Arquivo

Archive for abril \30\UTC 2006

Pontos fracos e formas de ataque

30 de abril de 2006 Deixe um comentário
Os pontos fracos na Internet são:
  • cliente Web (Internet Explorer, Firefox, Netscape);
  • camada de transporte (do protocolo TCP/IP);
  • servidor Web (IIS, Apache, Linux, FreeBSD);
  • aplicação Web (Outlook, Thunderbird, WS-FTP);
  • banco de dados (Access, Interbase, SQL).

As principais formas de ataque são:

  • atacar os servidores Web.
  • atacar o mecanismo de autenticação.
  • atacar os esquemas de autorização.
  • realizar uma análise funcional.
  • explorar a conectividade dos dados.
  • atacar as interfaces de gerenciamento.
  • atacar o cliente.
  • lançar um ataque de recusa de serviço.

Em breve, vou publicar tópicos relacionados a cada item acima, ou seja, a forma de ataque e defesa para cada um dos pontos fracos citados.

Anúncios
Categorias:Uncategorized

Como descobrir a lista de contatos do MSN

29 de abril de 2006 5 comentários
Muitas pessoas, inadvertidamente, tem suas listas de contatos publicadas na Internet.
As listas do MSN Messenger possuem a extensão CTT, e pela pesquisa http://www.google.com.br/search?hl=pt-BR&as_qdr=all&q=filetype%3Actt+hotmail&meta= podemos encontrar algumas.
Basta mudar o termo HOTMAIL para MSN, ou YAHOO, ou GMAIL, para encontrarmos mais listas.
Portanto, esta é uma das fontes de endereços eletrônicos válidos que os spammers usam para enviar lixo para a sua caixa de entrada.
E aí, você está publicado na Internet, exposto a pessoas mal intensionadas???
Categorias:Uncategorized

Quanto mais eu rezo… Mais e-mail eu recebo. Orkut 2006 com MP3

29 de abril de 2006 Deixe um comentário
"VERSAO DO ORKUT 2006, ORKUT MP3, A MAIS NOVA RENOVAÇAO DO
ORKUT,VOCE PODE LER SEUS SCRIPT E OUVI AS MELHORES MUSICAS, QUE ESTA
TOCANDO NO
MOMENTO, PARA CONSEGUI ESSA NOVA VERSAO,BASTA VC MANDA ESSA MENSAGEM
PRA 30 PESSOA DA SUA LISTA,APOS VC ENVIAR TODAS AS MENSAGEM ABRIRA NA
PAGINA INICIAL DO ORKUT A VERSAO MP3."
 
Por que o Orkut desejaria me induzir a enviar uma mensagem "para o maior número de pessoas"? No que isso me tornaria digno de gratuidade ou de uma ‘nova versão’ com tocador de MP3??? Fala sério…
Categorias:Uncategorized

Pela última vez, o Orkut não vai ser pago

27 de abril de 2006 5 comentários
"FOI CONFIRMADO ONTEM PELA REDE GLOBO QUE O ORKUT VAI PASSAR A SER PAGO. EXATAMENTE,
O ORKUT VAI SER PAGO. A ÚNICA MANEIRA DE ISSO NAO ACONTECER EH ATUALIZANDO SEU
PERFIL ENVIANDO ESSA MENSAGEM PARA O MÁXIMO DE PESSOAS QUE PUDER. APÓS ENVIAR PARA
UMAS 15 OU 20 PESSOAS (O NÚMERO VARIA DE ACORDO COM O NÚMERO DE AMIGOS) APERTE A
TECLA ‘F5’. O SEU PROFILE INTAO ESTARA ATUALIZADO PARA A VERSAO PLUS DO ORKUT
(VERSAO ESTA QUE NAO EH PAGA).
MAS ATENÇAO, QUEM NAO ATUALIZAR SEU ORKUT, OU NAO INSERIR UMA CONTA PARA PAGAMENTO,
TERA SEU PROFILE CANCELADO APARTIR DO INICIO DO MES QUE VEM.
ATUALIZE SEU ORKUT O MAIS RÁPIDO POSSIVEL
Esta mensagem foi enviada por…"
 
