Inscrições abertas para o 11º Fórum Espírito Livre

inscricoes

Já estão abertas as inscrições para o 11º Fórum Espírito Livre, que ocorrerá nos dias 24 e 25 de setembro de 2015, nas instalações do IFES Santa Teresa, em Santa Teresa/ES

Este ano a Rede Espírito Livre comemora 6 anos de existência. O coletivo foi criado com o propósito de que atuar na mobilização de atividades relacionadas ao software livre e código aberto dentro e fora do ES. No ano de 2014 conseguimos bater a meta de levar o evento para fora do estado e ao final do ano, tínhamos conseguido realizar 10 edições do evento. Esta definitivamente não é uma simples marca! A Rede Espírito Livre tem se fortalecido em suas ações com o lançamento da Revista Espírito Livre, a TV Espírito Livre e o Fórum Espírito Livre.

(mais…)

CriptoParty

A privacidade é um dos maiores patrimônios que possuímos atualmente, mas muitas pessoas não estão adequadamente protegidas. Neste evento vamos conhecer na prática algumas tećnicas e tecnologias para evitar a exposição indevida de nossas informações privadas.

CryptoParty  é um evento organizado de maneira voluntária por pesquisadores, tecnoativistas e organizações sociais que atuam em temas relacionados a promoção da liberdade de expressão e defesa da privacidade.

(mais…)

Conheça o Security Cast

É um webcast, mas podemos chamar de um bate papo sobre vulnerabilidades, computação forense, ferramentas de segurança, privacidade, certificações, ataques, defesas, mercado e muitos outros assuntos ligados à área de Segurança da Informação. Participam os especialistas em Segurança da Informação Alberto Azevedo, Alcyon Junior, Gilberto Sudré e Gustavo Martinelli.

As gravações acontecem as segundas-feiras 23:00 hs quinzenalmente.

Alguns temas que eu tive a oportunidade de assistir: HeartBleed, Hackersapces, Biohacking, Vírus, Malwares e outros códigos maliciosos, Snowden e Monitoramento Global, entre outros.

Acompanhe o site e o canal no YouTube.

Lançado a 70º edição da Revista Espírito Livre

Vitória recebeu a oitava edição do Fórum Espírito Livre, ocorrido de 12 a 15 de novembro durante a 11º Semana Nacional de Ciência e Tecnologia. O evento aconteceu nas instalações na Universidade Federal do Espírito Santo – UFES. Participaram do evento diversos palestrantes de São Paulo, Rio de Janeiro, Minas Gerais, além de vários parceiros e colaboradores locais, possibilitando uma excelente troca de experiências, em um cenário bastante propício para tais debates.

Ricardo Ogliari, mostrou aos participantes as vantagens da Internet das Coisas, demonstrando diversos projetos que podem ser desenvolvidos para esta nova tecnologia usando o já popular Android. Ogliari também relatou o atual cenário de desenvolvimento de aplicativos no Brasil, permitindo dar panorama geral da área.

Henrique Andrade apresentou um de seus projetos, o Gaivota, uma rede colaborativa de dados climáticos, que tem por objetivo universalizar o acesso a dados climáticos para toda população, permitindo que qualquer pessoa possa montar sua própria estação meteorológica e estudar informações obtidas por estações de terceiros. O projeto faz uso das filosofias do software livre, hardware livre, licenças livres e de dados abertos. Henrique também falou sobre a Wikipédia e como cidadãos comuns podem ajudar este importante projeto internacional.

Mikael Hadler falou sobre o Code Club, um projeto que nasceu na Inglaterra e que é focado em ensinar para crianças de 10 e 11 anos estruturas lógicas de resolução de problemas e tomada de decisões, utilizando como instrumento linguagens de programação. Mikael também apresentou aos participantes as peculiaridades e recursos do Raspberry Pi, um computador que cabe na palma da mão.

Assim como nas edições anteriores, o Fórum Espírito Livre permitiu que participantes estivessem em contato com o que há de novo no mundo da tecnologia livre e aberta.

