jump to navigation

Integrando o Mozilla Thunderbird com os Serviços do Google Agosto 21, 2009

Posted by gilbertosilva in 1.
1 comment so far

A alguns dias resolvi que iria tentar me adaptar a um cliente de email para guardar as mensagens mais importantes no meu próprio computador. Depois que comecei a usar o Gmail a muito tempo atrás, não me adaptei a nenhum cliente desktop.

Tomei coragem e parti para o ataque. Instalei o Thunderbird aqui e fui configurar. Emails beleza, entre pop e imap ainda prefiro baixar eles do que manter sincronizado.

Mas espera aí, se estou com meus emails locais, também vou querer minha agenda a disposição offline também. Corri atrás de um plugin para ter uma agenda dentro do Thunderbird, então encontrei facilmente o excelente complemento Lighting. Perfeito! mas e para sincronizar? simples, existe um complemento chamado Provider for Google Calendar que trabalha em conjunto com o Lighting. Ele sincroniza suas agendas do Google Calendar com o Thunderbird de forma eficiente e muito eficaz.

Agora só faltavam os contatos. Tentei de diversas formas exportar eles do Gmail e importar no Thunderbird, mas sem sucesso, até que um amigo me falou do Zindus, um complemento que se encarrega de sincronizar os contatos locais com os do Gmail.

Pronto! Com alguns poucos plugins podemos deixar o Thunderbird mais “integrado” ao Gmail e ao Google Calendar de forma simples e eficiente. Claro, ainda estou tentando me adaptar ao uso de um cliente de email, mas tenho certeza que com estes ajustes a adaptação vai ser bem menos dolorosa.

texto retirado do link

http://www.rfranzen.com.br/2008/08/23/integrando-o-mozilla-thunderbird-com-os-servicos-do-google/

Pen Drive vira chave mestra para PC Abril 30, 2009

Posted by gilbertosilva in Sem categoria.
add a comment

Configure o sistema para ser destravado somente quando um dispositivo USB estiver plugado

O pen drive pode ser usado como uma chave para destravar o computador. O sistema operacional só será carregado se o disco USB estiver plugado. Uma forma de fazer isso é usando o software TrueCrypt. Rode o programa, que deve estar instalado no HD e não no pen drive. Acesse System > Encrypt System Partition/Drive. Será preciso fornecer uma senha e ter o pen drive conectado (contendo o arquivo indicado na tela do programa) para acessar o Windows. Para remover essa proteção, acesse, no TrueCrypt, System > Permanently Decrypt System Partition/Drive. Um aviso importante: se você esquecer a senha ou perder o pen drive, o conteúdo cifrado não poderá ser recuperado. Será necessário formatar o disco.

Texto retirado do link http://info.abril.com.br/dicas/hardware/pen-drives/pen-drive-vira-chave-mestra-para-pc.shtml

Compartilhando sua rede sem fio através do notebook Janeiro 13, 2009

Posted by gilbertosilva in Redes.
add a comment

Olá, estava procurando alguma forma de transformar a placa de rede sem fio do meu notebook numa espécie de “servidor” de internet para meu smartphone. Andei procurando na internet e achei a solução, criando uma rede Ad-Hoc.

Bom, primeira coisa que fiz foi conectar meu notebook na internet através de um roteador cabeado. Isso mesmo, liguei ele na placa de rede convencional.

Em seguida, coloquei a placa de rede cabeada com as seguintes configurações:

placa-de-rede

As configurações do DNS Primário ficaram: 201.10.128.3 e DNS secundário: 201.10.120.2.

Feito isso agora é configurar a placa de rede sem fio, primeiro vamos às configurações do IP. Como você percebeu a placa de rede cabeada ficou com a faixa de IP 192.168.210.0, então a placa de rede sem fio deverá estar em outra faixa, por exemplo: 10.1.1.10. No meu caso eu coloquei assim:

placa-sem-fio

Note que o gateway padrão é o mesmo colocado na placa cabeada 192.168.210.254, já funcionou também o gateway da placa de rede sem fio  ser o endereço IP da placa de rede cabeada. (então se não der certo de um jeito tente de outro). Vale lembrar que o DNS ficou ativo porém em branco.

