segunda-feira, 30 de agosto de 2010

teste


quarta-feira, 18 de agosto de 2010

UnrealIRCd distribui malware para Linux

Assim como os usuários do Mac OS X, os usuários do Linux possuem uma falsa percepção de que seus sistemas operacionais são imunes contra malwares.

Infelizmente para estes usuários, os administradores do UnrealIRCd.com informaram que seu código-fonte para Unix/Linux foi comprometido e continha um malware desde novembro de 2009.

Detectado como Troj/UnIRC-A pela Sophos, o malware estava hospedado no repositório de download principal do UnrealIRCd. Os administradores do projeto admitiram que diversos erros acabaram levando a este problema, mas o pior foi ele ter passado despercebido por tanto tempo.

Primeiro - os administradores não estavam monitorando os repositórios para saber se foram ou não modificados.

Segundo – eles pararam de publicar checksums.

Terceiro – os mirrors com seus softwares também pararam de requisitar checksums (o que equivale basicamente a aceitar cegamente qualquer porcaria enviada).

O principal problema com pacotes baseados em código-fonte é que os usuários geralmente não costumam “perder tempo” calculando os checksums ou verificando as assinaturas.

Se você for um usuário do UnrealIRCd, verifique seu tarball para ter a certeza de que seu md5sum é7b741e94e867c0a7370553fd01506c66 (para a versão 2.8.1). O checksum da versão com o malware é752e46f2d873c1679fa99de3f52a274d.

Ironicamente, as versões para Windows não foram afetadas pelo problema.

Versão infectada
Versão infectada

Hackers criam avião automático para capturar dados de redes sem-fio

Usando um avião de aeromodelismo e um piloto automático opensource, o grupo hacker Ardupilot criou o Wi-Fi Aerial Surveillance Platform. O projeto, apresentado na conferência hacker DEFCON, permite sniffar (capturar o tráfego de) redes sem fio abertas ou com criptografia fraca. Veja mais detalhes no site do projeto.

Fonte:clic pra ver o video

Bits e Bytes

Ola pessoal, vou falar um pouco hoje sobre a diferença entre bits e bytes, vejo alguma coisas escritas de forma errada, e induzindo usuários ao erro. Essa pequena diferença passa despercebido pela maioria dos usuários.
Vamos começar a entender a diferença entre b de bits e B de bytes:

1 byte = 8 bits
1 kilobytes = 1024 bytes ( Não 1000 bytes com pensam a maioria)

Quando é escrito KB significa kilobytes, e quando for Kb significa kilobit.

Bom, ate aqui tudo bem, agora vou citar um exemplo real, que a maioria tem dificuldade em assimilar.

Qual a velocidade de sua conexão com a internet?
1 MB ou 1Mb ?

Ficou meio confuso ainda? rsrs
Vamos simplificar, sua conexão for de 1 Megabit (Mb) que significa 128 KB/s, você não vai conseguir baixar a 1 Megabytes (1024KB/s).

Então você deve estar pensando que não foi isso que seu provedor de internet lhe disse... rsrs normal, veja direito o contrato com a mesma, se não estiver tudo no "conformes", você pode entra em contato com "Procon", pois isso se caracteriza propaganda enganosa.

A velocidade da sua internet e a taxa de transferência de downloads usam unidades de medida diferentes. Enquanto a velocidade da Internet é medida em Kbps ( ou Mbps=megabit ), a velocidade de download é KBps (kilobyte).

A mesma regra se aplica as mídias de armazenamento.

terça-feira, 17 de agosto de 2010

O QUE SÃO COOKIES ?

O QUE SÃO COOKIES ?

Cookies são pequenas peças de informações que um site deixa no disco rígido dos visitantes. Como as informações se encerram no disco rígido, elas permanecem depois que saem da página atual e até depois que o computador é desligado. Você julgará esse recurso extremamente útil quando quiser lembrar-se de informações sobre um usuário, cada vez que ele ou ela visitar seu site. Os cookies foram introduzidos em Netscape 2.0 e no Microsoft Internet Explorer 3.0. Infelizmente, MSIE 3.0 oferece uma implementação menos
perfeita: enquanto você pode usar cookies para salvar e ler informações em computadores de outras pessoas, não pode salvar cookies em seu próprio computador. Isso significa que você não pode testar o seu cookie em MSIE 3.0.

Você pode ver cookies salvados em seu computador, olhando o arquivo cookies.txt de Netscape ou o diretório Cookies do MSIE. Em qualquer caso, verá uma longa lista de nomes de sites, cada um com uma string de texto. O texto pode parecer incompreensível para você, visto que a maioria dos sites criptografa cookies de alguma maneira, para empacotar mais informações neles. Mas dê uma olhada para ver quem deixou essas pequenas ameaças em seu sistema - você descovrirá que é muito instrutivo.

