terça-feira, 19 de agosto de 2008
quinta-feira, 14 de agosto de 2008
Se deu mal FANFARRÃO
A polícia civil de Florianópolis deteve, na noite desta quarta-feira (13), um advogado de 26 anos suspeito de ter criado três perfis falsos no site de relacionamentos Orkut. Duas dessas páginas, disse a polícia, usavam o nome de uma funcionária de um banco de Santa Catarina, onde o homem também trabalhava. Já o terceiro perfil difamava o noivo dela.
O advogado está detido no centro de triagem da polícia civil de Florianópolis e poderá responder na Justiça pelo crime de falsidade ideológica.
O noivo da vítima abriu um boletim de ocorrência no final de 2007 por conta da página falsa em seu nome -– o conteúdo publicado dava indícios de que a vítima era homossexual. No início de 2008 foi criada uma nova conta, esta em nome da funcionária do banco, que associava seu rosto a fotos pornográficas. Na seqüência, a mulher ganhou mais um perfil falso que foi utilizado inadequadamente para interagir com outras pessoas, inclusive do banco onde trabalha.
André Gustavo da Silveira, da equipe de investigação do 1º Departamento de Polícia Civil, conta que a prisão foi feita em flagrante por volta das 19h da quarta, em uma LAN house no centro de Florianópolis. A partir do boletim de ocorrência, os investigadores levantaram informações sobre possíveis suspeitos e passaram a rastrear o advogado na internet. Além disso, contaram com a ajuda de LAN houses da cidade, que monitoravam o suspeito.
Para realizar o flagrante, os policiais esperaram o advogado se logar no Orkut usando os perfis das vítimas. Silveira conta que o homem permaneceu calado depois da detenção, não revelando o motivo que o teria levado a criar as contas falsas.
fonte: g1
O advogado está detido no centro de triagem da polícia civil de Florianópolis e poderá responder na Justiça pelo crime de falsidade ideológica.
O noivo da vítima abriu um boletim de ocorrência no final de 2007 por conta da página falsa em seu nome -– o conteúdo publicado dava indícios de que a vítima era homossexual. No início de 2008 foi criada uma nova conta, esta em nome da funcionária do banco, que associava seu rosto a fotos pornográficas. Na seqüência, a mulher ganhou mais um perfil falso que foi utilizado inadequadamente para interagir com outras pessoas, inclusive do banco onde trabalha.
André Gustavo da Silveira, da equipe de investigação do 1º Departamento de Polícia Civil, conta que a prisão foi feita em flagrante por volta das 19h da quarta, em uma LAN house no centro de Florianópolis. A partir do boletim de ocorrência, os investigadores levantaram informações sobre possíveis suspeitos e passaram a rastrear o advogado na internet. Além disso, contaram com a ajuda de LAN houses da cidade, que monitoravam o suspeito.
Para realizar o flagrante, os policiais esperaram o advogado se logar no Orkut usando os perfis das vítimas. Silveira conta que o homem permaneceu calado depois da detenção, não revelando o motivo que o teria levado a criar as contas falsas.
fonte: g1
Joomla vulnerabilidade crítica encontrada
Saiu ontem uma vulnerabilidade para Joomla que permite a qualquer pessoa com essas intenções alterar a password de super-administrador do site em questão.
Esta vulnerabilidade afecta todas as versões 1.5.x joomla. A vulnerabilidade é um erro quase infantil no com_user que é o coração do registo e activação de contas do joomla, incluindo a gestão de contas tal de todos os membros, como admins e super admins.
O truque mais básico de SQL injection funciona na perfeição para explorar esta vulnerabilidade. Com tantos scanners de SQL injection não entendo como nunca ninguem tinha analizado a nova versão de joomla, pelo menos a informação não estava cá fora mas provavelmente já era conhecida desde a nova versão 1.5.x estar “na rua”e só foi agora publicada.
Para verificar se o seu site está vulnerável vá a
(site.com) /index.php?option=com_user&view=reset&layout=confirm
se lhe aparecer um campo introduza ‘ no token.
Depois vai ser-lhe pedida a introdução de uma password nova e alterando-a pode fazer login em /administrator com username admin e com a nova password que introduziu.
Dica 1:
Altere o source do ficheiro:
/components/com_user/models/reset.php
Linha 111 a 130
$db->setQuery('SELECT id FROM #__users WHERE block = 0 AND activation = '.$db->Quote($token));
Duas linhas antes desta coloque:
if(strlen($token) != 32) {
$this->setError(JText::_(’INVALID_TOKEN’));
return false;
}
Deverá ficar assim:
function confirmReset($token)
{
global $mainframe;
if(strlen($token) != 32) {
$this->setError(JText::_(’INVALID_TOKEN’));
return false;
}
$db = &JFactory::getDBO();
$db->setQuery(’SELECT id FROM #__users WHERE block = 0 AND activation = ‘.$db->Quote($token));
este fix é provisório e vai bloquear que seja introduzido o carater ‘
Qualquer pessoa com conhecimentos de SQL injection arranja com alguma facilidade formas de contornar esta validação, o melhor a fazer será aguardar uma solução ou fix oficial.
