sexta-feira, 24 de outubro de 2008

Site de candidato a prefeito (Fogaça) é atacado por hackers e sai do ar

Dois ataques por hackers ao site do candidato à reeleição à prefeitura de Porto Alegre, José Fogaça, foram constatados nesta amanhã. Até às 12h40 o site não havia voltado à Internet. A primeira modificação aconteceu na madrugada de sexta-feira, 24. Às 8h30 a página já havia voltado ao normal. No local, os invasores publicaram "Fora Fogaça" e "Fogaça despenca na final".

O segundo ataque aconteceu por volta das 10h. Uma imagem do presidente Lula de barriga de fora, apontando para o umbigo foi inserida na página princial. Às 12h35 o site havia sido retirado do ar. Uma mensagem dizia: "O site do candidato da Coligação Cidade Melhor, Futuro Melhor, José Fogaça, está fora do ar momentâneamente". No meio da tarde o site voltou ao ar.

Segundo um dos coordenadores da campanha e assessor de imprensa de Fogaça, Marcelo Villas Bôas, a equipe da coligação está trabalhando para corrigir a página e não pretende retirar o site do ar antes do horário previsto em lei. "Vamos tentar consertar, como já fizemos pela manhã, para preservar a integridade do site. Queremos mantê-lo ativo até à meia noite de hoje, prazo permitido pela lei".

Bôas disse que se os ataques se repetirem a coligação estuda uma medida mais drástica. "Se for impossível evitar esses ataques, talvez seja preciso eliminar a página".

Ainda de acordo com coordenação da campanha, não há suspeitas sobre quem teria cometido a modificação e o caso foi encaminhado ao setor jurídico da coligação. "Não temos a menor idéia dos responsáveis. Estão sendo feitas as provas e encaminhamos para o jurídico estudar as medidas cabíveis", finalizou.


Fonte: Terra

Microsoft disponibiliza atualização de segurança

Vulnerabilidade em todas as versões do Windows permite execução de código remoto

Conforme adiantado pela InformationWeek norte-americana, a Microsoft anunciou a atualização de segurança MS08-067 para uma vulnerabilidade em todas as versões do Windows, afetadas pela possibilidade de execução de código remoto.

A Microsoft iniciou o Processo de Resposta a Incidente de Segurança de Software (Software Security Incident Response Process – SSIRP) para investigar o problema.

Como a vulnerabilidade tem gravidade "importante" para o Windows Vista e Server 2008, e "crítica" para as versões anteriores, o boletim de atualização foi publicado excepcionalmente nesta quinta-feira, fora do ciclo normal de pacotes de correções.

Mais informações sobre a vulnerabilidade estão nos seguintes links (conteúdo em inglês):

- Centro de Respostas à Segurança Microsoft: http://blogs.technet.com/msrc/default.aspx

- Pesquisa e Defesa contra Vulnerabilidades de Segurança: http://blogs.technet.com/swi/

- Centro de Proteção de Softwares Maliciosos Microsoft: http://blogs.technet.com/mmpc/

- Ciclo de Vida de Desenvolvimento Seguro: http://blogs.msdn.com/sdl/


Fonte: IT Web

quinta-feira, 23 de outubro de 2008

Microsoft publica boletim de correções urgentes

Pacote tem como alvo sanar uma vulnerabilidade (ou mais) classificada como "crítica" para Windows 2000, Windows Server 2003 e XP

Pela primeira vez em mais de um ano, a Microsoft planeja publicar um pacote de correções de emergência, para sanar uma vulnerabilidade crítica no seu sistema operacional.

Em um post no blog do centro de segurança da empresa (Microsoft Security Response Center - MSRC), o gerente Christopher Budd anunciou a publicação do boletim extraordinário. "Planejamos soltar o comunicado de segurança do Windows com um nível máximo de severidade crítica; o lançamento está planejado para esta quinta-feira, 23 de outubro".

Geralmente, a Microsoft publica boletins de segurança na segunda terça-feira de cada mês, evento que se tornou conhecido como Patch Tuesday. Em raras ocasições, como em abril de 2007, a gigante lança um "boletim extraordinário" para vulnerabilidades que requerem atenção imediata.

O Patch Tuesday mais recente foi em 14 de outubro, quando a Microsoft lançou 11 boletins de segurança para quatro questões críticas, seis importantes e uma moderada.

O boletim desta quinta-feira vai tratar de uma vulnerabilidade (ou mais de uma) classificada como crítica para o Windows 2000, Windows Server 2003 e Windows XP. Para o Windows Vista e Windows Server 2008, o problema foi considerado "importante".


Fonte: IT Web

quarta-feira, 22 de outubro de 2008

Hacker que espiava garotas pela webcam é condenado

Um hacker de 47 anos foi condenado a quatro anos de prisão no Chipre, ilha localizada ao sul da Turquia, depois de tomar controle de webcams de computadores ligados à Internet para espiar adolescentes.

O técnico em computadores, que não teve seu nome identificado, usou um spyware enviado como anexo de e-mail para controlar remotamente a câmera de pelo menos uma garota, a fim de fotografá-la em seu quarto, explicou o site TechRadar.

