Mais um vírus envolvendo a ferramenta de relacionamento Orkut
28 de outubro de 2005
Os piratas virtuais passaram, mais uma vez, a utilizar o Orkut.
+ Alerta No. 20051019.01
+ Assunto: Mais um vírus envolvendo a ferramenta de relacionamento Orkut
14:13:00 GMT-03 (BRT) | Registro dos analistas de plantão (Carina Tebar
Palhares):
Os piratas virtuais passaram, mais uma vez, a utilizar o Orkut (ferramenta de relacionamento) para aplicar seus golpes.
O vírus denominado patch-orkut-v1.0.exe, embutido em um e-mail fraudulento cujo visual é parecido com a página original e o qual oferece uma correção para as mensagens de erro no site do Orkut, rouba senhas bancárias de clientes do Itaú, Bradesco, Unibanco, Banco do Brasil e Caixa Econômica.
Ao clicar no link para download do programa com o código malicioso denominado Banker.gen, os dados confidenciais do internauta é encaminhado para os endereços eletrônicos pertencentes ao estelionatário, que podem realizar transações financeiras sem autorização do titular da conta.
Sistemas afetados: plataforma Windows.
Recomendações: Não clicar em links e anexos de e-mails suspeitos. Para os usuários do Orkut, muito cuidado com os dados que são disponibilizados no campo perfil de usuários.
========================================================
(C) 2005 ACME! Computer Security Research
Este é um serviço gratuito. Este boletim pode ser distribuído livremente.
O usuário destas informações declara estar ciente e aceitar a
“Política de Serviço do Sistema de Informação da UNESP”, disponível em:
http://www.unesp.br/politicas/servico.htm
- - - - -
Laboratório ACME! de Pesquisa em Segurança de Computadores e Redes
http://www.acmesecurity.org
UNESP - Universidade Estadual Paulista. Campus de S.J.Rio Preto
R. Cristóvão Colombo, 2265
15054-000 / São José do Rio Preto - SP - Brasil
Carina Tebar Palhares
Vírus P2Load. A cria clone perfeito do Google
28 de outubro de 2005
O P2Load.A é um novo worm[1] que se propaga através de programas peer-to-peer (P2P)
+ *ALERTA* No. 20050919.01
+ Assunto: Vírus P2Load.A cria clone perfeito do Google
16:00:00 GMT-03 (BRT) Registro dos analistas de plantão (Maria Carolina Matera Bozza):
DESCRIÇÃO:
O P2Load.A é um novo worm[1] que se propaga através de programas peer-to-peer (P2P), como Imesh e Shareaza, com o nome do jogo “Knights of the Old Republic 2″. Quando o falso jogo é executado, o worm P2Load.A
inicia sua ação.
Ao infectar um computador, o worm modifica a página inicial e as opções de busca do navegador. Adicionalmente, toda vez que o usuário tentar acessar o site do Google[2], será redirecionado a uma página falsa, com
aparência idêntica à da página oroginal.
Portanto, os internautas não irão se deparar com resultados reais quando tentarem acessar o Google, mas com resultados escolhidos pelos autores do P2Load.A.
O objetivo da criação do worm, é aumentar o tráfego de determinados sites, gerando um ganho financeiro através de acordos de filiação com eles.
SISTEMAS AFETADOS:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.
RECOMENDAÇÕES:
1) Recomenda-se que os usuários mantenham sempre seus programas antivírus atualizados e habilitados.
2) Evite o uso de programas de compartilhamento de arquivos P2P. Eles frequentemente utilizados como vetores de propagação de vírus. Quando possível, configurar o software antivírus instalado para realizar a
verificação automática de qualquer arquivo transferido para o computador.
FONTES E NOTAS (em Inglês):
1)http://securityresponse.symantec.com/avcenter/venc/data/w32.p2load.a.html
2)http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?lst=det&idvirus=89977
[1] Worm: http://www.webopedia.com/TERM/w/worm.html
[2] Google: http://www.google.com
+ Laboratório ACME! de Pesquisa em Segurança de Computadores e Redes
+ UNESP - Universidade Estadual Paulista
+ Campus de São José do Rio Preto, SP.
