Go to the content

Espírito Livre

Full screen

Blog

Aprile 3, 2011 21:00 , by Unknown - | No one following this article yet.

Vídeos do NIC.br explicam o universo da Internet

Agosto 28, 2014 6:49, by Unknown - 0no comments yet

nic

Acessar a Internet não significa saber exatamente como ela funciona. Para esclarecer melhor esse funcionamento e contribuir para a utilização da Internet é que o Núcleo de Informação e Coordenação do Ponto BR (NIC.br) publica em seu canal do YouTube (https://www.youtube.com/user/NICbrvideos) uma série de vídeos didáticos para explicar as particularidades da rede.

Desenhos e textos que dizem respeito ao cotidiano dos usuários são usados para tratar de diversos temas, entre eles, a Internet das Coisas, a importância de utilizarmos a Hora Legal Brasileira nos computadores, o funcionamento do Protocolo Internet (IP), o que são Sistemas Autônomos, BGP e PTTs. O NIC.br já publicou onze vídeos, mas a meta é chegar a 40 ainda em 2014.

O material é licenciado em Creative Commons, passível de livre acesso e distribuição por todos que buscam ampliar os conhecimentos sobre características da Internet – de usuários curiosos a profissionais da área, passando por estudantes e professores. O objetivo inicial foi gerar vídeos que fossem usados como ferramenta complementar a cursos presenciais e à distância promovidos pelo NIC.br.

“Muitas vezes, o estudante ou profissional de redes sabe como configurar um sistema, mas apenas de forma mecânica. Ele não consegue entender muito bem para que aquela tecnologia serve, ou o problema que ela pretende resolver. Gostaríamos de poder ajudar a explicar isso, sem fazer tutoriais extensos e detalhados. Queremos mostrar os conceitos básicos que estão por trás das tecnologias usadas na Internet, e assim, dar mais sentido ao seu uso”, afirma Antonio M. Moreiras, Gerente de Projetos e Desenvolvimento do NIC.br, professor há 20 anos e um dos autores dos roteiros, locução e ilustrações dos vídeos.

A produção mais recente do NIC.br trata do funcionamento do Sistema de Nomes de Domínios (DNS). Outros temas já foram abordados, como a necessidade do IPv6, como fazer um bom plano para o endereçamento IP e como são gerados os padrões tecnológicos da Internet. Nos próximos vídeos devem ser tratados a Governança da Internet, a importância de cuidados com a segurança e com o tratamento de incidentes, e como e porque implantar o IPv6 na sua empresa.

Acesse o canal do NIC.br no YouTube e confira a playlist criada com estes vídeos explicativos sobre o universo da Internet: https://www.youtube.com/playlist?list=PLQq8-9yVHyOZaK8rXJ0S-dui4r_YiXu9s.

Com informações da Assessoria do NIC.br.

 



Samsung anuncia mais um relógio inteligente, o Gear S, com sistema Tizen

Agosto 28, 2014 6:45, by Unknown - 0no comments yet

Samsung_Gear_S_Blue_Black_2_verge_super_wideO grande destaque do Gear S e sua principal diferença dos outros smartwatches da Samsung é seu funcionamento independente, ou seja, é possível conectá-lo à internet, fazer ligações, responder mensagens de texto, checar seus perfis nas redes sociais e utilizar suas ferramentas sem a necessidade de um smartphone. Isso graças ao suporte às redes 2G e 3G. Lembrando que você poderá continuar usando os dois dispositivos em conjunto via Bluetooth, caso queira.

Além disso, o aparelho não roda o Android Wear, mas sim o sistema Tizen. Outras características incluem medidor de frequência cardíaca, contador de passos, bússola e resistência a água e poeira. As funções mais conhecidas dos celulares mais recentes da Samsung também estão presentes, como o S Health, o Find My Device, o Power Saving Mode e comandos de voz. Haverá ainda o aplicativo Nike+ Running, que virá instalado de fábrica no gadget.

“O Gear S redefine a ideia de dispositivo inteligente e a cultura da comunicação móvel. Ele irá permitir que os consumidores vivam uma vida verdadeiramente conectada em qualquer lugar, a qualquer hora”, disse em comunicado oficial JK Shin, CEO e diretor de TI e comunicação móvel da Samsung Electronics.Samsung_Gear_S_Blue_Black_4_verge_super_wideFora o Gear S, a companhia também anunciou novos fones de ouvidos sem fios chamados Gear Circle. Ao pareá-los via conexão Bluetooth com um smartphone da empresa, o usuário pode atender chamadas, ouvir músicas e realizar outras tarefas utilizando também comandos de voz – o periférico vibra toda vez que alguma notificação aparece na tela do celular. Segundo a entidade, quando não estiver em uso, o acessório pode ficar em volta do pescoço, como uma espécie de colar.