O hacker usou as fotografias da vítima para chantageá-la com o objetivo de vê-la nua. Se ela não aceitasse a proposta, ele distribuiria via e-mail as imagens capturadas.

A garota se recusou a atendê-lo e contatou a polícia, que conseguiu rastrear o criminoso e prendê-lo em 2005. O hacker passou dois anos preso aguardando julgamento e só foi condenado esta semana.

Graham Cluley, consultor de tecnologia da firma de segurança Sophos, afirmou que ainda que a maior parte dos spywares seja criada com intenção de roubar identidade, senhas e informações bancárias de suas vítimas, é fácil para crackers programar vírus que controlem uma webcam. "Não é um grande problema, mas existe potencial para ataques dirigidos, já que mais e mais laptops agora vêm equipados com câmeras", comentou.

Este ainda não seria o primeiro caso de invasão de privacidade através de webcams. Em janeiro e fevereiro de 2005, dois hackers espanhóis foram presos em incidentes separados, ambos por tomar o controle da webcam de suas vítimas, lembrou o site The Register.

Outro caso semelhante aconteceu esta semana nos Estados Unidos, quando a jovem Marisel Garcia deixou um laptop para ser revisto pelo técnico Craig Matthew Feigin, estudante da Universidade da Flórida. Depois de revisto, o computador passou a apresentar novos problemas e foi levado a outro técnico, que descobriu que Garcia estava sendo fotografada pelo estudante, com auxílio de dois softwares, o de monitoramento online LogMeIn e um de sua própria autoria, Web Cam Spy Hacker.

Segundo o Ars Technica, foram feitas mais de 20 mil fotografias da vítima e a polícia local acredita que Feigin fez pelo menos outras oito ou nove vítimas. O jovem de 23 anos foi preso e liberado após pagamento de US$ 20 mil de fiança e pode ser condenado à prisão por modificação de dados ou acesso ilegal a computadores.


Fonte: Terra

Hacker que espalhou na web fotos da estrela de Hannah Montana é pego

Um hacker de 19 anos de idade que colocou na Internet algumas fotos espirituosas da estrela da Disney Miley Cyrus disse que foi invadido pelo FBI esta semana, depois de ter se gabado de que nunca seria pego.

O hacker Josh Holly se vangloriava abertamente de ter obtido as fotos de uma conta de e-mail da estrela de 15 anos de Hannah Montana, seriado de sucesso do Disney Channel sobre uma estudante que tem uma vida secreta como estrela pop.

Ele chegou a dar entrevistas a blogueiros e alegou que se mudava com muita freqüência e que as autoridades nunca iriam pegá-lo.

Mas Holly disse ao site Wired.com que o FBI o encontrou na segunda-feira, apreendendo três computadores e um telefone de sua casa em Murfreesboro, no Estado do Tennessee. Ele não foi detido ou multado.

"Foi só um tipo de sacudida. Eu fui pego de surpresa", disse ele ao Wired.com. "Acho que, no fim, alguém acabou me colocando em uma armadilha".

O FBI do Tennessee não respondeu a ligações para comentar o assunto, de acordo com a Wired.com e outras matérias da imprensa.

Holly, que age sob o apelido de "TrainReq", teve acesso a uma conta de e-mail usada por Cyrus em dezembro. Ele encontrou imagens da atriz com parte do corpo descoberta e mandando beijos que eram supostamente para o cantor Nick Jonas, do Jonas Brothers.

De acordo com notícias divulgadas na Internet, nenhum veículo que fala de celebridades comprou as fotos, dada a maneira ilegal como foram obtidas. Então, ele as publicou na Internet e as fotos se espalharam pela rede.

Uma envergonhada Cyrus, cuja imagem de boa moça tem sido cuidadosamente administrada pela Disney, desculpou-se publicamente pelas fotos, dizendo que eram "bobas, inapropriadas."



Fonte: Terra

quinta-feira, 9 de outubro de 2008

Select (DropDown) com PHP+AJAX

Nesta postagem será mostrado como passar valores para os campos HTML (inputs, selects, textarea, ...) através de PHP+AJAX.

A "ideia" (escrevendo já com o "novo português") deste código é carregar do banco de dados para um Select(DropDown) os nomes dos alunos e ao selecionar um aluno preencher o campo "E-mail" com o e-mail do aluno selecionado.

Primeiro temos que ter certeza da diferença entre a execução de um Javascript e um PHP.

O Javascript é executado pelo browser do usuário (localmente) e o PHP é executado no servidor (remotamente). O que isso quer dizer?

Quer dizer que o Javascript não faz uma requisição para o servidor quando é executado, portanto não tem como acessar o Banco de Dados. Já o PHP como é executado/interpretado no servidor tem acesso ao Bando de Dados. Não é possível executar uma instrução PHP dentro de uma função Javascript.


Veja o código funcionando


Arquivo1 (clique na imagem para visualizar melhor)



Arquivo2 (clique na imagem para visualizar melhor)



Ainda não deu tempo, mas vou comentar o código linha a linha.