Ola Pessoal,
Não sei mais alguém aqui usa este mesmo tipo de solução, mas eu queria
compartilhar um pouco do sucesso que eu tive em reduzir a carga de meia duzia
de servidores de e-mail que eu cuido usando fail2ban e qmail. A redução nos
meus casos foram de na casa de 20% na carga médi
Existem algumas soluções sim que elevam a segurança de hosting. Por exemplo
existem mecanismos de desacoplação semântica e salas cofres. Quando fiz meu
Mestrado na UFSC a 5 anos atras, estava em construção uma destas por lá. Sei
que vários outros lugares no Brasil devem ter este tipo de infra. O
>>> Estou postando no meu twitter, http://twitter.com/eksffa, os links mais
>>> relevantes. Tem coisa boa la sendo dita, acho bacana uma lida previa pra
>>> respaldar opiniões, pessoais e profissionais.
>>>
>>> O des@ até ofereceu dinheiro se alguém mostrar alguma evidencia. A opinião
>>> gera
> Pessoal,
>
> Estou postando no meu twitter, http://twitter.com/eksffa, os links mais
> relevantes. Tem coisa boa la sendo dita, acho bacana uma lida previa pra
> respaldar opiniões, pessoais e profissionais.
>
> O des@ até ofereceu dinheiro se alguém mostrar alguma evidencia. A opinião
> ge
se alguem tiver interessado...
Jean
Begin forwarded message:
> From: "Robert N. M. Watson"
> Date: 6 October 2010 15:50:29 GMT+01:00
> To: cl-security-resea...@lists.cam.ac.uk
> Subject: Kylin kernel source code now online
>
> For those interested in secure operating systems, or even possibly
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Pessoal,
Alguém já teve a necessidade de implementar tarpitting usando qmail
para os usuários autenticados? Eu tenho um problema com uns zé manés,
que além de me consumir banda e maquina pra enviar seus "email
marketing" acabam consumindo sup
continuamos a thread... pois a aula está muito
> interessante...
>
> 2009/10/26 Jean Everson Martina
>
>
>>>> Um pequeno programa é uma exceção. Algum programa (como esse que você
>>>> falou, talvez), com o espírito acadêmico (principalmente), pode tratar
>
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
> Um pequeno programa é uma exceção. Algum programa (como esse que você
> falou, talvez), com o espírito acadêmico (principalmente), pode tratar
> exceções. O que não deixa de ter validade empírica, mesmo sabendo da
> existência do Teorema da Parada.
Voce está misturando completamente as coisas. Os Teoremas de
imcompletude de Goedel não tem nada a ver com a história. Na verdade a
aplicação de Goedel é meramente matemática e em computação sua
aplicação é restrita teorema de parada de Touring. Mas o teorema de
parada também não se aplica
On 11 Aug 2009, at 18:30, Eduardo Schoedler wrote:
> Pelo que entendi, chave é chave. Você usa onde quiser, certo ?
Certo
>
> O seu esquema de multi-SUBdomains não se aplica para nós.
> É um servidor de email com vários domínios virtuais.
> Eu precisaria de uma chave para cada domínio ? São qua
On 11 Aug 2009, at 14:47, Eduardo Schoedler wrote:
> Aproveitando o gancho, estou querendo colocar SSL no nosso servidor de
> emails.
> Qual o tipo de chave necessária nesse caso ?
> É o mesmo tipo de chave utilizando em webservers ?
Olha, eu normalmente faço é comprar um multi-subdomains e colo
On 10 Aug 2009, at 20:13, Renato Frederick wrote:
> Crie um site de vendas e veja se terá 1 venda se quando o cliente
> abrir a
> página o IE colocar um escudo vermelho falando "há um problema de
> segurança
> com o certificado deste site" ou então o mozilla falando
> "babalbalbalba
> tire-
> b) não vou procurar (preguiça commands) mas recentemente li um artigo
> que mostrava a possibilidade de quebra dêsses certificados; alguma
> coisa nêste link:
> http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=ssl+certificates+vulne
O ataque é um null byte no campo CN d
Infelizmente isto não é usar dois métodos, mas sim usar duas vezes o
mesmo método, o que não adiciona nada a segurança, pois não defende de
um atacante mais bem posicionado.
