Blog do Matafome

Verificar sessões iniciadas em Linux

2011-08-30T00:08:00.001+01:00

O comando who permite observar todos os utilizadores com a sessão iniciada nos sistemas Linux. Mostra o mínimo três colunas, onde aparece listado o nome de utilização, localização do terminal e quando foi iniciada a sessão. Poderá aparecer uma quarta coluna que aparecerá caso o utilizador tenha a sessão iniciada no ambiente gráfico X.
Exemplo:
$ who
jose     tty1        Aug 29 20:09
teste    tty2        Aug 29 22:30
teste    ttyp1      Aug 29 00:30 ( : 0.0)
$
O exemplo mostra que o utilizador jose tem sessão iniciada no tty1 (a primeira consola virtual no sistema) e iniciou sessão no dia 29 de Agosto. O utilizador teste tem a sessão iniciada no tty2 (a segunda consola virtual), e tem sessão iniciada desde as 22:30 do dia 29 de Agosto e também tem uma sessão iniciada no ambiente X com o nome ttyp1, onde a sessão X tem a localização de ( : 0.0).
Nota: este comando apenas permite saber os utilizadores com sessão iniciada no sistema local.

Uma verdade sobre o estado de Portugal

2011-06-14T00:44:00.001+01:00

No dia 28 de Maio de 2005, Medina Carreira alertou-nos a todos para o perigo de falência do Estado até 2015...

Tudo se se seguissem as politicas desde 1995

Muitos partilharam desta opinião que o Estado sempre gastou mais do que o que devia durante os ultimos 20 anos

A crise que vivemos demorou perto de duas décadas a ser erguida... Onde estiveram o PSD, PS, CDS-PP, BE, PCP?

Se o sistema não funcionou irá funcionar agora?!

Quando o FMI/UE deixarem o país como será?!

Quantos mais anos iremos aguentar até uma proxima entrada?

O sistema continua a nao funcionar, os partidos politicos fingem não perceber, cínicos, a verdadeira situação do país, culpando o governo no poder por algo que eles todos alimentaram e viram crescer durante anos!

Os partidos politicos existem para a defesa dos interesses partidários e não para a defesa dos interesses nacionais...

Os portugueses irão pagar pelos erros de governos consecutivos, vão pagar pela incompetência e demagogia de todos os partidos políticos...

Pela incompetência e passividade do país, pagam agora as gerações presentes e futuras...

Toda a classe política é cúmplice desta situação, toda a classe política falhou. tudo porque o sistema actual valoriza mais o partido, a ideologia e a busca pelo poder, em detrimento da validade das ideias, a eficácia e a eficiência dos processos...

Vemos especialistas e académicos serem desmentidos e silenciados constantemente por líderes partidários ignorantes, tudo em nome da demagogia e busca pelo poder, tudo em nome de interesses pessoais e partidários...!!!!

O sistema falhou... e continua a falhar.... e irá continuar... Por exemplo paulo portas como ministro?! onde está a falta de caracter, o seu envolvimento em escândalos tais como o caso moderna... e mais recentemente os submarinos?! Será que o povo não vê?!

Durante mais quanto tempo irão e iremos fechar os olhos a esta situação?!

Seremos nós os portugueses, também incompetentes e ignorantes?!

Tudo se discute neste mundo menos uma única coisa a democracia, ela está aí como se fosse uma santa de altar, da qual já nao se espera milagres mas que está como referência em cdemocracia...

Não se repara que é uma democracia sequestrada, condicionada amputada, porque o poder do cidadão, o poder de cada um de nṍs limita-se na esfera politica de tirar do poder de um partido e colocar outro do qual talvez se venha a gostar...

Nada mais, mas as grandes decisões são tomadas numa outra esfera e todos sabemos qual é... As grandes organizações financeiras internacionais... Tudo isso nenhum desses organismos é democrático! Então como podemos falar de democracia se esses que governam efectivamente o mundo não sao eleitos democraticamente pelo povo... quem é que escolhe os respectivos representantes dos paises nessas organizações os respectivos povos, NÃO! Onde esta efectivamente a democracia?!

Esta democracia não dá aos seus cidadão uma base educacional mínima e obrigatoŕia nas ciências sociais e políticas.

