começar a procura por um substituto a altura do cargo imediatamente. Enquanto isso, Mitchell Baker, presidente da Mozilla Foundation irá expandir suas funções para se tornar Presidente Executivo e ter maior controle das atividades do dia-a-dia na Mozilla Corporation. Vale lembrar que Baker já foi CEO da Mozilla Corporation, entre 2005 e 2008, e reflete sobre esses assuntos no seu Blog comentando sobre as atuais mudanças de gestão.
Kovacs disse a AllThingsD que “Após três anos de muitas mudanças para acelerar a organização, eu quero voltar a fazer algo mais comercial”, mas que seu trabalho ajudou a empresa a mudar. Kovacs também afirma que “Essa é realmente uma Mozilla diferente”.
A Mozilla afirmou que trouxe Kovacs em 2010 para liderar um movimento que tornaria a organização mais próxima de dispositivos móveis no mercado. A ideia é focar os esforços onde as pessoas poderiam estar interagindo com a web aberta no futuro — em smartphones e tablets. Durante seu mandato, tanto o Firefox OS quanto as aplicações em HTML5 e o Firefox para Android foram lançados e levaram “DNA móvel de forma profunda na organização”. O anúncio da companhia afirma que seu desenvolvimento continuado do navegador para desktop e serviços adjacentes, combinados a sua posição de defensor de confiança dos consumidores em debates sobre políticas públicas, criaram uma “fundação sólida” e que a organização sem-fins lucrativos e a corporação já estão se movendo em direção a nova fase de desenvolvimento com o lançamento de dispositivos móveis com seus parceiros ao redor do mundo.
A saída de Kovacs também desencadeou algumas mudanças de pessoal. Jay Sullivan, que tem sido o SVP de Produtos, agora se torna o Chief Operating Officer da Mozilla. Um novo papel de SVP para Negócios e Assuntos Jurídicos foi criado, com Harvey Anderson, que já foi o primeiro conselheiro interno, preenchendo essa vaga. O foco da Mozilla em dispositivos móveis agora será levado por Li Gong que foi apontado para o cargo de SVP para Dispositivos Móveis. Brendan Eich permanece no cargo de CTO da Mozilla e SVP de Engenharia.
Com informações de The H Online.
