Esses dias um cliente me solicitou algo para criptografar senhas, já conhecia a package dba_obfuscation_toolkit e ai fui pesquisar mais sobre e achei uma forma otima para criptografar a senha em MD5, assim fiz a função dentro do owner do sistema que faz esta conversão:

CREATE OR REPLACE FUNCTION md5 (valor VARCHAR) RETURN VARCHAR2 IS
   v_input VARCHAR2(2000) := valor;
   hexkey VARCHAR2(32) := NULL;
BEGIN
   hexkey := RAWTOHEX(DBMS_OBFUSCATION_TOOLKIT.md5(input => UTL_RAW.cast_to_raw(v_input)));
   RETURN NVL(hexkey,'');
END;
 

Exemplo da utilização:

sql> SELECT md5('senhadorafael') FROM dual;
    70CB17EBF6A8DF8525016F7866075794
 

"
Pesquisas em software

O novo sistema operacional não é voltado para computadores pessoais, mas para uso em pesquisas acadêmicas em diversas áreas. O Singularity, cujo lançamento vinha sendo adiado há anos, pode ser baixado gratuitamente para uso acadêmico e não-comercial.

A idéia do Singularity é prover uma nova plataforma para a pesquisa de soluções inovadoras de software nas áreas de linguagens de programação, ferramentas dos mais diversos tipos, além da própria área de sistemas operacionais.

Processos isolados

O novo sistema operacional utiliza um conjunto abstrato de instruções que permite a criação de camadas totalmente isoladas, no interior das quais os programas podem rodar sem interferir uns com os outros. São os chamados processos isolados, ou SIP na sigla em inglês ("Software Isolated Processes").

Confiabilidade e robustez

Os SIPs, segundo a empresa, garantem o isolamento seguro de cada processo, sem a carga adicional exigida pela proteção por domínios de hardware. No Singularity, cada programa, driver de dispositivo ou serviço do sistema operacional roda em seu próprio SIP.

Um SIP não pode compartilhar memória e nem modificar seu próprio código. Isso dá ao sistema operacional um nível de confiabilidade e robustez que não é encontrado nos sistemas operacionais domésticos."

Fonte: IT , Microsoft

Dispositivos bioeletrônicos

Nossos cérebros não usam campos magnéticos ou pontos quânticos para armazenar nossas memórias - pelo que demonstram as evidências coletadas pelos cientistas até hoje, nossos cérebros armazenam nossas memórias em proteínas.

Muito interessados em aproveitar a perfeição da máquina humana, pesquisadores japoneses agora deram os primeiros passos para utilizar proteínas para armazenar dados, uma pesquisa que poderá um dia permitir a substituição dos DVDs e cartões de memória por dispositivos bioeletrônicos.

Gravando dados em proteínas

A equipe do Dr. Tetsuro Majima utilizou uma proteína fluorescente para gravar um padrão específico de informações sobre uma lâmina de vidro. Utilizando uma combinação inovadora de luz e compostos químicos, os pesquisadores demonstraram que é possível ler e apagar os dados gravados pelas proteínas.

Esta é a primeira vez que se demonstra que um sistema inteiramente baseado em proteínas é capaz de fazer as três operações básicas para qualquer sistema de armazenamento digital de dados: escrever, ler e apagar.

O estudo ainda é uma prova de conceito, que funciona apenas em escala laboratorial e de forma lenta. Mas os transistores também não nasceram rápidos e nem mesmo eram microscópicos (veja Transístor, o presente de Natal do século, completa 60 anos).

Fonte: IT

Primeiramente estarei abordando neste artigo alguns conceitos básicos para qualquer um entender o que é fazer um tunel via ssh. E ao longo do tempo vou mostrar como acessar serviços do servidor que estais conectando, até serviços de micros que estão na rede de onde estão conectando e ai vai longe.

Bom então vamos um pouco de teoria e depois desenhamos para ficar mais simples. heheheh

SSH - Secure Shell , simultaneamente, um programa de computador e um protocolo de rede que permite a conexão com outro computador na rede, de forma a executar comandos de uma unidade remota. Possui as mesmas funcionalidades do TELNET, com a vantagem da conexão entre o cliente e o servidor ser criptografada.