Os cidadãos não são educados a questionar a política, a grande maioria da população está desligada da mesma e desconhece as propostas muitas vezes inxistentes, de todos os partidos....

os partidos políticos aproveitam-se da ignorância e incapacidade visual nacional para iludirem a população com prop+ostas impossíveis de realizar ou simplesmente insignificantes no contexto geral, recorrem ao populismo e demagogia para chegarem ao poder....

Cavaco como comprou acções do BPN em 2001 a 1 € como?! Será que andamos iludidos?! Se em novembro de 2,20 para o povo, 1,80 para quem era accionista e 1€ para oliveira e costa e sociedades do grupo... Cavaco está no meio claramente, só que o povo anda cego... Porque o salvamos com o nosso dinheiro?! E passos coelho ignora.... nem queria falar nisso...

Socrates ambiente FreePort...

Paulo Portas investigado por causa dos submarinos em 2004, Ministerio publico pediu ajuda à justiça alema, em causa esta paulo portas e todo o então nucleo duro do ministro da defesa....

Partilhem e ajudem a melhorar a cultura de todos, pois agora que se inicia um novo hemiciclo não nos devemos deixar ficar parados!

O texto ficou grande e nem tocou na ponta do iceberg...

O meu objectivo com este texto não é ofender-vos é simplesmente abanar-vos um pouco para começarem a ver a realidade do nosso país...

Fiquem bem ou não fiquem como vos apetecer...

Atentamente Matafome

Manifesto de Criptologia

2011-04-09T14:03:00.001+01:00

A tecnologia informática permite aos indivíduos e grupos comunicarem e interagirem entre si de uma maneira totalmente anónima. Duas pessoas podem trocar mensagens, gerir negócios e negociar contratos electrónicos sem saberem o nome real um do outro ou a sua identidade legal, um do outro.
A interacções numa rede informática podem ser totalmente impossíveis de identificar, através de routeamento de pacotes encriptados e caixas-fortes com a implementação dos protocolos de encriptação com um funcionamento de quase 100% de possibilidade de desencriptação.
A reputação é de uma tal importância, tal como acontece com os cartões de crédito actualmente. O desenvolvimento da tecnologia de encriptação está cada vez mais a forçar os governos a tentarem impedir a aplicação desti tipo de tecnologia dado que os impede de coscuvilharem as nossas comunicações, a facilidade com que vigiavam as transacções económicas e as controlovam está em risco, a possibilidade de manter as informações secretas é uma realidade.
A tecnologia para esta revolução existia em teoria na década de 80 e tornou-se uma realidade na década de 90. Cada vez mais devemos proteger a nossa privacidade, dado que daí prevenimos o nosso futuro.

12 Motivos para proteger o seu PC

2010-08-15T00:39:00.001+01:00

As suas passwords e números de cartões de crédito podem ser utilizados por terceiros no caso de infecção por trojan.
A sua conta de acesso à Internet ser utilizada por alguém não autorizado não só para aceder à Internet como para praticar crimes e comprar conteúdos adicionais ao seu provedor.
Os seus dados pessoais, ou até mesmo comerciais, alterados, destruídos ou visualizados por terceiros.
O seu computador deixar de funcionar, por ter sido comprometido e ficheiros essenciais do sistema serem apagados, etc.
Utilizar o seu computador para alguma actividade ilícita, para esconder a real identidade e localização do invasoe.
Utilizar o seu computador para lançar ataques contra outros computadores.
Utilizar o seu computador como repositório de dados.
Destruir informações (vandalismo).
Disseminar mensagens alarmantes e falsas.
Ler e enviar e-mails em seu nome.
Propagar vírus de computador.
Roubar dados do seu computador, como, por exemplo, informações do seu IRS.

Hacker demonstra ataque que identifica a localização

2010-08-08T23:02:00.001+01:00

Um novo ataque online pode identificar exactamente a partir de que local o utilizador navega na Internet.

Numa conferência Black Hat, que teve lugar em Las Vegas, recentemente, o hacker Sammy Kamkar demonstrou este ataque que utiliza o site com código Javascript malicioso que engana o router ligado à Internet fazendo com que ele revele o seu endereço MAC.

Normalmente, apenas os computadores ligados directamente ao router podem ter acesso ao MAC do router. Mas, o hack faz com que o pedido pareça ter vindo do computador ligado ao router e não do site.

