Muitas pessoas não sabem, mas quando se instala um sistema operacional a maioria dos instaladores geralmente possui as opções a seguir:
- Apagar todas as partições existentes no disco e criar as partições necessárias para a instalação do sistema operacional;
- Particionar manualmente o disco.
Há, também, alguns utilitários (como o Partition Magic) que permitem a criação de partições em um HD.
Para que uma partição possa ser utilizada é necessário escolher um sistema de arquivos (no Windows: NTFS, FAT32; nos *nix: Ext3, XFS, etc.) e criar a estrutura do sistema escolhido na mesma. O que muita gente não sabe é que os instaladores dos sistemas operacionais e os utilitários de particionamento geralmente apagam apenas as estruturas de dados utilizadas pelo sistema operacional para controlar a partição - sendo assim os dados permanecem inalterados e é possível recuperá-los, mesmo após uma formatação.
Para eliminar estes riscos, é recomendado que seja realizada uma formatação física no disco (ou na partição). Este processo, em seu método mais básico, preenche o disco/partição com zeros lógicos, fazendo com que a recuperação dos dados se torne praticamente impossível.
Um dos utilitários que conheci recentemente é o Kill Disk, que possui uma versão gratuita e elimina a necessidade de manter softwares dos fabricantes para realizar formatação física nos discos. Há imagens para CD, pendrives e disquetes. Utilizei-o ontem para formatar o HD do meu notebook, que irá para as mãos de outro dono 
Do lwn.net:
Dan Kaminsky has found a flaw in the design of DNS that can allow cache poisoning as an article at Securosis.com details. This has lead to a CERT advisory as well as a coordinated release of patched DNS servers from all affected vendors. Evidently source port randomization is helpful in alleviating the problem. “The issue is extremely serious, and all name servers should be patched as soon as possible. Updates are also being released for a variety of other platforms since this is a problem with the DNS protocol itself, not a specific implementation. The good news is this is a really strange situation where the fix does not immediate reveal the vulnerability and reverse engineering isn’t directly possible.” That last claim seems rather strong, time will tell, but it makes sense to be prepared to upgrade affected servers as soon as distributions make them available.
Em português, no blog do Petryx.
Mais uma mudança significativa na grade de palestras/workshops do FLISOL 2008 em Aracaju. Agora, o evento conta com as seguintes atrações:
Palestras
- Ferramentas Gráficas, com Fábio Severo
- Segurança em Aplicações Web, com Joaquim Espinhara
- Arch Linux, com Hugo Dória
- Virtualização, com Anderson Gama
- AsteriskNOW: PBX rápido, fácil e gratuito, com Israel Junior
- Software Livre: Uma contribuição à Gestão Contábil nas Pequenas Empresas, com Francisco José Dórea Nascimento
- O que é Software Livre?, com Anderson Gama
- Como criar uma distribuição Linux, com Otávio Souza
- Controle de uso de banda com Squid, com Jorge Barreto
Workshops
- Linux Básico, com Francisco Navarro
- Ferramentas de Escritório, com Jefferson Gonzaga
- Desenvolvimento de Sites com Drupal, com Otávio Souza
Sem contar que teremos, durante todo o dia, o Install Fest e um workshop sobre Games. No Install Fest vamos instalar as distribuições Ubuntu (8.04), Fedora 8 e openSUSE 10.3. No workshop de Games teremos viciados em jogos como Frets on Fire, Enemy Territory e outros prontos para serem desafiados.
Basta comparecer à FANESE, no prédio anexo, que fica na Av. Delmiro Gouveia, logo após ao Shopping Riomar e à Samam Veículos. O evento é aberto a todos (não haverá inscrição).
Semana passada encontrei um post bem interessante sobre segurança em bancos de dados PostgreSQL. O artigo é velhinho e vai fazer aniversário em 18 de agosto, mas as dicas são de extrema importância quando se trata de acesso aos dados.
Algumas das dicas me ajudaram e ajudaram o pessoal no meu trabalho a deixar o acesso ao banco mais seguro, já que o PostgreSQL dá permissão de uso nas tabelas do dicionário de dados ao schema public, permitindo que qualquer usuário veja os nomes das tabelas existentes no banco.
