Curiosidade sobre emacs
Colaboração: Matias Schweizer
Data de Publicação: 02 de Junho de 2004
Nesses tempos de atentado e terrorismo, volta-se a falar em rastrear emails com informacoes confindenciais. No inicio da internet, havia a "lenda" de que todos os emails sempre passam por uma organizacao secreta que verificava o conteudo dos emails procurando por palavras-chave sobre o assunto.
O emacs tem uma opcao que gera palavras-chave desse tipo, com o intuito de confundir, ironizar ou provar que nao existe tal organizacao. :-)
Para chamar, so executar:
M-x spook
Open Source Log Analysis Tool
Colaboração: Daniel B. Cid <<cidd (a) nhlbi nih gov>>
O projeto OSSEC (Open Source Security), mantido por brasileiros, disponibilizou a versao 0.2 do OsHids. Esse software livre pode ser considerado um substituto (muito mais poderoso e flexivel) do Logcheck (que ainda e muito utilizado). O OsHids pode ser executado como um "daemon", analizando os logs em tempo real (assim que aparecem), podendo ser configurado para executar certas acoes quando ele encontra algo possivelmente malicioso. As acoes podem ser:
- log em html (para uma vizualizacao simples) -enviar um email
- enviar uma SNMP trap (em testes ainda) -bloquear o IP (em testes ainda) Outro ponto forte do OsHids eh a sua capacidade de analisar os logs do iptables (por enquanto, apenas ele) e o separar para uma simples analise posterior (ele vem com uma interface em php para fazer isso). Mais informacoes sobre o OsHids podem ser vistas aqui: http://www.ossec.net/oshids/ Exemplos sobre o seu uso: http://www.ossec.net/oshids/examples/ E gostaria de convidar todos os interessados nesse projeto e que queiram cooperar (traduzir, testar, codar ,etc) que enviem um email para <oshids (a) ossec net></a>.