Frases

Mostrando postagens com marcador dicas. Mostrar todas as postagens
Mostrando postagens com marcador dicas. Mostrar todas as postagens

quarta-feira, 22 de agosto de 2012

BLUETOOTH - Informações e dicas de segurança


A cada dia que passa, me chama a atenção a ousadia das pessoas em relação a segurança de seus dispositivos móveis. Não sei se a questão é a falta de interesse quanto a segurança, despreocupação, desconhecimento do fator risco... os meios podem ser vários.

Essa semana em um breve scan por dispositivos móveis com a tecnologia bluetooth, obtive resultados um tanto quanto preocupantes.

Na ocasião, obtive resultado de alguns dispositivos que estavam próximos, e ao tentar conectar a dois desses dispositivos, um numero de segurança como é de praxe foi exibido na tela, como uma forma de indagação, questionando-se este número era o mesmo que estava aparecendo no celular da pessoa na qual eu queria conectar.

Nas duas ocasiões que cliquei em "SIM" como forma de dizer, sim esse número é o mesmo que está aparecendo no celular, em ambas obtive acesso aos dispositivos.

O que demonstrei acima, é de conhecimento de todos, (pelo menos gostaria que fosse), mas a questão "preocupante" é: será que todos usuários de celulares tem noção do risco que estão correndo ao deixar a opção "bluetooth" ativada? Fotos, contatos, arquivos em geral... tudo pode estar a disposição do usuário que agir de má fé.

Abaixo listarei alguns slides sobre segurança e também, sobre informações que julgo ser útil para todos os usuários de aparelhos que possuírem a tecnologia bluetooth.

Quero que por meio deste post, os usuários do blog, tenham consentimento de como funciona esta poderosa tecnologia, e como podem buscar mais segurança para suas informações.

Vale ressaltar que a pessoa mal intencionada, a partir de breves pesquisas na WEB, pode sem dificuldade alguma, exercer ataques do tipo Bluesnarf, Bluesnarf++, e até Bluebug, bastando para isso, ter algum conhecimento em linux e em redes.






Leitura recomendada: Tecnologia Bluetooth e Aspectos de Segurança


sexta-feira, 18 de junho de 2010

Ubuntu 10.04 Lucid Lynx - Trocando a sequencia dos botões de maximizar, minimizar e de fechar

Como você já deve ter visto a equipe de design do ubuntu, tirou os botões de minimizar, maximizar e fechar do lado direito do ubuntu 10.04 e colocou no lado esquerdo, mudando também a sua sequencia.
Mark Shuttleworth explicou que essa mudança foi feita porque ele quer usar o lado direito onde estavam os botoes para outra coisa, talvez essa (outra coisa) já venha na proxima versão do ubuntu.
Concordo que essa mudança dos botões pode trazer benefícios, como menos movimento do mouse etc.
Mas para quem estava acostumado com a versão antiga :), será um pouco complicado se acostumar. a nova mudança.
Mas como sempre, uma  mudanças em prol de uma melhoria sempre são bem vindas, devemos nos adaptar a isso.
Mas se já passou um tempo e você não conseguiu se adaptar, aqui vai uma dica para você colocar os botões do lado direito novamente, e também, na sequencia que você quiser.
Lá vai,

Dê um alt+f2, e entre no gconf-editor
Agora vá até apps>metacity>general
Clique em button_layout, sua configuração deve estar em maximize,minimize,close:
altere essa configuração para menu:minimize,maximize,close, ou para a sequencia que você quiser.

Pronto, agora tudo voltou ao normal.

--------------------------------------------------------------------------------------

O novo visual das janelas do ubuntu ficou muito parecido com o visual do Mac OS X,



sexta-feira, 30 de abril de 2010

Ubuntu 32 bits ou 64 bits ?



Clique aqui para ler o artigo

sexta-feira, 16 de abril de 2010

Interapp Control -> Saiba como como desativar o processo

Pessoal, essa dica é mais uma do tipo "utilidade publica", não é relacionada a linux como os demais artigos e dicas postados aqui no how2ubuntu, mas sem sombra de duvidas, vaia judar muita gente.

Você trabalha em uma empresa onde o software Interapp Control está instalado e assim, bloqueando youtube, orkut, e demais sites?

Uma rápida pesquisa na internet mostra vários usuário pedindo como desativar o software, muitos ensinando como desinstalar o programa, outros dizendo que é só apagar o arquivo C:\Arquivos de programas\qubnfe\qubnfe.exe .

Bom, mas se você trabalha em uma empresa, uma coisa qu você não poderá fazer é sair por aí desinstalando softwares.
Você já tentou desinstalar o Interapp Control?

Quando você tenta desinstalar o programa uma senha é solicitada, como você não sabe e não é o administrador da rede, essa hipótese esta descartada. (FAIL) .( Lembrando que um software do tipo que "force" a desinstalação resolveria o problema).

Outra opção é de tentar "killar" o processo, mas ao fazer isso pelo gereciador de tarefas do windows -> processos, ao tentar killar o processo a mesma senha é solicitada. (FAIL)

O que você pode tentar também é utilizar um proxy para acessar o site bloqueado, utilizando "url decode" ou "site decode"

Resolução do problema.

Baixe o programa Process Explorer, rode ele procure pelo processo chamado qubnfe.exe , selecione e dê um kill process.

Pronto, programa vai ser fechado, você não precisou desinstalar nada, e tem todos os sites da web para navegar sem nenhuma restrição.


quarta-feira, 7 de abril de 2010

WGET for WINDOWS

O wget pode ser usado também por aqueles que usam o sistema operacional WINDOWS, para isso basta baixar o programa, e chamá-lô no prompt de comando.
Não testei o programa aqui, mas pelo que pude ver, o programa tem várias opções do wget for linux, como -c -i .

Passwords

wget http://username:password@www.example.net/somedir/somefile
wget ftp://username:password@ftp.example.net/somedir/somefile


Integridade do arquivo>

MD5: bd126a7b59d5d1f97ba89a3e71425731
SHA1: 457b1cd985ed07baffd8c66ff40e9c1b6da93753
























segunda-feira, 4 de janeiro de 2010

rc.local

Quer tornar seu sistema mais seguro? Aqui vão algumas linhas, que depois de adicionadas no seu rc.local tornarão seu sistema um pouco mais seguro.

Para saber mais comandos úteis acesse:
http://www.vivaolinux.com.br
















1*
# Proteção contra IP spoofing
#echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

2*
# Protege contra synflood
#echo "1" > /proc/sys/net/ipv4/tcp_syncookies

3*
# Proteção contra ICMP Broadcasting
#echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

4*
# Bloqueia ping
#echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

5*
#Desligue o encaminhamento de IP
#echo "0" > /proc/sys/net/ipv4/ip_forward

6*
#Proteção contra mensagens de erro falsas
#echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses











quarta-feira, 14 de outubro de 2009

Tirinha - Dr. Pepper

quinta-feira, 1 de outubro de 2009

O perigo de copiar e colar no terminal

No vídeo abaixo, o comando rm -rf / é executado, apagando todos arquivos e pastas do sistema, no final do vídeo o caos esta feito.


O terminal é sem dúvida uma poderosa arma, feito para facilitar a nossa vida, assim como uma faca de cozinha que ajuda em muito na hora de cozinhar. Porém como uma faca em mãos erradas é sinal de perigo, assim é o terminal com o trio copiar-colar-enter.

terça-feira, 29 de setembro de 2009

Aliase's para seu .bashrc

# Interpreter aliases
alias py='python'
alias rb='ruby'
alias pl='perl'

--
# Package management aliases
alias install='sudo aptitude install'
alias reinstall='sudo aptitude reinstall'
alias uninstall='sudo aptitude purge'
alias update='sudo aptitude update && sudo aptitude full-upgrade'

--

# Extrair arquivos
extract () {
if [ -f $1 ] && [ -r $1 ] ; then
case $1 in
(*.tar.bz2|*.tbz2) tar xjf $1;;
(*.tar.gz|*.tgz) tar xzf $1;;
(*.bz2) bunzip2 $1;;
(*.rar) rar x $1;;
(*.gz) gunzip $1;;
(*.tar) tar xf $1;;
(*.zip) unzip $1;;
(*.Z) uncompress $1;;
(*.7z) 7z x $1;;
(*.deb) sudo dpkg -i $1;;
(*.rpm) sudo alien -dik $1;;
(*) echo "extract: unsupported format $1" ;;
esac
else
echo "extract: file not found or unreadable: $1"
fi
}

--

alias cd-on="mount /dev/cdrom /cd"
alias cd-off="umount /dev/cdrom"

--

alias instalar=’apt-get install’

alias remover=’apt-get remove

alias buscar=’apt-cache search’

alias upgrade=’apt-get upgrade’

alias update=’apt-get update’

segunda-feira, 28 de setembro de 2009

Quem não segue você no twitter


Algumas pessoas quando "seguem" alguem no twitter esperam ser "seguidas" também. Mas se você tem muitos seguidores, qual é o melhor método de saber quem não está te seguinto?

