Header Image - memoriacache.com.br

Desenvolvimento de Software Seguro – Introdução

Desenvolvimento de Software Seguro – Introdução
Desenvolvimento de Software Seguro
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on PinterestShare on RedditDigg thisShare on Tumblr

Escopo

Essa série de posts trata de segurança de software. Entretanto, antes de iniciar é preciso definir o que estamos chamando de segurança de software ou desenvolvimento de software seguro.

Em computação, quando se fala sem segurança logo se pensa em sistemas de antivírus, antispywares, firewall, infra estrutura de redes seguras, etc.

No entando, essa série de posts trata da segurança na perspectiva do desenvolvedor de software. Ou seja, quais as preocupações se deve ter ao desenvolver um software para que no final do desenvolvimento seja entregue um sistema que tenha uma menor probabilidade de apresentar falhas de segurança.

Com essa série de artigos vamos apresentar a importância do requisito não-funcional de segurança, definir o que é segurança de software e apresentar diversas técnicas para testar a segurança dos sistemas baseados em software.

Introdução

Os primeiros sistemas baseados em software foram construídos para funcionarem de forma isolada, possuíam interface simples, geralmente através da utilização de teclado em um terminal de comando. Além disso, esses sistemas eram construídos para um único hardware ou uma plataforma específica e eram operados por usuários que possuíam grande conhecimento no domínio da aplicação e, geralmente, algum conhecimento em computação.

Portanto, anteriormente não eram requeridas que esses sistemas tivessem algumas propriedades que atualmente são importantes.

Os sistema contemporâneos, por outro lado, frequentemente necessitam de outros sistemas para seu pleno funcionamento. Por exemplo, diversos sistemas utilizam o protocolo de autenticação OAuth2 (https://oauth.net/2/), disponibilizado como serviço por outros sistemas para realizar a autenticação de usuários. Alguns sistemas utilizam serviços de mapas terceirizados ou realizam integração com diferentes redes sociais.

Compactar e Descompactar arquivo .Zip no Ubuntu Linux pelo Terminal

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on PinterestShare on RedditDigg thisShare on Tumblr

Lembrete rápido de como compactar e descompactar arquivos no Ubuntu utilizando o Terminal

  • Compactar Arquivo:
zip arquivo.zip arquivo01.xxx arquivo02.xxx arquivo03.xxx

Onde arquivo01.xxx, arquivo02.xxx e arquivo03.xxx são os arquivos que serão adicionados no arquivos.zip.

  • Descompactar Arquivo:
unzip arquivo.zip

Caso não tenha o zip e unzip instalados basta executar o comando:

sudo apt-get install zip unzip

Compactar e Descompactar arquivos e pastas no Linux sem mistério

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on PinterestShare on RedditDigg thisShare on Tumblr

Comando úteis para compactar e descompactar arquivos no linux se mistério.
Para compactar:

tar -cf nome_arquivo_compactado.tar nome_arquivo/nome_diretório
  • nome_arquivo_compactado.tar.gz é o nome do arquivo que vai ser gerado e que vai conter os arquivos compactados
  • nome_arquivo/nome_diretório são os arquivos ou diretórios a serem compactados

E para descompactar:

tar -xvf nome_arquivo_compactado.tar

A cor que eu vejo é a mesma cor que você vê?

by memoriacache 0 Comments
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on PinterestShare on RedditDigg thisShare on Tumblr

Será que a cor que que eu vejo é a mesma cor que você vê?

Se eu aprendi chamar o vermelho que eu vejo sempre de vermelho, isso não garante que quando você fala que uma coisa é vermelha você está vendo como eu. Você simplesmente aprendeu que o a cor que você está vendo também chama vermelho, mas pode ser uma cor completamente diferente da que eu vejo.

Complicado, mas esse vídeo explica isso muito bem.

Remover diretórios com arquivos e subdiretórios no Linux/Ubuntu

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on PinterestShare on RedditDigg thisShare on Tumblr

O comando para remover um diretório no linux é

rm nome_do_diretŕoio

ou para remover um arquivo é

rm nome_do_arquivo

.
Entretanto, quando o diretório contém outros arquivos e diretórios a remoção não funciona.
Para remover diretórios que contém sub-diretórios e arquivos basta adicionar os parâmetros -rf ao comando da seguinte forma.

rm -rf nome_do_diretorio

Os parâmetros são descritos a seguir:

  •  r: remove recursivamente diretórios e subdiretórios
  • f: ignora arquivos e argumentos não existentes e nunca exibe confirmação de exclusão.

Adicionando CAPTCHA ao formulário de E-mail WordPress

by memoriacache 0 Comments
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on PinterestShare on RedditDigg thisShare on Tumblr

Esse tutorial considera que o plugin Contact Form 7 está sendo utilizado para criar formulários de contato.

Infelizmente, por mais que seu site seja pouco acessado algum bot spammer acaba encontrando seus formulários de e-mail e comentários e enchem sua caixa de entrada de spam.
Uma solução para isso é adicionar um CAPTCHA (aqueles códigos que você tem que digitar antes de enviar um formulário para verificar que você é humano e não uma programa de computador tentando postar formulários indevidamente) em seus formulários para evitar que bots (robôs) enviem spam automaticamente.
Existem alguns CAPTCHA que são muito complicados, que a pessoa tem que fazer contas do tipo 6 multiplicado por X = 54, quanto é X?
Esses CAPTCHA’s acabam inibindo não só os bots, mas também pessoas.

Assim, a solução mais simples para isso é instalando o plugin chamado “Really Simple CAPTCHA”.
Esse plugin adicionar um CAPTCHA de texto simples nos formulários do seu site WordPress e é tudo que é preciso.
O plugin pode ser instalado através da página de instalação de plugins do wordpress, basta buscar pelas palavras “Really Simple CAPTCHA”. Também pode ser instalado através do link https://wordpress.org/plugins/really-simple-captcha/
really-simple-captcha1

Configurar WordPress para enviar e-mail através de SMTP

by memoriacache 0 Comments
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on PinterestShare on RedditDigg thisShare on Tumblr

Por padrão o WordPress envia e-mails através da função mail() do PHP. Entretanto, alguns servidores não permitem que essa função seja executada pois, através dessa função, falhas de segurança podem ser exploradas.

A alternativa para isso é fazer com que o seu site WordPress envie e-mail através de SMTP (Simple Mail Transfer Protocol).

Para configurar o wordpress para enviar e-mails sempre através de SMTP basta instalar o plugin chamado WP Mail Bank. O plugin pode ser instalado a partir do link https://wordpress.org/plugins/wp-mail-bank/ ou procurando pelas palavras “WP Mail Bank” na página de instalação de Plugins.

Depois de instalado, o plugin cria um menu na área administrativa do site wordpress chamado “WP Mail Bank”. A partir desse menu é possível configurar o plugin.

A figura a seguir mostra um exemplo de configuração.

Como incluir código google analytics no WordPress

by memoriacache 0 Comments
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on PinterestShare on RedditDigg thisShare on Tumblr

A forma mais simples de incluir o código do google analytics em um site WordPress é utilizando um plugin chamado PhpSw Analytics.
O plugin pode ser instalado a partir do painel administrativo do wordpress clicando em “Plugins” e depois acessado a opção “Adicionar novo”.
Depois disso, basta procurar pelas palavras “PhpSword Google Analytics” e instalar o primeiro plugin como mostrado na figura a seguir.

phpsword google analytics 1