Linguagem de código aberto para comunicação entre ferramentas de segurança é lançada

HTML code

A Open Cybersecurity Alliance, um consórcio de empresas de cibersegurança com mais de 25 membros, incluindo McAfee, IBM, AT&T, Tripware, entre outras, disponibilizou para a comunidade open source uma nova linguagem que visa permitir a integração e a comunicação entre ferramentas de segurança através de um framework comum de mensagens.

A OpenDXL Ontology objetiva a criação de uma linguagem comum entre ferramentas de segurança e sistemas, removendo a necessidade de customizações que permitam essa comunicação. Essa é o segundo projeto de código aberto liberado pelo consórcio, sendo o Open Data Exchange Layer (OpenXDL) já utilizado por aproximadamente quatro mil organizações para melhorar a integração de suas ferramentas.

O consórcio foi lançado em outubro de 2019 para conectar o fragmentado cenário de cibersegurança através de código aberto comum e práticas que permitam às companhias a “integrar uma vez, usar em todos os lugares”.

“Com a adoção de nuvens públicas e a explosão de dispositivos conectados, a habilidade de as empresas responderem rapidamente a ameaças através de tecnologias sempre em mudanças, e mesmo além dos perímetros, é crítica”, afirmou Brian Rexroad, Vice-presidente de plataformas de segurança junto a AT&T. “A OCA está guiando uma mudança industrial em interoperabilidade com o OpenXDL para suportar segurança em escala”.

O OpenXDL é um framework aberto de mensagens que empresas já utilizam para desenvolver e compartilhar integrações com outras ferramentas. A liberação da OpenXDL Ontology oferece agora uma única linguagem comum para essas notificações, informações e ações entre produtos de segurança que qualquer fabricante pode adotar e permitir a comunicação de forma padronizada com todas as outras ferramentas que utilizam a tecnologia.

Como exemplo, podemos ter uma ferramenta que detecta um dispositivo comprometido, podendo então notificar outras soluções de segurança e até mesmo colocar o referido ativo em quarentena utilizando um formato de mensagens padrão, lido por todos os recursos de segurança. Enquanto isso antes só era possível através de integrações customizadas entre produtos individuais, agora está habilitado automaticamente entre as soluções que adotem a OpenXDL Ontology.

Através do desenvolvimento contínuo pela comunidade, visto que o projeto está disponível no GitHub, essa linguagem comum vai facilitar uma grande variedade de casos de uso de interoperabilidade, desde o compartilhamento de inteligência de ameaças até o acionamento de remediações entre ferramentas, como o isolamento de um dispositivo ou a atualização de uma política.

Para mais informações, acessem o anúncio oficial na página do consórcio.

Slackware Linux – Notícias sobre o desenvolvimento. Março, 2019.

Slackware logo

Mais novidades adicionadas à arvore -current da Slackware Linux e, como sempre, uma das mais chamativas se refere às sucessivas atualizações e testes de versões do kernel Linux, disponibilizado agora em sua variante 4.19.27, sendo a mais recente versão longterm disponível no momento em que escrevo este post.

Outras atualizações importantes incluem o interpretador de comandos bash, disponibilizado em sua versão 5.0.002, um novo conjunto de certificados digitais das autoridades certificadoras, permitindo a validação de conexões SSL, disponível junto ao pacote ca-certificates-20190308, uma nova versão do servidor de e-mails postfix, agora 3.4.1, novo pacote também do cliente de e-mails Thunderbird, disponibilizado em sua versão 60.5.3, entre outras novidades.

Para acompanhar as mais recentes atualizações oficiais para a Slackware Linux, acessem a página de changelog da distribuição. Caso possam contribuir financeiramente para a manutenção da mesma, podem utilizar o link para a conta do Patrick, criador e principal mantenedor da distro, junto ao PayPal.

Slackware Linux 14.2 – Atualização de segurança. Janeiro, 2019.

Slackware logo

Encerrando as atualizações de segurança para o mês de janeiro, a Slackware Linux disponibilizou novos pacotes do kernel Linux, especificamente para a versão 14.2 da distribuição.

Esse upgrade visa mitigar vulnerabilidades menores, aplicando as correções disponibilizadas nas revisões 4.4.159, 4.4.160, 4.4.163, 4.4.164, 4.4.167, 4.4.168, 4.4.169, 4.4.170, 4.4.171 e 4.4.172 do kernel Linux, cobrindo um total de 31 falhas de segurança corrigidas.

É sempre uma boa prática a atualização dos sistemas e aplicações em uso nos ambientes computacionais, principalmente quando se tratam de upgrades relacionados a segurança, mitigando os riscos de exploração das vulnerabilidades corrigidas.

Pacotes para sistemas de 32 ou 64 bits da distribuição, já podem ser baixados e instalados a partir dos repositórios oficiais.

Vale lembrar que é necessária a execução do lilo em sistemas que utilizem a BIOS para a inicialização, bem como o elilo para sistemas que utilizem UEFI, atualizando as imagens do kernel para os locais corretos.

A reinicialização também é recomendada, portanto escolha a janela de atualização apropriada, para os casos de utilização em ambientes de produção.

Mais detalhes referentes à atualização podem ser vistos através deste link, na página oficial da Slackware Linux.