IPFire 2.17 Core 87 lançada! Março, 2015.

ipfire

Michael Tremer anunciou, no final de fevereiro deste ano, mais uma atualização de versão da distribuição IPFire. Desenhada para a atuação como um firewall, esta nova versão traz várias atualizações e correções. Entre estas, podem ser destacadas a atualização do kernel Linux, agora disponibilizando em sua versão 3.14, além de trazer o gerenciador de inicialização GRUB 2.

A nova versão do kernel amplia ainda mais o suporte a hardware, já que vários drivers foram portados para ela, o que contribui para uma maior estabilidade do sistema. O instalador desta distribuição também foi melhorado, permitindo uma experiência mais agradável ao usuário.

Para acessar a lista com as melhorias implementadas, basta seguir o link a seguir, que o redirecionará para a página com o anúncio oficial de lançamento.

Freak ainda afeta centenas de provedores de serviços em nuvem

Segurança na web

Segundo uma pesquisa realizada pela SkyHigh Networks, centenas de provedores de hospedagem em nuvem ainda estão vulneráveis à falha de segurança denominada Freak, que possibilita a atacantes forçarem os navegadores web a utilizarem chaves criptográficas com um nível de encriptação já obsoleto, permitindo então que estas sejam decriptografadas para o roubo de dados sensiveis, como credenciais bancárias, entre outras.

Embora a equipe de desenvolvimento do OpenSSL tenha corrigido a falha em janeiro, a pesquisa revelou que 766 tipos de serviços em nuvem, em um universo de 10.000 tipos de serviços avaliados, ainda estavam sob risco de sofrerem este tipo de ataque. A média é de 122 tipos de serviços vulneráveis por companhia provedora de hospedagem em nuvem, e revela que as empresas estão com processos lentos na correção da falha em seus serviços.

Um em cada dez domínios listados no top 1.000.000 ( um milhão ) da Alexa, ou seja, algo em torno de 9,5% destes, ainda estão vulneráveis à falha, segundo os dados coletados no dia de hoje. A Alexa é uma companhia da Amazon, que fornece ferramentas para análises variadas em websites.

Através da análise dos um milhão de websites melhor colocados no ranking da Alexa, resultados que são atualizados diariamente, um outro website verificou que a correção da falha ainda não havia sido aplicada em centenas deles, além de informar que 26,3% de todos os servidores web ainda permanecem vulneráveis a este tipo de ataque.

“Se o website ou serviço em nuvem que você estiver acessando, for construído sobre o Apache, e muitos são, a Freak é uma séria vulnerabilidade”, disse Nigel Hawtorn, diretor de estratégia na SkyHigh Networks. “Até que as correções sejam aplicadas, será como utilizar tecnologia dos anos 90 contra hackers modernos, o que não representa desafio”.

A companhia contatou cada uma das empresas, provedoras de serviços em nuvem afetadas, e está trabalhando junto às mesmas para assegurar de que estejam cientes quanto a vulnerabilidade e que apliquem as correções necessárias.

Para acessar o artigo original, em inglês, siga o link para o site The Register.

Tails 1.3 lançada! Fevereiro, 2015.

Tails

Uma nova versão da distribuição GNU/Linux desenhada para a navegação anônima na Internet, através da rede Tor, foi disponibilizada. A Tails, acrônimo para The Amnesic Incognito Live System, é baseada na versão estável da distribuição Debian, e já pode ser baixada em sua versão 1.3. Ela nos traz correções para diversas vulnerabilidades de segurança, portanto é recomendável que todos os usuários da distribuição façam a atualização o quanto antes.

Encontramos ainda novas funcionalidades, como a “carteira” para Bitcoins, de fácil utilização, e que atende pelo nome de Electrum, além de melhorias quanto a segurança do sistema operacional como um todo, e dos dados manipulados, que implementa a limitação quanto ao número de pastas que podem ser lidas ou ter permissão de escrita.

O obfs4 atua ofuscando as conexões realizadas nas bridges Tor, e transforma o tráfego entre o cliente e essas bridges, dificultando a verificação e disfarçando estes dados. Já o Keyringer permite o gerenciamento e o compartilhamento seguro de dados sigilosos através da utilização do OpenPGP e do Git a partir da linha de comando.

Para mais detalhes a respeito desta nova versão, acesse o anúncio oficial de lançamento, na página do projeto.