Só faria alguma diferença se a sua chave estivesse guardada em um
token (tipo um smart card), onde a chave passaria
Qual a diferença em termos de segurança da solução que você quer?
Ao meu ver tem uma justificativa pra não ter a solução do jeito que
você quer, simplesmente porque ela não adiciona nada em termos de
segurança. Então se opta pela solução mais simples.
Se o atacante copiar a senha da chave,
Eu faço isso com dump. Um dump de cada partição
dump a0f - / | gzip -9 barra.dump.gz
dump a0f - /usr | gzip -9 barrausr.dump.gz
Na hora de recuperar, é moleza. Voce particiona o disco como quiser
poe o boot com disklabel e monta eles num /backup por exemplo.
Ai é so entrar la no diretorio e
Voce tem que tomar cuidado. O modo de operação do algoritimo
criptográfico tem que ser bem escolhido, porque voce pode acabar co
uma fta inteira inutilizada, se um setor dela não ler direito.
Jean
On 2 Apr 2009, at 18:22, Márcio Luciano Donada wrote:
> Pessoal,
> Desculpem o off, pra quem go
Eu uso aqui na Inglaterra uma URL que tem no VoipBusterPro. Voce
chama ela com wget e pronto. Investimento zero, e funciona com
celulares da TIM (que eu tenha testado) no Brasil
Jean
On 27 Jan 2009, at 19:59, Renato Frederick wrote:
Pessoal, aqui vai mais um offtopic, para quebrar a ro
Isso é relativo ao tamanho do resposta da query do DNS que o qmail
interpreta. Da uma olhada na FAQ do qmailrocks. La tem um patch que
resolve isso certinho. Eu tinha este problema até estes dias.
É relativo a colocação de SPF pelos dominios (que você não consegue
enviar). Meu problema era com o
>
>
> Até hoje não entendo pq vi (ano passado), 8086/8088 e (pasmem!)
> motorola
> 6800.
>
> Enfim Mais [off-curiosidade-inútil] que qualquer outra coisa...
Porque provavelmente o objetivo não é criar um cavalo de padre em uma
tecnologia.
Se você quer ensinar um paradigma, qualquer lingua
On 11 Aug 2008, at 03:12, Renato Frederick wrote:
> Creio que a bsdcertification[1] só exista em inglês até mesmo por se
> tratar
> de uma iniciativa nova no Brasil, a tradução acarretaria custos e
> processos
> burocráticos que tornam, no momento, inviável. Mas o pessoal da
> FreeBSDBRasil p
Jean Duarte - Cabral Sistemas escreveu:
> Jean Everson
>
> Eu crio apenas uma única Partição no novo HD como /backup?
Não necessariamente, voce pode fazer do jeito que quiser, so tem q
lebrar de colocar as coisas coerentes no fstab
>
> Então ele vai copiar tudo para o /backup e depois
Minha estratégia:
pega um outro disco de qualquer tamanho, e particiona ele como você
quiser (desde que caiba o que você quer dentro do seu esquema de
particionamento), cria um /backup e monta este disco com toda sua
estrutura de partições abaixo do /backup. A partir daà um tar:
tar c
Wanderson Tinti escreveu:
> So aproveitando o assunto, onde ele guardar as regras de firewall,
> nunca usei mas tenho curiosidade em saber onde fica as regras, para
> poder analizar.
Num arquivo .xml junto com todo o resto
Jean
-
Histórico: http://www.fug.com.br/historico
Você ja tentou contatar a SBC (Sociedade Brasileira de Computação)
‚ tipo alguma comissão especial de área?
Eles pode ter dar dinheiro (pouco provável)‚ apoio logístico‚ e
ferramentas pra fazer peer-review (a forma mais justa) pra aceitar as
palestras que virão a ocorrer.