O Gear S e o Gear Circle serão lançados no começo de outubro, mas ainda não foi revelado o preço oficial dos novos produtos da Samsung, bem como os mercados que receberão os aparelhos primeiro. Novas informações devem ser divulgadas na semana que vem na feira de tecnologia IFA 2014, em Berlim, na Alemanha. O Canaltech estará no evento, então fique de olho aqui no site para saber mais novidades.

Com informações do Canaltech.



Seagate anuncia o primeiro disco rígido do mundo com capacidade de 8 TB

Agosto 28, 2014 6:40, by Unknown - 0no comments yet

66973.98518-Disco-rigido

Precisando de mais espaço para armazenar seus arquivos? Então fique de olho, pois a Seagate anunciou nesta terça-feira (26) o primeiro disco rígido do mundo com capacidade interna de 8 terabytes (TB). O dispositivo já começou a ser enviado para alguns clientes selecionados do mercado corporativo, mas ainda não há informações de quando será disponibilizado para o consumidor final.

De acordo com um comunicado oficial da empresa, o novo HDD conta com uma interface SATA que alcança até 6 GB/s e possui 3,5 polegadas, tamanho utilizado pela maioria dos aparelhos do gênero e que já é padrão da indústria. Ele também possui o melhor custo total de propriedade (TCO) do mercado e sistema de backup para recuperação de desastres que, segundo a fabricante, “atende o aumento da necessidade por potência que suporte a demanda por alta capacidade de armazenamento em um mundo repleto de criação digital, consumo e armazenamento de longo prazo”.

“Como nosso mundo se torna mais móvel, o número de dispositivos que usamos para criar e consumir dados está impulsionando um crescimento explosivo de dados não estruturados. Isso pressiona o mercado de cloud a procurar maneiras inovadoras para construir capacidade de armazenamento com custo-benefício para data centers privados e também os baseados em nuvem”, disse Scott Horn, vice-presidente de marketing da Seagate.

Ao contrário da Western Digital, a Seagate não utiliza hélio no seu HDD de 8 TB. Mesmo sem revelar muitos detalhes, a empresa afirmou que o disco rígido aumenta a capacidade do sistema usando menos componentes e com menos consumo de energia. Além disso, disse que o equipamento oferece a melhor relação de watts-por-gigabyte disponível até agora para armazenamento de dados corporativos.

“Data centers públicos e privados estão lutando para armazenar com eficiência uma montanha de conteúdo digital não estruturado”, disse John Rydning, vice-presidente de pesquisas da IDC para discos rígidos. “O novo disco de 8TB da Seagate dá aos gestores de TI uma nova opção para melhorar a densidade de armazenamento dos data centers e os ajuda a lidar de forma econômica com uma das categorias de dados que mais crescem dentro do ambiente corporativo”.

No ano passado, a companhia começou a usar uma tecnologia chamada shingled magnetic recording (SMR) para aumentar a capacidade dos seus discos para além dos 4 TB. Ao contrário do procedimento tradicional de gravação magnética, no qual as trilhas de dados ficam alinhadas lado a lado, o SMR superpõe as trilhas – como se fossem telhas em um telhado – permitindo “espremer” mais trilhas no mesmo espaço físico. Por meio dessa tecnologia, a Seagate conseguiu aumentar em 25% a densidade dos bits nos discos e, de acordo com a empresa, a novidade poderá ajudar no desenvolvimento de discos de até 20 TB em 2020.

A Seagate ainda revelou que mais informações serão divulgadas nos próximos meses, entre elas o preço e o lançamento para todos os usuários.

Fonte: Canaltech


Projeto de lei do Senado propõe alterações no Marco Civil da Internet

Agosto 28, 2014 6:38, by Unknown - 0no comments yet

25-03-2013_marco-civil-da-internet

O Marco Civil da Internet mal entrou em vigor e já há projetos de lei no Senado para modificar alguns aspectos fundamentais da “Constituição da Internet”. O PL 180, disponível para consulta no site do Senado, está em discussão no parlamento e pretende alterar os artigos 2º, 3º, 5º, 7º, 10, 12, 13, 15 e 21, além de acrescentar novos artigos ao Marco que está em vigor desde junho. Saiu no Olhar Digital.

O projeto é de autoria do senador Aloysio Nunes Ferreira (PSDB-SP) e pretende, entre outras finalidades, restringir as autoridades com acesso aos dados privados do cidadão.

Uma mudança, por exemplo, é o requerimento de guarda de dados por mais tempo que o limite legal. Atualmente, com o proposto pelo Marco Civil, o pedido deve ser feito direto ao provedor, já com a nova proposta, delegados ou Ministério Público precisarão de um requerimento judicial, dificultando o acesso aos dados.

