Desabilitando a listagem de diretórios no Apache

1 Estrela2 Estrela3 Estrela4 Estrela5 Estrela (Sem votos, vote agora!)
Loading...

Postado por Plinio Cruz em 8 de novembro de 2016 na categoria Internet, Linux, Programação, Segurança, Soluções | Seja o primeiro a comentar

A listagem de diretórios é um recurso que permite ao visitante, visualizar todo o conteúdo de um determinado diretório do servidor WEB através do browser, se este não conter um arquivo de índice. Este recurso é bom por um lado, porém automaticamente abre brechas, pois acaba expondo todos os arquivos de um determinado diretório para qualquer visitante que chegar ao seu site.

Para corrigir isto, existem duas formas:

Através do arquivo httpd.conf: você pode desabilitar a listagem de diretórios do Apache através do arquivo httpd.conf. Para isto, basta procurar a seção <directory> correspondente ao diretório a qual deseja bloquear a listagem ou ainda criar uma seção e adicionar ou editar a seguinte opção:

Directory “/var/www/html/teste”

Options -Indexes

Leia mais »

Quais são os 20 maiores mitos sobre computadores?

1 Estrela2 Estrela3 Estrela4 Estrela5 Estrela (Sem votos, vote agora!)
Loading...

Postado por Plinio Cruz em 9 de agosto de 2016 na categoria Editorial, Hardware, Segurança, Tecnologia | Seja o primeiro a comentar

Perguntas e respostas reunidas por um experiente usuário da Tech Tudo que vale a pena dar uma lida!

  • 1. Faz mal ao computador ter ímãs colados à CPU.

Verdadeiro, primeiro gostaria de explicar que o termo “CPU” quer dizer “central processing unit” ou “unidade central de processamento” ou seja o processador do seu computador e não a caixa que envolve ele que possui o nome de gabinete. Agora sobre o fato de colocar imãs em seu gabinete ele pode estragar o seu computador se o imã for forte e esteja próximo a peças do computador que sejam sensíveis as forças magnéticas como o HD, que usa discos magnéticos para gravar dados e são muito sensíveis a campos magnéticos. Basicamente tudo no computador pode ser danificado com um imã, se colocado perto. Agora aqueles imãs de geladeira presos do lado não fazem mal.

  • 2. Empurrar o cd com o dedo para inserí-lo na CPU é prejudicial ao equipamento.

Verdadeiro, ao contrario do que diz a postagem original elas não foram feitos para isso, fugindo a regra os leitores de CD/DVD de notebook que esses foram feitos para isso, se o usuário resolve fechar a bandeja sem apertar o botão, ele acaba forçando os mecanismos a trabalharem mais rápidos do que o comum. Dependendo da força utilizada, o usuário pode causar danos a estas peças. A unidade pode parar de recolher a bandeja ou de ejetá-la, contudo vale salientar que não acontece frequentemente.

  • 3. Água ou café derramada sobre o teclado pode arruinar seu funcionamento.

Leia mais »

Como remover o Babylon do computador?

1 Estrela2 Estrela3 Estrela4 Estrela5 Estrela (1 votos, média: 5,00)
Loading...

Postado por Plinio Cruz em 27 de agosto de 2012 na categoria Internet, Segurança, Soluções | Seja o primeiro a comentar

Ao baixar alguns freewares ou softwares para avaliação vem um “brinde” o babylon que se instala e reconfigura o computador tomando o navegador. Muda muitas vezes o motor de busca, a página inicial e por aí vai. Tivemos esse problema no escritório e resolvi buscar as soluções, segue as que achamos e testamos para nossos visitantes com sucesso:

1. IE9/Win7

  • Abra o Internet Explorer, clique em ferramentas, opções da Internet, na guia avançadas, clicar em “Restaurar Configurações avançadas” depois em “Redefinir”. Em seguida no Aplicar e Ok.
  • Reinicie o Internet Explorer. Irá aparecer a tela de Boas Vindas. (Se não optar por personalizar o mesmo, faça o seguinte, Clique em avançar Configurações Expressas (Recomendado)).

