Re: [FUG-BR] Dns
Boas a todos, Então, quanto a essa vulnerabilidade tenho algumas observações: -Patch já disponível, -Djbdns realmente não sofre com essa vulnerabilidade -e DNSSEC foi considerada a única solução completa para essa falha. Ah!! e antes que eu me esqueça Windows NT 4 sofre dessa falha também, só não foi mencionado por que a microsoft já descontinuou o suporte. Esse novo ataque segue a linha do reflector attack, só que tem um twist que o Dan só irá revelar na conferência black hat em agosto. fui, -- Leandro Malaquias Se você não faz parte da solução, faz parte do problema. # echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: BSDCon Brasil II?
Desculpe pela minha iNgInorância, sou semi analfabeto. Duas cidades importantes. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Havacci Enviada em: quinta-feira, 10 de julho de 2008 21:08 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] BSDCon Brasil II? em 2 estados importantes, SP e BH. foi de duer ouvir q BH é um estado... mas tudo bem.. Cara acredito que dará certo a BSDCon... tem tudo para dar.. apoio do pessoal da lista.. acho facil conseguir apoio também de empresas como as já citadas 4linux freebsdbrasil etc. além que a cidade é perfeita para algo desse tipo... Pode contar comigo também.. ao menos para divulgar eu irei ajudar ! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dns
Lista, Bom dia! Gostaria de tirar uma dúvida sobre essa vulnerabilidade. Possuo um servidor de proxy com Squid 3.0-STABLE6 rodando em cima de um FreeBSD 7.0. Nele rodo o BIND9.4.2. Esse bind tb está com a vulnerabilidade? Se sim, qual é a versão que corrige esse problema? Fico no aguardo. Muito obrigado, Atenciosamente Rodrigo Gomes Leandro Malaquias escreveu: Boas a todos, Então, quanto a essa vulnerabilidade tenho algumas observações: -Patch já disponível, -Djbdns realmente não sofre com essa vulnerabilidade -e DNSSEC foi considerada a única solução completa para essa falha. Ah!! e antes que eu me esqueça Windows NT 4 sofre dessa falha também, só não foi mencionado por que a microsoft já descontinuou o suporte. Esse novo ataque segue a linha do reflector attack, só que tem um twist que o Dan só irá revelar na conferência black hat em agosto. fui, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: BSDCon Brasil II?
joao, nao sei se perdi alguma coisa nas conversas, acho q ja é hora de pegar seu primeiro email, e comecar a definir as estrategias, vi que o apoio foi muito grande, agora falta colocar as coisas no papel (na tela é melhor, hehe) tipo. a data certa. o site / hospedagem tipos de patricinos, ouro / prata / bronze ou G / M / P e seus valores e direitos. artes, folders, etc. chamada de palestrantes, convite de palestrantes. bem acho q seu primeiro email ta bem mais explicado do que isto que passei, como eu disse num email anterior, estou com vc e todos os que estiverem na organizacao do BSDCon II . abracos. -- att, Tiago Ribeiro OVERSEC - +55 32 3211 1623 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: BSDCon Brasil II?
João, o Tiago tem razão, o que acha então implementar no wiki a princípio para fazer levantamento? É apenas uma idéia. 2008/7/11 Tiago Ribeiro [EMAIL PROTECTED]: joao, nao sei se perdi alguma coisa nas conversas, acho q ja é hora de pegar seu primeiro email, e comecar a definir as estrategias, vi que o apoio foi muito grande, agora falta colocar as coisas no papel (na tela é melhor, hehe) tipo. a data certa. o site / hospedagem tipos de patricinos, ouro / prata / bronze ou G / M / P e seus valores e direitos. artes, folders, etc. chamada de palestrantes, convite de palestrantes. bem acho q seu primeiro email ta bem mais explicado do que isto que passei, como eu disse num email anterior, estou com vc e todos os que estiverem na organizacao do BSDCon II . abracos. -- att, Tiago Ribeiro OVERSEC - +55 32 3211 1623 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente! Rilen. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: BSDCon Brasil II?