Esta é a milésima mensagem que eu recebo avisando que o Orkut será pago. E agora tem até o aval da Rede Globo! Quanta bobagem. Já viu a página de notícias da Globo para ao menos confirmar se isto foi divulgado… http://noticias.globo.com … Acho que não.
Se teclarmos F5, em qualquer site, ele será ‘atualizado’. E o Orkut, ao contrário da mensagem ameaçadora, não tem vesão Plus.
Assim como as mensagens de que o MSN será pago, este é mais um boato, que aumenta o tráfego na rede, entope os servidores de e-mails gratuitos da rede com lixo eletrônico, e causa indiretamente a lentidão de toda a Internet. E depois o carinha fica em casa querendo dobrar o seu Speedy de 512, porque tá lento… Ninguém merece.
Categorias:Uncategorized

Erro 810003C5 no Windows Live Messenger

26 de abril de 2006 Deixe um comentário
Signing in Messenger 8.0 failed because the service is temporarily unavailable. Please try again later. 810003c5
O Windows Live Messenger (MSN Beta 8) pode acusar este erro nos casos de:
* instalação do Internet Explorer 7 Beta – desinstale um dos dois.
* login inválido – a conta que você está tentando usar não está cadastrada no site http://ideas.live.com/
* limpe as entradas de registro com o Microsoft Windows CleanUp – http://support.microsoft.com/kb/290301/pt-br
* é necessário reinstalar o seu Windows Live Messenger novamente.
E se não houver solução, volte a usar a versão 7.5 do MSN.
Categorias:Uncategorized

Segurança de senhas – Dicas para otimizar a segurança das senhas no seu computador

26 de abril de 2006 Deixe um comentário
1. Como colocar senhas em pastas do computador
Existem aplicativos que fazem isto, como o Folderguard (versão lite para apenas uma pasta em http://www.winability.com/ ).
Existe também outra opcão tupiniquim, o programa MV Folder Protector 3.04 – português – http://www.velasco.com.br/mvfolder-installer.zip
 
2. Senhas seguras e inseguras
* Não use senhas óbvias, como sobrenome, sequências numéricas, placa de carro, qualquer palavra escrita na frente do gabinete, marca do monitor, números de telefone e documentos, e datas.
Use senhas alfanuméricas (com letras e números), com pelo menos 8 dígitos. E não use palavras que existam em dicionários, porque os softwares para quebrar senhas pela força bruta usam justamente a combinação de palavras para cada tentativa.
* Senhas seguras são aquelas que você cria segundo o seu critério (jamais divulgue o seu critério), e a priori, quanto mais bagunçada, melhor. Existem pessoas que criam com as iniciais de uma frase: Eu Andei No Pássaro Marron 7316 No Sábado! = eunPM7316ns! <- olha o detalhe, o ponto de exclamação e as letras maiúsculas no meio…
 
3. Trocar as senhas sempre
* Defina um prazo de validade para sua senha. De 30 a 72 dias é um bom tempo de vida útil. E quando trocar, não repita uma que já tenha usado
 
4. Defina a segurança das suas senhas no XP/2000 pelo GPEDIT.MSC
* Acesse o micro como administrador, e em Iniciar/Executar/GPEDIT.MSC
Em Configurações do Computador, Config. Windows, Config. Segurança, Políticas de Senhas, defina:
Idade da senha (30), tamanho mínimo (8), e proibir as últimas N senhas usadas (5).
 
5. Desative a conta convidado, compartilhamento padrão e conta administrador
* crie uma conta exclusiva para você, com privilégios de administrador e acabe com a conta ‘administrator’ ou ‘administrador’. Os sistemas de invasão tentam este login imediatamente.
Desative a conta convidado (anônimo) e também o compartilhamento padrão. Se precisa deles, atribua uma senha para elas 
 
6. Proteja a sua senha
* não anote a senha em papéis, memorize-a. Não cole embaixo do teclado, é o primeiro lugar que o ladrão procura. Não digite a senha com alguém por perto, proteja a sua mão enquanto digita (se puder, cada vez use uma mão diferente, ou até um teclado diferente. Se tem números, use o teclado alfabético uma vez, na outra o numérico, e na outra vez, ambos).
Não empreste a sua senha em hipótese alguma.
 