Dica 2:
Se o seu site tiver, e deve ter, um painel administrativo, vá ao seu painel e proteja com uma password o diretorio: /administrator
De preferência com uma password diferente da do seu site…
Esta vulnerabilidade afecta todas as versões 1.5.x joomla. A vulnerabilidade é um erro quase infantil no com_user que é o coração do registo e activação de contas do joomla, incluindo a gestão de contas tal de todos os membros, como admins e super admins.
O truque mais básico de SQL injection funciona na perfeição para explorar esta vulnerabilidade. Com tantos scanners de SQL injection não entendo como nunca ninguem tinha analizado a nova versão de joomla, pelo menos a informação não estava cá fora mas provavelmente já era conhecida desde a nova versão 1.5.x estar “na rua”e só foi agora publicada.
Para verificar se o seu site está vulnerável vá a
(site.com) /index.php?option=com_user&view=reset&layout=confirm
se lhe aparecer um campo introduza ‘ no token.
Depois vai ser-lhe pedida a introdução de uma password nova e alterando-a pode fazer login em /administrator com username admin e com a nova password que introduziu.
Dica 1:
Altere o source do ficheiro:
/components/com_user/models/reset.php
Linha 111 a 130
$db->setQuery('SELECT id FROM #__users WHERE block = 0 AND activation = '.$db->Quote($token));
Duas linhas antes desta coloque:
if(strlen($token) != 32) {
$this->setError(JText::_(’INVALID_TOKEN’));
return false;
}
Deverá ficar assim:
function confirmReset($token)
{
global $mainframe;
if(strlen($token) != 32) {
$this->setError(JText::_(’INVALID_TOKEN’));
return false;
}
$db = &JFactory::getDBO();
$db->setQuery(’SELECT id FROM #__users WHERE block = 0 AND activation = ‘.$db->Quote($token));
este fix é provisório e vai bloquear que seja introduzido o carater ‘
Qualquer pessoa com conhecimentos de SQL injection arranja com alguma facilidade formas de contornar esta validação, o melhor a fazer será aguardar uma solução ou fix oficial.
Dica 2:
Se o seu site tiver, e deve ter, um painel administrativo, vá ao seu painel e proteja com uma password o diretorio: /administrator
De preferência com uma password diferente da do seu site…
quarta-feira, 6 de agosto de 2008
Navegador do futuro
Do futuro bem próximo, os vídeos abaixo você verá o projeto da mozila, cujo o nome é Aurora.
Também no vídeo voê consiguirá ver avanços de tecnologia de hardware e software, é bem interessante para quem adora tecnlogia.
Aurora (Part 1) from Adaptive Path on Vimeo.
Aurora (Part 2) from Adaptive Path on Vimeo.
Também no vídeo voê consiguirá ver avanços de tecnologia de hardware e software, é bem interessante para quem adora tecnlogia.
Aurora (Part 1) from Adaptive Path on Vimeo.
Aurora (Part 2) from Adaptive Path on Vimeo.
sexta-feira, 1 de agosto de 2008
Assistir TV no computador
Mint OnlineTV para Assistir TV no computador, é um software para quem não sai da frente do computador para nada. Com ele, você assiste a mais de mil canais da televisão aberta de diversos países, entre eles: Afeganistão, Albânia, Argentina, Brasil, Ucrânia, Estados Unidos, Reino Unido, entre outros.
Nem todos os canais abrem, mas a maior parte abre mas também isso depende da velocidade da sua conexão.
Tamanho: 1,20 MB
Funciona em: Windows XP/Vista/2000
Licença: Gratuito
Nem todos os canais abrem, mas a maior parte abre mas também isso depende da velocidade da sua conexão.
Tamanho: 1,20 MB
Funciona em: Windows XP/Vista/2000
Licença: Gratuito
Comunidades de informática no Orkut
1. Java-BR
(29 mil membros) - www.orkut.com/community.aspx?cmm=19706
O Java é como o jeans básico, nunca sai de moda. Essa movimentada comunidade serve como ponto de encontro para quem quer aprender mais a respeito da linguagem de programação, das frameworks, buscar tutoriais de J2EE e JDK, além de anunciar e conferir vagas de emprego. Dentro do mundo Java, também vale visitar a comunidade Certificação Java, em www.orkut.com/community.aspx?cmm=188251
2. PHP Brasil
(21 mil membros) - www.orkut.com/community.aspx?cmm=19610
Muito se fala de Ajax e Ruby on Rails, mas profissionais com conhecimento em PHP continuam sendo procurados com freqüência. Nessa comunidade, o ponto alto são as discussões sobre SQL, segurança e hospedagem. Também vale ficar de olho no bate-papo off-topic, que traz notícias a respeito das novidades da área de programação e debate as tendências de outras linguagens para web como o JavaScript.
3. Redes de Computadores
(14 mil membros) - www.orkut.com/community.aspx?cmm=238222
A própria descrição da comunidade já resume bem o clima das discussões, convocando os foristas que “vivem, dormem e sonham com redes”. Nos tópicos, os usuários trocam dicas de artigos técnicos e solucionam problemas com configuração de equipamentos, instalação de Wi-Fi, appliances e políticas de segurança.