On Fri, Jul 11, 2008 at 1:27 PM, Tiago Ribeiro [EMAIL PROTECTED] wrote: joao, nao sei se perdi alguma coisa nas conversas, acho q ja é hora de pegar seu primeiro email, e comecar a definir as estrategias, vi que o apoio foi muito grande, agora falta colocar as coisas no papel (na tela é melhor, hehe) tipo. a data certa. o site / hospedagem tipos de patricinos, ouro / prata / bronze ou G / M / P e seus valores e direitos. artes, folders, etc. chamada de palestrantes, convite de palestrantes. bem acho q seu primeiro email ta bem mais explicado do que isto que passei, como eu disse num email anterior, estou com vc e todos os que estiverem na organizacao do BSDCon II . Estou com um rascunho disto tudo. Acho que vou pegar o rascunho de tudo e mandar para todos que coletei e-mail nesta noite. Tem uma pessoa que pode ajudar a organizar o evento e me pediu as mesmas coisas. Abraços, João Rocha. abracos. -- att, Tiago Ribeiro OVERSEC - +55 32 3211 1623 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dns
Olá amigos!!! Aproveitando a discussão Qual a diferença do bind do ports para o bind nativo do sistema? Tem como atualizar o bind do sistema sem ter q compilar tudo ? Abraços, Renato Welkson Renny de Medeiros escreveu: Fred do NIC.BR também alertou sobre isso... segue abaixo: Senhores, Atenção, os anúncios abaixo são muito sérios. Se a sua instituição tem um servidor prestando serviço de DNS recursivo você deve efetuar o upgrade o mais rápido possível. http://www.isc.org/index.pl?/sw/bind/forgery-resilience.php http://www.microsoft.com/technet/security/Bulletin/MS08-037.mspx As formas de mitigar este problema, agora implementadas no BIND e no servidor da Microsoft, são discutidas em detalhes em um draft do grupo dnsext no IETF [1]. Dnscache e Unbound já implementam esta técnicas mas é bom ficar claro que a única solução é DNSSEC. As últimas versões do BIND e do Unbound podem ser obtidas no servidor ftp do registro.br. [2] Fred [1] http://tools.ietf.org/id/draft-ietf-dnsext-forgery-resilience-05.txt [2] ftp://ftp.registro.br/pub/bind/9.5.0-P1 ftp://ftp.registro.br/pub/unbound/ -- - Renato L. Sousa - Administrador de Redes Instituto de Química - UNICAMP Campinas - SP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Date / Cron !
Pessoal, Atualizei a Data de meu servidor pelo sysintall Ficando a Zona: BRT Fri Jul 11 16:38:58 BRT 2008 É assim o correto? Porem meus disparos do Crontab estão sendo efetuados com 3 horas de atraso? Como resolver isso? Quando eu atualizo o /etc/crontab o comando de atualização é um Kill -HUP no Pid dele? Atenciosamente Jean Duarte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: BSDCon Brasil II?
