Gambiarras e descobertas tecnológicas randômicas…
Segurança
Artigos relacionados a segurança, e a falta dela.
Packet Filter (PF) #1
20/07/11
Usuários*BSD tem costume de se preocupar com firewalls, também, se você tem um firewall como o Packet Filter (pf) e não usa.. se mata! Hehehe brinks!
Packet Filter ou PF, é o firewall utilizado pelo openBSD em suas versões 3.0 ou acima e pode ser usando no freeBSD e no netBSD. O PF não é modular (tive que compila o kernel com suporte ao pf no meu freeBSD) e é considerado o melhor firewall do mudo por muitos (e por mim).
Em poucas palavras ele é um sistema para filtrar tráfego TCP/IP e fazer NAT, sendo possível fazer controle de banda e alterações Mais >
Iptables #1
19/07/11
Esse é o meu primeiro post, meio tarde mas antes que comecem a me cobra em cerveja por dia de atraso… vou posta algo interessante e muito ignorado pelos usuários GNU/Linux: Iptables (Firewall).
Firewalls são programas que tem como objetivo proteger a máquina contra acessos indesejado e serviços que estejam rodando.
O iptables (também conhecido com Netfilter) é o firewall padrão das distribuições GNU/Linux com kernel 2.4 ou acima. Ele é modular e trabalha a nível de pacotes (filtragem de pacotes), com ele é possível analisar o cabeçalho (endereço/porta de origem/destino, prioridades, protocolos etc..) dos pacotes e tomar decisões do que sera Mais >
Falha no twitter permite ataques XSS
21/09/10
Começou com alguns tweets, que no onmouseover, postavam o tweet novamente, espalhando assim o tweet para frente.. logo após começaram a aparecer tweet com uma fonte GIGANTE. Depois começaram alerts e etc..
Agora a pouco, surgiu o seguinte tweet na minha timeline:
http://t.co/@”onmouseover=”document.getElementById(‘status’).value=’RT jessyi7′;$(‘.status-update-form’).submit();”class=”modal-overlay”/
Mano, a parada fica fullscreen, passar o mouse sobre e já era, você vai dar RT no tweet do cara.
A solução por enquanto, é usar um cliente (tipo tweetdeck(http://tweetdeck.com)), ou o twitter mobile(http://mobile.twitter.com/).
O twitter ainda não se pronunciou a respeito. Não sabemos quando a falha será corrigida.
O chmod 777
12/05/10
Hoje, recebi um e-mail desesperado de um amigo meu, que fez uma cagada no servidor da empresa dele…
Adivinhem? Isso mesmo, rodou “chmod 777 /”.
E o que isso significa?
Muito simples, 777 é um número na base octal, que em poucas palavras significa que todo mundo tem permissão de leitura, gravação e execução no arquivo/pasta (nesse caso, em tudo).
Isso implica no não funcionamento adquado do sistema, tendo em vista que você não deveria poder executar o arquivo /etc/resolv.conf, por exemplo, muito menos editá-lo.
Entendendo os esquemas de permissões do linux
O esquema é muito mais simples do que parece.
0 -> nada 1 -> execução Mais >
Últimos Comentários