Roney Médice Blog

Técnicas anti-forense para ocultação de dados – Parte 2

2009-11-06T08:17:00.001-02:00

Colaboração: Alexandre Stratikopoulos

Nesta segunda parte do artigo sobre técnicas anti-forense, abordaremos algumas opções para ocultação de dados na Camanda de Hardware.

O disco rígido, independente do funcionamento dos sistemas operacionais, parece ser um bom local para ocultar dados confidenciais. O processo investigativo e de análise de um disco deve iniciar-se com a obtenção de informações sobre sua geometria e configuração, seguida pelo processo de geração da imagem bit-a-bit do dispositivo.

A seguir, abordaremos 2 áreas do disco que podem ser usadas para ocultação de dados.

MBR
===

Dentre as áreas não acessíveis pelo usuário comum, está a MBR. Como indicado abaixo, é uma prática normal as tabelas de partições (do MBR ou da partição estendidas) começarem na cabeça 0, setor 1 de um cilindro, e o primeirosetor da primeira particão começar na cabeça 1, setor 1 do cilindro.

A consequência dessa prática é a existência de setores não utilizados entre o setor da tabela de partições e início da primeira partição. Esses setores podem ser utilizados para esconder informações, sem qualquer risco de serem detectadas pelo uso normal do sistema de arquivos.

As informações armazenadas em áreas não acessíveis através de um sistema de arquivos podem ser extraídas por meio de raw I/O, utilizando-se, por exemplo, o comando dd e o device node (ou a imagem em arquivo) correspondente ao disco analisado, como ilustrado a seguir:

# dd if=/dev/sda of=image.sda bs=512 skip=1 count=62
62+0 records in
62+0 records out

No exemplo anterior, o comando dd é usado para extrair o espaço não utilizado entre o MBR (setor 0) e o setor de boot da primeira partição do disco (setor 63). A informação é extraída do disco /dev/sda e é preservada no arquivo binário image.sda. As opções bs, skip e count são utilizadas para instruir o comando dd a copiar 62 setores de 512 bytes, a partir do setor de número 1.

MBR
===

A Host Protected Area (HPA) é definida como uma área protegida em um disco rígido, sendo introduzida como um recurso opcional no padrão ATA-4 em 1998 e atualmente, a maioria dos discos rígidos suportam esse recurso.

Este recurso é muito usado por fabricantes de notebook para armazenar imagens do sistema atual, bem como ferramentas de recuperação e diagnóstico. Seu principal objetivo é prover a recuperação do sistema a partir de uma imagem padrão. Se a HPA está sendo utilizada para este propósito, é possível que o investigador forense encontre evidências de dados ocultos nesta área.
Na prática, seu disco tem um espaço maior do que a área utilizada pelo sistema operacional e existem algumas ferramentas gratuítas, como hdat2, que são capazes de acessar e modificar o conteúdo da HPA de um disco.

Para verificar se seu disco tem a HPA habilitada, pode-se utilizar a ferramenta hdat2, como no exemplo abaixo:

No exemplo abaixo, um disco que para o sistema operacional é exibido como sendo de 125G, na verdade tem mais 125G alocado para a HPA.

Conclusão
=========

Normalmente, quando a informação é armazenada tanto na HPA, ela não é acessível pelo BIOS, sistema operacional, ou pelo usuário. No entanto, algumas ferramentas podem ser usadas para acessar e modificar seu conteúdo.

Dado o potencial de colocar esses dados em áreas escondidas, esta é uma área de preocupação para os peritos computacionais.

Espero que isso não seja mais “grego” para você!!

Artigo publicado originalmente em http://gregoweblog.blogspot.com/2009/11/tecnicas-anti-forense-para-ocultacao-de.html

Fonte: www.dicas-l.com.br

Técnicas anti-forense para ocultação de dados

2009-11-05T10:41:00.002-02:00

Colaboração: Alexandre Stratikopoulos

Informações podem ser armazenados em discos rígidos sem a utilização das estruturas e facilidades de um sistema de arquivos. Desse modo, informações consideradas valiosas para um processo de análise forense podem estar armazenadas não somente nos arquivos, mas também em áreas do disco que não são acessíveis através do funcionamento normal de um sistema de arquivos.

Diversas técnicas são utilizadas para a ocultação de dados, as quais podem ser aplicadas em 3 camadas:

- Camada de Hardware: MBR, HPA, DCO
- Camada do Sistema de Arquivos: Slack Spaces, ADS, Extended Attributes
- Camada de Aplicação: Esteganografia

File Slack Space
================

Neste primeiro post, abordaremos a técnica denominada File Slack Space, que nada mais é do que a utilização dos espaços subaproveitados de um ou mais blocos de um sistema de arquivos para ocultar informações.

Os sistemas de arquivos armazenam as informações em disco utilizando blocos de dados de tamanho fixo (1Kb, 2Kb ou 4Kb). Contudo, os arquivos em um disco podem ter os mais variados tamanhos, dependendo do seu conteúdo. Desta forma, raramente o tamanho de um arquivo é múltiplo do tamanho de um bloco, o que impede seu armazenamento ideal.

Sendo assim, é comum que o último bloco associado a um arquivo não seja totalmente utilizado por ele, permitindo que dados excluídos deste e de antigos arquivos possam ser capturados e analisados.

Isso não significa dizer que os slack spaces são espaços livres para armazenamento de dados de forma convencional. Os blocos que contém slack spaces são marcados pelo sistema operacional como utilizados e somente serão sobrescritos pelo sistema de arquivos caso o arquivo que o ocupa for expandido. Para o armazenamento, detecção e recuperação de informações em slack spaces, é preciso utilizar ferramentas especializadas, como por exemplo o bmap para sistemas de arquivos ext2/ext3 ou o slacker para NTFS. Essas ferramentas são necessárias pois o sistema operacional ignora as informações armazenadas em slack spaces, uma vez que não há alteração aparente no checksum ou no MAC Time dos arquivos envolvidos.

Bmap
====

Bmap é uma ferramenta forense que pode ser obtida de forma gratuíta. Após sua compilação, podemos ocultar ou recuperar alguma informação e/ou arquivo de forma bem simples.

Em primeiro lugar, devemos identificar algum arquivo já gravado que possua slack space. O comando abaixo exibe a espaço utilizado (277 bytes) pelo arquivo /etc/hosts e seu espaço livre (3819 bytes).

[root@grego ~]# bmap –mode slack /etc/hosts
getting from block 2148457 file size was: 277 slack size: 3819 block size: 4096

Sabemos que o arquivo /etc/hosts possui 3819 bytes de espaço livre para armazenar informações. Antes de armazenar alguma informação no slack space, vamos extrair o checksum do arquivo:

[root@grego ~]# md5sum /etc/hosts

b0627774adcc1129143b2d1d08ecd133 /etc/hosts

Vamos extrair também as informações de MAC Time do arquivo, para compararmos com após a ocultação das informações:

[root@grego ~]# stat /etc/hosts File: `/etc/hosts’

Size: 277 Blocks: 16 IO Block: 4096

regular file Device: fd00h/64768d Inode: 2131987

Links: 1 Access: (0644/-rw-r–r–) Uid: ( 0/ root) Gid: ( 0/ root)

Access: 2009-10-29 01:54:10.000000000 -0200

Modify: 2009-09-18 12:55:16.000000000 -0300

Change: 2009-09-18 12:55:16.000000000 -0300

Podemos ocultar um texto, binário ou imagem usando o pipe para direcionar a saída do comando para o programa bmap. O exemplo abaixo ilustra a ocultação de um texto simples:

[root@grego ~]# echo “Hello World” bmap –mode putslack /etc/hosts

getting from block 2148457 file size was: 277 slack size: 3819 block size: 4096

Podemos confirmar que o MAC Time e o checksum não foram alterados:

[root@grego ~]# md5sum /etc/hosts

b0627774adcc1129143b2d1d08ecd133 /etc/hosts

[root@grego ~]# stat /etc/hosts

File: `/etc/hosts’ Size: 277

Blocks: 16 IO Block: 4096

regular file Device: fd00h/64768d

Inode: 2131987 Links: 1

Access: (0644/-rw-r–r–)

Uid: ( 0/ root)

Gid: ( 0/ root)

Access: 2009-10-29 01:54:10.000000000 -0200

Modify: 2009-09-18 12:55:16.000000000 -0300

Change: 2009-09-18 12:55:16.000000000 -0300

Para listar o conteúdo armazenado no slack space de um arquivo, o comando abaixo pode ser executado:

[root@grego ~]# bmap –mode slack /etc/hosts

getting from block 2148457

file size was: 277 slack size: 3819 block size: 4096 Hello World

Para apagar o conteúdo armazenado no slack space, preservando o conteúdo original de um arquivo, o comando abaixo pode ser executado:

[root@grego ~]# bmap –mode wipe /etc/hosts

Para identificar se um arquivo têm seu slack space utilizado, podemos utilizar o comando abaixo:

[root@grego ~]# bmap –mode checkslack /etc/hosts /etc/hosts does not have slack

Conclusão =========

A análise de informações extraídas das áreas não acessíveis através de um sistema de arquivos é, na maioria das vezes, um processo tedioso e demorado já que esses dados geralmente constituem um fluxo de bits sem estrutura alguma aparente. Porém, com o uso de ferramentas adequadas, pode-se obter bons resultados no processo investigativo.

Espero que isso não seja mais “grego” para você!!

Artigo publicado originalmente em http://gregoweblog.blogspot.com/2009/10/tecnicas-anti-forense-para-ocultacao-de.html

Fonte: http://www.dicas-l.com.br

Hackers “bombardeiam” urnas eletrônicas em novembro

2009-11-03T14:31:00.001-02:00

A segurança das urnas eletrônicas será posta à prova no mês que vem por 26 especialistas em informática e hackers que se inscreveram em um desafio aberto pelo Tribunal Superior Eleitoral (TSE).

“O tribunal decidiu aceitar a inscrição de todas as pessoas que manifestaram interesse em pôr as urnas à toda prova para mostrar que não há intenção de vetar ninguém nem nenhum tipo de estratégia”, disse um representante do TSE.

Os 26 hackers e especialistas, que terão acesso tanto ao hardware como ao software do sistema, participarão entre os dias 10 e 13 de novembro dos testes públicos de segurança do sistema eletrônico de votação na sede do tribunal.

Os dez desafiantes, já que alguns trabalharão em grupo, terão quatro dias para tentar violar os códigos de segurança do software, o sigilo do voto ou para alterar algum voto digitado com a ajuda de diversos programas e equipamentos.

O TSE decidiu promover o desafio em resposta às reclamações de alguns partidos políticos que alegam que a apuração de uma eleição no Brasil pode ser manipulada por especialistas em informática.

Para o secretário de tecnologia da informação do TSE, Giuseppe Janino, o teste também servirá para detectar possíveis lacunas no sistema.

Segundo Janino, entre os desafiantes inscritos figuram desde profissionais em ciência da computação, engenharia eletrônica e análise de sistemas, até especialistas em auditoria.

O secretário acrescentou que a diversidade das estratégias que serão utilizadas pelos desafiantes pode ser medida no prazo que cada um solicitou para tentar violar o sistema, que varia de uma hora até quatro dias.

Planos de ataque

“Um dos inscritos alega que a pesquisa por ondas eletromagnéticas permite identificar as teclas usadas pelo eleitor e, assim, violar o sigilo do voto”, afirmou Janino, citado em comunicado do tribunal.

“Também há planos para tentar invadir o sistema com softwares maliciosos”, acrescentou, ao se referir a um desafiante que pretende chegar à memória da urna com um programa criado especialmente para violações de sistemas.

“Sua intenção é promover desvios nos votos digitados com um software que se autodestrói depois de usado para não deixar vestígios”, disse.

O TSE premiará com R$ 5 mil ao grupo de desafiantes que mais se aproximar do objetivo de violar a segurança do sistema.

Fonte: http://www1.folha.uol.com.br/folha/informatica/ult124u645011.shtml

Registrado e publicado o domínio do ISSA Brasil – Capítulo ES

2009-10-09T14:49:00.000-03:00

Pessoal,

É com enorme satisfação que informo o registro e a publicação do domínio www.issabrasil-es.org na internet.

Em breve, estaremos oficializados perante ao ISSA Internacional, o qual no momento, só estamos aguardando o registro dos documentos enviados para que possamos ser reconhecidos e oficialmente como o segundo Capítulo do ISSA no Brasil.

Agradeço a todos que colaboraram com esse empreendimento e que torceram com o nosso sucesso.

Abraços,

Aneel aprova distribuição de TV paga e internet por rede de energia

2009-08-26T08:12:00.002-03:00

Brasília

A diretoria colegiada da Agência Nacional de Energia Elétrica (Aneel) aprovou ontem as regras para o uso da tecnologia conhecida como “Power Line Communications” (PLC) no país – sistema que utiliza a rede de energia elétrica como meio de transporte de sinais de internet, vídeo e voz.

Na prática, o sistema permitirá, assim que implementado, o acesso à internet, ou à TV por assinatura, por meio da rede elétrica – já presente na maior parte das residências do Brasil. “Assim, um ponto de energia pode ser uma tomada para ligar o eletrodoméstico e, simultaneamente, um ponto de rede de dados para a provedora de internet ou TV por assinatura”, explicou a Aneel, em nota.

Segundo a Agência, os consumidores de telecomunicações serão beneficiados, uma vez que o uso de redes existentes “evita custos com implantação de novas infraestruturas ou necessita de poucos investimentos”.

Outro benefício, informou a Aneel, é a utilização da rede elétrica para a inclusão digital, pois a penetração do serviço de energia elétrica é maior que o de telecomunicação.

O serviço não estará disponível, porém, de imediato. O início das operações em cada região depende das distribuidoras. Segundo as regras do setor elétrico, as concessionárias só podem prestar serviços de distribuição de energia. Desse modo, não podem operar diretamente os serviços de internet. Se optarem por entrar no negócio, terão de criar uma subsidiária com esta finalidade, informou a Agência Nacional de Energia Elétrica.

De acordo com a Aneel, a medida representará redução de custos aos consumidores, pois estes poderão contar com a “apropriação” de parte dos “lucros adicionais” obtidos por meio da cessão das instalações de distribuição, em benefício do estabelecimento de tarifas mais baixas.

Custo

Os preços e velocidade desse serviço ainda não estão definidos. Testes já realizados no país mostram que a conexão pode chegar a 21 megabits por segundo (Mbps), mas essa velocidade não será, necessariamente, repassada em sua totalidade para os consumidores.

Para adotar essa alternativa, os futuros usuários não precisarão fazer substituições no sistema elétrico – a não ser que ele já esteja bastante deteriorado. O único investimento extra necessário para esse internauta é o modem BPL (com visual parecido ao de uma fonte para carregar bateria de notebooks), que leva a conexão da tomada até o PC.

Entenda o que muda com o novo sistema

Estrutura existente. A principal vantagem dessa tecnologia, que fornecerá acesso à web pela tomada, é o fato de ela aproveitar uma estrutura já existente para chegar a regiões onde outras alternativas de acesso rápido ainda não estão disponíveis.

Tecnologia. Para ser oferecida comercialmente, a internet via rede elétrica (também chamada de BPL, sigla em inglês para broadband over power lines) ainda depende de um acordo entre as empresas de telecomunicações e as concessionárias de energia elétrica. Marcos de Souza Oliveira, gerente de engenharia do espectro da Anatel, acredita que essa tecnologia pode chegar oficialmente ao mercado no segundo semestre de 2009.

Vantagens. A tecnologia é particularmente vantajosa por dispensar a criação de uma estrutura considerada cara – como a de cabeamento – em regiões do país onde a internet rápida ainda não chega. No caso da BPL, a transmissão de dados é feita por meio da estrutura já existente de distribuição de energia elétrica.

Envio. Os dados podem ser enviados diretamente do provedor de acesso para a rede elétrica até chegar aos usuários. Também é possível mesclar a forma de transmissão onde já existem outras estruturas: a conexão pode ser feita via cabo a partir do provedor até a região de um prédio. Se o edifício não tiver cabeamento, por exemplo, a conexão pode continuar sendo feita via rede elétrica até os apartamentos.

Faturas. Para os usuários dessa alternativa, a conta de luz continuará separada daquela referente à web. Trata-se da mesma estrutura, mas usada para fins diferentes. Em vez de transmitir somente luz, a fiação elétrica também passará a fornecer acesso à internet. Segundo ele, cada tipo transmissão será feita através de frequências diferentes e, por isso, um serviço não vai interferir no outro.

Fonte: A Gazeta (http://gazetaonline.globo.com/index.php?id=/local/a_gazeta/materia.php&cd_matia=526596)

Forense: mantendo uma conduta profissional

2009-08-25T13:54:00.000-03:00

O profissional na área forense, apesar de todo o seu conteúdo técnico, experiência, networking qualificado, precisa se preocupar com a sua conduta profissional nos meios da sociedade, pois esta, será determinante para a sua credibilidade. Um investigador forense não pode durante a perícia, ficar contando piada, chacotas, divulgando trabalhos forenses passados, informações estas, protegidas pelo sigilo profissional.

Os investigadores devem mostrar um nível ético incontestável, garantindo a sua integridade e demonstrando a sua capacidade para os trabalhos forenses. Deve-se atentar para sua integridade moral, promovendo a imagem de um profissional forense responsável, dedicado e que espera fazer o melhor possível em cada trabalho a ser desenvolvido.

Em cada caso, é salutar comentar as o caso em concreto com as pessoas ou partes envolvidas no caso, as quais devem ser informadas ou consultadas, para dirimir qualquer dúvida a respeito das informações acolhidas. Não se pode trocar informações por pura curiosidade de pessoas próximas ao investigado, nem divulgar os dados colhidos nos meios de comunicação sem a devida autorização das autoridades competentes, titulares dos casos de perícia.

Assim como um dos pilares da segurança da informação, a confidencialidade do perito forense é uma característica essencial que todo o trabalhador forense deve mostrar. Toda a informação obtida no caso, não pode ser divulgada e nem ter proveito próprio, mantendo o sigilo necessário e dessa forma, solidifcando ainda mais a figura do investigador forense, um trabalho que merece respeito e dedicação.

Projeto que regulamenta profissão de analistas de sistema é aprovado

2009-08-21T14:05:00.001-03:00

Proposta do senador Expedito Júnior (PR-RO) passa pela Comissão de Constituição, Justiça e Cidadania (CCJ).

Projeto (PLS 607/07), de autoria do senador Expedito Júnior (PR-RO), que regulamenta o exercício da profissão de analista de sistemas foi aprovado na última quarta-feira (19/08) pela Comissão de Constituição, Justiça e Cidadania (CCJ). Agora, segue para análise da Comissão de Assuntos Sociais (CAS), em decisão terminativa - tomada por uma comissão, com valor de uma decisão do Senado.

Pelo substitutivo aprovado anteriormente pela Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática (CCT) e acolhido pelo relator na CCJ, senador Marconi Perillo (PSDB-GO), apenas profissionais com diploma superior em Análise de Sistemas, Ciência da Computação ou Processamento de Dados poderão exercer a profissão de analista de sistemas.

Já a profissão de Técnico de Informática poderá ser exercida por portadores de diploma de ensino médio ou equivalente com curso técnico de Informática ou de Programação de Computadores, expedido por escolas oficiais ou reconhecidas.

A proposta torna privativa do analista de sistemas “a responsabilidade técnica por projetos e sistemas para processamento de dados, informática e automação, assim como a emissão de laudos, relatórios ou pareceres técnicos”.

* com informações da Agência Senado

Fonte: ComputerWorld (http://computerworld.uol.com.br/carreira/2009/08/21/projeto-que-regulamenta-profissao-de-analistas-de-sistema-e-aprovado/)

Polícia abre inquérito contra hacker

2009-08-21T08:11:00.000-03:00

São Paulo

A polícia abriu inquérito na quarta-feira contra o programador que invadiu o banco de dados do Speedy, da Telefônica, e expôs num site as informações cadastrais de parte dos clientes, como o número do CPF. Vinicius Camacho Pinto, de 28 anos, corre o risco de ser denunciado pelo Ministério Público à Justiça por violação de sigilo, cuja pena pode chegar a 4 anos de prisão.

A Telefônica procurou a polícia após Camacho, que se identifica como o hacker K-Max, revelar, no mês passado, que encontrou uma falha no sistema de segurança do banco. No documento encaminhado à delegacia, em 14 de julho, o advogado da companhia definiu o ato como “ação intencional de um expert imbuído do sentimento de expor os usuários” do serviço de banda larga Speedy.

O Departamento de Investigações sobre Crime Organizado (Deic) obteve mandado de busca e apreensão e, ontem, vasculhou a casa do suspeito, em Itapevi, na Grande São Paulo. Foram apreendidos dois notebooks, três CPUs e livros sobre hackers. A polícia examinará os computadores para verificar se alguém foi lesado pela ação de Camacho. “Você entrava com o nome completo ou parcial da pessoa ou com o número do CPF e via os dados dela”, explicou o delegado José Mariano de Araújo Filho, do Deic.

Fonte: A Gazeta (http://gazetaonline.globo.com/index.php?id=/local/a_gazeta/materia.php&cd_matia=525891)

Segurança das máquinas de votação colocada em xeque

2009-08-14T12:06:00.001-03:00

O Globo

RIO – Cientistas de computação comprovaram que máquinas eletrônicas de votação podem ser adulteradas de modo a roubar votos por meio de uma abordagem maliciosa de programação que ainda não existia quando esses equipamentos foram inventados.

A técnica de engenharia reversa se chama “programação voltada a retorno” e foi utilizada por estudiosos das universidades da Califórnia em San Diego, de Michigan e de Princeton. Eles induziram uma máquina de votação eletrônica Sequoia AVC Advantage a se voltar contra si mesma e roubar votos.

- Máquinas de votação eletrônica precisam se manter seguras ao longo de todo seu tempo de vida útil e esse estudo demonstrou como uma técnica relativamente nova de programação pode ser usada para assumir controle de um equipamento assim que, a princípio, foi projetado para resistir a invasões – disse ao site Physorg o cientista Hovav Shacham, professor de ciência da computação na UC San Diego. – O problema é que, quando essas máquinas foram projetadas, ainda não tinha sido idealizado o modo malicioso de programação que utilizamos.

O método de “programação voltada a retorno” foi descrito em 2007 pelo próprio Shacham como uma forma de explorar brechas em sistemas por meio da combinação de pequenos trechos de código benigno já presentes no sistema-alvo, sendo que essa combinação gera comportamento maligno no software. O mérito da descoberta é encorajar o diálogo público em torno das tecnologias de votação realmente capazes de prover real segurança a um processo eleitoral.

Fonte: http://oglobo.globo.com/tecnologia/mat/2009/08/12/seguranca-das-maquinas-de-votacao-posta-em-xeque-757372335.asp

Diferença entre cluster e setor de um Disco Rígido (HD)

2009-08-13T07:45:00.001-03:00

Algumas pessoas quando falam sobre disco rígido, se confundem quando formatam o HD (hard disk). As vezes, ficam na dúvida se a formatação no disco foi física ou lógica.

Bem, a formatação física só acontece quando o HD sai de fábrica, onde durante o processo de fabricação do disco rígido, acontece a formatação física do dispositivo, onde é gravado na placa lógica do equipamento a tabela de endereçamento das áreas de armazenamento do HD.

Ou seja, existe um processo em que o disco é “mapeado” em setores, cada um com seu endereço físico e então, é gravado na tabela esse endereçamento que mais tarde, será utilizado pelo Sistema Operacional para organizar as informações alí gravadas.

Quando se fala setor, trata-se da menor porção física de um HD, ou seja, é o endereço mapeado no próprio disco rígido, com tamanho de 512 bytes cada.

O cluster, é um conjunto de setores, em que o Sistema Operacional reconhece e se organiza para gravar as informações lógicas. Como o setor, o cluster também é a menor tamanho que o SO (Sistema Operacional) reconhece, sendo assim, o cluster a menor unidade de informação lógica.

Quando se formata logicamente o HD, estamos limpando e habilitando no disco rígido, a capacidade de se instalar um Sistema Operacional que vai reconhecer os cluster, local onde o sistema de arquivo será gravado, bem como outras informações.

Resumidamente:

Setor: a informação alí contida é sempre Positivo ou Negativo, Magnetizado ou Desmagnetizado, zero ou um, etc.

Cluster: a informação lógica alí contida são dados, informações possíveis de interpretação pelo Sistema Operacional.

Quando é utilizado alguma ferramenta forense para checar as informações no Slack Space, a ferramenta retorna com os dados classificando por cluster, e não por setor.

GVT lança banda larga de 100 megas

2009-07-31T07:55:00.000-03:00

São Paulo
A partir da próxima segunda-feira, moradores de Vitória e de Vila Velha vão poder contratar internet banda larga com velocidade entre 3 e 100 megabites por segundo (MBps), a partir de R$ 49,90.

O serviço será oferecido pela GVT, que está há três meses no mercado capixaba. O lançamento oficial da internet rápida, que inclui também velocidades de 10, 15, 35 e 50 MBps, aconteceu ontem, em São Paulo.

O cliente que contratar os pacotes acima de 10 MBps vão ganhar o modem. Segundo o vice-presidente de marketing e vendas da GVT, Alcides Troller Pinto, nem todos os equipamentos comportam a velocidade oferecida.

“Há fatores externos que acabam interferindo na velocidade da internet. Se o cliente que contratar o pacote de 10 Mbps não tiver um modem ADSL 2+, a velocidade dele não vai atingir os 10 MBps. Por esse motivo a GVT está oferecendo gratuitamente o modem dentro do pacote”, ressaltou.

Troller destacou que os valores não são promocionais, ou seja, não têm prazo para terminar. É válido enquanto a pessoa for cliente da GVT.

No caso da velocidade de 3 MBps o plano é de R$ 49,90; 10 MBps, de R$ 69,90; 15 MBps R$ 99,90, 35 MBps R$ 199,90, 50 MBps, R$ 299,90 e a internet de 100 MBps sai por R$ 499,90.

“Em Vitória e Vila Velha, 90% dos clientes GVT têm internet de 10 MBps, que adquiriram no plano promocional por R$ 59,90. Após o término do contrato de um ano ele vai poder migrar para um dos pacotes lançados tendo a mensalidade fixada”, ressaltou.

Para adquirir um dos pacotes de internet banda larga é preciso contratar a telefonia fixa da GVT ou realizar a portabilidade para a empresa. Os pacotes variam de valores, dependendo do plano de minutos do telefone fixo que o cliente contratar.

A instalação da internet rápida ocorre em até 30 dias por exigir a instalação de cabo de fibra para garantir a velocidade. Nas demais, o prazo é de sete dias.

Procura surpreende a empresa
A atuação da GVT em Vitória foi um dos principais assuntos abordados durante a apresentação da nova “família de ultravelocidade” da empresa. O vice-presidente de Marketing e Vendas da GVT ressaltou que a demanda em Vitória e Vila Velha foi 160% maior do que eles estimavam. “A procura do capixaba pelos serviços da GVT surpreendeu todas as nossas expectativas, e por isso alguns transtornos vêm acontecendo nas instalações dos produtos. A média normal da instalação é de três dias. No Espírito Santo está sendo de sete dias. Reforçamos nosso quadro de técnicos para atender a essa demanda surpreendente”, prometeu.

Serviços nos bairros

Onde estão disponíveis

Em Vitória Jardim Camburi, Jabour, Segurança do Lar, Sólon Borges, Antônio Honório, Morada do Camburi, Santa Luzia, Praia do Canto, Santa Lucia, Barro Vermelho, Santa Helena, Enseada do Sua, Bento Ferreira, Monte Belo, Ilha de Santa Maria, Centro, Parque Moscoso, Vila Rubim, Boa Vista, Horto, Ilha do Príncipe, Maria Ortiz, Jesus de Nazareth, Nazareth, Forte de São Paulo, Maria Cypreste, Goiabeiras, Itararé, Gurigica, Ilha Bela, Consolação e Santa Clara.

Vila Velha Praia da Costa, Centro, Olaria, Ilha dos Aires, Cristovão Colombo, Divino Espírito Santo, Praia de Itapoã, Soteco, Glória, Boa Vista, Ilha das Flores, Praia de Itaparica, Aribiri, Santa Inês, Centro.

Fonte: A Gazeta (http://gazetaonline.globo.com/index.php?id=/local/a_gazeta/materia.php&cd_matia=523121)

Como montar uma pasta compartilhada do windows 2003 no diretório /media no linux

2009-07-27T16:32:00.000-03:00

Passei por uma situação que precisei montar uma pasta compartilhada, localizada no servidor Windows 2003, dentro do diretório “/media/srv” no meu linux Ubuntu, para rodar o comando ‘wipe’, por linha de comando.