+ Equipe ACME! de Resposta a Incidentes (ACME-CSIRT)
+ Tel. +55 (17) 3221-2475 -|- VoIP UNESP 17.3475
+ alerta em acmesecurity.org -|- http://www.acmesecurity.org
+ R. Cristóvão Colombo, 2265 - 15054-000 - S.J.Rio Preto - SP - Brasil
Maria Carolina Matera Bozza
Registros de domínios europeus .EU
25 de outubro de 2005
O início oficial está marcado para o próximo dia 7 de dezembro de 2006.
Finalmente, depois de uma espera de quase um ano, a comissão que controla os registros de domínios na Europa, The European Registry of Internet Domain Names com sede em Bruxelas na Bélgica, publicou uma data oficial para o início da registração de domínios europeus .eu.
O início oficial está marcado para o próximo dia 7 de dezembro de 2006, e terá um período de 4 meses ( de Dezembro 2005 a Abril 2006) chamado de etapa Sunrise.
Durante este tempo, a registração não é aberta a todos, mas somente a determinadas entidades que possuem prioridade sobre domínios .eu. Esta prioridade será dada a empresas que possuem Copyrigth de sua marca ou nome.
No momento, são muitos aqueles que já fizeram o pré-registro em “registrars” como www.godaddy.com. No entanto, a pré pregistração não é garantia de aquisição do nome, pois muitas empresas ou pessoas possam já terem registrado o mesmo nome de domínio.
Com certeza, será travada um corrida contra o tempo.
7 de Dezembro - 7 de Fevereiro: poderão efetuar um registro .eu somente a entidade que possui direito de copyrigth de sua marca ou nome;
7 de Fevereiro - 7 de Abril: poderão efetuar registro .eu a entidade/empresa cujo nome é relacionado em qualquer modo com o domínio a ser registrado, como por exemplo: nome da sociedade, marca não registrada, nomes literários ou artísticos,etc.
Depois de 8 de abril, será aberta a registração a todas as pessoas residentes na Europa, ou entao, aqueles que provem que possuem negócios estabelecidos no continente. Os “registrars” que fizeram os pré registros prometem requerer primeiro os registros daqueles que pagaram, e depois daqueles que se enquadram na etapa Sunrise. Porém, é óbvio que somente um conseguirá o registro, e será o registro formalmente correto que chegar primeiro.
Os outros, apesar de terem pagado o pré registro, deverão renunciar ao domínio desejado.
Para maiores informações, consulte o site oficial da European Registry of Internet Domain Names pelo link: http://www.eurid.eu/
Acesse aqui a lista de “registrars” credenciados para efetuar o registro de domínios .eu.
Ganhar dinheiro com a Internet
21 de outubro de 2005
Como monetizar o tráfego de um site
Obter um ganho econômico pelo tráfego dos visitadores de um site na internet é sempre um objetivo buscado por um bom desenvolvedor ou webdesigner. Até alguns anos atrás, o único modo para realizar este objetivo era criar um site que venda diretamente produtos ou serviços aos vistantes, como por exemplo: um site de comércio eletrônico.
Recentemente, este que era o primeiro conceito de monetização ( e-commerce) evoluiu, e graças aos novos desenvolvimentos da web, temos agora a disposição, instrumentos e sistemas informativos que possam gerar renda com os visitantes entram no site.
Ganhar dinheiro na web desta forma, é um novo desafio que só pode ser realizado através da implementação de site que seja estrategicamente planejado para tal fim.
Como ganhar dinheiro com a internet
O conceito é muito simples. O ganho com a internet vem gerado de um “click” que o visitador faça dentro do seu site.
Cada “click”, pode possuir um valor e representar alguns centavos a mais na sua conta bancária.
Os ganhos podem ser gerados através de diferentes modos:
- um simples click em um link ou patrocínio;
- a inscrição do seu visitador a um site linkado ou patrocinador;
- a aquisição de bens e ou serviços do site linkado ou patrocinador
Tais links patrocinados podem ser visualizados graficamente de múltiplas formas: banners, imagens, texto, e códigos de HTML que são fornecidos diretamente do site patrocinador, ou também existe a possibilidade de construir o seu próprio código se você for capaz.
