Descobrindo os sites publicados de um domínio

Observando alguns log’s em um servidor de uma determinada empresa em um processo de auditoria interna, que tive a oportunidade de fazer, verifiquei que algumas técnicas comuns são executadas por scripts que ficam vasculhando a internet em busca de informações.

No log gerado dos acessos ao serviço de Web, nesse caso um IIS (Internet Information Service), verifiquei uma excessiva requisição “GET” no qual o final do endereço pesquisado tinha “/robots.txt”. Notei que não só essa empresa mas que diversos sites é comum ter esse arquivo publicado dentro da arquitetura do IIS, inclusive sites com alto nível de acesso, como o Terra e o Google.

Experimente digitar http://www.terra.com.br/robots.txt e http://www.google.com.br/robots.txt e verá a lista de serviços que estão ativos e publicados na internet.

Com esse resultado dessa busca, temos a informação valiosa de quais serviços ou diretórios estão publicados e em funcionamento, aumentando consideravelmente os riscos para que atacantes encontrem alguma pasta com falha nas permissões do diretório, e assim, alterar não só o site da organização mas prejudicar a imagem de uma empresa que levou tanto tempo para se firmar no mercado e demonstrar confiança nos seus negócios.

Registrado e publicado o domínio do ISSA Brasil – Capítulo ES

Pessoal,

É com enorme satisfação que informo o registro e a publicação do domínio www.issabrasil-es.org na internet.

Em breve, estaremos oficializados perante ao ISSA Internacional, o qual no momento, só estamos aguardando o registro dos documentos enviados para que possamos ser reconhecidos e oficialmente como o segundo Capítulo do ISSA no Brasil.

Agradeço a todos que colaboraram com esse empreendimento e que torceram com o nosso sucesso.

Abraços,

Aneel aprova distribuição de TV paga e internet por rede de energia

Brasília

A diretoria colegiada da Agência Nacional de Energia Elétrica (Aneel) aprovou ontem as regras para o uso da tecnologia conhecida como “Power Line Communications” (PLC) no país – sistema que utiliza a rede de energia elétrica como meio de transporte de sinais de internet, vídeo e voz.

Na prática, o sistema permitirá, assim que implementado, o acesso à internet, ou à TV por assinatura, por meio da rede elétrica – já presente na maior parte das residências do Brasil. “Assim, um ponto de energia pode ser uma tomada para ligar o eletrodoméstico e, simultaneamente, um ponto de rede de dados para a provedora de internet ou TV por assinatura”, explicou a Aneel, em nota.

Segundo a Agência, os consumidores de telecomunicações serão beneficiados, uma vez que o uso de redes existentes “evita custos com implantação de novas infraestruturas ou necessita de poucos investimentos”.

Outro benefício, informou a Aneel, é a utilização da rede elétrica para a inclusão digital, pois a penetração do serviço de energia elétrica é maior que o de telecomunicação.

O serviço não estará disponível, porém, de imediato. O início das operações em cada região depende das distribuidoras. Segundo as regras do setor elétrico, as concessionárias só podem prestar serviços de distribuição de energia. Desse modo, não podem operar diretamente os serviços de internet. Se optarem por entrar no negócio, terão de criar uma subsidiária com esta finalidade, informou a Agência Nacional de Energia Elétrica.

De acordo com a Aneel, a medida representará redução de custos aos consumidores, pois estes poderão contar com a “apropriação” de parte dos “lucros adicionais” obtidos por meio da cessão das instalações de distribuição, em benefício do estabelecimento de tarifas mais baixas.

Custo
Os preços e velocidade desse serviço ainda não estão definidos. Testes já realizados no país mostram que a conexão pode chegar a 21 megabits por segundo (Mbps), mas essa velocidade não será, necessariamente, repassada em sua totalidade para os consumidores.

Para adotar essa alternativa, os futuros usuários não precisarão fazer substituições no sistema elétrico – a não ser que ele já esteja bastante deteriorado. O único investimento extra necessário para esse internauta é o modem BPL (com visual parecido ao de uma fonte para carregar bateria de notebooks), que leva a conexão da tomada até o PC.

Entenda o que muda com o novo sistema
Estrutura existente. A principal vantagem dessa tecnologia, que fornecerá acesso à web pela tomada, é o fato de ela aproveitar uma estrutura já existente para chegar a regiões onde outras alternativas de acesso rápido ainda não estão disponíveis.

Tecnologia. Para ser oferecida comercialmente, a internet via rede elétrica (também chamada de BPL, sigla em inglês para broadband over power lines) ainda depende de um acordo entre as empresas de telecomunicações e as concessionárias de energia elétrica. Marcos de Souza Oliveira, gerente de engenharia do espectro da Anatel, acredita que essa tecnologia pode chegar oficialmente ao mercado no segundo semestre de 2009.

Vantagens. A tecnologia é particularmente vantajosa por dispensar a criação de uma estrutura considerada cara – como a de cabeamento – em regiões do país onde a internet rápida ainda não chega. No caso da BPL, a transmissão de dados é feita por meio da estrutura já existente de distribuição de energia elétrica.

Envio. Os dados podem ser enviados diretamente do provedor de acesso para a rede elétrica até chegar aos usuários. Também é possível mesclar a forma de transmissão onde já existem outras estruturas: a conexão pode ser feita via cabo a partir do provedor até a região de um prédio. Se o edifício não tiver cabeamento, por exemplo, a conexão pode continuar sendo feita via rede elétrica até os apartamentos.

Faturas. Para os usuários dessa alternativa, a conta de luz continuará separada daquela referente à web. Trata-se da mesma estrutura, mas usada para fins diferentes. Em vez de transmitir somente luz, a fiação elétrica também passará a fornecer acesso à internet. Segundo ele, cada tipo transmissão será feita através de frequências diferentes e, por isso, um serviço não vai interferir no outro.

Fonte: A Gazeta (http://gazetaonline.globo.com/index.php?id=/local/a_gazeta/materia.php&cd_matia=526596)

Polícia abre inquérito contra hacker

São Paulo

A polícia abriu inquérito na quarta-feira contra o programador que invadiu o banco de dados do Speedy, da Telefônica, e expôs num site as informações cadastrais de parte dos clientes, como o número do CPF. Vinicius Camacho Pinto, de 28 anos, corre o risco de ser denunciado pelo Ministério Público à Justiça por violação de sigilo, cuja pena pode chegar a 4 anos de prisão.

A Telefônica procurou a polícia após Camacho, que se identifica como o hacker K-Max, revelar, no mês passado, que encontrou uma falha no sistema de segurança do banco. No documento encaminhado à delegacia, em 14 de julho, o advogado da companhia definiu o ato como “ação intencional de um expert imbuído do sentimento de expor os usuários” do serviço de banda larga Speedy.

O Departamento de Investigações sobre Crime Organizado (Deic) obteve mandado de busca e apreensão e, ontem, vasculhou a casa do suspeito, em Itapevi, na Grande São Paulo. Foram apreendidos dois notebooks, três CPUs e livros sobre hackers. A polícia examinará os computadores para verificar se alguém foi lesado pela ação de Camacho. “Você entrava com o nome completo ou parcial da pessoa ou com o número do CPF e via os dados dela”, explicou o delegado José Mariano de Araújo Filho, do Deic.

Fonte: A Gazeta (http://gazetaonline.globo.com/index.php?id=/local/a_gazeta/materia.php&cd_matia=525891)

História da Forense

Segue abaixo, a ordem cronológica dos momentos marcantes sobre a Perícia Forense:

1822 – 1911: Francis Galton

Fez o primeiro estudo registrado de reconhecimento de digitais

1887-1954: Leone Lattes

Descobriu os grupos sanguíneos A, B, AB e O

1891-1955: Calvin Goddard

Permitiu a comparação de armas e balas para resolver muitos casos em julgamento

1858-1946: Albert Osborn

Desenvolveu aspectos essenciais para o exame documental.  “Father”.

1847-1915: Hans Gross

Fez o uso do estudo científico para encabeçar “investigações criminais”

1932: FBI

Um laboratório foi montado para prover serviços forenses para todos os agentes e demais autoridades de todas as partes do País.

GVT lança banda larga de 100 megas

São Paulo
A partir da próxima segunda-feira, moradores de Vitória e de Vila Velha vão poder contratar internet banda larga com velocidade entre 3 e 100 megabites por segundo (MBps), a partir de R$ 49,90.

O serviço será oferecido pela GVT, que está há três meses no mercado capixaba. O lançamento oficial da internet rápida, que inclui também velocidades de 10, 15, 35 e 50 MBps, aconteceu ontem, em São Paulo.

O cliente que contratar os pacotes acima de 10 MBps vão ganhar o modem. Segundo o vice-presidente de marketing e vendas da GVT, Alcides Troller Pinto, nem todos os equipamentos comportam a velocidade oferecida.

“Há fatores externos que acabam interferindo na velocidade da internet. Se o cliente que contratar o pacote de 10 Mbps não tiver um modem ADSL 2+, a velocidade dele não vai atingir os 10 MBps. Por esse motivo a GVT está oferecendo gratuitamente o modem dentro do pacote”, ressaltou.

Troller destacou que os valores não são promocionais, ou seja, não têm prazo para terminar. É válido enquanto a pessoa for cliente da GVT.

No caso da velocidade de 3 MBps o plano é de R$ 49,90; 10 MBps, de R$ 69,90; 15 MBps R$ 99,90, 35 MBps R$ 199,90, 50 MBps, R$ 299,90 e a internet de 100 MBps sai por R$ 499,90.

“Em Vitória e Vila Velha, 90% dos clientes GVT têm internet de 10 MBps, que adquiriram no plano promocional por R$ 59,90. Após o término do contrato de um ano ele vai poder migrar para um dos pacotes lançados tendo a mensalidade fixada”, ressaltou.

Para adquirir um dos pacotes de internet banda larga é preciso contratar a telefonia fixa da GVT ou realizar a portabilidade para a empresa. Os pacotes variam de valores, dependendo do plano de minutos do telefone fixo que o cliente contratar.

A instalação da internet rápida ocorre em até 30 dias por exigir a instalação de cabo de fibra para garantir a velocidade. Nas demais, o prazo é de sete dias.

Procura surpreende a empresa
A atuação da GVT em Vitória foi um dos principais assuntos abordados durante a apresentação da nova “família de ultravelocidade” da empresa. O vice-presidente de Marketing e Vendas da GVT ressaltou que a demanda em Vitória e Vila Velha foi 160% maior do que eles estimavam. “A procura do capixaba pelos serviços da GVT surpreendeu todas as nossas expectativas, e por isso alguns transtornos vêm acontecendo nas instalações dos produtos. A média normal da instalação é de três dias. No Espírito Santo está sendo de sete dias. Reforçamos nosso quadro de técnicos para atender a essa demanda surpreendente”, prometeu.

Serviços nos bairros

Onde estão disponíveis

Em Vitória Jardim Camburi, Jabour, Segurança do Lar, Sólon Borges, Antônio Honório, Morada do Camburi, Santa Luzia, Praia do Canto, Santa Lucia, Barro Vermelho, Santa Helena, Enseada do Sua, Bento Ferreira, Monte Belo, Ilha de Santa Maria, Centro, Parque Moscoso, Vila Rubim, Boa Vista, Horto, Ilha do Príncipe, Maria Ortiz, Jesus de Nazareth, Nazareth, Forte de São Paulo, Maria Cypreste, Goiabeiras, Itararé, Gurigica, Ilha Bela, Consolação e Santa Clara.

Vila Velha Praia da Costa, Centro, Olaria, Ilha dos Aires, Cristovão Colombo, Divino Espírito Santo, Praia de Itapoã, Soteco, Glória, Boa Vista, Ilha das Flores, Praia de Itaparica, Aribiri, Santa Inês, Centro.

Fonte: A Gazeta (http://gazetaonline.globo.com/index.php?id=/local/a_gazeta/materia.php&cd_matia=523121)

Sincronizando N95 com o Google Calendar (Google Sync)

Segue abaixo, um tutorial para sincronizar a agenda do Nokia N95 com o Google Calendar:

1- primeiro voce deve baixar o “Mail for Exchange”, um software da nokia (http://www.businesssoftware.nokia.com/mail_for_exchange_downloads.php)
2- preencha uma ficha basica para baixar o aplicativo (free, gratis)
3- passe para o seu celular e instale o aplicativo.
4- durante a instalacao sera solicitado para criar uma conta (profile):
5- siga os passos:

• Endereco de email: digite seu email completo por ex: seuemail@gmail.com
• Dominio: digite “none”
• Nome de usuario: digite seu email completo ex: seuemail@gmail.com
  
• Senha: digite sua senha ex:********
• ponto de acesso: selecione sua internet
• salve as configuracoes;
  

6- agora entrou numa parte que mostra no passo a passo do google, aqui, mas vou passar aqui em portugues.
7- conexao:

• Servidor exchange: m.google.com
• Conexao segura: sim
• Ponto de acesso: selecione sua internet
• Sincron. durante roam: nao
• Usar porta padrao: sim

8- Credenciais:

• Nome de usuario: seu email completo
  
• senha: sua senha
  
• dominio: none

9- Agenda de sinc.:

• Agenda sinc. no pico: Manual
• Agenda sinc. fora pico: Manual
• Em caso de conflito: Selecione a opcao que melhor lhe aplica

10- Calendar.:

• Sincronizar calendario: sim
• sincr. calend. data ant.: Selecione a opcao que melhor lhe aplica
• Sincronizacao inicial: Selecione a opcao que melhor lhe aplica

11- Tarefas:

• Sincronizar tarefas: nao, pois o google sync ainda nao esta funcional nessa parte

12- Contatos:

• Sincronizar contatos: Selecione a opcao que melhor lhe aplica

13- Email:

• Sincronizar emails: nao, pois o google sync ainda nao esta funcional nessa parte.

14- pronto, agora salve. isto vai fazer ir para o menu principal do aplicativo.
15- vai em Opções e selecione sincronizar. isto fara o aplicativo se conectar a internet e sincronizar a agenda do celular com a agenda do google.

Fonte: http://weloven95.blogspot.com/2009/05/sincronizando-n95-com-o-google-calendar.html

Site que monitora endereços suspeitos da internet

Estava navegando na internet e encontrei um site muito interessante para administradores de rede, como eu. O objetivo do site é monitorar os ip’s que são considerados “ofensivos”, ou seja, hosts que estejam fazendo um “port scan” em ranges de ip, a procura de máquinas vulneráveis, pode ser uma proliferação de vírus, etc.

O site http://www.cimsuyu.com/ apresenta uma listagem de hosts que são monitorados e mostra as portas abertas desses hosts. Ele indica o ip de origem, a data e hora do último monitoramento, o país que o host faz parte e outras informações pertinentes ao objetivo do site.

O principal é o motivo que aparece no site para que o ip seja considerado um ip ofensivo. No campo “Types of Offensive Actions by” você terá a causa para que o ip monitorado está listado como um host problemático.

Vale a pena conferir.

Tempo apaga recibo e nota fiscal. Culpa é do sistema de impressão

Abdo Filho
afilho@redegazeta.com.br

Todos os dias, são emitidos quase 58 milhões de cupons fiscais no Brasil. E alguns, com o tempo, se transformam em problema, já que da boca do caixa o pequeno documento vai direto para qualquer outro lugar. Em alguns casos para uma pasta, em outros, para a bolsa ou carteira. É aí que começa o problema.

Depois de um tempo o cupom, a fatura de uma conta paga ou o comprovante bancário viram um papel quase em branco. Sem valor nenhum. Isso acontece porque a impressão não é a mais a mesma. Antigamente, o papel era impresso por meio de impressão a tinta. Hoje, não. Esse papel é impresso por meio de uma reação química, por calor. É o chamado papel termossensível.

A novidade agilizou a emissão de notas fiscais, mas dificultou a conservação delas. O problema é que essas notinhas precisam durar, pelo menos, cinco anos.

“Os prazos contratuais e legais que o consumidor tem para reclamar de defeitos nos produtos e serviços, bem como para pleitear indenização pelos prejuízos que vier a sofrer em decorrência dos chamados acidentes de consumo, são de cinco anos. Sem contar que esse é o prazo dado pela Receita Federal para uma possível cobrança. Ou seja, é o tempo que a pessoa precisa guardar o documento para se defender de uma possível cobrança indevida”, argumenta o advogado Marcos Dessaune, especialista em direito do consumidor.

Segundo ele, caso haja algum problema envolvendo informações que se apagaram nos papéis termossensíveis onde o consumidor se veja em desvantagem, será preciso entrar na Justiça e pleitear a inversão do ônus da prova. “Normalmente, quem procura a Justiça é que tem de provar. O problema é que, nesse caso, a única prova sumiu. Entendo que a Justiça terá de pedir que o outro lado prove que o consumidor está errado. Não há outra saída”.

A indústria de papel garante que o problema não é a nova técnica e sim a falta de informação sobre como guardar os documentos. O advogado afirma que independentemente da forma como o documento é guardado, a lei obriga a integridade dos dados impressos. “A bobina de papel para uso no Emissor de Cupom Fiscal (ECF) deve manter a integridade dos dados impressos, no mínimo, pelo período decadencial, que é de cinco anos”, afirma o especialista.

Cuidados
No verso de quase todos os papéis termossensíveis, há uma explicação informando que o papel é diferente e que os cuidados também devem ser especiais. Manter as notinhas longe de plástico, produtos químicos, luz do sol, calor e umidade, vão garantir vida longa aos documentos que usam essa tecnologia. Mas na dúvida, a orientação do advogado é tirar e guardar uma cópia dos documentos realmente importantes impressos em papel térmico, antes que eles comecem a se apagar.

“Os prazos contratuais e legais que o consumidor tem para reclamar de defeitos nos produtos e serviços, bem como para pleitear indenização pelos prejuízos que vier a sofrer em decorrência dos chamados acidentes de consumo, são de cinco anos”
Marcos Dessaune
advogado especialista em direito do consumidor

Federação discute sobre melhora do papel
A Federação Brasileira de Bancos (Febraban) irá discutir com seus associados o que será feito para atender à exigência do governo paulista sobre a melhora na qualidade do papel dos comprovantes de pagamento emitidos por caixas eletrônicos. “É uma discussão que vamos ter com os bancos somente agora”, afirmou o diretor de Tecnologia e Automação Bancária, Gustavo Roxo.

A exigência consta da lei estadual nº 13.551, sancionada no dia 2 de junho pelo governador José Serra (PSDB). Ela determina que os bancos do Estado alterem a qualidade do papel em até 180 dias. O objetivo é que esses recebidos possam ser guardados pelos consumidores e, quando preciso, usados como comprovantes de pagamento.

Roxo lembrou que algumas instituições já fornecem recomendações sobre como guardar adequadamente os recibos emitidos por caixas eletrônicos e, dessa forma, garantir a maior durabilidade desses documentos. Para o dirigente, a nova lei poderá causar “dor de cabeça” caso seja necessário trocar dispositivos das máquinas de autoatendimento.

“Temos mais de 170 mil caixas. Se tivermos que trocar a impressora dessas máquinas, teremos dor de cabeça”, disse. O número de caixas eletrônicos refere-se ao instalado no País, 170.245 unidades. A Febraban não tem o número dos equipamentos instalados em São Paulo e também não fez uma estimativa de custo para se adequar à nova legislação.

Número
170.245 unidades
É o total de caixas eletrônicos instalado em todo o País. Os números são da Febraban.

Fonte: A Gazeta (http://gazetaonline.globo.com/index.php?id=/local/a_gazeta/materia.php&cd_matia=517103)

Wolframalpha: um site que se resume à números

Encontrei um site muito interessante para aqueles que gostam de números e estatísticas. No site , você pode pesquisar determinados assuntos e o resultado é uma completa estatística sobre a sua pesquisa.

Fiz um exemplo e gostaria de saber, os dados disponíveis estatisticamente sobre o Terra, grande portal na internet que está presente em vários países. Mas a pesquisa, foi excusivamente ao portal do Brasil. Entreu no site e pesquisei por www.terra.com.br e tive o seguinte resultado: