Oxente Network Rede de blogs oxente.org

27Nov/11Off

Novo Iceweasel (Firefox) no Debian

O Debian como todo mundo já sabe mantém todos os programas velhos, rs. Estáveis.

resolvi atualizar o Iceweasel aqui, e a alternativa: backports

No arquivo /etc/apt/sources.list adicionar esse repositório:

#### Repositorio da versão estável Iceweasel ####

deb http://mozilla.debian.net/ squeeze-backports iceweasel-release

Adicionando a chave do repositório:

$ wget -O- -q http://mozilla.debian.net/archive.asc | gpg --import

$ gpg --export -a 06C4AE2A | sudo apt-key add -

em seguida atualizar a lista dos repositórios:

$ apt-get update

E instalar o Iceweasel:

$ apt-get install -t squeeze-backports iceweasel

Ele será instalado em inglês, para mudar para o português, instalar o language pack PT-BR.

https://addons.mozilla.org/en-US/firefox/language-tools/

é isso! o meu saiu da verssão 3.5 para a 8, um grande pulo. Agora o google vai parar de me abusar mandando atualizar.

 

 

1Sep/11Off

Kernel.org hackeado

Essa semana o “Kernel.org” teve uma visita inusitada, hackers invadiram a “casa” do projeto Linux. Foi descoberto em 28 de agosto, eles obtiveram acesso Root a um servidor conhecido como HERA, que comprometeu um bom número de servidores na infraestrutura. Enquanto acredita-se que os códigos-fontes nos repositórios não foram afetados, a entidade trabalha para que seja melhorada a segurança na infraestrutura do Kernel.org.

Acredita-se que esse acesso foi feito através de uma credencial de usuário comprometida, e como foi feito para obter esse acesso Root, ainda é desconhecido, mas está sendo investigado para saber como ocorreu esse exploit.

Arquivos foram modificados, e programas maliciosos forma inseridos nos scripts de inicialização e alguns dados de usuários foram logados. As autoridades norte americanas e europeias foram contactadas para que auxiliem na investigação e está sendo feita uma reinstalação integral da infraestrutura do kernel.org.

O ato é preocupante por ser o Kernel.Org o lugar onde os distribuidores Linux baixam o código fonte que é largamente utilizado pelos kerneis de sistemas operacionais. Mas mesmo com acesso root, é difícil de se implantar um código fonte malicioso dentro do kernel Linux sem ser notado. Isso é devido ao sistema de rastreio de mudanças criar um hash criptográfico de cada arquivo no tempo que é publicado. Então, uma vez que um componente do Kernel foi publicado, não dá para modificar essa versão anterior sem ser notado.

Fonte: http://kernel.org/

 

   
Oxente.org