Dezenas de milhares de bancos de dados MongoDB acessíveis via web
февраля 15, 2015 6:05
Um grupo de estudantes do Saarland University’s Center for IT-Security, Privacy and Accountability (CISPA) descobriu dezenas de milhares de bancos de dados MongoDB acessíveis aos atacantes remotos, incluindo alguns que pertencem a grandes empresas e que contém informações pessoais e financeiras de milhões de seus usuários. Como muitos sabem, MongoDB é um database multi-plataforma, orientado a documentos populares NoSQL, e é usado por muitos dos principais sites e serviços incluindo Craigslist, eBay, SourceForge, Viacom, e muitos outros. Para a pesquisa, os três estudantes aproveitaram Shodan, o mecanismo de busca que indexa todos os tipos de máquinas conectadas à Internet. Eles procuraram por máquinas com o TCP port 27017 (TCP port 27017 é a porta padrão usada pelo MongoDB).
Eles disseram que descobriram que os bancos de dados MongoDB em execução como um serviço ou site backend em vários milhares de servidores comerciais, estão abertamente disponíveis na Internet. Sem ferramentas especiais e sem burlar as medidas de segurança, eles teriam sido capazes de ler e acessar a milhares de bancos de dados, incluindo, por exemplo, os dados confidenciais de clientes ou backends de lojas na Web.
Com informações de Net-Security e Under-Linux.
Lançado 4MLinux 11.0
февраля 15, 2015 6:00
O desenvolvedor líder Zbigniew Konojacki, anunciou o lançamento do seu 4MLinux 11.0, uma versão atualizada da distribuição para ambiente desktop do projeto construído a partir do zero, e que vem com gerenciador de janelas JWM personalizado. Esta versão 11.0 do 4MLinux foi alterada para estável. Grandes mudanças no sistema foram implementadas, que agora inclui GNU C Library 2.20 e GNU Compiler 4.9.2. O desenvolvimento de algumas das edições 4MLinux foi descartado, mas, ao mesmo tempo, novas edições do 4MLinux foram anunciadas. O mais importante deles é o 4MRescueKit, que iniciou a sua jornada para se tornar uma alternativa mais leve como utilitário de recuperação.
Para quem não conhece a distribuição, 4MLinux é uma distribuição Linux minimalista, com seu foco em quatro capacidades: Manutenção (como a recuperação do sistema em modo Live CD ), Multimídia (para reprodução de DVDs de vídeo e outros arquivos multimídia), Miniserver (usando o daemon inetd) e Mistery (fornecendo vários pequenos jogos Linux).
Com informações de 4MLinux e Under-Linux.
Lançado PC-BSD 10.1.1
февраля 15, 2015 6:00
Liderando sua equipe de desenvolvimento, Josh Smith anunciou a disponibilidade do PC-BSD na versão 10.1.1. Esta nova versão traz um melhor processo de gerenciamento dos upgrades de software, melhor suporte GPT e todos os serviços relacionados à área de trabalho foram portados para o Qt 5. O release traz, de forma notável, um novo atualizador do sistema que oferece suporte para os processos de atualização automáticos; muitas melhorias para boot-environments e suporte GRUB para uma ampla variedade de configurações. Há ainda suporte para a instalação de uma partição GPT específica e melhorias nos processos de dual-boot; correções para utilização do DTrace quando iniciado a partir do GRUB; regravação de utilitário Mount Tray, melhorias com relação à mídia externa. O anúncio de lançamento tem mais detalhes e instruções para o upgrade de uma versão anterior do PC-BSD, a partir de sua página de origem.
PC-BSD é um sistema que tem como objetivos a facilidade para instalar e usar, sendo baseado em FreeBSD. Para conseguir isso, ele fornece uma instalação gráfica que permite que mesmo os novatos no mundo UNIX possam instalá-lo facilmente e assim, fazê-lo funcionar. Ele traz pré-configurado o KDE, recursos de vídeo, som e rede para que o ambiente de trabalho seja utilizado imediatamente.
Com informações de PC-BSD e Under-Linux.
Lançado Korora Linux 21 “Darla”
февраля 15, 2015 6:00
O líder da distribuição Korora Linux, Chris Smart, anunciou o lançamento de sua versão 21, um conjunto de distribuições Linux para desktop com características user-friendly, com base no Fedora 21, com opções de ambientes Cinnamon, GNOME, KDE e Xfce. Levou algumas semanas a mais do que a equipe de desenvolvedores esperava, mas finalmente foi anunciada a versão final do ramo 21 (que veio sob o nome de código “Darla”). Esta versão 21 foi muito bem sucedida e os desenvolvedores foram capazes de fazer algumas pequenas mudanças para ajudar a melhorar a experiência geral dos usuários. Além disso, os usuários que estão atualmente na versão beta não precisam reinstalar, porque atualizações são fornecidas através do gerenciador de pacotes.
Korora Linux nasceu de um desejo de tornar o Linux mais fácil para os novos usuários, enquanto ainda estiver sendo útil para os especialistas em lidar com o sistema. O objetivo principal da distribuição, é proporcionar a Korora uma estrutura completa de usar, fácil e prática para a computação em geral. Originalmente baseado no Gentoo Linux desde 2005, Korora renasceu em 2010 como um remix do Fedora, com ajustes e funcionalidades extras que podem tornar o sistema apto a funcionar em modo “out-of-the-box”.
Com informações de Korora Linux e Under-Linux.
Lançado pfSense 2.2
февраля 15, 2015 6:00
Na última semana de janeiro, a equipe desenvolvedora do pfSense lançou a versão 2.2. de seu utilitário. Esta versão traz muitas melhorias no desempenho e no suporte de hardware a partir da sua base (sistemas FreeBSD 10.1), além da adição de AES-GCM com aceleração AES-NI, entre uma série de outros novos recursos e correções de falhas que haviam sido detectadas na versão anterior. Foram corrigidos 135 erros afetando a versão 2.1.5 e versões anteriores, corrigidos mais de 202 erros que haviam sido detectados na versão 2.2 com abrangência a base do FreeBSD em seus ramos 8.3-10.1. pfSense, como muitos sabem, é um software livre, licenciado sob a BSD license e tem suas bases centradas no sistema operacional FreeBSD além de ser adaptado para assumir o papel de um firewall e/ou roteador de redes. Além de tudo, ele possui atualmente dezenas de pacotes adicionais, que lhe permitem requisitar o posto de UTM (Unified Threat Management), pelo fato de de seus utilizadores poderem realizar, a partir dele, a grande maioria das atividades que são esperadas do sistema.
Importante observar que projeto pfSense foi concebido em setembro de 2004 por Chris Buechler e Scott Ullrich, sendo o primeiro, um colaborador de códigos relacionado ao projeto m0n0wall, o qual deu origem ao pfSense. O m0n0wall tem, de forma elementar, as mesmas finalidades técnicas do pfSense, com uma abordagem mais enfática em relação a appliances.
Com informações de pfSense e Under-Linux.
