public marks

PUBLIC MARKS from bacon with tags google & Segurança

2008

Demystifying Google Hacks

Google is world’s most popular and powerful search engine which has the ability to accept pre-defined commands as inputs and produce unbelievable results. This enables malicious users like crackers and script kiddies to use Google search engine extensiv

2007

detecção de falso vírus no mastop_go2

a avg além de ser louco não sabe o que é vírus que tem falhas de segurança, visitei o portal e não vi virus nenhum! realmente é muito estranho! aqui na mastop temos diversos computadores com diversas configurações diferentes, que usamos para testes. duas destas máquinas usam avg constantemente atualizado e não conseguimos simular este alerta do avg em nenhum tipo de navegador. é complicado conseguir entender o real motivo disto, já que nem o google ( <div class="xoopscode"><pre><samp><code> http://google.com.br/search?hl=pt-br&client=firefox-a&rls=org.mozilla%3aen-us%3aofficial&hs=2z7&q=js%2funiz.b&btng=pesquisar&meta= </code></samp></pre> ) nem a comunidade mootools ( http://mootools.net ) conhecem este tal trojan. mas assim que descobrirmos o motivo deste estranho acontecimento, faremos o que for necessário para sanar e contornar o problema, por mais isolado que pareça. [editado by gis

cuidado, injeção no comando do phpmailer em xoops

traduzido via google: embora este é um vulnerability fatal (da repentino-morte), não é o ajuste do defeito. se você ousar mudar o valor do mailmethod do “do correio php ()” ao “sendmail”, mudá-lo aos outros valores. eu liberei apenas protector-3.04 com esta verificação. se você deixar tal ajuste, o protetor alerta do “o furo da segurança phpmailer! mudar as preferências do correio do “sendmail” a outras, ou promover a direita do núcleo agora!” a você. original by gijoe: refer. http://larholm.com/2007/06/11/phpmailer-0day-remote-execution/ though this is a fatal (sudden-death) vulnerability, it is not the default setting. if you dare estou change the value of mailmethod from "php mail()" estou "sendmail", change it estou the other values. i've just released protector-3.04 with this check. if you leave such a setting, protector alerts "phpmailer security hole

o grupo de hackers netambém0ys está detonando os portais em xoops!

analisando pelo cache do google todos estavam usando o xt-conteudo! o que indica que exploraram a falha do editor spaw encontrada no módulo, como foi avisado no endereço que a gisa_iagami passou. versões velhas do xoops podem ser culpadas também, só os webmasters destes portais poderão fornecer melhor informação. outra coisa que acho importante é trabalhar com press news automático no portal, como o wordpress faz enviando avisos para a aérea do admin, tem dois lados também você avisando de falha, e não atualiza rápido é explorado pelos retardatários. vamos discutir isto depois! tipo um hack com iframe na area admin assim que entrar logado ou no perfil mostrando noticias de segurança. o problema é que muitos webmaster abandonam os portais não buscam atualização etc. veja o endereço que tem explicação para muita coisa.

search do xoops não indexa soapbox

vamos lá. primeiramente. porque migrar tudo? baixa a versão do wfsections que te passei na primeira resposta. o john (catz), autor do módulo, disponibilizou uma versão que roda com php4 e php5 e ainda corrigiu todas as falhas de segurança de seus módulos e deixou tudo para download. então pode continuar usando o wfsections (agora n versão 2.92) sem medo, ok? agora sobre o php. nada que um bom google não resolva. para entender as melhorias e vantagens dele. sobre o xampp. depois de instalado ele fica automaticamente na versão 5 do php. [url=http://apachefriends.org/pt_br/xampp-windows.html]entre neste link[/url] e veja todos os detalhes de como usá-lo.

