 Jefferson,  25 de abril de 2017,  Segurança Para quem não conhece, o ammyy é um programa de administração remota que pelo menos aqui pelas minhas bandas parece bem popular. Popular até demais. Ele tem umas características que aparentemente o tornaram bastante usado por quem distribui malware e/ou em golpes de falso suporte porque é normal os antivírus implicarem com ele.
Hoje mesmo eu executei o ammyy no computador de um cliente e imediatamente apareceu na tela um pedido de acesso remoto. Eu rejeitei e fui criar uma regra com senha para me dar acesso automático mas antes de eu terminar a regra já veio outro pedido de acesso. E não foi a primeira vez que isso aconteceu. Na primeira vez eu me confundi e autorizei o acesso, para um segundo depois perceber o erro e fechar o ammyy. Aparentemente alguém descobriu um jeito de ser notificado imediatamente quando um PC se conecta ao servidor (eles chamam de “router”) da empresa. Isso ou o “ID” não tem qualquer checksum e o “router” não tem qualquer proteção contra scanning e alguém passa o dia testando números impunemente à procura de uma máquina vulnerável.
O maior problema disso é que a tentativa de acesso ocorre tão rápido que se você pede a um cliente para baixar e executar a ferramenta ou mesmo deixa um link para a mesma na área de trabalho do cliente, o risco é grande do usuário inadvertidamente dar controle remoto a outra pessoa. Isso não acontece com o Teamviewer, por exemplo, porque além do ID existe uma senha e provavelmente a Teamviewer não é tolerante com “scanning”.
Para usar o ammmyy com um mínimo de segurança você precisa imediatamente ao executar criar uma regra de acesso com senha, preferencialmente que dê acesso apenas aos seus IDs. Aí as mensagens pedindo autorização ao operador param de aparecer porque do outro lado o invasor já vê o diálogo pedindo a senha. E ainda assim o ammyy é perigoso porque não existe senha para alterar as configurações e qualquer um pode, até por acidente, adicionar uma regra para dar acesso a qualquer um, sem senha!
Eu encontrei essa barbaridade no servidor de um cliente. Muito provavelmente obra do suporte do sistema comercial dele.
Mais ainda: o ammyy é portável mas essas regras aparentemente são salvas no Registro. Se você apenas apagar o ammyy essas regras loucas continuam na máquina à espera de outra pessoa baixar e executar o programa de novo.
Ou seja, do ponto de vista da segurança o ammyy é um desastre esperando para acontecer. Só não é pior porque não salva as senhas.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 25 de abril de 2017, SegurançaO patch para isso saiu no dia 12 de março mas só fiquei sabendo do problema agora. Em mais um release de informação vazada da NSA, foi encontrado um programa chamado DoublePulsar que explora uma vulnerabilidade crítica existente em todas as versões do Windows e permite tomar remotamente o controle da máquina vulnerável. Script kiddies já estão rodando scanners pela internet procurando máquinas expostas e milhares já estão infectadas. Vale lembrar que esse tipo de vulnerabilidade não requer que as máquinas estejam “visíveis” pela internet pelo exploit para que toda a sua rede acabe infectada. A infecção inicial pode vir por diversos caminhos. Um único usuário pode se infectar por email ou pendrive e a partir da máquina dele o vírus infectar toda a rede. Caramba… alguém pode plugar inocentemente uma máquina infectada na sua rede (um consultor, vendedor, cliente, etc) e a partir daí sua segurança já era.
E se você já precisou se livrar do Conficker sabe o trabalho que dá mesmo quando na maioria das vezes o vírus só se importa em se espalhar, sem ser “ativado” para causar outro dano. Quando alguém decidir juntar o DoublePulsar com um ransonware…
Apliquem o patch referente à sua versão do Windows já!
Estou especialmente preocupado com três clientes que ainda usam Windows Server 2003. Para versões do Windows não mais suportadas a Microsoft não publicou patch. Existe um “workaround” que consiste em desabilitar SMBV1/CIFS, mas ainda não sei exatamente o que isso vai acarretar. Será que os compartilhamentos param de funcionar?
