Associação ao Linux Professional Institute disponível!

LPI Membro

O Linux Professional Institute disponibilizou a opção de associação a ele, permitindo uma maior interação da comunidade open source, bem como oferecendo algumas vantagens aos seus associados. O programa ainda está em fase beta, mas promete algumas facilidades e direitos, entre eles:

  • Opção de voto nos membros do conselho;
  • Possibilidade de participar de funções de comitê e governança;
  • Manutenção da validade de certificações através de PDUs (Unidades de desenvolvimento Profissional);
  • Acesso a descontos nos exames LPI;
  • Acesso a descontos em produtos de parceiros;
  • Entre outras.

Para ser elegível, é necessário que os candidatos atendam a alguns critérios, e também realizem alguns passos, que são:

  • Fornecer informações de contato precisas;
  • Possuir uma certificação chancelada pelo instituto, entre elas as LPIC em qualquer nível, ou as relativas a DevOps e BSD.
  • Concordar com o código de conduta;
  • Aceitar o acordo de associação;
  • Pagar as taxas de associação (que podem ser relativas a um ou três anos);
  • Além de manter a associação e certificações através de PDUs.

O ciclo de três anos demanda a quantia de 60 PDUs, que podem ser obtidos com a participação em treinamentos, eventos, congressos, seminários, a obtenção de certificações de terceiros, ministrando cursos, atuando como profissionais em atividades relacionadas às certificações que detêm junto ao instituto, entre várias outras formas. Basta escolher entre elas e carregar as devidas comprovações, que serão avaliadas para a possível aceitação.

Até mesmo detentores de certificações inativas podem se associar, bastando para tanto que insiram a quantia mínima de 20 PDUs, dentre as várias formas citadas acima e, sendo estas unidades de desenvolvimento aceitas, seguir com o processo normal de solicitação.

Após o trâmite da requisição, e o devido pagamento da taxa de associação, bem como a final aceitação como membro, a referida certificação volta a ficar ativa, permitindo que possa continuar a sua jornada de aprendizado, sem a necessidade de realização dos exames que seriam necessários para essa reativação.

No meu caso, realizei o processo todo em menos de uma semana, desde a solicitação inicial, carregamento de evidências e aprovação final. Agora possuo ativa a certificação que havia expirado em 2018, podendo investir o valor que seria necessário para a renovação, da forma tradicional, na busca pela obtenção de uma certificação de nível superior na trilha oferecida pelo instituto.

Detalhe, ao obter uma nova certificação do Linux Professional Institute, esta continua tendo a validade de cinco anos, independente da decisão de se manter como associado.

Para maiores informações, acessem a página junto ao próprio LPI. Também está disponível, online e sob demanda no YouTube, um webinar em inglês, onde é explicado como funciona o programa de associação e planos futuros.

Kali Linux 2020.3 lançado!

Kali Linux

Uma nova versão desta distribuição open source, criada para testes de intrusão, foi disponibilizada pelo time da Offensive Security, e traz algumas novidades, entre elas:

  • Kali NetHunter – é a plataforma/aplicação para a realização de testes em dispositivos móveis, que agora conta com o Bluetooth Arsenal, que combina um conjunto de ferramentas bluetooth, pré-configurado com fluxos de trabalho e casos de uso. Isso permite a utilização de seu adaptador externo para a realização de reconhecimentos, spoofing, escuta e injeção de áudio em dispositivos diversos, incluindo caixas de som, headsets, relógios ou mesmo carros, segundo a Offensive Security. Também suporta agora telefones Nokia 3.1 e 6.1.
  • O time gerou previamente imagens para 19 tipos de hardware com processadores ARM, mas também atualizou scripts de compilação para estes dispositivos, para que os usuários possam gerar imagens rapidamente para eles, chegando a um total de 39 tipos.
  • Win-KeX (Windows + Kali Dasktop EXperience), que provê uma interface gráfica persistente para o usuário.

Outro anúncio de impacto foi a intenção de troca do terminal Bash, pelo ZSH, como o terminal padrão da distribuição. Para quem não conhece, este tem recursos adicionais, quando comparado ao Bash, e suporte a plugins.

A troca em definitivo está prevista para a próxima atualização da distribuição, e neste meio tempo o time de desenvolvimento pede que os usuários testes este terminal e ofereçam feedback.

Para mais detalhes, acessem o artigo original em inglês, no site HelpNetSecurity.

Linguagem de código aberto para comunicação entre ferramentas de segurança é lançada

HTML code

A Open Cybersecurity Alliance, um consórcio de empresas de cibersegurança com mais de 25 membros, incluindo McAfee, IBM, AT&T, Tripware, entre outras, disponibilizou para a comunidade open source uma nova linguagem que visa permitir a integração e a comunicação entre ferramentas de segurança através de um framework comum de mensagens.

A OpenDXL Ontology objetiva a criação de uma linguagem comum entre ferramentas de segurança e sistemas, removendo a necessidade de customizações que permitam essa comunicação. Essa é o segundo projeto de código aberto liberado pelo consórcio, sendo o Open Data Exchange Layer (OpenXDL) já utilizado por aproximadamente quatro mil organizações para melhorar a integração de suas ferramentas.

O consórcio foi lançado em outubro de 2019 para conectar o fragmentado cenário de cibersegurança através de código aberto comum e práticas que permitam às companhias a “integrar uma vez, usar em todos os lugares”.

“Com a adoção de nuvens públicas e a explosão de dispositivos conectados, a habilidade de as empresas responderem rapidamente a ameaças através de tecnologias sempre em mudanças, e mesmo além dos perímetros, é crítica”, afirmou Brian Rexroad, Vice-presidente de plataformas de segurança junto a AT&T. “A OCA está guiando uma mudança industrial em interoperabilidade com o OpenXDL para suportar segurança em escala”.

O OpenXDL é um framework aberto de mensagens que empresas já utilizam para desenvolver e compartilhar integrações com outras ferramentas. A liberação da OpenXDL Ontology oferece agora uma única linguagem comum para essas notificações, informações e ações entre produtos de segurança que qualquer fabricante pode adotar e permitir a comunicação de forma padronizada com todas as outras ferramentas que utilizam a tecnologia.

Como exemplo, podemos ter uma ferramenta que detecta um dispositivo comprometido, podendo então notificar outras soluções de segurança e até mesmo colocar o referido ativo em quarentena utilizando um formato de mensagens padrão, lido por todos os recursos de segurança. Enquanto isso antes só era possível através de integrações customizadas entre produtos individuais, agora está habilitado automaticamente entre as soluções que adotem a OpenXDL Ontology.

Através do desenvolvimento contínuo pela comunidade, visto que o projeto está disponível no GitHub, essa linguagem comum vai facilitar uma grande variedade de casos de uso de interoperabilidade, desde o compartilhamento de inteligência de ameaças até o acionamento de remediações entre ferramentas, como o isolamento de um dispositivo ou a atualização de uma política.

Para mais informações, acessem o anúncio oficial na página do consórcio.