Esse assunto me lembra um bate-papo do BlogCamp RJ que aconteceu no OI Futuro há algum tempo atrás… Tínhamos uma sala para conversar sobre a segurança no WordPress e acabamos falando pouco do tema. Pois bem, vou falar de um caso que aconteceu comigo hoje em um dos meus blogs.

Eu costumo checar os meus blogs diariamente. Olho se está tudo rodando bem e eventualmente até respondo ou publico algum comentário que estava esperando moderação. Hoje a tarde, quando acessei o Trekking Brasil dei de cara com uma tela de FTP que me permitia controlar qualquer coisa através de um simples navegador. Bastava digitar o endereço do site para entrar na tela de FTP. Verifiquei os outros sites que ficam na mesma conta e estava tudo ok. Sabendo que o problema era isolado e que não tinha havido alteração notável nas páginas que controlam o blog optei por restringir o acesso ao endereço do site, para isso configurei uma senha e um usuário para qualquer pedido de acesso que fosse feito para aquele subdomínio, assim ninguém conseguiria acessar o site e alterar nada pelo maldito FTP…

Pronto, agora eu tinha tempo para terminar o meu dia de trabalho, acionar o suporte do host sem pressa e se fosse o caso corrigir o problema eu mesmo. O primeiro item da lista foi comunicar o host. Feito isso o rapaz me disse que retornaria uma resposta em no máximo 24 horas. Como 24 horas é tempo pacas - pra mim e pro Jack Bauer - eu resolvi agir antes deles.

Uma das coisas que eu aprendi quando comecei a estudar segurança (na época do guaraná de rolha e conexão DVI) é que quando existe uma invasão que gera uma alteração como essa - onde um script está sendo executado ou onde algo foi modificado - com certeza existirá em algum lugar do servidor um ou mais arquivos que foram incluídos e/ou alterados. De posse dessa informação foi simples achar o problema, bastou conectar via FTP e listar todos os diretórios e arquivos por data de alteração.

PS.: Isso me lembrou um “desafio hacker” que eu gostava de jogar… Era na UFRJ, eles disponibilizavam um servidor Linux e o pessoal tinha que conectar via telnet e descobrir o que tinha acontecido com o servidor, uma das fases do joguinho era justamente encontrar rootkits plantados por um suposto invasor no server… Adivinhem como? Listando arquivos e comparando as datas de alteração… Hehehe…

O resultado incluía arquivos de log e algumas pastas e arquivos diversos. Os arquivos de log estavam limpos e por si só eles são inofensivos. Não tínhamos arquivos ocultos (também conhecidos como .files ou “dot-files”), alterados ou criados com a data de hoje. O vilão estava na pasta de plugins, tratava-se de um plugin chamado “AddQuicktags” que provavelmente possuía alguma vulnerabilidade e permitiu ao atacante escancarar o meu FTP…

Plugin removido, caso solucionado. Por via das dúvidas todas as senhas foram alteradas, claro.

Esse é um relato real de algo que aconteceu e que foi contornado rapidamente por que eu notei o problema a tempo. Vale a pena deixar algumas dicas:

1. Matenha seu WP e todos os seus plugins atualizados;
2. Caso o site tenha sido desfigurado ou alterado como no meu caso, verifique se o acesso ao painel de controle ainda responde, caso responda bloqueie o acesso ao diretório onde o site está através da aplicação de uma senha no painel de controle do servidor;
3. Acione o suporte do Host;
4. Acesse seu FTP e liste os arquivos pela data de criação/alteração, localize os que foram alterados recentemente, verifique se são legítimos ou se tiveram seu código fonte alterado. Substitua ou elimine os arquivos com problema.

Bateu até saudade dos filminhos de hacker de quando eu era adolescente… Vou abrir um dos que eu mais gosto aqui, “Hackers, Piratas de computador” de 1995. Com a gata da Angelina Jolie, no papel de uma linda hacker…

Depois que eu vi um episódio de The Big Bang Theory onde o Sheldon usava um apetrecho para dobrar camisetas de modo simples eu fiquei curioso sobre a existência daquilo e acabei indo para internet ver se eu encontrava alguma coisa.