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 22 de abril de 2017, webmasterworkNota: As colunas não aparecem se você estiver visualizando a versão mobile do blog.
16/02/2018: Como não houve manifestações a favor, o layout em colunas foi desativado.
[one_half padding=”0 20px 0 20px”]Como uns poucos talvez lembrem porque participaram da discussão, o blog tem uma largura de 800 pixels para os posts porque
- Eu decidi limitar meu layout a algo que pudesse ser visto em monitores de 1024×768, apesar de criar com um monitor de 1920×1080
- Permite exibir imagens com um bom tamanho sem ser preciso clicar nelas para dar zoom. Os restantes 224 pixels ficam para as barras laterais do blog;
Porém mesmo tendo me limitado a 800px eu sei que isso criou um problema: as linhas de texto ficaram longas, o que pode dificultar a leitura, principalmente em parágrafos com muitas linhas. Isso não me incomoda realmente mas eu não escrevo no blog para que eu leia. E tudo que atrapalhar meus leitores e eu puder mudar sem criar um incômodo para mim eu estou disposto a fazer.[/one_half]
[one_half padding=”0 20px 0 20px”]Eu instalei o plugin Column Shortcodes e estou experimentando com os resultados. O plugin não formata automaticamente todos os meus posts em colunas até mesmo porque acho que fazer isso automaticamente no tipo de blog que escrevo sem ficar uma bagunça está perto de ser impossível. Então eu estou adicionando a formatação em alguns posts selecionados, principalmente em trechos que parecem uma “parede de texto”. Eu ainda não estou bem certo de que fique melhor em colunas. No momento o único problema é que se a coluna da esquerda tiver mais texto que a coluna da direita o plugin bagunça a exibição do plugin de compartilhamento social (os links na parte inferior de cada post)
O que acham? [/one_half]
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 22 de abril de 2017, fanfiction, leituraO tema de Poison Pen é interessante. O que aconteceria se Harry Potter não fosse um “donzelo indefeso” (eu sou fã, mas tenho que admitir isso) e decidisse partir para o ataque contra o Profeta Diário, Rita Skeeter, o Ministro Fudge e até mesmo as manipulações de Dumbledore? A estória ataca vários problemas do universo criado por J.K. Rowling e embora use um ponto de vista excessivamente “muggle” as críticas são interessantes. Vale a pena até mesmo porque não é uma estória muito longa, com o equivalente a 166 páginas.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 22 de abril de 2017, webmasterworkNota: Os QRCodes não aparecem se você estiver visualizando a versão mobile do blog.
Às vezes eu comecei a ler algo no desktop ou notebook e gostaria de continuar a leitura no celular ou tablet. No meu computador principal e usando o Palemoon/Firefox eu já tenho uma solução para isso na forma de um bookmarklet que quando clicado transforma o URL de qualquer página que eu esteja vendo em um código QR que eu posso “fotografar” com o Barcode Scanner.
|
|
javascript:%20var%20t=((window.getSelection&&window.getSelection())||(document.getSelection&&document.getSelection())|| (document.selection%20&&document.selection.createRange&&document.selection.createRange().text));%20if(t!='')%20 {location.href='http://chart.apis.google.com/chart?cht=qr&chl=%20'+t+'&chs=250x250';}%20else%20 {location.href='http://chart.apis.google.com/chart?cht=qr&chl='+escape(location.href)+'&chs=250x250';}; |
Isso foi sugestão de um leitor. Não consigo lembrar quem foi.
Mas às vezes eu estou usando o computador de terceiros ou outro browser e aí deixa de ser tão simples. Esta semana mesmo eu estava fazendo uma pesquisa de um produto no Mercado Livre no computador de um cliente e queria fazer uma pergunta ao vendedor, mas eu não gosto de fornecer credenciais em computadores que eu não controlo por isso queria abrir exatamente o mesmo produto no meu telefone e eu pensei: o ML deveria exibir QR codes dos itens.
