Caracteristicas de uma Política de Segurança

FONTES, "A política de segurança da informação é o conjunto de diretrizes que devem expressar o pensamento da alta administração da instituição em relação  ao uso da informação por todos aqueles que tem acesso a esse bem."
Dessa maniera, podemos definir a política de segurnaça como sendo sistemáticas gerenciais que visam determinar o nível de segurança de uma rede ou sistemas de informação de uma instituição, suas funcionalidades e a facilidade de uso.
Essas sisttemáticas são reunidas em um documento formal com regras pelas quais as pessoas deverão aderir para ter acesso à informação e à tecnologia da instituição.
Algumas caracteristicas da política de segurança:

Tipos de Firewall

HAZARI, define fireall como sendo uma barreira inteligente entre duas redes, geralmente a rede local e a internet, através da qual passa tráfego autorizado. Esse trfáfego é examinado pelo firewall em tempo real e a seleção é feita de acordo com o conjunto de regras de acesso. É tipicamente um roteador, um computador filtrando pacotes, um software proxy, um firewall-in-a-box (um hardware proprietário especifico para função de firewall), ou um conjunto desses sistemas
Pode-se dizer que firewall é um conceito, ao invés de um produto.
De acordo com os mecanismos de funcionamento podemos destacar alguns tipos:

Instalando o MySQL Workbench no Ubuntu 11.10

Caso você queira um ambiente gráfico para construir suas tabelas no MySQL, utilze o MySQL Workbench.

Para sua instalação siga os passos:

1 - adicione no repositório através do seguinte comando:

sudo add-apt-repository ppa:oliver-berten/misc

2 - atualize o repositório

sudo apt-get update

3 - faça a instalação, executando o comando:

sudo apt-get install mysql-workbench-gpl

Caso tenha instalado o programa sem seguir os passos acima, execute este comando:

sudo apt-get--purge remove mysql-workbench-gpl

Instalando o MySQL 5 no Ubuntu 11.10

Dando proseguimento às minhas instalações no meu Ubuntu, hoje precisei instalar o  MySQL 5 e um visualizador gráfico do MySQL, o MySQL Workbench. Vamos aos passos a serem executados...

1 - Primeiramente procure atualizando o repositório, executando o comando

sudo apt-get update

2 - Instale o MySQL Server 5, execute o seguinte comando

sudo apt-get install mysql-server-5.1 libmysqlclient16-dev

3 - Após o término da instalação, execute o seguinte comando para verificar se os serviços foram inicializados com sucesso

netstat -tap

Caso não tenha sido inicializado, execute o seguinte comando

sudo service mysql start

Por padão o MySQL só aceita conexões do localhost. Para aceitar conexões de outros endereços externos, configure o seguinte arquivo my.cnf, executando o seguinte comando

sudo gedit /etc/mysql/my.cnf

e  comente a seguinte linha

bind-adress = 127.0.0.1

Após feito este procedimento, reinicie o mysql através do comando

sudo service mysql restart

Para uma maior segurança conecte o MySQL através do seguinte comando

mysql -u root -p

a partir daí se você tiver conhecimento de banco de dados pode começar a criar seu bando de dados na mão mesmo, sem interface gráfica.

Extraindo o audio do DVD no ubuntu

Este é um dos programas para se extrair o audio do DVD para você escutar no seu carro ou onde você quiser. O nome dele é Devidify

primeiramente para instalá-lo é necessário baixar algumas dependẽncias, ou seja, programas necessários para que o mesmo possa funcionar. Estes programas são: python, python-gtk2, mplayer, lsdvd, lame, vorbis-tools. Se você não os tem em seu computador, baixe-os através do comando abaixo:

sudo apt-get install python python-gtk2 mplayer lsdvd lame vorbis-tools

Depois de baixados, baixe agora o programa Devidify através do link http://code.google.com/p/devidify/downloads/list

Salve o arquivo baixado na pasta raiz (/home/usuário)

Para descompactá-lo, execute o seguinte comando:

tar -vzxf devidify-1.14.tar.gz

entre na pasta criada executando o comando:

cd devidify-1.14

depois de estar dentro da pasta execute o seguinte comando para instalá-lo:

sudo python setup.py install

Enfim, programa devidamente instalado.