A capacidade de geo-localização presente no Mozilla Firefox, que possui acesso aos serviços de localização do Google e que contêm a informação recolhida pelos carros da Google utilizados na recolha da vista de rua, podem ser utilizados para ligar as coordenadas de GPS ao endereço MAC do router usado para aceder à Internet.

Os utilizadores do site dos quais os endereços MAC tenham sido registados pelos carros da Google e que possuam a password pré-definida dos router tornam-se um risco.

A informação dos Serviços de Localização do Google não são os dados que o motor de busca assumiu ter recolhido acidentalmente.

Kamkar ainda disse que a geo-localização tomou o caminho errado e que a privacidade na Internet acabou de morrer de vez.

Kamkar está ainda por trás de um worm que em 2005 infectou mais de um milhão de utilizadores do MySpace tornando-os em seus amigos nesta rede social.

Passos necessários na criação de programas

2010-07-13T23:49:00.001+01:00

Para a criação de programas são necessário os seguintes passos:

Desenvolvimento do algoritmo, estágio em que o problema a ser resolvido é estabelecido e a melhor solução proposta, criação de diagramas esquemáticos relativos à melhor solução proposta.
Codificação do algoritmo, que consiste em escrever o programa nalguma linguagem de programação, tendo em conta como base a solução proposta no passo anterior.
A transformação para a linguagem máquina (compilação), ou seja, a criação do programa objectivo, escrito como uma sequência de zeros e uns que podem ser interpretados pelo processador.
O último estágio é a eliminação de erros detectados no programa na fase de testes (debug), a correcção normalmente requer a repetição de todos os passos, com uma observação atenta.

Conversão binário –> Hexadecimal e vice-versa

2010-07-13T23:44:00.001+01:00

Na base hexadecimal temos 16 dígitos, que vão de 0 a 9 e da letra “A” até à letra “F”, estas letras representam os números de 10 a 15. Portanto contamos: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F.

A conversão entre números binários e hexadecimais é fácil, a primeira coisa a fazer é dividir o número binário em grupos de 4 bits, começando da direita para a esquerda. Se no grupo mais à esquerda sobrarem dígitos, completamos com zeros.

Tendo como exemplo o número binário 101011, vamos dividi-lo em grupos de 4 bits:

10;1011

Preenchendo o último grupo com zeros (o um mais à esquerda):

0010;1011

A seguir, consideramos cada grupo um número independente e consideramos o ser valor decimal:

0010=2;1011=11

Entretanto, observamos que não podemos representar este número como 211, isto seria um erro, uma vez que os números em hexadecimal maiores que 9 e menores que 16 são representados pelas letras A, B, …F. Logo, obtemos como resultado:

2Bh, onde o “h” representa a base hexadecimal.

Para a conversão de um número hexadecimal em binário apenas é necessário inverter os passos: usamos o primeiro dígito hexadecimal e o convertemos para binário, a seguir o segundo, e assim sucessivamente.

Converter números decimais para binário

2010-07-13T23:33:00.001+01:00

Existem vários métodos para se converter números decimais para binário; apenas irei analisar um. Naturalmente a conversão com uma calculadora científica é muito mais fácil, mas nem sempre podemos contar com isso, logo o mais conveniente e, ao menos, sabemos a fórmula para o fazer.

O método resume-se na aplicações de divisões sucessivas por 2, mantendo o resto como o dígito binário e o resultado como o próximo valor a ser dividido.

Como exemplo temos o número decimal 43.

43/2=21 e resto 1; 21/2=10 e resto 1; 10/2=5 e resto 0; 5/2=2 e resto 1; 2/2=1 e resto 0; 1/2=0 e resto 1.

Para construir o equivalente binário ao número decimal 43, vamos usar os restos obtidos de baixo para cima na divisão normal (neste exemplo é da direita para a esquerda no texto), assim teremos o resultado 101011.

Conversão de binário para decimal

2010-07-13T23:27:00.001+01:00

Quando trabalhamos com a linguagem Assembly encontramos por acaso a necessidade de converter números de um sistema binário, que é utilizado nos computadores, para o sistema decimal usado pelas pessoas.

O sistema binário é baseado apenas em duas condições ou estados, estar ligado (1), ou desligado (0), portanto a sua base e dois.