Não tem uma CE
Pessoal‚
Colocando meus 2 centavos de contribuição‚ eu falei hoje no Security
Group Meeting aqui em Cambridge com o Robert Watson da FreeBSD
foundation e sobre um possível BSDCON/Brasil. Ele achou muito
legal‚ e deu dicas: primeiro formalizar as coisas e mandar pra FreeBSD
Founda
Esse que eu estou comentando tem 9000/dia em uns 45 dominios diferentes.
O meu hardware também é bem dimensionado, com um core duo 2.4, 2GB de
RAM e SATA-II de 7200, num FreeBSD 7 com kernel tunado.
Eu vi que o HELOCHECK é muito eficiente pra queimar spam. A jogada eh
que tudo que eu descartar
Trocando de saco pra mala:
Alguém tem uma lista de ips verdadeiros relacionados a servidores de
emails q rodam em intranet?
Meu problema: Eu habilitei o HELOCHECK="A" no qmail spamcontrol, e
certas empresas grandes teimam em fazer delivery dando HELO com o nome
de intranet ao in
OLa pessoal,
Alguem tem um TF rodando num FreeBSD 7? Eu tinha um servidor rodando em
5.4, perfeitamente, agora resolvi migrar/instalar num FreeBSD 7, e os
torrents morrem de cara. O pior é que nada aparece nos logs do apache,
nem em lugar nenhum, simplesmente morre.
Existe alg
Marcelo Vilela wrote:
> Olá,
>
> iPhone!!! Ainda dá para rodar um BSD subsystem que nos ajuda bastante =)
Eu uso 2 soluções. Um nokia e61i, que como ja falaram é ótimo, a segunda
solção ainda to testando, é um Ipod Touch "jailbroken" rodando o
terminal BSD e o openssh.
O unico contra do iPhone
>
> O que eu ainda não entendi nessa história toda é que se o Yahoo está
> tão bem (achou a oferta ruim), porque vender?
Pra oegar o dinheiro e investir em outra coisa que lucre mais. A jogada
de uma impresa grande assim é que a chance de U$1 virar U$2, é menor que
pegar uma empresa pequena, e f
Cristina Fernandes Silva wrote:
> Alguma bicicleta ja foi multada por não andar com todos os acessórios de
> segurança ?
Eu já... Na Inlgaterra ;) É uma piada essa historia de no Brasil lei não
pegar. Na verdade mais ridículo ainda é o povo reclamar quando faz
errado (contra a lei) e se achar ce
> É por essa e outras que somos um país de terceiro mundo. Por que damos
> mais valor à p*rra de um pedaço de papel do que à capacidade real que
> o indivíduo tem de gerar riqueza, conhecimento à empresa ao país à
> comunidade...
Discordo completamente. Aqui no 1o. mundo (cof-cof, a Inglaterra nu
stá
> fazendo o curso de computação e também pode ser relaxado e levar o curso nas
> "coxas", ou só é relaxado quem não concluiu o curso?
>
> Em 08/02/08, Jean Everson Martina <[EMAIL PROTECTED]> escreveu:
>> Meus 2 centavos:
>>
>> "Se o car
Meus 2 centavos:
"Se o cara tem 8 anos de experiência e não tem diploma de nível superior
eu não contrataria o cara, pelo simples motivo que ele não está ligado
na realidade (em outras palavra é relaxado)"
Com certeza não é a primeira vez que se vê empresas pedindo curso
superior, e nem vai se
No dmesg nem sempre aparece porque se você tem um firewall por exemplo,
todos os pacotes q você manda logar, acabam aparecendo no dmesg.