7. Não seja enganado
* Nenhum banco envia e-mails solicitando informações sobre conta corrente ou atualização de cadastro.
* Telefônica, Embratel, Vivo, Claro, e todas as operadoras de telefonia, não fazem aviso de pendências e débitos por e-mail, somente por telefone ou carta.
* Receita Federal, SERASA, e outras instituições de crédito, jamais enviam e-mails informando pendências em seu CPF ou recadastramento de Isentos.
* A Symantec, Microsoft ou qualquer outra empresa de tecnologia, nunca avisa por e-mails vulnerabilidades dos seus sistemas, ou ameaças de vírus de computador que estejam na Internet. Estas informações são divulgadas nos sites oficiais das empresas.
* Ninguém envia fotos em e-mails com mensagens como: Até que enfim te encontrei, clique na foto para ver se lembra de mim.
* Promoções de empresas ou eventos, que solicitam cadastro de seus dados, podem não ser promoções de verdade, mas uma forma de capturar informações de internautas em um banco de dados e depois revendê-las para empresas de marketing.
* Nenhum site (especialmente o Orkut e MSN) pede para você digitar a sua senha em uma mensagem de e-mail.
 
8. Mantenha-se informado
* Você sabe onde altera a senha do seu e-mail? Sabe onde altera a senha do seu banco? Se não sabe, procure se informar e familiarizar com a ferramenta.
Hotmail – Opções/Pessoal/Alterar Senha (serviços MSN usam a mesma senha. Se houver problemas aqui, use o http://www.passport.net )
Yahoo – Minha Conta/Informações Pessoais/Alterar Senha
Orkut/GMail – Configurações/Alterar Senha
POP-Central do Usuário/Alterar Senha
BOL-Config/Alterar senha
Categorias:Uncategorized

Orkut Toolbar – by Renato Rodrigues

25 de abril de 2006 Deixe um comentário
Imagine uma barra de ferramentas para o Orkut, com as opções de formatação do seu texto, rápida e fácil. Pode até produzir uma assinatura para você inserir em todas as suas postagens do Orkut… Pois ela existe. É a Orkut Toolbar, para Firefox [ http://br.mozdev.org/firefox/ ], que está disponível para download gratuito em http://www.renatorodrigues.com/firefox/orkutbar-ptbr.php
E outros recursos multimídia para o Orkut, como a exibição de imagens, exibição de animações em Flash, fazendo o Orkut de apenas textos ficar um pouco amigável e bonitinho. O autor do OTB é Renato Rodrigues – http://www.orkut.com/Profile.aspx?uid=9837542866050491780
 
Usar o Firefox ou o Internet Explorer??? Que drama!
Se usamos o Firefox, podemos usar esta barra de ferramentas para Orkut, podemos até navegar no Orkut bloqueado (através de extensões específicas), a navegação é mais rápida porque as novas tecnologias da Google já são reconhecidas nativamente por ele, navegação por abas, etc. Mas se usarmos o Firefox, a barra de ferramentas RTF do Hotmail não carrega, páginas com comandos ASP.NET podem carregar demoradamente ou nem carregar, sites que foram desenvolvidos somente para IE 6 ou superior não serão exibidos, o Windows Update poderá não funcionar corretamente, exibindo mensagem de erro a cada tentativa de acesso…
Se usarmos o Internet Explorer, podemos acessar todos os recursos dos sites da Microsoft, como o MSN Spaces, Hotmail, Windows Update, etc… Mas se usarmos o IE, e tentarmos associar a nossa conta Orkut a um e-mail da Hotmail, o mail não recebe os avisos de notificação, recursos extras dos sites da Google, como esta Orkut Toolbar não podem ser utilizados, etc.
Até parece que existe uma disputa silenciosa entre a Microsoft e Google… Será? hehe.
Assim como nos primórdios da internet, usávamos o Netscape Navigator e o Internet Explorer simultaneamente, hoje temos o IE e Firefox concorrendo… No primeiro capítulo da guerra dos navegadores, o IE ganhou da Netscape… E agora… O Firefox ganha do IE? Façam suas apostas. Enquanto isto… Tenho os dois por aqui.
Categorias:Uncategorized