Caso não consiga executálo siga os passos abaixo:
1 - Na pasta raiz crie um arquivo de texto com o nome .devidifyrc (o ponto quer dizer que é um arquivo oculto)
2 - Dentro do arquivo escreva a seguinte linha de comando:
[devidify]
ogg_quality = 6
mode = ogg
device = /dev/dvd
mp3_bitrate = 192
dir = “coloque aqui o diretório de destino dos archivos, sem as aspas”

Se por algum motivo você quiser desinstalá-lo e se tiver feito a instalação automática, delete os seguintes diretórios:
/usr/local/bin/devidify,
/usr/share/applications/devidify.desktop
/usr/local/share/devidify

Pronto!!!

Como funciona a tecnologia do Google Street View

Para fotografar as ruas de cidades brasileiras e de outros países, o projeto usa inteligência artificial, câmeras digitais sem disparador mecânico (pois quebram depois de 200.000 cliques), computadores com Ubuntu e até sensores de medição de distância a laser.

Os automóveis do Street View Brasil circularam por 150.000 quilômetros e gravaram 135 milhões de imagens em JPG. Como cada uma delas pode ter entre 0,5 e 1 megabyte, estima-se que tenham sido gerados entre 70 e 140 terabytes de dados.

Instalando Java Oracle 7 no Ubuntu via PPA

Essa dica serve para Ubuntu nas versões 10.04 até 12.04

Primeiramente execute o seguinte comando:

sudo add-apt-repository ppa:webupd8team/java

Onde será adicionado no repositório ppa

em seguida:

sudo apt-get update

irá baixar as atualizações

em seguida: 

sudo apt-get install oracle-java7-installer  

para instalar o java. Este arquivo tem aproximadamente 78M

Depois de baixado execute o seguinte comando para verificar a versão do Java:

java -version

Deverá aparecer a seguinte mensagem:

java version "1.7.0_04"
Java(TM) SE Runtime Environment (build 1.7.0_04-b20)
Java HotSpot(TM) Server VM (build 23.0-b21, mixed mode)

Se aparecer uma versão diferente da informada, execute o seguinte comando:

sudo update-java-alternatives -s java-7-oracle

Enfim, esses são os passos a serem seguidos.

Caso você queira desinstalar o java, execute o comando:

sudo apt-get remove oracle-java7-installer    

Habilitando pendrive no VirtualBox 4.1.16 no Ubuntu 11.10

Segue um pequeno tutorial para fazer habilitar o pendrive no virtualbox 4.1.16 no ubuntu 11.10 pois eu não estava conseguindo de jeito nenhum funcionar no meu virtualbox

sudo gedit /etc/udev/rules.d/10-vboxdrv.rules

e onde se encontra:

KERNEL=="vboxdrv", NAME="vboxdrv", OWNER="root", GROUP="root", MODE="0600"
SUBSYSTEM=="usb_device", ACTION=="add", RUN="/usr/share/virtualbox/VBoxCreateUSBNode.sh $major $minor $attr{bDeviceClass} vboxusers"
SUBSYSTEM=="usb", ACTION=="add", ENV{DEVTYPE}=="usb_device", RUN="/usr/share/virtualbox/VBoxCreateUSBNode.sh $major $minor $attr{bDeviceClass} vboxusers"
SUBSYSTEM=="usb_device", ACTION=="remove", RUN="/usr/share/virtualbox/VBoxCreateUSBNode.sh --remove $major $minor"
SUBSYSTEM=="usb", ACTION=="remove", ENV{DEVTYPE}=="usb_device", RUN="/usr/share/virtualbox/VBoxCreateUSBNode.sh --remove $major $minor"

Substitua por:

KERNEL=="vboxdrv", NAME="vboxdrv", OWNER="root", GROUP="root", MODE="0666"
SUBSYSTEM=="usb_device", ACTION=="add", RUN="/usr/share/virtualbox/VBoxCreateUSBNode.sh $major $minor $attr{bDeviceClass} vboxusers", GROUP="vboxusers", MODE="0666"
SUBSYSTEM=="usb", ACTION=="add", ENV{DEVTYPE}=="usb_device", RUN="/usr/share/virtualbox/VBoxCreateUSBNode.sh $major $minor $attr{bDeviceClass} vboxusers", GROUP="vboxusers", MODE="0666"
SUBSYSTEM=="usb_device", ACTION=="remove", RUN="/usr/share/virtualbox/VBoxCreateUSBNode.sh --remove $major $minor", GROUP="vboxusers", MODE="0666"
SUBSYSTEM=="usb", ACTION=="remove", ENV{DEVTYPE}=="usb_device", RUN="/usr/share/virtualbox/VBoxCreateUSBNode.sh --remove $major $minor", GROUP="vboxusers", MODE="0666"

aí meus amigos é só correr pro abraço... hehehe

Cloud Computing

Logo que surgiu essa história de nuvem, fiquei intrigado pra saber o que seria isso. Então resolvi ir atrás de informações já que a tecnologia é assim, o que você sabe hoje, amanhã já é obsoleto.
Cloud Computing, nada mais é do que computação em nuvem, ou seja, o compartilhamento e a interligação de computadores, juntamente com os seus recursos, através da internet.

SSH - Security Shell

SSH Security Shell é um pacote completo para login remoto que tem a capacidade de criptografar, utilizando-se de autenticação forte RSA, a comunicação entre redes e hosts não-confiáveis. É um software que dispara a criptografia antes do processo de autenticação, ou seja, antes da checagem das senhas. Portanto, nenhuma senha é enviada pela rede em aberto, sem criptografia.

Criando notas auto-destrutivas

Alguma vez você já quis enviar informações confidenciais dentro de seu ambiente de trabalho, de família ou amigos, mas tinham medo de fazê-lo através da internet, porque alguns hackers mal intencionados poderiam está espiando você? Ou quando enviasse um e-mail a pessoa que recebeu o e-mail poderia repassar para outra pessoa? Privnote é um serviço web gratuito baseado em notas secretas que permite o envio de notas através da internet. É rápido, fácil e não requer nenhuma senha ou registro do usuário.

Mudando seu nome no Windows 7

Quando o Windows é instalado no computador é solicitado ao usuário o seu nome, o nome da empresa, ou organização, e o nome que deseja para o PC. Para mudar o nome do computador é muito simples, fácil, e pode ser alterado através do Painel de Controle, mas e para mudar o da pessoa para quem o sistema está registrado? Se você não sabe como resolver este problema, então veja como você pode corrigir isso.

Configurando o sudoers no Debian 6 Squeeze

Sudoers no Debian Squeeze

Pessoal,
Instalei recentemente o Debian 6 Squeeze, e ainda estou na fase de configuração pós-instalação, uma das primeiras coisas que sempre fazia era editar o /etc/sudoers para habilitar o sudo.

Mas para minha surpresa o arquivo de configuração não está no /etc.

Pois bem, após pesquisar muito pela internet descobri como resolver esse problema.
Siga uma dessas alternativas:

1º Você provavelmente não tem o pacote sudo instalado, então instale-o executado:

# aptitude install sudo

Não edite o arquivo manualmente com algum editor, edite usando sempre essa ferramenta:

# visudo

2º Se já tiver o sudo instalado, abra o terminal e digite:

$ su

# echo 'seu-nome-de-usuário ALL=(ALL) ALL' >> /etc/sudoers

Aqui você pode colocar as opções que desejar.

Pode colocar para não pedir senha ao executar como sudo. Para isso, ao invés de adicionar a opção anterior, basta adicionar a seguinte linha:

# echo 'seu-nome-de-usuário ALL=NOPASSWD ALL' >> /etc/sudoers

Bom é isso, espero ter ajudado.

Créditos: http://blognu.wordpress.com/2011/10/04/configurando-o-sudoers-no-debian-6-squeeze/

Acessando remotamente o MySQL

Há algum tempo atrás (cerca de 6 ou 7 meses) eu e um amigo meu estavámos desenvolvendo uma aplicação em PHP-GTK, ela tinha que ser disponibilizada para todos os clientes na rede, mas aí começou a dor de cabeça: como iriamos fazer para que as máquinas localizadas na rede, pudessem conectar ao banco de dados Mysql no servidor?

Atualizações

Olá, caro leitor. Estou sumido pelo fato de estar trabalhando agora na área de Informática, até que enfim, e o bicho tá pegando por lá. Até porque os servidores da autarquia... ia esquecendo.... fui chamado no concurso que fiz em 2008 no Conselho Regional de Enfermagem.... como ia dizendo... os servidores são linux e eu nunca tinha vista linux. Graças a Deus que um funcionário é safo em linux e estáa me dando maior força. Portanto caros amigos, aqui no blog vocês virão também post sobre linux...
Abraços a todos!!!

Como escolher o melhor HOST para seu site

• Espaço em disco: quanto mais espaço, melhor. O tamanho do seu site determina o espço em disco que o HOST deverá oferecer;

• Largura de banda: Geralmente controla a quantidade de dados, ou informações, que um servidor pode enviar e receber a qualquer momento. Quanto maior a largura de banda do servidor HOST, mais tráfego (visitantes) seu site poderá suportar de uma só vez;

• Desempenho: A CPU do servidor também influencia o tráfego suportado. Para evitar erros, lembre-se de perguntar sobre o processador e a velocidade de processamento disponível nos HOSTS de servidor que você estiver analisando;

• Transferência de dados: Geralmente, 1GB de transferência de dados corresponde a exibição de 40 mil a 50 mil páginas;

• Acesso ao banco de dados: Você terá que garantir que MySQL ou SQL esteja disponível, o que significa que o servidor será configurado para acessar e transferir informações do banco de dados;

• Habilitação para e-commerce: Se estiver pretendendp vender produtos diretamente do site, confirme se o plano oferece suporte a um software de e-commerce e se ele oferece suporte ao software que você deseja usar;

• Redundância e backups: Seu plano deve incluir backup frequentes para não dar chance a nenhuma crise eventual. Precisa de um HOST sério. A redundância é o melhor plano de contingência porque significa que seu HOST possui sistemas duplos, permitindo que as informações permaneçam acessíveis em um segundo local, mesmo que o primeiro esteja fora de operação;

• Análise da web: Para descobrir informações no seu site, você precisa de algum software de análise web. Se esse recurso não estiver incluido no seu plano, pergunte se há alguma restrição e seu uso;

• Suporte: Sempre confirme se o suporte técnico presencial será pago e se o valor cobrado é baseado no uso o por minuto, hora ou mês;

Fonte: TI para pequenas empresas
          Ed.Deel e Intel

Como saber se sua empresa necessita de um servidor

• Você precisa de uma maneira eficiente e confiável de compartilhar informações entre vários computadores?
• Você precisa proteger as informações e a rede, da sua empresa, de usuários não autorizados?
• Você precisa fazer backup de informações regularmente?
• Você pode economizar se os funcionários compartilharem equipamentos, como impressoras e scanners?
• Você e seus funcionários precisam de um acesso seguro às informações e recursos da empresa fora do escritório?
• Você e seus funcionários precisam acessar arquivos, e-mails ou aplicativos compartilhados simultaneamente?
• Você pode melhorar o serviço e relação com seus clientes, usando aplicativos avançados de software, como ferramentas de gerenciamento de relacionamento com clientes (CRM)?
• Você precisa hospedar seu próprio site e sistema de e-mails?
• Você precisa se comunicar com os clientes, funcionários e fornecedores de forma mais eficaz?
• Você quer acessar dados e informações comerciais simples que mostrem como seus negócios estão indo?

Em resposta afirmativa em qualquer uma das perguntas, está na hora de você investir em um servidor para a sua empresa.

Fonte: TI para pequenas empresas
           Ed.Deel e Intel

O que deve ter um bom consultor de TI

Segue abaixo alguns requisitos que um bom consultor de TI deve possuir:

• Ouvir: O consultor certo tenta descobrir tudo o que puder sobre os recursos, problemas e desafios da sua empresa. Ele também deve perguntar sobre os seus planos para o futuro da empresa.
• Ser um especialista com a experiência técnica adequada: Deve estar familiarizado com o hardware, sistema operacional e softwares que a sua empresa usa. Além disso, ele deve ter certificados técnicos e de treinamentos dos fornecedores de hardware e/ou software.
• Valorizar pequenas empresas, como a sua: O consultor de TI certo, valoriza os problemas específicos enfrentados por pequenas empresas. Ele pode desenvolver soluções econômicas que o ajudem a aproveitar ao máximo seu investimento em tecnologia.
• Ajudá-lo a compreender a tecnologia: O consultor de TI certo, consegue deixar de lado os jargões técnicos para oferecer informações relevantes e fáceis de entender sobre a tecnologia que você está pretendendo implantar.
• Equilibrar custo e beneficio: Ele equilibra cuidadosamente os custos do novo equipamento e os benefícios para a sua empresa. Ele não deve "empurrar" os equipamentos mais sofisticados e caros para você, mas sugere opções que fazem sentido no seu contexto comercial.
• Ganhar sua confiança: O consultor ofereceu uma tabela de preços justa? Ele tinha referências relevantes e recentes? Ele pesquisou sobre a sua empresa antes de falar com você? Ele ouviu atentamente, falou claramente e pareceu entender o seu negócio?

Se o consultor preencheu esses requisitos, provavelmente você encontrou um bom consultor de TI

Como saber se sua empresa precisa de profissional de TI?

Se sua empresa começou a crescer e seus sistemas antigos estão ficando obsoletos e não aguentam mais a demanda e precisa de atualizações, já são um motivo para contratar um profissional de TI.

Se você responder de forma afirmativa em pelo menos uma das acertivas abaixo, já mostra um sinal de que precisa contratar um profissional.

• Lidar com soluções de TI requer bastante tempo e o distancia de outras tarefas administrativas importantes?
• Os sistemas de TI da sua empresa estão um pouco além do seu conhecimento?
• Você não sabe quais equipamentos adquirir ou quais tipos de equipamentos são compatíveis entre si?
• Você comprou equipamentos que nunca usou?
• Você comprou equipamentos que não são potentes o suficiente e está gastando muito dinheiro em atualizações?
• Você comprou o equipamento certo, mas não tem idéia de como configurá-lo adequadamente?

E então depois desse pequeno questionario, você está necessitando de um profissional de TI?

Fonte: TI em pequenas empresas
          Ed. Deel e Intel

Coisas de nerd

Passeando pela net, vi esse post e achei muita graça... e resolvi postar também para compartilhar... espero que gostem.

Coisa de Nerd:

• Uma célula humana contém 75 MB de informação genética.

• Um espermatozóide tem metade disso, ou seja, 37,5 MB.
• 1ml de sêmen saudável tem aproximadamente 100 milhões de espermatozóides.
• Uma ejaculação média dura 5 segundos e contém 2,24 ml de sêmen.
• Ou seja, a velocidade da conexão ou throughput médio de um homem saudável é de: Calculando ( 37,5 MB x 100.000.000 x 2,24 ) / 5 = 1.761.607.680.000.000 bytes / segundo = “1,76 Terabytes / segundo” (wow… se minha internet tivesse esta velocidade…).

Conclusão:

O óvulo feminino suporta um ataque de DDoS (Distributed Denial of Service) de 1,76 TB/s e só permite a passagem de 1 pacote durante sua conexão.

*Fazendo dele o MELHOR FIREWALL DO MUNDO !!!*

Fonte: Fernando Soares