E logo em seguida eu pensei que deveria fazer o mesmo no meu blog para facilitar a vida dos leitores.
Existem diversos plugins disponíveis para isso. Alguns tem características que considero reprováveis como conectar com o site do desenvolvedor para gerar o código e outros não sabem reconhecer páginas com múltiplos posts, como a inicial do blog, e assim exibem em cada post o mesmo código. É “um saco” “separar o joio do trigo”.
Após testar vários, no momento me decidi pelo QR Code Widget que obviamente tem suporte a widgets. Minha opção anterior foi pelo WP Page QR, que só exibe o código em páginas individuais e tem um modo automático, que gera o código mesmo nos meus posts antigos. Nada disso é realmente necessário quando o plugin tem suporte a widgets, já que cada widget só aparece mesmo uma vez por página. Note que o QR Code Widget não ativa (acusa um erro) se você tiver o WP Page QR ativo no mesmo blog.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 13 de abril de 2017, fanfiction, leituraOs irmãos Fred e Jorge, capitães do time de quadribol da Grifnória, fazem uma aposta temerária em um jogo de “verdade ou desafio” mágico e perdem. Agora todo o time da Grifnória (pelo menos todos os maiores) precisa comparecer pelado ao próximo jogo com a Sonserina. Não há nada que a administração de Hogwarts possa fazer porque o jogo é um contrato mágico. Harry Potter e as garotas do time não estão achando nada engraçado mas o resto da escola, principalmente as garotas, mal pode esperar pela partida. Dizem que Harry tem mais de uma varinha mágica. A estória é contada pelos mmails (magic mail) trocados entre os estudantes, com a participação ocasional dos professores e até de Voldemort!
A estória é curta e a diversão é garantida para fãs da obra de J. K. Rowling.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 12 de abril de 2017, fanfiction, leitura, LivrosBrowncoat, Green Eyes é a segunda obra de fanfiction que leio. Nem chega perto da complexidade narrativa da obra de Less Wrong, mas ainda assim tem uma qualidade surpreendente. O público alvo são os fãs de Firefly e Harry Potter que tenham a disposição para ler o equivalente a 660 páginas.
O autor imaginou Firefly como o universo de Harry Potter centenas de anos no futuro. Harry cresceu, se tornou um dos bruxos mais poderosos da Terra, derrotou mais uma meia dúzia de dark lords e… casou com Luna Lovegood. Somente essa “sacada” já valia a leitura porque você acaba acreditando que Luna era definitivamente um melhor par para Harry do que a insossa Gina.
Porém nesse futuro Harry está sozinho pois após a morte de Luna ele aplicou a si mesmo um feitiço de animação suspensa com instruções para ser acordado quando fosse necessário novamente (um Rei Arthur bruxo) e aparentemente acharam que a destruição da Terra e a debandada e o espalhamento de todo o mundo bruxo pelo universo não era motivo bom o bastante. Harry foi acordado quase que por acaso, centenas de anos depois de todo mundo que ele conhecia estar morto e graças a uma interessante afinidade com River Tam se une à tripulação de Serenity para tentar descobrir se realmente é o último bruxo do universo. E o autor inclui uma explicação realmente surpreendente para o que aconteceu em Miranda.
A estória é bem “light”. Harry praticamente o tempo todo tem o controle da situação. Não existem traições nem problemas que Harry não possa resolver, muitas vezes de forma engraçada. Sua relação com a tripulação e principalmente com River Tam é hilária.
Só não gostei do conflito final. O autor exagerou no drama e achei bem forçado.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 10 de abril de 2017, SegurançaÉ o fim da picada. Um pesquisador do Project Zero da Google descobriu uma falha no firmware de um chip Broadcom Wi-Fi que permite a um atacante até mesmo ganhar acesso root ao seu telefone ou tablet bastando que o Wi-Fi esteja ligado. Nem é preciso você tentar se conectar ao ponto de acesso malicioso. E como os serviços de localização do Android podem ligar seu Wi-Fi mesmo quando você desligou, até com o Wi-Fi “desligado” você está vulnerável.