Para a sua fórmula, podemos usar a fórmula de valor posicional.

Por exemplo, se tivermos o número binário 10011, tomamos cada dígito da direita para a esquerda e multiplicamos pela base, elevando a potência correspondente à sua posição relativa:

Binário: 1 1 0 0 1

Decimal: 1*2^0 + 1*2^1 + 0*2^2 + 0*2^3 + 1*2^4

= 1 + 2 +0 + 0 + 16 = 19 decimal

o carácter ^ é usado em informática como símbolo de potência e * para multiplicação.

Ubuntu 10.04 com efeitos 3D

2010-06-06T00:05:00.001+01:00

Termo técnico: Carteira Digital

2010-06-05T15:09:00.001+01:00

Software de encriptação que funciona como uma carteira física durante transacções electrónicas. Uma carteira pode guardar a informação do cliente, um certificado digital para identificar o utilizador, e os dados de envio para aumentar a velocidade das transacções. O consumidor beneficia porque a sua informação é encriptada contra roubo e porque algumas carteiras digitais também introduzem automaticamente a informação no site do vendedor e ainda permite a opção de pagar em dinheiro digital ou cheque. Os vendedores beneficiam também porque assim passam a ter uma protecção contra fraudes. A maioria das carteiras digitais reside no computador dos clientes, mas as versões mais recentes, chamadas de “carteiras finas", são armazenadas no servidor da autoridade emissora da carteira.

Lista dos domínios principais da Internet

2010-03-21T01:01:00.001Z

Domínio	Descrição:
com	organização comercial
edu	organização educativa
gov	governo
int	organização internacional
mil	militar
net	organização de rede
org	organização sem fins lucrativos
am	Arménia
aq	Antártica
ar	Argentina
at	Áustria
au	Austrália
az	Azerbeijão
be	Bélgica
bg	Bulgária
bm	Bermudas
br	Brazil
by	Bielo-Rússia
ca	Canadá
ch	Suíça
cl	Chile
cm	Camarões
cn	China
co	Colômbia
cr	Costa Rica
cy	Chipre
cz	República Checa
de	Alemanha
dk	Dinamarca
dz	Algéria
ec	Equador
ee	Estónia
eg	Egipto
es	Espanha
fi	Finlândia
fj	Fiji
fo	Ilhas Faroé
fr	França
gb	Grã-Bretanha
gl	Gronelândia
gn	Guiné
gr	Grécia
gu	Guanamo
hk	Hong Kong
hr	Croácia
hu	Hungria
id	Indonésia
ie	Irlanda
il	Israel
in	India
ir	Irão
is	Islândia
it	Itália
jm	Jamaica
jp	Japão
kr	Coreia do Sul
kw	Kuwait
kz	Cazaquistão
lb	Líbano
li	Liechenstein
lk	Sri Lanka
lt	Lituânia
lu	Luxemburgo
lv	Latívia
ma	Marrocos
md	Moldávia
mo	Macau
mx	México
my	Malásia
ni	Nicarágua
nl	Holanda
no	Noruega
nz	Nova Zelândia
pa	Panamá
pe	Perú
ph	Filipinas
pl	Polónia
pr	Porto Rico
pt	Portugal
re	Reunion (Francesa)
ro	Roménia
ru	Federação Russa
sa	Arábia Saudita
se	Suécia
sg	Singapura
si	Eslovénia
sj	Svalbard e Ilhas Jan Mayen
sk	Eslováquia (República Eslovaca)
su	União Soviética
th	Tailândia
tn	Tunísia
tr	Turquia
tw	Taiwan
ua	Ucrânia
uk	Reino Unido (Inglaterra, Escócia, País de Gales e Irlanda do Norte)
us	Estados Unidos
uy	Uruguai
ve	Venezuela
za	África do Sul
zm	Zâmbia
zw	Zimbabué
eu	União Europeia (EU)

Dia da mulher, incentivo para inserção nas TIC

2010-03-08T21:16:00.001Z

Hoje a entrada é dedicada às mulheres, que tanta falta fazem neste planeta em que vivemos tal como os homens.
Para tal disponibilizo aqui um vídeo de incentivo às mulheres para trabalharem nas TIC, iniciativa da Comissão Europeia:

Fim do suporte ao Windows XP

2010-03-04T13:32:00.001Z

A Microsoft começou a informar os consumidores que o suporte gratuito para as versões do Windows anteriores ao Vista deixarão de ter suporte no primeiro semestre de 2010. Sendo assim o Windows Vista deixará de ter suporte a 13 de Abril, e o Windows XP SP2 e Windows Server 2000 vão deixar de ter suporte a 13 de Julho.

