Blog do Robson Dantas

Saiu em tudo que é site na internet, sobre a invasão ocorrida nos sistemas do Google, e que foram atribuídas para um grupo de hackers chineses, supostamente a serviço do seu governo.

Pois bem. Estava lendo agora pouco sobre o método que foi usado, e ficou claro que havia uma falha de segurança enorme no Internet Explorer, e diga-se de passagem que afeta praticamente todas as versões, que possibilitou o ataque.

Em poucas palavras, o ataque explorava uma falha no IE, instalando um malware no computador do usuário, permitindo controle total sobre a máquina infectada. Veja abaixo um pedaço do post do Mashable, que explica o que aconteceu:

As with most targeted attacks, the intruders gained access to an organization by sending a tailored attack to one or a few targeted individuals. We suspect these individuals were targeted because they likely had access to valuable intellectual property. These attacks will look like they come from a trusted source, leading the target to fall for the trap and clicking a link or file. That’s when the exploitation takes place, using the vulnerability in Microsoft’s Internet Explorer.

Once the malware is downloaded and installed, it opens a back door that allows the attacker to perform reconnaissance and gain complete control over the compromised system. The attacker can now identify high value targets and start to siphon off valuable data from the company.

Enfim, se você usa Internet Explorer, sugiro que atualize seu browser agora mesmo, já que a Microsoft publicou um fix para a falha explorada, ou faça algo realmente melhor: troque seu browser para algo decente, como o Firefox ou Chrome.

Não deixe de comentar.

Bookmarks

Popularity: 1%

Está ficando cada vez mais comum ver que os serviços de e-mail estão aplicando restrições para recebimento de mensagens, fazendo verificações de registros SPF.

Um pouco de história e testes …

SPF, do inglês Sender Policy Framework, trata-se basicamente de uma forma de validar que a pessoa (diga-se de passagem o IP do servidor) que está enviando um e-mail, realmente está permitida no domínio de origem, conforme exemplo:

• robson@dominio.com.br envia uma mensagem para robson@outrodominio.com.br;
• O servidor outrodominio.com.br , vai verificar se o IP usado pela transferência da mensagem, partindo de robson@dominio.com.br é válido nos registros de SPF;
• Se não for válido, ele pode rejeitar a mensagem, ou permitir, dependendo da configuração do servidor, tal como as whitelists da vida;

Esse mecanismo é usado para garantir que pessoas não enviem mensagens em nome de outros, apenas trocando os cabeçalhos do e-mail. É totalmente possível enviar uma mensagem como origem “internet@bradesco.com.br” , usando um smtp fake. Ou até mesmo enviar mensagem no nome do seu chefe, ou de um colega por exemplo.

Se você tiver um smtp sem autenticação na sua rede, faça o seguinte teste: Abra o prompt do dos, ou o shell do Linux e vá digitando os seguintes comandos (não esqueça de trocar <<seu email>> pelo seu email de verdade):

Fazendo o que está descrito acima, poderá funcionar ou não no seu smtp, dependendo da configuração. Se funcionar, você receberá uma mensagem como se fosse enviada por hello@google.com . De fato, em um ambiente seguro isso nunca deveria acontecer, certo ?

Quem está usando verificação por SPF ?

A maioria dos provedores usam, e eu tenho certeza que UOL, Terra e Locaweb aplicaram. IG não usa SPF diretamente, já que as contas estão no Gmail e a checkagem do Gmail utiliza outras formas para detectar mensagens.

Apenas para ilustrar um exemplo, desabilitei o SPF no meu servidor DNS para mostrar a validação de SPF. Se você usa GMAIL, pode ver isso clicando na seta azul na direita, e na opção “Mostrar original”.

Mensagem de teste, com registro SPF OK

Mensagem de teste, com registro SPF neutro - Não aprovada

Para finalizar, como configurar o SPF no seu provedor se você é usuário de Google Applications ?

