Devido ao baixíssimo volume de tráfego desta lista, ela será encerrada. Agradeço a todos que participaram.
Devido ao baixíssimo volume de tráfego desta lista, ela será encerrada. Agradeço a todos que participaram.
Pessoal, Eu assinava uma lista de anuncio de atualizacoes para o Conectiva Linux. Soh me dei conta agora de que nunca mais recebi nenhum aviso de correcao de vulnerabilidades. O que houve com essa lista? Desativaram? Nao existem mais atualizacoes disponiveis para o CL? Soh pra ter certeza acessei o FTP de atualizacoes da Conectiva e notei que o ultimo arquivo disponibilizado lah tem data de abril/2006. E agora? Tem jeito? :) Obrigado, Um abraco, Andre Lopes ___________________________ André Lopes Pereira andrelopes <at> terra.com.br +55 (81) 9972-3799 "Minha mulher, sim; meu cachorro talvez; minha moto, NUNCA!" "O universo é binário: Noite e dia, frio e calor, expande e contrai... Portanto, Deus é um imenso computador. E vai ser hackeado qualquer dia destes!" "... E o Brasil, só resolve formatando!"
Observei um comportamento estranho quando configurei uma rede privativa entre dois servidores. Será que entendi corretamente ou há uma falha de segurança na implementação do TCP/IP? Vamos aos detalhes. Tenho dois servidores oferecendo serviços FTP e HTTP em uma rede 192.168.0.0/24. Vamos chamar de rede "externa". Nessa rede, o gateway é o 192.168.0.1. Entre os servidores, que têm duas interfaces de rede, cada, defini uma rede "privativa", 172.16.0.0/16, para compartilhamento NFS e conexão MySQL, apenas entre ambos. As redes "externa" e "privativa" estão em segmentos Ethernet distintos, não há ligação física entre elas. O ip_forward do /proc e o forwarding de cada interface de rede estão desligados. Então, era de se esperar que um host qualquer da rede externa não conseguisse conectar ao MySQL através de um endereço IP da rede privativa, certo? Este é o ponto interessante: no gateway 192.168.0.1, que não tem ligação física com a rede privativa, basta configurar um alias eth0:0 como 172.16.0.XXX com netmask 255.255.0.0 para conseguir conectar ao MySQL no IP 172.16.0.YYY a partir de qualquer host da rede 192.168.0.0/24! Será que este comportamento está correto e eu não entendi direito? Consegui impor a restrição desejada através de regras do iptables,(Continue reading)
Eu estou desenvolvendo uma nova distro - o Ekaaty Linux. Mais detalhes sobre ele em http://www.ekaaty.com.br/wiki/ []'s Tosta.
Opa, Eu nem sabia que estava inscrito nessa lista... Faz séculos que não recebia uma mensagem.... -----Mensagem original----- De: seguranca-bounces <at> distro2.conectiva.com.br [mailto:seguranca-bounces <at> distro2.conectiva.com.br] Em nome de Anderson Nadal Enviada em: sexta-feira, 10 de novembro de 2006 17:03 Para: Discussão sobre segurança no Conectiva Linux Assunto: Re: [seguranca] Michael Leal Pois eh.. Um bom motivo para darmos uma " agitada" nessa lista. []' s Nadal Paulo Schuller wrote: >-----BEGIN PGP SIGNED MESSAGE----- >Hash: SHA1 > >Deve ser algum truque da moderação pra reavivar a lista. >Não pode ser sério isso... > >Denis Galvão escreveu:(Continue reading)
É uma piada ou será que o cara caiu no conto da engenharia social e acabou sendo invadido por si próprio e apagando os seu dados? Dicas verdadeiras para começar a ser um "hacker": TCP/IP => .dicas-l.com.br/cursos/tcpip/ ETHERNET => http://pt.wikipedia.org/wiki/Ethernet IPX => http://docsrv.sco.com/SDK_netware/CTOC-Internetwork_Packet_Exchange_IPX_Protocol.html NETBIOS => http://ourworld.compuserve.com/homepages/timothydevans/contents.htm#Contents HACKER vs CRACKER => http://pt.wikipedia.org/wiki/Hacker HACKER vs CRACKER => http://pt.wikipedia.org/wiki/Cracker RFC's => http://www.ietf.org/rfc.html Linux => http://www.kernel.org/ Compilando => http://www.la-samhna.de/library/compile/index.html Site Hacker => http://insecure.org/ Engenharia Social => http://pt.wikipedia.org/wiki/Engenharia_social Boa sorte meu amigo, vai ter muito que estudar. ---------- Mensagem reenviada ---------- Subject: Re: [seguranca] Michael Leal Date: Quinta 09 Novembro 2006 01:53 From: Fausto Caldeira <fausto <at> faustocaldeira.com.br> To: Discussão sobre segurança no Conectiva Linux <seguranca <at> distro2.conectiva.com.br> Feliz pelo seu sucesso Michael,(Continue reading)