O montante da retribuição ou ganho pode variar independentemente do tipo de acordo com o site patrocinador
O que fazer:
O sistema de patrocínio é chamado de “referring partnership”, ou programa de afiliação. Em geral, a adesão a estes programas é gratuita e pode ser feita diretamente online. Como exemplo, podemos citar: Amazon.com, Overture.com e Google Adsense. Após a adesão a um programa destes, veêm disponibilizados sites que oferecem produtos e serviços de diferentes áreas de negócios. A responsabilidade será somente sua de escolher os tipos de serviços ou produtos, que possam ser inseridos que sejam correlatos aos conteúdo do seu site
Como fazer:
Antes de tudo, é necessario ter em mente algo fundamental. O ganho através do trafégo da internet pode ou não ser o objetivo do projeto, mas somente uma estrutura informativa efeciente e dinâmica, garantirá a entrada de dinheiro.
Além do mais, é necessário ter uma certa consciência da dinâmica da informação e negócios na web.
O efetivo sucesso de um “programa de afiliação” depende de quantas pessoas clicam nos links, recursos e patrocinadores sugeridos pelo seu site. Bem, existem estatísticas e porcentagens bem precisas sobre isto. Se considerarmos a relação entre o número de visualização dos recursos/links e o número de clicks sobre eles ( visualização/click), obtemos um valor crítico chamado CTR ( quanto dos que foram visualizados são clicados). Podemos quantificar, genericamente, o nível de sucesso de um programa de afiliação, e consequentemente, de ganhos, observando os índices:
CTR 0,5 : baixo sucesso
0,5 CTR 1,5: médio sucesso
1,5 CTR 2,5: bom sucesso
CTR> 2,5 : excelente sucesso
E então, na prática, quanto se ganha com isto? É simples. Depende do número de páginas visualizadas, ou melhor, do número de visualização dos recursos patrocinadores dentro do seu site. Se você há uma página na web que tem, por exemplo, 5.000 visualizações ao mês; e sabendo-se que o chamado CTR varia entre 0.5 a 2.5 , pode-se esperar que aquela página terá de 25 a 150 clicks mensais.
Estratégia
Resumindo, para conseguir ganhar e monetizar com o tráfego na internet, deve-se trabalhar mantendo foco sobre dois pontos fundamentais:
– ClickTrought Rate (CTR)
- utlizar somente patrocinadores relacionados aos conteúdos do seu site;
- disponibilzando os links patrocinados na posição justa dentro do layout;
- utilizar o patrocínio como um complemento de informação e conteúdo da página
– Aumentar o número de visitantes
- utilizando e posicionando-se bem em sites de busca;
- melhorando a qualidade das informações e conteúdos do seu site;
- utilizando uma sintaxe correta de HTML que seja validada pelo W3C.org
Automatizando o desenvolvimento de aplicações dinâmicas.
20 de outubro de 2005
A industrialização da produção representa no mercado de Tecnlogia da Informação (IT)
A industrialização da produção representa no mercado de Tecnlogia da Informação (IT) a grande diferença entre as Web Agências que fecham depois de algum tempo, daquelas se mantêm ativas e lucrando no mercado através de novos produtos e projetos.
Seja uma Web Agência, seja para um unico consultor/ desenvolverdor, a repetividade de processos produtivos cresce de modo diretamente proporcional ao crescimento do próprio negócio, até atingir um ponto crítico; que provavelmente não poderá ser transposto, e conduzirá a falência. Este ponto crítico acontece quando processos repetitivos sugam todo o tempo disponível das pessoas envolvidas em desenvolvimento.
No nossa área de web development, um dos processos mais importante é o desenvolvimento de código fonte de sistemas informativos (aplicações com base de dados - PHP e MySQL).
Muitas destas aplicações, que hoje estão online, nos recordam as horas e os dias perdidos no desenvolvimento de códigos fontes repetivos para aplicações semelhantes ( algumas vezes, até iguais) já desenvolvidas no passado.
A produção de softwares semelhantes a outros já desenvolvidos, em um infinito mecanismo de repetição, subtrai o tempo, a energia e a criatividade que poderiam ser usados e planificação de um novo produto e serviço.