Para tanto, após várias tentativas frustradas, recorri ao meu network para auxiliar em minha necessidade pontual. Dito e feito. Consegui o resultado esperado, mediante a sugestão de executar o seguinte comando:

sudo mount -t cifs //IPSERVIDOR/PASTACOMPARTILHADA -o username=LOGIN_WINDOWS,password=SENHA /media/srv

Como o servidor é um Windows Server 2003, tinha que montar com o tipo de sistema “cifs”. o Username e Password tem que ser a conta que tenha permissão de acesso a pasta.

Agradeço as sugestões dos amigos Marcos Lisboa e, em especial, do Carlos Renato, que com o comando sugerido acima, consegui montar a pasta compartilhada e permitir a execução do wipe, por linha de comando.

Sincronizando N95 com o Google Calendar (Google Sync)

2009-07-23T16:18:00.001-03:00

Segue abaixo, um tutorial para sincronizar a agenda do Nokia N95 com o Google Calendar:

1- primeiro voce deve baixar o “Mail for Exchange”, um software da nokia (http://www.businesssoftware.nokia.com/mail_for_exchange_downloads.php)
2- preencha uma ficha basica para baixar o aplicativo (free, gratis)
3- passe para o seu celular e instale o aplicativo.
4- durante a instalacao sera solicitado para criar uma conta (profile):
5- siga os passos:

* Endereco de email: digite seu email completo por ex: seuemail@gmail.com
* Dominio: digite “none”
* Nome de usuario: digite seu email completo ex: seuemail@gmail.com
* Senha: digite sua senha ex:********
* ponto de acesso: selecione sua internet
* salve as configuracoes;

6- agora entrou numa parte que mostra no passo a passo do google, aqui, mas vou passar aqui em portugues.
7- conexao:

* Servidor exchange: m.google.com
* Conexao segura: sim
* Ponto de acesso: selecione sua internet
* Sincron. durante roam: nao
* Usar porta padrao: sim

8- Credenciais:

* Nome de usuario: seu email completo
* senha: sua senha
* dominio: none

9- Agenda de sinc.:

* Agenda sinc. no pico: Manual
* Agenda sinc. fora pico: Manual
* Em caso de conflito: Selecione a opcao que melhor lhe aplica

10- Calendar.:

* Sincronizar calendario: sim
* sincr. calend. data ant.: Selecione a opcao que melhor lhe aplica
* Sincronizacao inicial: Selecione a opcao que melhor lhe aplica

11- Tarefas:

* Sincronizar tarefas: nao, pois o google sync ainda nao esta funcional nessa parte

12- Contatos:

* Sincronizar contatos: Selecione a opcao que melhor lhe aplica

13- Email:

* Sincronizar emails: nao, pois o google sync ainda nao esta funcional nessa parte.

14- pronto, agora salve. isto vai fazer ir para o menu principal do aplicativo.
15- vai em Opções e selecione sincronizar. isto fara o aplicativo se conectar a internet e sincronizar a agenda do celular com a agenda do google.

Fonte: http://weloven95.blogspot.com/2009/05/sincronizando-n95-com-o-google-calendar.html

Problema no wireless após atualização do Kernel no Ubuntu 9.04

2009-07-15T14:28:00.001-03:00

Eu tive um sério problema no meu notebook, depois que me “aventurei” na atualização do mais novo Kernel para o Ubuntu 9.04, a versão 2.6.28-13-generic.

A primeira consequência, nada agradável, foi a imediata parada no funcionamento da minha wireless. Ao rebootar a máquina, percebi que meu wireless lia os drivers, o Kernel atribuia o Firmware corretamente conforme o módulo do meu Bradcom43, mas não conseguia detectar as redes wireless.

De posse dos logs (syslog e message – ambos em /var/log), verifiquei que quando meu noteboot tentava conectar a rede da minha empresa e em minha casa, ambas configurações eu utilizo WPA2 – PKS, acontecia um erro, conforme listado abaixo:

NetworkManager: nm_setting_802_1x_get_pkcs11_engine_path: assertion `NM_IS_SETTING_802_1X (setting)’ failed

Pesquisando na internet, o problema era em respeito a um bug no NetworkManager sobre o módulo que gerencia as conexões wireless com criptografia WAP.

Solução:

Basta instalar o pacote “linux-backports-modules-jaunty” com o apt-get e depois, reiniciar o computador. Digite o comando:

sudo apt-get install linux-backports-modules-jaunty

Pronto, minha rede wireless com WPA voltou a funcionar normalmente.

Até a próxima.

Rootkits de kernel e de biblioteca

2009-07-02T00:29:00.000-03:00

No mundo forense computacional, é importante antes de iniciarmos uma investigação propriamente dita, recorrer a um planejamento prévio sobre o ambiente encontrado, as possibilidades e caminhos a serem percorridos para que tenhamos sucesso na empreitada.

Quando um Perito Forense é destacado para periciar um computador, ele deverá observar se o equipamento em questão que será periciado, está com o seu sistema de arquivos intacto ou modificado por algum tipo de ferramenta que “manipula” o sistema operacional de modo que as informações passadas no momento da perícia estejam comprometidas, objetivo este das ferramentas do mundo “Underground” conhecidas como “RootKits”.

Um rootkit é um conjunto de ferramentas que quando instalado no computador, pode comprometer todo o sistema operacional, alterando as permissões de acesso de arquivos de sistema, que originalmente eram somente leitura e agora passam a ter permissão de escrita.

Quando o RootKit é instalado com o objetivo de alterar os módulos que são carregados durante a iniciação do Kernel, chamamos de RootKit de Kernel, no qual ele compromete determinados módulos do núcleo do kernel, fazendo com que a máquina já esteja comprometida desde o boot do sistema operacional.

No caso de comprometimento de determinados comandos de sistemas somente, como os comandos de listagem em tela, impressão, etc, onde o conjunto de ferramentas se preocupam com os arquivos de sistemas, chamamos de RootKits de Biblioteca, normalmente no linux encontramos no arquivo libproc.

Contudo, um bom perito, deve conhecer sobre RootKit, identificar e analisar as suas atividades no computador comprometido, senão, as informações colhidas e repassadas para um laudo pericial forense, não terão validade jurídica e assim, estará fadado aos questonamentos inerentes a perícia e as informações apresentadas não fidedígnas do sistema operacional, visto que o equipamento em questão, está comprometido com o rootkit instalado.

Site que monitora endereços suspeitos da internet

2009-06-16T17:42:00.000-03:00

Estava navegando na internet e encontrei um site muito interessante para administradores de rede, como eu. O objetivo do site é monitorar os ip’s que são considerados “ofensivos”, ou seja, hosts que estejam fazendo um “port scan” em ranges de ip, a procura de máquinas vulneráveis, pode ser uma proliferação de vírus, etc.

O site http://www.cimsuyu.com/ apresenta uma listagem de hosts que são monitorados e mostra as portas abertas desses hosts. Ele indica o ip de origem, a data e hora do último monitoramento, o país que o host faz parte e outras informações pertinentes ao objetivo do site.

O principal é o motivo que aparece no site para que o ip seja considerado um ip ofensivo. No campo “Types of Offensive Actions by” você terá a causa para que o ip monitorado está listado como um host problemático.

Vale a pena conferir.

Tempo apaga recibo e nota fiscal. Culpa é do sistema de impressão

2009-06-15T12:29:00.002-03:00

Abdo Filho
afilho@redegazeta.com.br

Todos os dias, são emitidos quase 58 milhões de cupons fiscais no Brasil. E alguns, com o tempo, se transformam em problema, já que da boca do caixa o pequeno documento vai direto para qualquer outro lugar. Em alguns casos para uma pasta, em outros, para a bolsa ou carteira. É aí que começa o problema.

Depois de um tempo o cupom, a fatura de uma conta paga ou o comprovante bancário viram um papel quase em branco. Sem valor nenhum. Isso acontece porque a impressão não é a mais a mesma. Antigamente, o papel era impresso por meio de impressão a tinta. Hoje, não. Esse papel é impresso por meio de uma reação química, por calor. É o chamado papel termossensível.

A novidade agilizou a emissão de notas fiscais, mas dificultou a conservação delas. O problema é que essas notinhas precisam durar, pelo menos, cinco anos.

“Os prazos contratuais e legais que o consumidor tem para reclamar de defeitos nos produtos e serviços, bem como para pleitear indenização pelos prejuízos que vier a sofrer em decorrência dos chamados acidentes de consumo, são de cinco anos. Sem contar que esse é o prazo dado pela Receita Federal para uma possível cobrança. Ou seja, é o tempo que a pessoa precisa guardar o documento para se defender de uma possível cobrança indevida”, argumenta o advogado Marcos Dessaune, especialista em direito do consumidor.

Segundo ele, caso haja algum problema envolvendo informações que se apagaram nos papéis termossensíveis onde o consumidor se veja em desvantagem, será preciso entrar na Justiça e pleitear a inversão do ônus da prova. “Normalmente, quem procura a Justiça é que tem de provar. O problema é que, nesse caso, a única prova sumiu. Entendo que a Justiça terá de pedir que o outro lado prove que o consumidor está errado. Não há outra saída”.

A indústria de papel garante que o problema não é a nova técnica e sim a falta de informação sobre como guardar os documentos. O advogado afirma que independentemente da forma como o documento é guardado, a lei obriga a integridade dos dados impressos. “A bobina de papel para uso no Emissor de Cupom Fiscal (ECF) deve manter a integridade dos dados impressos, no mínimo, pelo período decadencial, que é de cinco anos”, afirma o especialista.

Cuidados
No verso de quase todos os papéis termossensíveis, há uma explicação informando que o papel é diferente e que os cuidados também devem ser especiais. Manter as notinhas longe de plástico, produtos químicos, luz do sol, calor e umidade, vão garantir vida longa aos documentos que usam essa tecnologia. Mas na dúvida, a orientação do advogado é tirar e guardar uma cópia dos documentos realmente importantes impressos em papel térmico, antes que eles comecem a se apagar.

“Os prazos contratuais e legais que o consumidor tem para reclamar de defeitos nos produtos e serviços, bem como para pleitear indenização pelos prejuízos que vier a sofrer em decorrência dos chamados acidentes de consumo, são de cinco anos”
Marcos Dessaune
advogado especialista em direito do consumidor

Federação discute sobre melhora do papel
A Federação Brasileira de Bancos (Febraban) irá discutir com seus associados o que será feito para atender à exigência do governo paulista sobre a melhora na qualidade do papel dos comprovantes de pagamento emitidos por caixas eletrônicos. “É uma discussão que vamos ter com os bancos somente agora”, afirmou o diretor de Tecnologia e Automação Bancária, Gustavo Roxo.

A exigência consta da lei estadual nº 13.551, sancionada no dia 2 de junho pelo governador José Serra (PSDB). Ela determina que os bancos do Estado alterem a qualidade do papel em até 180 dias. O objetivo é que esses recebidos possam ser guardados pelos consumidores e, quando preciso, usados como comprovantes de pagamento.

Roxo lembrou que algumas instituições já fornecem recomendações sobre como guardar adequadamente os recibos emitidos por caixas eletrônicos e, dessa forma, garantir a maior durabilidade desses documentos. Para o dirigente, a nova lei poderá causar “dor de cabeça” caso seja necessário trocar dispositivos das máquinas de autoatendimento.

“Temos mais de 170 mil caixas. Se tivermos que trocar a impressora dessas máquinas, teremos dor de cabeça”, disse. O número de caixas eletrônicos refere-se ao instalado no País, 170.245 unidades. A Febraban não tem o número dos equipamentos instalados em São Paulo e também não fez uma estimativa de custo para se adequar à nova legislação.

Número
170.245 unidades
É o total de caixas eletrônicos instalado em todo o País. Os números são da Febraban.

Fonte: A Gazeta (http://gazetaonline.globo.com/index.php?id=/local/a_gazeta/materia.php&cd_matia=517103)

Wolframalpha: um site que se resume à números

2009-06-02T08:26:00.002-03:00

Encontrei um site muito interessante para aqueles que gostam de números e estatísticas. No site , você pode pesquisar determinados assuntos e o resultado é uma completa estatística sobre a sua pesquisa.

Fiz um exemplo e gostaria de saber, os dados disponíveis estatisticamente sobre o Terra, grande portal na internet que está presente em vários países. Mas a pesquisa, foi excusivamente ao portal do Brasil. Entreu no site e pesquisei por www.terra.com.br e tive o seguinte resultado:
organization | Terra Networks Brasil S.A.\nlocation | Porto Alegre, Rio Grande Do Sul, Brazil

daily page views | ~~ 2.3 million \ndaily visitors | ~~ 760000 \nsite rank | ~~ 1920th\n(Alexa estimates)

page title | Terra - Noti\'cias, vi\'deos, esportes, economia, diversa~o, mu\'sica, moda, fotolog, blog, chat\npage size | 62.1 kB (excluding images, stylesheets, etc.)\nlinks from page | 212 (in HTML)\nimages on page | 43\nforms on page | 3 (9 input fields)

\n(as seen by Wolfram|Alpha)

Profissão ‘Quem Indica’

2009-05-29T08:05:00.001-03:00

Paula Rothman, de INFO Online
Profissão 'Quem Indica'

O Indica premia, com dinheiro, profissionais com bom networking .Uma ideia que mistura banco de currículos com headhunting

No ar desde março deste ano, o Indica funciona como um grande boca-a-boca virtual para facilitar processos de contratação. Seu conceito se baseia em uma rede colaborativa formada por profissionais já inseridos no mercado que, ao assumir o papel de Indicadores, passam a recomendar conhecidos para as vagas em aberto. Caso alguma das suas indicações seja a contratada, o site o recompensa com vales de 300 a 2,5 mil reais em compras no site Submarino, dependendo do salário do cargo preenchido.

“Estamos trabalhando nesse projeto há um ano e meio e, durante a fase de pesquisas, identificamos que faltava no mercado uma solução que pudesse trazer a velocidade da internet e a qualidade de um headhunter”, diz Dan Turkieniez, diretor do Indica. A principal diferença do projeto para os bancos de currículo já existentes é que ele atinge também os candidatos passivos, aqueles já atuantes no mercado e que não necessariamente estão à procura de um novo emprego. Além disso, não há a necessidade de atualizar os dados, pois o candidato indicado deve preencher novamente um pequeno currículo para cada novo cargo a que quiser concorrer.

Operação da PF prende 50 acusados por desviar dinheiro pela internet

2009-05-28T13:53:00.000-03:00

Folha Online

A Polícia Federal (PF) deflagrou nesta quinta-feira (28) a operação Trilha, a fim de combater uma quadrilha acusada de clonagem de cheques, cartões de crédito e desvio de dinheiro de contas bancárias pela internet em 12 Estados. A PF ainda não divulgou a quantia desviada com as fraudes. De acordo com a assessoria do órgão, até o final da manhã, 50 pessoas tinham sido presas.

O objetivo é cumprir 120 mandados de prisão preventiva, 19 mandados de prisão temporária e 136 mandados de busca e apreensão.
Divulgação/PF
Dinheiro apreendido na operação Trilha que, até o final da manhã de hoje, prendeu 50 pessoas em 12 Estados brasileiros
Dinheiro apreendido na operação Trilha que, até o final da manhã desta quinta-feira, prendeu 50 pessoas em 12 Estados brasileiros

Segundo a PF, os acusados usavam e-mails falsos para disseminar programas para captura de senhas bancárias. Além disso, eles também são acusados de instalar câmeras em caixas eletrônicos para filmar as pessoas digitando as senhas –”ao mesmo tempo em que outro dispositivo clonava os dados do cartão”, diz a PF.

Depois de furtar os dados, eles faziam transferências de dinheiro para a conta de “laranjas”, executavam compras pela web e pagavam boletos bancários.

“Os presos serão indiciados pelos crimes de formação de quadrilha, furto qualificado mediante fraude, tentativa de furto e estelionato”, afirma a PF, em nota.

Os Estados em que acontece a operação são: Maranhão, Minas Gerais, Mato Grosso, Mato Grosso do Sul, Pará, Paraná, Rio de Janeiro, Santa Catarina, Rondônia, São Paulo, Tocantins e Goiás.

Projeto de lei pode tornar e-mail documento

2009-05-14T23:34:00.000-03:00

Felipe Zmoginski, de INFO Online Quinta-feira, 14 de maio de 2009 – 18h57

SÃO PAULO – Um projeto de lei em discussão no Congresso pode dar aos e-mails status de documento com valor legal.

O texto está sob análise da Comissão de Constituição e Justiça (CCJ) do Senado, que avalia se a medida é constitucional ou não. Se obter parecer positivo, o projeto pode seguir para votação em plenário.

A ideia é dar valor legal a e-mails trocados com certificação digital. Assim, ao invés do usuário precisar assinar um documento, reconhecer a assinatura em cartório e enviar o papel por correio ou entregá-lo pessoalmente, pode validar uma decisão apenas enviando um e-mail.

A Comissão quer certificar-se de que esse processo é seguro e que permitirá desburocratizar transações comerciais sem aumentar o risco

Fonte: http://info.abril.com.br/noticias/ti/projeto-de-lei-pode-tornar-e-mail-documento-14052009-46.shl

Roney Médice

Analista de Sistemas e bacharel em Direito

Mapeamento passivo no Linux: p0f

2009-04-30T16:05:00.001-03:00

Achei interessante um capítulo do Livro “Segurança em rede sem fios” de Nelson Rufino, no tocante ao assunto de mapeamento passivo. Existem várias ferramentas para visualizar as movimentações de dados pela rede, sem necessariamente está autenticado à rede alvo.

Testei e gostei muito da ferramenta “p0f” (letra P, número zero, letra F). Tem no repositório do ubuntu e para instalar, basta digitar o seguinte comando como root:

apt-get install p0f

Para executar a ferramenta, basta digitar o comando abaixo, logado como root:

p0f

Ou se preferir, pode informar em qual interface você quer “escutar” a rede alvo:

p0f -i wlanO

Essa técnica é muito interessante quando se quer observar os possíveis alvos, sem ser notado.

Roney Médice

Analista de Sistemas e Bacharel em Direito

Como remover servicos do boot no linux

2009-04-24T09:02:00.001-03:00

Estava configurando um servidor proxy no linux (Squid), com autenticação no AD (Windows Server) através do Winbind. Verificando os serviços que estavam sendo iniciados no servidor linux, observei que um daemon ‘Bluetooth” estava sendo inicializado também no boot de forma desnecessária, porque eu não uso nenhum device (dipositivo) de bluetooth no servidor.

Com isso, tentei alterar as configurações de iniciação desse serviço com o seguinte comando (logado como root):

chkconfig –level 35 bluetooth off

Ou seja, tentei setar para que ao inciar o linux com o boot na opção do init em nivel 3 ou 5, esse daemon estaria desligado (off) e não seria carregado o módulo.

Porém, ao executar esse comando, apresentou a seguinte lista de erros:

insserv: warning: script ‘S01linux-restricted-modules-common’ missing LSB tags and overrides
insserv: warning: script ‘K01gdm’ missing LSB tags and overrides
insserv: warning: script ‘K20acpi-support’ missing LSB tags and overrides
insserv: warning: script ‘S10powernowd.early’ missing LSB tags and overrides
insserv: warning: script ‘S28NetworkManager’ missing LSB tags and overrides
insserv: warning: script ‘S10xserver-xorg-input-wacom’ missing LSB tags and overrides
insserv: warning: script ‘S05vbesave’ missing LSB tags and overrides
insserv: warning: script ‘S10udev’ missing LSB tags and overrides
insserv: warning: script ‘S08loopback’ missing LSB tags and overrides
insserv: warning: script ‘S37udev-finish’ missing LSB tags and overrides
insserv: warning: script ‘vbesave’ missing LSB tags and overrides
insserv: warning: script ‘NetworkManager’ missing LSB tags and overrides
insserv: warning: script ‘udev’ missing LSB tags and overrides
insserv: warning: script ‘acpi-support’ missing LSB tags and overrides
insserv: warning: script ‘udev-finish’ missing LSB tags and overrides
insserv: warning: script ‘xserver-xorg-input-wacom’ missing LSB tags and overrides
insserv: warning: script ‘loopback’ missing LSB tags and overrides
insserv: warning: script ‘powernowd.early’ missing LSB tags and overrides
insserv: warning: script ‘linux-restricted-modules-common’ missing LSB tags and overrides
insserv: warning: script ‘gdm’ missing LSB tags and overrides
insserv: There is a loop between service mountall and checkfs
insserv: loop involving service checkfs at depth 8
insserv: loop involving service checkroot at depth 7
insserv: There is a loop between service mountall and checkfs
insserv: loop involving service mtab at depth 8
insserv: There is a loop between service udev and hwclockfirst
insserv: loop involving service hwclockfirst at depth 7
insserv: loop involving service mountdevsubfs at depth 6
insserv: loop involving service networking at depth 2
insserv: loop involving service mountall at depth 1
insserv: loop involving service hwclock at depth 15
insserv: loop involving service udev at depth 22
insserv: exiting without changing boot order!
/sbin/insserv failed, exit code 1

Resultado, parti para o meio mais radical, e executei o seguinte comando (logado como root):

update-rc.d -f bluetooth remove

Quanta tranquilidade!! Na hora, resolveu o meu problema:

Removing any system startup links for /etc/init.d/bluetooth …
/etc/rc0.d/K74bluetooth
/etc/rc1.d/K74bluetooth
/etc/rc2.d/S25bluetooth
/etc/rc3.d/S25bluetooth
/etc/rc4.d/S25bluetooth
/etc/rc5.d/S25bluetooth
/etc/rc6.d/K74bluetooth

Espero ter ajudado aos desesperados com mais essa solução resolutiva.

Roney Médice

Analista de Sistemas e Bacharel em Direito

GVT investe R$ 50 milhões para lançar operações em Vitória e Vila Velha

2009-04-23T14:39:00.001-03:00

Curitiba - Foco da operadora serão grandes empresas com atuação nas duas cidades capixabas; rede tem 450 quilômetros.
Por Fabiana Monte, editora-assistente do COMPUTERWORLD
22 de abril de 2009 - 18h15

A GVT investiu 50 milhões de reais para iniciar suas operações nas cidades de Vitória e Vila Velha (ES), segundo comunicado divulgado pela operadora nesta quarta-feira (22/04). A companhia oferecerá serviços de telefonia fixa e banda larga para empresas e consumidores finais nas duas cidades capixabas.

“Queremos ganhar mais market share no mercado corporativo, mas sem desprezar o residencial”, diz Mauro Monteiro da Fonseca, diretor regional da GVT, acrescentando que análises da operadora mostraram que existe demanda produtos de banda larga e atendimento corporativo nas duas cidades.

>> Participe das discussões sobre telecom na CW Connect

O foco principal da operadora, afirma o executivo, serão as grandes corporações, como Garoto e Vale do Rio Doce, sem, no entanto, revelar qual é a expectativa de market share da região que a companhia espera obter até o fim do ano.

Com o investimento, a GVT começa sua operação no Espírito Santo com capacidade inicial para ativar até 55 mil linhas de voz e acessos à internet banda larga (ADSL). De acordo com a GVT, nas duas cidades a rede em operação soma 450 quilômetros e cobre 70% dos estabelecimentos comerciais e 53% das residências.

No lançamento, a GVT estará presente em 37 bairros de Vitória e 14 de Vila Velha, com possibilidade de ampliação “conforme estudos de viabilidade e demanda”. Segundo a companhia, as operações nas duas cidades geraram mais de 850 empregos diretos e indiretos.

Para as empresas de pequeno e médio porte, a empresa provê soluções que abrigam na mesma conta telefônica várias linhas e permitem ligações grátis entre diferentes endereços. Para grandes corporações, as opções são serviços convergentes que reúnem facilidades da telefonia convencional.

O Espírito Santo é o segundo Estado da região Sudeste onde a GVT lança seus serviços - que chegaram a Belo Horizonte em 2007 e a Salvador em 2008. Além dessas cidades, a companhia está presente em 14 Estados, além do Distrito Federal com ofertas para todos os segmentos de mercado. No Rio de Janeiro e em São Paulo, a empresa atua exclusivamente no mercado corporativo. Ainda este ano, a operadora deve lançar suas ofertas em outra grande cidade brasileira.

Fonte: ComputerWorld (http://computerworld.uol.com.br/telecom/2009/04/22/gvt-investe-r-50-milhoes-para-lancar-operacoes-em-vitoria-e-vila-velha/)

Roney Médice

Analista de Sistemas e Bacharel em Direito

Fechando aplicativos na mão

2009-04-22T16:08:00.001-03:00

Muitos já tiveram algum problema com determinados aplicativos que mesmo você fechando a janela, o programa não para de ser executado. E aí, toma memória alocado para o aplicativo que insiste em continar rodando, mesmo com o procedimento mais conhecido como o CTRL + ALT + DEL.

Pois é, estava com esse problema em uma aplicação e pesquisando na internet, consegui fazer com que o aplicativo realmente pare de ser executado. Para isso, entre no modo DOS (Shell do Windows) , clicando em Iniciar -> Executar e digite cmd.exe

Entrando no modo DOS, digite o comando:

Taskkill /im aplicativo.exe /F

Taskill é o comando para fechar o aplicativo. O parâmetro “/IM” significa que é para fechar o programa com o nome do aplicativo.exe que você digitará em seguida. E o parâmetro “/F” signifa fechar o aplicativo á força.

Por exemplo, se você quiser fechar todas as janelas do Internet Explorer que estão abertas no windows, basta digitar o seguinte comando:

Taskkill /im iexplorer.exe /F

Roney Médice

Analista de Sistemas e Bacharel em Direito

Anatel aprova fim da cobrança do ponto extra na TV paga

2009-04-17T08:06:00.001-03:00

LORENNA RODRIGUES
da Folha Online, em Brasília

Atualizado às 19h12.

A Anatel (Agência Nacional de Telecomunicações) decidiu nesta quinta-feira proibir a cobrança pelo ponto extra da TV por assinatura. Depois de mais de 10 meses de discussão, a agência entendeu que as operadoras podem cobrar apenas pela instalação e manutenção do equipamento, mas não podem efetuar uma cobrança mensal pelo serviço.

As empresas terão que especificar na conta o que está sendo cobrado. A operadora poderá dividir, por 8 meses, por exemplo, os custos da instalação, mas não poderá cobrar mensalmente pelo ponto extra. De acordo com a Anatel, o custo das empresas com instalação do ponto extra é de cerca de R$ 400.

De acordo com o presidente da Anatel, Ronaldo Sardenberg, as empresas não poderão continuar cobrando pelo serviço a partir da publicação da decisão no “Diário Oficial” e não poderão cobrar pela instalação dos pontos extra que já estão instalados.
Reprodução
Presidente da Anatel disse ainda que agência vai controlar aumentos abusivos nos serviços de televisão por assinatura
Presidente da Anatel disse ainda que agência vai controlar aumentos abusivos nos serviços de televisão por assinatura

Sardenberg disse ainda que a Anatel vai controlar aumentos abusivos nos serviços de televisão por assinatura que possam ocorrer para compensar a gratuidade do ponto extra. “É uma estrutura competitiva, o que nós queremos é aumentar a competição. Vamos acompanhar para em cada caso verificar se há abuso.”

Reclamações

As empresas do setor informaram que se manifestariam sobre o assunto por meio da ABTA (Associação Brasileira de Televisão por Assinatura). A entidade, por sua vez, afirmou que divulgará nota sobre a decisão em breve.

Em debate sobre o assunto realizado na Anatel no ano passado, o presidente da Net, José Antônio Félix, disse que as empresas de televisão por assinatura poderão perder em média 20% do faturamento com o fim da cobrança. Segundo Félix, algumas empresas chegaram a falar em uma perda de 50%.

A assessora jurídica da SKY, Roberta Westin, disse na mesma ocasião que a proibição da cobrança do ponto extra inibirá novos investimentos dessas empresas. Para o presidente da ABTA, Alexandre Annenberg, o fim da cobrança poderá encarecer o serviço para o consumidor de renda mais baixa, que tem apenas um ponto em sua casa.

Demora na decisão

Em junho do ano passado, a Anatel publicou regulamento que proibia a cobrança pelo ponto extra. O veto foi contestado na Justiça e a agência suspendeu os efeitos dos artigos que proíbem a cobrança. A suspensão foi adiada por sete vezes ao longo dos 10 meses.

O regulamento dizia que a utilização do ponto extra “sem ônus, é direito do assinante”. Ao mesmo tempo, porém, o texto permitia a cobrança pela instalação, ativação e manutenção da rede interna. Como havia uma dúvida sobre o que exatamente poderia ser cobrado, as empresas recorreram à Justiça.