Tunelamento - definição de Tunnelling é a capacidade de criar túneis entre duas máquinas por onde certas informações passam.

Beleza, agora com um pouco de teoria, vamos botar a mão na prática.

Ex.: eu estou em casa com o ip 200.200.1.55 e o servidor da minha empresa é 200.195.30.99 e eu tenho acesso via SSH(port 22) neste servidor. E como eu trabalho com Oracle, o meu exemplo será tunelar a porta 1521 do banco para a minha máquina assim eu poderei acessar via alguma ferramenta gráfica( pl/sql Developer ) a base de dados.

Legal, nesta etapa vamos utilizar o programa putty, onde esta ferramenta irá nos facilitar o nosso tunelamento. Atualmente conheço somente esta ferramenta que faça isso.

Abrindo o putty deve ser colocado o ip do servidor a se conectar conforme imagem.

Em seguida deve ser clicado em SSH>Tunnels e adicionar uma porta em source e destination colocar "localhost:porta" que no meu caso estou puxando a porta 1521 que é o listener do banco do servidor que estou conectando, para a porta 3588 da minha máquina. Meio confuso né... mas simplesmente irei ter a porta 1521 na porta 3588 na minha maquina para utilizar.

E para conferir também pode ser efetuado um teste simples no MS-DOS

c:\> netstat -a  
 
Conexões ativas   
 
  Proto  Endereço local         Endereço externo       Estado
  TCP    mypc:1521               mypc:0                  LISTENING
  TCP    mypc:3588               mypc:0                  LISTENING
  TCP    mypc:3588               mypc:0                  LISTENING

Ok, agora já pode ser utilizado a porta 3588 para acessar a base e trabalhar com as minhas ferramentas gráficas na base da empresa.

Caso esteja numa rede(na sua empresa) e tens alguma apresentação ou algo do genero e queira que sei chefe acesse o banco da máquina dele você poderá disponibilisar a porta 3588 para qualquer ip acessar, isso pode ser feito habilitando a opção onde é feito o tunel das portas "Local accept ports connections from other hosts". Desta forma qualquer micro que esteja na mesma rede que você poderá enchergar a sua nova porta 3588.

Obs.: Não esqueça de completar a conexão, pois o tunnel tem q estar ativo para que isso funcione. E sempre veja como estão definidas as regras do seu firewall local.

Este artigo foi analisado por Alan Juliano Metzger, pessoa que me ensinou estas maravilhas do putty. Fica aqui a sua colaboração ao mundo livre - LINUX.

Maior botnet de todos os tempos pode estar pronta a atacar.

Estima-se que a maior botnet do mundo tenha em torno de 1,7 milhões de computadores aguardando um comando para iniciar o que pode ser o maior ataque online da história.

Uma botnet, normalmente, quando muito grande, não passa de algumas dezenas de milhares de computadores que iniciam um ataque simultâneo a um alvo específico na internet. Este alvo pode ser um web server ou ainda um roteador responsável por grande tráfego.

Alguns podem estar imaginando uma grande organização de milhares de hackers pelo mundo afora com seus relógios sincronizados em uma contagem regressiva prontos a atacar o alvo, mas não é nada disso. Na hora do ataque, até mesmo seu computador pode estar participando sem que você perceba.

Botnets são compostas por milhares de ”computadores zumbis” que foram infectados por algum trojan ou até mesmo por um vírus que tem como característica não causar danos ao computador, mas ficam literalmente aguardando ”ordens do mestre” para formar um ataque em grandes proporções. Esta é uma das maneiras mais eficazes de se atacar algum sistema remotamente, mesmo que este sistema esteja fortemente protegido, o Cracker primeiro espalha uma praga pela internet contagiando o maior número de computadores possível, que ficam aguardando um comando do cracker para então, todos de uma só vez, atacarem o alvo sem mesmo que seus donos percebam.

