Cordobel

Dica para instalação do Debian no VirtualBox

2012-02-15T11:32:00.001-08:00

Essa é uma pequena dica que vale não só para a instalação do Debian mas para qualquer outra distribuição do Linux, cujo instalador solicita a retirada da media.

Neste caso a media é a imagem de cd, o arquivo .ISO, se estiver usando uma media física, basta apertar o eject do drive de cd no momento que for solicitado pelo instalador.

Da forma como irei mostrar com um print, não será preciso desligar a VM para então editar as configurações dela. Bastará usar os menus da janela do VistuaBox aonde roda a VM, que são:

Dispositivos > Dispositivos de CD/DVD >

No último nível do menu já são exibidas as opções de dispositivos. Que são o drive do Hospedeiro, e as imagens de cd que você tenha inserido no VirtuaBox.

Com este menu você monta de desmonta medias para sua VM em qualquer momento da execução dela.

[*Note no print que a imagem do debian esta flegada, indicando esta montada. Clicando sobre ela, será retirado o flag indicando que a imagem foi desmontada.

Snapshot virtualbox linha de comando ou snapshot virtualbox command line

2012-02-15T11:32:00.000-08:00

Depois de ler e reler as man pages do Virtual Box, as FAQs, os manuais no site deste software de virtualização e além de muito googlar;

eu passei a entender como usar a linha de comando do Virtual Box para criar snapshots das VM's do meu trabalho.

O comando é o seguinte:

user@host:~$ VBoxManage snapshot android take TestSnapShot

Vou explicar o que significa cada coisa:

VBoxManage: É o comando que invoca a interface de linha de comando do Virtual Box.

snapshot: É o parâmetro do VBoXManage que manda ele fazer... o que o nome já diz, óbivio.

android: É o nome da VM que eu tenho no meu ambiente de testes do momento.

take: É outro parâmetro do VBoxManage, que sinceramente, eu não entendi pra que é que existe, mas se não usá-lo a interface reclama.

TestSnapShot: É o nome dado ao snapshot que você esta solicitando ao VBoxManage.

Vejamos novamente o comando de uma forma mais genérica:

user@host:~$ VBoxManage snapshot nome_vm take nome_snapshot

E se você não é muito criativo para nomes, e como um snapshot é uma forma de backup, você pode dar uma incrementada no comando usando e manipulando a saída do comando date. Veja só:

user@host:~$ VBoxManage snapshot android take `date +%F`

E sim, o parâmetro date +%F esta entre crases.

Agora basta por esta linha de comando em um script shell e executá-lo de tempos em tempos por meio de agendamento na cron.

Resultados dos teste com a linha de comando.

Eu apenas não verifiquei quanto isso vai consumir de HD. Portanto, fica ligado!

Tipos de backup

2012-02-09T14:48:00.000-08:00

Podemos ter três tipos de backup diferentes, são eles:

Incremental:

O backup incremental visa salvar as diferenças em relação ao ultimo backup completo, por exemplo: Um backup completo acontece no domingo. O incremental salvará os dados de domingo para segunda, de domingo para terça, de domingo para quarta, de domingo para quinta, de domingo para sexta e de domingo para sábado; ou seja, até chegar outro backup completo.

Diferencial:

Diferente do incremental, o diferencial, faz apenas os incrementos, assim gerando um volume menor de dados. Se o backup completo foi gerado no domingo, ele salva de domingo para segunda, de segunda para terça, de terça para quarta e assim até o próximo backup completo chegar.

Completo:

Visa salvar todos os dados, mesmo os que já foram salvos anteriormente, assim fazendo um backup completo de todos os objetos em questão.

Possível easter egg em uma das aulas da 4Linux

2012-02-08T10:20:00.000-08:00

Estive revisando uma das aulas que estou assistindo online pela www.4linux.com e notei o que pode ser um easter egg referente a uma sena do filme O Guia do Mochileiro das Galáxias.

Quem assistiu vai se ligar. Quem não assistiu, de uma "googlada" por the answer to life the universe and everything, resposta para a vida, o universo e tudo mais.

O google retorna o resultado da pesquisa também com uma brincadeira, ou seja, um easter egg; termo em inglês para surpresa devida a brincadeira que se faz com os ovos de chocolate na páscoa.