No fim de julho, a Anatel apresentou nova proposta proibindo o pagamento pelo ponto extra. Na proposta, só poderia ser cobrado o valor do aparelho decodificador e o custo da instalação.

Em fevereiro, a conselheira Emília Ribeiro, que relatava o processo, apresentou voto defendendo a cobrança pelo ponto extra. “O ponto extra tem custo. Se eu disser que vai ser gratuito, alguém terá que pagar. Como vai passar a conta para quem tem só um ponto?”, questionou, na época.

A demora da Anatel em julgar o processo foi criticada principalmente por órgãos de defesa do consumidor. Em termos de comparação no que diz respeito à morosidade do processo, em prazo menor –oito meses– a Anatel mudou a legislação para permitir que uma empresa de telefonia fixa comprasse outra em área diferente.

Em outros dois meses, analisou e aprovou a compra da Brasil Telecom pela Oi, no que foi considerado prazo recorde por analistas. No início de março, o Ministério Público Federal chegou a solicitar à Justiça que estipulasse o prazo de um mês para que a Anatel decidisse a questão.

Fonte: http://www1.folha.uol.com.br/folha/dinheiro/ult91u551768.shtml

Roney Médice

Analista de Sistemas e Bacharel em Direito

Empresas temem roubo de dados por conta da crise, diz KPMG

2009-04-16T08:22:00.001-03:00

Londres - Desempregados ou subempregados, pessoal de TI pode partir para o submundo criminoso em busca de mais dinheiro, diz consultoria.
Por IDG News Service/Reino Unido

Pesquisa feita pela KPMG aponta que as empresas estão cada vez mais preocupadas com a possibilidade de funcionários roubarem dados corporativos ou vender informações sigilosas para terceiros por conta da crise econômica mundial. A consultoria ouviu 307 organizações do mundo inteiro.

Para 66% dos entrevistados, funcionários de tecnologia desempregados sentiriam grande tentação em realizar crimes digitais, motivados pela perda do emprego, por menores bônus financeiros e participações nos lucros. A pesquisa, chamada “E-crime 2009”, foi apresentada durante congresso em Londres, Inglaterra.

A KPMG identificou que triplicaram as fraudes cometidas por gerentes, funcionários e clientes em 2008 ante 2007, o que indica que a recessão vai reforçar esta tendência.

Pouco menos da metade dos entrevistados que cuidam de infraestrutura, 45%, reportou um aumento no número de ataques contra os sistemas corporativos, enquanto 51% deles ressaltaram que a sofisticação destes crimes está cada vez maior.

Já 68% dos profissionais entrevistados aponta que os cavalos de tróia são as piores causaram os maiores danos e preocupam, seguidos pelos rootkits, spyware, worms, viruses, código malicioso para computadores móveis ou celulares e, por fim, adware.

A pesquisa alertou que os funcionários tradicionalmente têm acesso facilitado aos sistemas corporativos e conhecem as suas fraquezas. As companhias precisam criar regras rígidas para desabilitar os funcionários quando eles deixarem a organização, indica a pesquisa.

Malcolm Marshall, sócio da KPMG em governança de tecnologia, aponta que o surgimento de malware como o Conficker, que foi atualizado remotamente para driblar as ferramentas de segurança, e a queda da eficácia de antivírus apontam para uma modificação profunda na segurança das empresas.

A comunidade de segurança pode enfrentar “uma alteração radical na maneira em que fazemos e-business,” disse Marshall. Segundo ele, isto é parcialmente culpa dos profissionais de TI que não atualizam seus sistemas, a melhor habilidade dos criminosos digitais e falta de conhecimento de segurança dos consumidores.

Fonte: ComputerWord (http://computerworld.uol.com.br/seguranca/2009/03/25/empresas-temem-roubo-de-dados-por-conta-da-crise-diz-kpmg/)

Roney Médice

Analista de Sistemas e Bacharel em Direito

Fazendo rotate do Squid automaticamente

2009-04-09T10:51:00.001-03:00

Fazendo rotate do Squid automaticamente
==============================
=========

Colaboração: Sérgio Abrantes

Data de Publicação: 09 de April de 2009

Mostrarei como fazer um rodízio dos arquivos de log do Squid que crescem
enormemente ao final de todo o mês, colocando-os na crontab para fazer esse
trabalhinho sujo. : D

O arquivo de log do Squid (access.log) cresce enormemente devido aos acessos
externos. O próprio Squid tem sistema de rotacionamento dos logs através
do comando “squid -k rotate”. Com esse comando, os arquivos vão ficando no
seguinte formato:

access.log.0
access.log.1
…

A idéia é fazer um rotacionamento ao final de todo o mês, criando um arquivo
de log com o mês e gerar um relatório mensal utilizando o SARG.

Porque fazer isso? Assim tiramos um relatório com o acesso de todo o mês
e geramos um arquivo com os acessos daquele mês. Caso seja necessário um
relatório de todo o mês, basta apenas juntar os logs e gerar.

Crontab
=======

Devemos inserir as datas e o script na crontab para realizar a tarefa. Segue
abaixo o conteúdo da crontab:

# Faz um logrotate do Squid
59 23 31 1 * /home/bkp_server/scripts/rotate_squid
59 23 28 2 * /home/bkp_server/scripts/rotate_squid
59 23 31 3 * /home/bkp_server/scripts/rotate_squid
59 23 30 4 * /home/bkp_server/scripts/rotate_squid
59 23 31 5 * /home/bkp_server/scripts/rotate_squid
59 23 30 6 * /home/bkp_server/scripts/rotate_squid
59 23 31 7 * /home/bkp_server/scripts/rotate_squid
59 23 31 8 * /home/bkp_server/scripts/rotate_squid
59 23 30 9 * /home/bkp_server/scripts/rotate_squid
59 23 31 10 * /home/bkp_server/scripts/rotate_squid
59 23 30 11 * /home/bkp_server/scripts/rotate_squid
59 23 31 12 * /home/bkp_server/scripts/rotate_squid

Ele executará o script que está em /home/bkp_server/scripts/rotate_squid ao
final do último dia de cada mês.

Script rotate_squid
===================

Segue o conteúdo do script:

#!/bin/bash
data=`date +%m`
ano=`date +%y`

if [ $data == "01" ] ;then
/usr/bin/sarg -f /usr/local/sarg/sarg.conf -d 01/01/$ano-31/01/$ano
cp -p /var/log/squid/access.log /var/log/squid/access.log-janeiro
cp -p /var/log/squid/cache.log /var/log/squid/cache.log-janeiro
cp -p /var/log/squid/store.log /var/log/squid/store.log-janeiro
cat /dev/null > /var/log/squid/access.log
cat /dev/null > /var/log/squid/cache.log
cat /dev/null > /var/log/squid/store.log

fi

if [ $data == "02" ] ;then
/usr/bin/sarg -f /usr/local/sarg/sarg.conf -d 01/02/$ano-28/02/$ano
cp -p /var/log/squid/access.log /var/log/squid/access.log-fevereiro
cp -p /var/log/squid/cache.log /var/log/squid/cache.log-fevereiro
cp -p /var/log/squid/store.log /var/log/squid/store.log-fevereiro
cat /dev/null > /var/log/squid/access.log
cat /dev/null > /var/log/squid/cache.log
cat /dev/null > /var/log/squid/store.log

fi

if [ $data == "03" ] ;then
/usr/bin/sarg -f /usr/local/sarg/sarg.conf -d 01/03/$ano-31/03/$ano
cp -p /var/log/squid/access.log /var/log/squid/access.log-marco
cp -p /var/log/squid/cache.log /var/log/squid/cache.log-marco
cp -p /var/log/squid/store.log /var/log/squid/store.log-marco
cat /dev/null > /var/log/squid/access.log
cat /dev/null > /var/log/squid/cache.log
cat /dev/null > /var/log/squid/store.log

fi
if [ $data == "04" ] ;then
/usr/bin/sarg -f /usr/local/sarg/sarg.conf -d 01/04/$ano-30/04/$ano
cp -p /var/log/squid/access.log /var/log/squid/access.log-abril
cp -p /var/log/squid/cache.log /var/log/squid/cache.log-abril
cp -p /var/log/squid/store.log /var/log/squid/store.log-abril
cat /dev/null > /var/log/squid/access.log
cat /dev/null > /var/log/squid/cache.log
cat /dev/null > /var/log/squid/store.log

fi

if [ $data == "05" ] ;then
/usr/bin/sarg -f /usr/local/sarg/sarg.conf -d 01/05/$ano-31/05/$ano
cp -p /var/log/squid/access.log /var/log/squid/access.log-maio
cp -p /var/log/squid/cache.log /var/log/squid/cache.log-maio
cp -p /var/log/squid/store.log /var/log/squid/store.log-maio
cat /dev/null > /var/log/squid/access.log
cat /dev/null > /var/log/squid/cache.log
cat /dev/null > /var/log/squid/store.log

fi

if [ $data == "06" ] ;then
/usr/bin/sarg -f /usr/local/sarg/sarg.conf -d 01/06/$ano-30/06/$ano
cp -p /var/log/squid/access.log /var/log/squid/access.log-junho
cp -p /var/log/squid/cache.log /var/log/squid/cache.log-junho
cp -p /var/log/squid/store.log /var/log/squid/store.log-junho
cat /dev/null > /var/log/squid/access.log
cat /dev/null > /var/log/squid/cache.log
cat /dev/null > /var/log/squid/store.log

fi

if [ $data == "07" ] ;then
/usr/bin/sarg -f /usr/local/sarg/sarg.conf -d 01/07/$ano-31/07/$ano
cp -p /var/log/squid/access.log /var/log/squid/access.log-julho
cp -p /var/log/squid/cache.log /var/log/squid/cache.log-julho
cp -p /var/log/squid/store.log /var/log/squid/store.log-julho
cat /dev/null > /var/log/squid/access.log
cat /dev/null > /var/log/squid/cache.log
cat /dev/null > /var/log/squid/store.log

fi
if [ $data == "08" ] ;then
/usr/bin/sarg -f /usr/local/sarg/sarg.conf -d 01/08/$ano-31/08/$ano
cp -p /var/log/squid/access.log /var/log/squid/access.log-agosto
cp -p /var/log/squid/cache.log /var/log/squid/cache.log-agosto
cp -p /var/log/squid/store.log /var/log/squid/store.log-agosto
cat /dev/null > /var/log/squid/access.log
cat /dev/null > /var/log/squid/cache.log
cat /dev/null > /var/log/squid/store.log

fi

if [ $data == "09" ] ;then
/usr/bin/sarg -f /usr/local/sarg/sarg.conf -d 01/09/$ano-30/09/$ano
cp -p /var/log/squid/access.log /var/log/squid/access.log-setembro
cp -p /var/log/squid/cache.log /var/log/squid/cache.log-setembro
cp -p /var/log/squid/store.log /var/log/squid/store.log-setembro
cat /dev/null > /var/log/squid/access.log
cat /dev/null > /var/log/squid/cache.log
cat /dev/null > /var/log/squid/store.log

fi

if [ $data == "10" ] ;then
/usr/bin/sarg -f /usr/local/sarg/sarg.conf -d 01/10/$ano-31/10/$ano
cp -p /var/log/squid/access.log /var/log/squid/access.log-outubro
cp -p /var/log/squid/cache.log /var/log/squid/cache.log-outubro
cp -p /var/log/squid/store.log /var/log/squid/store.log-outubro
cat /dev/null > /var/log/squid/access.log
cat /dev/null > /var/log/squid/cache.log
cat /dev/null > /var/log/squid/store.log

fi

if [ $data == "11" ] ;then
/usr/bin/sarg -f /usr/local/sarg/sarg.conf -d 01/11/$ano-30/11/$ano
cp -p /var/log/squid/access.log /var/log/squid/access.log-novembro
cp -p /var/log/squid/cache.log /var/log/squid/cache.log-novembro
cp -p /var/log/squid/store.log /var/log/squid/store.log-novembro
cat /dev/null > /var/log/squid/access.log
cat /dev/null > /var/log/squid/cache.log
cat /dev/null > /var/log/squid/store.log

fi
if [ $data == "12" ] ;then
/usr/bin/sarg -f /usr/local/sarg/sarg.conf -d 01/12/$ano-31/12/$ano
cp -p /var/log/squid/access.log /var/log/squid/access.log-dezembro
cp -p /var/log/squid/cache.log /var/log/squid/cache.log-dezembro
cp -p /var/log/squid/store.log /var/log/squid/store.log-dezembro
cat /dev/null > /var/log/squid/access.log
cat /dev/null > /var/log/squid/cache.log
cat /dev/null > /var/log/squid/store.log

fi

Logs
====

Agora veremos como os LOGs ficam após serem rotacionados.

# cd /var/log/squid
# ls -lrth
total 1.2G
-rwxr-xr-x 1 nobody users 22K 2008-02-28 16:35 cache.log-fevereiro*
-rwxr-xr-x 1 nobody users 111M 2008-02-28 22:59 store.log-fevereiro*
-rwxr-xr-x 1 nobody users 109M 2008-02-28 22:59 access.log-fevereiro*
-rwxr-xr-x 1 nobody users 46K 2008-03-31 16:50 cache.log-marco*
-rwxr-xr-x 1 nobody users 136M 2008-03-31 22:59 store.log-marco*
-rwxr-xr-x 1 nobody users 121M 2008-03-31 22:59 access.log-marco*
-rwxr-xr-x 1 nobody users 64K 2008-04-30 18:12 cache.log-abril*
-rwxr-xr-x 1 nobody users 160M 2008-04-30 23:58 store.log-abril*
-rwxr-xr-x 1 nobody users 102M 2008-04-30 23:58 access.log-abril*
-rwxr-xr-x 1 nobody users 229M 2008-06-12 17:17 store.log*
-rwxr-xr-x 1 nobody users 42K 2008-06-12 17:17 cache.log*
-rwxr-xr-x 1 nobody users 184M 2008-06-12 17:17 access.log*

Assim fica mais tranquilo para o SARG trabalhar também e os teus logs mais
organizados. : )

Conclusão
=========

Cuidar dos logs sempre é triste. Os scripts vão surgindo conforme a necessidade
de administração do servidor.

Esta foi uma alternativa que achei mais interessante para o meu caso. Caso
tentam sugestões de melhoria ou outras alternativas para solucionar este caso,
todas serão bem vindas.

Vivendo e aprendendo!
Fonte: http://www.Dicas-L.com.br/dicas-l/
Roney Médice
Analista de Sistemas e Bacharel em Direito

Capixaba poderá bloquear chamada de telemarketing

2009-04-08T08:57:00.001-03:00

Depois dos paulistas, os capixabas podem ser os próximos a usufruir do cadastro para bloqueio de ligações feitas por empresas de telemarketing. O deputado estadual Givaldo Vieira (PT) protocolou na Assembleia Legislativa um projeto de lei semelhante ao que está em vigor em São Paulo desde 27 de março. A proposta é criar um cadastro antitelemarketing nos órgãos de proteção e de defesa do consumidor, os Procons. Os inscritos não podem receber ligações telefônicas feitas por empresas que ofereçam produtos ou serviços.

O deputado pretende ainda pedir o regime de urgência para a apreciação dessa matéria na sessão ordinária que aconteceu ontem.

“A pessoa vai preencher um cadastro, que provavelmente deve ficar disponível no site do Procon. Com esse cadastro, prevalece o direito do cliente em não ser incomodado e nem adicionado na listagem das empresas de telemarketing”, explica.

Depois de 30 dias de inclusão no cadastro, o usuário do serviço não pode mais receber ligações de empresas de telemarketing. Se isso acontecer, o estabelecimento recebe uma multa de R$ 1.000,00 por cada ligação feita.

Além do projeto de lei do deputado Givaldo Vieira, outras três propostas semelhantes tramitam no Legislativo capixaba. O deputado disse que vai aproveitar os projetos para compor emendas e formar uma proposta única para discussão na Assembléia.

Penalidade

R$ 3 milhões
É a multa máxima, em São Paulo, aplicada à empresa que descumprir a lei do cadastro de telemarketing.

Fonte: A Gazeta (http://gazetaonline.globo.com/_conteudo/2009/04/508335-capixaba+podera+bloquear+chamada+de+telemarketing+img+src+http++gazetaonline+globo+com+imagens+icon+mp3+gif+alt++hspace+3+border+0+align+absmiddle.html)

Roney Médice

Analista de Sistemas e Bacharel em Direito

Variante do Conficker cria mofo virtual em MP3

2009-04-01T14:30:00.001-03:00

Pesquisadores de universidades norte-americanas revelaram o resultado de um estudo conjunto que confirma a existência de um novo tipo de praga virtual, que não pode ser classificada de vírus nem de cavalo de Troia.

Professores de ciência da computação na Universidade Livre do Oeste da Califórnia batizaram a descoberta de “fungo de computador“, e ela pode estar associada ao vírus Conficker, que deve atacar milhões de computadores nesta quarta-feira (01).

De uma maneira análoga ao que acontecia com os fungos, mofos e bolores que atacavam as fotos em filme e fitas cassete no século passado, o fungo virtual degrada os arquivos de imagem, som e vídeo armazenados no computador. “O problema acontece até mesmo com arquivos de backup que nunca são acessados”, alerta Antonio de Marco, pesquisador adjunto da Universidade Presbiteriana de Michigan, o descobridor da ameaça. “Ninguém pode ficar tranquilo só por ter tudo copiado em DVDs.”

Os cientistas apuraram uma perda média de qualidade de 7% por ano para imagens JPEG, 15% para arquivos TIFF e 4% para áudio MP3. Quanto mais baixo o bitrate do MP3, mais rápida é a deterioração. Outros arquivos atingidos são os vídeos QuickTime MOV, com 14%, seguidos dos AVI em DiVX, com 9%.

Arjun Radhakrishnan, doutor em Ciência da Computação em Stanford, explica que o fungo virtual não tinha sido claramente detectado até agora porque seus efeitos são graduais e insidiosos. “O usuário típico de computador nunca pensou muito sobre esses fenômenos, porque a perda de desempenho do próprio sistema operacional é considerada um fato trivial.” Segundo ele, as pessoas acham normal e compreensível que a música pirateada do Napster em 2000 tenha vocais abafados e percussão indistinta, assim como as imagens pornográficas baixadas da Internet ficam visivelmente menores e mais sujas com o tempo. Arquivos de

Photoshop abrem com as cores inexplicavelmente erradas, escurecem e desbotam. Outros tipos de arquivos perdem seus ícones característicos. Até textos podem se deteriorar, abrindo com os caracteres acentuados trocados. Tudo isso seria uma variedade de sintomas do fungo digital.

O problema pode ser confirmado ao comparar arquivos com cópias salvas em outros computadores há alguns anos, assim como fotos digitais com cópias impressas da época em que elas eram novas, ou gravações de áudio digitais com seus correspondentes em fitas analógicas. “Houve uma degradação notável e progressiva de quase todos esses materiais, e muitos deles poderão não resistir em forma aproveitável até a próxima década”, alerta Bogus McCall, professor de filosofia cibernética da Universidade Cornell.

Ainda não se descobriu uma causa clara para a doença virtual atingir mais alguns computadores e arquivos do que outros, nem o método de transmissão do mal, que parece não ser causado por crackers ou hackers. Aparentemente, existem fatores ambientais.

O que fazer para evitar o fungo eletrônico? Segundo os cientistas, enquanto não surge uma solução comercial em software, a recomendação é fazer pelo menos três cópias diárias de todos seus arquivos e guardá-los em mídias mais antigas e duráveis, como CD-R ou disquete; transcrever todos os vídeos ripados de DVD para a boa e velha fita VHS; enviar todas as suas fotografias para o laboratório para serem copiadas em papel. “É a única maneira garantida de assegurar maior longevidade para os seus dados digitais”, afirma Rockwell.

É, claro, se você leu tudo isso e acreditou, parabéns, você caiu na nossa pegadinha de primeiro de abril.

Roney Médice

Analista de Sistemas e Bacharel em Direito

Proteja sua empresa de ex-funcionário

2009-03-31T08:26:00.001-03:00

31/03/2009 - 00h00 (Outros - Outros)

Gilberto Sudré
antenadonatecnologia@gmail.com

Proteja sua empresa de ex-funcionários
A crise financeira se manifesta de muitas formas e as demissões são uma delas. Essa situação pode levar a posições extremas e hostis, se transformando em uma ameaça para a segurança das informações da empresa.

Como evitar que um funcionário, agora ex-funcionário, leve informações sobre contratos, fornecedores, estoques, políticas de preço, canais de distribuição, remuneração de vendedores, estratégias de novos produtos, senhas e informações de clientes?

Se você pensa que isso nunca vai acontecer na sua empresa, acho melhor repensar a situação pois casos como esses estão cada vez mais comuns. Mesmo aquele funcionário que você acredita ser extremamente confiável pode surpreender em momentos como esse.

Uma pesquisa feita pela Cyber-Ark Software aponta que mais da metade dos trabalhadores do setor financeiro em Nova York, Londres e Amsterdã disseram que já baixaram dados corporativos e que planejam utilizá-los em seus próximos trabalhos. Além disso, 71% de todos os entrevistados disseram que necessariamente levariam dados corporativos com eles se fossem confrontados com a perspectiva de demissão em futuro próximo.

Alguns cuidados e procedimentos simples podem evitar muita dor de cabeça no futuro. É o que veremos a seguir.

Por incrível que possa parecer, uma grande quantidade de ex-funcionários ainda continuam a ter acesso (com suas senhas válidas) a sistemas corporativos, mesmo depois de passados vários meses de seu desligamento da empresa. Por isso, cuide para que os acessos e senhas sejam desabilitados logo após a demissão do colaborador.

Essa situação fica ainda pior quando o colaborador é da área de TI. Administradores de sistemas e usuários que conhecem as senhas root (superusuário) podem causar um dano muito maior pois suas senhas tem acesso a praticamente qualquer parte do sistema, podendo alterar a configuração do que desejarem.

O departamento de recursos humanos é um grande aliado nesta situação, como por exemplo, analisando o perfil de cada profissional que será desligado da empresa. Junto com o RH, a área de TI deve estar a par do que será feito para que ela também possa tomar as providências na proteção dos sistemas.

O uso de ferramentas de segurança de conteúdo, backups, firewalls, filtros de conteúdo e spam, além de antivírus podem tornar o ambiente um pouco menos vulnerável. Além das ferramentas uma política de segurança com procedimentos para criação e remoção de senhas, direitos de acesso a informações e sistemas pode evitar a ocorrência de problemas mais graves.

Mesmo com todos esses cuidados não podemos afirmar que o ambiente está 100% seguro, mas já é um bom ponto de partida para a redução dos riscos envolvidos

Roney Médice

Analista de Sistemas e Bacharel em Direito

Scribd: o site ideal para download de livros e artigos

2009-03-18T13:53:00.000-03:00

Durante a minha navegação na internet em pesquisas específicas sobre determinados temas, me deparei com mais um site que possui boas fontes de informação, contendo livros digitalizados, artigos atualizados, trabalhos, monografias, enfim, um vasto material que proporcionará horas de leitura.

O site em questão é o http://www.scribd.com, basta efetuar um rápido cadastro, e pronto, estará ao seu alcance, vários artigos e livros para efetuar o download e posteriormente, ler com mais calma, no seu computador. Sites assim, ajudam bastante a criarmos uma biblioteca de referências, para consultas posteriores, apesar que no campo da tecnologia, as informações ficam ultrapassadas rapidamente.

Mas também, já fiz download de bons livros de literatura, das diversas áreas profissionais e culturais. Vale a pena confererir.

Roney Médice

Analista de Sistemas e Bacharel em Direito

Apagando o histórico de comandos digitados na shell: bash_history

2009-03-13T12:29:00.000-03:00

Quero esclarecer que não estou fazendo apologia para encobrir certas atitudes reprováveis mas, estou indicando uma forma de como apagar os rastros deixados ao digitar comandos na shell (Sistema Linux). Não me pergutem qual seria o motivo para tal ação, apenas estou disponibilizando a informação que, para alguns, podem ter seus motivos para executar tal procedimento.

Toda vez que entramos na shell do linux (console) para executarmos comandos, o linux vai gravando um histórico dentro do arquivo ~/bash.history, funcionamento esse idêntico ao antigo Doskey (Sistema Windows). Isso visa facilitar aos administadores de sistemas, a otimizar o tempo e buscar no histórico, os comandos que são mais executados e evitar perda de tempo para redigitá-los.

Assim, nesse momento, você deve ter em seu arquivo bash_history, todos os comandos que você executou nos ultimos tempos, lógico que depende do tamanho de buffer que esse arquivo irá suportar e armazenar os comandos digitados. Mas vamos ao propósito do artigo.

Para visualizar o conteúdo do history, você pode salvar em arquivo com o comando “cat ~/bash_history > log” (não digite com as aspas) e depois visualize o conteúdo do arquivo log “cat log” (sem as aspas).

Agora, para apagar o histórico dos comandos, digite “rm ~/bash_history” (sem as aspas) e pronto. Uma dica para os administradores de sistemas: rode no cron, um script para que de tempo em tempo, seja armazenado o conteúdo do arquivo bash_history em um arquivo de log para futuras auditorias.

Roney Médice

Analista de Sistemas e Bacharel em Direito.

Um conceito diferente para “pesquisar” ativos: tcptraceroute

2009-03-12T10:46:00.000-03:00

Achei interessante um artigo que trata sobre o comando “tcptraceroute”, no linux. Até então, sempre utilizei o comando “traceroute” para checar o trajeto do pacote até o computador alvo, e verificar possíveis erros de roteamento. Porém, com o passar do tempo, alguns firewalls passaram a filtrar pacotes icmp (ping) e assim, começou a ficar obsoleto esse tipo de verificação.

Um meio mais eficiente e que, pelas minhas tentativas, tive muito sucesso com as respostas da pesquisa, é utilizar o utilitário “tcptraceroute”, em que você faz uma varredura no computador alvo através de pacotes TCP ou até mesmo UDP, podendo ser alterado o TTL do pacote nesse utilitário e escolher para qual porta deseja enviar o pacote.

Por padrão, o traceroute do Linux utiliza pacotes UDP ao invés do ICMP e na maioria das vezes utiliza a porta 33434. Para tanto, basta setar o parâmetro “-I” para que os pacotes sejam enviados por ICMP.

Roney Médice

Analista de Sistemas e Bacharel em Direito

Um site que armazena todas as atualizações de outros sites na internet

2009-03-09T08:37:00.000-03:00

Achei um site muito interessante que me possibilita rever como era um site desde a sua criação, e ao longo dos anos, as atualizações feitas no site. Ainda não entendi qual é o propósito de se criar um site desse, que pesquisa na internet todos os sites atualizados, ordenados por ano. Seria publicidade? Mas o que ganharia em troca manter um servidor para guardar sites da internet e indexar as atualizações por ano, e pior, desde 1996?

Confira acessando o site em http://web.archive.org/collections/web.html , pesquise por exemplo o site do yahoo, e veja como era o site em 1997. Ficou curioso? Já pensou em pesquisar o site de sua empresa? Está lá, nesse site, todas as atualizações promovidas em seu site, desde o site original, até os dias de hoje.

Pois é, eu fico imaginando como deve ser o “storage” desse servidor, para manter o histórico da primeira página dos sites da internet, é muita coisa. Um fato curioso é que eles guardam as versões dos sites desde 1996 !!! Com qual propósito? Pensando agora no ano de 2009, você conseguiu encontrar o motivo desse site? Como eles faturam ou como armazenam tanto site?

Se você encontrar as respostas para essas perguntas, me indique o caminho, assim, quem sabe eu também não começe a guardar os sites da internet…

Roney Médice

Analista de Sistemas e Bacharel em Direito

MSN: o novo comportamento para chamar a atenção

2009-03-04T13:55:00.001-03:00

Realmente, após passar alguns dias em meu trabalho, entrando em contato com profissionais de tecnologia pelo aMSN (versão linux do MSN do Windows), me deparei com uma situação que até então eu não tinha dado muito enfoque, a questão do apelido do contato.

Hoje, estava lendo uma matéria a respeito e realmente o assunto é sério. Repare nisso, observe ao longo do dia, enquanto estiver conectado à internet e veja as mensagens que seus contatos deixam como apelido. Por exemplo, um contato meu quando ele vai no banheiro, o nick dele aparece assim: “Fulano - fui dar uma barreada, mas já volto”. Cenas como essa, passei a observar mais em meus contatos do aMSN e as vezes me divirto com cada mensagem que aparece.