Pessoal‚ Colocando meus 2 centavos de contribuição‚ eu falei hoje no Security Group Meeting aqui em Cambridge com o Robert Watson da FreeBSD foundation e sobre um possível BSDCON/Brasil. Ele achou muito legal‚ e deu dicas: primeiro formalizar as coisas e mandar pra FreeBSD Foundation‚ ele deu a entender q eles tem uma verba ( perto de U$5000) pra ajudar nesse tipo de conferência. Segundo que se a organização quiser fazer um convite pra FreeBSD Foundation mandar alguém que o faça‚ pois ele nunca esteve no Brasil e estava a fim de ir. Sem contar que nos lugares mais remotos e exóticos o pessoal briga pra ir (ele citou o exemplo de um BSDCON no Japão). Perguntei pra ele de custos‚ e ele me disse q pagando as despesas de viagem ele ta indo (obvio dependendo da época do ano‚ pois ele ta com a corda no pescoço como eu to no PhD). Posso conversar mais com ele se for necessário. Hoje foi tudo meio corrido pq teve a foto oficial do grupo: http://www.cl.cam.ac.uk/research/security/people/groupphoto-2008-07.jpg Jean On 11 Jul 2008, at 18:42, Joao Rocha Braga Filho wrote: On Fri, Jul 11, 2008 at 1:27 PM, Tiago Ribeiro [EMAIL PROTECTED] wrote: joao, nao sei se perdi alguma coisa nas conversas, acho q ja é hora de pegar seu primeiro email, e comecar a definir as estrategias, vi que o apoio foi muito grande, agora falta colocar as coisas no papel (na tela é melhor, hehe) tipo. a data certa. o site / hospedagem tipos de patricinos, ouro / prata / bronze ou G / M / P e seus valores e direitos. artes, folders, etc. chamada de palestrantes, convite de palestrantes. bem acho q seu primeiro email ta bem mais explicado do que isto que passei, como eu disse num email anterior, estou com vc e todos os que estiverem na organizacao do BSDCon II . Estou com um rascunho disto tudo. Acho que vou pegar o rascunho de tudo e mandar para todos que coletei e-mail nesta noite. Tem uma pessoa que pode ajudar a organizar o evento e me pediu as mesmas coisas. Abraços, João Rocha. abracos. -- att, Tiago Ribeiro OVERSEC - +55 32 3211 1623 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: BSDCon Brasil II?
2008/7/11 Jean Everson Martina [EMAIL PROTECTED]: Pessoal‚ Colocando meus 2 centavos de contribuição‚ eu falei hoje no Security Group Meeting aqui em Cambridge com o Robert Watson da FreeBSD foundation e sobre um possível BSDCON/Brasil. Ele achou muito legal‚ e deu dicas: primeiro formalizar as coisas e mandar pra FreeBSD Foundation‚ ele deu a entender q eles tem uma verba ( perto de U$5000) pra ajudar nesse tipo de conferência. Segundo que se a organização quiser fazer um convite pra FreeBSD Foundation mandar alguém que o faça‚ pois ele nunca esteve no Brasil e estava a fim de ir. Sem contar que nos lugares mais remotos e exóticos o pessoal briga pra ir (ele citou o exemplo de um BSDCON no Japão). Perguntei pra ele de custos‚ e ele me disse q pagando as despesas de viagem ele ta indo (obvio dependendo da época do ano‚ pois ele ta com a corda no pescoço como eu to no PhD). Estou MUITO interessado. Como se faz para se candidatar a este patrocínio? Que documentos são necessários? Que material é necessário? E muito obrigado por ter feito o contato. Abraços, João Rocha. Posso conversar mais com ele se for necessário. Hoje foi tudo meio corrido pq teve a foto oficial do grupo: http://www.cl.cam.ac.uk/research/security/people/groupphoto-2008-07.jpg Jean On 11 Jul 2008, at 18:42, Joao Rocha Braga Filho wrote: On Fri, Jul 11, 2008 at 1:27 PM, Tiago Ribeiro [EMAIL PROTECTED] wrote: joao, nao sei se perdi alguma coisa nas conversas, acho q ja é hora de pegar seu primeiro email, e comecar a definir as estrategias, vi que o apoio foi muito grande, agora falta colocar as coisas no papel (na tela é melhor, hehe) tipo. a data certa. o site / hospedagem tipos de patricinos, ouro / prata / bronze ou G / M / P e seus valores e direitos. artes, folders, etc. chamada de palestrantes, convite de palestrantes. bem acho q seu primeiro email ta bem mais explicado do que isto que passei, como eu disse num email anterior, estou com vc e todos os que estiverem na organizacao do BSDCon II . Estou com um rascunho disto tudo. Acho que vou pegar o rascunho de tudo e mandar para todos que coletei e-mail nesta noite. Tem uma pessoa que pode ajudar a organizar o evento e me pediu as mesmas coisas. Abraços, João Rocha. abracos. -- att, Tiago Ribeiro OVERSEC - +55 32 3211 1623 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: BSDCon Brasil II?