Tudo isto só pode ser poupado e ou , recuperado, através do conhecimento de instrumentos que possam encurtar o caminho, automatizar o desenvolvimento de códigos fontes; permitindo assim, tempo livre para novas idéias e serviços.
Diante destas considerações, nasce a idéia de organizar um workshop direcionado a fornecer a capacidade analítica e prática para automatizar a planificação e o desenvolvimento de softwares para gestão dinâmica de dados.
A idéia é oferecer um verdadeira sessão intensiva de trabalho, durante dois dias. Este workshop tem como público alvo os webmasters e as pequenas e médias empresas que desejam obter autonomia para automatizar a produção de projetos informativos on-line, reduzindo em muito, o tempo de desenvolvimento e custos de produção.
Os docentes
Os professores, Daniele Di Gregorio e Marco Sparicio, são autores de inúmeros sistemas informativos internacionais, entre eles: Orga, Wanted in Europe e Wanted in Rome. Além de sistemas , desenvolvem aplicações orientadas a desenvolvedores como editores de HTML ( WebIt), Web Page Creation Wizard ( desenvolvido para a FAO), entre outros.
Podemos citar algumas empresas, que operam no ambito de cursos de formação e ou consultoria técnica, que utilizaram do nosso know-how: Orga, CGIL, Università degli studi “La Sapienza”, Pirola Gismondi ” Associati, Price Waterhouse” Coopers, Skandia, European Responsable Nutrition Alliance, European Advisory Service, ABI, Wind, etc.
O local
A primeira série de workshop acontecerá no WTC em Assago (Milão -Itália), cuja modernissima estrutura é perfeita para acolher os desenvolvedores e profissionais que participarão deste workshop.
Em fevereiro de 2006 , o mesmo workshop será oferecido aos profissionais e webdesigners de São Paulo. Aguardem a divulgação deste evento, pois logo haverá a pré-inscricação aqui no marfisa.org.
Nova versão Skype. Telefonemas grátis pelo Firefox
10 de outubro de 2005
Possibilidade de chamar a telefones celulares ou outra conta de Skype.
Já está disponível a nova versão do Skype, a 1.4.0.84 para Windows. Para MacOSX a nova versão é a 1.3.0.17
Entre as novidades mais relevantes, em relação a versão precedente, podemos citar: uma melhora de qualidade do áudio, a possibilidade de chamar a telefones celulares ou outra conta de Skype, integração com o toolbar ( barra de ferramentas) do Explorer ou Outlook e a possibilidade de escolher sons personalizados.
O Toolbar Skype para Firefox (Mozilla), que pode ser baixado na versão beta, pode ser integrado a barra de ferramentos do navegador. Este toolbar confere a capacidade de fazer voz por IP ( VoIp), ou seja, permite fazer chamadas / telefonemas grátis pela web.
O Skype está disponível para quase todos os sistemas operacionais: Mac OS X, Linux, Pocket PC e Windows.
Sugestões para defesa contra ataques de força bruta para SSH
10 de outubro de 2005
Segurança na autenticação e proteção (criptografia) do tráfego
O serviço SSH vem se tornando cada dia mais popular, por conta da sua facilidade de uso, clientes disponíveis para qualquer sistema operacional moderno e, principalmente, pela segurança na autenticação e proteção (criptografia) do tráfego. E é exatamente por conta da maior segurança conseguida com o uso do SSH que muitos administradores têm neglicenciado a escolha das senhas.
http://www.cert.br/docs/whitepapers/defesa-forca-bruta-ssh/
Adriano Cansian
Publicando um filme SWF em tela cheia 100% e sem bordas.
6 de outubro de 2005
Flash em tela cheia. Tutorial passo a passo de como fazer.
O único método de eliminar as bordas e publicar um flash movie em 100% do espaço do navegador ( browser), incluindo FireFox, é utilizar frames.
1) Crie duas páginas HTML, com_flash.htm e vazia.htm.
2) Crie uma outra página HTML, index.htm , com o código abaixo:
- - - - - - - - - - - - - - - - - - - - - - -
- - - - - - -
3) Abra a página e aplique o tag que permite a ligação com o filme de flash.