E por fim criar a rede ad-roc. Vá em INICIAR/PAINEL DE CONTROLE/CONEXÕES DE REDE em seguida clique com o botão auxiliar no ícone da placa de rede sem fio e vá em propriedades. Clique na aba Rede sem fio conforme mostrado abaixo:

configuraa

Nesta tela clique em Adicionar, ele aparecerá uma tela semelhante abaixo:

configuracoes-2

Nessa tela preencha os campos, coloque o nome da rede que desejar, autenticação da rede: aberta, Criptografia de dados: WEP, chave da rede: Coloque 13 dígitos (para maior segurança) e em seguida clique em ok.

E para finalizar, não se esqueça de compartilhar a placa de rede cabeada.

Pronto agora é só reiniciar e aguardar para que a rede seja visualizada.

Abraços.

Gerando PDF no windows Março 28, 2008

Posted by gilbertosilva in Softwares.
4 comments

Se você esta usando o lado negro da vida, ou seja Windows, rsrsrs, e precisa gerar um arquivo PDF, sugiro instalar este software:

Primeiro baixe o arquivo PDFCreator . (caso o link esteja quebrado, me avise q eu ativo novamente).

Depois de baixado, instale o aplicativo no computador. Ele irá criar uma espécie de impressora virtual, isso mesmo, se você abrir a pasta Impresssoras e Fax você irá encontrar uma impressora instalada com o nome PDFCreator, dai pra frente quando você quiser gerar o PDF, vá na opção de impressão e selecione a impressora PDFCreator e pronto, ele irá criar o arquivo e te mostrará uma janelinha para você selecionar onde deseja salvar.

Espero poder ter ajudado. Abraço a todos

Barrando arquivos por extensão no samba Março 18, 2008

Posted by gilbertosilva in Segurança.
4 comments
Bem, há algum tempo me deparei com uma situação onde quando eu chegava à sala dos servidores tinha mp3 espalhado por toda ela, pois os usuários estavam entupindo o servidor de mp3.A primeira solução que tentei foi negar escrita a alguns usuários, porém nada adiantava, pois descobri que quem fazia este tipo de coisa eram o pessoal da chefia, porém eles faziam na surdina, pois sabiam que não podia fazer, então negar a escrita em diretórios não era viável, já que eles guardam os mp3 em diretórios pessoais. Então corri atrás de outra solução, foi quando encontrei um recurso interessante do Samba, o “veto files”, é muito fácil de usar, veja abaixo.

Esta linha deve ser inserida na seção GLOBAL do arquivo smb.conf, a localização deste arquivo vai variar de distro para distro, em algumas distros está em /etc e outras em /etc/samba.
veto files = /*.mp3
No caso acima o Samba vai barrar mp3 em qualquer compartilhamento, independente de permissões, ninguém conseguirá gravar mp3 no servidor.
veto files = /*.mp3/*.jpg/*.avi/*.mpeg/*.mpg/*.wma/*.wmv
No caso acima o Samba irá barrar todos os arquivos que tiverem as extensões mp3, jpg, avi, mpeg, mpg, wma, wmv.Enfim, moleza não?

Espero ter ajudado com esta dica.

retirado do link http://www.vivaolinux.com.br/dicas/verDica.php?codigo=7383

Recuperação da senha de root Março 18, 2008

Posted by gilbertosilva in Segurança.
add a comment
  1. No grub, selecione o sistema e digite <e>, para editar as opções de boot e digite single ao final da linha. Após feito isso, <enter> e em seguida <b> para dar boot no sistema em modo de manutenção;
  2. digite pwunconv;
  3. Edite o arquivo /etc/passwd e retire a senha do root (a senha está entre o primeiro e o segundo :, como abaixo ) 
      root:$sdfsdkfgi234yrg82g8d2te63et163e763et:0:0

    ficando assim o arquivo

      root::0:0:
  4. digite init 3 efetue login com root, sem senha.
  5. digite pwconv
  6. passwd e redefina a senha de root

