Arquivo da tag: web

Faça a Web trabalhar para você com IFTTT

Logotipo IFTTTIFTTT é o acrônimo para o site IF This Than That, ou em bom português “Se Isso Então Aquilo”. Descobri este site há algum tempo para automatizar tarefas na web e toda vez que o uso me lembro de uma frase dita pelo meu pai no auge de nossa ignorância digital, nos primeiros momentos de espanto com o que se poderia fazer com a Internet. “A Internet é mágica!” Continue lendo Faça a Web trabalhar para você com IFTTT

Evernote pede que seus usuários troquem suas senhas

Evernote-logoEvernote é um sistema online de anotações, que de tantos recursos e plataformas suportadas tornou-se popular, respeitado e … foco de ataques criminosos. Recebi esta manhã um aviso automático informando sobre uma grave vulnerabilidade no sistema que os fez forçar a troca de senha de todos os seus usuários, assim, no seu próximo login você deverá ser pedido a trocar sua senha, não se assuste, apenas a troque para algo mais seguro e diferente do que era. Abaixo segue na integra a nota enviada a todos os usuários do sistema. Continue lendo Evernote pede que seus usuários troquem suas senhas

Montando um diretório em outra localização

Imagine a seguinte situação. Seu servidor WEB só tem um disco e uma única partição “/” e que já está lotando. Você já verificou que os dois diretórios que estão causando isso são os diretórios /home e /var/www. Você precisa adicionar um novo disco no seu servidor e mover apenas estes dois diretórios para lá, sem ter que ficar pensando em um esquema de particionamentos complexo e nem começar a mexer com LVM agora com o servidor em produção. Continue lendo Montando um diretório em outra localização

Backdoor no phpMyAdmin verifique a sua versão

O Sourceforge divulgou uma importante nota sobre uma versão indevidamente alterada do phpMyAdmin. O software para gerenciamento remoto de bases de dados MySQL que estava hospedada em dos seus servidores espelho na Coreia foi baixado por 400 usuários e continha um backdoor apto a executar comandos arbitrários no servidor web do usuário quem instalasse a aplicação.

O espelho “cdnetwork-kr-1” naquele país armazenava o arquivo  phpMyAdmin-3.5.2.2-all-languages.zip já foi removido do sistema de rotatividade do Sourceforge para evitar incidentes e de acordo com a nota emitida pela equipe de desenvolvedores do PHPMyAdmin para saber se sua instalação está comprometida você deve verificar se nela contém um arquivo “server_sync.php” e obviamente baixar e reinstalar o software novamente a partir de um outro servidor confiável.

A nota oficial do Sourceforge sobre o assunto segue neste link  phpMyAdmin Back Door | SourceForge Community Blog e a nota oficial do grupo de desenvolvimento do PhpMyAdmin está neste aqui PMASA-2012-5.