falhas de segurança em vários módulos é preocupante

o gijoe já viu a notícia sobre a falha de segurança no myalbum dele, e até tirou um sarro da notícia :d :d [url=http://xoops.peak.ne.jp/md/news/index.php?page=article&storyid=420]myalbum-p 2.0 vulnerability .?[/url] resumindo, ele diz que corrigiu a falha há mais de 3 anos atrás e então basta atualizar a (velhíssima) versão ou simplesmente instalar o protector. aliás, essa era a minha dúvida: se o portal leva em conta o uso do protector ou não. como o gijoe disse que basta ter o protector (o mais recente, não um de 3 anos atrás :d ) para evitar a falha de segurança, então com as outras falhas detectadas lá também deve resolver ter o protector instalado, já que parece que a maioria é vulnerabilidade de injeção, e o protector tem várias opções para evitar esses tipos de ataques :d como o gijoe disse, uma busca no google mostra que muitos portais ainda usam essa versão do myalbum de mais de 3 anos atrás, por isso ele comentou:

módulo do dia, google maps br

na falta da dica do dia, hoje tem o módulo do dia. hehehe. o que importa é o conteúdo. to postando aqui para a galera. mas se acharem que pode ser colocado como notícia ou seja o que for portem a vontade. abaixo o changelog traduzido: depois de algumas semanas o googlemaps começa a funcionar de novo. e uma nova versão foi lançada. oque há de novo nesta versão: - segurança: é extremamente recomendável fazer update para a nova versão. - velocidade de visualização incrementada. - erros corrigidos e ativação de novas funcionalidades. algumas alterações foram feitas nos arquivos de linguagem. uma versão dedicada aos utilizadores do xoops 2.2.x será apresentada em breve. changelog. -------------- versião 0.82 (marco) - 17/02/07 - muitos reparos da segurança, esse trabalho permitiram-me melhorar meu conhecimento nessa área. - observação: undefined variable: pentry : suppression message

2003

discos virtuais?

<div class="xoopscode"><pre><samp><code>você tem acesso via banda larga? nâo sei qual o tamanho da movimentação do seu site, mas parece ser bastante. de repente pode ser uma alternativa se você criar seu portal local e disponibilizá-lo para a web... claro, sem esquecer as devidas seguranças que você precisaria fazer...</code></samp></pre> eu acho que posso dizer que meu portal é de tamanho médio (rank 5/10 no google toolbar), como disse são apenas 2 arquivos que me sugam a banda (um tem 3 megas e o outro 7,5), mas ambos somados jah tiveram mais de 30.000 downloads realizados em 4 meses! parte deste problema eu agradeço ao "excelente" superdownloads (eita portal sanguessuga) que colocou ambos os links lá sem a minha autorização e agravou o problema. já pensei em criar um servidos em casa... mas os novos planos do "speed"y são uma gracinha! a propósito, meu portal está sofrendo um redesign e migrando do nuke para o xoops, quem

bacon's TAGS related to tag google

acessos +   apache +   bloco +   blog +   blogger +   blogs +   BOM +   br +   brasil +   busca +   by +   cms +   code +   community +   como +   comparação +   contador +   coordinate +   cube +   design +   dev +   dia +   domain +   download +   efforts +   fbs +   firefox +   for +   forum +   free +   group +   hacking +   hospedagem +   hosting +   ie +   incompatibilidades +   indexar +   inserir +   interesting +   internet +   links +   maps +   marcio +   marcionline +   marketing +   marx +   marxmr +   master +   módulo +   module +   move +   Mr +   mysql +   novo +   on +   OpenSocial +   opensource +   optimization +   orkut +   pagerank +   php +   portal +   português +   problema +   programa +   programming +   publisher +   rede +   referencia +   rmdp +   robots.txt +   script +   search +   Segurança +   seo +   servidor +   sistema +   sitemap +   social +   technology +   temas +   tips +   to +   tools +   tradução +   tutorial +   video +   web +   web2.0 +   webdesign +   webdev +   webmaster +   wilson +   wilsoncortez +   xoops +   xoopscube +   yahoo +   your +   youtube +   zoho +