Bom, me parece que o pessoal da 4Linux não quis ficar para trás na questão de implantar uns easter eggs. Segue o print de uma das apostilas.

Na explicação sobre variáveis vemos o exemplo de uma que se chama:
ANSWER que significa, resposta, e é atribuída a ela o valor 42. Uma simples coincidência? Ou uma conspiração dos illuminati, kkkkk.

Google Chrome lento quanto as abas.

2012-02-08T09:51:00.000-08:00

Estes dias o Google Chrome na máquina do escritório estava bem lento para passar de uma aba para outra ou para abrir novas abas.

Bom isso aconteceu porque eu fiz a besteira de concentrar todos os favoritos (tenho toneladas) na pasta Barra de favoritos do Google Chrome.

O negócio foi jogar tudo para a pasta Outros favoritos, e deixar na Barra de favoritos apenas uns poucos, como mostra figura a baixo.

Vale lembrar que se você tiver toneladas de favoritos como eu, vai demorar um cadinho, e o chrome vai disparar umas mensagens de erro, ai você vai clicando em aguardar até que ele termine.

Porque é chato ter espaços em branco nos isstemas UNIX linke

2012-02-07T14:52:00.000-08:00

Em sistemas UNIX like como o Linux, o espaço em branco é um caractere reservado do shell. A grosso modo, shell é um interpretador de comandos que pedimos para o kernel do Linux fazer.

Por isso que quando temos um diretório cuja composição do nome contem espaços em braco, ao executarmos no shell o comando

cd dir com espaços em braco

O shell retorna um erro dizendo que o diretório não existe. Para resolver isso usamos um caractere para remoção, neste casso a contra barra " \ "

(~~pisti, uma fofoquinha aqui, o windows é todo do contra, por isso ele usa essa barra em tudo, rsrsrsr~~)

Então o comando fica assim:

cd dir\ com \espaços\ em\ branco

Com isso, dizemos para o shell ignorar e não interpretar os espaços em branco log em seguida de cada contra barra. Pois a contra barra diz para o shell ignorar o próximo, e apenas o próximo caractere à direita dela.

Outra opção é ir pressionando o TAB, (tecla à esquerda da tecla Q, na mesma lina, tem aquele desenho com uma setinha sobre a outra, uma apontando para cada lado) isso auto completa o que for possível de ser executado e/ou acessado.

Cálculo de UMASK Observação IMPOTANTíSSIMA

2012-02-07T09:00:00.000-08:00

ATENÇÃO, O INICIO DO TEXTO REPETE A EXPLICAÇÃO DA APOSTILA E DOS SLIDES, MAS CONTINUE LENDO.

O calculo de umask é:

777 permissão total..
-755 subtraído da permissão desejada...
---
022 valor da umask, que é a base para a definição automática de permissões em diretórios e arquivos.

Para arquivos o sistema faz automaticamente mais um calculo, que é a remoção do bit de execução.

No momento da criação o que ocorre?

Diretórios
777
-022
---
755 no momento da criação de arquivos
-111
---
644

Até agora esta tudo igual as explicações da apostila.

Mas observe o seguinte; experimente fazer estes cálculos em uma calculadora. Com estes valores anteriores o resultado em uma calculadora são os mesmos, mas você pode passar pela seguinte situação:

Sabendo que o valor de UMASK é 007, qual seria a permissão para um
arquivo simples? Vamos as contas:

Em uma calculadora:
777
-007
---
770 Permissão para diretórios.
-111 - Tirando o x bit de execução
---
659 Opa... apareceu um valor maior que 7? Sim isso mesmo. O calculo com a ajuda de uma calculadora resulta um valor errado, no que se refere as permissões de diretórios e arquivos no Linux.

Para o calculo de umask digamos que, não é usada uma matemática comum. No caso da subtração de 770 por 111, no calculo comum e na calculadora ocorre o "empréstimo" do 7 da segunda casa para o 0 (zero) da primeira.

No caso de calculo de umask para permissões não ocorre "empréstimo", as casas são calculadas independentemente, uma por vez. E 0 (zero) subtraído de 1 é 0 (zero), diferente da matemática comum que seria -1.