É mais fácil procurar por "ad" no messages ou nos arquivos dmesg.* no
/var/log
Jean
Lucas Mocellin escreveu:
> entao,
>
> o meu dmesg as vezes nao aparece
Eu ficariam com o pfsense. Com ele rodando em um GenericPC, você pode
sair usando o pkg_add e fazer com ele o que você quiser. O m0n0wall é
limitado quanto a isso, um pouco por parte do líder do projeto que é
cabeça dura Não tanto, que o pfsense ( sense nesse caso vem de senso
comum) é um
> O marketing pessoal dele era baseado na idéia de denegrir a imagem dos
> outros e se apresentar como melhor alternativa para o profissional que
> ele havia queimado.
Você tocou num assunto interessante. Eu já havia notado isso em vários
lugares, e fica mais evidente quando você vê de fora. Dep
Bom pra dar meus dois centavos.
Eu ja fiz este tipo de analise ha uns 2 anos num projeto de
criptoanálise, onde nós tinhamos que fazer simulações de cifragem de
2^48 vezes do AES por exemplo. Essa historia de colocar a função no meio
do codigo economiza pelo menos 2 intruções. Tem outra opç
Eu instalei a seculos atras um HP 9000 Serie E com Linux (debian) e
NetBSD. Lembro que tive q fazer a instalacao via DAT, mas não lembro de
detalhes, pois faz mais de 4 anos.
Jean
joao jamaicabsd wrote:
> Sei que é básico, mas como faço para ver a qual arquitetura ele faz parte?
> Lí algumca coi
Bom apesar de explicação, eu ja sabia exatamente o q eu tinha escrito.
Existem gateways X10 -> IP, com SNMP pronto. Por isso acho muito mais
interessante do que reinventar a roda e ficar fazendo gambiaras com
microprocessadores (as vezes o risco de sair uma roda quadrada é grande)
X10 é muito
Voce ta procurando por alguma coisa parecida com X10
http://en.wikipedia.org/wiki/X10_%28industry_standard%29
Jean
Jose Luiz escreveu:
>> ThOLOko escreveu:
>
>>> Estou querendo desenvolver um servidor nagios para monitorar a rede
>>> elétrica
>>> no meu trabalho. O nagios já nao eh problema po
Pahh Douglas se o cara não conseguiu com o PGP (que eh todo bonitinho),
usar as linhas de comando é loucura ;-)
Eu recomendo dar uma olhada em:
http://sourceforge.net/projects/cryptonit
É uma interface razoavelmente faicl pra assinar, verificar, cifrar e
decifrar arquivos usando certificados
Filipe Regis escreveu:
> Me parece que a placa não está ativada porque tá usando muito processamento.
> Transferindo arquivos grandes pela VPN, que por enquanto tá em rede local, a
> uma taxa de 3MBps tá usando em média 30% de CPU da máquina que é um Celeron
> 2.2Ghz
>
> O kern.usercrypto já estav
Eu vi essa palestra, numa versão que ele deu aqui em Cambridge
So pra compartilhar com a pessoal:
Eu tomo gelada quase toda sexta feira com ele depois do security group
meeting, e ele trabalha 3 salas da minha aqui :)
Jean
Giancarlo Rubio wrote:
> Repassando
> ---
Se não me engano são três faixas de uso pra WIMAX 2 delas licenciadas e
uma não.
Uma alternativa é se associar com operadoras de TV via MMDS ( que já tem
licença nessas faixas)
Jean
Renato Frederick wrote:
> Ou entao você pode se associar com algumas empresas que possuem a licença,
> sendo uma
Mais uma pergunta então:
- Ele tem suporte t.38? ou alguém usar hylafax com VOIP? ele tem algum
mecanismos de roteamento de faxes?
Jean
Marcio Antunes wrote:
> Aproveitando, o assunto..
>
> Fazendo uma pergunta meio idiota..mas como não teu nenhuma experiencia
> em montar um servidor de fax..
Marcio Antunes wrote:
> Pessoal..
>
> resolvi o problema da perda de configuração manual do squid utilizando
> o webconfigurator..
WebConfigurator? voce quer dizer a interface web?
