Em janeiro deste ano sites e fóruns especializados em Linux divulgaram a notícia de que o host de servidores virtuais privados (VPS) CloudAtCost estaria inserindo um usuário “não documentado” em instalações de Debian Linux (versão 8) nos VPS hospedados por eles. De acordo com uma postagem recente no blog do pesquisador Zachary Dubois, tal prática… Read More
Debdroid: sniffando redes rodando Debian em um celular Android
O Debdroid é uma versão do Debian para celulares Android com diversas ferramentas de segurança. Estão incluídos o openssh, libpcap, ettercap, wireshark, carwhisperer, btscan, NMAP e ntbscan, dentre outros. Não há interface gráfica, apenas um shell logado como root. Por exemplo, para capturar os dados de uma rede sem-fio com o Ettercap, para posterior análise… Read More
Debian faz 17 anos
O Debian fez ontem (16/08) seu aniversário de 17 anos. A distribuição GNU/Linux foi criada em 1993 por Ian Murdock, e é a base do sistema operacional Ubuntu. Seu nome é uma homenagem a namorada de Ian à época, Debra (Deb + Ian), e os nomes dos releases são uma homenagem a personagens dos filmes… Read More
Vulnerabilidade no wget no Debian
Foi descoberto ontem (05/08) que o wget, ferramenta de linha de comando para fazer download de arquivos, usava nomes de arquivo especificados pelo servidor sem sanitização, o que poderia levar a execução de código arbitrário. O problema já foi corrigido. Fonte: Debian — Security Information — DSA-2088-1 wget