2. Firefox/Win7

  • Ferramenta – Opções – Geral
  • Gerenciador de Complementos
  • Extensões – então escolha as extensões que deseja excluir – clicar em excluir)
  • Reiniciar o navegador

Leia mais »

F-Secure lança aplicativo de segurança para o Facebook

1 Estrela2 Estrela3 Estrela4 Estrela5 Estrela (3 votos, média: 4,33)
Loading...

Postado por Plinio Cruz em 21 de setembro de 2011 na categoria Internet, Segurança | Seja o primeiro a comentar

A F-Secure anuncia o lançamento do ShareSafehttp://on.fb.me/ShareSafeInfo, um aplicativo beta gratuito para o Facebook que tem como objetivo manter o usuário livre de spams e falsos links no mural ou feed de notícias da rede social. Com o ShareSafe é possível fazer uma varredura nos links antes de publicá-los no mural, garantindo que possam ser acessados com segurança.

A crescente popularidade do Facebook tornou esta rede social o alvo preferido dos criminosos cibernéticos, que postam links falsos a fim de atrair os visitantes para sites que espalham vírus, scams e spams. Até agora não havia nenhum meio de saber se um link postado no Facebook levaria quem o acessasse a um site legítimo – ou a algo criado por criminosos.

O ShareSafe utiliza uma tecnologia avançada (aprovação de patente em curso) para a detecção de postagens falsas ou ligadas a spams no Facebook. O aplicativo foi criado para impedir que pessoas mal-intencionadas continuem espalhando links que remetam a sites maliciosos, já que os usuários poderão reconhecer se o link foi enviado e checado pelo ShareSafe.

“O Facebook é um fenômeno global e seu fantástico crescimento nos últimos anos mudou significativamente a maneira como as pessoas compartilham informações com os amigos e com a família. As pessoas hoje compartilham suas vidas muito mais nas mídias sociais do que de qualquer outra maneira. E os criminosos cibernéticos se aproveitam disso para lucrar com diversos tipos de invasões, como spams, malwares e scams. O ShareSafe é um aplicativo de simples manuseio e que fornece um serviço muito útil para amigos e família, ajudando a fazer do Facebook um lugar mais seguro para todos”, explica Sean Sullivan, Consultor de Segurança da F-Secure.

A ferramenta é ainda uma ótima maneira de descobrir novos e interessantes links da comunidade ShareSafe por meio da funcionalidade Top Links. O ShareSafe incorpora ideias dos principais games sociais do Facebook a fim de transformar o compartilhamento em uma atividade divertida, recompensando os usuários por utilizarem conteúdos seguros e de alta qualidade.

Leia mais »

A política do bloqueia tudo funciona?

1 Estrela2 Estrela3 Estrela4 Estrela5 Estrela (3 votos, média: 5,00)
Loading...

Postado por Plinio Cruz em 22 de fevereiro de 2011 na categoria Editorial, Segurança | Seja o primeiro a comentar

A ideia de escrever este artigo nasceu de uma conversa com a minha esposa, durante as últimas férias de verão, onde nossos filhos aproveitaram parte do tempo livre para uma visita ao nosso escritório. O tema “segurança da informação” surgiu quando a minha esposa fez uma observação curiosa a respeito do conteúdo que o meu filho de apenas 8 anos estava tentando acessar na internet: pornografia.

“Vamos bloquear tudo nos computadores para que ele não tenha acesso a este tipo de conteúdo”, disse a minha esposa. Na hora lembrei dos executivos que levam quase tudo na emoção. Por exemplo, a organização identifica que um colaborador, funcionário ou prestador de serviços, está burlando a política de segurança da informação ou as normas internas. Vamos imaginar que este colaborador realiza acessos, constantemente, a sites não relacionados aos negócios da empresa – fotos das musas do carnaval, receitas de culinária, sites de relacionamento etc. O executivo resolve aplicar uma medida disciplinar para que todos na organização saibam que este tipo de comportamento não será tolerado. Porém, o executivo esqueceu que antes de tudo isso é necessário a implantação de campanhas de conscientização sobre segurança da informação e o código de conduta.

Expliquei para a minha esposa que essa estratégia do “bloqueia tudo” não funciona. “Pelas condições atuais, onde as crianças acessam com mais facilidade qualquer tipo de conteúdo na internet, como você pretende resolver este problema?”, perguntava ela. Fazendo uma analogia, expliquei que não adianta colocar um controle sem um processo definido. Traduzindo para uma linguagem mais simples:

Campanha de conscientização

A primeira etapa era explicar para o nosso filho que é proibido acessar conteúdo pornográfico antes dos 18 anos (tenho certeza que você está rindo agora mas é exatamente isso que está descrito nos sites com conteúdo adulto).

Leia mais »