 Jefferson,  27 de maio de 2017,  E antes que você diga: “eu uso Windows, o que eu tenho a ver com isso?” eu te digo: isso pode morder usuários Windows também. Continue lendo.
O Linux, aquele SO que dependendo do fanático ao qual você dê ouvidos “não tem bugs” ou “seus bugs são sem consequência” ou “os bugs são corrigidos assim que são achados por isso não importa”, ou etc, etc, etc… tem um novo problema que passou despercebido por anos a fio mesmo o código-fonte estando disponível para todo mundo ver. Desta vez é no módulo SAMBA e permite que código seja executado remotamente se você tiver um compartilhamento com permissão de escrita em uma unidade que tenha o bug.
Os pesquisadores que descobriram o problema já acharam, de quase meio milhão de dispositivos rodando SAMBA que encontraram expostos para a Internet (o que já é de arregalar os olhos) 110 mil com o bug. E destes, 92,500 parecem rodar versões não suportadas do SAMBA para as quais não existe patch disponível.
O problema para usuários Windows? É incerto quantos dispositivos como roteadores, NAS e Media Players rodando Linux usam código SAMBA e preenchem outros requisitos que os tornem vulneráveis. Sabe aquele seu roteador TP-LINK que tem aquela útil porta USB onde você pode plugar um HDD externo e compartilhar arquivos na rede toda? Pode estar rodando SAMBA. E pode ter o bug. E não importa ele não estar exposto para a Internet pois assim como no caso do Wannacry, basta uma máquina com acesso ao dispositivo ser infectada por outros meios. O que importa mesmo é se a partição na flash desse dispositivo específico onde o malware precisaria colocar o arquivo para que ele seja executado roda ou não com atributo de “read only”.
E sabe quando vai sair um firmware novo para corrigir o problema, se ele existir? Se o modelo já saiu de linha, nunca. Se ainda é vendido, estatisticamente falando, não se anime.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 27 de maio de 2017, 
A minha experiência com caixas de som alimentadas pela porta USB não é boa. Geralmente são um lixo, mas esta é exceção. Tem volume e qualidade de som razoáveis. E é bonita.
O fabricante diz que a potência das caixas é 5W RMS (2.5W x 2), que é justamente o dobro do que uma porta USB comum pode fornecer (500mA x5V = 2.5W).
Não deixe a foto enganar você. As caixas são pequenas, medindo apenas 72 x 72 x 70mm. Está custando R$16 no Extra.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 25 de maio de 2017, 
Apesar de existir pelo menos desde 2014, só fiquei sabendo da existência do Anydesk esta semana quando o suporte do sistema comercial de um cliente pediu que eu baixasse. A primeira característica dele que me causou uma boa impressão foi o fato da imagem (que pode ser uma foto) e nome de perfil do usuário chamador aparecer na tela que perde permissão de acesso.
A segunda foi que com o mesmo executável você pode usar em um modo imediato “portable” ou fazer a instalação na máquina;
A terceira que uma vez instalado o software escolhe um id alfa numérico que pode ser mais difícil de chutar (lembra do problema do ammyy?) e mais fácil de lembrar.
Além disso tem suporte a definir senhas de acesso, chat, transferência de arquivos através de CTR-C e CTRL-V, etc. E é gratuito. Ainda não achei uma razão para não abandonar todos os outros e usar apenas este.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 24 de maio de 2017, Isso pelo menos no Bradesco Net Empresa.
Eu comecei a perceber o problema no ano passado, mas agora a coisa está degenerando. Você simplesmente não consegue fazer pagamentos no Bradesco pelo IE11 sem colocar o site na lista de compatibilidade do IE. Até aí não passava de um inconveniente menor mas agora quando você faz isso o Bradesco reconhece o seu navegador como uma versão mais antiga do IE (isso é parte do processo de “compatibilidade”) e insiste que você tem que instalar um módulo de segurança. Se você tirar o Bradesco da lista de compatibilidade a exigência desaparece, mas aí o erro lá na frente não deixa você fazer nenhum pagamento.
Veja bem: o Bradesco comete um erro grotesco no site que obriga você a fingir que está usando uma versão insegura do navegador e aí penaliza você por estar usando uma versão insegura do navegador.
Hilariamente esse módulo se segurança é um activeX (não contente com já usar Java o Bradesco decidiu usar uma tecnologia considerada ainda mais perigosa na mesma sessão?) cuja instalação falhou repetidamente em dois dos três computadores onde tentei instalar. E um deles era uma máquina virtual “limpa”, sem nenhum programa que pudesse estar interferindo. Nem sequer um antivírus.
Para complicar a situação, o Bradesco só dá oportunidade de instalar o módulo após o cliente fazer a autenticação, o que me obriga a ter o cliente do lado para digitar a senha a cada nova tentativa.
E ainda por cima, o cliente usa certificado digital para autenticação, que requer Java no site do Bradesco, que não carrega nas versões recentes do Chrome e o plugin do Bradesco por razões desconhecidas parece nunca carregar no Firefox.
Depois de ler isso tudo você poderia jurar que o Bradesco é uma instituição pública e não um dos dois maiores bancos privados do país.