Colocando senha no grub Março 18, 2008

Posted by gilbertosilva in Segurança.
add a comment
O GRUB pode ser facilmente editado por qualquer pessoa, pressionando-se o botão ‘e’. Pois bem, essa dica ajudará a melhorar a segurança do seu computador, colocaremos uma senha para ele. É bem simples.Observem um exemplo de grub.conf abaixo: (/boot/grub/grub.conf)

#
# Sample boot menu configuration file
#
# Boot automatically after 30 secs.
timeout 30

# By default, boot the first entry.
default 0

# Fallback to the second entry.
fallback 1

splashimage=(hd0,4)/grub/splash.xpm.gz

# For booting GNU/Linux
title Gentoo Linux
root (hd0,4)
kernel /kernel root=/dev/hda7

# For booting Windows NT or Windows95
title Ruindows XP
rootnoverify (hd0,1)
makeactive
chainloader +1
# For loading DOS if Windows NT is installed
# chainload /bootsect.dos

Bem, faça o seguinte. Como root digite:

# grub

Irá aparecer o prompt do GRUB. Digite o seguinte:

grub> md5crypt
Password: (senha q eu quero colocar no GRUB)
Encrypted: (senha encryptada)

O programa irá encriptar a senha. Copie a senha encriptada e faça o seguinte no seu grub.conf:
#
# Sample boot menu configuration file
#
# Boot automatically after 30 secs.
password –md5 #senha encryptada
timeout 30# By default, boot the first entry.
default 0

# Fallback to the second entry.
fallback 1

splashimage=(hd0,4)/grub/splash.xpm.gz

# For booting GNU/Linux
title Gentoo Linux
root (hd0,4)
kernel /kernel root=/dev/hda7

# For booting Windows NT or Windows95
title Ruindows XP
rootnoverify (hd0,1)
makeactive
chainloader +1
# For loading DOS if Windows NT is installed
# chainload /bootsect.dos
Agora sempre que você ligar o GRUB e quiser editar alguma coisa, será preciso colocar uma senha. Faça isso apertando ‘p’ e digitando a senha. Você ainda pode adicionar a opção ‘lock’ a algum sistema operacional, para protegê-lo pela mesma senha. Basta editar o grub.conf. Exemplo:
# For booting Windows NT or Windows95
title Windows XP
lock #para usar esse sistema vc precisará digitar a senha do GRUB
rootnoverify (hd0,1)
makeactive
chainloader +1
# For loading DOS if Windows NT is installedretirado do site http://www.vivaolinux.com.br/dicas/verDica.php?codigo=6272

Tipos de criptografia mais utilizadas Março 14, 2008

Posted by gilbertosilva in Segurança.
add a comment

Basicamente, existem dois tipos de chaves que são usadas nesse processo de criptografia: simétricas e assimétricas.Chave simétrica
É o tipo de chave mais simples e a mesma chave é utilizada tanto pelo emissor quanto por quem recebe a informação. Ou seja, a mesma chave é utilizada para codificação e para a decodificação dos dados.

Vários algoritmos de criptografia foram desenvolvidos a partir de chaves simétricas. Dentre os mais comuns estão o DES, o IDEA e o RC.

  • DES (Data Encryption Standard): criado pela IBM em 1977, o DES usa chaves de 56 bits, permitindo até 72 quatrilhões de combinações. Apesar disso, foi ‘quebrado’ ou desvendado utilizando-se as chamadas técnicas de “força bruta” (tentativa e erro) em um desafio promovido na internet.
  • IDEA (International Data Encryption Algorithm): criado em 1991 por James Massey e Xuejia Lai, o IDEA é um algoritmo que usa chaves de 128 bits e tem estrutura semelhante ao DES.
  • RC (Ron’s Code ou Rivest Cipher): criado por Ron Rivest na empresa RSA Data Security, esse algoritmo é muito utilizado em e-mails e usa chaves de 8 a 1;024 bits. Há várias versões: RC2, RC4, RC5 e RC6. Cada uma delas difere da outra por trabalhar com chaves de maior complexidade.

Existem ainda outros algoritmos, como o AES (Advanced Encryption Standard), baseado no DES; 3DES; o Twofish; e a sua variante, o Blowfish. O uso de chaves simétricas tem desvantagens, e não é indicado para casos que envolvem informações muito valiosas.