O tag abaixo é a o modo correto de inserir flash dentro de uma página para que ela seja válida, isto é que seja de acordo com as normas do W3C.
4) O navegador FireFox apresenta problemas para exibir um swf em 100% pois adicio
na um espaço em branco no frame de navegação, obrigando ao internauta a fazer um scroll down. Uma vez que o nosso código que controla os frames define que rolar a página não é permitido ( scrolling="NO" ), fica impossivel fazer o scroll down. Consequntemente, o flash movie aparece cortado ao meio, ou então exibe-se com a altura ( height) alterada.
Para resolver isto, faça o seguinte:
Abra as três páginas recentemente criadas e elimine todos os tags de códigos que estiverem acima do . Como por exemplo, este tag:
Resumindo:
5) A página index.htm possuirá o código abaixo:
- - - - - - - - - -
- - - - - - - - - -
6) A página com_flash.htm, possuirá o código abaixo:
- - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - -
7) A página vazia.htm, possuirá o código abaixo:
- - - - - - - - - - - - - - -
- - - - - - - - - - - - - - -
E, é claro, todas estas três páginas devem residir no mesmo folder.
Telefonar com Skype? Hoje é também possível receber chamadas!
3 de outubro de 2005
Skype In. Serviço oferecido aos usuários do Skype.
Nos últimos tempos, telefonar grátis usando a internet tornou-se possível a todos os internautas. Aplicações de VoIP , como o Skype, permitem chamar grátis outro computador ou um telefone fixo a preço decisivamente baixo. Estes softwares tornaram-se populares até entre internautas não muito atentos a novas tecnologias. No entanto, a verdadeira grande inovação não se constituirá somente em telefonar com Skype pela internet, mas em receber chamadas no seu computador o qual possuirá um número telefônico. Isto sim, provocará uma grande mudança no mercado de telefonia.
O novo serviço chama-se SkypeIn e, como facilmente pode-se deduzir, é um serviço oferecido aos usuários cadastrados no celebradíssimo Skype. Além de telefonar grátis, via internet, através de um computador equipado com o software Skype e telefonar do proprio computador para um telefone fixo, agora com SkypeIn, finalmente podemos receber telefonemas diretamente em nosso computador, como num aparelho telefonico normal.
A quem foi desenvolvido este serviço?
É necessário tornar-se usuário do Skype efetuando download e instalando o programa que é oferecido para todas as plataformas: Windows, Mac OS, Linux e Pocket PC.
A aplicação, obviamente, funciona com uma conexão na internet e não é necessário ser uma conexão muito veloz. É claro que em conexões que oferecem maior velocidade maior sera a semelhança com uma chamada efetuada de um aparelho telefônico normal com relação a qualidade e atraso da voz.
Como escolher um número a ser designado ao seu computador?
Um vez que você tenha instalado o Skype e se cadastrado como usuário do sistema, bastara clicar no link SkypeIn, presente na própria aplicação, que aparecerá uma lista de países que oferecem números telefônicos disponíveis. No momento, pode-se escolher números telefônicos dos seguintes países: Dinamarca, Estônia, Finlândia, França, Honk Kong, Polônia, Suécia, Inglaterra e Estados Unidos.
Como funciona?
Um vez escolhido o número, a cada volta que o software Skype é ativado, estando seu computador conectado na internet, este estará mundialmente acessível pelo número escolhido por você. A pessoa que telefona para este número pagará tarifa telefônica normal do número chamado previsto na localidade da qual esta telefonando. Por exemplo, se seu computador possui um número francês, a pessoa que telefona da Itália para este seu número, pagará uma tarifa entre França e Itália. É claro que neste caso não é tão vantajoso, mas se você tem amigos franceses, o custo da chamada será o de uma ligação local a ser paga pelos seus amigos.
E se você não estiver conectado no momento em que seus amigos lhe telefonarem?
Até isto foi pensado pela equipe de desenvolvimento do Skype. Quando você está conectado, seu Skype toca, quando você está off-line, a secretária eletrônica entra em ação.
