Confiram nosso curso sobre SELINUX desenvolvido para a plataforma da Udemy.

O objetivo do curso é apresentar ao aluno aulas expositivas e práticas de forma que o aluno entenda o funcionamento, aplicabilidade, método de operação e procedimento para troubleshoot do SELinux de forma que possa trabalhar conjuntamente com suas aplicação e serviços de rede sem a necessidade de desativar o SELinux, garantindo assim a isolação de processos pretendida.

Aprenda SELinux com Exemplos do Mundo Real

No artigo How to Secure an IoT System in a Mere Few Minutes, Chris Preimesberger comenta sobre 10 ações que podem trazer uma maior segurança para sua rede e/ou dispositivos IoT e que pode ser aplicadas em poucos minutos.

São elas:

1: Desligar o Bluetooth do dispositivo (quando não estiver em uso)
2: Verificar constantemente as vulnerabilidades que o dispositivo ou rede IoT estejam sujeitas através de testes periódicos.
3: Utilização de senhas fortes e únicas
4: Desabilitar a conecção automaica a redes wifi para evitar redes forjadas.
5: Manter o software sempre atualizado
6: Ajustar as configurações do dispositivo (não usar configurações padrão)
7: Instalar um firewall
8: Criação de uma rede separada para os dispositivos IoT.
9: Não conectar seus próprios dispositivos na rede do trabalho.
10: Uso de ferramentas de cifragem e arquivos compactados e protegidos por senha.

Confirma o artigo completo em: How to Secure an IoT System in a Mere Few Minutes

Neste artigo discutimos como a tecnologia emergente de IoT (Internet das Coisas) tem sido usada para realizar ataques de negação de serviço com volumes de tráfego nunca vistos antes. Durante as Olimpíadas do Rio 2016, foi registrado um ataque de 540Gb/s e alguns meses depois outro de 1.1 Tb/s a um provedor de DNS.
O que esses ataques tem em comum um com o outro ? Quais desafios que nos aguardam com o uso dessa tecnologia ? Nossos dispositivos estão configurados corretamente do ponto de vista de segurança ?

Saiba mais lendo o artigo DDoS através de dispositivos IoT - Nova geração de ataques

Excelente projeção da evolução da TV a cabo. Nesse novo mundo não teremos mais o decoder, nossas TV's rodarão app's de cada operadora e não precisaremos dos decoders, apenas da nossa banda larga.

A Comcast, TV por assinatura americana, já avança nesse sentido disponibilizando apps para o Roku e televisores Samsung e promete para mais dispositivos, ela lançou o App Xfinity 2 que disponibiliza o acesso on-demand da programação da TV, programas e oferece um DVR baseado na cloud.

Segundo artigo da Wired abaixo 1, os usuários americanos gastam $ 200,00 por ano com aluguel do decoder e as operadores de TV por assinatura faturam $19,5 bilhões por ano com esse aluguel.
Será que no Brasil, as operadoras de Tv a cabo estão buscando uma forma de compensar essa futura perca através da limitação da banda larga fixa 3 ?
E como ficaremos tendo em vista que os provedores de banda larga desejam limitar nossa banda larga ? Novamente afirmo, estamos indo contra a evolução da própria internet.

O que vocês acham sobre essa evolução ? comente !

1 Cable Boxes Suck. One Day They’ll Die. Until Then We Have to Fix Them.
2 Xfinity app
3 Limite de consumo na banda larga fixa é benéfico, segundo Anatel
4 Anatel proíbe limites na internet de banda larga 'por prazo indeterminado'

O SIM card, aquele chip da operadora que você coloca no seu aparelho, morreu. Vida longa ao e-SIM.

A Financial Times trouxe a informação que Samsung e Apple estão prestes a assinar um acordo de um padrão de arquitetura comum para um SIM card eletrônico que pode substituir os SIM físicos por completo. Com ele, será possível trocar de operadora sem a necessidade de mudar de cartão — uma habilidade que “mudaria fundamentalmente a maneira como consumidores assinam contratos com operadoras”, como diz a Financial Times.
.
E isso é bom? Depende. Por um lado, poderá mudar de operadora sem precisar de trocar de SIM card. Por outro, isso significa menos poder para as operadores e mais para os fabricantes.