4. MIT
(2 600 membros, Em inglês) - www.orkut.com/community.aspx?cmm=9330
Tudo o que rola de mais moderno no mundo da tecnologia sempre começa ou passa pelo Massachusetts Institute of Technology. Por isso, acompanhar essa comunidade de perto pega bem. Para os brasileiros que sonham ingressar no MIT, há um grupo específico, o “MIT — Brasil”, no endereço www.orkut.com/Community.aspx?cmm=7772114.
5. MCP Brasil
(31 mil membros) - www.orkut.com/community.aspx?cmm=65057
Quem ralou para conseguir ser um profissional certificado da Microsoft deve mostrar isso no seu orkut. E quem ainda não chegou lá pode usar essa comunidade para obter orientações e material didático, como simulados de provas. Empresas que estão procurando profissionais com MCP (Microsoft Certified Professional) freqüentemente criam tópicos avisando das vagas.
6. Flash Brasil
(24 mil membros) - www.orkut.com/community.aspx?cmm=24844
A Adobe usa cada vez mais o Flash como base para programação de serviços web no desktop e para publicação de vídeo via streaming. Para ficar antenado nessas tendências, freqüentar a comunidade Flash Brasil é uma boa idéia. O espaço também serve como vitrine de sites interessantes feitos em Flash e traz links para tutoriais ensinando a usar melhor as ferramentas multimídia das mais recentes versões da linguagen ActionScript.
7. Computação e Emprego
(7 mil membros) - www.orkut.com/community.aspx?cmm=49709
Quem está empregado, ou não, pode usar essa comunidade como termômetro do mercado de trabalho em TI. Baseada em uma lista de e-mails que começou em 2002, o grupo reúne ofertas de emprego para vários setores e perfis profissionais. É útil também para se manter atualizado com a média de salários. Pena que para chegar às vagas é preciso enfrentar uma certa dose de spam.
8. Linux Brasil
(44 mil MEMBROS) - www.orkut.com/community.aspx?cmm=19968
Grande central dos linuxistas do orkut, a comunidade, com seus oito administradores, traz uma organização rara de se ver em fóruns de discussão sobre software livre. Há tópicos que cobrem desde a compilação do kernel até a configuração de conexões Wi-Fi, passando por respostas para as dúvidas mais comuns dos usuários iniciantes e intermediários.
9. WEB Brasil
(6 mil membros) - www.orkut.com/community.aspx?cmm=19106
É o lugar para pedir ajuda quando pintarem dúvidas a respeito de CSS, HTML, JavaScript, Ajax, hospedagem, MySQL e, de quebra, conferir vagas para programadores web. Quem cria sites também deve acompanhar com atenção as comunidades “Usabilidade” (www.orkut.com/community.aspx?cmm=38741) e “Tableless WebStandards Brasil” (www.orkut.com/community.aspx?cmm=40383).
10. SAP World
(14 mil membros, em inglês) - www.orkut.com/community.aspx?cmm=16151428
Dominar o sistema ERP da SAP continua sendo um tremendo diferencial de emprego. Nessa comunidade é possível conversar com especialistas sobre o mundo dos consultores SAP, encontrar e-books com material preparatório para as provas das certificações e também conferir o vaivém do mercado internacional. Há ainda uma movimentada comunidade em português, a SAP Brasil (www.orkut.com/community.aspx?cmm=76454).
Comunidades para impressionar (mesmo)
Endereços que todo chefe gostaria de ver no orkut dos funcionários
Redes Neurais - Manja RNA? Então essa é sua comunidade - www.orkut.com/community.aspx?cmm=31700
Robótica & I.A - Programação de máquinas inteligentes - www.orkut.com/community.aspx?cmm=453055
Algoritmos - Soluções para problemas clássicos (e não clássicos) - www.orkut.com/community.aspx?cmm=402026
Lógica Fuzzy - Valores lógicos intermediários entre a falsidade e a verdade - www.orkut.com/community.aspx?cmm=3780553
Nanotecnologia Brasil - Nanocompósitos, chips e outras pequenas maravilhas modernas - www.orkut.com/community.aspx?cmm=64761
Fique longe delas
Uma seleção de comunidades que queimam seu filme em tecnologia
Eu odeio Linux - A turma do Eu Odeio é sempre perigosa nas comunidades. Ainda mais se o alvo for Linux. www.orkut.com/community.aspx?cmm=362696
Eu jogo CS no Trampo - Ainda são raras as empresas que incentivam os funcionários a jogar no meio do expediente. A menos que você trabalhe numa delas (ou queira irritar seu chefe), esqueça. www.orkut.com/community.aspx?cmm=38619892
Eu odeio matemática - OK, muita gente realmente odeia números, mas programação é uma ciência exata que exige pensamento lógico. Não convém se entregar tão facilmente. www.orkut.com/community.aspx?cmm=82320
Eu já bati no meu computador - Nem sempre o senso de humor do outro lado da tela é igual ao seu. Na dúvida, não arrisque pela piada. www.orkut.com/community.aspx?cmm=878079
Assinar:
Postagens (Atom)