Mesmo que um sistema esteja fortemente protegido, devido ao enorme número de computadores zumbis atacando simultaneamente, grande parte dos recursos do sistema são gastos para se descartar as conexões oriundas destes bots. Imagine que um serviço essencial como policia ou bombeiros passem a receber um incrível numero de trotes, fazendo com que os atendentes passem todo o tempo descartando trotes e assim os cidadãos que realmente precisam de socorro não conseguem comunicar uma situação de emergência. É isto que ocorre em um ataque de uma botnet (rede zumbi), este ataque é conhecido como DDos (Distributed Denial of Service) ou seja: Negação de serviço distribuída.

Grande ameaça

As botnets não costumam passar de 20 mil computadores, no entanto, a rede Storm Worm parece ser diferente. A praga teve uma enorme propagação durante o último semestre, na maioria das vezes o contágio se dá através de um anexo em email que contém um link com a seguinte frase: ”Your system is infected, please click on this link” (Seu sistema está infectado, por favor click neste link).

Durante as ultimas duas semanas de Julho foram detectados mais de 450 milhões de spams com a praga Strom Worm. Se o sistema for infectado, este se instala em um rootkit difícil de ser detectado e eliminado, o rootkit fica em ”hibernação” escutando a internet a espera de um comando para entrar em ação.

Uma curiosidade a respeito da praga Storm Worm, é que o comando para o ataque ainda não aconteceu. Existem estimativas de que atualmente existam cerca de 1,7 milhões de computadores contaminados com o Storm Worm ao redor do mundo, uma parte desta botnet parece estar sendo usada para propagar a praga, enquanto outra pequena parte realiza ataques-testes contra sites anti-spam, tudo indica que se trate de ensaios para um iminente ataque de grandes proporções.

Até agora não se sabe quem controla esta gigantesca rede de zumbis, nem qual seu objetivo. Caso os 1,7 milhões de computadores afetados até agora sejam ativados para um ataque simultâneo, veremos o maior ataque da internet até agora.

Fonte: informatizando

Novo carro da fiat vem com Windows instalado de fábrica

Não, esta não é uma pegadinha, aliaz, primeiro de Abril já passou faz muito tempo! Agora até seu carro virá com um OEM da Microsoft.

Trata-se do novo modelo comercializado pela FIAT no Brasil. O Fiat Punto virá com sistema eletrônico desenvolvido pela Microsoft.

O novo Fiat Punto contará com sistema bluetooth, podendo, por exemplo, se conectar ao celular no seu bolso ou dentro de uma pasta, tornando possível atender uma chamada com as mãos no volante tendo as informações como mensagens de texto exibidas no painel digital do veículo.

Também é possível acessar MP3 em Celulares, memory keys ou MP3 players, recebendo as músicas por bluetoth. O veículo possui, ainda, interface USB 2.0 no porta-luvas.

O sistema é chamado de Blue&Me e há um ano equipa 20% dos automóveis Fiat vendidos na Europa. O sistema é controlado por um computador central que roda Windows Mobile.

Agora só falta conexão banda larga e gasolina infectada com vírus, se espalhando pelos veículos e criando uma botnet de veículos zumbis.

Fonte: Informatizando

Estava vendo na net como desinstalar o Oracle Xe no meu Enterprise Linux da Oracle e acabei achando um artigo que explica muito facilmente como fazer.

Primeiramente certifique-se se vc instalou o Oracle via RPM, se foi tente remover usando os seguintes comandos:

rpm -qa | grep oracle

rpm -e oracle-xe-univ

Se der algum erro aqui, faça a exclusão manualmente, onde o Oracle XE conforme linhas dos comandos a baixo:

rm -Rf /usr/lib/oracle/xe
rm -Rf /etc/oratab
rm -Rf /etc/init.d/oracle-xe
rm -Rf /etc/sysconfig/oracle-xe

E bingo, está desinstalado, bom para mim funcionou conforme o artigo.