Portanto a partir destas datas, a Microsoft deixará de publicar actualizações de segurança para o sistemas operativos atrás mencionados.

Para continuar a ter suporte deve instalar os Services Packs, no Windows Vista pelo menos o SP2 e no Windows XP o SP3, o Windows 2000 Server deixa de ser suportado por completo.

Termo Técnico do dia: Carbon Foot

2010-02-22T23:15:00.001Z

A quantidade de dióxido de carbono criado por uma pessoa ou industria. Um estudo de 2007 da Gartner indica que 2 porcento da emissão de carbono mundial deve-se à indústria de tecnologias da informação e comunicação (TIC).

Ataque de Phishing ao Twitter

2010-02-22T18:10:00.001Z

Um ataque de phishing ao Twitter está a decorrer no momento em que escrevo esta entrada no meu blog, ele está a estender-se muito rapidamente, a forma de ataque é tentar obter os logins do Twitter através de Mensagens Directas. Se receberes uma mensagem com o texto: “lol, this is you”, e com a hiperligação a apontar para um site com o nome de “bzpharma”, não cliques nessa hiperligação. Os utilizadores que carregarem nessa hiperligação e introduzirem os seus detalhes de uma maneira inadvertida vão dar aos spammers a possibilidade de terem acesso às suas contas, que depois vão ser utilizadas para reenviar mais SPAM como Mensagens Directas a todas as pessoas que acompanham os teus posts no Twitter.

Mantenham-se seguros. Stay SAFE!

Fibra FFTH de 400 megas simétricos

2010-02-22T01:27:00.001Z

Sem dúvida o caso da Altibox é único no mundo dos provedores de acesso à Internet (ISP). É constituída por um consórcio de 40 operadores locais da Noruega e Dinamarca que utilizam redes de fibra óptica residenciais, mas que utilizam um pequeno truque para reduzir os custos: o cliente tem de se responsabilizar pela instalação de um kit de fibra entre a rua e a sua casa.

As ligações da Altibox são sempre simétricas, tendo a mesma velocidade de upload como de download. Além dos 50 megas que ofereciam antes, agora oferecem 400Mbps simétricos para utilizadores domésticos.

Actualmente oferecem ligações de 10, 30 e 50 Mbps, sempre simétricos. A marca anuncia as novas velocidades para utilizadores que precisam de uma maior largura de banda: 100/100 Mbit’s, 200/200 Mbit’s e 400/400 Mbit’s. Os preços das novas modalidades ainda não são conhecidos.

A Altibox justifica a comercialização das novas velocidades devido à crescente necessidade dos conteúdos multimédia de alta definição.

80% dos 180 mil clientes da operadora já instalaram o seu próprio cabo de fibra óptica entre a sua casa e a rede. Quando um utilizador faz o contrato do serviço, recebe um router FFTH um kit de instalação com um rolo de fibra e as instruções para a instalação.

400 megas, sabem o que é isso? 400 megas… 66,67 vezes mais velocidade do que a que tenho contratada. Alguém consegue imaginar como seria no nosso país? Com esta velocidade deixaria de ser necessário contratar os serviços de alojamento a empresas que têm os servidores alojados em datacenters e começaríamos a criar os nossos próprios servidores em casa a um custo muito mais reduzido.

Qualquer um pode ser administrador

2010-02-20T13:06:00.001Z

O Windows XP utiliza uma conta especial chamada de “SYSTEM”. Esta conta é utilizada enquanto nenhum utilizador está com a sessão iniciada no sistema, pois para os programas funcionarem no Windows eles precisam de uma conta de utilizador, e utilizarão as configurações de personalizações e segurança do perfil desse utilizador. Mesmo após o início de sessão, se você abrir o “Gestor de Tarefas”, poderá observar que alguns programas utilizam a conta “SYSTEM”. São serviços essenciais ao bom funcionamento do sistema, utilizados antes do início de sessão, onde há a interacção com o utilizador. Qualquer programa a ser utilizado por ela, tem direitos de administrador, e pode fazer o que bem desejar no sistema. Eis o segredo: utilizar um programa sem fazer o início de sessão, utilizando esta conta. Mas agora você pode-se questionar: mas como, antes de fazer o início de sessão não tenho nenhum acesso ao menu ou maneira de executar os programas?