Segue abaixo um simples código feito em python para você saber todos os usuários que você segue, e que não estão te seguindo.




import twitter, sys, getpass, os

def call_api(username,password):
api = twitter.Api(username,password)
friends = api.GetFriends()
followers = api.GetFollowers()
heathens = filter(lambda x: x not in followers,friends)
print "There are %i people you follow who do not follow you:" % len(heathens)
for heathen in heathens:
print heathen.screen_name

if __name__ == "__main__":
password = getpass.getpass()

call_api(sys.argv[1], password)


UPDATE: Lembrando que para isso você precisa ter uma api do wtitter instalado no computador
mas a mais popular pode ser pega aqui

depois
$ python twit_heathens.py <twitter-username>

=

$ python twit_heathens.py david_ziegler
Password:
There are 9 people you follow who do not follow you:
leahculver
boxee
boxee_bd
jeresig
sunlightlabs
venturehacks
djangolinks
lushwhip
thefo0


Para quem quiser o script em ruby




segunda-feira, 14 de setembro de 2009

Controle de volume por aplicativo

Olá pessoal, com a instalação do pacote que irei mostrar logo abaixo você terá controle sobre o volume de qualquer aplicação.


Você pode simplesmente instalar o pacote pelo terminal com o comando sudo apt-get install gnome-volume-control-pulse , ou seguir os passos da instalação pelo synaptic



Segue abaixo as etapas para a instalação.






O tutorial pego da softpedia

sábado, 29 de agosto de 2009

pv - Pipe Viewer



pv - Pipe Viewer é uma ferramenta baseada no terminal para monitorar o progresso de dados através de uma "pipeline"

Pode ser inserida entre dois processos para dar uma indicação visual da velocidade que os mesmos estão correndo; tempo já decorrido; tempo para a conclusão

Debian users podem usar o: apt-get install pv , para ter o pv instalado.

No site do programa você pode ver as novidades das novas versões, comentarios, bug reports, etc.

Manual

http://pipeviewer.googlecode.com/files/pv-1.1.4.tar.gz -=- 90K

terça-feira, 5 de maio de 2009

Chrome também chega ao Ubuntu

Clique aqui para ler a notícia



Tranque seu notebook quando estiver longe

Acesse o tutorial clicando aqui

quarta-feira, 29 de abril de 2009

Para sysadmins

Artigo pego no link

deep thoughts by sysadmins: Steve Stady and Seth Vidal
Licensed under Creative Commons By Attribution license.

1. do it the same, over and over and over again

2. Backups are sacred! If you do not know if your backups are current,
then test them by restoring the data and comparing.

3. Do not make many, tiny partitions, make a smaller number
of larger partitions, instead.

4. Why change the system default when you don't have to?

5. Think now so you don't have to later (at 4am).

6. If you have to do it more than once, automate it. If you cannot
automate it, document it.

7. Personality is for people, not for computers.

8. "Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are,
by definition, not smart enough to debug it." - Brian W. Kernighan

9. If you do not know what a machine will do when it is rebooted, then
it is not production ready.

10. Unless you write an essay on why you need to do something "special"
use the tools, procedures, techniques and resources the OS provided
for you.

11. Remember the Mack Truck Scenario: If no one will be able to figure
this out if you get hit by a Mack truck, then you're doing something
wrong.

12. Revision Control! Comment!

13. Log and rotate logs. Log remotely for best effect.

14. Simplicity is its own reward.

15. If you haven't thought of at least one potential negative outcome
of hitting enter at the end of the command you just typed; then you
don't understand the command well enough to use it on a production
system.

16. Use a unique marker for names of packages that are locally developed.
$domainname perhaps?

17. If you cannot enumerate every port that should be listening on a given
machine; then it is not production ready.

18. If the host firewalling allows access to more ports than ABSOLUTELY
necessary; then the host is not production ready.

19. If it seems like someone else would have encountered this problem
before, they probably have. We do not live in a vacuum. Google for
the answer

20. DOCUMENT!



os-specific:
Solaris:
- Never ever make /tmp its own partition.
WTF? Use tmpfs as it was intended! If you are worried about
apps filling /tmp and starving memory or vice versa use
approparite ulimit controls! That's what they are there for.

- Nothing belongs in /etc/rcN.d except links to scripts in /etc/init.d

Linux:
- If you're installing a binary and it's not installed using the system
packaging mechanism, then you are doing something wrong.

- Linux is not like solaris, do not treat it as such

segunda-feira, 27 de abril de 2009

Baixe já o Ubuntu 9.04

Segue abaixo os mirrors para você baixar o seu ubuntu 9.04, para baixar o kubuntu, xubuntu, edubuntu, entre no blog do meu amigo André Gondim, e pegue o seu link.

ubuntu-9.04-desktop-i386.iso

ubuntu-9.04-alternate-amd64.iso
ubuntu-9.04-alternate-i386.iso
ubuntu-9.04-server-amd64.iso
ubuntu-9.04-server-i386.iso
ubuntu-9.04-desktop-amd64.iso

segunda-feira, 20 de abril de 2009

Novos screenshots do Ubuntu 9.04


Curioso para saber como é a cara do novo ubuntu 9.04. Vejá varios screenshots no site da softpedia clicando aqui.