Primeiro, eu lá quero saber que o sujeito foi no banheiro, e muito menos a finalidade da ida dele lá? Para isso existem no próprio programa, as diversas situações do estado, como “On Line”, “Horário de almoço” e etc. Mas parece que é mais divertido as pessoas colocarem frases no nick para realmente chamar a atenção. Dependendo da mensagem, fica até sem sentido, como a de um contato que estava “on line” com a seguinte mensagem: “Vou viajar, sei que estou devendo dinheiro mas, não informo para onde vou para evitar os cobradores”.

Isso já é um livro, e não uma mensagem. Pior, se o cara vai viajar, para que ficar “on line” ?. Da próxima, vou pedir a ele qual o endereço do computador que ele está usando (IP) para dar uma “passadinha” lá…

Roney Médice

Analista de Sistemas e Bacharel em Direito

Pesquisa mostra que 59% dos ex-funcionários desviam dados corporativos

2009-02-27T08:31:00.000-03:00

Framingham - Copiar e-mails e arquivos foram as práticas mais adotadas por ex-empregados, sendo que 50% ainda acessam redes remotamente.

O índice de roubo de informações corporativas de funcionários que foram demitidos ou deixaram seus empregos nos últimos 12 meses foi de 59%, de acordo com uma pesquisa do Ponemon Institute divulgada esta semana.

O estudo “Jobs at Risk = Data at Risk” foi realizado com 945 pessoas que foram dispensadas, demitidas ou que deixaram seus empregos em um ano, sendo que 67% disseram ter usado informações confidenciais de seus empregos anteriores para se recolocarem no mercado.

A pesquisa mostra que 61% do respondentes que tinham uma visão negativa das companhias onde trabalhavam levaram dados, enquanto o índice de desvio de informações entre ex-funcionários que viam seus ex-empregadores de forma positiva foi de 26%.

Somente 31% dos participantes da pesquisa responderam que “confiavam” em seus ex-empregadores, enquanto 25% mostraram “incerteza” e 44% disseram que não confiavam nas práticas das empresas que deixaram.

Dos 945 participantes da pesquisa encomendada pela Symantec, 37% foram demitidos, 38% mudaram de emprego e 21% deixaram as empresas antecipando cortes. O grupo entrevistado atuava em 12 setores diferentes da indústria, sendo que 20% lidavam com tecnologia, 10% com finanças e contabilidade, 24% estavam na área de vendas e 8% em marketing e comunicações.

Levar informações de e-mails e copiar arquivos foram as ações mais praticadas pelos funcionários que roubaram documentos de seus antigos empregos, de acordo com o estudo. As práticas menos adotadas foram o desvio de arquivos em PDF, o acesso a arquivos de bancos de dados e o roubo de códigos-fonte. As informações foram levadas tanto em papéis simplesmente carregados pelos ex-funcionários como transferidas para mídias e pen-drives ou como anexos via e-mail para contas pessoais.

Alguns entrevistados admitiram ser errado levar informações das empresas sem permissão, mas 79% destes citaram várias razões para suas atitudes, incluindo respostas como “todo mundo faz isso”, “a informação pode ser útil no futuro” ou “a companhia não pode rastrear a informação até mim.”

Surpreendentemente, 24% dos ex-funcionários que responderam à pesquisa disseram que ainda podiam acessar os sistemas de seus antigos empregadores, sendo que 50% tiveram acesso entre um dia e uma semana após terem deixado as empresas, e 20% acessaram suas ex-redes corporativas por mais de uma semana.

Fonte: Computerworld (http://computerworld.uol.com.br/seguranca/2009/02/26/pesquisa-mostra-que-59-dos-ex-funcionarios-desviam-dados-corporativos/)

Roney Médice

Analista de Sistemas e Bacharel em Direito

Pela lei brasileira, quase todos os internautas são piratas

2009-02-25T08:24:00.001-03:00

Lucas Pretti e Rodrigo Martins

Numa época em que, de acordo com a Federação Internacional da Indústria Fonográfica (IFPI), 95% dos downloads de música na internet são ilegais e a tecnologia permite copiar, subir, baixar e compartilhar arquivos pela rede, as leis continuam as mesmas do século 20: para ter acesso a um disco, filme ou livro você precisa comprar uma cópia. Se copiar ou tiver acesso sem pagar, é criminoso.

Segundo uma pesquisa da Comscore, 46% dos internautas brasileiros acessam o YouTube. De acordo com a legislação, ter acesso a conteúdo ilegal, mesmo que apenas para assistir, é crime. Então, apenas no YouTube, há muitos potenciais piratas brasileiros. Quem subir conteúdo protegido para o site pode pegar até quatro anos de prisão.

Você tem um MP3 player ou um celular que toca música? De onde vieram as músicas que estão lá? Se foi de programas do tipo P2P ou Torrent, com certeza são piratas. Mas sabia que digitalizar um CD que você mesmo comprou também é crime?

Toda essa situação está fazendo surgir um debate: no momento em que a maioria das pessoas está à margem da lei, de quem é o erro: das pessoas ou da lei? “Há um descompasso entre o que as pessoas fazem e o que a lei prevê”, disse Lawrence Lessig, criador das lincenças Creative Commons.

Legislação

Em praticamente todo o mundo a legislação está desatualizada, mas no Brasil a lei de direitos autorais, de 1998, é particularmente rígida. Prevê, por exemplo, que a cópia privada de material entre dispositivos eletrônicos é pirataria.

Também não é o caso de apontar o dedo para a Justiça e o meio jurídico ou os detentores de direitos autorais, sejam eles artistas ou a indústria de cultura e entretenimento. Afinal, eles precisam defender seus direitos e, para tanto, apelam para profissionais afinados com a lei em vigor.

No meio do tiroteio está o Ministério da Cultura. Desde 2007, comissões debatem novas saídas para a lei de direito autoral brasileira. A ideia mais próxima de ser aprovada é o conceito de cópia privada, em vigor, por exemplo, nos EUA. Não resolve o problema por completo, mas é um avanço.

Número

38% dos internautas
Segundo dados do Ibope/NetRatings, esse é o percentual dos brasileiros que acessam a internet que fazem downloads ilegais.

“A pirataria nunca é benéfica, mesmo como resposta a um modelo comercial que se encontra em xeque”
Luiz Henrique Souza especialista em direito digital

Internet como vilã

1. Por processo das gravadoras, o primeiro serviço de troca de arquivos, o Napster, foi fechado em 2001

2. Em 2003, Madonna espalhou pelas redes P2P faixas fictícias de seu disco American Life

3. Com o discurso de “processar qualquer um que compartilhe arquivos”, a indústria fonográfica começa em 2003 o cerco a universidades, como o MIT, pedindo informações sobre os alunos que baixavam

4. Em 2007, a Justiça bloqueou o YouTube no Brasil por conta de um vídeo que mostrava Daniella Cicarelli na praia com o namorado. O site ficou um dia inacessível, mas vídeos “piratas” se espalharam

5. A indústria fonográfica brasileira acionou em 2008 o Orkut para acabar com comunidades que trocam links para downloads de música. Não deu certo.

Fonte: Gazeta OnLine (http://gazetaonline.globo.com/index.php?id=/local/a_gazeta/materia.php&cd_matia=503092)

Roney Médice

Analista de Sistemas e Bacharel em Direito

Carreira quente em TI: gestor de risco em tecnologia

2009-02-20T08:33:00.001-03:00

São Paulo - Profissional deve realizar mapeamento de toda a estrutura de TI da organização para prever riscos e garantir um ambiente produtivo.
Por Rodrigo Afonso, repórter do COMPUTERWORLD
20 de fevereiro de 2009 - 07h00

A Tecnologia da Informação é capaz de trazer benefícios e vantagens competitivas para as companhias, mas esses elementos vêm acompanhados de riscos. E, para manter um ambiente produtivo após algum problema, o mapeamento dos riscos é fundamental e pode ser o fator que vai preservar a imagem da empresa e de seus clientes.

Esta é a preocupação do gestor de risco em tecnologia. É o profissional que tem uma visão complexa de sistemas, infraestrutura e segurança da informação para analisar o ambiente de TI da empresa e buscar as melhores soluções caso aconteça algum problema. Além disso, o profissional deve saber relacionar muito bem tudo isso ao negócio da organização.

Segundo Marcelo Roberto Ribeiro, que ocupa cargo de gerência na área de TI da Catho, o profissional deve ter boa formação em tecnologia e buscar certificações de segurança e metodologias de melhores práticas, como Itil, Cobit, entre outras. “Profissionais com experiência em auditoria têm grande potencial para migrar para esta área”, afirma.

Conheça uma gestora de riscos em TI
Daniela Fillipini é funcionária de um dos cinco maiores provedores de internet do País e está acostumada a diversos tipos de gestão de risco. Com experiência em segurança da informação, governança corporativa e recuperação de desastres, a gestão de riscos é uma constante em sua carreira.

Para Daniela, boa formação acadêmica, raciocínio lógico e capacidade analítica são muito importantes nessa profissão. No entanto, o desejo de sempre querer saber mais e de prestar atenção aos menores detalhes faz com que um profissional se sobressaia em relação aos demais.

Sobre seu dia-a-dia, Daniela diz que se dedica a ter todo o ambiente de produção da empresa mapeado com as relações entre equipamentos, serviços e impacto para atuar em caso de algum imprevisto.

“A cultura da segurança é fundamental. O ‘isso nunca acontecerá aqui’ deve ser deixado de lado e as piores hipóteses devem ser consideradas. Se meu CRM ficar fora do ar, quando terei de prejuízo? E se perder meu correio corporativo? Devemos ter respostas para todas essas perguntas”, descreve Daniela.

Fonte: ComputerWorld (http://computerworld.uol.com.br/carreira/2009/02/19/carreira-quente-em-ti-gestor-de-risco-em-tecnologia/)

Roney Médice

Analista de Sistemas e Bacharel em Direito

Portabilidade bancária: a facilidade que veio para ficar

2009-02-16T08:55:00.001-03:00

Todo trabalhador quer receber no final do mês, a sua recompensa financeira pelo esforço desprendido na empresa. O problema é quando o empregador fecha uma parceria com uma instituição bancária para efetivar o pagamento dos funcionários diferente do banco em que muitos já possuem uma conta corrente em uso. Resultado, todo mês, o infeliz do trabalhador tem que esperar o dinheiro entrar em sua conta-salário, sacar todo o dinheiro e depositar em seu banco de preferência.

Quantos já passaram por isso ou ainda passam? Pois é, agora com a portabilidade bancária, tudo ficou mais fácil. Até parece portabilidade numérica, essa que a gente está vendo nos canais de comunicação, e o objetivo é o mesmo. Aqueles que possuem uma conta-salário, que foi criada exclusivamente para receber o ordenado no fim do mês, agora pode escolher em qual banco quer receber o dinheiro. Basta comparecer na agência onde possua a conta-salário, e comunicar por escrito que você quer receber o dinheiro em outra instituição, livre de qualquer taxa para isso.

Eu fiz a minha portabilidade em 15 minutos. Agora, toda vez que o empregador depositar o dinheiro em minha conta-salário, o próprio banco encaminha (por DOC) o valor para o banco de minha escolha. Assim, acabou aquele problema e risco de sacar dinheiro, as vezes dependendo do horário do saque, tem limite, e aí você precisa sacar mais de uma vez para pegar todo o dinheiro do trabalho, e andar com o valor no bolso até chegar no seu banco de preferência para efetivar o depósito.

A resolução 3.402 de 2006 do Banco Central (BC), que criou a conta-salário, garante ao trabalhador o direito de escolher onde quer receber sem custo adicional. E essa mudança deve ser feita em até cinco dias. A resolução do BC é clara e garante o depósito do salário em qualquer tipo de conta, de qualquer banco, desde que o trabalhador tenha uma conta-salário na instituição financeira que o empregador escolheu. E a transferência é isenta de taxas. Conforme a resolução, a mudança se dá através de uma simples comunicação por escrito ao banco.

Roney Médice

Analista de Sistemas e Bacharel em Direito

2009-02-13T08:15:00.000-02:00

STEFHANIE PIOVEZAN
colaboração para a Folha de S.Paulo

Não é preciso gastar dinheiro para enviar mensagens de texto para celulares. Nos sites das operadoras e nas páginas que concentram serviços é possível enviar torpedos gratuitamente.

Para enviar mensagens para celulares da Claro pelo site da operadora (www.claroideias.com.br), não é necessário fazer cadastro nem ser cliente da empresa. É possível, por exemplo, preencher o campo “De:” com o número de um telefone fixo. “É uma forma eficiente de comunicação e uma ferramenta importante para o estímulo ao uso do torpedo”, diz a empresa.

Em mundooi2.oi.com.br/servicostorpedo, também não é necessário fazer cadastro para enviar mensagens gratuitas para celulares da Oi.

Diferentemente da Claro e da Oi, a Vivo (www.vivo.com.br) permite o envio de torpedos gratuitos após cadastro, no qual o cliente da operadora precisa preencher o campo CPF com o número do documento do titular da linha.

A empresa diz que, em breve, disponibilizará o envio de SMS, para celulares da Vivo, para não-clientes
Já a TIM, que oferece o sistema de envio de torpedos pela internet, cobra R$ 0,39 –debitados dos créditos ou cobrados na próxima fatura– por SMS.

Apesar de não serem autorizados pelas empresas de telefonia, sites como o www.torpedogratis.net permitem o envio de mensagens gratuitas.

Criador do site, Marcelo Medina diz que o intuito é facilitar o uso do serviço que, nas páginas das operadoras, costuma não estar em evidência.

“Utilizo o próprio site das operadoras. O sistema faz apenas uma intermediação”, diz. Nos testes realizados pela reportagem, a página se saiu bem no envio de mensagens para celulares da Claro.

Programa gratuito

Nos EUA, o envio de torpedos gratuitos não está vinculado às operadoras. Programas como o Cherple –ainda sem previsão de lançamento em outros países–, que permite o envio de torpedos de computadores com Windows ou Mac conectados à rede para quaisquer celulares com wireless, respondem pelo envio de mensagens.

Fonte: FolhaOnline (http://www1.folha.uol.com.br/folha/informatica/ult124u502850.shtml)

Roney Médice

Analista de Sistemas e Bacharel em Direito

Atualização do Windows removerá código do botnet Srizbi de PCs

2009-02-12T08:14:00.000-02:00

São Francisco - Nova versão de ferramenta para remover softwares maliciosos da Microsoft eliminará um dos maiores botnets ativos do mundo.

A Microsoft reforçou sua ferramenta de remoção de softwares maliciosos (MSRT, na sigla em inglês) distribuída junto com o Windows. Agora, o sistema operacional irá detectar e eliminar o código do botnet Srizbi.

“A atualização no MSRT desse mês ataca um dos maiores botnets ativos atualmente no mundo”, escreveu o porta-voz Vincent Tiu no blog da Microsoft na terça-feira (10/02). “O Win32/Srizbi tem sido acusado de ser responsável por uma enorme quantidade de spams enviados nos últimos anos. Esperamos conseguir um impacto positivo com a adição do Win32/Srizbi no MSRT”.

Devido ao fato dos softwares de detecção da Microsoft rodarem em milhões de computadores mundialmente, incluindo muitas máquinas que não possuem softwares antivírus atualizados, uma ação como essa enfraquece muito qualquer botnet. Em setembro de 2007, a companhia adicionou a detecção ao botnet Storm Worm no Windows - após 24 horas ,o programa havia removido 91 mil infecções.

O Srizbi foi nocauteado em novembro do ano passado, quando a rede de botnets McColo foi desligada A derrubada deixou os servidores de comando e controle do Srizbi fora de operação e atualmente há apenas 1% do botnet ainda ativo. Mesmo assim, há centenas de milhares de PCs infectados pelo Srizbi.

Para o pesquisador de botnets da SecureWorks, Joe Stewartm, a Microsoft teria eliminado mais spams se tivesse como alvo outro botnet, o Xarvester. Mas ele ainda aplaudiu a ação da Microsoft em limpar os computadores infectados pelo Srizbi. “É bom ter os computadores livres dos malwares, mas isso não vai ter o mesmo impacto que teve sobre o Storm”, disse o especialista

Fonte: IDGNow (http://idgnow.uol.com.br/seguranca/2009/02/11/atualizacao-do-windows-removera-codigo-do-botnet-srizbi-de-pcs/)

Roney Médice

Analista de Sistemas e Bacharel em Direito

Empresa lança robô-espião do “BBB” por R$ 499

2009-02-11T08:23:00.001-02:00

O robô Robbb, inspirado na máquina que figura no reality-show “Big Brother Brasil”, foi lançado para vendas nesta semana. O androide escuta e transmite imagens ao vivo e também se movimenta –via controle remoto– para todos os lados. O alcance do controle é de até 30 metros.

Robbb, o robô espião do "Big Brother", chega às lojas do Brasil a partir desta semana

O pescoço e os braços do Robbb são articulados, e há dois motores, nas esteiras do robô, que possibilitam manobras para escolher os melhores ângulos de espionagem.

O controle remoto permite ver as imagens em cores, por meio de monitor de 2 polegadas e ouvir os sons dos ambientes nos quais o espião se movimenta.

Fabricado pela Yellow e licenciado pela Rede Globo, o robô tem três versões. A mais completa é equipada com câmera de vídeo e microfone integrados (R$ 499). O segundo tipo conta apenas com transmissão de áudio (R$ 199). O mais simples tem esteiras livres e, diferentemente dos outros modelos, não possui equipamentos acoplados e engrenagens mecânicas –custa R$ 9,90.

Fonte: Folha OnLine (http://www1.folha.uol.com.br/folha/informatica/ult124u501723.shtml)

Roney Médice

Analista de Sistemas e Bacharel em Direito

Entrevista de emprego: prepare-se para responder quatro questões

2009-02-09T08:15:00.000-02:00

Além do preenchimento de formulários online, de passagens por processos seletivos rigorosos e da obrigatoriedade de um bom currículo, na busca por um posto como CIO, os executivos de TI têm de estar preparados para entrevistas presenciais com recrutadores.

Não é novidade que, para tal ocasião, o candidato deve estar vestido apropriadamente, aparentar segurança no que diz e passar uma imagem de credibilidade. Entretanto, tais passos não são suficientes se os profissionais não estiverem preparados para responder às perguntas feitas pelos entrevistadores.

Segundo o sócio da empresa de recrutamento Korn/Ferry Jairo Okret, as questões abordadas em entrevistas de seleção variam de acordo com a vaga pleiteada, entretanto, algumas perguntas são consideradas básicas e feitas praticamente em todas as conversas. Conheça e esteja preparado para elas:

• Já participou e/ou gerenciou projetos de grande impacto para a companhia? Se sim, quais foram e como foi sua atuação?

• Qual é sua experiência em iniciativas de negócio que tenham impacto na área de tecnologia? E em iniciativas de tecnologia que tenham impacto no negócio?

• Já participou de grupos multifuncionais (com profissionais de diversos segmentos da empresa)? Como foi sua atuação?

• Como reage a trabalhar sob pressão?

Fonte: ComputerWorld

Roney Médice

Analista de Sistemas e Bacharel em Direito

Bill Gates joga mosquitos em plateia nos EUA para alertar sobre malária

2009-02-06T08:40:00.001-02:00

O fundador da Microsoft Bill Gates abriu nesta quarta-feira (4) um pote de mosquitos vivos em um evento de tecnologia realizado na Califórnia (EUA), para alertar sobre o problema da malária, que mata 1 milhão de pessoas no mundo todos os anos.

"A malária é contraída por meio dos mosquitos", afirmou Gates, enquanto abria um pote, durante sua apresentação no Salão de Tecnologia, Entretenimento e Design (TED), em Long Beach. O evento atrai personalidades de áreas como ciência, tecnologia, negócios e entretenimento.

"Trouxe alguns mosquitos e os deixarei voar por aqui porque não se justifica que eles afetem apenas as pessoas pobres", afirmou, soltando os insetos. A organização Bill & Melinda Gates Foundation deve destinar US$ 170 milhões para colaborar com o desenvolvimento de uma vacina para a malária.

A malária é uma doença infecciosa, causada por um protozoário do gênero Plasmodium, transmitido pela picada do mosquito do gênero Anopheles. A doença causa intensos calafrios, febre, vômitos, dores de cabeça e no corpo e intensa sudorese.

Gates detalhou então os enormes avanços realizados para combater a doença nos países ricos e a necessidade de lutar contra a enfermidade nas nações pobres.

Na palestra, Gates afirmou que atualmente a busca por tratamentos para a calvície recebe mais investimentos que a malária. "A calvície é terrível e os homens ricos estão aflitos", brincou. "Por isso foi estabelecido como prioridade."

Fonte: Folha On Line

Roney Médice

Analista de Sistemas e Bacharel em Direito

Sintomas e causas em equipamento de informática

2009-02-03T13:44:00.000-02:00

Lendo um artigo na internet a respeito de manutenção em equipamentos de informática, tive a idéia de compartilhar os diversos sintomas que um micro pode apresentar, visto que nem sempre reconhecemos que o problema apresentado no computador, não vale mais a pena mandar para um técnico resolver, e sim, comprar um novo equipamemto.

Veja abaixo, alguns sintomas apresentados e possíveis causas:

Os sintomas
Sem ligar. Pode ser sinal de fonte de alimentação queimada, causado por uma rede elétrica com oscilações ou mesmo variações causadas por raios

Travamento. Acontece sempre durante um intervalo de tempo: uns 15 minutos depois de ligar a máquina, tudo parann ou o computador se desliga sozinho. Nesse caso, o resfriamento pode estar comprometido. É hora de trocar ou limpar um dos coolers ou ventoinhas

Tela azul. Se no seu computador tem aparecido com frequênciann a tela azul, o problema pode ser mais grave. O que pode provocar a troca da placa-mãe ou mesmo das memórias. Alguns travamentos também entram nessa situação.

Pesquise. O ideal, quando o computador apresentar problemas, é levá-lo até uma autorizada do fabricante. Se isso não for possível, verifique se a loja em que o comprou possui assistência

Orçamento. Deve estar discriminado o defeito, o procedimento que será tomado (troca de peças, limpeza) e o valor da mão de obra. As formas de pagamento também devem estar indicadas.

Privacidade. Nem sempre é possível salvar ou remover todas as informações pessoais do computador antes de mandá-lo para o conserto. Peça à assistência um termo de confidencialidade, que não permite que seus dados sejam copiados e usados para outros fins.

Fonte: Gazeta On Line

Roney Médice

Analista de Sistemas e Bacharel em Direito

Google Earth lança serviço de observação de oceanos em 3D

2009-02-02T19:37:00.001-02:00

O Google Earth, que permite aos internautas uma turnê pelo mundo virtual em 3D, envereda agora para as profundezas submarinas: a versão do “Ocean”, lançada nesta segunda-feira (2), traz o programa com a intenção de aprimorar o conhecimento sobre a vida oceânica.

A partir de agora, o internauta pode navegar nas zonas abissais no oceano ou no mar escolhido. Posteriormente, informa o Google, rios e lagos serão acrescentados nas próximas versões.
Reprodução
Serviço de mapas 3D Google Earth lança o Ocean, que permite a visualização de oceanos e mares, de acordo com escolha do internauta
Serviço de mapas 3D Google Earth lança o Ocean, que permite a visualização de oceanos e mares, conforme escolha do internauta

“Os oceanos cobrem mais de 70% da superfície da Terra e, no entanto, são pouco explorados pelo homem”, destacou Florence Diss, responsável pelas parcerias geográficas do grupo.

O Google informa ainda que será possível navegar em torno de vulcões submarinos representados em três dimensões, acompanhar a viagem de uma baleia ou visitar a Grande Barreira de Corais na Austrália. O “Ocean” se dirige tanto à comunidade científica quanto ao grande público, que poderá partilhar suas experiências on-line –como, por exemplo, os melhores locais para surfar.

Os internautas terão informações e fotos, além de vídeos sobre 20 temas, tais como zonas marinhas protegidas, além de observar a evolução da fauna e das “zonas mortas”, onde o oxigênio é muito raro para que haja vida.

Cerca de mil sequências filmadas estão disponíveis, principalmente imagens de expedições comandadas pelo francês Jacques Cousteau –algumas das quais são inéditas, segundo o Google.

“Ocean” é antes de tudo uma operação de marketing para o grupo americano, que diz querer “sensibilizar nossos contemporâneos para os perigos que ameaçam os oceanos.”

Fonte: Folha On Line

Roney Médice

Analista de Sistemas e Bacharel em Direito

Junção de linhas com vim

2009-01-30T08:32:00.000-02:00

Colaboração: Rubens Queiroz de Almeida

Recentemente precisei combinar, em um arquivo, duas linhas consecutivas. O arquivo original continha linhas como

Matrícula: 123456

Senha: yatVind7kned

Matrícula: 123456

Senha: invanBabnit3

E assim por diante. Eu precisava converter este arquivo para algo como:

Matrícula: 123456 - Senha: yatVind7kned

Matrícula: 123456 - Senha: invanBabnit3

Para isto, basta emitir o comando:

:g/^Matrícula/s/\n/ - /

Explicando:

| g/^Matrícula | busca, no arquivo inteiro (g) pela palavra **Matrícula** na primeira coluna |

| s/\n/ - / | substitui a quebra de linha (**\n**), pelos caracteres ** - **. Esta substituição faz a junção das duas linhas adjacentes |

Roney Médice

Analista de Sistemas e Bacharel em Direito

Empresa lança “superHD” mais de 2.000 Gbytes a R$ 690

2009-01-29T08:26:00.001-02:00

A empresa Western Digital lançou o primeiro HD interno de 2 Tbytes (2.048 Gbytes, uma vez que cada TByte equivale a 1.024 Gbytes), na semana passada. O disco rígido tem capacidade de armazenamento de cerca de 500 mil fotos em alta resolução ou arquivos MP3, 80 filmes longa-metragem em alta definição ou 230 filmes em qualidade DVD, e já está disponível nos EUA, a US$ 299 (R$ 690).

Integrante da linha “Caviar Green”, o modelo WD Caviar Green 2.0TB tem cache de 32 Mbytes e quatro camadas magnéticas de armazenamento de 500 Gbytes.
Divulgação
HD interno de 2 Tbytes da Western Digital apresentou bom desempenho em testes
HD interno de 2 Tbytes da Western Digital apresentou bom desempenho em testes

Segundo o site HotHardware, o drive possui um gerenciamento especial de algoritmos, que equilibra a velocidade e a transferência de arquivos.

“Testamos a engenharia do hardware por alguns dias, e vamos oferecer uma avaliação completa da performance dentro de algumas semanas. Mas temos algumas conclusões preliminares”, diz o site, que avalia como bom o desempenho do disco rígido.

“No nosso sistema de testes, o sistema operacional identifica o hardware com 1.81 Tbytes. Há mais de 2 trilhões de bytes avaliando a capacidade do novo drive, com 147 Mbytes usados apenas para o sistema de arquivos sozinho. São números de performances mais rápidos e eficientes do que outros HDs de 1 Tbyte”, afirma o site.

O HotHardware diz que “há a exigência de mercado sobre mais espaço de armazenamento de músicas, filmes, imagens e outras mídias. Consideramos o Caviar Green 2.0TB como uma nova opção de baixo custo e alta eficiência.”

Fonte: Folha On Line

Roney Médice

Analista de Sistemas e Bacharel em Direito

Biblioteca Digital: domínio público

2009-01-27T08:11:00.000-02:00

Como sempre faço nas minhas navegações pela internet, sempre que encontro uma boa fonte de informação, eu adiciono no meu marcador do browser para voltar ao site posteriormente e continuar a desvendar os mistérios da informática.

Nesse caso, encontrei um site que reune vários artigos dos mais variados assuntos que estão disponíveis na internet através de um projeto governamental, chamado Domínio Público. Os materias estão localizados no site http://dominiopublico.gov.br e através da busca, você pode optar por textos, imagem, som ou vídeo. Escolha a categoria que mais te agrada e o resultado é fascinante, muitos textos para obter mais conhecimento.

Claro que muitos artigos já estão defasados pelo tempo, principalmente se você pesquisou na categoria Ciência da Computação, que depois de 6 meses, a tecnologia já deixou de ser novidade e ficou ultrapassada. Mas o interessante do site é a possibilidade de adquirir conhecimento com leitura, e melhor, não necessariamente tem que ser da sua área. Assim, para um melhor cidadão, o resultado é saber um pouco de cada categoria.

Eu me pergunto: Eu leio os artigos porque eu gosto deles ou eu gosto de ler e por isso eu os leio?

Roney Médice

Analista de Sistemas e Bacharel em Direito

Contornando a exibição incorreta do Conta Online da Claro no Firefox 3.0

2009-01-26T08:12:00.001-02:00

O serviço Conta Online da Claro exibe incorretamente no Firefox 3, e como resultado, os links para download da fatura em pdf, visualização das contas, e demais serviços, ficam inacessíveis. Em bom português: o site fica inutilizado.