O calculo com umask 007 então fica:
777
-007
---
770 Permissão para diretórios.
-111 - Tirando o x, que é o bit de execução
---
660 - Temos então a permissão para um arquivo simples, com umask = 007

Novo esporte Catarinense

2012-02-04T09:13:00.000-08:00

MUITO BOM!!!
Não se pode perder o bom humor e a esportividade … eita povo brasileiro!!!! Não tem melhor hehe
Lançado novo esporte em Santa Catarina: SKINCHENTE

Brasil: Ausência de Preparo Diante de Possível Confronto Cibernético

2012-02-02T04:40:00.000-08:00

Através de uma pesquisa publicada pelo centro belga Security Defense Agenda (SDA) e pela especialista em soluções de segurança, McAfee, o Brasil é apontado como um dos países menos preparados para enfrentar ataques cibernéticos. O levantamento envolveu um total de 23 países presentes neste ranking. Incuindo todos os países analisados pelo estudo, nenhum deles obteve a nota máxima (5) de total prontidão contra possíveis ataques virtuais. O Brasil teve nota 2,5, assim como a Índia e a Romênia, ficando à frente apenas do México. Os melhores colocados no ranking são Israel, Finlândia e Suécia, com nota 4,5.

De acordo com as considerações feitas, a infraestrutura e a tecnologia ligadas à segurança cibernética na América Latina e na região do Caribe podem ser consideradas "desatualizadas", e esse ainda é um problema latente no Brasil; até o momento, a corrupção policial e a falta de legislação para combater crimes cibernéticos, passam a ser um problema gigantesco, o que preocupa ainda mais os especialistas em segurança. Além disso, os ataques contra usuários que utilizam serviços on-line de instituições financeiras, como grandes bancos, estão atingindo níveis assustadores.

O levantamento feito pela Cyber Defense Report foi embasado em entrevistas com mais de 300 analistas e autoridades relacionadas à segurança cibernética no âmbito governamental, empresarial, organizações internacionais e da academia, segundo a SDA. Dentre várias conclusões tiradas, a maior delas é de que os crackers estão, de uma maneira geral, em situação bastante confortável: eles atacam sistemas com o intuito de espionagem industrial e política ou mesmo para roubar.

Itália e Rússia foram países que receberam nota 3 no ranking (de um máximo de 5). Alemanha, Estados Unidos, Reino Unido, Espanha e França ficaram com nota 4. As notas traduzem a adoção de medidas básicas de segurança, como a utilização de firewalls adequados e proteção antivírus, além de outras soluções mais sofisticadas. Isso também inclui educação e nível de informação da esfera governamental.

Fonte/Cópia: http://under-linux.org/brasil-ausencia-de-preparo-diante-de-possivel-confronto-cibernetico-4296/

Cibercriminosos Usam Malware para Redirecionar Chamadas Telefônicas de Bancos

2012-02-02T04:33:00.000-08:00

Os especialistas da Trusteer, descobriram um desenvolvimento relativamente novo em algumas configurações do Ice IX, que tem como alvo clientes de serviços bancários on-line no Reino Unido e EUA. Para quem não sabe, Ice IX é uma variante modificada da plataforma do temido malware financeiro "ZeuS". Amit Klein, CTO da Trusteer, disse que além de roubar dados de contas bancárias, essas configurações do Ice IX estão capturando informações sobre contas de telefone pertencentes às vítimas. Isso permite que atacantes possam desviar chamadas do banco destinadas à seu cliente, para números de telefone controlados pelos cibercriminosos.

Há grandes indícios de que os bankers que também agem como phreakers (mesmo indiretamente), estejam executando transações fraudulentas, utilizando as credenciais roubadas e redirecionando pós-transação, o telefone de verificação do banco, para chamadas de serviços profissionais onde os próprios criminosos manipulam as transações. Em um ataque de captura, no início da sessão o malware rouba o ID da vítima (usuário e senha), informações memoráveis relacionadas a perguntas e respostas secretas, data de nascimento e saldo da conta.

Em seguida, a vítima é convidada a atualizar seus números de telefone de registro, (número da casa, de telefones móveis e trabalho) e selecionar o nome do seu fornecedor de serviços a partir de uma lista drop-down. Neste ataque em particular, as três operadoras de telefonia mais populares no Reino Unido são apresentadas: British Telecommunications, TalkTalk e Sky.