Confira a edição 70º

A Iniciativa Espírito Livre, proposta idealizada por João Fernando C. Jr., que reúne colaboradores, técnicos, profissionais liberais, entusiastas, estudantes, empresários, funcionários públicos e tem como objetivos estreitar os laços do software livre e outras iniciativas e vertentes socioculturais de cunho similar para com a sociedade de um modo geral, está com um novo projeto deste 2009.

Conheça o site da Revista Espírito Livre

Internet das Coisas

A internet passou por várias mudanças importante desde que surgiu para o mundo, a ideia de comunição entre computadores evoluiu e hoje podemos conectar vários dispositivos como celulares, televisões, carros, videogames e etc..

Foi em 1991 que começou a discussão sobre a conexão de objetos, quando a conexão de TCP/IP e a Internet que conhecemos começou a se tonar acessível. Bill Joy, cofundador da Sun Microsystems, teve a ideia de conectar várias redes e dispositivos.E foi em 1999 que Kevin Ashton, do MIT, propôs o termo “Internet das Coisas” após dez anos de estudo e projetos, escreveu o artigo “A Coisa da Internet das Coisas” para o RFID Journal, e a partir dai o termo se popularizou.

Pórem irá evoluir ainda mais, segundo pesquisas da International Data Corporation (IDC), o número de dispositivos ou coisas que podem ser conectados à Internet está se aproximando de 200 bilhões, com 7% (ou 14 bilhões) já conectados à Internet e se comunicando por meio dela. Atualmente, os dados desses dispositivos conectados representam 2% dos dados do mundo inteiro. O IDC agora prevê que, até 2020, o número de dispositivos conectados chegará a 32 bilhões representando 10% dos dados mundiais.

A Internet das Coisas permite que praticamente tudo possa estar conectado a uma rede, Com o novo protocolo IPv6, será possível que vários dispositivos possam estar conectados a rede, devido a quantidade de endereços disponíveis ser muito superior a do IPv4. Conheça mais sobre o IPv6 aqui.

O grande desafio para os profissionais da área de segurança é conseguir gerenciar e garantir a segurança dessa quantidade de dispositivos, já que o desafios dos profissionais da área de desenvolvimento é criar aplicações para diferentes dispositivos (relógios, televisões, geladeiras e etc).

Empresas como a Dell, Cisco, HP, Intel, Samsung e entre outras, já se uniram em um grupo chamado Open Interconnect Consortium (OIC). Eles pretendem criar um protocolo comum para garantir o bom funcionamento da conexão entre os mais variados dispositivos. Wi-Fi, Bluetooth e NFC serão recursos desenvolvidos pela organização.

Veja um video feito pelo Nic.Br explicando sobre Internet das Coisas

FISL 16

fisl-1

O FISL sempre conta com grandes personalidades nacionais e internacionais do Sofware Livre e está na sua 16º edição, o evento acontecerá na cidade de Porto Alegre no período de 8 a 11 de Julho.

A cada ano que passa o Fórum Internacional Software Livre vem se firmando como um local de discussão e exposição do que há de mais novo em tecnologias livres. Não é por acaso que o Marco Civil da Internet, uma das legislações mais avançadas do mundo, surgiu dentro de uma das diversas salas do evento. Ela foi resultado da articulação de especialistas, usuários e militantes, algo que faz parte da dinâmica do evento de forma orgânica.

Temos como principais valores desde a nossa primeira edição a manutenção da transparência na tecnologia, seja nos códigos, nos padrões abertos e na luta pela internet livre e neutra.

Porto Alegre será novamente o palco do maior encontro de comunidades de Software Livre do mundo. Juntos, iremos compartilhar conhecimentos e inovações, mas também inquietações em busca do nosso objetivo comum: construir uma humanidade mais justa com conhecimento livre.

Caso você queira ir em grupo ao evento, o FISL abre espaço para você formar uma caravana em sua cidade com no mínimo 6 pessoas e ingresso cortesia para o líder da caravana, e se quiser ir também como um voluntário é só ir na parte de inscrição, lá tem todas as informações.