Amigos vou, contar um pouco da minha História ok. Sempre quiz ter um computador desde 12 anos de idade. Pois meu pai era rico e minha mãe sempre foi pobre. Pois eles eram separados e sempre morei com minha mãe. Aos 12 anos de idade meu sonho era ter um computador e ele falava pra mim que só ia me dar um computador se eu morasse com ele. Então decidi morar com minha mãe e meu sonho foi ser realizado com 19 anos de idade, então fui seguindo minha vida não tinha nada e todos me desapontavam e segui em frente. Daí meu pai pagou um curso pra mim de 1 Mês de Hardware, então gostei muito demais ficava 24 horas mexendo no meu pc. Então por um amigo me chamaram pra trabalhar na gradiente de suporte técnico, então fui o melhor de lá ops tinhas pessoas com 5 anos trabalhando lá. E vi que era o melhor. Não menosprezando os outros. E fui em frente trabalhei 5 meses lá, não fiquei por cauca de mulher , como são as coisas deixar um profissional de mão é a vida é o Brasil. Com 4 mil Reais em minha mão montei uma Lan House com 3 pcs e segui em frente não foi fácil, e hoje estou sendo um grande empresário e crescendo muito. Vais vamos contar adiante ok. Pois a minha requirida ocasião é trabalhar pra vcs . Como? Se pudesse ficar 48 horas no pc ficária mais só tem 24 horas. Quero que vcs me mandem um curso para aprender o desenvolvimento de Hacker e trabalhar pra vcs, pois quero trabalhar para o bem.Então nesse curso de 1 mês e sei muitas coisas que nem Formandos sabe. Não achem que estou me gabando apenas quero aprender muito mais e meus pensamentos são muito diferentes. E pra mim td é possivel em termo de infomática, então resumindo não tem fronteiras. Cada cérebro é diferente nos termos de pensamentos. Então cujo o meu pensamento de querer ser o melhor em infomática. Pois pra mim não tem fronteiras é o cujo do pensamento que barra as(Continue reading)
Talvez esteja meio fora do objetivo da lista mas é interessante mostrar pois Brasileiros que descobrirao. fonte: http://www.intruders.org.br/adv0206pt.html INTRUDERS TIGER TEAM SECURITY - SECURITY ADVISORY http://www.intruders.com.br/ http://www.intruders.org.br/ ADVISORY/0106 - D-Link Wireless Access-Point (DWL-2100ap) PRIORIDADE: ALTA I - INTRUDERS: ---------------- O Intruders Tiger Team Security é um projeto vinculado a Security Open Source (http://www.securityopensource.org.br). O Intruders Tiger Team Security (ITTS) é um grupo de pesquisadores com mais de 10 anos de experiência, especializados no desenvolvimento de projetos de intrusão (Pen-Test) e no desenvolvimento de projetos especiais.(Continue reading)
Boa noite, estou enfrentando um problema para autenticação com AuthType
Digest no apache 2.0, segui os procedimentos de autenticaçao digest, mas
nao obtive sucesso !
O modo AuthType Basic funciona perfeitamente
criei o arq. de senhas com o comando htdigest
Coloquei os parametros no meu arq httpd.conf, como segue:
<Directory "/var/www/privado">
Order allow,deny
Allow from all
## a autenticacao no modo basic so funciona com estas linhas acima
liberando o acesso
AuthType Digest
AuthName "Accesso a Area Restrita"
AuthDigestFile /var/www/auth/.senhas_digest
Require valid-user
</Directory>
Ele pede a senha mas nao libera o acesso !
Obrigado !
 |
|
|
|
|
|
|
| Mon | Tue | Wed | Thu | Fri | Sat | Sun |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
RSS Feed3 | |
|---|---|
6 | |
3 | |
29 | |
1 | |
5 | |
1 | |
2 | |
3 | |
4 | |
14 | |
6 | |
3 | |
14 | |
3 |