Para contornar o problema, depois de fazer o login, visualize o código-fonte da página (Ctrl+U no Firefox). Não se assuste, não é necessário ter grande conhecimentos técnicos nem nada. Vá rolando a página mais ou menos até a metade dela.

Dali em diante, repare que existem linhas escrito assim: title=’Visualização do número do boleto bancário para efetuar o pagamento’ onclick=’window.parent.navigate(”/webbow/payment/makeBarCode.do”);

Essas linhas definem o título do link e o que deve acontecer quando você clica nele. É a parte da página que está escondida pela exibição defeituosa. Copie o endereço entre parênteses, começando em “/webbow” … etc e termina em “.do”. Repare que é somente uma parte do link, a parte final. A parte inicial você vai copiar da barra de endereços do Conta Online, para formar o endereço completo.

Vai ficar assim: https://contaonlinepf.claro.com.br/webbow/payment/makeBarCode.do

Então você cola esse endereço numa nova aba do Firefox, que já está logado no Conta Online, e terá acesso ao serviço que estava escondido. Você pode repetir essa operação para as demais funcionalidades do código-fonte, definidas nos campos “title”, basta copiar os respectivos links.

Claro que isso tudo só vai contornar o problema, não vai saná-lo. Para resolver, precisamos continuar reclamando e exigindo da Claro que corrija esta situação, que é inaceitável.

Fonte: http://www.Dicas-L.com.br/dicas-l/20090125.php

Roney Médice

Analista de Sistemas e Bacharel em Direito

Fonte de bom material para quem quer aprender mais

2009-01-23T09:26:00.001-02:00

Estava navegando na internet a procura de um bom material de ITIL e me deparei com um site que possui além do material que estava procurando, também de bons vídeos de Curso de Inglês, Curso de Oratória, Linux, Microsoft, etc. Recomendo a leitura desse site visto que nem sempre conseguimos material técnicode boa qualidade.

Os materiais para o aprendizado estão em http://www.4shared.com/dir/6894058/62401485/HD_do_Blog_II.html . Em cada pasta, existe o material específico ao assunto. Espero que vocês gostem pois, um bom profissional, é aquele que está atualizado não só na sua área mas em conhecimento geral também.

Para os interessados na certificação Linux LPI, nesse site você pode estudar através do material para certificação LPI1 e LPI2, assim como para os interessados em certificação Microsoft. Lá existem diversos tutoriais para as provas MCP da Microsoft.

Espero que eu tenha contribuído para o aprendizados de vocês e que tenham bons estudos.

Roney Médice

Analista de Sistemas e Bacharel em Direito

Em tempos de crise internacional, não repita os mesmos erros do passado em TI

2009-01-21T14:42:00.000-02:00

Observe o que aconteceu na última grande crise econômica mundial. Após o fracasso das empresas pontocom em 2001, a visão de TI e, por extensão, dos CIOs, não foi exatamente favorável. Este fracasso se deveu, em grande parte, ao fato de TI ter gastado muito, prometido demais e ter sido considerada uma solução para todos os problemas de outras áreas de negócio.

Quase uma década depois, os CIOs estão mais inteligentes quanto a definir novos frameworks para gerar receita. Isto é, coletar, analisar e interpretar os terabytes de dados que os clientes produzem e, depois, munir os vendedores com as ferramentas que eles desejam em praticamente qualquer dispositivo de computação. Mas os executivos de TI atualmente, mais do que nunca por sinal, precisam saber traduzir metas do negócio em projetos. Além disso, precisam mensurar os resultados e traduzi-los de volta em uma história de sucesso para a corporação.

O que acontecerá com os CIOs em meio ao atual colapso econômico só será diferente de 2001 se os profissionais que lideram a área de TI se impuserem e não esperarem por um convite ou, mesmo, por uma convocação. “Se não nos levantamos e enfrentamos as adversidades, temos de adotar o ponto de vista de outras pessoas.”, pondera Tim Young, vice-presidente de TI da cadeia de creches Bright Horizons. “Trata-se tanto de liderança quanto de paixão. Se você não as tiver, caberá ao mundo ao seu redor definir quem você é.”

E quem você é, ou deveria ser? Um parceiro do CEO na tarefa de conduzir a companhia nesses tempos difíceis. Se alguns CIOs interpretam incorretamente as metas dos seus CEOs ou as nuances das operações da companhia, podem cortar os custos errados e demitir pessoas que não deveriam, argumenta Patterson, CIO da Scottrade.

“Existem CIOs que simplesmente estão gastando tempo nas entranhas do trabalho, concentrados em cortar custos, em vez de se juntar aos CEOs e conversar sobre valor”, considera Patterson, que complementa: “E eles não vão durar muito no cargo.”

Em outras palavras, tomem cuidado para não serem reprovados no teste de necessidade.

Fonte: Computerworld

Roney Médice

Analista de Sistemas e Bacharel em Direito

Conexão à internet vai poder ser feita pela tomada

2009-01-20T08:32:00.000-02:00

E se a sua conexão fosse através da rede elétrica? Apesar de soar estranho para muita gente, a tecnologia já existe, é empregada em mais de 40 países e vem sendo explorada comercialmente em pelo menos 20 deles.

No Brasil, o sistema está em fase de testes. No final de 2008, a Agência Nacional de Telecomunicações (Anatel) finalizou consulta pública que vai servir de base para a elaboração do padrão brasileiro de internet por rede elétrica.

“É uma possibilidade adicional ao que já existe hoje. A sua vantagem está na área de cobertura, já que a rede elétrica atinge cerca de 98% do país”, avalia o gerente de Engenharia do Espectro da Anatel, Marcos de Souza Oliveira.

Para saber mais sobre esse tipo de tecnologia e o que tem sido feito no Brasil, confira a entrevista com o gerente de Tecnologia de Infra-estrutura de Redes do Centro de Pesquisa e Desenvolvimento em Telecomunicações (CPqD), Rogério Botteon Romano.

O centro é um dos pioneiros no país em estudos e aplicações da tecnologia Power Line Communications (PLC) para conexão à internet. E atualmente está à frente de dois estudos de aplicação em residências.

Que projetos o CPqD vem desenvolvendo para o fornecimento de internet por rede elétrica?
Temos atuado em parceria com a Eletropaulo Telecom, em São Paulo, e com a Companhia Paranaense de Energia Elétrica (Copel), no Paraná. A primeiro tem atendido entre 250 e 300 prédios na Grande São Paulo e a segunda, em fase de implantação dos testes para cerca de 300 usuários.

Como está o avanço desses estudos?
Além da análise do funcionamento, também temos planos para melhoria da performance e a realização de testes de laboratório com os fabricantes de equipamentos para conexão via PLC.

Como é a performance desse tipo de conexão?
Na primeira geração, que funcionou por volta de 2001 a 2005, a velocidade não era tão alta e a freqüência não superava os 30MHz. Mas com a tecnologia recente, a performance está muito melhor, mais estável e podemos atingir velocidades de até 100 Mbps.

Essa velocidade é maior do que a encontrada nas outras formas de conexão à internet?
Não existe maior ou menor velocidade que outras tecnologias. Depende, na verdade, da rede implantada. A nossa rede elétrica não foi projetada para esse fim, então, é necessário que sejam feitas implementações para que isso seja possível, com estabilidade. Mas a tecnologia está evoluindo.

E o risco de interferência de equipamentos elétricos?
Isso está mais estabilizado com a nova geração. Os atuais equipamentos já filtram as freqüências, procurando eliminar as interferências. A tendência é evoluir bastante esse quadro.

Podemos esperar para breve a comercialização desse tipo de conexão?
Antes do final deste ano, dificilmente veremos grandes investimentos nessa área. É assunto para mais um ano de discussão. Há muitas empresas grandes nesse cenário, além das concessionárias de energia, que têm interesse em entrar nesse tipo de negócio.

Fonte: Gazeta On Line

Roney Médice

Analista de Sistemas e Bacharel em Direito

Como evitar que estranhos peguem carona em sua conexão Wi-Fi

2009-01-19T08:33:00.001-02:00

A dica a seguir ajuda a solucionar problemas em redes Wi-Fi com sinal fraco, mas algumas pessoas têm o problema oposto: seus roteadores oferecem um sinal forte o suficiente para ir além das suas ‘quatro paredes’. Nesses casos, é possível que vizinhos importunos e indesejados estejam pegando carona em seu acesso da internet.

Mesmo que você não se importe em compartilhar, pode ser que seu plano de banda larga tenha limite mensal de utilização. Serviços de torrent - ainda mais compartilhados, podem fazer você estourar sua cota mensal.

Segurança - Se alguém além dos limites desejados consegue captar o sinal de sua rede sem fio, pode, também ser capaz (desde que saiba como!) ter acesso a seus arquivos e dados se quiserem.

Uma maneira básica de impedir isso é colocar uma senha em sua rede wireless e adotar algum tipo de criptografia - a maior parte dos roteadores wireless atuais oferece diversos tipos de criptografia; sugerimos usar a WPA.

Tal método pode ser insuficiente, por exemplo, se seus filhos resolverem contar para os amigos a senha da rede Wi-Fi, quem sabe para conectar algum console sem fio.

Para resolver isso, você pode acrescentar habilitar um mecanismo de segurança adicional que os roteadores sem fio oferecem. Trata-se do filtro de endereços MAC, disponível a partir na aba se configurações de segurança do roteador.

Os endereços MAC são um conjunto único de números em hexadecimal que identifica cada um dos equipamentos de tecnologia. O PC, o notebook e qualquer outro dispositivo que possa ser ligado em rede possui um endereço MAC único.

Você terá que gastar alguns minutos para descobrir cada um deles. Nos PCs, isso pode ser feito, por exemplo, digitando ipconfig no prompt de comando do Windows.

De posse dos endereços MAC de todos os equipamentos que poderão ter acesso à sua rede Wi-Fi, entre na configuração do roteador e cadastre cada um deles lá.

Dessa maneira, apenas os equipamentos cadastrados poderão usar os recursos da rede Wi-Fi, mesmo que a senha seja de conhecimento de outras pessoas.

Fonte: Uol Tecnologia

Roney Médice

Analista de Sistemas e Bacharel em Direito

Reparando arquivo de e-mails particulares (.pst) com scanpst.exe

2009-01-16T08:25:00.000-02:00

Passei por uma situação que acredito que muitos já passaram ao tentar abrir um arquivo de e-mails do outlook, com extensão .pst, em que estão armazenados os e-mails antigos, e aparece uma mensagem em que o arquivo apresenta problemas de leitura. Eu crio esses arquivos com frequência, utilizando as vezes a opção de arquivo morto ou simplesmente a opção de exportação de e-mail.

Para reparar o arquivo, utilize a ferramenta de reparo de caixa de entrada de e-mail chamada scanpst.exe, ela é instalada junto com o pacote office e o seu executável está localizado em c:\arquivo de programas\microsoft office\office12. Procure pelo arquivo scanpst.exe e clique duas vezes em cima dele.

Na caixa Digite o nome do arquivo a ser verificado, digite o nome do arquivo .pst ou .ost que você deseja verificar ou clique em Procurar para pesquisar o arquivo. Clique em Iniciar. Se forem encontrados erros depois que a verificação for concluída, será solicitado que você inicie o processo de reparo para corrigir os erros.

O arquivo de backup será criado durante o processo de reparo. Para alterar o nome ou local padrão deste arquivo de backup, na caixa Digite o nome do arquivo de backup, digite um novo nome ou clique em Procurar para localizar o arquivo que você deseja usar. Clique em Reparar.

Ao final da recuperação, você receberá uma mensagem informando que o arquivo foi reparado. Agora, é só abrir o outlook e acessar sua pasta particular de e-mail reparada.

Roney Médice

Analista de Sistemas e Bacharel em Direito

Habilitando setas e acentuação na Vmware

2009-01-15T08:07:00.001-02:00

Depois de alterar o config no /etc/vmware/config, acrescentando o comando “xkeymap.nokeycodeMap = true”, observei que as setas do teclado funcionam mas os acentos deixaram de funcionar. Pesquisando um pouco mais na internet, encontrei a configuração ideal para utilizar as setas e a acentuação dentro do Vmware.

Para tanto, entre no arquivo config, utilizando o comando:

sudo gedit /etc/vmware/config

procure a linha:

xkeymap.nokeycodeMap = true

e apague, acrescentando no lugar, as seguintes linhas abaixo:

xkeymap.keycode.108 = 0×138 # Alt_R
xkeymap.keycode.106 = 0×135 # KP_Divide
xkeymap.keycode.104 = 0×11c # KP_Enter
xkeymap.keycode.111 = 0×148 # Up
xkeymap.keycode.116 = 0×150 # Down
xkeymap.keycode.113 = 0×14b # Left
xkeymap.keycode.114 = 0×14d # Right
xkeymap.keycode.105 = 0×11d # Control_R
xkeymap.keycode.118 = 0×152 # Insert
xkeymap.keycode.119 = 0×153 # Delete
xkeymap.keycode.110 = 0×147 # Home
xkeymap.keycode.115 = 0×14f # End
xkeymap.keycode.112 = 0×149 # Prior
xkeymap.keycode.117 = 0×151 # Next
xkeymap.keycode.78 = 0×46 # Scroll_Lock
xkeymap.keycode.127 = 0×100 # Pause
xkeymap.keycode.133 = 0×15b # Meta_L
xkeymap.keycode.134 = 0×15c # Meta_R
xkeymap.keycode.135 = 0×15d # Menu

Feche a Vmware e reinicie novamente. Agora tudo vai funcionar, tanto as setas como a acentuação.

Roney Médice

Analista de Sistemas e Bacharel em Direito

Burger King troca hambúrguer por ’sacrifício’ de 10 amigos do Facebook

2009-01-14T08:34:00.001-02:00

Veja como o Mundo virtual se vincula ao Mundo real. Estava lendo os principais sites de notícias e me deparei com uma promoção esquisita de um forneceder de sanduíches fast food, o Burger King. Ele estão oferecendo um hambúrguer para quem remover 10 amigos da lista do facebook.

Você entenderia essa lógica? Eu na minha ignorância virtual, não sei qual é o objetivo do Burger King promover essa promoção, diga-se de passagem, somente válida nos EUA. Será que eles não suportam a rede social Facebook? Estranho… Leia abaixo a matéria na íntegra de um dos sites com a notícia publicada:
São Paulo - Por meio do aplicativo Whopper Sacrifice, se usuário apagar 10 amigos na rede social, pode trocar por um sanduíche na rede.

Esta semana, o Burger King lançou uma campanha que oferece o sanduíche Whopper se o usuário apagar 10 amigos de seu perfil no Facebook.

Por meio do aplicativo Whopper Sacrifice, se os usuários eliminarem dez amizades na rede social, ganham um cupom que pode ser trocado pelo Whopper em uma loja do Burguer King.

O download do aplicativo pode ser feito pelo Facebook ou no site oficial da campanha. A promoção é válida apenas nos Estados Unidos.

Fonte: IDG Now

Roney Médice

Analista de Sistemas e Bacharem em Direito

Diferença entre MP3, MP4, MP5 e até MP10

2009-01-13T08:37:00.000-02:00

Os fabricantes não param de inovar. A cada dia temos novos equipamentos com características diferentes. Um bom exemplo disso são os dispositivos de reprodução de música, como o MP3. Hoje temos vários tipos dispositivos e modelos que vão do MP3 ao MP10. Você, sabe diferencia-los?

Pois então vamos acabar de vez com essa confusão. Anote: o MP3 é um aparelho já conhecido. Sua função é a de reproduzir arquivos de músicas no formato digital de mesmo nome. Alguns também incluem funções de pendrive, gravador de áudio e rádio FM.

O MP4 é uma evolução do modelo anterior, que inclui a reprodução de arquivos de vídeo no formato MPEG-4 ou abreviadamente MP4. Alguns modelos também podem exibir outros formatos de vídeo, como WMV ou AVI.

Apesar de não termos nenhum arquivo digital do tipo MP5, os fabricantes utilizaram essa sigla para diferenciar seus produtos. Esses dispositivos fazem tudo que o MP4 faz e também servem como câmera digital, webcam, filmadora e são jogos eletrônicos.

Os MP6 são equipamentos MP5 que também funcionam como celular, com recursos como acesso à internet e a comunicação sem fio via Bluetooth ou Wi-fi. Um bom exemplo de um equipamento MP6 é o iPhone da Apple.

A sigla MP7 foi utilizada para indicar que temos novas funções no dispositivo. O aparelho nada mais é do que um MP6 com a função de recepção de TV convencional.

Finalmente os equipamentos MP8, MP9 e MP10. Agora temos uma verdadeira confusão. Para esses dispositivos não existe um padrão seguido pelos fabricantes. Assim cada um opta por características que acha mais interessante e nem sempre iguais.

Essas diferenças podem ser o sistema operacional utilizado, possuir ou não tela sensível ao toque (touch screen), GPS ou a compatibilidade com a TV digital.

Na hora da compra você deve analisar com cuidado a configuração dos equipamentos para escolher aquele que melhor atenda a suas necessidades.

Fonte: Gazeta On Line

Roney Médice

Analista de Sistemas e Bacharel em Direito

Resolvendo o problema das setas do teclado na vmware no linux

2009-01-12T12:35:00.000-02:00

Quando instalei em meu notebook a Vmware Worksation 6.5 para Linux, não sabia que ao rodar um sistema Windows XP, teria problema com o teclado, precisamente com as teclas das setas direcionais.

Fiquei muito tempo com esse problema até que resolvi pesquisar na internet sobre o assunto, e resolver de uma vez por todas esse problema. Como eu gosto do Google, ele tem tudo!

Resolvido o meu problema, bastatanto digitar o seguinte comando no Konsole (como root):

echo “xkeymap.nokeycodeMap = true” >> /etc/vmware/config

A Vmare tem que está desligada, senão, para fazer efeito, reinicie a vmware e pronto!

Roney Médice

Analista de Sistemas e Bacharel em Direito

46% das mulheres preferem web a sexo

2009-01-09T13:22:00.002-02:00

Uma fibra óptica vale mais que um encontro?

SÃO PAULO – Um estudo feito nos Estados Unidos mostra que 46% das mulheres preferem ficar duas semanas sem sexo a abrir mão de uma conexão banda larga.

O estudo foi conduzido pela Harris Interactive e ouviu homens e mulheres cm idades entre 19 e 44 anos. Na faixa dos 34 aos 44 anos, a maioria das mulheres (54%) disse preferir abrir mão do sexo a ficar sem internet.

Já entre os homens, só 30% colocaram a internet como algo mais importante que fazer sexo. O estudo observou vários hábitos do comportamento dos entrevistados com a tecnologia. Para 65% das pessoas ouvidas, por exemplo, é impossível viver sem internet.

O estudo também perguntou aos americanos sobre ferramentas de mobilidade. Para 84% dos usuários, é muito importante ter dispositivos para acesso móvel à web, como smartphones e netbooks.

Fonte: Info Online

Roney Médice

Analista de Sistemas e Bacharel em Direito

Visão Corporativa da Segurança da Informação

2009-01-08T08:40:00.001-02:00

Tem sido prática comum do mercado, as organizações passarem a considerar o ambiente externo, com suas oportunidades e ameaças assim como o ambiente interno, com as forças e fraquezas em relação à organização. Considerando todos os riscos possíveis, é necessário um planejamento estratégico de segurança para minimizar os impactos na organização.

Como resultado, estabelece-se estratégias de atuação de longo prazo que, para sua eficiente obtenção, devem ser divididos em objetivos de curto prazo e distribuídos em suas linhas de processos, como por exemplo, em desenvolvimento de sistemas, gerenciamento de operações e comunicações, segurança ambiente e física, continuidade de negócios dentre outros citados na NBR ISO/IEC 17799.

Faz-se necessário realizar ações que mapeiem e identifiquem a situação atual na instituição, seja ela pública ou privada, suas ameaças, vulnerabilidades, riscos, sensibilidades e impactos, a fim de permitir o adequado dimensionamento e modelagem da solução.

O primeiro passo a ser observado é que não existe risco zero. O que existe são vários níveis de segurança e cada nível tem que está de acordo com a informação que se quer proteger e a natureza do negócio da empresa. Um alto nível de segurança pode gerar a perda da velocidade em função da burocratização de processos, insatisfação de clientes, fornecedores e até mesmo desinteresse dos investidores.

Em qualquer empresa, isso deveria ser levado literalmente ao pé da letra, mas não é o que acontece. Desprezam, ignoram, fazem corpo mole, adiam sempre para uma data que nunca chega, esperando assim até que um incidente um transtorno ou algo parecido que traga um impacto quase que irreversível, um verdadeiro choque para que enfim, enxerguem de verdade que segurança da informação não é uma despesa e sim um investimento obrigatório.

Roney Médice

Analista de Sistemas e Bacharel em Direito

Wireless: a tecnologia que não pode ser “plug and play”

2009-01-07T08:54:00.000-02:00

Com o passar do tempo, várias tecnologias são desenvolvidas para auxiliar os usuários e os especialistas em informática em suas atividades. Uma dessas inovações que fizeram sucesso é o wireless (rede sem fio). Quem nunca viu ou ouviu essa tecnlogia?

Acredito que nesse momento, após ler até aqui, você deve está pensando naquela rede sem fio que você acabou de instalar para um amigo e cobrou muito dinheiro, ficou até feliz pela facilidade de ganhar uns trocados com uma tecnologia que é tão fácil de instalar e rápida. Nada de ficar passando fio pra cá e pra lá, basta ligar o aparelho, e o sinal da rede sem fio está no ar, quanta praticidade.

Porêm, temos que tomar cuidado. Muitos leigos, vão nas lojas de informática e compram o access point wireless mais barato que tiver e chegam em casa rapidademente para ver o tal aparelho funcionando. Claro que nessa época em que o valor do notebook caiu muito, quase todo mundo tem um micro em casa com uma placa de rede wireless. Então, para aproveitar a mobilidade do notebook, o usuário ativa o wireless e sem nenhum esforço, bastou ligar o aparelho wireless e pronto, rede sem fio em casa, e nem precisou chamar um técnico, isso é coisa do passado, argumenta o leigo.

Pois é, mas nem tudo são flores. Ao mesmo tempo que você bastou comprar o equipamento wireless na loja e ligou em casa, o seu vizinho agradece. Ele estava doido para acessar a internet utilizando o notebook novo que acabou de chegar, mas ele não tem rede sem fio. Agora que você instalou uma rede, sem nenhum tipo de segurança (criptografia), agora você está compartilhando com todos que estiverem ao alcance de sua rede sem fio.

A propósito, me informe onde é o seu endereço pois preciso escrever outro post através do meu notebook e quero fazer isso sem ter que pagar a conta da banda larga em casa.

Roney Médice

Analista de Sistemas e Bacharel em Direito

2009: um ano de incertezas

2009-01-06T13:55:00.001-02:00

O ano de 2009 enfim chegou! Muitas dúvidas quanto as tecnologias para o ano, incertezas sobre a crise econômica, falta de informação sobre possíveis demissões em massa na área de TI. Estamos vivendo um ano em que infelizmente, não podemos prever quase nada de bom, mas temos que sonhar, e acreditar que tudo vai melhorar.

No meu tempo disponível, tento ler bons livros, de variados assuntos, para ficar em dia com a cultura. Para o bom profissional, não se pode ficar parado devido as conjunturas externas, é necessário inovar, ser pro-ativo, e principalmente, querer apreder mais.

Fico imaginando o quanto vai ser difícil re-aprender a lingua portuguesa, com as aterações na escrita. Quem já não sabia escrever direito o português, agora que vai ficar mais difícil. A crise, a guerra no oriente médio, são tantos os problemas que o assunto sobre tecnologia vai ficar de lado.

Todavia, estou confiante que nos próximos dias, as coisas vão melhorar e assim, poderemos nos desenvolver melhor.

Roney Médice

Analista de Sistemas e Bacharel em Direito

Retrospectiva Tecnológica 2008

2008-12-29T08:13:00.000-02:00

A chegada do iPhone 3G, o lançamento do navegador Chrome , o apagão da Telefônica e a tentativa da Microsoft em comprar o Yahoo! foram alguns dos fatos mais relevantes no mundo tecnológico em 2008. O ano, porém, também se mostrou fértil em casos curiosos, como o casamento de brasileiros pela internet ou as luas-de-mel de celebridades que não largavam seus blogs.

Em 2008, os “pais” de alguns dos principais aparelhos decidiram falar. Em entrevista exclusiva, o responsável pelo mouse, Douglas Engelbart, fez um desabafo à Folha Online. Disse nunca ter conseguido grandes quantias com sua invenção. O britânico Kane Kramer, por sua vez, recebeu reconhecimento pela autoria do iPod –embora ele diga não ter dinheiro para comprar um tocador de MP3.

Quem consome ou trabalha com games também teve pouco do que reclamar. Para saber quais foram os títulos que mais se destacaram nesta seara, clique aqui.

Abaixo, confira os principais fatos de 2008 na tecnologia em 2008
Fotomontagem/Folha Online

-

15 de dezembro

Brasil registra 38,2 milhões de pessoas com acesso à internet residencial, o que representa praticamente 21% da população do país. Na comparação com o ano anterior, o país teve crescimento de 19% no número de internautas.

12 de dezembro
Eric Gaillard/Reuters
TV digital brasileira teve alcance pifio após um ano de transmissões oficiais no pais
TV digital brasileira teve alcance pífio após um ano de transmissões oficiais no país

Empresário russo Oleg Teterin comprou os direitos dos emoticons usados em mensagens de texto e e-mails. A idéia dele é cobrar de empresas que usem a linguagem das carinhas sem sua permissão.

5 de dezembro

Indústria de games brasileira recebeu a notícia de que vai ganhar um “empurrão” de R$ 1,074 milhão do governo a partir do programa BR Games, para fomentar a produção de jogos no país.

2 de dezembro

Após um ano, a TV digital angariou pífios 645 mil espectadores –ou 0,3% da população brasileira. Reportagem da Folha Online revelou que o sistema chegará em 2009 sem interatividade, aponta como um pilar da nova transmissão. Alguns meses antes, o diretor de engenharia da Rede Globo, Fernando Bittencourt, admitiu que a multiprogramação não é uma opção para a emissora carioca.

*
Reprodução
Navegador Firefox ultrapassou o indice de 20% de participação no mercado; IE lidera
Navegador Firefox ultrapassou o índice de 20% de participação no mercado; IE lidera

O sistema operacional Windows teve sua participação no mercado reduzida a 89,6% de usuários. Foi primeira vez na história da Microsoft que o sistema operacional ficou abaixo do índice de 90% na preferência dos consumidores.

1º de dezembro

Outro dado inédito: o navegador Firefox ultrapassou o índice de 20% de participação no mercado. Foi a primeira vez que o programa da Mozilla fica acima dos 20% durante todo um mês.

28 de novembro

Número de usuários de internet chegou à marca de 1,5 bilhão no mundo, entre usuários de redes fixas e móveis

25 de novembro
Paul Sakuma/AP
Fundador do Yahoo!, Jerry Yang, precisou deixar o cargo de executivo-chefe do grupo
Fundador do Yahoo!, Jerry Yang, precisou deixar o cargo de executivo-chefe do grupo

O presidente Luiz Inácio Lula da Silva sancionou a lei que estabelece punições mais rigorosas contra a pornografia infantil e crimes de abuso sexual envolvendo crianças e adolescentes na internet. Entenda o que mudou com as novas regras aqui.

22 de novembro

YouTube realizou sua primeira transmissão ao vivo, uma mistura de show e programa de variedades. A atração, transmitida do Fort Mason Center, em San Francisco, mostrou cantores, dançarinos e blogueiros que se tornaram celebridades por meio do portal.

17 de novembro

Fundador do Yahoo!, Jerry Yang, deixou o cargo de executivo-chefe do grupo. A saída ocorre poucos meses após a empresa rejeitar uma proposta de compra de US$ 47,5 bilhões –o triplo do valor de mercado da companhia.

12 de novembro

Em sabatina da Folha, o co-fundador da Wikipédia, Jimmy Wales, aconselhou os vendedores de enciclopédia a “procurar outra coisa para vender”. Wales reconheceu que a Wikipédia tem erros, mas afirmou que isso acontece com todas as outras. “Você não deve apenas copiar o que está ali. Não faz sentido você usar aquilo como única fonte para o seu mestrado, assim como não é uma boa idéia fazer isso com a enciclopédia Britannica.”
Raimundo Pacco/Folha Imagem
"Você não deve apenas copiar o que está ali", disse Jimmy Wales sobre a Wikipédia
“Você não deve apenas copiar o que está ali”, disse Jimmy Wales sobre a Wikipédia

9 de novembro

Superleves, os netbooks chegaram ao fim do ano como os queridinhos do mercado de tecnologia. Seus preços, quando comparados com os de notebooks comuns, tiveram forte apelo comercial.