O sites de camisas “All-Tribes.com” ensina, com um vídeo publicado no You Tube, como você pode desenvolver o seu próprio dobrador nerd/geek de camisetas. Útil para os fãs do Camiseteria e afins… Confiram:

O vídeo abaixo é uma palestra completa do Ph.D. em comunicação digital da ECA-USP (Escola de Comunicação e Artes da USP), Luli Radfahrer, onde ele aborda assuntos como a educação digital, a escola do século 21, o papel do professor na edução dos alunos nessa nova era e como a internet influencia no aprendizado dos alunos. Um vídeo fundamental para quem trabalha com educação e para quem não trabalha também, confira:

Para quem gostou e ficou com vontade de conhecer mais sobre o conteúdo produzido por Radfahrer basta acessar o blog dele: http://www.luli.com.br

Existem outros programas além destes 5 que eu irei mostrar aqui, mas esses foram selecionados pois podem ser úteis de alguma forma.

É possível acionar programas através do comando Executar do menu iniciar do Windows XP ou mesmo de outras versões do sistema. Basta abrir o menu Iniciar, clicar em executar e digitar o nome do executável que aciona o programa desejado. O que muita gente não sabe é que existem softwares ocultos no Windows. Por exemplo, existe um comando que executa um aplicativo que permite criar pacotes .exe que funcionam como arquivos .zip ou mesmo como pacotes de instalação de softwares; outro comando permite um bate papo entre os computadores de rede local; e por aí vai…

Abaixo eu listo 5 comandos que executam alguns programas úteis, confira:

1. Private Character Editor - eudcedit.exe - Pemite a criação ou edição de caracteres de texto (fontes)

2. IExpress Wizard - iexpress.exe - apesar do nome esse comando não tem relação com o Internet explorer, ele serve para criar pacotes .exe para a compactação de arquivos ou mesmo para a criação de pacotes de instalação de softwares.

3. File signature verification tool - sigverif.exe - verifica a assinatura de arquivos importantes para o sistema operacional, indicando quando algum desses arquivos sofreu alteração e tem sua assinatura digital incompatível com a original ou mesmo inexistente. Útil em caso de vírus e rootkits…

4. System Configuration Editor - sysedit.exe - essa é para os técnicos de plantão que eventualmente encontram no seu dia-a-dia algum software antigo feito em Cobol ou Pascal e que necessita de alterações no System.ini ou win.ini para funcionar perfeitamente. Esse comando permite a edição destes dois arquivos do sistema. Cuidado ao mexer aqui…

5. Windows for Workgroups Chat - winchat.exe - esse é para solucionar um problema de comunicação entre setores de uma empresa sem precisar usar um software de chat de terceiros. Basta executar esse comando e será possível conversar com as máquinas que fazem parte da rede local.

O Photoshop é o software mais usado para edição de imagens em ambientes profissionais e mesmo por pessoas que costumam brincar de edição. Contudo ele é um software caro, pesado e que possui tantas opções de ferramentes que muitas vezes até pessoas com certificação da Adobe não usam todos os seus recursos.

Artweaver um programa gratuito de edição de imagens igual ao Photoshop

Imagine se fosse possível ter um software semelhante ao Photoshop, e quando eu digo semelhante significa semelhante mesmo, quase igual; e que além disso fosse gratuito, mais leve e até pudesse ser executado de dentro de um pen drive?? Pois é, isso é possível!!

A ferramenta se chama “Artweaver” e possui uma versão instalável normal e uma portable para pen drives. A versão comum pesa apenas 8.8MB e a portable 11.20MB. O programa edita imagens e é compatível com o formato de arquivos .psd, nativo do Adobe Photoshop. E além disso ele é idêntico ao poderoso Photoshop, só que possui menos recursos, obviamente. Mas nada que impeça o uso básico da ferramenta por profissionais que precisam criar alguma coisa rapidamente e não tem o software da Adobe por perto ou mesmo por pessoas que precisam editar alguma imagem sem maiores compromissos.

O desenvolvedor é alemão, mas o programa está em inglês e pode ser alterado para outros idiomas, infelizmente o português não está disponível. Eu baixei e estou testando a versão portable e tenho gostado bastante do resultado quando o assunto é edição simples de imagens. Vale a pena.

Downloads e language packs: Download Artweaver

Site: http://www.artweaver.de/index.php?en_version

Tabelas de referências (cheat sheets) para PHP

Continuando a seqüencia de artigos onde eu pretendo disponibilizar tabelas de referências para boas práticas ou linguagens de programação vamos ver duas tabelas de referência para o PHP, a linguagem que compõe o WordPress.

As duas tabelas a baixo exemplificam a sintaxe dos principais itens do PHP, tornando mais fácil a compreensão para quem está estudando a linguagem ou mesmo precisa de uma referência rápida sobre a estrutura de codificação do PHP.

- Download da tabela 1 de referência sobre PHP (PDF - 348KB)
- Download da tabela 2 de referência sobre PHP (PDF - 123KB)