Joao Rocha Braga Filho wrote: 2008/7/11 Jean Everson Martina [EMAIL PROTECTED]: Pessoal‚ Colocando meus 2 centavos de contribuição‚ eu falei hoje no Security Group Meeting aqui em Cambridge com o Robert Watson da FreeBSD foundation e sobre um possível BSDCON/Brasil. Ele achou muito legal‚ e deu dicas: primeiro formalizar as coisas e mandar pra FreeBSD Foundation‚ ele deu a entender q eles tem uma verba ( perto de U$5000) pra ajudar nesse tipo de conferência. Segundo que se a organização quiser fazer um convite pra FreeBSD Foundation mandar alguém que o faça‚ pois ele nunca esteve no Brasil e estava a fim de ir. Sem contar que nos lugares mais remotos e exóticos o pessoal briga pra ir (ele citou o exemplo de um BSDCON no Japão). Perguntei pra ele de custos‚ e ele me disse q pagando as despesas de viagem ele ta indo (obvio dependendo da época do ano‚ pois ele ta com a corda no pescoço como eu to no PhD). Estou MUITO interessado. Como se faz para se candidatar a este patrocínio? Que documentos são necessários? Que material é necessário? Tem um secretário a fundação e teria que começar por ele. O legal de fazer isso é quando tiver algo mais concreto, senão não passa de uma carta gasta. Qualquer plano para custos precisa de um projeto. Então minha idéia para você é: 1. Fazer um levantamento detalhado de quantidade de palestras, local, hoteis, possíveis palestrantes (locais e internacionais). Para isso teria que ver o melhor local por exemplo que sem sombra de dúvidas seria São Paulo por n motivos. 2. Orçar materiais, locais, hoteis para os palestrantes, translado, avião, etc. 3. Montar cotas de patrocínio (umas 3 seria bom), além de verificar a necessidade de pagamento de inscrição. 4. Montar um projeto, com todas informações nem que simulando o evento não necessáriamente com as pessoas mesmo confirmadas. 5. Contactar possíveis empresas que poderiam ajudar no evento, como registro.br, CG BR, Cisco, NetAPP, Ironport, FreeBSD Fundation, etc. Assim você teria algo mais organizado para pedir ajuda a outros. Abraços E muito obrigado por ter feito o contato. Abraços, João Rocha. Posso conversar mais com ele se for necessário. Hoje foi tudo meio corrido pq teve a foto oficial do grupo: http://www.cl.cam.ac.uk/research/security/people/groupphoto-2008-07.jpg Jean On 11 Jul 2008, at 18:42, Joao Rocha Braga Filho wrote: On Fri, Jul 11, 2008 at 1:27 PM, Tiago Ribeiro [EMAIL PROTECTED] wrote: joao, nao sei se perdi alguma coisa nas conversas, acho q ja é hora de pegar seu primeiro email, e comecar a definir as estrategias, vi que o apoio foi muito grande, agora falta colocar as coisas no papel (na tela é melhor, hehe) tipo. a data certa. o site / hospedagem tipos de patricinos, ouro / prata / bronze ou G / M / P e seus valores e direitos. artes, folders, etc. chamada de palestrantes, convite de palestrantes. bem acho q seu primeiro email ta bem mais explicado do que isto que passei, como eu disse num email anterior, estou com vc e todos os que estiverem na organizacao do BSDCon II . Estou com um rascunho disto tudo. Acho que vou pegar o rascunho de tudo e mandar para todos que coletei e-mail nesta noite. Tem uma pessoa que pode ajudar a organizar o evento e me pediu as mesmas coisas. Abraços, João Rocha. abracos. -- att, Tiago Ribeiro OVERSEC - +55 32 3211 1623 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcus Alves Grando marcus(at)sbh.eng.br | Personal mnag(at)FreeBSD.org | FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd