Archive for October 2005

Mais um vírus envolvendo a ferramenta de relacionamento Orkut

By on 28 de October de 2005
This entry is filed under geral and tagged , , . | 6 Comments

Os piratas virtuais passaram, mais uma vez, a utilizar o Orkut.

+ Alerta No. 20051019.01
+ Assunto: Mais um vírus envolvendo a ferramenta de relacionamento Orkut

14:13:00 GMT-03 (BRT) | Registro dos analistas de plantão (Carina Tebar
Palhares):

Os piratas virtuais passaram, mais uma vez, a utilizar o Orkut (ferramenta de relacionamento) para aplicar seus golpes.

O vírus denominado patch-orkut-v1.0.exe, embutido em um e-mail fraudulento cujo visual é parecido com a página original e o qual oferece uma correção para as mensagens de erro no site do Orkut, rouba senhas bancárias de clientes do Itaú, Bradesco, Unibanco, Banco do Brasil e Caixa Econômica.
Ao clicar no link para download do programa com o código malicioso denominado Banker.gen, os dados confidenciais do internauta é encaminhado para os endereços eletrônicos pertencentes ao estelionatário, que podem realizar transações financeiras sem autorização do titular da conta.

Sistemas afetados: plataforma Windows.

Recomendações: Não clicar em links e anexos de e-mails suspeitos. Para os usuários do Orkut, muito cuidado com os dados que são disponibilizados no campo perfil de usuários.
========================================================
(C) 2005 ACME! Computer Security Research
Este é um serviço gratuito. Este boletim pode ser distribuído livremente.
O usuário destas informações declara estar ciente e aceitar a
“Política de Serviço do Sistema de Informação da UNESP”, disponível em:

http://www.unesp.br/politicas/servico.htm

- – - – -
Laboratório ACME! de Pesquisa em Segurança de Computadores e Redes

http://www.acmesecurity.org

UNESP – Universidade Estadual Paulista. Campus de S.J.Rio Preto
R. Cristóvão Colombo, 2265
15054-000 / São José do Rio Preto – SP – Brasil

Carina Tebar Palhares

Vírus P2Load. A cria clone perfeito do Google

By on 28 de October de 2005
This entry is filed under geral and tagged , , . | 1 Comment

O P2Load.A é um novo worm[1] que se propaga através de programas peer-to-peer (P2P)

+ *ALERTA* No. 20050919.01
+ Assunto: Vírus P2Load.A cria clone perfeito do Google

16:00:00 GMT-03 (BRT) Registro dos analistas de plantão (Maria Carolina Matera Bozza):

DESCRIÇÃO:
O P2Load.A é um novo worm[1] que se propaga através de programas peer-to-peer (P2P), como Imesh e Shareaza, com o nome do jogo “Knights of the Old Republic 2″. Quando o falso jogo é executado, o worm P2Load.A
inicia sua ação.
Ao infectar um computador, o worm modifica a página inicial e as opções de busca do navegador. Adicionalmente, toda vez que o usuário tentar acessar o site do Google[2], será redirecionado a uma página falsa, com
aparência idêntica à da página oroginal.
Portanto, os internautas não irão se deparar com resultados reais quando tentarem acessar o Google, mas com resultados escolhidos pelos autores do P2Load.A.
O objetivo da criação do worm, é aumentar o tráfego de determinados sites, gerando um ganho financeiro através de acordos de filiação com eles.

SISTEMAS AFETADOS:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.

RECOMENDAÇÕES:

1) Recomenda-se que os usuários mantenham sempre seus programas antivírus atualizados e habilitados.

2) Evite o uso de programas de compartilhamento de arquivos P2P. Eles frequentemente utilizados como vetores de propagação de vírus. Quando possível, configurar o software antivírus instalado para realizar a
verificação automática de qualquer arquivo transferido para o computador.

FONTES E NOTAS (em Inglês):
1)http://securityresponse.symantec.com/avcenter/venc/data/w32.p2load.a.html
2)http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?lst=det&idvirus=89977

[1] Worm: http://www.webopedia.com/TERM/w/worm.html
[2] Google: http://www.google.com

+ Laboratório ACME! de Pesquisa em Segurança de Computadores e Redes
+ UNESP – Universidade Estadual Paulista
+ Campus de São José do Rio Preto, SP.
+ Equipe ACME! de Resposta a Incidentes (ACME-CSIRT)
+ Tel. +55 (17) 3221-2475 -|- VoIP UNESP 17.3475
+ alerta em acmesecurity.org -|- http://www.acmesecurity.org
+ R. Cristóvão Colombo, 2265 – 15054-000 – S.J.Rio Preto – SP – Brasil

Maria Carolina Matera Bozza

Registros de domínios europeus .EU

By on 25 de October de 2005
This entry is filed under internet and tagged , , . | 1 Comment

O início oficial está marcado para o próximo dia 7 de dezembro de 2006.

Finalmente, depois de uma espera de quase um ano, a comissão que controla os registros de domínios na Europa, The European Registry of Internet Domain Names com sede em Bruxelas na Bélgica, publicou uma data oficial para o início da registração de domínios europeus .eu.

O início oficial está marcado para o próximo dia 7 de dezembro de 2006, e terá um período de 4 meses ( de Dezembro 2005 a Abril 2006) chamado de etapa Sunrise.
Durante este tempo, a registração não é aberta a todos, mas somente a determinadas entidades que possuem prioridade sobre domínios .eu. Esta prioridade será dada a empresas que possuem Copyrigth de sua marca ou nome.
No momento, são muitos aqueles que já fizeram o pré-registro em “registrars” como www.godaddy.com. No entanto, a pré pregistração não é garantia de aquisição do nome, pois muitas empresas ou pessoas possam já terem registrado o mesmo nome de domínio.
Com certeza, será travada um corrida contra o tempo.
7 de Dezembro – 7 de Fevereiro: poderão efetuar um registro .eu somente a entidade que possui direito de copyrigth de sua marca ou nome;
7 de Fevereiro – 7 de Abril: poderão efetuar registro .eu a entidade/empresa cujo nome é relacionado em qualquer modo com o domínio a ser registrado, como por exemplo: nome da sociedade, marca não registrada, nomes literários ou artísticos,etc.
Depois de 8 de abril, será aberta a registração a todas as pessoas residentes na Europa, ou entao, aqueles que provem que possuem negócios estabelecidos no continente. Os “registrars” que fizeram os pré registros prometem requerer primeiro os registros daqueles que pagaram, e depois daqueles que se enquadram na etapa Sunrise. Porém, é óbvio que somente um conseguirá o registro, e será o registro formalmente correto que chegar primeiro.

Os outros, apesar de terem pagado o pré registro, deverão renunciar ao domínio desejado.
Para maiores informações, consulte o site oficial da European Registry of Internet Domain Names pelo link: http://www.eurid.eu/

Acesse aqui a lista de “registrars” credenciados para efetuar o registro de domínios .eu.

Ganhar dinheiro com a Internet

By on 21 de October de 2005
This entry is filed under internet and tagged , , . | 2 Comments

Como monetizar o tráfego de um site

Obter um ganho econômico pelo tráfego dos visitadores de um site na internet é sempre um objetivo buscado por um bom desenvolvedor ou webdesigner. Até alguns anos atrás, o único modo para realizar este objetivo era criar um site que venda diretamente produtos ou serviços aos vistantes, como por exemplo: um site de comércio eletrônico.

Recentemente, este que era o primeiro conceito de monetização ( e-commerce) evoluiu, e graças aos novos desenvolvimentos da web, temos agora a disposição, instrumentos e sistemas informativos que possam gerar renda com os visitantes entram no site.
Ganhar dinheiro na web desta forma, é um novo desafio que só pode ser realizado através da implementação de site que seja estrategicamente planejado para tal fim.

Como ganhar dinheiro com a internet

O conceito é muito simples. O ganho com a internet vem gerado de um “click” que o visitador faça dentro do seu site.
Cada “click”, pode possuir um valor e representar alguns centavos a mais na sua conta bancária.
Os ganhos podem ser gerados através de diferentes modos:
- um simples click em um link ou patrocínio;
- a inscrição do seu visitador a um site linkado ou patrocinador;
- a aquisição de bens e ou serviços do site linkado ou patrocinador

Tais links patrocinados podem ser visualizados graficamente de múltiplas formas: banners, imagens, texto, e códigos de HTML que são fornecidos diretamente do site patrocinador, ou também existe a possibilidade de construir o seu próprio código se você for capaz.
O montante da retribuição ou ganho pode variar independentemente do tipo de acordo com o site patrocinador

O que fazer:
O sistema de patrocínio é chamado de “referring partnership”, ou programa de afiliação. Em geral, a adesão a estes programas é gratuita e pode ser feita diretamente online. Como exemplo, podemos citar: Amazon.com, Overture.com e Google Adsense. Após a adesão a um programa destes, veêm disponibilizados sites que oferecem produtos e serviços de diferentes áreas de negócios. A responsabilidade será somente sua de escolher os tipos de serviços ou produtos, que possam ser inseridos que sejam correlatos aos conteúdo do seu site

Como fazer:

Antes de tudo, é necessario ter em mente algo fundamental. O ganho através do trafégo da internet pode ou não ser o objetivo do projeto, mas somente uma estrutura informativa efeciente e dinâmica, garantirá a entrada de dinheiro.
Além do mais, é necessário ter uma certa consciência da dinâmica da informação e negócios na web.

O efetivo sucesso de um “programa de afiliação” depende de quantas pessoas clicam nos links, recursos e patrocinadores sugeridos pelo seu site. Bem, existem estatísticas e porcentagens bem precisas sobre isto. Se considerarmos a relação entre o número de visualização dos recursos/links e o número de clicks sobre eles ( visualização/click), obtemos um valor crítico chamado CTR ( quanto dos que foram visualizados são clicados). Podemos quantificar, genericamente, o nível de sucesso de um programa de afiliação, e consequentemente, de ganhos, observando os índices:
CTR 0,5 : baixo sucesso
0,5 CTR 1,5: médio sucesso
1,5 CTR 2,5: bom sucesso

CTR> 2,5 : excelente sucesso

E então, na prática, quanto se ganha com isto? É simples. Depende do número de páginas visualizadas, ou melhor, do número de visualização dos recursos patrocinadores dentro do seu site. Se você há uma página na web que tem, por exemplo, 5.000 visualizações ao mês; e sabendo-se que o chamado CTR varia entre 0.5 a 2.5 , pode-se esperar que aquela página terá de 25 a 150 clicks mensais.

Estratégia
Resumindo, para conseguir ganhar e monetizar com o tráfego na internet, deve-se trabalhar mantendo foco sobre dois pontos fundamentais:
– ClickTrought Rate (CTR)
- utlizar somente patrocinadores relacionados aos conteúdos do seu site;
- disponibilzando os links patrocinados na posição justa dentro do layout;

- utilizar o patrocínio como um complemento de informação e conteúdo da página

– Aumentar o número de visitantes
- utilizando e posicionando-se bem em sites de busca;
- melhorando a qualidade das informações e conteúdos do seu site;
- utilizando uma sintaxe correta de HTML que seja validada pelo W3C.org

Automatizando o desenvolvimento de aplicações dinâmicas.

By on 20 de October de 2005
This entry is filed under internet and tagged , , . | 1 Comment

A industrialização da produção representa no mercado de Tecnlogia da Informação (IT)

A industrialização da produção representa no mercado de Tecnlogia da Informação (IT) a grande diferença entre as Web Agências que fecham depois de algum tempo, daquelas se mantêm ativas e lucrando no mercado através de novos produtos e projetos.

Seja uma Web Agência, seja para um unico consultor/ desenvolverdor, a repetividade de processos produtivos cresce de modo diretamente proporcional ao crescimento do próprio negócio, até atingir um ponto crítico; que provavelmente não poderá ser transposto, e conduzirá a falência. Este ponto crítico acontece quando processos repetitivos sugam todo o tempo disponível das pessoas envolvidas em desenvolvimento.

No nossa área de web development, um dos processos mais importante é o desenvolvimento de código fonte de sistemas informativos (aplicações com base de dados – PHP e MySQL).
Muitas destas aplicações, que hoje estão online, nos recordam as horas e os dias perdidos no desenvolvimento de códigos fontes repetivos para aplicações semelhantes ( algumas vezes, até iguais) já desenvolvidas no passado.

A produção de softwares semelhantes a outros já desenvolvidos, em um infinito mecanismo de repetição, subtrai o tempo, a energia e a criatividade que poderiam ser usados e planificação de um novo produto e serviço.
Tudo isto só pode ser poupado e ou , recuperado, através do conhecimento de instrumentos que possam encurtar o caminho, automatizar o desenvolvimento de códigos fontes; permitindo assim, tempo livre para novas idéias e serviços.

Diante destas considerações, nasce a idéia de organizar um workshop direcionado a fornecer a capacidade analítica e prática para automatizar a planificação e o desenvolvimento de softwares para gestão dinâmica de dados.

A idéia é oferecer um verdadeira sessão intensiva de trabalho, durante dois dias. Este workshop tem como público alvo os webmasters e as pequenas e médias empresas que desejam obter autonomia para automatizar a produção de projetos informativos on-line, reduzindo em muito, o tempo de desenvolvimento e custos de produção.

Os docentes

Os professores, Daniele Di Gregorio e Marco Sparicio, são autores de inúmeros sistemas informativos internacionais, entre eles: Orga, Wanted in Europe e Wanted in Rome. Além de sistemas , desenvolvem aplicações orientadas a desenvolvedores como editores de HTML ( WebIt), Web Page Creation Wizard ( desenvolvido para a FAO), entre outros.

Podemos citar algumas empresas, que operam no ambito de cursos de formação e ou consultoria técnica, que utilizaram do nosso know-how: Orga, CGIL, Università degli studi “La Sapienza”, Pirola Gismondi ” Associati, Price Waterhouse” Coopers, Skandia, European Responsable Nutrition Alliance, European Advisory Service, ABI, Wind, etc.

O local

A primeira série de workshop acontecerá no WTC em Assago (Milão -Itália), cuja modernissima estrutura é perfeita para acolher os desenvolvedores e profissionais que participarão deste workshop.

Em fevereiro de 2006 , o mesmo workshop será oferecido aos profissionais e webdesigners de São Paulo. Aguardem a divulgação deste evento, pois logo haverá a pré-inscricação aqui no marfisa.org.

Nova versão Skype. Telefonemas grátis pelo Firefox

By on 10 de October de 2005
This entry is filed under voip and tagged , , , . | 2 Comments

Possibilidade de chamar a telefones celulares ou outra conta de Skype.

Já está disponível a nova versão do Skype, a 1.4.0.84 para Windows. Para MacOSX a nova versão é a 1.3.0.17

Entre as novidades mais relevantes, em relação a versão precedente, podemos citar: uma melhora de qualidade do áudio, a possibilidade de chamar a telefones celulares ou outra conta de Skype, integração com o toolbar ( barra de ferramentas) do Explorer ou Outlook e a possibilidade de escolher sons personalizados.

O Toolbar Skype para Firefox (Mozilla), que pode ser baixado na versão beta, pode ser integrado a barra de ferramentos do navegador. Este toolbar confere a capacidade de fazer voz por IP ( VoIp), ou seja, permite fazer chamadas / telefonemas grátis pela web.

O Skype está disponível para quase todos os sistemas operacionais: Mac OS X, Linux, Pocket PC e Windows.

Sugestões para defesa contra ataques de força bruta para SSH

By on 10 de October de 2005
This entry is filed under geral and tagged , .

Segurança na autenticação e proteção (criptografia) do tráfego

O serviço SSH vem se tornando cada dia mais popular, por conta da sua facilidade de uso, clientes disponíveis para qualquer sistema operacional moderno e, principalmente, pela segurança na autenticação e proteção (criptografia) do tráfego. E é exatamente por conta da maior segurança conseguida com o uso do SSH que muitos administradores têm neglicenciado a escolha das senhas.
http://www.cert.br/docs/whitepapers/defesa-forca-bruta-ssh/

Adriano Cansian

Publicando um filme SWF em tela cheia 100% e sem bordas.

By on 6 de October de 2005
This entry is filed under internet and tagged , , . | 10 Comments

Flash em tela cheia. Tutorial passo a passo de como fazer.<
O único método de eliminar as bordas e publicar um flash movie em 100% do espaço do navegador ( browser), incluindo FireFox, é utilizar frames.

1) Crie duas páginas HTML, com_flash.htm e vazia.htm.
2) Crie uma outra página HTML, index.htm , com o código abaixo:

- – - – - – - – - – - – - – -

Older Entries »