Após três horas desisti de tentar fazer funcionar no IE. Copiei para o cliente o Google Chrome Portable 28 que eu tinha arquivado e tudo funcionou na primeira tentativa.
Outro dia eu vou começar a disponibilizar no meu site as poucas versões do Chrome Portable que tenho (7, 28, 36 e 41). No momento eu acho que é possível obter uma versão portable copiando o diretório de instalação criado por qualquer versão que se instale em %appdata%.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 24 de maio de 2017, Nota: Eu ainda tenho uma certa dificuldade para distinguir “login” de “logon”, mesmo lendo as explicações.
O Windows chega à lock screen, imediatamente tenta logar como um usuário qualquer, isso falha por um motivo qualquer (no meu caso foi este) e o Windows volta à lock screen. O processo se repete, inutilizando a máquina.
Para resolver isso você precisa ser capaz de alterar o conteúdo de três chaves do Registro em:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Currentversion\Winlogon
- AutoAdminLogon: deve ser zero
- AutoLoginSID: deve estar em branco
- DefaultUsername: deve estar em branco (eu não estou certo quanto a este)
Eu nem tentei fazer isso no Modo de Segurança por causa da absurda dificuldade para se entrar no nesse modo no Windows 8.1 x64, por isso parti direto para o jeito mais demorado. Dei boot com o Windows 7 portable do Hiren’s bootcd e usei o que já expliquei no meu texto sobre edição offline do Registro. O hive que você precisa carregar para isso é o SOFTWARE.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 24 de maio de 2017, Sim, a mensagem é redundante assim mesmo, seguida de:
“Não é possível carregar o perfil de usuário.”
Eu me deparei com esse problema no meio de outros problemas enquanto estava tentando conectar uma máquina a um controlador de domínio Windows 2012, por isso parti da premissa que o problema estava relacionado com o a minha tentativa de conectar ao domínio e passei quatro horas apanhando seguindo as pistas erradas até descobrir que a mensagem de erro era exibida sempre que eu criava qualquer novo usuário, mesmo locais. Todos os usuários já configurados na máquina podiam logar sem problemas.
Eu havia esbarrado na solução na primeira meia hora de pesquisa e ignorei justamente por achar muito “local”.
O erro é causado por uma dificuldade para ler o chamado “perfil padrão” em c:\usuários\Default. Sempre que um usuário novo é configurado na máquina o conteúdo completo deste diretório é usado como modelo para o perfil do novo usuário. No meu caso o problema era com permissões, que impediam a leitura dos arquivos pelo serviço de perfil.
Para resolver, bastou clicar com o botão direito sobre c:\usuários\default no Explorer (é um diretório oculto) -> Propriedades -> Segurança -> Avançadas -> Alterar Opções e marcar a opção “Substituir todas as entradas de permissão de objetos filho por entradas de permissão herdáveis desse objeto“.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 24 de maio de 2017, Voidtools Everything tem versões beta novas desde abril. Vamos ver se desta vez eu consigo usar. Normalmente eu me mantenho longe de versões beta, mas o Everything é uma ferramenta excepcional e a busca no conteúdo dos arquivos não está disponível ainda nas versões “estáveis”.
Depois de ter adquirido o AdwCleaner a Malware Bytes agora manda no JRT também. Não posso dizer que esteja entusiasmado com isso.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 24 de maio de 2017, Algumas versões do Nero vem (ou vinham, testei com as versões OEM 6 e 7) com um utilitário chamado NeroCmd.exe que permite gravar um CD/DVD/BD por linha de comando sem muita complicação. A localização varia entre versões do Nero por isso talvez seja mais rápido usar o Everything para achar.
Você precisa ter o Nero instalado na máquina. Não adianta simplesmente copiar NeroCmd.exe de outra.
O manual não vem no CD, mas você pode encontrar algumas cópias online como esta (versão 1.5), esta (versão 1.7) e esta (versão 3.0.5) e é algo relativamente complicado de entender, mas para o propósito deste post que é fazer um backup de dados em DVD para proteção contra atos de malícia (ransomware), o conjunto de comandos que você precisa aprender fica bem reduzido e em alguns exemplos você já pode ter tudo o que é necessário.
Em todos os exemplos abaixo o comando é de:
- gravar
- em DVD ou DVD RW
- com verificação da gravação
- não é uma simulação
- formato de disco ISO com rótulo “BACKUP”
- no gravador de letra “j”
Se quiser que a gravação seja apenas simulada, remova o parâmetro “–real” (atenção: os parâmetros são precedidos por dois hifens, embora possa parecer à distãncia que é um só)
Grava apenas o arquivo “e:\dados.zip” no DVD
nerocmd –write –dvd –verify –real –iso BACKUP –drivename j e:\dados.zip
Grava os arquivos de três diretórios no DVD (mistura tudo)
nerocmd –write –dvd –verify –real –iso BACKUP –drivename j e:\_comics\*.* e:\_quicktalk\*.* e:\_uteis\*.*
Grava três diretórios com os respectivos arquivos no DVD (preserva os diretórios raiz)
nerocmd –write –dvd –verify –real –iso BACKUP –drivename j e:\_comics –recursive e:\_quicktalk –recursive e:\_uteis –recursive
Segundo o manual, se nada for definido em contrário o modo de gravação é DAO (Disc At Once) ou seja: o disco será “fechado”, o que oferece a maior compatibilidade e proteção contra destruição da gravação, mas toda a capacidade do disco não usada será desperdiçada.