Para habilitar o atacante a executar esta modificação nas configurações do serviço de telefone da vítima, há uma solicitação feita pelo malware para enviar o número da conta telefônica. Este é um dado muito particular, normalmente conhecido apenas para o assinante do telefone e da companhia telefônica. Ele é utilizado pela companhia telefônica para verificar a identidade do assinante, e autorizar modificações sensíveis relativas a conta, tais como encaminhamento de chamadas.

Os fraudadores justificam esse pedido, indicando que esta informação esteja requerida como parte do processo de verificação causado por "um mau funcionamento do sistema de banco anti-fraude, associado ao seu provedor de linha fixa de telefone do serviço". De acordo com Amit Klein, CTO da Trusteer, os cibercriminosos estão cada vez mais se voltando para estes métodos de ataques pós-transação, para esconder atividades fraudulentas do e-mail da vítima e de telefone de comunicação do banco. Isso permite que atacantes burlem mecanismos de segurança que buscam anomalias em todas as transações que já foram executadas pelo usuário.

Fonte/Cópia: http://under-linux.org/cibercriminosos-usam-malware-para-redirecionar-chamadas-telefonicas-de-bancos-4294/

A imagem diz tudo.

2012-01-28T09:10:00.000-08:00

Origem da imagem
http://www.redbug.com.br/produto/camiseta-pitagoras.html

precisava guardar isso em algum lugar, hehe

2012-01-27T22:00:00.000-08:00

Comandos divertidos no Linux.

2012-01-26T10:19:00.000-08:00

É ótimo ter um estudo dirigido por um professor. Trilha-se um caminho com mais segurança, confiança e ânimo.

Revisando a aula de ontem que tive na www.4linux.com.br fiz uma brincadeirinha com alguns dos comandos que aprendi, e formei a seguinte linha de comando:

fernando@br-fernando:/tmp$ awk -F : '{print $1 " <<< usa >>> " $7}' passwd | sort | nl

Agora eu explico:

O awk é um comando que busca por padrões dentro de arquivos texto e mostra o conteúdo na tela. Nesta brincadeirinha fiz com que o awk mostrasse do conteúdo do arquivo /etc/passwd a 1ª e 7ª colunas, inserindo entre elas o termo <<< usa >>>, em ordem alfabética e com as linhas numeradas.

Para por em ordem alfabética basta passar um | (pipe fala-se paipe) para o comando sort e mais um | para o domando nl

Com isso, foi formado um relatório que informa qual shell cada usuário do sistema utiliza. Fica mais ou meno assim:

     1    avahi-autoipd <<< usa >>> /bin/false
     2    avahi <<< usa >>> /bin/false
     3    backup <<< usa >>> /bin/sh
     4    bin <<< usa >>> /bin/sh
     5    couchdb <<< usa >>> /bin/bash
     6    daemon <<< usa >>> /bin/sh
     7    fernando <<< usa >>> /bin/bash

Bom, é isso ai. Conforme o aprendizado e o tempo, posto mais algumas coisas interessantes do curso.

Sou um mutante resistente ao sol.

2012-01-25T07:06:00.000-08:00

Hoje no Jornal do Almoço (@JAJoinville) uma entrevistada que participou de uma matéria sobre protetor solar e os demais cuidados que devemos tomar com a luz do sol, afirmou que aparelhos como forno de microondas e computadores emitem ondas que queimam tanto quanto o sol do meio dia.

Wow, então eu sou um mutante que resiste ao sol do meio dia por um período de 8, OITO horas.

Que os aparelhos eletrônicos emitem ondas eletromagnéticas isso é verdade. Os cabos dos postes nas ruas, os muros, paredes e até os seres vivos também o fazem.

Mas partir disso para afirmar que tais ondas queimam tanto quando o sol do meio dia? Faça-me o favor de estudar pelo menos um pouquinho mais. Levanta ai uma pesquisa entre os profissionais de TI que tenham desenvolvido cancer de pele devido ao uso do computador. Não vou nem dizer uso excessivo, porque a maioria dos profissionais da área passa no mínimo 8 horas diárias diante de um computador.

Fala sério, nossa raça (nerds da TI) já estaria extinta.

Um milagre que nunca mais ocorreu.