Chave assimétrica
Também conhecida como “chave pública”, a chave assimétrica trabalha com duas chaves: uma privada e outra pública.

Nesse método, uma pessoa deve criar uma chave de codificação e enviá-la a quem for lhe mandar informações. Essa é a chave pública. Uma outra chave deve ser criada para a decodificação. Esta, a chave privada, é secreta.

Conheça alguns algoritmos que usam chaves assimétricas:

  • RSA (Rivest, Shamir and Adleman): criado em 1977 nos laboratórios do Massachusetts Institute of Technology (MIT), é um dos algoritmos de chave assimétrica mais usados. Nele, números primos são utilizados da seguinte forma: dois números primos são multiplicados para se obter um terceiro valor. A chave privada são os números multiplicados e a chave pública é o valor obtido.
  • ElGamal: criado por Taher ElGamal, esse algoritmo usa um problema matemático conhecido por “logaritmo discreto” para se tornar seguro. É freqüente em assinaturas digitais.

Criptografia nas redes sem fio
As redes wireless abriram uma brecha enorme na segurança dos dados. Isso porque os dados podem ser facilmente interceptados com algum conhecimento técnico.

Isso obrigou o desenvolvimento de técnicas de criptografia para tornar esse tipo de comunicação viável, não só para empresas que decidem conectar seus usuários por meio de redes sem fio, mas também para que os usuários domésticos possam realizar suas transações financeiras com mais segurança e privacidade.

Os tipos de criptografia mais usados nas redes wireless são:

  • WEP: esta técnica usa uma chave secreta compartilhada e o algoritmo de criptografia RC4. O roteador wireless ou ponto de acesso, bem como todas as estações que se conectam a ele devem usar a mesma chave compartilhada. Para cada pacote de dados enviado em qualquer direção, o transmissor combina o conteúdo do pacote com uma soma de verificação desse pacote. O padrão WEP pede então que o transmissor crie um IV (Initialization Vector, vetor de inicialização) específico para o pacote, que é combinado com a chave e usado para criptografar o pacote. O receptor gera seu próprio pacote correspondente e o usa para decodificar o pacote. Em teoria, essa abordagem é melhor do que a tática óbvia de usar apenas a chave secreta compartilhada, pois inclui um bit de dado específico para o pacote que dificulta sua violação. Entretanto, se uma chave compartilhada estiver comprometida, um invasor poderá bisbilhotar o tráfego de informações ou entrar na rede.
  • WPA e WPA2: estes certificados de segurança são baseadas no padrão da Wi-Fi Alliance para redes locais sem fio e utilizados por muitas empresas e até em redes domésticas. Eles permitem autenticação mútua para verificação de usuários individuais e criptografia avançada. A WPA fornece criptografia para empresas, e a WPA2 – considerada a próxima geração de segurança Wi-Fi – vem sendo usada por muitos órgãos governamentais em todo o mundo. “O WPA2 com AES é a novidade, tanto para o uso corporativo quanto para o pessoal. Ao usuário residencial, ele garante um excelente padrão de segurança e, aos usuários corporativos, permite agregar um servidor de autenticação para controle dos usuários em conjunto com a criptografia”, avalia Diogo Superbi, engenheiro de vendas da Linksys no Brasil.

Assinatura Digital
Um recurso conhecido por Assinatura Digital é muito usado com chaves públicas. Trata-se de um meio que permite provar que um determinado documento eletrônico é de procedência verdadeira.

Quem recebe um documento assinado digitalmente usa a chave pública fornecida pelo emissor para se certificar da origem. Além disso, a chave é integrada ao documento – isso implica que qualquer alteração realizada nas informações vai invalidar o documento.

Criptografia Quântica
Este tipo de codificação de informação difere dos demais métodos criptográficos porque não precisa do segredo nem do contato prévio entre as partes.

A criptografia quântica permite a detecção de intrusos e é incondicionalmente segura mesmo que o intruso tenha poder computacional ilimitado. Mas o seu custo de implantação é muito elevado.