O QUE COOKIES PODEM E NÃO PODEM FAZER
Porque cookies envolvem escrever e ler a partir dos discos rígidos de seus visitantes, browsers amistosos para com cookie lidam com muitos aspectos de segurança. Como resultado, usar cookie tem muitas limitações. As mais importantes, para os objetivos deste artigo são estas:

1 - Ninguém tem um browser amistoso para com cookies.
2 - Ninguém que tenha um browser amistoso para com cookies escolhe aceitar cookies. (a maioria não o faz).
3 - Cada domínio pode ter apenas 20 cookies (portanto, use-os com parcimônia).
4 - Os cookies não podem exceder os 4 kilobytes. Isso é pouco mais que 4.000 caracteres - na verdade, muito.
5 - Um Website só pode configurar e ler seus próprios cookies(por exemplo, o Yahoo não pode ler os cookies da AOL).

Tenha essas limitações em mente quando estiver pensando em usar cookies em seu site.

sábado, 14 de agosto de 2010

Criando aplicações HTML

Criando aplicações HTML

Uma aplicação HTML é, a grosso modo, uma página HTML que é carregada localmente – e não a partir da Web – e que, portanto, não sofre as restrições de segurança aplicadas a páginas vindas da rede. Aplicações HTML podem, portanto, conter e executar as mesmas coisas que páginas HTML comuns : exibir interface gráfica interativa, embutir animações flash, formatar informações com CSS, executar scripts, etc.. Dessa forma, são uma alternativa interessante e rápida para criar automações de tarefas do dia-a-dia, tanto as mais simples (como copiar arquivos) quanto as mais complexas, envolvendo, por exemplo, acesso a banco de dados através de ADO ou outras estruturas através de COM.

Escrevi um post sobre
automação envolvendo Scripts, COM e serviços do Windows e vou usar o mesmo exemplo para criar uma aplicação HTML, mostrando o quão flexível e poderosa pode ser essa técnica.

Na prática, há duas coisas que diferenciam um
HTML comum de uma aplicação HTML :
1) o nome do arquivo da aplicação possui extensão HTA ao invés de htm ou html;
2) internamente, a presença da tag
HTA:APPLICATION, que descreve algumas características da aplicação, como borda da janela, ícone, etc.
Segue o trecho do HTML de exemplo onde ocorre a tag
HTA:APPLICATION :

<HTA:APPLICATION ID="AppServices"
APPLICATIONNAME="serviços"
BORDER="dialog"
ICON=””
SHOWINTASKBAR="yes"
WINDOWSTATE="maximize"
SCROLL="auto"
SYSMENU="yes"
>

Onde
ID é um nome único para permitir acessibilidade à tag via script;
APPLICATIONNAME é o nome dado à aplicação;
BORDER indica o tipo de borda que a janela da aplicação possuirá, isto é, se o usuário verá uma borda e se a janela poderá ser redimensionada;
ICON é o caminho para um arquivo externo contendo o ícone que representará a aplicação; no exemplo, está vazio para evitar ter um arquivo externo;
SHOWINTASKBAR indica se a aplicação deve ou não aparecer na barra de tarefas do Windows;
WINDOWSTATE configura como a janela para a aplicação deve aparecer; no exemplo, ela estará maximizada;
SCROLL configura a exibição de barras de rolangem na página; auto significa que elas aparecerão somente se for necessário;
SYSMENU indica se o menu de sistema é acessível pelo usuário na aplicação.

Há outras propriedades disponíveis que não aparecem no exemplo. A lista completa pode ser consultada
aqui.

Na parte HTML propriamente dita, implementei o evento
onload da tag body, chamando a rotina em VBScript que lista todos os serviços instalados na máquina, se estão em execução no momento e o método de inicialização deles.
onload="ListaServicos ()">

Assim, ao dar um duplo clique no arquivo HTA, ele carregará a aplicação e renderizará automaticamente a lista.

Para entender como funciona a rotina, veja meu outro post sobre
automação de serviços através de scripts. Para fazer download do exemplo, clique aqui.
O exemplo não é um primor de interatividade mas ilustra bem o poder dos scripts e como usá-los rapidamente para criar uma aplicação HTML. Como é um arquivo texto simples contendo tags HTML, qualquer editor de texto serve para criá-lo; e também não é preciso compilá-lo.

SCANN-BOOT


PROGRAMA QUE INVADE PC PELA BIOS