No site também contém informações sobre os palestrantes, guia de hospedagem, informações úteis e muito mais.

Maiores informações: FISL

TorChat

torchat1

Hoje falarei sobre Torchat, um serviço que utiliza a rede tor.

Muitos de vocês já devem ter ouvido falar do TorBrowser um serviço bastante conhecimento para quem deseja navegar de forma anônima, o TorChat busca a mesma ideia, envio e recebimento de mensagens de forma segura.

Não abordarei de forma avançada sobre o serviço, somente o básico para você instalar e utilizá-lo.

Veja sobre a rede Tor

TorChat é software livre licenciado sob os termos da GNU General Public License(GPL). A primeira versão pública do TorChat foi lançado em novembro de 2007 por Bernd Kreuß e desde então tem sido constantemente desenvolvido, disponível para Linux, Windows e atualmente em Mac.

Em 5 de fevereiro de 2013, o desenvolvedor Prof7bit moveu o TorChat para o GitHub como um protesto contra a censura do Google sobre o acesso ao download do TorChat para certos países.

No Torchat cada usuário tem um ID alfanumérico único, composto por 16 caracteres. Este ID será criado aleatoriamente pelo Tor quando o cliente é iniciado pela primeira vez, é basicamente o .onion, lembrando, como é um serviço anônimo não existe login e senha para acessar.

Funciona assim, você instalar, ele gera seu ID, mas se você entra em outro computador irá gerar outro ID, então como faço para acessar minha conta em outro computador?

Simples, copie os arquivos de configuração dentro da pasta que geralmente é .torchat, são 3 arquivos.

torchat2

No diretório Tor ficam os arquivos importantes, como privary key, e o seu hostname (nesse caso seu ID), em buddy-list.txt fica sua lista de amigos inclusive seu próprio ID, e por último fica o inicializador, o arquivo que e ele irá ler quando iniciar.

Se você quer acessar em outro computador precisa somente fechar o torchat e substituir os arquivos na pasta, é bom guardar os arquivos, lembrando que mesmo que você acesse em outro, as mensagens já lidas não ficam salvas.

Agora como baixar? Se você utiliza algum Software Manger é fácil, precisa somente atualizar e procurar.

Se for por  terminal digite sudo apt-get update para atualizar e sudo apt-get install torchat para instalar.

Aqui tem o código fonte e o arquivo .deb em um link na descrição download

Para usuários Mac, porém nunca testei download

Após instalado ele ficará parecido como na imagem.

torchat3

Agora só passar o seu ID para seus amigos.

Wiki sobre Torchat

O projetor Tor tem outros serviços veja-os Tor Projetc

 

Tutorial Nessus Home Parte 2 (Final)

Nessus-home

Nesse artigo falaremos em políticas e varreduras.

Com o programa já instalado iremos entrar efetuar o login.

Caso você não tenha visto a parte 1 que fala sobre a instalação, veja aqui.

Na parte superior podemos ver (Scans) varreduras e (Policies) políticas.

tutorial2-1

Vamos criar uma política para nossa varredura.

Selecionamos Policies > New Policy

Eu selecionei Advanced Scan, mas você pode escolher Basic Network Scan.

Em algumas versões é preciso criar uma política antes de qualquer varredura,  mas nesta não.

tutorial2-3

tutorial2-2

Algumas especificações rápidas tiradas a guia do usuário no site oficial.

Host Discovery (Descoberta de host)  – Identifica hosts ativos e portas abertas.

Basic Network Scan (Varredura básica de rede) – Para usuários fazendo varredura de hosts

internos ou externos.

Web Application Tests (Testes de aplicativos da Web) – Para usuários fazendo varreduras em

aplicativos genéricos da Web.

Advanced Policy (Política avançada)  – Para usuários que querem controle total da configuração

de políticas.

