Ubuntu Security Notices

Criei este tópico por julgar necessário o conhecimento da questão vulnerabilidade X segurança do nosso sistema.

Muitos aqui não se preocupam com atualizações de segurança talvez por desconhecer sua importância ou simplesmente achar que isto são apenas complementos do sistema.

O link a seguir noticia as descobertas de vulnerabilidade no Ubuntu, informa as causas e efeitos e o mais importante, a solução: http://www.ubuntu.com/usn.

Como poderão ver, as soluções estão contidas em novos pacotes disponibilizados nas atualizações. (…)
Então, fica a dica: Para sua segurança, mantenha seu sistema atualizado.

Salles Nethell

blocker

Resolução do problema das NO_PUBKEY do launchpad

Pintou um erro parecido com isso aqui para você?

W: Erro GPG: http://ppa.launchpad.net intrepid Release: As seguintes assinaturas não puderam ser verificadas porque a chave pública não está disponível: NO_PUBKEY ~ ####################

Então aqui tem o script que vai dar um jeito nisso.

Mais sobre o assunto:

(…) o problema, ele é derivado de novas funcionalidades do lauchpad que HOJE, dia 27 de janeiro, resolveu adicionar. A principal diferença é que ele a partir de agora utiliza chaves de autenticação para todos os seus repositórios.(…)

Dica do Claudio Novais

Ubuntu 8.04.2 LTS

E saiu o Ubuntu 8.04.2 LTS!

Nada como ter uma versão estável e atualizada. Segue uma pequena lista dos bugs corrigidos desta versão:

Installer Updates
—————–

* Create sambashare group and add the initial user to it (#238224)

* Permissions on some system files and directories were set wrong when installing from Desktop CDs. For users tracking the recommended hardy-updates repository, this issue has already been corrected post-install (#288479)

* Record the partition table as changed when a single partition’s file system type has changed, fixing bootloader installation failures when installing onto existing partitions (#149832)

* Fix writing of /var/log/installer/oem-id in OEM mode (#251751)

* Use the correct mirror for -security in the event of apt-setup/security_host being preseeded (#306356)

Desktop Updates
—————

* Fix a race which can lead to a gvfs-fuse-daemon crash when closing session (#235698)

* Prompt for restarting session when installing samba to take into account sambashare group membership and the need for libpam-smbpass to create NTLM password hash (#212098)

* Fix undeletion of menu items with the alacarte menu editor (#225941)

* Stop/start anacron on suspend/resume and on power-cycle (#249220)

* Fix hang on “Loading…” when opening a PDF file (#256048)

* Fix incorrect handling of authentication cases leading to excessive gnome-keyring CPU usage (#236171)

* Fix printing to remote ipp:// printers (#258104)

* Don’t look for a Trash directory on autofs mounts (#210468)

* Fix GNOME session blow-up when using GUI to join a Windows domain (#222224)

* Fix ICQ connections in pidgin (#244591)

Server updates
————–

* Fix race with mdadm/devmapper while looping for the root filesystem (#244926)

* Revert “TC action parsing bug fix”, which broke shorewall and wondershaper (#194623)

* Support booting degraded RAID devices (#290885)

General Updates
—————

* Set hdparm power management to 254 for all hard drives while on AC, and 128 while on battery (note that suspend/resume still breaks this, and a more complete fix will be forthcoming for Ubuntu 8.04.3) (#59695)

* Support CDs with no uncompressed Packages files, only compressed ones, enabling upgrade to future releases using CDs (#255545)

* Conflict with old mysql 4.1 packages to ensure smooth upgrades from Ubuntu 6.06 (#208695)

* Backport cifs.upcall, to support Kerberos-authenticated CIFS kernel mounts (#236830)

* e1000 checksum recheck after reset (#60388)

Como (e porque) criar senhas seguras

Para a segurança de seu blog, e-mail e sistema operacional é fundamental criar senhas seguras.

Primeiro, nunca use a mesma senha para tudo. Uma boa opção é criar uma senha simples para serviços e sites menos seguros e suspeitos.

Já para e-mails, super usuário do sistema operacional e outros acessos mais importantes crie uma senha complexa e com pelo menos oito caracteres. Isto mesmo, oito caracteres. Seis e quatro caracteres já não são aceitos quase em serviço algum e não trazem boa segurança.

Curiosidade: A senha do superusuário (root) do Ubuntu não é habilitada por padrão. Isto quer dizer que você não pode logar diretamente como root. Para isto você precisa, antes, logar como um usuário comum.

Para uma senha segura, mas de possível memorização, crie padrões. Primeiro tenha em mente que ela deve ter: números, letras maiúsculas, letras minúsculas e caracteres especiais (*@#$%!). Uma combinação de tudo isso em uma senha de oito ou mais caracteres lhe dará mais tranquilidade.

Um bom padrão a se seguir é criar uma frase que faça algum sentido pra você e a partir dela, a senha. Por exemplo:

Netbooks são muito práticos.

[email protected]!P8

92%

N(etbooks, são notebooks de 7 a 13 polegadas)

@(um caractere especial pra alegrar)

s(ão)

4(numero de caracteres até aqui +1)

m(uito)

!(exclamação porque é muito mesmo =P )

P(ráticos)

8(numero de caracteres até aqui +1)

Um outro exemplo de padrão. Inicie e finalize a senha com caracteres especiais, coloque o ano vigente entre eles, seguido de um conjunto de letras que se desdobram em uma frase.

%2009QiaP!

100%

QiaP = Quero ir a Paris

Meu nome é Luciana e este foi meu post de estréia aqui no Ubuntu Dicas. Agora vamos criar novas senhas seguras?