Interceptando conexões com OWASP Zed Attack Proxy

Sobre o ZAP

O Zed Attack Proxy (ZAP) é uma ferramenta integrada de testes de penetração, fácil de usar, para encontrar vulnerabilidades em aplicações web. Ele é projetado para ser usado por pessoas com uma ampla gama de experiência de segurança e, como tal, é ideal para desenvolvedores e testadores funcionais que são novos para testes de penetração. ZAP fornece scanners automatizados, bem como um conjunto de ferramentas que permitem encontrar vulnerabilidades de segurança manualmente.

[]

Grupo de estudos sobre Design Patterns em linguagens dinâmicas

Design Patterns at Thought Works

No dia 1611 tive a oportunidade de participar da quarta edição da Oficina de Padrões em Linguagens Dinâmicas na filial da ThoughtWorks em São Paulo, que contou com o Luciano Ramalho como facilitador.

O objetivo destes encontros é repensar os Design Patterns apresentados no consagrado livro Design Patterns: Elements of Reusable Object-Oriented Software publicado em 1994 que, embora sejam referência para o C++ e linguagens semelhantes, como Java, podem ser modificados ou até mesmo não aplicáveis em linguagens mais dinâmicas como Python, Javascript e Ruby.

[]

Aos 42, morre Ian Murdock, criador do Debian

RIP Ian Murdock

Ian Murdock

 

A Docker Inc., empresa para qual Ian trabalhava desde novembro, anunciou hoje que ele veio a falecer na noite da última segunda-feira (28/12/15). A causa e as circunstâncias da morte ainda não foram reveladas pelo departamento de polícia de São Franscisco.

Ian lançou uma das primeiras distribuições do GNU/Linux, o Debian, em 16 de agosto de 1993, enquanto estudante na universidade de Purdue, com o objetivo de ser uma distribuição mantida de maneira aberta, seguindo o espírito do kernel Linux e do GNU, conforme ele escreveu no manifesto Debian.

Atualmente o projeto Debian conta com mais de 1000 pessoas envolvidas em seu desenvolvimento e é reconhecido como um dos mais bem sucedidos projetos open source já lançados, tendo abraçado o design e contribuições abertos.

[]

Connecting to freeIPA with PHP

About

According to Wikipedia freeIPA is an open source project sponsored by Red Hat that aims to provide an easily managed Identity, Policy and Audit (IPA) suite primarily targeted towards networks of Linux and Unix computers. FreeIPA aims to provide support not just for Linux- and Unix-based computers, but  for Microsoft Windows and Apple OS X computers as well.

FreeIPA server offers a web API that possibilits interaction with the server. I wrote a PHP library for connection with it and published as a free software in the Github. The following lines are a guide to use it.

[]

Sincronizando arquivos com Csync2

Sobre o Csync2

O Csync2 (não confundir com csync) é uma ferramenta para sincronização assíncrona de arquivos em clusters. A sincronização assíncrona de arquivos é boa para arquivos que são raramente modificados – como por exemplo arquivos de configuração or imagens de aplicativos – mas não é adequada para alguns outros tipos de dados, como bancos de dados.

[]

Acesso seguro à internet através do OpenVPN

openvpn_logo

Objetivo

Ao final deste texto você será capaz de acessar sites, e-mail, mensagens instantâneas e qualquer outro protocolo, através da internet, de modo possivelmente mais seguro.

A inspiração para escrever este texto provém dos pedidos feitos após o hands on que realizei durante a CriptoParty no PixaHC, no dia 04/07/2015. []

Consultoria em debian

Há um tempo atrás, vi este post do Hélio oferecendo consultoria em serviços sobre Debian. De imediato pensei em fazer o mesmo quando me mudasse para uma cidade maior.

A maior parte dos serviços que posso lhe oferecer estão listadas abaixo, mas há um detalhe importante: se a atividade for para uma organização sem fins lucrativos, o serviço é de graça! Se você for uma ONG, OSCIP, organização destinada ao ensino público,ou qualquer tipo de organização comunitária destinada à indivíduos em situação de exclusão/vulnerabilidade social, terei um imenso prazer em lhe ajudar. No momento estou localizado em Vitória, no Espírito Santo, Santo André, São Paulo, e posso ser contactado através do e-mail contato arroba tobias ponto ws ou pelo formulário de contato. []

debian  jobs  work 

Fundação Pixa Hackerspace

g3954

Na manhã do último sábado, dia 23/05/2015, ocorreu a reunião de fundação do Pixa (pronuncia-se píquiça), o primeiro hackerspace do Espírito Santo.

Baseando-se nas experiências e conselhos do Garoa Hacker Clube e da Área 31, nos reunimos na Casa de Cultura Digital de Vila Velha para debater o estatuto do que virá a ser uma associação e, logo em seguida, assinar a ata de fundação. O projeto conta, até o momento, com nove associados fundadores e três associados titulares; todos com muitas expectativas para os próximos meses que, esperamos, sejam de ascensão do hacker lab.

[]