Eu tive problemas como coisas que faltam na interface web do pfsense,
tais como diretivas time associadas as políti
Luiz Otavio Souza wrote:
> Mario Lobo escreveu:
>> Alo gente;
>>
>> Pra encurtar a historia, cheguei ate o passo 6 do tutorial, na parte em que
>> vou testar o vqadmin usando:
>>
>> http://www.yourdomain.com/cgi-bin/vqadmin/vqadmin.cgi
>>
>> neste ponto o vqadmin.cgi me devolve a mensagem: invali
On Fri, 2006-11-17 at 10:23 -0200, Patrick Tracanelli wrote:
> Na minha percepcao o mercado tem preferencia por profissionais da area
> tecnica com experiencia comprovada e certificacoes tecnicas especificas,
>e que do ponto de vista academico (ou perto disso) especializacoes e
> pos graduac
Ola,
Olha, uma boa referencia ai no Brasil é o grupo de pesquisa da RNP
chamado ICP-EDU. Eles desenvolvem e testam varias soluções em PKI. Sou
suspeito pra falar porque fiz meu mestrado no assunto, junto com uma
parte do grupo da UFSC. Se voce tiver duvidas sobre alguma coisa, o
pessoa
OLa Pessoal,
Estou fazendo um projeto no qual uso um freebsd embarcado, junto com a
minha aplicação(sistema de proteção de chaves criptográficas e
acelerador criptográfico). A placa que eu estou usando como base é uma
VIA EPIA MS. Por questoes de proteção do equipamento o mesma vai ser
Eu tenho o mesmo problema. Uso qmail+mysql+spamcontrol. Já tentei tudo o
que se possa imaginar (compilar das mais variadas formas, pacthes,
debugs, com e sem qmailscanner, até email pros caras dos patches do
mysql, spamcontrol e a FUG eu ja mandei e ninguém soube responder). A
única solução é c
Olá pessoal,
Estou com um problema ( um pouco diferente do que aquele que eu postei
ontem). É na mesma máquina.
Instalei novamente o qmail, agora sem ser via ports. Apliquei o
spamcontrol (além do padrão só o qmailqueue habilitado), e depois o
patch do mysql. Dão alguns erros no patch do mys
Desde então, fiz várias mudanças estruturais nos ports, pra
simplificá-los para quem usa e pra quem altera. Uma das mudanças que os
usuários percebem de cara é a transferência dos parametros para
selecionar os patches para OPTIONS, aquela telinha feita com dialog(1)
para selecionar as opções.
A
Olha,
Eu submeti uma de embarcados de segurança com OpenBSD, e mais duas
pessoas que eu conheço mandaram de Free e Open, todas rejeitadas. Me
pronunciar pode parecer tendencioso, por isso só digo aqui que falta de
propostas não foi.
Jean
Gustavo De Nardin wrote:
On 23/05/05, Márcio Luci
eu concordo e apoio a ideia de se auditar o e-mail comercial, mantendo a
privacidade dos e-mails particulares. por outro lado, mesmo usando de
uma conta particular, nao acho que existe razao para um funcionario nao
ser demitido se usar o ambiente de trabalho para enviar/receber
pornografia.
i
Geralmente esses caras não trabalham em empresas, são 'autonomos' (nem
isso) sem nenhuma ligação com a empresa, nem com nenhum órgão...
é mais se houver um conselho com força (vide os CREF educação física),
eles matam qualquer autônomo. É só fiscalizar quem ta prestandop
serviços no mercado.
Eu
Luiz Henrique wrote:
Boa tarde a todos!
Por acaso alguém ja fez ou sabe alguma maneira de fazer autenticação no
squid segura, como por exemplo aqueles esquemas que alguns provedores
fazem de autenticar em uma página https para depois liberar a navegação?
Procura por captive portal. Qeum faz iss
Este tipo de resultado é de se esperar, uma vez que o raid por software
tem um bom desempenho, pois ele tem mais conhecimento sobre meta-dados
que o de hardware e pode num nível mais alto ganhar na performance.
Jean
Rodrigo Mosconi wrote:
so a titulo de curiosidade:
os links a seguir sao grafico
60 matches
Mail list logo
