Dica de Segurança: Cuidado com o Encurtamento de URLs
Jul 5th
Venho observando o crescimento do uso de URLs mascaradas, serviço Web que fornece aliases curtos para o redirecionamento de URLs longas. Para cada URL digitada, o servidor adiciona um novo alias em seu banco de dados hash e retorna uma URL encurtada.
Este é realmente um grande serviço, já que facilita a publicação de URLs. Porém, esta comodidade também pode gerar diversas vulnerabilidades. Uma delas, é a execução de ataques que podem ser criados para tirar vantagem do serviço, uma vez que a forma encurtada da URL é totalmente independente. Outra possibilidade é a simulação de um cenário de Phishing, onde o uso de URLs encurtadas pode dificultar a identificação do destino do link.
“A intenção é enganar o usuário ao fazê-lo pensar que irá acessar determinado site, quando na verdade ele será direcionado para um local infectado”, afirma o Diretor de Engenharia da Symantec, Paulo Vendramini.” Fonte: symantec.com.
Em uma pesquisa sobre o tema, foi possível encontrar métodos para a detecção e combate desta forma de ataque. Embora essas URLs encurtadas tornem difícil a identificação ao passar o mouse sobre um link para ver o destino exato, se você suspeitar que um link que você recebeu pode estar escondendo uma URL maliciosa, você pode verificá-la sem clicar no link.
Existem formas de fazer o alongamento de URL, tais como uma extensão do Firefox (LongURL Mobile Expander 2.0.0) que podem divulgar o destino alvo de uma URL ou ate mesmo recursos de visualização que fornece uma prévia do link final.
Por exemplo ao invés de digitar:
http://tinyurl.com/2wb79he
http://bit.ly/9Yxgd2
Use:
http://preview.tinyurl.com/2wb79he
http://bit.ly/9Yxgd2+
Esses são sites que eu utilizo. Verifique se no site de sua preferencia existe essa característica de preview.
Lançamento: Ubuntu 10.04 LTS “Lucid Lynx”
Apr 29th
Depois de muita espera por parte dos usuários dessa que é a distribuição mais difundida entre os usuários Linux. A nova versão acaba de sair do forno, com atraso mais saiu, devido a um bug na inicialização a ISO do Ubuntu teve que ser regerada pra poder ser disponibilizada para download.
O que há de novo?
Velocidade na inicialização: Visivelmente mais rápido em quase qualquer máquina e super-rápido em máquinas SSD-based tais como netbooks.
Social desde o início: O novo menu do Ubuntu 10,04 consolida o processo de acesso e atualização das redes sociais como Facebook, Digg, Twitter e Identi.ca. O Menu integra também canais de chat para que os usuários poderem conversar com amigos ou colegas no Google Talk, MSN, IRC.
Ubuntu One: Integração com o desktop reforçada para o serviço online, significa que os arquivos e pastas podem ser compartilhados e salvos na nuvem mais facilmente.
Ubuntu One Music Store: Musicas das maiores bandas e cantores do mundo disponíveis diretamente aos usuários do Ubuntu através do player de música padrão. Compra faixas na loja Ubuntu One e compartilhar
Ubuntu Software Centre 2.0: Uma maneira fácil de encontrar um novo software e acompanhá-lo em uma nova interface bem mais elegante. Os usuários podem também destacar software fornecido pelo Ubuntu.
Gimp x Pitivi: O Gimp, considerado uma aplicação apenas para usuários profissionais e avançados, e ainda devido a sua interface complexa, não virá instalado por padrão, ele será substituído pela aplicação de edição de vídeo Pitivi.
Versão LTS “Long Term Support”: Essa versão terá suporte oficial durante 3 anos na versão Desktop e durante 5 anos na versão Server.
Sobre outras novidades acessem o site oficial do Ubuntu.
Download Ubuntu 10,04
FLISOL 2010
Apr 27th
No ultimo sábado aconteceu o Festival Latino-Americano de Instalação de Software Livre – FLISOL foi uma experiência única, um evento bem organizado, com um publico excepcional, mais de 700 pessoas em caravanas de vários lugares do CEARÁ. Evento esse que originalmente é voltado para realização de InstallFest, ganhou ares de seminário/congresso e contou com palestras de altíssimo nível técnico e cultural, sem falar que esse ano também contou com uma localização privilegiada (Vila das Artes).