Oficialmente, SIM significa subscriber identity module - ou módulo de identidade do assinante. Um circuito que armazena um número chamado identidade móvel internacional do assinante que identifica o utilizador por redes, além de outras cruciais informações de segurança.
Os primeiros SIM Card a chegarem ao mercado foram feitos por uma empresa de segurança alemã. Fundada por volta de 1850, a Giesecke & Devrient focava-se originalmente em desenvolver papel-moeda - imprimia o dinheiro para muitos Estados do Império Alemão antes dos anos 1870. A companhia sobreviveu à entrada da era moderna e patenteou um número de sistemas de autenticação de tecnologias modernas, incluindo a fita magnética do cartão de crédito e sistemas de identificação de comunicação sem fio. Também criaram o primeiro SIM card comercial em 1991, vendendo 300 chips a uma empresa de comunicações finlandesa hoje conhecida por Elisa Oyk.

Vide Artigo Completo e outras referências:

http://gizmodo.uol.com.br/a-morte-do-sim-card-esta-cada-vez-mais-proxima-e-o-substituto-pode-ser-digital/
The SIM card is about to die
Apple SIM and the death of the SIM card

Vídeo muito legal explicando um pouco sobre o papel do IETF na padronização dos protocolos e tecnologias utilizadas na internet.

Ontem, através de um comunicado na lista CentOS-announce foi anunciando que o projeto CentOS e a RedHat estão juntando forças.
Segundo o comunicado, através desta união com o ecosistema do Fedora e RHEL, o projeto CentOS espera poder expandir as ofertas para a comunidade, dando acesso a outros projetos, promovendo as soluções e mantendo a estabilidade das mesmas.

Destaco o comentário de Brian Stevens, Red Hat's executive vice president and chief technology officer:

"It is core to our beliefs that when people who share goals or problems are free to connect and work together, their pooled innovations can change the world. We believe the open source development process produces better code, and a community of users creates an audience that makes code impactful. Cloud technologies are moving quickly, and increasingly, that code is first landing in Red Hat Enterprise Linux. Today is an exciting day for the open source community; by joining forces with the CentOS Project, we aim to build a vehicle to get emerging technologies like OpenStack and big data into the hands of millions of developers."

Isso pode significar que em breve a comunidade poderá ter acesso as tecnologias emergentes da RedHat. Vamos aguardar para ver este desdobramento.

Baseado nos comunicados feitos e no FAQ,o CentOS continuará sendo gratuito, o principal objetivo desta junção é difundir, testar e tornar conhecidas as soluções da RedHat nas áreas de Cloud e Virtualização.

Mais informações:

CentOS Project joins forces with Red Hat
Red Hat and CentOS Join Forces
Red Hat incorporates 'free' Red Hat clone CentOS
Red Hat + CentOS FAQ

Em uma tradução livre, Pentest deriva do conceito inglês “Penetration Test“, que em português significa “Teste de Penetração“.

O Pentest trata-se de um método para testar e descobrir vulnerabilidades em uma Rede e/ou Sistemas Operacionais e até mesmo Aplicações Web. Neste processo, são analisadas e exploradas todas as possibilidades de vulnerabilidades. O “Teste de Penetração” engloba métodos de avaliação de segurança em um sistema de computador ou rede, realizando simulações de ataques como se fosse um estranho mal intencionado no intuito de invadir um sistema. Tais testes possibilitam verificar a real estrutura do sistema, que é vasculhado em todas as áreas co-relacionadas à estrutura de segurança

Confiram o artigo completo em Profisionais de TI

Um vídeo divulgado pela Samsung mostrou um futuro inovador dominado pelas telas touchscreen e também flexíveis. A empresa sul-coreana é líder na produção e desenvolvimento de displays para as mais diversas aplicações, como smartphones, tablets, TVs, e muito mais.

Saiba mais em :Samsung divulga vídeo futurista que mostra que o futuro dos displays está nas telas flexíveis



O que vocês acham ?

Para garantir a disponibilidade dos arquivos armazenados em meu servidor, fiz a implementação de um array em RAID 1 com dois discos de 2Tb. O RAID 1 garante espelhamento dos dados gravados nos discos. Desta forma, se um dos discos sofrer algum problema, os dados continuam íntegros pois possuem uma réplica no segundo disco.

Recentemente ocorreu uma falha em um dos discos do meu servidor e decidi escrever este artigo mostrando como recuperar um disco em falha e reconstruir o array, garantindo assim a disponibilidade dos seus dados.

Leia o artigo na integra em : Substituindo um disco em falha em um array RAID1 via software em Linux