checklist de segurança no php

Ao configurar o php é necessário ter em atenção alguns aspectos de segurança.

; php.ini
allow_url_fopen = Off ; Disable URLs for file handling functions

register_globals = Off ; Make sure this hellish fiend is dead

open_basedir = /var/www/htdocs/files ; Restrict file handling functions to a subdirectory

safe_mode = Off ; Disable this, the next is often more practical
safe_mode_gid = On ; Enable safe mode with group check
safe_mode_exec_dir = /var/www/binaries ; Restrict execution functions to this directory
safe_mode_allowed_env_vars = PHP_ ; Restrict access to environment variables

max_execution_time = 30 ; Max script execution time
max_input_time = 60 ; Max time spent parsing inputs
memory_limit = 16M ; Max memory size used by one script
upload_max_filesize = 2M ; Max upload file size
post_max_size = 8M ; Max post size

display_errors = Off ; Do not show errors on screen

log_errors = On ; Log errors to log file

expose_php = Off ; Hide presence of PHP

# Apache configuration or .htaccess

Order allow,deny
Deny from all

bloom box o futuro da energia

Aconselho-vos a ver a reportagem que basicamente fala sobre uma pequena caixa, a tal “bloom box” que promete ser uma alternativa radical à forma como a electricidade é produzida. Imaginem só ter uma pequena caixa no vosso quintal, capaz de produzir toda a electricidade que normalmente precisam em casa.

Watch CBS News Videos Online

Este pode ser o futuro da energia, uma energia limpa.

logo do Google Chrome em lego

Para os amantes de legos, podem ver em “Stop motion” a construção em lego do logo do Google Chrome.

Torna o teu corpo num ecrã Touchscreen

Esqueçam os ecrãs LCD, OLED e AMOLED . o Futuro vai ser ter o ecrã na vossa pele, já imaginaram nas oportunidades de desenvolvimento que isto nos trás .. poderem controlar uma série de equipamentos directamente na vossa pele.

Afinal o futuro está mais perto do que alguns podem imaginar..

SteadyState – Congele o seu computador.

Este programa feito pela Microsoft permite restringir a certos utilizadores o uso do computador, desde o tempo de sessão, a programas a serem executados. Este programa é o indicado para ciber-cafés, bibliotecas escolares ou mesmo em casa.

Funcionalidades:

1. Restrições do Computador:

• Remover a conta de administrador do ecrã de boas vindas
• Não criação de pastas e ficheiros na drive C:\

2. Restrições dos Utilizadores:

• Tempo de Sessão do utilizador
• Atalhos do Menu Iniciar
• Acesso a Drives
• “Auto-play” das drives de DVD, USB
• Acesso ao registo do sistema
• Acesso ao Gestor de tarefas
• Bloqueio de sessão

3. Restrições de funcionalidades do Internet Explorer:

• Acesso à Internet
• Impressões
• Menus de configuração
• Barras de ferramentas
• Página de Abertura
• Filtro de páginas web

4. Restrições de funcionalidades do MS Office:

• Add-ins
• Macros

5. Restrições Programas:

• Bloqueio de programas

6. Protecção do disco:

Esta funcionalidade serve para quando os utilizadores instalam programas indesejados, spyware ou trojans, com um simples reiniciar as alterações desaparecem todas, como contrapartida requer entre 45% e 50% do espaço livre do disco.

No início de cada sessão, é apresentado ao utilizador uma mensagem de informação a dizer que os dados não iram ser guardados e para guardar as alterações efectuadas numa drive USB.

Licença: Freeware
Sistemas Operativos: Windows XP /Vista
Download: SteadyState [6,35 MB]
Homepage: Microsoft.com

Fonte:Peopleware

Tempo livre dos informáticos

Horas livres dos informáticos..

SocialDNS

SocialDNS permite o registo gratuito de um domínio em qualquer língua utilizando o protocolo go:// e associar a este informação como tags ou geo-localização.

Para utilizar o protocolo go:// poderá instalar os plug-ins para o Firefox e para o Internet Explorer e desta forma aceder aos cerca de 2530 domínios já criados neste projecto.

Poderá ler mais informações, criar os seus próprios domínios, utilizar as APIs e obter o software opensource para criar um servidor socialdns no site oficial do projecto (url).

Crie senhas seguras

O MakeUseOf publicou um ótimo guia para criar senhas fortes e fáceis de serem lembradas. Como elas, as senhas, são a chave para acessar a maioria dos serviços web, dos mais simples e dispensáveis, até aqueles vitais para o trabalho, gastar um tempinho lendo tais dicas e aplicando-as ao leque de sites que pedem-nas é tido como um bom investimento.

Existem algumas regras básicas para a criação de uma senha, a saber:

• A senha não pode constar no dicionário;
• A senha precisa conter números e símbolos especiais;
• A senha precisa misturar letras maiúsculas e minúsculas;
• A senha precisa ter, no mínimo, 10 caraceteres;
• A senha não pode ser “adivinhável” através de dados pessoais, como data de nascimento e endereço.