Realizado pela Comunidade TUX-CE e apoiado por vários outros grupos, o evento desse ano bateu todas as expectativas, chamando atenção principalmente pela movimentação em prol do Software Livre, contou ainda com a cobertura da TV União. O evento recebeu varias doações, desde sucata a muitos kg de alimento, que serão devidamente doados para institutos locais.
Opa, não podia deixar de agradecer aos meus grandes amigos Marcelo Cavalcante e Gilfran Ribeiro, que sempre me incentivam e hoje pude devolver esse apoio colaborando com a organização do evento e ainda fui presenteado com a participação na palestra da “TUX-CE”.
Flisol Fortaleza 2010
Mar 30th
O FLISOL (Festival Latinoamericano de Instalação de Software Livre) é o maior evento de divulgação de Software Livre da América Latina. Ele acontece desde 2005 e seu principal objetivo é promover o uso de software livre, apresentando sua filosofia, seu alcance, avanços e desenvolvimento ao público em geral.
Com esta finalidade, diversas comunidades locais de software livre (em cada país, em cada cidade/localidade), organizam simultaneamente eventos em que se instala gratuitamente e totalmente legal, software livre nos computadores levados pelos participantes. Também, paralelamente, são oferecidas apresentações, palestras e oficinas, sobre temas locais, nacionais e latinoamericanos sobre Software Livre, com toda sua variedade de expressões: artística, acadêmica, empresarial e social.
O FLISOL 2010 acontece no dia 24 de abril em diversas cidades, verifique o horário da sua cidade!
Texto retirado da wiki oficial do FLISOL.
Informações sobre o Flisol Fortaleza
Data: 24 de Abril de 2010 (Sábado)
Local: Vila das Artes
Endereço: Rua 24 de Maio, 1221, Centro. Fortaleza. Ceará. Brasil
Mapa: Google Maps
Inscrição: Formulário
Programação: Grade
Páginas Amigas: Link
Para mais informações acesse o site oficial do Flisol Fortaleza ou siga-nos no identi.ca e no twitter.
VMware ESXi
Mar 26th
VMware ESXi é a maneira mais fácil de começar a trabalhar com virtualização e é gratuito. Consolidar seus aplicativos em menos servidores e comece a economizar dinheiro com hardware, reduzindo gastos com: energia, refrigeração e os custos de administração. VMware ESXi foi otimizado e testado para executar aplicações mesmo em um ambiente sobrecarregado devido a aplicações e bancos de dados robustos.
Com o VMware ESXi, você pode:
- Executar múltiplos sistemas operacionais em um único servidor e reduzir os custos de hardware.
- Realizar de forma mais fácil e segura backups e restauração de aplicações.
- Administrar de forma centralizada por meio de um browser.
- Ter um datacenter mais verde reduzindo o custo com energia.
Dica de Segurança: TrueCrypt
Feb 24th
TrueCrypt é um aplicativo de código aberto para Windows, Mac e Linux que cria volumes criptografados que podem ser montados como unidades virtuais. Esta aplicação tem a capacidade de criar discos virtuais encriptados (mesmo em Flashdrives USB) como se tratasse de um disco real. Pode encriptar uma partição do seu disco rígido ou outro dispositivo de armazenamento como um flash drive. Encripta automaticamente em tempo real (on-the-fly) de uma forma transparente. Possibilita dois níveis de proteção. Caso seja obrigado a revelar a senha, há uma segunda proteção na qual o acesso aos dados estará preservado.
Principais Características:
- Cria um disco virtual criptografado dentro de um arquivo e monta-o como um disco real.
- Criptografa toda uma partição ou dispositivo de armazenamento, tais como USB flash drive ou disco rígido.
- Criptografa uma partição ou unidade onde o Windows está instalado (autenticação pré-boot).
- A criptografia é automática, em tempo real (on-the-fly) e transparente.
- Permiti que os dados sejam lidos e escritos tão rápido como se o disco não fosse criptografado.
- Os algoritmos de criptografia: AES-256, Serpent e Twofish. Modo de funcionamento: XTS.?
Baixar a ultima versão aqui.
CTRUS: Bola Wireless do Futuro
Feb 22nd
Tecnologia a favor do Futebol, uma empresa com o nome AGENT que tem como missão o que todas as outras têm: inovar, simplificar, embelezar, etc. A diferença é que eles realmente conseguem botar isso na rua. CTRUS é a bola de futebol do futuro criada pelos seus agentes secretos.