Alterações no artigo 21 preveem a ampliação das circunstâncias da remoção imediata de conteúdo após pedidos dos usuários. Atualmente a lei indica que os provedores devem remover o material sem necessidade de consulta jurídica e que a Justiça deve intervir apenas em caso de conteúdo de cunho sexual e que seja ofensivo à vítima. Com a nova proposta, o artigo é ampliado de forma que “qualquer conteúdo que viole a dignidade da pessoa humana” deva ser removido, o que pode ser um problema visto o aspecto subjetivo da frase.

A PL 180 também pretende aumentar o número de artigos e adicionar, por exemplo, o 21A, que desonera sites e blogs da responsabilidade sobre o conteúdo publicado por terceiros nos comentários. A intenção é que os geradores de conteúdo não sejam notificados pelos conteúdos postados pelos próprios usuários.

Por exemplo, caso um comentário ofensivo seja feito em uma publicação no Facebook, o usuário não deve solicitar para os responsáveis da página retirarem aquele conteúdo e sim solicitar à Justiça para que ela determine se é a rede social que deve remover o comentário ofensivo. A explicação para o novo artigo é que o Marco Civil protege eficientemente as grandes empresas contra solicitações eventuais, no entanto tem uma brecha no que diz respeito a notificação judicial do gerador de conteúdo.

O artigo 23A, também adicionado ao projeto de lei, propõe que o provedor de serviços deva oferecer um canal próprio para o recebimento de denúncias e solicitações dos usuários.

Fonte: Canaltech


Configurando um servidor FTP seguro com VSFTP

Agosto 28, 2014 5:57, by Unknown - 0no comments yet

ftp

Para instalar o VSFTP (Very Security FTP) no Linux/Ubuntu, o administrador precisa estar logado como root ou invocar os poderes de superusuário, assim o comando de instalação é o seguinte: apt-get install vsftpd. Após poucos instantes a instalação estará concluída. Após esta etapa, deve-se reiniciar o servidor com o comando: /etc/init.d/vsftpd restart.

Para testar o funcionamento do novo servidor FTP, basta digitar no terminal: ftp localhost. Se tudo estiver correto, aparecerá uma mensagem informando que a conexão foi feita ao localhost, que é a própria máquina onde o servidor foi instalado.

Nas configurações atuais, ou seja, a padrão, a conexão ao servidor FTP pode ser feita anonimamente; isso significa que o login de acesso universal FTP anonymous pode ser utilizado. Ao informar este nome como usuário e em seguida uma senha qualquer, o usuário anônimo poderá ter acesso ao conteúdo do servidor, porém somente como leitura, não podendo gravar nada.

Editando o arquivo de configuração do VSFTP, serão feitas algumas mudanças para tornar o servidor robusto e seguro, que é a essência do desse FTP, pois traz consigo, no próprio nome, o termo Very Security, ou seja, muito seguro.

Para acessar o arquivo de configuração do VSFTP, no terminal (Shell) digite: sudo vi ⁄etc⁄vsftpd.conf . Este comando abrirá o editor de texto em linha de comando “vi” (lê-se vi-ai) apresentando as linhas gerais de configuração do servidor.

A seguir, comentar-se-á algumas linhas do arquivo de configuração vsftpd.conf e sua funcionalidade:

anonymous_enable=YES/NO #habilita ou desabilita o acesso anônimo ao servidor;
local_enable=YES/NO #habilita o acesso de utilizadores locais, ou seja, o próprio usuário Linux;
write_enable=YES/NO #habilita a opção de escrita no servidor;
xferlog_enable=YES/NO #habilitar o log detalhado de acesso ao servidor;
xferlog_std_format=YES/NO #habilitar formato detalhado de relatórios
connect_from_port_20=YES/NO #habilitar a porta 20 para dados
chroot_local_user=YES/NO #liberar acesso somente ao diretório Home do usuário
Também é possível criar listas de usuários que estão proibidos ou autorizados a acessar o servidor, facilitando a manutenção do serviço FTP. Para criar a lista de usuários proibidos, deve-se criar um arquivo com o seguinte nome: /etc/vsftpd.denied_users e configurar as seguintes linhas do arquivo ⁄etc⁄vsftpd.conf
userlist_deny=YES
userlist_file=⁄etc⁄vsftpd.denied_users