2012-01-21T08:30:00.000-08:00

Windows Vista Leve

Red Hat Lança Terceira Versão da sua Plataforma de Virtualização Empresarial

2012-01-20T05:58:00.000-08:00

A Red Hat anunciou a versão 3 de seu Red Hat Enterprise Virtualization (RHEV). O RHEV para servidores, é o principal produto na faixa que foi introduzida no Outono de 2009 e atualizado no Verão de 2010. Ele inclui um hipervisor, às vezes chamado RHEV-H, para hospedagem de sistemas guests. Hosts são gerenciados pelo software de gerenciamento (RHEV-M), que é outra parte da variante servidor do RHEV, e que também gerencia sistemas que são virtualizados usando o Red Hat Enterprise Linux(RHEL).

O RHEV para Desktops RHEV "add-on" implementa infra-estruturas Virtual Desktop Infrastructures (VDIs) - às vezes chamado Hosted Virtual Desktop (HVD) - esta tecnologia envolve a execução de sistemas operacionais de desktop em um servidor, como guests, usuários, e em seguida, acessar esses sistemas remotos via (thin) clients.

Fonte: http://under-linux.org/red-hat-lanca-terceira-versao-da-sua-plataforma-de-virtualizacao-4210/

80% das Empresas com Linux Aumentará Uso do Sistema nos Próximos Cinco Anos

2012-01-20T05:55:00.000-08:00

Quase 80% de todas as empresas que utilizam Linux, estará aumentando o uso do sistema nos próximos cinco anos, e 84% delas, aumentaram o uso do Linux no ano passado, apesar do clima econômico. Mais dessas empresas fará a redução do número de servidores Windows que utilizam (25,9%), ao invés de aumentá-los (21,7%). Estes números estão entre os resultados do levantamento feito pela Linux Foundation's Linux Adoption Trends 2012 Enterprise End User, que analisou as respostas de 1.893 usuários de Linux; isso revela ainda os resultados do foco da pesquisa de 428 entrevistados de organizações com mais de 500 empregados, e vendas maior do que metade de um bilhão de dólares.

71,6% dos entrevistados, disseram que suas novas implementações de Linux nos últimos dois anos foram para novas aplicações e serviços com apenas 38,5% da migração do Windows, e 34,5% migrando do Unix. Cargas de trabalho críticas também estão sendo movidas para o Linux com 69,1% dos entrevistados dizem que eles estariam usando mais o sistema Linux para essas tarefas. Menor custo de propriedade (70%), recursos (68,6%) e segurança (63,6%) foram relatados para ser os drivers por trás disso a adoção do Linux.

Fonte: http://under-linux.org/80-das-empresas-com-linux-aumentara-uso-do-sistema-nos-4209/

O sexto passageiro, haha. Pesquisa bugada.

2012-01-19T22:00:00.001-08:00

Pesquisa bugada no Google Chrome mostra a sexta de cinco ocorrências da palavra xadrez que foram encontradas na página.

Temos um passageiro inesperado, o sexto passageiro, haha. Quem entendeu o trocadilho, posta nos comentários.

Varredura de Vulnerabilidades com Arachni 0.4

2012-01-19T22:00:00.000-08:00

Arachni é uma ferramenta bastante conhecida entre os profissionais de segurança, devido as suas muitas funcionalidades e eficácia: ela é uma ferramenta de alto potencial, destinada a varredura de vulnerabilidades em aplicações na Internet. Além disso, Arachni foi desenvolvida em Ruby, sendo caracterizada pela sua rapidez, simplicidade de configuração, capacidade de criar e adicionar novas funcionalidades e módulos. Lembrando que o Arachni é uma ferramenta de código aberto, scan de segurança e para realizar testes de penetração, voltada para aplicações Web.

Em sua edição 0.4, consta uma inovadora RPC Infrastructure, contando com Dispatchers, onde eles podem ser conectados para formar uma High Performance Grid e share scan workloads. As bibliotecas Ruby XMLRPC, foram substituídas por Arachni-RPC, uma implementação personalizada cliente servidor light-weight and high-performance. Outras mudanças incorporadas, podem ser encontradas em seu Change Log.

Fonte: http://under-linux.org/varredura-de-vulnerabilidades-com-arachni-0-4-4180/

Crackers Brasileiros Abrem Escola para Formar Cibercriminosos

2012-01-19T03:26:00.000-08:00

Muitos crackers brasileiros, são conhecidos por sua preferência por roubar e abusar de dados bancários e números de cartão de crédito, mas também pela sua propensão para se vangloriar abertamente on-line, sobre a prática de suas atividades ilegais. Esta atitude relaxada em relação à possibilidade de ser pego e julgado por suas ações ilegais, deve-se às leis do país, extremamente inadequadas quando se refere a questões anti-cibercrime, explica Fabio Assolini da Kaspersky Lab, que recentemente percebeu um outro "negócio" de risco iniciado pelos criminosos que atuam na grande rede.