Idealmente, o modo SAO (Session At Once) seria o mais indicado para maximizar o uso dos discos, mas como eu não encontrei nenhum modo confiável e gratuito de ler as sessões individualmente no Windows (geralmente apenas a última fica visível) eu estou preferindo não usá-lo. O Isobsuter e o CD Roller podem fazer isso, mas custam quase 40 dólares. Duzentos e quarenta DVD-Rs com espaço desperdiçado (contando com o dólar a R$3) ainda não fazem essas ferramentas valerem a pena.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 23 de maio de 2017, Quando o método oficial não funciona!
Desde a versão 24.4, de 2014, o Pale Moon passou a ter como mecanismo de busca principal o DuckDuckGo. Isso não tinha me afetado até hoje porque eu sempre usei a versão portable e passei de uma versão para outra copiando o meu perfil da versão velha para a nova. Assim todas as configurações eram mantidas. Mas desta vez eu tive um problema sério que me obrigou a começar do zero com um perfil limpo e aí eu descobri que a versão 26.5, que nem é a mais nova, sequer tem o Google na lista de mecanismos disponíveis. O modo oficial de adicionar outros é visitar esta página e clicar no mecanismo que você deseja.
O que, por motivos desconhecidos, não funciona de jeito nenhum comigo. Clicar em qualquer opção dá a mensagem “This search engine isn’t supported by Pale Moon and can’t be installed”. Isso aparentemente nunca aconteceu com mais ninguém, porque não encontrei informação sobre o problema exceto por esta página, que se refere ao Firefox e cuja solução apontada não se aplicou ao meu caso.
Então tive que improvisar. Descobri que os mecanismos são definidos por arquivos XML e que esses arquivos são salvos no diretório “searchplugins” do browser. Bastou então copiar o arquivo “google.xml” da instalação antiga para a instalação nova e reiniciar o Pale Moon. O Google vai aparecer na lista de mecanismos disponíveis.
Como fazer se você não tem uma instalação antiga de onde tirar o arquivo? Eu dei uma olhada no código-fonte da página e descobri que o XML pode ser acessado por este endereço. Salve o conteúdo como “google.xml”.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 14 de maio de 2017, toolsTodas as versões “não servidor” do Windows vem intencionalmente bloqueadas para que você possa ter apenas um usuário conectado de cada vez. Se você fizer uma conexão RDP (Terminal Services), o usuário corrente tem que “sair”. Desde o Windows XP existem programas que fazem patches em termsrv.dll para remover essa restrição, mas não sem seus problemas:
- O Windows detecta que termsrv.dll não é mais original e tenta repor o correto. Você tem que tomar medidas contra isso;
- A cada atualização do Windows uma nova versão de termsrv.dll pode ser instalada e seu programa favorito de patch pode não ter suporte para ela;
- Como o código fonte não está disponível você fica desconfiado do que mais esse hack pode estar fazendo.
Os que eu conhecia eram o Concurrent RDP Patcher e o Universal Termsrv.dll Patch, porém seus autores não estavam conseguindo acompanhar as atualizações do Windows e nem sempre a coisa funcionava. O UTP tem maiores chances de funcionar poque seu autor descobriu um modo de localizar automaticamente o ponto para fazer o patch, mesmo numa versão de termsrv.dll mais recente que o programa. Daí o “Universal”.
Mas ontem eu encontrei um “desbloqueio” que usa uma abordagem diferente que na minha opinião torna todas as outras obsoletas. A RDP Wrapper Library não precisa fazer nenhum “patch” porque opera em outra camada “envolvendo” o serviço RDP do Windows, que até onde pude entender do funcionamento continua “acreditando” que apenas um usuário está conectado.
E mais: tem código fonte disponível em delphi e C++. Você não precisa ficar com um pé atrás. E vem com um programa de teste que permite checar o funcionamento na mesma máquina e um de configuração que entre outras coisas permite trocar a porta RDP.
Durante a instalação o programa se auto atualiza (ele diz que é apenas um novo INI que é baixado) e funcionou com uma instalação do Windows 7 SP2 (Windows 7 SP1 + Convenience rollup update) que estava resistindo ao método que eu usava.
(Prefira clicar em "Responder" se estiver comentando um comentário)
|
|
recomendou e deu Sucesso. Obrigado
Por outro lado, você pode ser um sortudo proprietário de um aparelho cujo fabricante ainda se importa. Então se você tem um NAS verifique se saiu firmware para corrigir esse problema, porque eu acabo de saber que saiu para um NAS da NETGEAR.
já estão chamando essa vulnerabilidade de “SambaCry”
Já existem pelo menos dois scripts NMAP para testar a vulnerabilidade, aqui e aqui. Ainda não testei porque não tenho nada na minha rede agora que se enquadre.