De maneira análoga, basta criar o arquivo ⁄etc⁄vsftpd.allowed_users e listar os usuários que possuem acesso autorizado ao servidor:

userlist_deny=NO
userlist_enable=YES
userlist_file=⁄etc⁄vsftpd.allowed_users

Uma das boas práticas de segurança FTP é limitar o acesso dos usuários logados a apenas sua pasta home, evitando assim que usuários que logaram no servidor transitem em outros diretórios que não lhe pertença. Deve-se editar o arquivo de configuração e deixar a linha dessa forma: chroot_local_users=YES. Essa prática é conhecida como jaula, pois tranca o usuário FTP em seu diretório. Esse artifício também pode ser feito mediante a listagem de usuários com permissão de acesso ao servidor criando o arquivo ⁄etc⁄vsftpd.chroot_list. Em seguida, deve-se negar o usuário e habilitar a lista conforme abaixo:

chroot_local_user=NO
chroot_list_enable=YES

Outra prática de segurança é alterar a porta padrão de conexão ao servidor FTP, isso porque usuários mal-intencionados sabem que a porta default de conexão é a 21, iniciando ataques a servidores justamente por portas como essa, sabendo que a mesma está aberta. Para reforçar a segurança, altera-se para uma porta qualquer, desde que livre, pois pode haver conflito com outro serviço.

Nos testes realizados, optou-se por trocar a porta padrão para 4433, incluindo no final do arquivo de configuração ⁄etc⁄vsftpd.conf, a seguinte linha: listen_port=4433.

Antes de testar o servidor, deve-se reiniciar o serviço VSFTP para setar as configurações com o comando: /etc/init.d/vsftpd restart. Com a alteração da porta de conexão padrão para 4433, o acesso ao serviço FTP deverá ser feito incluindo essa nova informação, que era omitida, quando da porta default, assim, como exemplo tem-se: ftp://192.168.100.100:4433.

A partir de agora, listar-se-á alguns comandos que servirão de suporte para criação de novos usuários e diretórios FTP no Linux.

Antes disso, deve-se editar o arquivo vi /etc/shells e no final incluir a linha /bin/false. Este item indica que o usuário FTP não terá acesso ao shell nem por linha de comando e nem por meio de SSH (acesso remoto), fator bastante importante, pois usuários avançados em Linux poderiam fazer estragos no servidor, caso possuíssem acesso a esta função.

Os comandos que se seguem não são absolutos, existindo outras maneiras de se criar usuários e diretórios FTP no Linux, o que se apresenta aqui, é o que foi testado e tomou-se como um passo a passo funcional:

1) sudo mkdir -p /home/ftp/omega #comando para criar o diretório “omega” dentro da pasta home/ftp;

2) sudo useradd omega -d /home/ftp/omega -s /bin/false #comando para criar o usuário “omega”, atribuindo o diretório “omega” à sua propriedade e setando o acesso a shell como falso;

3) sudo passwd omega #atribuindo uma senha à conta de usuário omega;

4) sudo chown omega /home/ftp/omega #comando para tornar o usuário “omega” dono do diretório “omega”, pois, como foi o superusuário quem o criou, por padrão, ele pertencia ao root;

Os comandos listados nos passos de 1 a 4 podem ser executados para tantos quantos usuários e diretórios FTP forem necessários.

É claro que esse processo pode ser automatizado criando um script para a execução dessas tarefas.

O servidor objeto deste trabalho está em funcionamento e pode ser acessado de três maneiras distintas, ou melhor, por meio de três redes diferentes, que são:

1) ftp://192.168.100.100:4433 #endereço de acesso pela rede local – interface de rede eth1;

2) ftp://10.75.212.50:4433 #endereço de acesso pela intranet – interface de rede eth0;

Após a autenticação do usuário, o servidor FTP lista os arquivos e diretórios a que o usuário tem permissão de acesso. Neste caso, o usuário logado possui poderes de leitura e escrita dentro do servidor.

3) ftp://187.17.166.32:4433 #endereço de acesso pela internet – desvio por um roteador Wireless TP-Link modelo N 300Mbps TL-WR841N, que direciona o fluxo de requisição e atendimento da solicitação FTP para o endereço do servidor na interface de rede eth1 (192.168.100.100).

Observou-se que todas as requisições FTP ao servidor, seja, pela rede local, intranet ou internet, precisam indicar a porta de conexão, que no caso é a 4433.

A implementação do serviço de FTP através do VSFTP possibilitou a disponibilização de arquivos para os usuários do servidor de forma prática e segura. Foram testados vários scripts FTP, mas nenhum deles se sobressaiu como o VSFTP. É de fácil configuração, leve, rápido e não apresentou qualquer problema até o momento, além disso, possibilitou ao Centro de Inteligência receber dados de interceptações telemáticas, o que antes não era possível, pois era uma exigência das operadoras de telefonia para disponibilizar os dados de usuários interceptados judicialmente.

O artigo completo sob o título “Configurando um servidor FTP seguro com VSFTP” estará em breve publicado em uma próxima edição da Revista Espírito Livre.

Por Hericson dos Santos.