Seguindo esses cinco mandamentos, a probabilidade de ter uma senha descoberta é muito baixa. Mas mesmo com toda essa precaução, falta uma coisa primordial: como lembrar dela.

Existem algumas técnicas que ajudam na criação de senhas “lembráveis”:

• Substituição de letras por números e/ou símbolos. Ex: brasil vira 8r@s!l;
• Transformar a “password” numa “passphrase”, capturando a inicial de cada palavra. Ex: Atirei O Pau No Gato vira aopng;
• Escrever uma palavra ao contrário. Ex: senha vira ahnes.

O problema é que, mesmo essas palavras não sendo encontradas no dicionário, elas seguem um padrão. Apesar disso, já garantem algum grau de segurança, mas o ideal, mesmo, é fazer uma combinação que lhe faça sentido. Algo como 8r@$a0png%Ahn3s.

Aproveite sua senha forte como base para as todas. Não a repita em todos os serviços, pois nesse cenário, se alguém mal intencionado descobre uma senha, compromete todos os serviços dos quais participa. O acréscimo de algo especial, relacionado a cada serviço, nalguma parte da senha, o livra desse problema. Exemplos:

• E-mail: mail:8r@$a0png%Ahn3s
• Twitter: twt:8r@$a0png%Ahn3s

E assim por diante. Mais uma dica para ajudar a lembrar, e de quebra aumentar ainda mais a segurança: não guarde sua senha no navegador, de modo que ela seja preenchida automaticamente. Isso deixa nosso cérebro “relaxado”, e com o tempo e a falta de uso, acabamos por esquecer da senha. Todos os grandes navegadores têm esse recurso atualmente, mas é bom evitá-lo.

Antes de sair por aí trocando todas as suas senhas, mais uma dica: faça um teste no The Password Meter, um sistema que analisa a senha criada e atribui um nível de segurança baseado em vários critérios. Seja exigente, e não se contente com menos de 100% .

25 dos principais e perigosos erros de programação

A SANS Institute e a MITRE, à semelhança do que acontece com a OWASP com o seu Top 10, lançou uma lista onde aparecem os  25 dos principais e mais perigosos erros de programação.

E ainda pode encontrar o relatório relativo aos salários e certificações de 2008.

http://www.sans.org/security-resources/salary_survey_2008.pdf

A revolta do Presidente da AMI

Dr. Fernando Nobre

“Temos 40% de pobres”

III Congresso Nacional de Economistas

O presidente da AMI, Fernando Nobre, criticou hoje a posição das associações patronais que se têm manifestado contra aumentos no salário mínimo nacional. Na sua intervenção no III Congresso Nacional de Economistas, Nobre considerou “completamente intolerável” que exista quem viva “com pensões de 300 ou menos euros por mês”, e questionou toda a plateia se “acham que algum de nós viveria com 450 euros por mês?”

Numa intervenção que arrancou aplausos aos vários economistas presentes, Fernando Nobre disse que não podia tolerar “que exista quem viva com 450 euros por mês”, apontando que se sente envergonhado com “as nossas reformas”.

“Os números dizem 18% de pobres… Não me venham com isso. Não entram nestes números quem recebe os subsídios de inserção, complementos de reforça e outros. Garanto que em Portugal temos uma pobreza estruturada acima dos 40%, é outra coisa que me envergonha…” disse ainda.

“Quando oiço o patronato a dizer que o salário mínimo não pode subir…. algum de nós viveria com 450 euros por mês? Há que redistribuir, diminuir as diferenças. Há 100 jovens licenciados a sair do país por mês, enfrentamos uma nova onda emigratória que é tabu falar. Muitos jovens perderam a esperança e estão à procura de novos horizontes… e com razão”, salientou Fernando Nobre.

O presidente da AMI, visivelmente emocionado com o apelo que tenta lançar aos economistas presentes no Funchal, pediu mesmo que “pensem mais do que dois minutos em tudo isto”. Para Fernando Nobre “não é justo que alguém chegue à sua empresa e duplique o seu próprio salário ao mesmo tempo que faz uma redução de pessoal. Nada mais vai ficar na mesma”, criticou, garantindo que a sociedade “não vai aceitar que tudo fique na mesma”.

No final da sua intervenção, Fernando Nobre apontou baterias a uma pequena parte da plateia, composta por jovens estudantes, citando para isso Sophia de Mello Breyner. “Nada é mais triste que um ser humano mais acomodado“, citou, virando-se depois para os jovens e desafiando-os: “Não se deixem acomodar. Sejam críticos, exigentes. A vossa geração será a primeira com menos do que os vossos pais“.

Fernando Nobre ainda atacou todos aqueles que “acumulam reformas que podem chegar aos 20 mil euros quanto outros vivem com pensões de 130, 150 ou 200 euros… Não é um Estado viável! Sejamos mais humanos, inteligentes e sensíveis”.

Fonte: Luis Silva: A revolta do Presidente da AMI