Basta editar o DNS do seu domínio, e incluir no registro TXT, a seguinte linha:

v=spf1 include:aspmx.googlemail.com ~all

Mais detalhes no artigo “Set SPF Records” – em inglês, no site do Google.

Bookmarks

Popularity: 2%

Depois de ver uma avalanche de posts no twitter falando sobre o filme Avatar, resolvi ir assistir e realmente fiquei impressionado.

O filme é simplesmente incrível em todos os aspectos:

• Qualidade e detalhes das imagens;
• Som;
• Cenário;
• Efeitos especiais;

A história se passa em um outro planeta, chamado de Pandora e o “Avatar” é um boneco azul, enorme, controlado por seres humanos. Um grupo de seres humanos quer conseguir um metal precioso, que fica debaixo da árvore da tribo dos Na’vi e por causa desse metal (que custa bilhões), iniciam uma guerra.

O cenário é todo baseado em uma mistura de vida e realidade virtual, alternando os dois cenários. No final do filme, uma enorme guerra é desencadeada, tornando todos os efeitos especiais muito legais.

Além de todo esse arsenal do filme, um professor doutor em linguística, chamado Paul Frommer, criou uma língua própria Na’vi que é usada no filme. Há um website na internet dedicado para aqueles que desejam aprender Na’vi.

Eu sugiro que você vá assistir, mas que assista em 3d. Essa é a grande sacada do filme, e a qualidade das cores realmente é fascinante. Se tiver um pouquinho mais de paciência, compre o ingresso antecipadamente e vá no Imax do Shopping Bourbon. Os ingressos podem ser comprados online e clientes Unibanco/Itaú têm 50% de desconto.

Fica aí a dica para o final de semana

Boa diversão e não deixe de comentar.

Robson

Bookmarks

Popularity: 2%

Mais uma vez estou por aqui na tentativa de fazer com que os modem 3g tenham uma melhor qualidade de sinal. Embora ache insano ter que procurar por alternativas para melhorar algo que deveria ser bom (já que pagamos por isso), no fim acaba sendo útil brincar com tudo isso.

Escrevi um post há alguns meses, falando de como melhorar a qualidade de navegação com os 3g da tim, claro e vivo, apenas trocando o DNS e apontando para o OpenDns. Mas após alguns meses de uso, indo de um lado para o outro na cidade de São Paulo, concluí claramente que algumas regiões além do 3g estar sobrecarregado, o sinal fica muito fraco, deixando a qualidade da conexão daquele jeito que você já conhece: Downloads menores que 10kbps.

Para esse pequeno tutorial, tudo o que você vai precisar é de um pequeno extensor USB que conecte a saída de seu laptop (ou PC), através da USB e consiga garantir 1 metro pelo menos de distância. Além do extensor, uma panela de inox redonda (não estranhe, uma panela mesmo).

Não tirei foto da minha montagem, mas achei na internet uma que demonstra o cabo do 3G. Achei também no mercado livre o extensor USB que custa menos que R$ 10,00.

Modem 3g

Montado o extensor, basta conectado no laptop (ou PC), manter uma distância razoável do mesmo e colocar o modem dentro da panela, bem no centro da mesma. Parece loucura mais funciona! Veja o vídeo abaixo em inglês do processo em funcionamento:

Caso queira, pode ver também os detalhes para construção de uma pequena antena parabólica, porém, em inglês. Estou montando uma, em breve posto os detalhes.

Boa diversão

Não deixe de comentar.

Robson

Bookmarks

Popularity: 4%

Essa dica é simples e rápida, surgiu a partir de um teste que eu precisava fazer e acabei extraindo a idéia do Wordpress.

Com o avanço das práticas de SEO nos aplicativos, cada fez fica mais comum você precisar usar técnicas de rewrite para tornar seus aplicativos “URL-friendly” – url amigáveis. Uma das técnicas é usar mod_rewrite do apache, mandando todas as requisições para um único aplicativo php que faz todo o processo para você.

Exemplo de um arquivo .htaccess que faz isso por você – lembrando de ativar o AllowOverride Authconfig:

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

.

Basicamente, essa configuração fala o seguinte:

• Se o que você chamou no não foi um arquivo encontrado no disco E;
• Se o arquivo também não é um diretório;
• Envie a requisição para o index.php;

Crie um index.php no servidor e chame a url qualquer que você vai ver que ele será acionado, sem dúvida alguma. Mas se em alguns dos casos você quiser mandar um erro 404 para que o buscador saiba que não existe e ao mesmo tempo mandar algo decente para o usuário ?

Simples, basta seguir o simples exemplo (apenas demonstração)

<?php

switch($_SERVER["REQUEST_URI"])
{
	case "index2.php":
		require_once("xpto.php");
		break;
	case "teste.gif":
		header("Content-type: image/gif");
		echo file_get_contents("imagem.gif");
		break;
	default:
		ob_start();
		header($_SERVER["SERVER_PROTOCOL"]." 404 Not Found");
		require("404.html");

}

?>

Simples, não ? Basta escrever um pequeno parser para tratar as url´s que você quer e seguir a lógica que eu criei. Embora esteja em um modelo bem básico, basta evoluir e criar algo mais elaborado.

abs

Robson

Bookmarks

Popularity: 3%

Jogy (from Owlnext) sent a message here on my blog, about a new tool for compiling OWLNext called OWLMaker.

I´ve written few months ago, my adventure in owlnext´s world to compile it sucessfully under Visual C++ 2008. Fortunately, you dont need it anymore

Check it out: Owlmaker for OwlNext

As Jogy said,  it should make building OWLNext 6.30 much easier.

Have fun.

Robson

Bookmarks

Popularity: 4%

Hoje não vou postar algo relacionado a tecnologia. Vou postar sobre a campanha nacional de doação de órgãos e tecidos, que ajudamos a montar na agência. A idéia é que o post escrito por outra pessoa, “seja transplantado” para outros blogs.

Eu sou transplantado há pouco mais de 3 anos, quando descobri um problema sério na visão e tive que “trocar de córnea”. Tenho uma vida normal, graças a uma alma caridosa que realizou a doação. Saiba mais sobre a campanha no site da ABTO.

Bookmarks

Popularity: 4%

Os caras do Opensocial realmente estão criando ferramentas que ajudam o processo de desenvolvimento. Uma das coisas mais chatas que existe durante o processo do desenvolvimento, é debugar e validar se seu gadget está cacheado no container. Com esse plugin desenvolvido é possível descobrir se isso e está ocorrendo, e mais, integrar ao firebug e usar o debugger para modificar códigos javascript, sem precisar dar reload na página. Sem dúvida é um grande avanço!

Veja o plugin Opensocial para Firefox/Firebug.

Não sabe o que é Firebug ? Dê uma olhada por aqui.

.

Parabéns Arne Kurrik pelo ferramenta!

.

Abraços,

Robson Dantas, Opensocial Guru

Bookmarks

Popularity: 7%

Faz tempo que não escrevo e há algumas semanas tenho um assunto em mente que me incomoda. Tenho um jeito não muito comum de acabar com isso: escrevendo e compartilhando idéias! Continue lendo »

Bookmarks

Popularity: 9%

Depois do último Google Developer Day, conversando com o Patrick Chanezon, decidi criar a comunidade do Opensocial Brasil – focado em tecnologias Google.

O domínio está criado: http://www.opensocial-br.org , twitter opensocial_br e e-mail do grupo opensocial-br@googlegroups.com .

Se você é um entusiasta e gosta de Opensocial e desenvolvimento para redes sociais, é sua chance de participar e fazer parte de um grupo composto por feras.

Além disso, vamos estudar diversas tecnologias Google para suportar todo desenvolvimento.

PS: Já que as pessoas gostam de “repostar” o que escrevo, acho que essa é sua chance, certo GoogleDiscovery ? Ajude-nos a divulgar essa idéia.

Bookmarks

Popularity: 8%