Fonte: Blog Alison Holloway's

A Microsoft anunciou em (15/05/2007) o Math 3.0, um software que auxilia estudantes de matemática e cálculo. Por meio dele, o estudante consegue resolver problemas de álgebra, trigonometria, cálculo, física, química e outros. Para isso, o Math 3.0 oferece calculadoras, conversores, geradores de gráficos 2D e 3D, ferramentas de estatística, etc.

De acordo com a Microsoft, os recursos que mais se destacam no Math 3.0 são:

- Uma calculadora capaz de gerar gráficos avançados e solucionar equações, auxiliando o estudante na compreensão de expressões matemáticas complexas;
- Recurso de resolução de problemas passo a passo, auxiliando o estudante a resolver equações de maneira mais eficiente;
- Biblioteca com mais de cem fórmulas e equações, ajudando o estudante a localizar aquela mais adequada aos problemas de ciência e matemática que precisa resolver;
- Ferramenta que aborda triângulos, ajudando o estudante a lidar com ângulos e cálculo de áreas, por exemplo;
- Ferramenta de conversão, capaz de trabalhar com medidas de área, volume, temperatura, energia, velocidade, tempo, entre outros;
- Recursos de integração com Tablets-PC e outros dispositivos móveis.

Para mais detalhes sobre o Math 3.0 pode ser lido na integra no site de onde tirei o seu conteudo InfoWester.

Fonte: InfoWester

Em meados de 1997, um israelense criou o ICQ, então programinha desconhecido que fazia com que pessoas de qualquer lugar do planeta se comunicasse instantaneamente [fora o delay]. Em 1999, prevendo a expansão do mercado de comunicadores instantâneos, a Yahoo comprou a Mirabilis [empresa do ICQ] e assim, a Microsoft, para não perder tempo, criou o MSN para concorrer com o Yahoo que já tinha o ICQ _o mais usado na época_ e o seu AIM.

Logo, um pouco mais tarde [6 anos], a prodígio com ares de 'dona da internet' [Google] lançou mais um serviço para concorrer com a Yahoo e a MS; era o GTalk, comunicador instantâneo que apostava na tecnologia VoIP. Com um visual limpo, carregamento rápido e recursos simples, mas bem trabalhados, conseguiu tirar um pouco da fatia desse mercado, que até hoje a Microsoft abocanha com o seu MSN.

O especialista em segurança, Alec Storm, que trabalha para o site syhunt.com, declarou que achou um erro no GTalk. Erro de injeção HTML quando se envia um arquivo para a pessoa. Executando o código, mesmo não aceitando o arquivo. Já que o GTalk desenha a janela do chat em HTML usando um plugin do navegador da Microsoft [IE].

Usando o IESpy [18kb] para visualizar o código fonte de qualquer aplicativo _até o próprio Internet Explorer_ usando o plugin do mesmo para visualização de páginas web.

O erro ocorre, quando se recebe um arquivo com uma extensão específica e com um código HTML malicioso. Causado no atributo DXImageTransform, contido no código da página, especificamente, onde o ícone de mostragem do tipo de arquivo a ser recebido.

Aqui está o código conseguido com a ajuda do IESpy, no ato do recebimento de um arquivo malicioso.

Fonte: C9 Security Blog

Bom como estou sumido, resolvi colocar alguns artigos mostrando como desenvolver um site muito rapidamente separando os mundos da programação PHP do WebDesign. Ah e no final vou dar uma palhinha sobre tudo isso com acesso a qualquer banco de dados e AJAX com Bando de dados também, já que muitos tem duvidas sobre isso.

Quem for lendo esse artigo e os próximos, vão ver que no final não vão querer mais trabalhar sozinhos, ou melhor vão querer se especializar em uma unica atividade e claro nao vao querer largar do smarty+php+db+ajax hehehehe.

1. Um pouco de teoria
2. Smarty PHP para programadores PHP
3. Smarty PHP para WebDesigner´s
4. Integrando os dois mundos (WebDesigner+Programador)
5. Exemplo de página com acesso ao qualquer banco de dados (usando packages da PEAR.php.net)
6. Exemplo de página com AJAX consultando banco de dados e com o smarty.