Bem utilizando as técnicas normais não, mas….!!!

O Windows possui ferramentas de acessibilidade, para auxiliar de uma maneira mínima utilizadores com deficiências motoras e audiovisuais. Ele possui um gestor de utilitários, que pode ser iniciado com o atalho Win+U, ou pressionando a tecla Shift por 8 segundos. Ele permite configurar várias partes do sistema. Então eis o truque, aplicado com extremamente facilidade: substituir o ficheiro que é executado utilizando este atalho, por outro programa qualquer. O mais prático para ser utilizado nesta substituição é o “cmd.exe”, o interpretador de comandos. Apenas precisa de aceder à pasta system32, renomear ou apagar o ficheiro “sethc.exe”, e de seguida copiar o cmd.exe para esta pasta e colocar-lhe o nome “sethc.exe”. Só isto, agora ao premir a tecla Shift por 8 segundos, a linha de comandos será executada, no ecrã de início de sessão, com os direitos da conta de administrador.

Tenha em atenção que a linha de comandos poderá ficar oculta se utilizar o novo menu de início de sessão, caso isto aconteça, pressione Ctrl+Alt+Del para aparecer o menu clássico de início de sessão, onde poderá ver a linha de comandos.

Ao executar a linha de comandos como administrador, você pode executar programas, que serão executados com os privilégios de administrador. Execute “control userpasswords2” para criar contas de utilizadores ou redefinir a senha de qualquer utilizador, incluíndo também, o administrador. Se desejar utilizar a consola de gestão do computador (compmgmt.msc) e clique em “Utilizadores e Grupos locais”. Veja algumas capturas de ecrã.

Ao executar o comando “explorer.exe” na linha de comandos, o Explorer foi aberto. Na primeira vez, definiu o papel de parede que é padrão e ainda me ofereceu o Tour do Windows.

Criação de uma nova conta de utilizador, com o comando control userpasswords2

Reparei que existem alguns problemas de estabilidade ao executar programas desta maneira. Depois de 5 minutos o explorer fechava-se sozinho, o copiar/colar ficheiros não funcionava, afinal isto é “fazer o login sem fazer login”, com a conta do utilizador SYSTEM. Talvez isto possa ser feito no Windows 2003 Server, dado que ele é muito parecido com o XP, eu não sei porque não tive tempo de o testar. Como não testei não posso dar certeza disso, além de meras suposições.

E como se proteger?

Uma dica para a protecção,. caso você utilize computadores com o Windows XP seja em casa, seja no trabalho ou em qualquer sítio e se queira prevenir para esta situação, é utilizar o “syskey”, é um programa que vem com o Windows e permite a criptografia das contas dos utilizadores locais. Você pode fazer com que o sistema peça uma password especial independentemente das contas de utilizadores de sistema. Pelo menos em teoria ao activar a criptografia da base de dados das contas de utilizador desta maneira, o Windows não tem forma de permitir o login a ninguém, simplesmente porque não tem a informação das contas.

A responsabilidade é de cada um

Algumas pessoas já me ameaçaram e tentaram fazer tudo para me prejudicar, no meio de agradecimentos e algumas críticas. Não nego que tenho gosto de me divertir com pessoas que pensam que sabem tudo que só por terem lido alguns textos pensam que são intocáveis e nunca serão apanhados. Mas quanto mais estas falhas forem faladas maior pressão será efectuada perante os responsáveis das companhias para corrigirem estes erros graves de segurança. Pois senão fossem discutidos os problemas eles nunca seriam corrigidos.

Conclusão

Isto demonstra que a password de Administrador do Windows XP não vale de nada. A ideia de que a conta de Administrador é segura não passa de um mito, o acesso local enquanto possível é uma das maneiras mais fáceis de se invadir o computador de outras pessoas, portanto se pensa que ao colocar só a password tem a sensação de segurança, pense também em proteger o seu equipamento informático fisicamente inclusive.