Para ajudar novos "empresários" ou iniciantes interessados em uma vida de crimes cibernéticos, alguns crackers brasileiros começaram a oferecer cursos pagos, revela o especialista. Outros foram ainda mais longe, criando uma escola de Cibercrime, para vender as habilidades necessárias para quem tem interesse em ingressar neste universo ilegal na área tecnológica, mas não tem o know-how técnico.

Um número de diferentes cursos está sendo oferecido, e enquanto alguns parecem ser os legítimos - como se tornar um designer, um designer Web, um hacker, um programador - outras vem na contramão da legalidade, oferecidos para ensinar como se tornar um "banker", um defacer ou um spammer.

Fonte: http://under-linux.org/crackers-brasileiros-abrem-escola-para-formar-cibercriminosos-4198/

Liberado PC-BSD 9.0

2012-01-18T10:00:00.000-08:00

Baseando-se no lançamento do FreeBSD 9.0, o anúncio da publicação do PC-BSD versão 9.0 não será uma surpresa para os observadores de sistemas BSD Unix. PC-BSD 9.0 é a versão mais recente da distribuição de desktop, orientada para FreeBSD, que inclui uma variedade de desktops KDE 4.7.3, GNOME 2.32.2, LXDE 0.5.5, Xfce 4.8 e outros recursos.

A nova versão inclui PBI Manager, um conjunto de ferramentas de linha de comando para gerenciar pacotes PBI (Push InstallerButton), e um sistema melhorado PBI que permite o compartilhamento de bibliotecas, atualização de binários diff, assinatura digital e repositórios personalizados.

Um novo painel de controle, oferece uma interface de configuração consistente em vários gerenciadores de janela e ambientes de trabalho, enquanto a rede foi aprimorada com utilitários melhorados e suporte para conexão rápida Wi-Fi. Um novo utilitário "Life-Preserver", também torna a criação de backups off-site rsync mais fácil.

Fonte: http://under-linux.org/liberado-pc-bsd-9-0-4178/

Murdoch chama Google de líder da pirataria

2012-01-17T22:00:00.001-08:00

Rupert Murdoch estreou há apenas algumas semanas sua conta no Twitter e seus tuítes já estão dando o que falar. Este final de semana, o magnata disparou para todos os lados, reclamando desde o preço de guloseimas vendidas nos cinemas, passando pela Casa Branca e até chegar ao Vale do Silício, mais especificamente na porta do Google.

Durante o “tiroteio” na rede de microblogs, Murdoch escreveu que a Casa Branca está a serviço dos “mestres do Vale do Silício”. Depois, declarou que o Google lucra com anúncios vendidos para empresas que oferecem produtos falsificados e disse que a companhia é a “líder da pirataria”.

Em comunicado enviado para o site CNET, o Google descreveu as palavras do milionário como absurdas. O porta-voz ainda lembrou que em 2011 mais de 5 milhões de páginas de conteúdo duvidoso foram retiradas dos resultados das buscas e mais de US$60 milhões foram investidos na batalha contra a pirataria.

Ainda de acordo com a CNET, os tuítes do empresário foram motivados depois que a Casa Branca anunciou preocupações com os meandros da nova lei contra pirataria atualmente em debate no Congresso e ainda declarou que não vai apoiar nenhum tipo de legislação que possa desencadear a censura na internet.

Conhecido como SOPA (Stop Online Piracy Act), o projeto é considerado rigoroso e tem forte apoio de grandes corporações do setor midiático, entre elas a News Corp., propriedade de Murdoch e estúdios de cinema. Do outro lado da moeda estão as empresas de tecnologia, como Google, Amazon e Facebook, que consideram o projeto uma ameaça à liberdade de expressão.