O problema também afeta produtos da Apple mas como a empresa tem total controle sobre tudo o que roda o iOS, já saiu uma correção para o problema. Somente usuários de Android ficam vulneráveis porque nesse ecossistema dependemos da boa vontade dos fabricantes.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 10 de abril de 2017, A última vez que olhei isso faz tempo, por isso fiquei espantado ao fazer uma pesquisa para comprar DVD-R e esbarrar na Lognet vendendo dez unidades de BD-R 25GB por R$30.
25GB por R$3? Isso dá 12 centavos por GB. Já está mais barato que gravar em DVD-R!
Aí fiquei mais espantado ainda ao ver este anúncio no ML onde a mídia de 25GB sai, descontando o frete, por R$1,20. Dá menos de 5 centavos por GB. Aí sai mais barato que gravar em HDD!
Alguém tem experiência com isso? Qual a confiabilidade da mídia BD-R?
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 10 de abril de 2017, manutenção, toolsA cada seis meses eu tenho que reinstalar minha versão trial do Windows 8.1 enterprise e uma das poucas migrações que me dão trabalho é colocar os cerca de 90 atalhos que tenho no desktop nas mesmas posições que estavam antes. Eu estava empurrando esse problema com a barriga (eliminar uma tarefa tediosa que só leva 5 minutos a cada seis meses não é prioritário) até que na semana passada eu precisei migrar a instalação da funcionária de um cliente para um PC novo e esta reclamou da dificuldade para achar seus documentos e atalhos na tela entulhada. Na hora eu disse que não havia o que eu pudesse fazer porque ao mover os arquivos entre computadores o Windows auto organizava os ícones seguindo seus critérios internos, mas depois eu fiquei matutando se não podia evitar sujeitar o usuário a esse problema.
Não demorou muito para eu encontrar candidatos a solução. Ainda não pude testar completamente mas aqui vão minhas primeiras impressões:
- Desktop OK v4.64 – Até agora é a solução mais completa, porque não requer instalação e permite salvar o layout em um arquivo .dof que depois pode ser usado para restaurar as posições em outra instalação. Ainda por cima, o arquivo .dof é facilmente legível por humanos;
- IconRestorer – Parece promissor, mas além de precisar ser instalado não exporta. Então é preciso usar o regedit para localizar a chave do Registro onde ele guarda os layouts, exportá-la na instalação antiga e importá-la na instalação nova. A princípio eu só usaria se eu encontrar um problema no Desktop OK.
(Prefira clicar em "Responder" se estiver comentando um comentário)
|
|
Jefferson, eu concordo. Já fiz incursões pelo Ammyy dessa forma, e de um jeito extremamente lammmer: ao usa-lo a primeira vez, ele gera uma id sequencial; basta você tentar números próximos (significa recém gerados), que a maioria vai clicar aceitando o acesso.
E já aconteceu várias vezes de, ao usar a primeira vez, aparecer um pedido, como você relatou.
Cuidado e canja de galinha não fazem mal a ninguém.
Nunca tinha ouvido falar: aqui nas minhas bandas o TeamViewer domina soberano…
O Teamviewer também tem sua cota de problemas:
1)Não tem uma versão portátil oficial. Eu uso uma fornecida por terceiros.
2)Atualiza constantemente e a versão nova não conecta com a velha. Depois disso me atrapalhar meia dúzia de vezes eu cansei de me sujeitar a essa frescura do software;
3)Fica enchendo o saco para você pagar, especialmente se você executar no Windows Server. E eu não tenho o “humor” para pagar R$ 1.199 por algo que posso ter de graça, ainda mais tendo que me sujeitar aos primeiros dois problemas.
Nem eu me lembro o que isso quer dizer…