Como identificar o autor de um e-mail anónimo? Versão 1

2010-02-19T16:58:00.001Z

A Internet, por concepção, facilita a comunicação entre computadores e pessoas. Acontece que, em prol da facilidade, deixamos de ter segurança. Um bom exemplo é o e-mail Ele foi criado para nos comunicarmos uns com os outros, inicialmente para a troca de informações académicas, e hoje, é muito fácil de enganar o protocolo utilizado pela correspondência electrónica para que ele assuma como remetente da mensagem quem quisermos que seja.
Ele não verifica o endereço de quem enviou a mensagem, apenas pergunta qual é.
Nos programas de e-mail, além de preencher todos os campos normais de uma mensagem, eles permitem que você preencha também o campo “from”, ou seja, ele deixa você utilizar a identidade de quem desejar.
E também qual o servidor de e-mail do qual você deseja enviar a mensagem. O único método de autenticarmos.
Uma mensagem como sendo de quem diz ser é através da criptografia e assinatura electrónica.
Lembre-se que é sempre possível identificar quem enviou a mensagem.
Vou tentar explicar como isto funciona: vou supor que você recebeu uma mensagem de “afonsohenriques@monarquiaportuguesa.pt".
Nos programas de e-mail normalmente muita informação existente (cabeçalho) não aparece para o utilizador não ficar confundido e facilitar a sua utilização, mas este cabeçalho contém todo o caminho que a mensagem percorreu.
Tornando o exemplo mais simples, a mensagem passou por apenas dois servidores, o que recebeu a mensagem e o seu.
Você pode consultar no seu servidor (pelo número de mensagem ou hora), qual foi o servidor que a enviou para lá.
Depois de descobrir isto, segue-se para o segundo servidor (de smtp) e descobrimos o IP da pessoa que enviou a mensagem naquele servidor de e-mail (ou seja, o número IP da ligação à Internet do remetente naquele horário específico).
Depois só nos bastaria descobrir qual o utilizador que estava a utilizar o serviço deste provedor na altura em que a mensagem foi enviada e pronto. Teríamos descoberto a origem.

P.S.: Em algumas situações, os servidores SMTP incorrectamente configurados permitem o envio de mensagens para fora do seu domínio, conhecido como relay. Estes servidores ajudam a manter o anonimato e devem ser desactivados ou corrigidos.

Cuidados que se devem ter nos clientes de redes sem fios

2010-02-18T03:25:00.004Z

Quando se deseja ligar a uma rede sem fios como cliente, deve verificar vários pontos, seja a utilizar computadores portáteis, PDAs, estações de trabalho e afins. Dentro destes cuidados pode-se citar:

Considerar que ao se ligar a uma WLAN, você se está a ligar a uma rede pública e, portanto, o seu computador vai estar exposto a ameaças.
É muito importante que tenha uma firewall pessoal, um antivírus instalado e actualizado, as últimas actualizações do seu sistema operativo e desligar as partilhas de pastas e de impressoras.
Desactivar o modo ad-hoc. Utilize este modo apenas se for absolutamente necessário e desligue-o assim que já não necessitar dele.
Usar WPA2 sempre que possível, que permite encriptar o tráfego entre o cliente e o AP. Fale com o administrador da rede para verificar se o WPA2 está activo e se a chave é diferente daquelas que vêm pré-definidas de fábrica.
O protocolo WPA2 de momento não possui fragilidades, mas mesmo assim deve ser tomado como uma medida adicional para evitar o sniffing dos dados não autorizado.
Considerar o uso de criptografia em todos os programas, como por exemplo a utilização do PGP para o envio de e-mails, SSH para ligações remotas e ainda a utilização de VPNs.
Activar a rede wireless somente quando a for utilizar e desactiva-la quando acabar de a usar. Algumas estações de trabalho e portáteis permitem activar e desactivar a utilização de redes wireless através de comandos ou botões específicos. No caso dos portáteis com cartões PCMCIA, insira o cartão apenas quando for para utilizar a rede sem fio e retire-o ao terminar.

