Interceptando conexões com OWASP Zed Attack Proxy

Sobre o ZAP

O Zed Attack Proxy (ZAP) é uma ferramenta integrada de testes de penetração, fácil de usar, para encontrar vulnerabilidades em aplicações web. Ele é projetado para ser usado por pessoas com uma ampla gama de experiência de segurança e, como tal, é ideal para desenvolvedores e testadores funcionais que são novos para testes de penetração. ZAP fornece scanners automatizados, bem como um conjunto de ferramentas que permitem encontrar vulnerabilidades de segurança manualmente.

[]

Grupo de estudos sobre Design Patterns em linguagens dinâmicas

Design Patterns at Thought Works

No dia 1611 tive a oportunidade de participar da quarta edição da Oficina de Padrões em Linguagens Dinâmicas na filial da ThoughtWorks em São Paulo, que contou com o Luciano Ramalho como facilitador.

O objetivo destes encontros é repensar os Design Patterns apresentados no consagrado livro Design Patterns: Elements of Reusable Object-Oriented Software publicado em 1994 que, embora sejam referência para o C++ e linguagens semelhantes, como Java, podem ser modificados ou até mesmo não aplicáveis em linguagens mais dinâmicas como Python, Javascript e Ruby.

[]

Aos 42, morre Ian Murdock, criador do Debian

RIP Ian Murdock

Ian Murdock

 

A Docker Inc., empresa para qual Ian trabalhava desde novembro, anunciou hoje que ele veio a falecer na noite da última segunda-feira (28/12/15). A causa e as circunstâncias da morte ainda não foram reveladas pelo departamento de polícia de São Franscisco.

Ian lançou uma das primeiras distribuições do GNU/Linux, o Debian, em 16 de agosto de 1993, enquanto estudante na universidade de Purdue, com o objetivo de ser uma distribuição mantida de maneira aberta, seguindo o espírito do kernel Linux e do GNU, conforme ele escreveu no manifesto Debian.

Atualmente o projeto Debian conta com mais de 1000 pessoas envolvidas em seu desenvolvimento e é reconhecido como um dos mais bem sucedidos projetos open source já lançados, tendo abraçado o design e contribuições abertos.

[]

Connecting to freeIPA with PHP

About

According to Wikipedia freeIPA is an open source project sponsored by Red Hat that aims to provide an easily managed Identity, Policy and Audit (IPA) suite primarily targeted towards networks of Linux and Unix computers. FreeIPA aims to provide support not just for Linux- and Unix-based computers, but  for Microsoft Windows and Apple OS X computers as well.

FreeIPA server offers a web API that possibilits interaction with the server. I wrote a PHP library for connection with it and published as a free software in the Github. The following lines are a guide to use it.

[]

Sincronizando arquivos com Csync2

Sobre o Csync2

O Csync2 (não confundir com csync) é uma ferramenta para sincronização assíncrona de arquivos em clusters. A sincronização assíncrona de arquivos é boa para arquivos que são raramente modificados – como por exemplo arquivos de configuração or imagens de aplicativos – mas não é adequada para alguns outros tipos de dados, como bancos de dados.

[]

3ª CONTREKKERS

No último domingo, dia 20/09/15, aconteceu a terceira Contrekkers – Convenção de Jornada nas Estrelas do Fã Clube Star Trekkers – na secretaria de esportes, lazer e juventude de São Paulo. O evento contou com apresentação de palestras, mesa redonda, game em grupo, mostra de alguns episódios de Star Trek e obras relacionadas, exposição de action figures, além de um ótimo concurso de cosplay. A seguir as minhas impressões.

[]

Acesso seguro à internet através do OpenVPN

openvpn_logo

Objetivo

Ao final deste texto você será capaz de acessar sites, e-mail, mensagens instantâneas e qualquer outro protocolo, através da internet, de modo possivelmente mais seguro.

A inspiração para escrever este texto provém dos pedidos feitos após o hands on que realizei durante a CriptoParty no PixaHC, no dia 04/07/2015. []