Fonte, ou melhor, cópia cuspida e escarrada:
http://info.abril.com.br/noticias/internet/murdoch-chama-google-de-lider-da-pirataria-16012012-17.shl

PS: Copiamos os posts de que gostamos. =D

Google Lança Guia de Estilo para Aplicações Android

2012-01-17T22:00:00.000-08:00

O Google anunciou a publicação de um guia de estilo para aplicações Android, em um novo site, o Android Design. O design do site Android incide sobre os princípios referentes ao Android 4.0, também conhecida como Ice Cream Sandwich (ICS), descrito pelo Google como o maior redesign ainda da interface do usuário Android, com uma estrutura de interface do usuário melhorada e novas interações. Nessa sequência, Google quer que os desenvolvedores criem aplicativos Android que sejam "mais simples e mais bonitos do que nunca", e assim, o site explica a visão e os princípios por trás do novo design, os blocos de construção que o sistema operacional fornece, e um conjunto de padrões para criar interfaces de usuário consistentes relacionadas ao Android.

O lançamento do Android 4.0 tem dado ao Google uma enorme oportunidade para tentar criar uma aparência mais unificada e um estilo "look and feel". No início deste mês, o Google anunciou que fabricantes de smartphones e tablets teriam acesso ao Android Market. Eles devem fazer interfaces de usuário personalizadas mais transparentes, e incluir um tema modificado standard.

Fonte: http://under-linux.org/google-lanca-guia-de-estilo-para-aplicacoes-android-4175/

Google Docs e Ação de Phishers

2012-01-17T04:00:00.000-08:00

Google Docs é uma suíte de escritório útil, e um serviço de armazenamento de dados que permite aos usuários colaborarem em documentos, contando com grande facilidade. Mas, infelizmente, ele também é uma ferramenta muito útil para que phishers exerçamas suas atividades. Dentro deste cenário, a especialista Sophos recentemente, viu duas campanhas distintas de phishing - uma segmentação dos clientes do Banco ANZ da Austrália, e referente aos usuários de um portal Web de uma escola norte-americana - onde as referidas formas de phishing estão hospedadas neste serviço do Google.

Como a empresa de segurança de Paul Ducklin notou, os phishers são parciais na utilização do Google Docs, por uma variedade de razões: o domínio do Google dá ao golpe uma "aura" de legitimidade e o HTTPS na URL atribui segurança; assim, as formas de phishing são hospedadas gratuitamente e os dados de phishing são coletados automaticamente e podem ser acessados de qualquer lugar. Essas práticas maliciosas são facilmente projetadas e o Google Docs oferece a opção de gerar automaticamente e-mails, criados para atrair as vítimas.

Fonte:
http://under-linux.org/google-docs-e-acao-de-phishers-4186/

Então, abre o olho magnata. Não vai sair preenchendo qualquer informação em qualquer formulário por ai. O nome google pode inspirar confiança, mas você tem que lembrar que o google oferece muita coisa de graça e para qualquer pessoa. É importante ficar sempre atento ao endereço da internet que o seu navegador mostra, e principalmente, fechar de imediato janelas pop up que além de pedir seus dados, escondem a barra de endereços.

American Express Corrige Vulnerabilidade Crítica

2012-01-16T22:00:00.000-08:00

A empresa American Express, corrigiu uma vulnerabilidade de segurança em seu site que permitia injeção de SQL e, portanto, acesso direto ao banco de dados de seu servidor. O jovem Nils Kenneweg, tinha descoberto que as páginas do site da American Express não filtrava adequadamente os dados passados para uma função de pesquisa, permitindo o acesso direto ao servidor de banco de dados.

Dessa maneira, ele enviou uma mensagem sobre este problema de injeção SQL para a equipe de segurança especialista nessas falhas, que foi capaz de reproduzi-lo, e assim, a informação foi transmitida para a American Express. A empresa reagiu rapidamente e corrigiu a vulnerabilidade dentro de poucos dias. Ele afirmou que a vulnerabilidade não tinha sido explorada, e que nenhum dado de cliente tinha sido comprometido. Existe alguma dúvida sobre esta declaração, no entanto, uma vez que a injeção SQL freqüentemente, permite acesso a todos os dados de um sistema afetado, e tabelas com nomes como "Accounts", freqüentemente aparecem em instruções SQL.

Saiba Mais:

http://www.itsecuresite.com/general/american-express-fixes-critical-security-vulnerability.html

Fonte/Cópia: http://under-linux.org/american-express-corrige-vulnerabilidade-critica-4173/