O que é uma Autoridade Certificadora (AC)

2010-02-18T03:14:00.002Z

A Autoridade Certificadora (AC) é a entidade responsável por emitir certificados digitais. Estes certificados podem ser emitidos para diversos tipos de entidades, tais como: pessoa, computador, departamento de uma instituição, instituição, etc.

Os certificados digitais possuem uma forma de assinatura electrónica da AC que o emitiu. Graças à sua idoneidade, a AC é normalmente reconhecida por todos como confiável, fazendo o papel de “Cartório Electrónico”.

O que é um certificado digital?

2010-02-18T03:11:00.001Z

O certificado digital é um ficheiro electrónico que contém dados de uma pessoa ou instituição, utilizados para comprovar a sua identidade.

Exemplos semelhantes a um certificado são o BI, Cartão do Cidadão. Cada um deles contém um conjunto de informações que identificam a pessoa e alguma autoridade.

As principais funções encontradas num certificado digital são:

Dados que identificam o dono (nome, número de identificação, estado, etc);
Nome da Autoridade Certificadora (AC) que emitiu o certificado;
Número de série do certificado;
Período de validade do certificado;
Assinatura digital da AC.

O objectivo da assinatura digital no certificado é indicar que outra entidade (a Autoridade Certificadora) garante a veracidade das informações contidas nele.

Remover senhas do Win XP manualmente

2010-02-18T00:31:00.002Z

Existem vários programas que servem para descobrir as senhas de administrador do Windows, porém eu vou falar apenas de um ficheiro chamado SAM, que é o responsável pela gestão das passwords do Windows. O ficheiro pode ser encontrado no seguinte directório:

C:\WINDOWS\System32\config

Existe uma pasta dentro do directório do Windows com o nome repair, que contêm backup dos principais ficheiros do sistema operativo Windows. Então uma das formas de remover a senha do Windows é restaurando o backup desse ficheiro SAM para a pasta config anteriormente citada. Isto pode ser feito a partir de um CD de arranque e com o seguinte comando no prompt do MS-DOS:

Copy c:\windows\repair\sam c:\windows\system32\config

Desta maneira você acaba de copiar o ficheiro SAM antigo para a pasta do ficheiro SAM utilizado pelo sistema, substituindo-o.

É uma dica que pode não resultar, porque ela depende do estado do backup do ficheiro SAM. Mas existem mais maneira de recuperar as senhas do Windows.

Microsoft vai modificar a activação do Windows 7

2010-02-16T16:42:00.002Z

A Microsoft disse que no dia 17 de Fevereiro vai distribuir uma nova actualização das sua ferramenta de Activação do Windows de forma a combater os mais de 70 cracks de activação diferentes existentes.

A actualização para o Windows Activation Technologies (WAT), o software anti-pirataria conhecido formalmente como Windows Genuine Advantage (WGA), vai ser colocado no site de download’s da Microsoft, e vai ser oferecido como actualização opcional através do Windows Update este mês, onde vai levar a tag de “importante”.

Esta actualização vai ser direccionada para o Windows 7 Home Premium, Profissional, Ultimate e Enterprise, disse o Joe Williams responsável geral pelo grupo de activação e anti-pirataria da Microsoft.

A actualização do WAT vai pesquisar por mais de 70 exploits de activação. Depois de instalado nos computadores, os computadores com cópias piratas em execução vão ter um fundo de ecrã a preto e com as notificações a avisar que o sistema operativo é uma cópia ilegal.

A Microsoft regularmente actualiza o seu software anti-pirataria de forma a identificar novos exploits, mas o número de assinaturas de exploits colocadas nesta actualização do WAT são muito maiores.

Termos: Wireless USB Certificado

2010-02-16T11:53:00.001Z

A aplicação de Wireless USB é baseado na plataforma comum WiMedia Ultra Wideband, permitindo aos PC’s, periféfiros, dispositivos electrónicos de consumo e dispositivos móveis de se ligarem utilizando uma interface até 480Mbps até 3 metros. Esta tecnologia foi criada pelo grupo Wireless USB Promoter Group: Agere Systems, Hewlett Packard, Intel, Microsoft, Nec Electronics, Philips e Samsung. O USB Wireless permite velocidades de 480Mbps a 3 metros de distância e 110Mbps até 10 metros. Numa distância curta a velocidade de dados é a mesma que para os dispositivos USB de alta velocidade (Hi-Speed USB).