29 de outubro

Depois do traumático Vista, a Microsoft divulgou novidades de seu novo sistema operacional, chamado Windows 7.

22 de outubro

O G1, o telefone celular do Google, chegou às lojas norte-americanas por US$ 179 para concorrer com o iPhone, da Apple.

14 de outubro
Reprodução
Orkut deletou links da sua maior comunidade dedicada a compartilhamento de músicas
Orkut deletou links da sua maior comunidade dedicada a compartilhamento de músicas

Orkut começou a deletar pedaços da sua maior comunidade dedicada a compartilhamento de arquivos MP3, a “Discografias”. Internautas organizaram um protesto on-line contra as medidas do Google e conseguiram mais de 20 mil assinaturas.

5 de outubro

Internautas peitaram os ministros do TSE (Tribunal Superior Eleitoral) e postaram vídeos no YouTube com imagens das votações nas urnas eletrônicas. O tribunal havia limitado, no começo da campanha eleitoral, o uso da internet como instrumento de informação, o que irritou a comunidade virtual, mas não impediu o surgimento de “hits” de humor durante as eleições.

26 de setembro

O aparelho-coqueluche iPhone 3G chegou ao Brasil. Na esperança de levar para casa um celular grátis, dezenas de famosos compareceram aos eventos promovidos pelas operadoras de telefonia móvel para o lançamento do produto da Apple.
Julia Moraes/Folha Imagem
"Eu quero o G3", disse Preta Gil, no lançamento do iPhone 3G em São Paulo
“Eu quero o G3″, disse Preta Gil, no lançamento do iPhone 3G em São Paulo

19 de setembro

Músico Lucas Lima causou estranhamento ao postar em seu blog em plena lua-de-mel com a cantora Sandy. Para especialistas, atualizações de serviços on-line nessa frequência indicam compulsão.

15 de setembro

A qualidade da internet banda larga no Brasil foi apontada como um das piores no mundo, segundo estudo com 42 países. A web brasileira só foi melhor que o serviço de quatro nações: Chipre, México, Índia e China.

8 de setembro

Apple reconheceu em documentos oficiais que o britânico Kane Kramer, 52, é o verdadeiro “pai” do iPod. O homem, entretanto, ainda não recebeu um centavo por sua invenção e não tem dinheiro para comprar um desses tocadores de MP3.

2 de setembro
Reprodução
Aparelho criado por Kramer há quase 30 anos era similar ao iPod, lançado em 2001
Aparelho criado por Kramer há quase 30 anos era similar ao iPod, lançado em 2001

No mês em que completou dez anos, Google lançou o navegador de internet Chrome, feito em código aberto.

28 de agosto

A agência de notícias Bloomberg distribuiu, por engano, um obituário incompleto de Steve Jobs, executivo-chefe da Apple. O incidente ocorreu ao mesmo tempo em que ganharam força os rumores sobre o estado de saúde de Jobs.

12 de agosto

No ano em que sua principal invenção atingiu 40 anos, o engenheiro Douglas Engelbart, o pai do mouse, desabafou à Folha Online: “Jamais ganhei muito dinheiro com ele”.

2 de julho

A pane na rede da Telefônica começou na quarta-feira (2), prejudicando o acesso de milhões de pessoas em todo o Estado de São Paulo, com indisponibilidade ou falta de qualidade da conexão. Clientes e provedores enfrentaram problemas com os serviços da companhia até o sábado (5). “Tal atitude é tudo, menos estranha, porque a Telefônica jamais demonstrou respeito pelo consumidor brasileiro”, apontou a colunista da Folha Maria Inês Dolci.
Jerome Favre/AP
Bill Gates deixou o dia-a-dia daquela que é a maior companhia de software do mundo
Bill Gates deixou o dia-a-dia daquela que é a maior companhia de software do mundo

*

A CPI (Comissão Parlamentar de Inquérito) da Pedofilia aprovou a quebra do sigilo de mais de 18 mil páginas do Orkut, entre comunidades e perfis, sob a suspeita de conterem material com pornografia infantil. Algumas semanas antes, o presidente da CPI da Pedofilia, Magno Malta (PR-ES), ameaçou tirar o Orkut do ar.

27 de junho

Após mais de três décadas à frente da Microsoft, Bill Gates deixou o dia-a-dia daquela que é a maior companhia de software do mundo –veja cronologia de Gates aqui. Steve Ballmer seguiu com o comando da empresa.

23 de junho

Número de PCs em uso no planeta ultrapassou 1 bilhão, com forte crescimento dos mercados emergentes. O número pode dobrar até 2014.

17 de junho

Internautas começaram a baixar o novo navegador Firefox 3, numa versão mais rápida, com mais ferramentas de segurança, de organização pessoal e de downloads. Em 24 horas, o software atinge 8 milhões de downloads.
Reprodução
GTA 4 é o produto de entretenimento mais vendido da história no dia de lançamento
GTA 4 é o produto de entretenimento mais vendido da história no dia de lançamento

7 de junho

Ministro das Comunicações, Hélio Costa, admitiu pela primeira vez a possibilidade de adiar o fim das transmissões analógicas, marcado para 2016. Isso porque as adesões da TV digital continuam aquém de esperado.

29 de abril

O game GTA 4 (Grand Theft Auto 4) se tornou o produto de entretenimento mais vendido da história no dia de lançamento, à frente de arrasa-quarteirões como o longa-metragem “Harry Potter”. O GTA vendeu 3,6 milhões de unidades em suas primeiras 24 horas no mercado, gerando um faturamento de US$ 310 milhões.

10 de abril

O publicitário Rafael Nunez Sá Freire, 26, na China, e a estudante de design gráfico Sara Stultz, 26, na França, celebraram seu casamento pela internet.

4 de abril
Arquivo Pessoal
casados
Publicitário Rafael Freire, 26, e a estudante de design gráfico Sara Stultz: casados

A comercialização do jogo Bully foi proibida em todo o Brasil. O game acompanha o jovem Jimmy Hopkins, 15, é matriculado contra a sua vontade no pior internato norte-americano e terá de se adaptar à rotina de violência.

18 de março

LAN house conseguiu título de local mais utilizado para o acesso à internet no país.

13 de março

Governo de Cuba autorizou a venda irrestrita de computadores, aparelhos de DVDs e outros produtos eletrônicos antes vetados.

12 de março

Técnicos do Google começaram a investigar a audiência de um vídeo do grupo paulistano Cansei de Ser Sexy. Produzido por um fã, o clipe alcançou o topo da lista dos mais vistos do portal, mas acabou sendo deletado após suspeitas de manipulação de audiência.
Joerg Sarbach/AP
Confira quais foram os destaques da maior feira de tecnologia do mundo, a Cebit
Confira quais foram os destaques da maior feira de tecnologia do mundo, a Cebit

4 de março

Maior feira de tecnologia do planeta, Cebit começou em Hannover, na Alemanha, com o executivo-chefe da Microsoft, Steve Ballmer, decretando a “quinta revolução” da tecnologia. Confira os destaques do evento.

27 de fevereiro

CE (Comissão Européia, órgão executivo da União Européia) anunciou a aplicação de uma multa de 899 milhões de euros à Microsoft por não cumprir as obrigações determinadas em 2004 para corrigir violações às regras de concorrência.

19 de fevereiro

Toshiba abandonou a fabricação e o desenvolvimento de produtos com a tecnologia HD DVD, sacramentando a vitória do Blu-ray, que ainda não emplacou no comércio.

11 de fevereiro

Evento de cultura e tecnologia Campus Party reuniu 3 mil inscritos no parque Ibirapuera –sem contar os visitantes das áreas gratuitas. Para os participantes, o melhor do acampamento nerd foi a “inquietação criativa” dos participantes. Por outro lado, a falta de organização, os problemas de infra-estrutura e restrições excessivas aborreceram os participantes.

17 de janeiro
Paulo Fehlauer/Folha Imagem
Evento de tecnologia Campus Party reuniu 3 mil inscritos no parque Ibirapuera (São Paulo)
Evento de tecnologia Campus Party reuniu 3 mil inscritos no parque Ibirapuera (São Paulo)

Justiça proibiu os jogos Counter Strike e EverQuest em todo território nacional. Para o juiz responsável pela medida, os games “trazem imanentes estímulos à subversão da ordem social”. Para especialistas, a proibição serviu apenas para divulgá-los.

10 de janeiro

A feira de tecnologia Consumer Electronic Show (CES) decretou o fim dos fios em aparelhos de informática. No evento, televisores, câmeras, aparelhos de DVD, computadores, impressoras e monitores funcionaram entre si por meio de ondas, do tipo Bluetooth, Wi-Fi e “USB sem fio”, a última novidade no setor.

8 de janeiro

Idealizado pelo criador da Wikipedia, Jimmy Wales, o sistema de buscas Wikia chegou à web sob críticas de blogueiros e especialistas. A nova busca tentou concorrer com o Google, sem sucesso em 2008

Fonte: http://www1.folha.uol.com.br/folha/informatica/ult124u483387.shtm

Roney Médice

Analista de Sistemas e Bacharel em Direito

Instalando Compiz-Fusion no Ubuntu

2008-12-23T12:05:00.000-02:00

Veja se a placa de video funciona o “rendering”, no terminal dê a linha de comando:

$ glxinfo |grep “direct”

A resposta tem que ser essa:

$ direct rendering: Yes

Caso dê NÃO, nem se empolgue que será dor de cabeça e tempo perdido você continuar procurando algo na internet pra instalar o Beryl!

Seguindo…

1 - Adicionando os repositórios:

$ sudo gedit /etc/apt/sources.list

Adicione no final do arquivo as seguintes linhas:
# Trevino’s Ubuntu Deisty EyeCandy Repository (GPG key: 81836EBF)
# Many eyecandy 3D apps: Beryl, Compiz, Fusion, AWN and kiba-dock
# built using latest available (working) sources from git/svn/cvs
deb http://download.tuxfamily.org/3v1deb feisty eyecandy
deb-src http://download.tuxfamily.org/3v1deb feisty eyecandy

2 - Pegar a chave pública do repositório:

$ KEY=81836EBF; gpg –keyserver subkeys.pgp.net –recv $KEY && gpg –export –armor $KEY | sudo apt-key add -

3 - Atualize sua lista de pacotes:

$ sudo apt-get update

4 - Remover aplicativos antigos caso tenha Beryl, Beryl-manager, Compiz-core, etc.

$ sudo apt-get remove beryl
$ sudo apt-get remove beryl-*
$ sudo apt-get remove compiz
$ sudo apt-get remove compiz-*

5 - Seguindo para a instalação do Compiz-Fusion:

$ sudo apt-get install compiz
$ sudo apt-get install compizconfig-settings-manager
$ sudo apt-get install compiz-fusion-*

6 - Agora para ativá-lo:

$ compiz –replace &

Ativar com o Emerald:

$ compiz –replace -c emerald &

Ou coloque o comando em Sistema > Preferências > Sessões para ativá-lo na inicialização do sistema. Em Sistema > Preferências você encontrará o Compiz Config Settings Manager para gerenciar todo o sistema.

Fonte: http://www.vivaolinux.com.br/dica/Adeus-Beryl-CompizFusion-nova-geracao/

Roney Médice

Analista de Sistemas e Bacharel em Direito

OWASP: uma forma criativa de testar a segurança dos sistemas

2008-12-18T08:34:00.000-02:00

Achei muito interessante a concepção do OWASP (Open Web Aplication Security Project) que é um projeto aberto através de uma aplicação Web, que possibilita testar e explorar as diversas brechas de segurança existentes no mundo tecnológico. Muitos tipos de ataques são evidenciados nesse “laboratório” e de uma forma simples e prática, você aprende como transpor os diversos sistemas que se julgam seguros mas que na realidade, são tão inseguros como um computador de usuário doméstico.

Nesse projeto, você tem acesso as principais ferramentas e procedimentos que são utilizados na aplicação web para testar as vulnerabilidades que as aplicações que rodam em servidores pela internet possuem. Como por exemplo, estava testando a técnica no Sql Injection, e fiquei surpreso de como existem formulários em “asp” na internet que não fazem a devida validação dos dados antes de executar uma query no banco, por exemplo, proporcinando a consulta de qualquer informação do banco de dados existente através de um simples formulário web.

Outra preocupação também é quanto aos sites que possuem acesso administrativo remoto, onde o usuário digita o login e a senha, ganhando o acesso ao conteúdo do site com privilégios administrativos. Para tanto, pela técnica do Sql Injection, basta você colocar no campo login e senha o seguinte conteúdo: ‘ or 1=1–

Você irá perceber que onde existir campo para ser preenchido, como login e senha, formulários de fale conosco, tudo isso é possível você colocar a expressão acima e ganhar acesso ao banco de dados do servidor, sem muito esforço.

Para aqueles que querem se especializar em Segurança da Informação, esse projeto é o ideal para aumentar os conhecimentos de segurança e verificar o ambiente que atualmente sua empresa possui na internet. Teste e faça todos os dias a mesma pergunta: o sistema que eu administro está seguro?
Roney Médice

Analista de Sistemas e Bacharel em Direito

OpenProj: a Ferramenta ideal para a gerência de projetos

2008-12-17T08:42:00.001-02:00

Posso dizer que a Microsoft possui muitas ferramentas que auxiliam no trabalho do dia-a-dia dentro de uma empresa, isso não se pode negar. Mas o que eu ando divulgando é que no “mundo” linux, é possível encontrar as mesmas ferramentas porém no formato Open Source (Código Livre).

Um desses excelentes programas que tenho usado e me garante mobilidade e planejamento é o OpenProj, um programa para versão Linux que tem o seu maior objetivo a gerência de projetos. Através dele, você organiza as etapas de planejamento de um importante projeto, com as fases delimitadas, os responsáveis pelas ações a serem tomadas, os custos do projeto, o tempo de execução na opção de visualização em gráficos e outros recursos disponíveis na versão open source.

O programa pode ser obtido em http://openproj.org, na opção “Download OpenProj”. Acredito que a cada dia, com a divulgação de ferramentas open source, para linux principalmente, espero contribuir e diminuir a centralização na Microsoft como detentora de ferramentas para soluções corporativas. Vejo que o linux pode substituir muitos programas hoje de peso, com o melhor dos benefícios que é o fim da preocupação quanto a licença de uso do software.

Roney Médice

Analista de Sistemas e Bacharel em Direito

A importância do ISSA: Information Systems Security Association

2008-12-10T08:49:00.001-02:00

Acabei de me associar ao ISSA, Capítulo Brasil - São Paulo. Estão reunidos nesse grupo, os profissionais de TI que de alguma forma trabalham ou são especaliastas em Segurança da Informação. Ao ser efetivado membro, você passa a contar com diversos materiais exclusivos sobre Segurança da Informação, as melhores políticas já implementadas em empresas internacionais, os "cases "de sucesso, alem de possuir um forte "Networking" de pessoas especializadas que podem fazer a diferença.

Meu objetivo é aumentar ainda mais o conhecimento nessa área de segurança que carece de profissionais especializados e que tenham em sua bagagem profissional, uma ampla experiência em implementação das melhores práticas de segurança em TI, obedecendo as normas ISO existente além dos padrões internacionais na gerência dos ativos da informação.

Para se tornar membro, visite o site http://www.issa.org , preencha o formulário de novo membro, escolha o perfil desejado (pode ser General, Student, CEO, Organization) e pague a anuidade que depende do perfil a ser escolhido. Mas em média, para aqueles que tem objetivo profissional, recomendo se associar no perfil "General", pois nesse perfil, você tem direito a voto nas eleições da diretoria na regional que será filiado.

A ISSA é dividida em Capítulos (Chapter), e eu estou filiado ao Chapter Brazil, que fica em São Paulo. A intenção é participar em breve, da criação no Chapter Brazil - Espírito Santo, que está em fase de projeto atualmente no Estado. Através do Chapter local, várias discussões são propostas dentro da realidade da tecnologia de nosso País, e com isso, fica mais realista e prático o uso das tecnologias que são possíveis de ser usadas conforme o nosso desenvolvimento cultural e tecnológico.

Roney Médice

Analista de Sistema e Bacharel em Direito

Comandos Tasklist e Taskkill

2008-12-08T14:07:00.000-02:00

Muitos administradores de rede, já precisaram "matar" algum processo em uma máquina que estava ficando muito lenta devido a um determinado processo ativo que consumia muita memória. A questão é que toda vez que o administrador de rede precisa efetuar tal procedimento, ele tem que logar na máquina localmente ou executar o gerenciador de processos como administrador da rede e assim, parar o processo.

Porém, para facilitar essa rotina no ambiente Microsoft, existem dois comandos que o responsável pelo TI pode executar remotamente, através de sua própria máquina pelo prompt (cmd.exe) com o objetivo de listar todos os processos do computador remoto e escolher qual processo ele vai parar através de outro comando.

O primeiro comando, que é o Tasklist, o administrador vai listar os processos da máquina remota e visualizar o nome do processo, o ID, o tamanho consumido de RAM, etc. Para um comando via cmd.exe, basta digitar o seguinte:

c:\tasklist /U administrador /P senha /S ip_do_computador_remoto

Como resultado, todos os processos serão listados na tela. Caso o login a ser usado no comando Tasklist seja de administrador, poderá ser suprimido as flags /u (usuário) e /p (senha). Escolhido o processo a ser parado, o seguinte comando deverá ser executado:

c:\taskkill /U administrador /P senha /S ip_do_computador_remoto /PID numero_do_processo

Outras formas poderão ser usados, como parar processo pelo nome e outras opções. Para saber mais, digite no prompt taskkill/?

Roney Médice

Analista de Segurança e Bacharel em Direito

Paulistanos fazem “truque” para a portabilidade numérica

2008-12-05T09:18:00.001-02:00

Não é surpresa ler no noticiário o brasileiro dando o seu “jeitinho” nas coisas. A moda agora é sobre a portabilidade numérica, que possibilita você usar o número do celular de uma operadora em outra. Mas em São Paulo, a potabilidade só chegará em março de 2009, mas já tem paulistano dando um jeito de receber as ligações pelo número de celular principal de uma operadora, e efetuando ligações através de outra linha de operadora diferente.

A “técnica” é bastante simples, você compra um celular que aceita duas linhas, que nesse caso é um aparelho que recebe dois chips de operadoras diferentes. O seu número principal, você converte o plano para pé-pago, assim, fica essa linha habilitada basicamente para receber ligações, e contrate um nova linha em outra operadora de celular, um plano que seja mais vantajoso para efetuar ligações.

Pronto, está feito a “portabilidade” até que realmente chegue em São Paulo. Como funciona: você receberá suas ligações normalmente na linha principal, e efetuará ligações pela linha que tem melhores vantagens econômicas, ficando “desvinculado” da necessidade de usar a linha da operadora principal para efetuar as ligações.

Depois, é só pedir a portabilidade da linha principal para o nova operadora que você já utiliza com planos vantajosos. Esse é o nosso brasileiro…

Roney Médice

Analista de Sistemas e Bacharel em Direito

Safe Drive: o seu mini-bafômetro

2008-12-04T08:27:00.000-02:00

O natal está chegando e você não sabe o que comprar para os amigos. Que tal presentear as pessoas que você gosta com uma novidade tecnológica que está virando a “febre” do momento: Safe Drive! É um aparelho que funciona da mesma forma que o bafômetro, só que tem as dimensões reduzidas para ser levado no bolso e vinculado ao chaveiro do carro.

O funcionamento parece ser bem simples, você assopra em um orifício do equipamento que possui três Led’s: verde, amarelo e vermelho. Cada um deles possui um nível de concentração de alcool na respiração, e calcula por referência, quanto deve ter também de alcool no sangue. Apesar de não ser recomendado dirigir após beber, o aparelho seria um estímulo das esposas em possuir um argumento forte para que seus esposos (a gente tem mania de falar em marido) não dirijam se o aparelho acender o led amarelo.

O produto pode ser encontrado na internet em diversos sites de venda virtual. Eu encontrei um desses modelos em http://www.safarishop.com.br/pl_site/bafometro.asp. Pelo custo/benefício, até que é um produto barato pela economia que se terá evitando um acidente e até mesmo uma tragédia. Portanto, se você estava em dúvida no presente que ia dar, que tal se preocupar com a integridade de seu parceiro(a) e comprar o Safe Drive, o bafômetro de bolso? A sociedade agradece…

Roney Médice

Analista de Sistemas e Bacharel em Direito

Ataque de SYN Flood DOS

2008-12-03T08:48:00.000-02:00

No meu extenso MBA de Gestão de Segurança da Informação, tive a oportunidade de conhecer as diversas táticas para se atacar servidores na internet. Muitos pensam que os ataques somente são executados por pessoas que dominam a tecnologia, que passam altas horas da madrugada mergulhadas em livros sobre segurança, sistemas de proteção e coisas do gênero.

Bem, uma parte posso concordar, as pessoas que realmente “atacam”, sabem o que estão fazendo, e como fazer bem feito. A questão é que, a internet se banalizou um pouco sobre os ataques ocorridos na rede, como o velho e saudoso Backorifice e o Netbus. Mas atualmente, novas técnicas são executadas, diga-se de passagem, técnicas essas que já existiam há anos mas o conhecimento delas se tornou conhecido a pouco tempo.

Uma dessas técnicas que me chamou a atenção foi o ataque por SYN FLOOD DOS, ou seja, enviar vários pacotes de SYN, e reservar recursos do servidor alvo sem terminar o processo de conexão, conhecido no protocolo tcp de Three Hand Shake. Normalmente, quando queremos enviar um e-mail para um destinatário, o nosso servidor de e-mail (SMTP) envia um pacote de SYN para o servidor de e-mail do destinatário, que responde ao servidor remetende um ack do syn, respondendo que recebeu o pacote com o ack e assim, informando que ele está apto para efetuar a conexão. Então, o servidor remetente, devolve como resposta, uma resposta do Ack, respondendo com um Sync + Ack.

O ataque de Flood de SYN se refere na seguinte etapa. Para que a conexão realmente seja efetivada, tem que ser realizada essas três etapas descritas acima, e somente assim, é que os servidores começarão a transmitir os dados. A questão é que o ataque de SYN FLOOD consiste em enviar um pacote ACK ao servidor destino, e esse responde com um ACK, mas o remetente não envia um pacote de resposta ao ACK, e assim, o servidor destino fica reservando recursos como memória e ciclo de CPU aguardando o pacote de resposta ao ACK enviado, que nunca vai chegar.

Imagina agora milhares de pacotes de SYN sendo enviados por segundo ao sevidor destinatário, sem terminar o processo de envio dos pacotes de SYN + ACK. Para cada pacote de SYN chegando, o servidor irá separar recursos da máquina esperando por uma confirmação que nunca chegará. Assim, vai chegar um momento em que o servidor destino vai alocar tanto recursos que não conseguirá mais separar espaço em memória, e aí, o servidor irá travar ou desativar os serviços.

Pronto, o ataque está concretizado. O objetivo dessa técnica é executar o DOS, que é a negação de serviço. Mais informações detalhadas de como proceder e as ferramentas usadas em um ataque de FLOOD SYNC DOS, pode ser lida em http://www.niksula.hut.fi/~dforsber/synflood/result.html.

Roney Médice

Analista de Sistemas e Bacharel em Direito

Ferramenta para consulta de DNS

2008-12-01T08:39:00.001-02:00

Pesquisando na internet, encontrei um site muito interessante para verificar como estão as configurações de DNS no servidor. No site http://www.howismydns.com/tools.php, você pode escolher as diversas ferramentas disponíveis e checar se tudo está em ordem.

Por exemplo, escolhendo a opção “DNS - Reverse Lookup”, basta digitar o ip que o site vai fazer uma verificação sobre a existência de DNS Reverso, ou seja, se pelo ip, no servidor está configurado um host vinculado ao IP. Muitos webmail ou servidores Exchange, para evitar spammer, só aceitam receber e-mails caso seja possível identificar o DNS Reverso, senão, não aceitam a conexão no servidor de e-mail e a mensagem eletrônica é recusada.

Nesse site, você pode checar todas as configurações referente a DNS de seu servidor e assim, auxiliar a encontrar possíveis erros de configuração, evitando problemas de comunicação entre servidores.

Roney Médice

Analista de Sistemas e Bacharel em Direito

Corrigir problema de fonte no Wine

2008-11-24T15:47:00.002-02:00

Quando instalei o wine em meu notebook na plataforma Linux 64 bits, imediatamente verifiquei que algo estava errado com a fonte pois, quando fui abrir o internet explorer pelo wine, não conseguia vizualizar nada, as letras estavam embaralhadas e não tinha como decifrar o que cada menu do browser queria dizer.

Pesquisando na internet, observei que durante a instalação do wine, ele seleciona como fonte padrão “Tahoma” e na instalação do linux, pelo menos na distribuição Ubuntu, a fonte padrão que é usado é o “MS Sans Serif”. Com isso, quando o Wine é executado, a fonte procurada é aquela que não está instalada na distribuição do linux, e assim, não é possível visualizar nada na tela, pois o wine tenta carregar a próxima fonte.

Para corrigir esse problema, a solução é simples, edite o arquivo system.reg, que se encontra em /home/nomedoprofile/.wine/ e substitua “MS Shell Dlg”=”Tahoma”, “MS Shell Dlg 2″=”Tahoma” por “MS Shell Dlg”=”MS Sans Serif” e “MS Shell Dlg 2″=”MS Sans Serif”.

Salve e execute algora qualquer aplicativo pelo Wine. A fonte carregada é a do próprio linux e agora, você poderá entender as letras das aplicações rodando no Wine.

Roney Mëdice

Analista de Sistemas e Bacharel em Direito

A sua página inicial: fa4itos.com

2008-11-21T08:41:00.001-02:00

Podemos observar que na internet, existem milhares de sites abordando os mais variados assuntos que se pode imaginar. Fica até difícil de se lembrar o endereço de um site que você já visitou e achou muito interessante. Para isso, utilizamos o recurso do browser de adicionar ao Bookmark, o nosso conhecido “Favoritos”. Mas as vezes o nosso Favorito, fica tão cheio de links, que acaba desorganizando mais as informações do que você esperava.

Aconselho uma faxina no seu “Favorito” e coloque no seu browser como página inicial o endereço http://fa4itos.com, nesse site, está centralizado as principais informações que você possivelmente já utiliza. É um site que centraliza diversos links para sites ordenados por tipo de assunto. Assim, aquele monte de links de sites que estão desorganizando o seu “Favoritos”, remova eles e substitua por esse único site.

Com certeza, a performance de se encontrar um site que deseja visualizar, será bem melhor que ficar desesperado procurando no Favoritos, e pior, se você tiver o Internet Exploer, Firefox e o Google Chrome como eu tenho no meu notebook, vai saber em qual desses browser está gravado aquele site que você tanto procura….

Roney Médice

Analista de Sistemas e Bacharel em Direito

Instalar Skype em plataforma linux 64 bits

2008-11-18T10:25:00.000-02:00

O grande problema em utilizar uma distribuição linux em plataforma 64 bits, como é o meu caso que possuo um notebook amd 64 bits, muitos pacotes para linux não tem suporte a esta plataforma, deixando muito usuários tristes sem poder instalar seus pacotes preferidos.

Nesse artigo, orientarei como instalar o skype de 32 bits em uma plataforma 64 bits, “forçando” a instalação do skype através de aplicativos que emulam bibliotecas no sistema de 32 bits. Para tanto, antes de instalar o skype, propriamente dito, você deverá instalar as seguintes bibliotecas, utilizando o seguinte comando abaixo:

sudo aptitude install libqt4-core libqt4-gui

Após a instalação, baixe a versão do Skype para distribuição linux e assim, execute o seguinte comando:

sudo dpkg –force-architecture -i skype*deb

A opção –force-architecture permite a instalação forçada do skype, mesmo que a plataforma não seja o 32 bits, a mesma em que foi compilada o pacote do skype. Concluída a instalação, é só executar o Skype a aproveitar esse pacote de comunicação em sua plataforma 64 bits.

Roney Médice

Analista de Sistemas e Bacharel em Direito

Crie uma imagem do seu HD e fique seguro

2008-11-17T08:35:00.000-02:00

Quantas vezes você já passou pela situação do seu computador parar de funcionar bem no meio de um documento importante que estava digitando? Pode ser um problema de software ou hardware, não importa, a questão é que seu micro parou e tudo o que você tinha lá dentro, se foi.