Outro fato limitante para a adoção dessa técnica é a taxa de erros na transmissão dos fótons, seja por ondas de rádio ou fibra ótica. Até agora, os melhores resultados foram obtidos por meio de fibras de altíssima pureza, abrangendo uma distância de aproximadamente 70 km.

retirado do link http://pcworld.uol.com.br/reportagens/2007/10/05/idgnoticia.2007-10-04.0383475254/

Aumentando segurança do squid Março 6, 2008

Posted by gilbertosilva in Segurança.
2 comments

Hoje várias pequenas e médias empresas adotam um servidor Linux como servidor de email, página, firewall e proxy. Quase sempre o proxy usado é o Squid que vem em várias distribuiçoes Linux.
De configuração fácil e com vários tutoriais espalhados pela Internet, muitas pessoas setam a configuração mínima se esquecendo ou até mesmo nem sabendo de configurações importantes de segurança.

O Squid possui muitas configurações, é possível criar um grande número de soluções com ele. Irei falar de algumas configurações de segurança muito importantes que irão ajudar a proteger sua rede interna.

As configurações são:

forwarded_for

  • Por padrão o Squid irá incluir o ip ou nome da sua máquina nas solicitações HTTP. A informação será passada assim: 
    X-Forwarded-For: 192.168.2.3

    Para um atacante essa informação é muito interessante. Ele irá saber o ip da sua máquina interna como também saber qual classe ip você usa internamente. Para o site visitado não interessa para ele qual seu ip interno, o importante é que você visitou o site. :P
    Sete essa configuração como forwarded_for off

strip_query_terms

  • Por padrão o Squid já possui essa configuração como ativa. Ela serve para não colocar no log os parâmetros que são passados junto ao endereço acessado pelo usuário. Assim garante a privacidade. As vezes quando se usa filtro por palavras e um site apresenta acesso negado é interessante setar essa opção como off para verificar no log o endereço completo.

header_access

  • Essa configuração permite que o Squid não forneça uma série de informações para os sites acessados. Com elas você pode criar um servidor de proxy igual ao conhecido Anonymizer. Irei falar apenas as principais, as restantes você irá encontrar no manual do squid. As configurações abaixo servem para não ser passadas informações do seu servidor, como versão do sistema e ip. 
    header_access From deny all
header_access Via deny all
header_access Server deny all

    existe mais duas que podem ser desligadas, mas alguns sites podem não abrir. Eu tive problemas com sites seguros com as configurações abaixo. A primeira não envia a versão do navegador e a segunda o site de referencia.

    header_access User-Agent deny all
header_access Referer deny all

acl Safe_ports

  • No squid.conf dos RedHat like essa acl já vem configurada. Se o seu squid.conf não tiver use. Com ela você limita o acesso apenas as portas necessárias. O squid como um proxy poderia ser usado para envio de emails via HTTP na porta 25. Para que isso não aconteça sete o seguinte: 
    acl SSL_ports port 443 563
acl BADPORTS port 7 9 11 19 22 23 25 53 110 119 513 514 3128 8080
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
http_access deny BADPORTS
http_access deny !Safe_ports

    Como podem ver, apenas algumas portas serão usadas para navegação. se algum usuário tentar uma porta diferente da relação será mostrado o aviso de acesso negado. Se realmente precisar adicionar outra porta é necessário apenas duplicar a regra. O acl do BADPORTS é interessante caso exista uma infecção de máquinas internas com vírus ou trojan e você desejar bloquear a porta usada pela infecção na saída da sua rede ou para aquele usuário que não adiantar falar que não deve usar algum programa e seta o proxy para tentar acessar.

Bom é isso. O squid é um poderoso servidor de proxy, com ele você pode criar políticas de acesso na sua rede interna completas. Se você tiver outras dicas de segurança para o Squid mandem seu comentário.

retirado do blog do Alex Gorges

http://algorges.blogspot.com/2008/03/squid.html

50 coisas que o firefox pode fazer por você Fevereiro 16, 2008

Posted by gilbertosilva in Softwares.
add a comment

Já faz vários anos que utilizo o Firefox. Ele é simplesmente o melhor navegador que já encontrei. Já utilizei Internet Explorer,
Netscape, Opera, Konqueror e Safari mas nenhum deles satisfez minhas necessidades como o Firefox. Descartei logo o IE por não ter
abas na época e dentre os que sobraram acabei escolhendo o Firefox por causa de suas extensões. Existe extensão para tudo (ou quase
pelo menos), algo que adiciona outro nível de usabilidade ao seu navegador. Apesar de conhecer várias extensões, encontrei recentemente esta lista na internet que me apresentou várias novas que nunca tinha ouvido falar. Lógico que não pretendo usar todas, mas isso é uma questão de quais ferramentas você usa e quais problemas gostaria que seu navegador resolvesse.

  1. Bloquear propagandas em sites: Adblock Plus
  2. Usar gestos do mouse para navegar: All-in-One Gestures
  3. Controlar downloads numa barra de status: Download Statusbar
  4. Customizar o Google e remover propagandas: CustomizeGoogle
  5. Descobri sites interessantes recomendados por outras pessoas: StumbleUpon
  6. Controlar as abas: Tab Mix Plus
  7. Procurar palavras em inglês no dicionário: Answers
  8. Traduzir páginas: Translator
  9. Fazer download de videos: Video DownloadHelper
  10. Bloquear propagandas ou conteúdo em Flash: Flashblock
  11. Blogar sobre a página atual: Performancing for Firefox
  12. Limpar o cache com um clique na barra de ferramentas: Clear Cache Button
  13. Navegar na web sem deixar traços no computador: Stealther
  14. Ver uma página que funciona apenas no Internet Explorer no Firefox: IE Tab
  15. Ver informações do tempo: ForecastFox
  16. Download/upload de arquivos usando ftp: FireFTP
  17. Aumentar a velocidade do Firefox: Fasterfox
  18. Blogar no Blogger: BlogThis
  19. Sincronizar os favoritos do Firefox em vários computadores: Bookmarks Synchronizer
  20. Ignorar registros obrigatórios de usuário/senha para sites: BugMeNot
  21. Ser notificado quando chega um e-mail na sua conta do Gmail: Gmail Notifier
  22. Ver thumbnails de páginas no histórico: Reveal
  23. Guardar e sincronizar favoritos online: Chipmark
  24. Conversar pelo Internet Relay Chat (IRC): ChatZilla
  25. Minimizar o Firefox para o system tray: MinimizeToTray
  26. Usar o Gmail para guardar arquivos: Gmail Space
  27. Adicionar/Remover/Modificar algumas features de sites: GreaseMonkey
  28. Bloquear sites de phishing: NetcraftToolbar
  29. Controlar o iTunes e outros players usando o Firefox: FoxyTunes
  30. Usar uma barra lateral para controlar várias funções: All-in-One Sidebar
  31. Abrir arquivos PDF numa nova aba: PDF Download
  32. Salvar todas as images de uma página: Magpie
  33. Zoom in/out de uma imagem: Image Zoom
  34. Procurar nos favoritos: Locate in Bookmark Folders
  35. Modificar o estilo de um site: Stylish
  36. Editar favoritos facilmente: Flat Bookmark Editing
  37. Download ou abrir links(todos ou selecionados) de uma página: Linky
  38. Adiciona uma poderosa barra de preferência com multiplas funções: PrefBar
  39. Adiciona mais opções de busca para o Firefox: Mycroft
  40. Cria uma tiny url: TinyUrl Creator
  41. Registra o tempo gasto navegando / num projeto: TimeTracker
  42. Adiciona feeds RSS a leitores web/desktop: LiveLines
  43. Busca em até 25 sites escolhidos: Roll your Own Search for Firefox
  44. Veja informações do Alexa e backlinks de uma página: SearchStatus
  45. Preencha formulários automaticamente: Autofill
  46. Veja todas as abas em uma tela: Viamatic foXpose
  47. Copia automaticamente o texto selecionado para a área de transferência: AutoCopy
  48. Modificar o user agent para determinados sites: User Agent Switcher
  49. Descobre o significado de uma palavra no dicionário: DictionarySearch
  50. Cria novos passwords para sites diferentes: PasswordMaker

retirado do site http://vidageek.net/2008/02/15/50-coisas-que-o-firefox-pode-fazer-por-voce/