1. Um pouco de teoria

O que é Smarty?

Tomando a definição do próprio site oficial (smarty.php.net), temos que Smarty é um sistema de templates para PHP, fornecendo uma maneira fácil de controlar a separação da aplicação lógica e o conteúdo de sua apresentação.
O principal objetivo de se utilizar a arquitetura MVC* é a de separar a lógica da aplicação (as regras de negócio do seu programa), da interface do usuário (as telas do programa) e do fluxo da aplicação (como são enviadas as mensagens dos eventos e para quem).

Mas porque eu teria um trabalho enorme em separar meu sistema nessas três camadas?

Quem vem acompanhando os meus post´s já notaram que sou um viciado em PHP e que podemos fazer milhões de coisas com essa ferramenta, entao vamos pensar um pouco mais.
Tenho uma empresa que desenvolve sites para web/intranet e tenho uma equipe de pelo menos duas pessoas, um programador PHP e um webdesigner. Ai pegamos um projeto de um site de pedidos, coisa simples:

a. controle de login de clientes
b. alteracao de cadastro de clientes
c. cadastro de produtos
d. cadastro de pedidos
e. listagem de pedidos
f. manutencao de pedidos

Ok um programador PHP faz tudo isso sozinho na boa sem precisar do webdesigner, mas agora pensem assim vc programador PHP só fazer o php sem se preocupar com o layout e nenhum código HTML, tah até agora nada disso eh muito visivel, com o desenrolar do artigo e seus tópicos vou argumentando algumas idéias de como tudo isso irá facilitar no nosso dia a dia. Voltando para o projetinho, ok foi feito em smarty o site para web; a empresa gostou começou a ter mais agilidade nas vendas dos seus produtos e viu que esse site comecou a ficar lento pois está hospedado fora da empresa e tudo mais, agora quizeram colocar o webserver dentro da propria empresa, contrataram mais funcionarios para atender essas solicitações, então quer dizer que o seu cliente CRESCEU, com sua ajuda. Podemos agora para agilizar fazer uma intranet com menos imagem(aquela coisa toda para web) deixar as telas mais limpas e objetivas, já q será somente os funcionarios da empresa q estaram fazendo a manutencao naqueles pedidos e clientes. Entramos na jogada novamente, ufaaaa ganhar mais uma graninha hehehe.
Oh maravilha, fizemos o site com smarty PHP, entao quer dizer as regras de negócio já estão feitas o programador PHP nao vai ter q refazer todos aquele acesso ao banco de dados, select´s e validacoes, nada... e sim alguns ajustes, e quem vai ter q trabalhar nesse caso eh o WebDesigner isso o programador de TELA(HTML) melhor dizendo tirando os frufrú das páginas e fazendo uma intranet reutilizando as variáveis que o programador PHP já havia feito e bingo a intranet está feita.
Agora vão me perguntar, e o programador PHP nao ganha nada nessa historia? bom pensamos que ele pode estar empenhado já em outro projeto e ganhando bem mais, e claro ele vai trabalhar um pouco nesse pequeno, mas nao vai mais se preocupar em pegar aqueles detalhezinhos do tipo, se o cliente for do SUL dar um desconto de 50% e o restante deixar normal, ah essas pecuinhas, o sistema já vai estar pronto para isso.
Tah e se nao tiver outro trabalho para o programador PHP, tipo ele está precisando ganhar R$, bom cara, vai estudar outra coisa, aperfeicoar para pegar mais mercado, uma dica eh estudar PHP-GTK, pois quem sabe depois esse mesmo projeto não vai cair numa loja e dai web/intranet são lentos para isso, o que melhor se encaixa eh uma aplicação DESKTOP, e o mais legal que no desktop vc vai se preocupar com o visual, pois a regra, lembra? já está feito.

Nossa entao vamos agora para a prática, já que um breve da teoria do nosso cotidiano já foi +/- explicado.

Não desanimem, estou escrevendo o próximo artigo, mais técnico.
2. Smarty PHP para programadores PHP ....

*MVC: Model View Controler