Até agora, não estão disponíveis números telefônicos de SkypeIn no Brasil, mas penso que isto talvez seja apenas uma questão de tempo.
Será questão de tempo, se forem alteradas as atuais regras dos contratos de telefonia e conexões de internet no Brasil,beneficiando-se assim os internautas.
Ou não sera uma questao de tempo, e neste caso, continuaremos a ser explorados, como sempre fomos, há mais de 500 anos!
Na Itália, VoIP com telefones conectados a modens/cable modens , sem a necessidade de uma linha telefônica e um contrato com a empresa de telefonia, já é realidade. No entanto, os italianos assim como os brasileiros, também aguardam, ansiosamente, por números de SkypeIn. Só que a Itália parece estar mais próxima de conseguir isto.
O que é o Skype?
O Skype também usa a tecnologia P2P (peer-to-peer) para te conectar a outros usuários – desta vez não para trocar arquivos, mas para telefonar e conversar com os seus amigos.
Você pode fazer:
-Chamadas ilimitadas para outros usuários de Skype de qualquer parte do mundo
- Qualidade de som execelente – boa compressão de áudio.
-Funciona através de firewalls, NAT e routers
-Todas as chamadas são ecriptadas “end-to-end”
URL Rewriting: rescrevendo URL dinâmicas
3 de outubro de 2005
Endereços dinâmicos também podem ser bem indexados pelo Google.
Como transformar URL dinâmicas em endereços estáticos para os sites de busca.
Todos os portais dinâmicos possuem o mesmo problema de indexação de páginas dinâmicas pelos sites de pesquisa, como por exemplo google.com, por causa de uma estruturação complexa de URL.
Para citar um exemplo, um endereço dinâmico do tipo:
page.php?cat=news&cod=5
pode ser indexado pelos sites de busca com maior dificuldade, que um endereço estático do tipo:
page.html
Na maioria dos casos, isto ocorre pois spiders/ robots de sites de pesquisa podem desorientar-se quando encontram caracteres do tipo "&", "?" ou "=" como exemplo acima. Como conseqüência, as páginas com endereços normais são frequentemente melhores indexadas comparadas aquelas dinâmicas.
Para evitar este inconveniente existe um técnica que rescever url dinâmicas, chamada de "url rewriting". Esta técnica, quando aplicada no servidor de web, faz com que o servidor "rescreva" de maneira "estática" um endereço dinâmico.
Esta técnica é aplicada em muitos sites que usam alta tecnologia em sistemas dinâmicos. Convém salientar que nem sempre é fácil de ser aplicada, requer tempo, empenho, atenção e muita experiência. Em grande portais de informação, pode requerer um projeto de planificação antes de implementá-la. No exemplo abaixo, descrevemos esta técnica aplicada a Apache/PHP.
Para utlizar esta técnica é necessário utlizar um modulo "mod_rewrite" de Apache, que consiste em "substituir" os endereços de páginas acessadas pelos usuários, por endereços de susbstituição calculados através por uma sintaxe.
Vejamos abaixo um exemplo simples de um endereço dinâmico, que devará ser transformado em endereço estático:
http://www.ikaro.net/artigo/artigo.php?file_name=url_rewriting
em
http://www.ikaro.net/artigo/cnt/url_rewriting.html
Utilizaremos a seguinte configuração do mod_rewriting:
- RewriteEngine on
- RewriteRule /articgo/cnt/([^/]+).html /artigo/artigo.php?file_name=$1 [L]
A primeira linha ativa o módulo de rewriting; e a segunda faz com que o endereço dinâmico seja substituído por um endereço estático, que utilizará como valor um parâmetro "filename" para dar um nome a página, página esta, que realmente não existe.
Estas duas linhas de código podem serem inseridas:
- em um arquivo de .htacess, no diretório em qual você deseja implementar esta funcionalidade;
- no arquivo de configuração httpd.conf, mas para isto você deve ter acesso como administrador do servidor.
Como resultado final, teremos uma página com o endereço estático que não existe, sendo apenas um alias que o servidor reconhece, fazendo com que os spiders/ robots de sites de buscas vejam uma página "normal" no lugar de uma página "dinâmica"; e assim a página será indexada eficientemente.
Comentários Recentes