Agora vamos fazer a varredura, ela pode ser Avançada ou Básica, os campos de preenchimentos em

(General) são os mesmos

Depois de ter feito a politica, vá em Scans > New Scaner

tutorial2-4

Como podemos ver na imagem precisamos preencher com informações básicas, na parte Targets (Alvos)

é o local da rede, nessa parte um conhecimento básico de rede irá ajudá-lo, o sistema faz varredura

por faixas de IP ou pela rede completa. Ex: Quero somente analisar essa faixa de IP 192.168.0.2 – 192.168.010/24

ou a rede toda, 192.168.0.1/24 , 24 no final tem a ver com máscara da sua rede, se for C será 24, B 16 e A 8,

caso não saiba, digite no terminal de comando ifconfig

O padrão é: 255.0.0.0 = A , 255.255.0.0 =B, 255.255.255.0 = C, caso esteja diferente do padrão ou mesmo assim você

esteja com dúvida, sugiro a leitura Máscara de Rede

Exite algumas configurações na parte esquerda da página, como Shedule (Horario) Email Notifications

(Notificação de Email) e outras.

A ideia do tutorial é teste em casa ou em pequenos locais que você tenha autorização para excecuta, varreduras em

redes com muitos computadores ou dispositivos em rede pode demorar muito, como em empresas e faculdades.

No momento que escreve este artigo estou utilizando a versao 6.3.2 Nessus Home.

Exemplos que peguei de varreduras.

tutorial2-5

tutorial2-6

 

Após realizar a varredura você vera os níveis de riscos e as informações, eles irão gerar um codigo, Common

Vulnerabities and Exposures CVE

Common Vulnerability Scoring System CVSS,  com o ano da vulnerabilidade e o codigo, EX: CVE-2014-0160

OpenSSL ‘Heartbleed’ vulnerability, uma vulnerabilidade que ficou muito conhecida.

Ou seja, uma lista já catalogada com os riscos, nela você irá encontrar informações sobre as falhas e como repará-la.

O número aparece no canto direito quando você clica em informações sobre a varredura, é só selecionar o (Host)

maquina que deseja olhar qual vulnerabilidade você quer. Agora você sabe instalar o Nessus, criar política, varreduras

e analisá-la, também o Nessus permite você importar e exportar varreduras, após selecionada a varredura, a opção exportar e

importar ficará na parte superior.

Se você pretende realizar varreduras mais avançadas sugiro a leitura da documentação oficial do Nessus,

alguns manuais estão em português.

Bons estudos!!!

FLISoL 2015

FLISoL-2015

O que é FLISoL?

 

O Festival Latino-americano de Instalação de Software Livre (FLISoL) é o maior evento da América Latina de divulgação de Software Livre. Ele é realizado desde o ano de 2005, e desde 2008 sua realização acontece no 4º sábado de abril de cada ano.

Seu principal objetivo é promover o uso de Software Livre, mostrando ao público em geral sua filosofia, abrangência, avanços e desenvolvimento.

Para alcançar estes objetivos, diversas comunidades locais de Software Livre (em cada país/cidade/localidade), organizam simultaneamente eventos em que se instala, de maneira gratuita e totalmente legal, Software Livre nos computadores dos participantes. Além disso, paralelamente acontecem palestras, apresentações e workshops, sobre temas locais, nacionais e latino-americanos sobre Software Livre, em toda a sua expressão: artística, acadêmica, empresarial e social.

O FLISOL 2015 acontece no dia 25 de Abril.

Esse é um grande dia para você aprender e compartilhar suas ideais sobre Software Livre, se você é novo, é uma grande oportunidade para aprender e discutir sobre qual distro usar, quais programas ideias e dicas básicas, também no evento oferecem instalação grátis.

Em alguns estados como SP,MG,BA,PR e outros, o evento acontece em várias cidades, caso você não more na capital ou próximo poderá optar por um cidade mais próxima.

Entre no site oficial: FLISOL

Lá você encontrará uma lista de discussão, estatísticas do evento entre outras coisas, e também é importante saber se sua cidade ou alguma próxima a ela realizará o evento.

Veja mais sobre SoftwareLivre