Falha de Segurança Atinge Contas do Gmail

Até recentemente, uma falha de segurança no Google API permitiu que e-mails fossem enviados para os usuários do Gmail, sem que houvesse conhecimento sobre o endereço das contas desses usuários. Como foi relatado pelo site TechCrunch, a vítima só precisaria visitar um web site criado especialmente para esta finalidade maliciosa, enquanto estivesse conectado em sua conta do Google.

Aparentemente, a falha poderia até ser explorada no modo de navegação privada, que não costuma dar acesso aos cookies do usuário. A vulnerabilidade permitiu que e-mails com linhas de assunto arbitrária fossem enviados a partir do endereço de e-mail noreply@google.com. essa ação tornava praticamente impossível que os usuários pudessem distingui-los de um e-mail autêntico enviado pelo Google.

A falha (preocupante, por sinal), foi descoberta por um jovem armênio de apenas 21 anos de idade, Vahe G., que fez sua demonstração de explorar livremente o acesso ao serviço Blogspot/Blogger do Google. Google fechou o blog um pouco depois da façanha ter sido relatada e confirmou o problema através de um contato com o TechCrunch. Google diz que a falha na sua Apps Script API já foi analisado e devidamente corrigido.

Saiba Mais:

[1] TechCrunch: http://techcrunch.com/2010/11/20/who…security-hole/

Fonte: Under Linux

SSH PortScan – Script

Código bastante simplificado que verifica se um determinado IP definido pelo usuário está com a porta 22 aberta ou não.  Este é o principio de um port scan. * Codigo para estudo!!

#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#define PORT 22
// #define IP “127.0.0.1″

int e_socket;
struct sockaddr_in destino;
int conexao;

int main()
{
char IP [100];
printf(“Entre com o IP: “);
scanf(“%s”,&IP);
e_socket = socket (AF_INET, SOCK_STREAM, 0);
if(e_socket < 0)
{
//      perror(“Erro !\n”);
exit(1);
}

destino.sin_family = AF_INET;
destino.sin_port = htons(PORT);
destino.sin_addr.s_addr = inet_addr(IP);

conexao = connect (e_socket, (struct sockaddr *) &destino,
sizeof(destino));
if(conexao < 0) {
printf(“Porta fechada!\n “);
close(e_socket);
exit(1);
}
printf(“A porta 22 esta aberta.\n”);
close(e_socket);
}

Publicado por André Rosa

Montar automaticamente uma pasta de um domínio do Windows Server 2008 64 bits no openSUSE 11.3 64 bits

Esta é uma continuação da dica Adicionando máquina com openSUSE 11.3 a domínio com Active Directory Windows Server 2008.

Dessa forma, para que seja possível aplicar os procedimentos aqui indicados e montar a pasta do servidor localmente, veja se seu sistema já está devidamente configurado conforme dica anterior.

Para executar essa dica, siga os seguintes passos:

1) Abra o YaST e vá em “Serviços de Rede\Participação no Domínio Windows”;

2) Na tela que abrir clique em “Configurações avançadas…”;

3) Na nova tela, clique no botão “Adicionar” para informar os parâmetros da opção “Montar diretórios do servidor”;

4) Na tela que abrir informe os dados de seu servidor. Nesse exemplo serão usados o seguintes:

• Nome do Servidor: Srv01;
• Caminho remoto: docs (esse é o nome de compartilhamento da pasta no servidor);
• ponto de montagem: /home/%(DOMAIN_NAME)/%(DOMAIN_USER)/Documentos/
• user: %(DOMAIN_USER);
• nome de usuário: em branco;

Alguns comentários sobre “ponto de montagem”:

• O parâmetro %(DOMAIN_NAME) obtém o nome do domínio e o %(DOMAIN_USER) o do usuário do domínio. Por padrão, ao se adicionar uma máquina com openSUSE a um domínio Windows, o Samba é configurado para criar as pastas do usuário no seguinte diretório: /home/domínio/usuárioPor isso recomendo manter o padrão /home/%(DOMAIN_NAME)/%(DOMAIN_USER)/ para os mapeamentos.

5) Feito todos os passos acima, basta reiniciar a máquina e usufruir da pasta do servidor montada localmente. Também é possível obter maiores informações sobre parâmetros no manual do pacote “pam_mount” com o comando “man pam_mount.conf”, lembrado que o mesmo só estará disponível após a instalação do pacote “pam_mount” que é feita automaticamente ao final do processo acima.

Todos os direitos de acesso atribuídos a pasta no servidor são seguidos pelo samba, então não precisa se preocupar com as permissões localmente, basta configurar no servidor.

Seria isso.

Cordialmente;

Claudir Pereira dos Santos – Claupers
Matelândia – PR