Evite reviver esse problema, faça uma cópiade todo o seu HD criando uma imagem dele periodicamente, assim, se o seu computador não ligar mais, nem tudo está perdido, pelo menos você terá os dados recentementes copiados na imagem. Mas afinal, o que é imagem de um HD?

Nada mais é do que fazer uma cópia fiel do HD em outro HD, de forma que tanto os arquivos como o sistema operacional serão copiados para esse segundo HD, de tal maneira que se for necessário, você pode trocar o disco rígido pela cópia efetuada e você nem perceberá a diferença, é como se continuasse a trabalhar com o primeiro disco rígido.

Um software que tem a funcionalidade de fazer uma imagem do HD é o Drive Image, da PowerQuest (www.powerquest.com.br). Ele possui facilidade no manuseio do programa e atende os objetivos propostos para o trabalho de efetuar uma cópia de seu HD.

Não deixa para outro dia, faça hoje mesmo uma cópia do seu HD, e fique mais tranquilo. O computador não avisa quando vai parar de vez.

Roney Médice

Analista de Sistemas e Bacharel em Direito

Como exportar os contatos armazenados no Outlook Express para o Outlook

2008-11-10T10:11:00.000-02:00

A semelhança entre o Outlook e o Outlook Express, para a frustração dos usuários, não vai além do nome e da capacidade de gerenciar o correio eletrônico. Os dois programas da Microsoft são bem diferentes, principalmente na forma de armazenar endereços. O leve Outlook Express, companheiro inseparável do Internet Explorer, guarda os contatos no Catálogo de Endereços do Windows, enquanto o Outlook, componente do Office, cria um banco de dados com formato próprio. Não há como sincronizar os dois, mas é possível transferir os dados do Express para o Outlook sem dramas na conversão de formatos.
A maneira mais simples de fazer a transferência só é possível quando o Outlook ainda não está instalado na máquina. Isso porque, logo após a instalação, quando é iniciado pela primeira vez, o programa oferece a opção de importar mensagens de e-mail, catálogos de endereço e configurações. O próprio Outlook identifica o software de correio e pergunta se o usuário quer fazer a atualização, convertendo para o formato de Contato os dados do Catálogo de Endereços do Windows, que são arquivos WAB (Windows Address Book). Se o usuário concordar, a conversão é automática.
Quem já tem os dois programas instalados pode utilizar o assistente de importação e de exportação de dados do Outlook para buscar os endereços. O passo-a-passo a seguir foi feito no Windows XP com o Outlook do Office XP.
1. Inicie o Outlook, clique no menu Arquivo e escolha Importar e Exportar. Na caixa de diálogo do assistente de importação e exportação, selecione o item Importar Internet Mail e Endereços e clique em Avançar. Na tela da Ferramenta de Importação, selecione Outlook Express 4.x e 5 na lista, mesmo que o seu seja de uma versão mais recente. Note, na lista, que é possível importar endereços também do Eudora, do Netscape Mail, do Microsoft Internet Mail e do Netscape Messenger. Logo abaixo, aparecem as opções para importar e-mail, catálogo e regras — marque os itens que deseja trazer para o Outlook e clique em Avançar.
2. Selecione, na tela Importar Endereços, o destino dos contatos, marcando a Pasta de Contatos do Outlook. Logo abaixo, no quadro Opções, há três a considerar: substituir, permitir e não importar itens duplicados. Se você não tiver muitos contatos repetidos nos dois programas, marque Permitir a Criação de Duplicatas, uma vez que é melhor apagar um endereço do que perder uma atualização importante. Clique em Concluir. O Outlook vai levar um tempinho para fazer a conversão e avisará quando terminar. Clique OK e pronto.
3. Caso você queira continuar utilizando o Outlook Express depois da migração dos endereços, poderá fazer atualizações pontuais dos contatos no Outlook, arrastando para ele, individualmente ou em grupo, os endereços do Catálogo de Endereços do Windows. No menu Iniciar, clique em Pesquisar e escolha Todos os Arquivos e Pastas. No campo da pesquisa do nome do arquivo, digite *.wab, escolha o disco e clique em Pesquisar. Dê um clique duplo no arquivo WAB encontrado, abra o Outlook e deixe as duas telas lado a lado. Selecione a entrada do WAB que deseja transferir e arraste-a para a pasta Contatos do Outlook. Um novo formulário de Contato será criado imediatamente. Clique em Salvar e Fechar. Para selecionar um grupo de endereços espalhados, pressione Ctrl, clique em cada um deles e arraste para Contatos.
4. Algumas vezes o arquivo WAB se esconde numa pasta oculta e o mecanismo de busca do sistema não consegue encontrá-lo. Para achá-lo, vá ao menu Iniciar, aponte para Todos os Programas, escolha Acessórios e clique em Catálogo de Endereços. Os endereços deverão estar na pasta Contatos da Identidade Principal. Abra-a e arraste o que quiser.
5. Endereços do Outlook podem ser exportados como arquivo para outros tipos de programa, como planilhas. Para isso, vá ao menu Ferramentas e clique em Catálogo de Endereços. No menu Arquivo, clique em Importar e Exportar. Agora, na caixa de diálogo do assistente, selecione Exportar para um Arquivo e clique em Avançar. Escolha o tipo de arquivo (DOS, Windows, Access, Excel etc.) e pressione o botão Avançar. O Outlook pode pedir o CD do Office para instalar os conversores necessários, mas não demora nessa operação. Concluída a conversão, salve o arquivo.

Fonte: Info Online

Roney Médice

Analista de Sistemas e Bacharel em Direito

Enviar fotos durante a viagem? Crie um e-mail provisório

2008-10-30T09:14:00.001-02:00

Chegou a tão sonhada viagem dos sonhos. Muita festa, alegria e momentos inesquecíveis que devem ser quardados em fotos digitais para posteriormente, mostrar a toda família. Alguns pessoas não aguentam nem sequer terminar a viagem e já querem ao longo da viagem, enviar as fotos por onde passam para os amigos e aí surge uma questão: como enviar as fotos sem descuidar da segurança?

Até porque, você vai enviar as fotos utilizando provavelmente um computador de um cybercafé ou pelo menos do hotel, mas vai ter que entrar em sua conta de e-mail, ou seja, vai rolar login e senha pessoal na rede. Não seria legal você manipular seus dados pessoais em computadores que nem sequer tem notícia sobre uso de anti-vírus, e pior, computadores de cybercafé ou lan houses, é de utilidade pública. Portanto, vai que nesses computadores não está rodando um keylogger (captura de tudo que é digitado no teclado).

Contudo, o ideal é você criar, provisioriamente, uma conta de e-mail nesses webmail da internet que tem aos montes, criar um login e senha que só será utilizada durante a viagem para enviar os mails com as fotos da viagem. Ao chegar em casa, aquele e-mail pode até ser “invadido” devido a falta de segurança em algum computador utilizado para envio das fotos, mas aqui vai a dica importante: após enviar o e-mail, apague da pasta todos os e-mails enviados com as fotos. Assim, o seu e-mail provisório não conterá nenhuma informação pessoal que irá comprometer sua viagem.

Agora é so relaxar, aproveitar a próxima viagem e continuar a receber e enviar suas mensagens no seu email particular.

Roney Médice

Analista de Sistemas e Bacharel em Direito

Ajude a proteger suas informações pessoais com senhas fortes

2008-10-28T08:11:00.000-02:00

Suas senhas são a chave de acesso a informações pessoais armazenadas em seu computador e em suas contas online.

Se criminosos ou outros usuários mal-intencionados roubarem essas informações, eles poderão usar seu nome para abrir novas contas de cartão de crédito, solicitar crédito imobiliário ou se passar por você em transações online. Em muitos casos, você nem perceberia os ataques até ser tarde demais.

Felizmente, não é difícil criar senhas fortes e protegê-las bem.

O que torna uma senha forte

Para um invasor, uma senha forte deve parecer uma seqüência aleatória de caracteres. Os seguintes critérios podem ajudar sua senha a se tornar forte:

Use uma senha longa. Cada caractere adicionado à senha aumenta bastante sua proteção. Suas senhas devem ter 8 ou mais caracteres; o ideal é que tenham no mínimo 14 caracteres.

Muitos sistemas também aceitam o uso da barra de espaço em senhas, para que você possa criar uma frase composta de várias palavras (uma “frase secreta”). Uma frase secreta costuma ser mais fácil de lembrar do que uma simples senha, além de ser mais longa e difícil de adivinhar.

Combine letras, números e símbolos. Quanto maior a variedade de caracteres da senha, mais difícil será adivinhá-la. Outros aspectos específicos incluem:

•

Quanto menos tipos de caracteres houver na senha, mais longa ela deverá ser. Uma senha de 15 caracteres composta somente de letras e números aleatórios é cerca de 33.000 vezes mais forte do que uma senha de 8 caracteres composta de elementos de todo o teclado. Se você não puder criar uma senha que contenha símbolos, deverá torná-la consideravelmente mais longa para obter o mesmo grau de proteção. Uma senha ideal combina tamanho e tipos diferentes de símbolos.

•

Use todo o teclado, e não apenas os caracteres mais comuns. Os símbolos digitados com a tecla “Shift” pressionada enquanto o número é digitado são muito comuns em senhas. Sua senha será muito mais forte se você escolher entre todos os símbolos do teclado, incluindo sinais de pontuação que não estejam na linha superior do teclado e quaisquer símbolos exclusivos de seu idioma.

Use palavras e frases que você possa lembrar com facilidade, mas que outras pessoas tenham dificuldade de adivinhar. A forma mais fácil de lembrar suas senhas e frases secretas e anotá-las. Ao contrário do que se supõe, não há nada errado em anotar as senhas, mas elas devem ser protegidas adequadamente para continuarem eficazes e seguras.

Em geral, as senhas anotadas em papel são mais difíceis de serem comprometidas na Internet do que em um gerenciador de senhas, site ou outra ferramenta de armazenamento baseada em software.

Crie uma senha forte e fácil de lembrar em 6 passos

Siga estes passos para criar uma senha forte:

1.	Pense em uma frase que você possa lembrar facilmente. Ela será a base de sua senha forte ou frase secreta. Use uma frase fácil de memorizar, como “Meu filho Carlos tem três anos.”
2.	Verifique se o computador ou sistema online aceita a frase secreta diretamente. Se você puder usar a frase secreta (com espaços entre os caracteres) em seu computador ou sistema online, faça isso.
3.	Se o computador ou sistema online não aceitar frases secretas, converta-a em uma senha. Pegue a primeira letra de cada palavra da frase e crie uma nova palavra sem sentido. Usando o exemplo acima, você teria: “mfctta”.
4.	Aumente a complexidade misturando letras maiúsculas e minúsculas e números. Também é útil trocar algumas letras ou usar erros de digitação. Por exemplo, na frase secreta acima, você digitar o nome Carlos incorretamente ou substituir a palavra “três” pelo número 3. Existem várias substituições possíveis e, quanto maior a frase, mais complexa será a senha. Sua frase secreta pode se tornar “Meu FilhO CarLos tem 3 aNos.” Se o computador ou sistema online não aceitar frases secretas, use a mesma técnica em uma senha mais curta. Assim, você pode ter uma senha como “MfCt3a”.
5.	Finalmente, use alguns caracteres especiais. Você pode usar símbolos que pareçam letras, combinar palavras (remova espaços) e outras formas de tornar a senha mais complexa. Usando esses truques, nós criamos a frase secreta “MeuFilhO KrlOs t&m 3 @no$” ou uma senha (usando a primeira letra de cada palavra) “MFKt3@”.
6.	Teste sua nova senha em um Verificador de senha. O Verificador de senha é um recurso sem gravação deste site que ajuda a determinar a segurança de sua senha enquanto você digita.

Estratégias de senha a evitar

Alguns métodos comuns usados para criar senhas são fáceis de adivinhar por criminosos. Para evitar senhas fracas e fáceis de adivinhar:

•	Evite seqüências ou caracteres repetidos. ”12345678,” “222222,” “abcdefg” ou letras adjacentes no teclado não ajudam a proteger senhas.
•	Evite usar somente substitutos semelhantes de números ou símbolos. Criminosos e outros usuários mal-intencionados que conheçam o suficiente para tentar violar sua senha não serão enganados por substituições semelhantes comuns, como ‘1′ no lugar de ‘i’ ou ‘@’ no lugar de ‘a’, como em “M1cr0$0ft” ou “Senh@”. Entretanto, essas substituições podem ser eficazes quando combinadas com outras medidas, como o tamanho, digitação incorreta ou variações de maiúsculas e minúsculas, para aumentar a força da senha.
•	Evite usar seu nome de login. Qualquer parte de seu nome, aniversário, número de previdência ou informações semelhantes sobre familiares são más escolhas de senha. Essas são as primeiras informações testadas pelos criminosos.
•	Evite palavras dicionarizadas em qualquer idioma. Os criminosos usam ferramentas sofisticadas que podem adivinhar senhas rapidamente, com base em palavras de vários dicionários, incluindo palavras escritas de trás para frente, erros de digitação comuns e substituições. Eles incluem todo o tipo de obscenidades e qualquer palavra que você não diria perto de crianças.
•	Use mais de uma senha em todos os locais. Se um dos computadores ou sistemas online que utilizam a senha forem comprometidos, todas as suas informações protegidas pela senha deverão ser consideradas como comprometidas também. É fundamental usar senhas diferentes para sistemas diferentes.
•	Evite usar armazenamento online. Se usuários mal-intencionados descobrirem as senhas armazenadas online ou em um computador em rede, eles terão acesso a todas as suas informações.

A opção “senha em branco”

Uma senha em branco (nenhuma senha) em sua conta é mais segura do que uma senha fraca, como “1234″. Os criminosos podem adivinhar facilmente uma senha simplista, mas em computadores com Windows XP, uma conta sem senha não pode ser acessada remotamente por meio de uma rede ou da Internet. (Essa opção não está disponível no Microsoft Windows 2000, no Windows Me ou em versões anteriores). Você pode preferir usar uma senha em branco em sua conta do computador se estes critérios forem atendidos:

•	Você tem apenas um computador ou vários computadores, mas não precisa acessar as informações de um deles a partir do outro
•	O computador está fisicamente protegido (você confia em todos que têm acesso físico ao computador)

Nem sempre usar uma senha em branco é uma boa idéia. Por exemplo, um laptop que você carregue provavelmente não é fisicamente seguro, assim ele deve ter uma senha.

Como acessar e alterar suas senhas

Contas online
Os sites da Web possuem várias diretivas que regulam o modo como você pode acessar sua conta e alterar sua senha. Procure por um link (como “minha conta”) em algum lugar na página inicial do site que leva para uma área especial que permite o gerenciamento de senha e conta.

Senhas de computador
Os arquivos de Ajuda do sistema operacional de seu computador normalmente fornecerão informações sobre como criar, modificar e acessar contas de usuário protegidas por senha, além de como exigir proteção por senha na inicialização do computador. Você também pode tentar encontrar essas informações online no site do fabricante do software. Por exemplo, se você usa o Microsoft Windows XP, a ajuda online pode mostrar como gerenciar senhas, alterar senhas e muito mais.

Mantenha suas senhas secretas

Trate suas senhas e frases secretas com tanto cuidado como as informações que elas protegem.

•	Não as revele a outras pessoas. Mantenha suas senhas protegidas de amigos e familiares (especialmente crianças) que poderiam divulgá-las a outras pessoas menos confiáveis. As senhas que você precisa compartilhar, como a senha de uma conta conjunta online, são as únicas exceções.
•	Proteja quaisquer senhas registradas. Tenha cuidado ao armazenar as senhas registradas ou anotadas. Não deixe os registros das senhas em qualquer local onde não deixaria as informações que elas protegem.
•	Nunca forneça sua senha por email ou ao receber um pedido por email. Qualquer email que peça sua senha ou que peça que você visite um site para verificar a senha provavelmente é uma fraude. Isso inclui solicitações de uma empresa ou indivíduo confiável. O email pode ser interceptado na transmissão, e um email que peça informações pode não vir do remetente alegado. Os esquemas de “phishing” da Internet usam mensagens de email fraudulentas para induzi-lo a revelar seus nomes de usuário e senhas, roubar sua identidade e muito mais. Saiba mais sobre esquemas de phishing e como lidar com a fraude online.
•	Altere suas senhas regularmente. Isso pode ajudar a manter desinformados os criminosos e outros usuários mal-intencionados. A força de sua senha ajudará a mantê-la útil por mais tempo. Uma senha menor do que 8 caracteres só deve ser considerada útil por cerca de uma semana, enquanto que uma senha de 14 caracteres ou mais (e que siga as outras regras definidas acima) pode ser útil por vários anos.
•	Não digite senhas em computadores que você não controla. Computadores de Internet cafés, laboratórios de informática, sistemas compartilhados, sistemas de orelhão de Internet, conferências e aeroportos devem ser considerados inseguros para qualquer uso pessoal diferente da navegação anônima na Internet. Não use esses computadores para verificar email online, salas de bate-papo, saldos bancários, emails comerciais ou qualquer outra conta que exija nome de usuário e senha. Os criminosos podem adquirir dispositivos de registro de pressionamento de teclas muito baratos que são instalados em pouco tempo. Esses dispositivos permitem que usuários mal-intencionados coletem todas as informações digitadas em um computador pela Internet — suas senhas e frases secretas valem tanto quanto as informações que elas protegem.

O que fazer se sua senha for roubada

Certifique-se de monitorar todas as informações protegidas pelas senhas, como extratos bancários mensais, relatórios de crédito, contas de comércio online, etc. Senhas fortes e fáceis de lembrar podem ajudar a protegê-lo contra fraude e roubo de identidade, mas não há garantias. Não importa quão forte seja a sua senha, se alguém violar o sistema que a armazena, sua senha será descoberta. Se você observar qualquer atividade suspeita que possa indicar que alguém acessou suas informações, notifique as autoridades o mais rápido possível. Obtenha mais informações sobreo que fazer se achar que sua identidade foi roubada ou que foi enganado de modo semelhante.

Fonte: site da Microsoft

Roney Médice

Analista de Sistemas e Bacharel em Direito

Echolink: a tecnologia a favor do radioamadorismo

2008-10-22T08:47:00.000-02:00

Existe um software chamado “Echolink” em que proporciona aos radio-amadores poder fazer QSO (troca de conversas) com um maior alcance de sinal. O software pode ser obtido no site http://www.echolink.org e ser instalado em qualquer computador que rode o sistema operacional windows.

Venho lembrar que o Echokink para ser utilizado, a pessoa tem que ser radio amador registrado na ANATEL (Agência Nacional de Telecomunicação) e possuir o COER ( Certificado de Operação de Estação Radioamadora) com o devido prefixo registrado no órgão.

O funcionamento do software se baseia em, através da internet, ao executar o Echolink, você se loga no servidor da echolink.og que emula através do software, uma interface entre a internet e a torres de transmissão de sinal analógico de rádio, possibilitando, através da frequêcia diferenciada de cada conferência, qual repetidora ou link você vai transmitir, levando o seu sinal de voz para todo o mundo.

Ontem, tive a oportunidade de me comunicar com radio amadores do Texas - EUA, onde a transmissão e a repecção de audio eram perfeitos e longe de existir ruídos que pudessem prejudicar o entendimento da conversa. O sistema echolink, também é um meio prático e eficiente para propagar mensagens ao redor do mundo, de uma forma simples e barata, pois com o uso da internet e do software, você não precisa mais comprar aqueles rádios potentes e caros para falar com radio amadores do outro lado do continente. Basta um computador e o software “Echolink”, que ele dá conta do recado.

Roney Médice

Analista de Sistemas e Bacharel em Direito

Ameaças aos Sistemas de Informação

2008-10-20T11:21:00.001-02:00

A maioria das empresas, em atividade, possue algum software (programa de informática) que gerencia informações importantes para a organização. É claro que nada disso funciona se, no ambiente corporativo, não existir uma preocupação sobre os dados que são mantidos nesses sistemas. Para muitas empresas, principalmente as empresas de contabilidade, trabalham com registros de toda um vida contábel e financeira de outras empresas, e com certeza, os contadores não gostariam de ver suas informações destruídas.

Infelizmente, estamos sujeitos a várias ameaças aos sistemas de informação existente dentro de uma empresa. Todavia, se soubermos atacar de frente essas ameaças, as chances de acontecer algum sinistro mais grave, será menor para aqueles que levam esses fatores à risca.

Podemos citar algumas ameaças que podem comprometer o bom funcionamento de uma empresa, como por exemplo: falha de hardware. Já imaginou chegar para trabalhar na segunda-feira e perceber que seu computador não liga? Logo o computador que possui os registros financeiros das empresas! Outra ameaça muito comprometedora é a ação humana, que consiste em um empregado descontente com a própria empresa, começa a prejudicar o andamento dos processos internos, apagando propositalmente registros importantes no computador. Pesquisas apontam que essa é uma das ameaças que mais acontencem no ambiente corporativo, e as empresas precisam ter políticas de segurança para evitar que funcionários descontentes, descontem sua raiva na própria instituição.

Precisamos também, nos preocupar com o possíveis incêndios que podem afetar os computadores e outros equipamentos importantes da empresa, como por exemplo, as fitas de backup (dados gavados para segurança em uma mídia removível). Por isso, um bom planejamento estratégico e procedimentos devem ser traçados e divulgados para todos os funcionários, pois assim, com a proliferação da informação, todos terão condições para auxiliar e intervir em momentos críticos, que coloquem em risco as informações da empresa.

Portanto, mesmo que a sua empresa já possua normas e procedimentos, verifique se elas atendem na atualidade. Verifique se podem ser melhorados em relação aos dias de hoje, e principalmente, coloque em prática aquilo que foi padronizado na teoria. Pois não tem coisa pior que, todos sabem como agir no caso de necessidade, mas quando precisar, ninguém toma a iniciativa e fica esperando que outra pessoa execute os procedimentos.

Roney Médice

Analista de Sistemas e Bacharel e Direito

O que é Política de Segurança da Informação?

2008-10-16T10:31:00.000-03:00

Com o passar do tempo, muitas empresas tem observado o crescimento de serviços e tarefas que são desenvolvidas no ambiente de trabalho. Consequentemente, também trouxe um aumento de informação sendo processada na organização, em que vários indivíduos, participam das diversas fases de transição da mensagem de um departamento a outro, até que a informação chegue em seu destino final de uma forma tratada e projetada.

Mas nada disso adianta se as informações que “trafegam” no mundo corporativo, não estiverem amparadas por uma boa política de segurança, que é a forma de como as informações e dados importantes devem ser tratados na empresa, mantendo a integridade, autenticidade, confidencialidade e outros requisitos necessários para existir um ambiente seguro para a informação.

Podemos denominar política de segurança como um conjunto de diretrizes que definem formalmente as regras e os direitos dos funcionários e prestadores de serviços, visando à proteção adequada dos ativos da informação, como por exemplo: proteger as informações, garantir a proteção, garantir a continuidade do serviço, cumprir normas, assegurar recursos, comunincar descumprimento e etc.

Temos que lembrar que nada adianta uma boa política da segurança, com softwares e hardwares caros, se não existir um bom treinamento pessoal, pois por incrível que pareça, a principal fonte de ameaças em um ambiente corporativo é o “erro humano”. Sem falar nos funcionários insatisfeitos com a empresa, que são as piores vulnerabilidades que uma corporação pode ter em seu meio de funcionários, pois quando está de mau humor, tudo pode acontencer.

Roney Médice

Analista de Sistemas e Bacharel em Direito

Esteganografia: saiba enviar informações sigilosas através de figuras

2008-10-13T09:59:00.000-03:00

O termo é Esteganografia: técnica de se esconder um arquivo dentro de outro, de forma criptografada. Por exemplo, colocar um texto criptografado dentro de um arquivo de imagem qualquer. No mundo tão moderno de hoje, está cada vez mais arriscado a comunicação utilizando os nosso telefones convencionais, sujeitos a grampo e tudo que a tecnologia oferece aos espertinhos.

Mas existem outras formas de comunicação que eu diria até que são mais eficientes e seguras, desde que você tenha conhecimento, é lógico. Quando precisamos enviar aquele documento muito importante para outra pessoa via rede (internet), temos o cuidado de digitar o e-mail de destinatário corretamente para que não seja enviado, por engano, o documento a ser enviado. Bem, fazendo isso, você está tranquilo que somente o destinatário vai abrir o e-mail né? Grande engano, e se por acaso o computador do destinatário estiver ligado, o seu e-mail chegou são e salvo na tela do micro dele, mas, o seu destinatário está tomando banho e o primo dele, um pouco curioso, futuca o e-mail que acaba de chegar. Pronto, aquela informação confidencial, deixou de ser confidencial.

Portanto, utilizando a esteganografia, você escolhe uma imagem a ser utilizada para “emcobrir” o arquivo importante. Abra um programa desenvolvido para essa finalidade, como por exemplo o JP Hide and Seek (JPHS), que pode ser encontrado em http://linux01.gwdg.de/~alatham/stego.html (tem versão para windows também), e esconde dentro da imagem, o arquivo importante, utilizando uma senha que será usada para criptografar seu documento dentro da imagem.

O destinatário ao receber seu e-mail, visualizará a imagem, e caso a pessoa que esteja lendo não é o destino confiável para ler o e-mail, não terá problema pois ele somente visualizará a imagem, o documento estará oculto dentro da figura e criptografado. Para ter acesso ao documento, o destinatário dever ter o mesmo programa que o remetente utilizou para encobrir o documento dentro da figura e informar a senha que foi utilizada na criptografia do documento.

Assim, você poderá enviar e-mails de uma forma segura e sem correr o risco que espertinhos venham a “sequestrar” o email. Para eles, o e-mail parecerá inofensivo com uma figura anexada, mas na verdade, pode esconder uma informação muito valiosa.

Portanto, quando você encontrar ou receber um e-mail tipo corrente, com uma figura anexada, desconfie, pode ser que a verdadeira intenção do remetente é enviar documentos ou instruções criminosas utilizando a esteganografia, sem que os leigos percebam a existência de algo a mais naquela singela figura.

Roney Médice

Analista de Sistema e Bacharel em Direito

Computação Forense: conhecimento x crime

2008-10-10T11:28:00.001-03:00

A Computação Forense vem resgatar a idéia do uso das tecnologias de informática para resolver situações que o senso comum não consegue resolver, pricipalmente no que diz respeito aos crimes digitais (aquele cometidos utilizando como meio, as ferramentas do mundo da informática).

Para combater e chegar aos culpados, a computação forense utiliza procedimentos e técnicas científicas para promover uma investigação sistêmica e real. Nesse caminho, são usados ferramentas de software para recuperar dados formatados (assim pensam os usuários comuns que ao formatar o disco rígido ou pen drive, os dados ali contidos estão destruídos), identificar os autores da modificação em arquivos e muito mais, que sem essas ferramentas, dificultam e muito a investigação dos crimes cometidos na grande rede Internet.

Algumas dessas ferramentas estão disponíveis na Internet, como por exemplo o “Words Extractor”, um programa executável que roda em plataforma windows para visualizar um arquivo executável (.exe) em Hexadecimal. Com isso, observando o executável, poderemos ler alguns traços desse arquvo .exe que contenham strings, e assim, identificar possíveis autores do software, endereços de e-mail, ftp, login, senha, etc.

Outro programa utilizado é o “BadCopy Pro”, que tem o objetivo de fazer uma cópia fiel do HD (Hard Disk) simulando até mesmo os Bad Block’s do disco rígido na imagem criada. Assim, o perito poderá manusear a imagem do HD copiado, sem estragar as evidências digitais do disco rígido original.

Portanto, quando você trocar de computador, vender aquele micro velho, trocar de pen drive, muito cuidado. Suas informações podem (e com certeza estarão) sendo levadas juntas mesmo você acreditando que formatando a mídia, seus dados estão destruídos.

Para uma boa “destruição” dos dados, pelo menos dificulta e muito a ação de espertos, é formatar a mídia (Disco rígido, pen drive, zip drive, etc) pelo menos 5 vezes. Se possível, utilize a tecnologia WIPE com passagem de pelo menos 28 fases de re-escrita e formatação.

Segue abaixo um link com as principais ferramentas utilizadas no mundo da informática:

http://forum.darkc0de.com/index.php?action=vthread&forum=7&topic=3297

Roney Médice

Analista de Sistemas e Bacharel em Direito

GESTÃO DA SEGURANÇA DA INFORMAÇÃO

2008-10-09T09:46:00.002-03:00

Depois de muitos anos de “insegurança da informação”, temos presenciado algumas vitórias importantes. Desta vez, com força de Norma, a gestão de segurança da informação é marcada pela distinção entre as empresas, com o mesmo impacto e diferencial causados pelas ISO 9001, 9002 e outras, que muitas empresas enfatizam com orgulho e vantagem competitiva no mercado. Finalmente isto poderá atingir, a curto prazo, os aspectos de segurança da informação das empresas, como autenticação da sua qualidade em segurança. No mês de agosto de 2001, a norma britânica BS 7799 - Gestão de Segurança da Informação, teve seu conteúdo aprovado pela ISO, para passar a ser ISO 17799.