O princípio funcional da CTRUS é baseado nas propriedades mecânicas de seus materiais, ela é composta por uma estrutura interna (skelle-core) e uma rede externa embutida no casco, feitas de elastômeros reforçados. Estas peças têm dureza diferente de acordo com sua localização estrutural. A flexibilidade proporcionada pelos seus materiais simula o salto de uma bola de futebol insuflado, mas oferece a vantagem de não perder o ar, isso mesmo a CTRUS não precisam de ar, e contem uma luz interior que exibe se a bola está sobre a linha do gol ou fora do campo de jogo.
Algumas funcionalidades do projeto é fornecer mais controle através de componentes eletrônicos em seu núcleo que se comunica por sinal wifi com as estações de controle no estádio. A luz interior muda de cor em situações de jogo como ao sair do campo, cruzar a linha do gol e ate mesmo quando o jogador receber a bola em impedimento. Grava a força do chute e velocidade de deslocamento. Conta com localização da bola por sistema de detecção interativa via GPS/RFID e grava imagens de uma câmera POV.
Sincronizar, Armazenar e Compartilhar Arquivos Online
Feb 17th
Dropbox é um serviço que permite aos seus usuários sincronizarem arquivos de computadores diferentes, fornecendo um espaço de 2 GB para que seus usuários armazenem quaisquer arquivos para compartilhamento, utilizando-se para isso de links diretos ou então da cessão de acesso a outros colegas e colaboradores para utilizarem sua conta.
Compartilhe Seus Arquivos
O compartilhamento de arquivos através do Dropbox é bastante eficiente e pode ser feito de diversas maneiras. Além de links diretos, outras pessoas (ou você mesmo) podem acessar sua conta através do programa em outros computadores e então os arquivos serão sincronizados, ou seja, tudo o que estiver nas pastas compartilhadas, poderá ser acessado nesta outra máquina.
Além da sincronização, é possível também acessar os arquivos armazenados no Dropbox acessando o site do serviço – www.getdropbox.com – e fazendo o login e para se conectar a sua conta. Contudo, você não precisa dar os dados da sua conta para outras pessoas, basta que as adicione como colaboradoras (Collaborators) e então elas também terão acesso ao conteúdo das pastas compartilhadas.
Sistema Operacional não é problema para o DropBox.
Envie Arquivos Pelo Site
Além de compartilhar através da pasta “My Dropbox” em seu computador e de poder acessar os seus arquivos a partir de qualquer computador pelo site do serviço, desta mesma maneira você também poderá enviar arquivos para que sejam armazenados. Estando em qualquer computador conectado à internet, basta que acesse o site para poder enviar qualquer arquivo.
Dica de Segurança: KeePass
Feb 11th
O que é o KeePass?
Atualmente você precisa lembrar de várias senhas, para acessar o seu computador, conta de e-mail, FTP da sua homepage, acesso a sua conta bancária e etc… A lista é interminável. Além disso, você deve usar senhas diferentes e complexas para cada conta. Porque se você utilizar apenas uma senha por toda parte e se alguém descobrir você têm sérios problemas. O ladrão teria acesso a simplesmente tudo, desde uma simples conta de email até o acesso online as contas bancárias.
KeePass é um gerenciador de senhas, o que ajuda a gerenciar suas senhas de forma segura. Você pode colocar todas as suas senhas em um banco de dados, que está trancada com uma chave ou um arquivo de chave. Assim, você só tem que lembrar de uma única senha ou selecione o arquivo de chave para destravar o banco de dados inteiro. As bases de dados são encriptadas, utilizando os algoritmos mais seguros de criptografia conhecidos atualmente (AES e Twofish).
KeePass é um software livre e de código aberto. Dessa forma você pode dar uma olhada no código fonte e verificar se os algoritmos de criptografias estão sendo executados corretamente.
Baixe o Keepass aqui
Vai começar a batalha pelo Continente
Feb 10th
Hoje é o dia da estreia na competição mais atraente do lado de cá do mundo, e o São Paulo com toda sua tradição começa a busca pelo seu 4º título da Libertadores da América, com um time ainda em formação irá enfrentar o Monterrey do México.
O Tricolor deve ir a campo com: RC, Cicinho, Miranda, Renato Silva, Xandão, JW, Jean, C.Santana, Hernanes, Marcelinho Paraiba e W9.
Você que mora na capital do Ceará está convocado para acompanhar esse jogaço junto com a Família Sãopaulina.
Local: Restaurante Suprema (Stylus BAR)
End.: Av. Antônio Sales,1737, esquina com Silva Paulet, no bairro Aldeota
