Zumbis e botnets
Além do medo tradicional de que o hacker obtenha informações do próprio usuário, invasões a computadores domésticos – e, pelo visto, a servidores também – estão sendo usadas pelos cybercriminosos para um mal maior.
As Botnets são redes formadas por computadores infectados por vírus especiais capazes de torná-los “zumbis”. Uma vez infectado, um zumbi pode ser controlado à distância por pessoas ou organizações criminosas.
Todos os zumbis podem ser controlados ao mesmo tempo e de forma coordenada. Isso pode ser usado para enviar spam com abrangência global e até mesmo para atacar a infraestrutura de internet de países inteiros. Botnets famosas têm um elevado número estimado de zumbis. A Storm network, por exemplo, controla cerca de 80.000 computadores, enquanto o recente Conficker infectou algo em torno de 15 milhões de máquinas.
Os zumbis também podem repassar o software que os infectou, ajudando a escravizar mais PCs sadios.
Hoje, estima-se que o interesse dos criminosos digitais pelos dados de um usuário doméstico seja muito pequeno. A grande motivação desses hackers é formar uma espécie de “exército zumbi” para poder atacar instituições maiores, sejam empresas ou governos.
Fonte: Geek
Bug no Sistema Operacional FreeBSD permite invasão
O pesquisador Przemyslaw Frasunek descobriu uma falha de segurança no sistema operacional FreeBSD capaz de garantir acesso total aos invasores. Descendente dos Unix originais, o FreeBSD (www.freebsd.org), usado em servidores e computadores científicos no mundo todo, tem fama de ultra-seguro.
O problema foi detectado na interface de notificação kqueue, o que possibilita o ganho de privilégios a partir de um usuário com acesso local. O problema está apresenta nas versões 6.0 e 6.4 do sistema operacional. De acordo com o The Register as versões a partir da 7.1 não sofrem com a vulnerabilidade.
Frasunek informou que o invasor deve ter acesso local ao sistema e executar um script simples para explorar a falha. Segundo ele, um processo extremamente simples. O especialista chegou a postar um vídeo de 16 segundos na rede Vimeo (vimeo.com/6554787) para apontar o problema.
Os desenvolvedores receberam um aviso sobre a falha no dia 29 de agosto mas, segundo o Register, nenhuma atitude foi tomada até o momento.
Fonte: Geek
Verificando se um e-mail existe.
As vezes você pega o e-mail de uma pessoa, para enviar alguma coisa, e fica naquela dúvida se anotou certo, então achei uma solução legal para isso. Um site que consegue chegar se o e-mail existe.
Veja o link abaixo, depois ta variável domain= você adiciona o e-mail a ser checado. ex: se o e-mail a ser checado for gerente@uol.com.br. vai ficar assim:
http://www.dnsstuff.com/tools/freemail.ch?domain=gerente@uol.com.br
É uma dica simples, espero ter ajudado.
Até a próxima.
Proxy transparente com Squid 2.6
Olá galera, essa dica pode parecer besta, mais eu tive um sério problema quando fui migrar o meu squid 2.4.x para as versões 2.6.x. Antigamente as configs para deixar o proxy transparente era:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Ao instalar o squid na versão 2.6.x, fui tentar fazer o proxy transparente da mesma maneira, e não deu certo, então fui pesquisar para encontrar uma solução para o problema. Então lendo um manual do novo squid, notei que para deixar o proxy transparente nas versões 2.6.x, é um pouco diferente. Então veja abaixo como fazer.
Onde tem: http_port 3128 é só acrescentar: http_port 3128 transparent
Então é so, vou ficando por aqui, qualquer dúvida relacionado a esse problema e outros problemas do squid, é só deixar um comentário.
Comando no linux para manipular a data
date - Data do sistema
Sintaxe: $ date [+formato]
A simples execução do date mostra a data do sistema atual, por exemplo:
$ date Tue Nov 11 23:02:26 BRST 2008
Como podemos ver, há informações da data, da hora e do fuso-horário. Neste caso, a sintaxe está em inglês, porque o sistema utilizado na execução está configurado para inglês. No caso do português, ficaria:
$ date Ter Nov 11 21:20:00 BRST 2008
Para mudar o formato dessa mostragem, usamos caracteres especiais depois do símbolo “+”, como neste exemplo:
$ date "+%d/%m/%Y" 11/11/2008
Neste caso, formatei de forma %d/%m/%Y, onde %d é o dia, %m é o mês e %Y é o ano. Uma lista completa de caracteres especiais pode ser encontrada na página de manual do comando date:
$ man date
Além de apenas mostrar a hora atual, este comando pode ser muito útil na hora de criar arquivos com nomes específicos, por exemplo: backups com a data e hora no nome dos arquivos. O uso deste comando com shell-script pode ser muito extenso e útil!
Fonte: Devin