Para as empresas em geral, a adoção deste padrão dar-se-á, em primeiro lugar, para que as mesmas mostrem ao mercado que existe efetivamente uma estrutura adequada e que garante a segurança da informação em função das suas necessidades de negócio e, em segundo lugar, para assegurar e demonstrar que o padrão existente é o melhor possível - definido em norma. Assim como as normas ISO voltadas à qualidade, esta tende a ser também um diferencial de competição para as empresas que estiverem aderentes a ela. A atual norma inglesa BS7799 não se limita a aspectos meramente técnicos de processamento, IT e redes, mas abrange todos os aspectos de segurança da organização. Os itens são:

Política de Segurança;
Organização da Segurança;
Gestão de Ativos;
Segurança de Pessoal;
Gestão da Segurança Física;
Procedimentos de Operação de Processamento de Dados e de Rede;
Controle de Acesso;
Procedimentos de Desenvolvimento e Manutenção de Sistemas;
Gestão da Continuidade de Negócios;
Aderência à Legislação.

Ora, evidentemente a maioria das grandes empresas certamente já se preocupou em algum momento com alguns destes itens e, provavelmente já até os tenha implantado, no todo ou em parte. A questão que vem a seguir é que se o que existe atualmente está compatível com o conteúdo, ou o que preconiza a norma.

Caso, embora a empresa tenha despendido esforços para implantar alguns itens, estes não estejam de acordo, far-se-á necessária uma revisão total dos processos, contando com um diagnóstico inicial, um projeto de adequação e com o desenvolvimento de mecanismos de controle. De qualquer forma, esteja ou não implantada a segurança de forma adequada, estas normas trarão uma oportunidade de uma revisão abrangente no âmbito empresarial. Além disso, podemos concluir que esta análise consumirá recursos e exigirá pessoas experientes neste trabalho, o que tende a causar uma grande procura pelo mercado de profissionais gabaritados e conhecedores das normas mencionadas.

Carlos Caruso (caruso@planeta3.com.br) é Consultor em Segurança Empresarial e de Informações pelas empresas SegNet / C4 e atual vice-presidente do Chapter Brasil da ASIS – American Society for Industrial Security

Link original http://www.securenet.com.br

Roney Médice

Analista de Sistemas e Bacharel em Direito

DNS Reverso no Bind 9.x

2008-10-08T14:11:00.000-03:00

Recentemente, tive um problema de configuração de DNS Reverso que me impossibilitou o envio de e-mails para determinados clientes, pois o servidor de SMTP (Simple Mail Transfer Protocol) do destinatário requisitava dns reverso para que a comunicação entre os servidores de SMTP fosse estabelecida.

Com isso, achei por bem solidifcar esse conteúdo que pode ser insignificante a primeira vista, mas com certeza algum dia, o adminstrador de rede irá se deparar com essa situação. A configuração no BIND 9.x, não é difícil, basta seguir um roteiro e pronto, ligar para a operadora da banda larga e solicitar um teste de transferência de zonas do master para o slave, que iremos tratar abaixo.

Primeiramente, no arquivo named.conf (/etc/named.conf) da distribuição Suse, edite o arquivo incluindo a zona reversa, respeitando a seguinte lógica para as zonas conforme o bloco de endereçamento de ip:

Observe na tabela abaixo o formato da zona que deve ser configurada, dependendo do bloco associado.

Bloco Zona

XXX.YYY.ZZZ.0/24 ZZZ.YYY.XXX.in-addr.arpa

XXX.YYY.ZZZ.0/26 0-63.ZZZ.YYY.XXX.in-addr.arpa

XXX.YYY.ZZZ.64/2 64-127.ZZZ.YYY.XXX.in-addr.arpa

XXX.YYY.ZZZ.128/26 128-191.ZZZ.YYY.XXX.in-addr.arpa

XXX.YYY.ZZZ.192/26 192-255.ZZZ.YYY.XXX.in-addr.arpa

Atenção na inversão dos octetos onde, XXX.YYY.ZZZ no bloco se transformam em ZZZ.YYY.XXX na zona.

Então, no named.conf, adicione a seguinte linha:

zone “” {

type master;

file “ZZZ.YYY.XXX.in-addr.arpa.zone”; (exempo para o bloco XXX.YYY.ZZZ.0/24 )

allow-transfer { ip do provedor autorizado para receber as zonas; };

};

Na distribuição Suse, dentro de /var/lib/named, crie o arquivo ZZZ.YYY.XXX.in-addr.arpa.zone e adicione as informações pertinentes a um arquivo de zone, como SOA, NS, PTR e etc. Não esqueça de colocar o ip reverso, como por exemplo:

5 IN PTR exemplo.dominio.com.br.

Salve o arquivo e reinicie o named (service named restart) e teste as configurações com o comando host:

host XXX.YYY.ZZZ.5

A resposta deverá ser XXX.YYY.ZZZ.5 pointer to exemplo.dominio.com.br

Roney Médice

Analista de Sistemas e Bacharel em Direito

Inglaterra questiona segurança do TCP/IP

2008-10-06T08:56:00.001-03:00

O protocolo TCP/IP, um dos pilares da internet, tem sérias falhas de origem, diz órgão do governo britânico.

Esse alerta foi dado pelo Centre for Protection of the National Infrastructure (CPNI), órgão do governo britânico que se ocupa de segurança digital. O CPNI publicou um relatório no qual

O CPNI ressalta que o protocolo TCP/IP está em atividade desde 1983, e nem todas as técnicas nele utilizadas são seguras. Para a agência do governo, dada a época em que foram concebidas, “muitas especificações de protocolos põem o foco apenas nos aspectos operacionais e deixam de lado as implicações de segurança”.

Ao longo do tempo vulnerabilidades foram descobertas e corrigidas. Mas o CPNI vê com reservas até mesmo a essas correções. “Em muitos casos, os fornecedores implementam correções rápidas ao protocolo sem fazer uma análise cuidadosa de sua efetividade e de seu impacto sobre a interoperabilidade”, aponta o relatório.

“Em conseqüência”, conclui o relatório, “qualquer sistema construído no futuro de acordo com as especificações oficiais do TCP/IP pode ressuscitar falhas de segurança que já haviam afetados nos sistemas de comunicação no passado”.

O alerta do órgão de segurança digital do governo inglês é feito no mesmo momento em que dois pesquisadores na Suécia descobriram uma falha grave no protocolo TCP (veja nota sobre o assunto). Os pesquisadores expressaram certa dificuldade em chamar a atenção dos fornecedores para o problema. Talvez o alerta oficial do CPNI reforce a idéia.

O relatório apresenta uma série de recomendações sobre como trabalhar com segurança usando o protocolo TCP/IP, mas não chega a propor uma solução radical para o problema. Supostamente, uma solução para valer exigiria o desenvolvimento de nova versão dos protocolos. Mas isso é algo bastante complicado, tendo em vista a extraordinária difusão do TCP/IP, hoje usado universalmente tanto na internet como em redes internas.

Um resumo do relatório do CPNI está neste endereço:http://www.cpni.gov.uk/WhatsNew/3680.aspx

Fonte: Carlos Machado - 03/10/2008 - InfoWord

Roney Médice

Analista de Sistemas e Bacharel em Direito

Configurar notificação de novo e-mail no Outlook

2008-10-02T08:23:00.000-03:00

Para habilitar a opção de notificação de um novo e-mail no programa Outlook, siga os passos abaixo descritos:

1) Abra o Programa Outlook no computador no perfil (usuário desejado);

2) Na barra de ferramentas que se encontra no canto superior da tela, clique na opção “Ferramentas” e depois em “Opções;

3) Na janela que vai ser aberta após clicar em “opções”, clique na aba chamada “Preferências” e depois no botão “Opções de E-mail”, para alterar as configurações de controle de e-mail;

4) O próximo passo é clicar no botão “Opções de e-mail avançadas” para abrir outra janela onde será feito a ativação de notificação de recebimento de um novo e-mail;

5) Selecione a opção “Mostrar um ícone de envelope na área de notificação”. Para finalizar, clique no botão “OK”;

6) Quando chegar um novo e-mail, no canto inferior direito da tela, próximo do relógio do Windows, aparecerá uma figura de um envelope, informando que um novo e-mail chegou na caixa postal e ainda não foi lido.

Roney Médice

Analista de Sistemas e Bacharel em Direito

Habilitar o corretor ortográfico no Programa de E-mail Outlook

2008-10-01T13:55:00.000-03:00

Para habilitar a correção ortográfica de e-mail no programa Outlook, siga os passos abaixo descritos:

1) Abra o Programa Outlook no computador no perfil (usuário desejado);

2) Na barra de ferramentas que se encontra no canto superior da tela, clique na opção “Ferramentas” e depois em “Opções”;

3) Na janela que vai ser aberta após clicar em “opções”, clique na aba chamada “Ortografia” para configurar a opção de correção ortográfica no e-mail. Após clicar na aba “Ortografia”, marque as duas opções abaixo: “Sempre verificar ortografia antes de enviar” e “Ignorar texto da mensagem original em respostas/encaminhamentos”;

4) Clique no botão “OK” e a correção ortográfica estará habilitada;

5) Antes de enviar um e-mail, o Outlook irá verificar a ortografia e quando encontrar um erro vai ser aberto uma janela com as opções de “Ignorar uma vez”, “Ignorar todas”, “Adicionar ao dicionário”, “Alterar”, “Alterar todas” ou “Cancelar”;

6) Para corrigir uma palavra que foi digitada errada, verifique a sugestão dada pelo verificador ortográfico e clique em alterar. O e-mail antes de ser enviado, será corrigido e todas as palavras que estiverem erradas e a opção alterar for escolhida, o programa irá alterar a palavra errada pela correta e o e-mail será enviado com a ortografia correta;

7) O e-mail será enviado com as devidas correções ortográficas, fazendo com que a mensagem seja recebida pelo destinatário sem erros grosseiros de digitação, transparecendo profissionalismo e conhecedor da língua portuguesa.

Roney Médice

Analista de Sistemas e Bacharel em Direito

Configurar entrega e leitura de e-mail no Outlook

2008-09-30T09:35:00.000-03:00

Para habilitar a opção de confirmação de entrega e leitura de e-mail no programa Outlook, siga os passos abaixo descritos:

1) Abra o Programa Outlook no computador no perfil (usuário desejado);

2) Na barra de ferramentas que se encontra no canto superior da tela, clique na opção “Ferramentas” e depois em “Opções”;

4) O próximo passo é clicar no botão “Opções de Controle” para abrir outra janela onde será feito a ativação da confirmação de entrega e leitura do e-mail;

5) Selecione as opção “Processar solicitações e respostas na chegada”, “Confirmação de leitura”, “Confirmação de entrega” e “Sempre enviar respostas”. Para finalizar, clique no botão “OK”;

OBS: Quando marcada a opção “Confirmação de Leitura”, os e-mails enviados internamente na empresa, para cada e-mail lido, o remetente receberá uma confirmação de leitura. Portanto, essa confirmação de leitura poderá ser marcada somente em e-mails específicos ao invés de marcar para todo e qualquer e-mail enviado pelo Outlook.

Roney Médice

Analista de Sistemas e Bacharel em Direito

Configurar assinatura no Programa de E-mail Outlook

2008-09-29T09:58:00.000-03:00

Configurar assinatura no Programa de E-mail Outlook

Para criar uma nova assinatura de e-mail no programa Outlook, siga os passos abaixo descritos:

1) Abra o Programa Outlook no computador no perfil (usuário desejado);

2) Na barra de ferramentas que se encontra no canto superior da tela, clique na opção “Ferramentas” e depois em “Opções”.

3) Na janela que vai ser aberta após clicar em “opções”, clique na aba chamada “Formato de E-mail” e depois no botão “Assinaturas”, para criar ou modificar as assinaturas de e-mail.

4) Para criar uma assinatura, clique no botão “Novo”.

5) Insira o nome que será conhecido a assinatura e clique em “OK”.

6) Agora, digite os dados da assinatura .

7) Após criar a assinatura, selecione a assinatura para ser utilizada em novas mensagens e ao responder/encaminhar mensagens.

8 ) clique no botão “OK” e suas assinatura já está gravada.

Programa que restringe acesso ao arquivos do pen-drive

2008-09-24T08:55:00.003-03:00

O Pensave tem como objetivo proteger os arquivos pessoais impedindo que os mesmos sejam acessados por terceiros. Seu uso é destinado ao profissional que necessita trafegar com informações importantes e sigilosas de seus clientes por meio de dispositivos móveis; e ao usuário doméstico, que simplesmente deseja ter privacidade em seus arquivos.

Temos o hábito de utilizar o computador para gravar informações que não desejamos serem lidas por outras pessoas, como por exemplo, informações bancárias, declarações de imposto de renda, extrato de cartões de crédito, senhas para diversas finalidades, entre outras. Diariamente vemos circulando na internet, arquivos com informações que o verdadeiro proprietário não gostaria de estarem ali. Uma situação de risco é quando pessoas mal-intencionadas utilizam de informações pessoais (nome, endereço, telefone, renda, dados de familiares, hábitos) para obrigar alguém executar ações não desejadas, por exemplo, uma operação bancaria.

Teste esse software, que pode ser baixado em http://www.pensave.com e verifique o nível de segurança que ele tem. Após instalar em meu notebook, me deparei com um problema do software, caso você apague a pasta que contem as informações do usuário, você perderá o acesso aos seus arquivos.

Roney Médice

Analista de Sistemas e Bacharel em Direito

Programas portáteis no seu pen-drive

2008-09-23T12:15:00.000-03:00

Navegando na internet, encontrei um site que disponibiliza um pacote de softwares portáteis que podem ser executados diretamente do pen-drive, não necessitando uma instalação no computador. No sitehttp://www.techdo.com/techdo-portable-toolkit , basta fazer o download do arquivo e colocar dentro do pen-drive, e executar em qualquer computador.

Essa solução é bastante viável para os usuários que acessam computadores em cyber-café, ou na faculdade e não precisam ficar instalando os programas em cada computador que usa, evitando assim, aqueles inconvenientes de ter que reinstalar todos os programas após uma formatação do computador.

Claro que na web, o que não faltam é sites que disponibilizam programas portáteis, que basta executar diretamente do pen-drive sem instalar no computador. No Google, basta procurar por "programas poráteis" ou "Portable Software" que a busca será bastante expressiva.

Roney Médice

Analista de Sistemas e Bachatel em Direito

Fique livre do SPAM

2008-09-18T08:14:00.000-03:00

A Internet nos trouxe muitas novidades interessantes e outras nem tanto como por exemplo o SPAM, aquelas mensagens não solicitadas, enviadas indiscriminadamente pela Internet, oferecendo desde remédios milagrosos, cartões, e até receitas de como ficar rico. Se possui um e-mail, certamente já foi vítima dele.

Você provavelmente está se perguntando: como descobriram o meu e-mail? Muito bem, os SPAMMERS (aqueles que enchem sua caixa postal de lixo) se utilizam de algumas fontes para coletar os e-mails de suas vítimas.

Uma das formas mais comuns é a coleta de e-mails através das correntes (aqueles e-mails que solicitam que você envie para 10 amigos senão algo de muito ruim irá acontecer com você). Neste caso, como os e-mails são encaminhados, a pessoa que recebe o e-mail, recebe também todos os endereços eletrônicos por onde a mensagem passou.

Outra forma muito freqüente é o monitoramento de listas de discussão. Em algumas listas os e-mails são enviados de forma explicita, o que permite a quem recebeu a mensagem identificar o remetente. Neste caso o SPAMMER mal intencionado participa ?ouvindo? as mensagens e anotando todos os e-mails dos participantes.

Tome cuidado com aqueles cadastros solicitados por alguns sites para acesso às suas informações. Vários deles vendem sua lista de usuários cadastrados para os SPAMMERS. Assim sempre verifique se o site onde você vai se cadastrar é sério e segue alguma política de privacidade. Você pode evitar uma boa dor de cabeça.

Além destes procedimentos simples, algumas ferramentas podem ser muito úteis para ficarmos longe dos SPAMS.

O POPFile é um utilitário gratuito que faz a classificação dos e-mails que você recebe para identificação de SPAMs. A idéia por trás desta ferramenta é aprender com você o que deve ser classificado como lixo ou não. Assim, no começo, você vai ter que indicar o que deve ser considerado como SPAM mas o utilitário aprende rápido e vai deixar sua caixa postal muito mais leve. Você vai encontrar no site do POPFile uma extensa documentação em Português além de um passo a passo bem detalhado de como instalar e treinar a ferramenta.

O SpamPal é outro utilitário gratuito que se propõe a identificar e separar e-mails indesejados. Esta ferramenta é compatível com os leitores de correio eletrônico Outlook, Outlook Express e Eudora.

Agora você já sabe como seu e-mail pode aparecer naqueles CD?s, vendidos por R$ 9,99, contendo milhares de e-mails e principalmente como se proteger desta verdadeira ?praga digital?. Basta seguir estes procedimentos simples e utilizar um destes utilitários.

Fonte: Vida Digital - Gazeta On Line

Roney Médice

Analista de Sistemas e Bacharel em Direito

Spam em agosto chega a 80% dos e-mails trafegados na rede

2008-09-17T08:39:00.000-03:00

Na mais recente edição de seu relatório mensal The State of Spam, a Symantec mostra que o total de mensagens não solicitadas correspondeu a 80% de todos os e-mails enviados em agosto.A exploração da curiosidade continua sendo uma constante nos esquemas de engenharia social usados pelos spammers. O relatório destaca que, em agosto, eles exploraram vários dos assuntos em destaque no noticiário. Antes da indicação de Sarah Palin como candidata a vice-presidente dos EUA na chapa do republicano John McCain, circulou um e-mail dizendo que a escolhida era a atriz Paris Hilton. O e-mail continua um link para instalar um cavalo-de-tróia no computador.

O conflito Rússia-Geórgia não passou em branco. Também foi detectado um e-mail cujo assunto era: “Jornalistas mortos na Geórgia”. A mensagem sugere que há um vídeo ilustrando a notícia. Basta clicar no link, que, mais uma vez, é um cavalo-de-tróia.

Outro exemplo desce à esfera doméstica e usa o mesmo estratagema empregado por criminosos nos avisos de falso seqüestro por telefone. Nesse caso, o e-mail, supostamente enviado por um grupo de seqüestradores, avisa, em inglês meio tosco: “Seqüestramos sua criança mas (sic) você tem de nos pagar $50.000. Os detalhes serão enviados mais tarde…” Em seguida, o texto informa que uma foto da criança segue anexa. Em vez de foto, o arquivo .zip incluído contém um programa nocivo.

A internet virou um local propício para a prática dos golpes cibernéticos, pois o criminoso como não tem contato físico com as possíveis vítimas, ele utiliza todos as ferramentas tecnológicas ao seu alcance e envia e-mails aleatórios prometendo coisas que, como todo brasileiro, pela curiosidade, forçam as pessoas a clicar nos links maliciosos ou a executar anexos que irão infectar o computador.

Portanto, cautela em todo o e-mail que receber, verifique a origem da mensagem eletrônica e não caia nas velhas histórias que seu CPF vai ser cancelado, seu título eleitor vai ser descadastrado, você tem dívida no SERASA e por aí vai….. essas notícias já são passado.

Roney Médice

Analista de Sistemas e Bacharel em Direito

O Gerenciador de Pacotes RPM

2008-09-12T09:25:00.000-03:00

O Gerenciador de Pacotes RPM

O RPM é um poderoso gerenciador de pacotes que permite ao administrador instalar, remover e obter informações sobre pacotes. Com o RPM é possível também reparar um banco de dados danificado, construir pacotes a partir de arquivos fonte, verificar a assinatura digital de pacotes RPM, simular uma instalação, entre outras coisas. O RPM oferece uma grande gama de funcionalidades, no entanto, serão mostrados aqui apenas as mais utilizadas, devendo o administrador consultar a documentação do aplicativo para obter mais detalhes.

Instalando e Atualizando Pacotes RPM

Instalar pacotes utilizando utilizando o comando rpm é bastante simples. Abra um terminal e, estando no mesmo diretório onde está o pacote que se deseja instalar, digite:

# rpm -i pacote-versao.i386.rpm

A opção -i informa ao comando que você deseja instalar um pacote. É recomendado que o administrador utilize também as opções v (verbose - modo detalhado) e h (inclui linhas de progresso) ao instalar um pacote, ou seja, rpm -ivh mostra mais informações sobre o andamento do processo.

Caso o pacote a ser instalado necessite que outro pacote tenha sido previamente instalado, o RPM apresentará uma mensagem de erro mostrando quais dependências não foram atendidas para a instalação deste pacote. Será necessário então instalar os pacotes indicados para poder então instalar com sucesso o pacote que originalmente se queria instalar. Será mostrado mais adiante um modo de fazer isso automaticamente.

Caso se deseje atualizar um pacote já instalado no sistema por uma versão mais nova em vez do -i utilize a opção -U, assim o pacote mais antigo será removido, o pacote novo será instalado e as configurações serão mantidas.

Removendo Pacotes RPM

Para remover um pacote com o rpm abra um terminal e digite:

# rpm -e nome_do_pacote

Ao remover um pacote não é necessário utilizar o nome do pacote completo, isto é, não utilize nome-versão-release.rpm, mas sim apenas o nome do pacote. Utilize a versão apenas se existirem duas versões do pacote instalado e se desejar remover uma delas.

Caso algum pacote instalado no sistema dependa do pacote que se deseja remover, o RPM não fará a desinstalação e emitirá uma mensagem de erro informando que dependências seriam quebradas com isto. Caso seja realmente necessário, o administrador poderá utilizar a opção --nodeps para evitar que o RPM faça essa verificação, mas isso não é recomendado, pois poderá danificar o sistema.

Obtendo Mais Informações Sobre os Pacotes

O RPM pode ser utilizado para obter mais informações sobre os pacotes, tanto os já instalados quanto os não instalados. A forma básica para o modo de consulta é rpm -q[opção] pacote. Será mostrado a seguir, algumas das consultas mais comuns utilizando-se o RPM:

Obtendo informações de um pacote:

$ rpm -qi bash Name        : bash         Relocations: (not relocatable) Version     : 2.05b        Vendor: Conectiva Release     : 42313cl      Architecture: i386 Group       : Base         License: GPL Size        : 772573 Install Date: Qui 04 Mar 2004 11:26:13 BRT Build Date  : Sex 26 Dez 2003 01:52:22 BRT Build Host  : mapi8.distro.conectiva Source RPM  : bash-2.05b-42313cl.src.rpm Signature   : (none) Packager    : Conectiva S.A.  URL         : http://www.gnu.org/software/bash Summary     : GNU Bourne Again Shell (bash) Description : Bash é um interpretador de comandos compatível com sh, que executa comandos lidos da entrada padrão ou de um arquivo. Bash também incorpora características úteis das shells Korn e C (ksh e csh). O Bash tem sido desenvolvido para ser uma implementação compatível com a especificação IEEE Posix para shells e ferramentas (IEEE Working Group 1003.2).

Para obter informações de um pacote que não está instalado, utilize a opção -p, seguida do nome do arquivo do pacote.

O administrador poderá utilizar o rpm para obter informações sobre as dependências de um pacote. Poderá descobrir que outros pacotes dependem do pacote que se quer consultar, bem como descobrir de que pacotes o pacote consultado necessita. Os dois exemplos abaixo mostram como descobrir essas duas informações, respectivamente:

# rpm -q --whatrequires glib gtk+-1.2.10-45456cl xmms-1.2.10-52293cl bonobo-1.0.22-46388cl  # $ rpm -q --requires glib /sbin/ldconfig /sbin/ldconfig libc.so.6 libc.so.6(GLIBC_2.0) libc.so.6(GLIBC_2.1.2) libc.so.6(GLIBC_2.1.3) libc.so.6(GLIBC_2.3) libdl.so.2 libdl.so.2(GLIBC_2.0) libdl.so.2(GLIBC_2.1) libpthread.so.0 libpthread.so.0(GLIBC_2.0) libpthread.so.0(GLIBC_2.3.2) rpmlib(CompressedFileNames) <= 3.0.4-1 rpmlib(PayloadFilesHavePrefix) <= 4.0-1 rpmlib(ScriptletInterpreterArgs) <= 4.0.3-1

Para descobrir a qual pacote pertence um arquivo do sistema utilize a opção -qf arquivo, como no exemplo abaixo:

# rpm -qf /bin/bash bash-2.05b-42313cl

E como um último exemplo, veja como listar todos os pacotes instalados no sistema:

# rpm -qa

Roney Médice

Analista de Sistemas e Bacharel em Direito

Mais um serviço que para de funcionar: o MSN

2008-09-11T09:07:00.001-03:00

Estamos vivenciando as consequências de um Mundo moderno, em que utilizamos as ferramentas tecnológicas para diminuir distâncias, os custos de ligações e nos manter conectados à atualidade no menor tempo possível. Porém, nessa quarta-feira (10/09) o serviço de mensagens instantâneas MSN, da Microsoft, simplesmente parou. Os técnicos ainda não sabem o que aconteceu mas uma circular interna da empresa, os funcionários foram informados da pane no MSN e até essa quinta-feira, o serviço ainda não tinha sido restabelecido.

Acredito que esse seja uns dos piores problemas que os usuários já passaram, sem contar a pane da Speedy de São Paulo que afetou milhares de usuários e até entidades governamentais, deixando vários serviços fora do ar e a população paulista foi gravemente afetada. Mas no MSN, estamos falando de usuários mundiais, as consequências são extratosféricas, afinal, vamos ter que voltar a utilizar a velha telefonia fixa para fazer aquelas ligações interurbanas ou até mesmo internacional, que estávamos acostumados a fazer as teleconferências pelo MSN, para baratear os custos.

Esse é o preço da tecnologia, que só damos conta quando problemas acontecem. Já escrevi em outros artigos que a informática só é valorizada quando os problemas acontecem, enquanto está tudo em ordem, a visão é que esse setor tencológico é meramente custo. Pois é, agora fica aqui uma pergunta que ninguém quer falar: teria essa pane relacionada com as eleições para presidente dos E.U.A ?

Roney Médice

Analista de Sistemas e Bacharel em Direito.

Portabilidade do celular: veja seus direitos e deveres

2008-09-10T08:51:00.000-03:00

A principal vantagem da portabilidade numérica, que começa a vigorar hoje, é que o consumidor vai poder exercer de fato o seu direito de escolha, segundo a advogada Estela Guerrini, do Instituto Brasileiro de Defesa do Consumidor (Idec). "O problema da mudança do número vai deixar de ser um obstáculo a essa escolha livre de com quem contratar".

O consumidor que assinou contrato de fidelidade com uma operadora poderá trocar de prestadora mantendo o mesmo número, mas terá que pagar a multa de rescisão prevista no acordo.

O presidente da Agência Nacional de Telecomunicações (Anatel), Ronaldo Sardenberg, acredita que o valor da multa poderá ser negociado com as empresas. "Na hora em que os consumidores começarem a mudar, todos os interessados vão fazer ofertas", afirma.

Estela Guerrini defende que as empresas cobrem um valor proporcional a 10% das mensalidades restantes para completar o período de fidelidade.

"Se, por exemplo, o consumidor contratou um plano pós-pago de R$ 90 por mês durante um ano e cumpriu apenas 10 meses, faltariam apenas dois meses de contrato, o que daria R$ 180. Nesse caso, R$ 18 seria um valor razoável de multa de rescisão contratual", calcula.

Ao migrar para uma nova empresa, todos os compromissos com a operadora antiga, como contas atrasadas e multas por descumprimento do contrato de fidelidade, permanecem. A prestadora anterior terá no máximo três meses para enviar a cobrança para o cliente. Segundo a Anatel, as ligações realizadas que ainda não foram cobradas poderão ser quitadas com a nova empresa.

Sardenberg destaca a competitividade que será instalada no setor de telecomunicações. "A portabilidade beneficia o usuário no sentido de diminuir o preço, melhorar a qualidade e o atendimento", afirma.

Guerrini diz que o consumidor deve verificar as vantagens oferecidas na hora de mudar de operadora. Outra questão a ser observada é o cumprimento do prazo máximo para a transferência, que é de cinco dias úteis.

Fonte: A Gazeta

Roney Médice

Analista de Sistemas e Bacharel em Direito