Skip to content

Category Archives: Segurança

WTF???

25-Jul-08

Agora pouco digitei um endereço errado e tive acesso à uma infeliz página: WTF??? Outro teste: OK, já passou da hora usar OpenDNS!

Hello world para Native-Symbian

06-May-08

Certa vez eu quis explicar a um amigo porque escrever código em python para celular era mais legal que escrever código em C (native-symbian e não OpenC). Acho que hoje talvez eu consiga. Segue os exemplos: Python print “Hello World” C++-Epoc // Hello World in C++, Epoc style (for Symbian OS) #include < eikapp.h > […]

PHP e Null Bytes issues

24-Aug-07

if (file_exists(realpath($_GET[‘teste’] . “.php”))){ echo ‘OK’; } else{ echo ‘Fail’; } Aparentemente esta verificação é bastante segura né? Infelizmente não. O PHP usa o padrão de strings usado em C (aquelas terminadas com ‘\0’), o que gera um problema bastante conhecido chamado de Null Byte issue [1]. O que acontece se seu $_GET[‘teste’], aparentemente seguro, […]

sudo sem senha para comandos essenciais.

08-Jun-07

Dica rápida de uma pergunta que rolou na lista de discução do Ubuntu-BR: Executar um sudo /sbin/halt, mas sem precisar digitar a senha. Fácil! Vá até a linha de comando e digite: sudo visudo Será aberto um editor. Ao fim deste arquivo, ponha a seguinte linha: %admin ALL=NOPASSWD: /sbin/halt Calma calma, vou explicar: Isto significa: […]

Túnel SSH com Proxy Socks: Agora em sabor Transparente!

29-May-07

Há muito tempo que eu queria saber um pouco mais sobre os tais túneis SSH. Depois de procurar um pouco, achei um artigo que poderia me ajudar a fazer um túnel SSH afim de proteger meus dados em pontos de acesso wireless públicos. Mas eu queria mais; Não queria ficar pondo e removendo proxy de […]

Você ainda usa a “tabela admin”? Você pode estar correndo riscos…

08-Apr-07

Creio que seja “procedimento padrão” dos programadores PHP, ao desenvolver sistemas de login, criar uma tabela admin com um campo username e outro campo password, e quando o usuário realiza o login, o sistema executa uma query mais ou menos do tipo: $sql = ‘SELECT * FROM admin WHERE user=’ . $user . ‘ AND […]

IP x CEP, como saber de quem é este IP?

15-Feb-07

Aos administradores de sites: Quantas vezes já não pensamos/precisamos saber em que cidade mora um indivíduo dono de um certo IP? Eu pessoalmente já precisei desta informação muitas vezes, mas infelizmente nunca encontrei um lugar aonde pudesse fazer esta pesquisa. Até hoje! Navegando na internet descobri um site chamado http://www.ipgeo.com.br/, aonde eu dou a ele […]

O que fazer durante a atualização do seu DNS?

20-Dec-06

Olá pessoas, Hoje venho escrever sobre uma idéia que tive para solucionar um certo problema. A algum tempo atrás necessitei trocar um site de um servidor para o outro, mas como este site servia algumas aplicações críticas (é, talvez nem tão críticas), o mesmo não poderia sair em nenhum momento do ar. Ou seja, deveria […]

Ubuntu, wireless e WPA

11-Nov-06

Olá, Venho falar hoje um pouco sobre Wireless, WPA e Linux. Como algumas pessoas podem saber, manter uma rede wireless pode ser um problema. Qualquer pessoa na esquina da sua casa ou empresa pode estar tentando “hackea-la”. E, diferente do que muita gente pensa, o protocolo WEP não é alias de segurança, pois o mesmo […]

HTTP Headers, HTTP por força bruta…

19-Feb-06

Olá pessoal… Hoje deixei o aiBur Framework de lado para fazer algumas coisas divertidas… =) Um antigo camarada de programação ASP que está fazendo algumas brincadeiras com linux e SQUID me perguntou esses dias como ele poderia fazer um POST via linha de comando… Eu que não sabia exatamente o que ele queria indiquei: echo […]

Injection… Estou realmente seguro?

13-Jan-06

Olá, Bom, neste segundo artigo aqui venho falar um pouco sobre segurança em sistemas PHP. Creio que muitos acham que este é um assunto batido: Também acho! Mas, depois de verificar alguns sistemas em PHP começei a perceber alguns “istupros” à segurança na internet…