CPD Diário

Monthly Archives: março 2010

Gmail adere a temas patrocinados.

março 31, 2010 No Comments

Na verdade eu não sei quanto tempo já está rolando, mas eu estou usando o tema “Ninja” no meu GMail e fui dar uma olhada para ver se tinha mais algum bacaninha para mudar. Foi quando para a minha surpresa me deparo com um tema da Volkswagen, exaltando o novo Fox [EDIÇÃO] os carros da empresa.

Sinceramente, o tema é horrível, ilegível e totalmente tosco. [EDIÇÃO] Alguns temas são mais bonitinhos, mas tem ns que são ilegíveis, principalmente nas Configurações do GMail. Vide prints abaixo:

Tema Volkswagen - Golf

Tema Volkswagen - Gol

Falha do CSS nas configurações do GMail

Aparentemente os temas vão modificando com o horário, e não é nenhum pau no meu navegador quando às falhas no CSS dos temas, na minha humilde opinião estes temas são totalmente #fail. (Das Auto e que a Volkswagen continue a fazer carros, pois temas está #fail)

Minha opção final? High Score =)

Compartilhe!

E mais um ponto pra Skynet!

março 27, 2010 No Comments

Reproduzo aqui, na íntegra, matéria do WIN AJUDA (um site com nome feio, mas matérias interessantes) falando de uma coisa que qualquer micreiro mais esperto sabe: O IE é uma BOMBA!

Leiam aê!

A Pwn2Own já é um evento bastante tradicional no meio da informática. Uma vez por ano, hackers reúnem-se em torno de um objetivo comum: invadir sistemas explorando brechas de navegadores. Em 2010, os primeiros resultados são bem similares aos vistos ano passado.

O primeiro a cair foi o Safari no Mac OS X 10.6 (Snow Leopard). Tido como um sistema seguro, a facilidade com que o navegador/sistema da Apple é invadido, ano após ano, põe essa certeza em xeque. Charlie Miller, o mesmo hacker que invadiu o sistema ano passado e em 2008, fez o serviço mais uma vez, agora usando um exploit remoto via site, acessado pelos organizadores do evento.

Na sequência, foi a vez do Internet Explorer 8 no Windows 7 sucumbir. O holandês Peter Vreugdenhil usou um ataque de quatro camadas para burlar proteções nativas do Windows 7, como DEP e ASLR, e então utilizou-se também de um expoit remoto para tomar o controle da máquina.

Próximo: Firefox 3.6 no Windows 7 64-bit. O alemão Nils usou a Calculadora do sistema operacional para causar uma vulnerabilidade de corrupção de memória para executar a invasão, não sem antes também desabilitar DEP e ASLR. Ele diz que poderia ter iniciado o ataque a partir de qualquer processo, e levou alguns dias para criar o código invasor.

Apenas o Chrome ficou de pé, e ninguém sequer ousou tentar invadi-lo. Charlie Miller, ano passado, deu algumas dicas sobre o porquê do navegador do Google ser tão seguro:

“Existem alguns bugs no Chrome, mas eles são difíceis de se explorar. Tenho uma vulnerabilidade do Chrome bem aqui, mas não sei como explorá-la. É bem difícil. Eles têm aquele modelo de sandbox, que é complicado de burlar. Com o Chrome, é uma combinação de fatores – você não consegue executar na pilha, nas proteções do sistema operacional (Windows) e na sandbox.”

Todos os hackers que obtiveram sucesso levaram, além do próprio notebook usado no teste (MacBook Pro 15″, HP Envy Beats 15″, Sony Vaio 13″ e Alienware M11x), US$ 10.000,00 e 20000 ZDI points, que dá direito a mais dinheiro, viagem e cadastro na DEFCON, em Las Vegas.

Lembrando que todos os sistemas e programas usados nos testes estava atualizados ao máximo, e as falhas exploradas só serão divulgadas após os fabricantes taparem os buracos usados para a execução delas.

Tão vendo crianças??

P.S. Como santo de casa não faz milgre, eu admito: Não consigo fazer a minha esposa deixar de usar o IE. Mas ao menos mantenho o bicho totalmente atualizado.

Compartilhe!

Humor na sexta!

março 26, 2010 No Comments

Andre Dahmer é um MESTRE! E ainda por cima ensina a todos daqui a famosa técnica da “morcegada”!

Compartilhe!

Aula Prática – Pendrive no VBox Linux

março 16, 2010 No Comments

6256 anos depois, o CPD diário retorna com mais uma mão na roda para os Linuxeiros.

Você se deu ao trabalho de instalar uma Máquina Virtual para usar o $O da Micro$oft, mas, que pena, descobriu que o seu pen drive não é detectado! Seus problemas se acabaram-se!

Basta seguir esses passos, copiados descaradamente do Megaboga LINUX para todos :

Abra o fstab com o seguinte comando:

sudo gedit /etc/fstab

Adicione na última linha o seguinte:

none /proc/bus/usb usbfs devgid=46,devmode=664 0 0

Após isso, você pode reiniciar o pc ou executar o seguinte comando para recarregar a lista fstab:

sudo mount -a

Tenha certeza de configurar no VirtualBox para que ele aceite conexões USB. Quando estiver aberto o outro sistema, clique em “Dispositivos”, vá em USB e selecione o dispositivo que você quer usar! Pronto!

Além disso tudo, você deve liberar o seu acesso ao VBOX. Como?

Assim:

Acesse no seu Ubuntu: Sistemas > Administração > Usuários e Grupos.

Clique em Desbloquear e digite sua senha. Selecione então seu usuário e clique em Propriedades. Marque a caixa: Usar o VirtualBox.

E Voilá!

Compartilhe!

Spammers também não sabem escrever

março 8, 2010 No Comments
Pensando que só você e a Microsoft não sabem escrever (vide POST anterior)? Pois é, Spammers também não sabem… Duvida? Olha a prova aí – porque aqui nós matamos o vírus e mostramos o FORMAT C: =D
(Clique para ampliar)
Compartilhe!

A Microsoft não sabe escrever

março 7, 2010 No Comments
Já ouviu aquele ditado “o sujo falando do mal lavado”? Imagine alguém querendo corrigir o seu português enquanto ela mesma está falando errado. Agora imagine essa situação onde o seu “professor” é uma gigante corporação da área de Software. Duvida? Fica com essa imagem então:
(clique para ampliar)
Compartilhe!