Posts arquivados do autor
25jun2009
O Google tem já há algum tempo um serviço onde ele avalia a periculosidade de um website. Da mesma forma como eles já vasculham toda a Internet para indexar suas páginas, agora ele também as avalia em termos de segurança. A maioria dos bons web browsers já implementa integração com isso e, toda vez que você tentar entrar por acidente em um web site com possíveis problemas de segurança, o browser o avisará da seguinte forma:
Tela de aviso sobre problema de segurança em um site
Assim você pode escolher se quer seguir ou não. Isso não significa com 100% de certeza que o site está realmente invadido, apenas que, pelo critérios do próprio Google, ele acha que sim.
Agora, o que leva um site a ser invadido? Existem várias maneiras e você como dono de um website, deve ficar muito atento a isso:
- sua senha na sua hospedagem é fraca. E senha fraca é mais comum do que se pensa. Você usa uma daquelas senhas do tipo “123456″, ou “teste123″ ou mesmo combinações de palavras e datas “joao1970″? Tudo isso é muito fraco e lhes digo que trivialmente quebrável. A senha precisa ser o mais aleatório possível. Quer um exemplo de senha forte? Use este gerador e gere combinações como estas:
D2F16079AD2267C09BBD3ECD7C546892C4FB3F4AF52BD556ED857
(Claro, tome todo cuidado para não esquecer depois qual era a senha, é como trancar a porta de casa e esquecer onde deixou a chave ;-)
- a programação do seu site é falha. E isso é extremamente comum. Na verdade é mais fácil achar um site com defeito do que bem protegido.
Especialmente se o programador não tem interesse em se aprofundar realmente na área (não, faculdade, cursos, certificações, nada disso é garantia). Lembrem-se, exemplos de revista, livros, foram feitos para serem didáticos. Por exemplo, se um livro mostra um exemplo de como se faz um formulário que recebe um upload de imagens, ou um formulário para cadastrar e-mails, eles estão preocupados em explicar apenas um assunto. Coisas como performance, escalabilidade, usabilidade, segurança, não estão sendo discutidos. Especificamente sobre segurança, esses exemplos quase sempre tem buracos, por exemplo, coisas como “Injeção de SQL”. Ou imagine que em vez de fazer upload de uma imagem como JPG, o malfeitor faça download de um arquivo do tipo “virus.exe.jpg” e seu site aceita e os usuários baixam?
Esses são apenas 2 pequenos exemplos. O mundo da internet tem dezenas de maneiras de se invadir e contaminar um website. Às vezes nem precisa de muito, basta alguém que baixou uma versão de um software como Drupal ou Joomla (e não importa se é open source ou comercial, o risco é o mesmo) e nunca fez atualizações, mesmo depois de já terem sido descobertas falhas de segurança que já foram corrigidas. Sistemas obsoletos vão se tornando mais e mais vulneráveis à medida que novas formas de invasão ou bugs são descobertos.
Além de “Injeção de SQL” (SQL Injection), ainda existem Cross-Site Request Forgery, Cross Site Scripting, Replay Attack, Session Fixation e muito mais. Hoje em dia não basta apenas que o site esteja “rodando”, isso quase sempre não garante muita coisa. Por isso sempre procure pessoas/empresas experientes e de boa reputação para fazer seu site, porque caso contrário é o nome da sua empresa que pode ficar prejudicada quando seus usuários começarem a ser infectados e quando o Google Safe Browsing passar a categorizá-lo como site perigoso.
Link deste post
Tags: Desenvolvimento de Software
11mai2009
Estamos realizando pequenos ajustes internos no Painel de Controle da Hospedagem. Na página inicial, vocês encontram uma lista com todas as hospedagem compartilhadas que possui. Antigamente havia um expansor no canto esquerdo de cada uma (um sinal de “+”) que expandia os detalhes da hospedagem.
Para evitar redundância e carga desnecessárias das mesmas informações, agora temos apenas a opção de “Gerenciar hospedagem”. Clicando nesse link você entrará numa página específica da hospedagem que selecionou.
Isso tem a ver com as mudanças que relatei recentemente. Estamos realizando algumas “limpezas” para facilitar futuras melhorias nesse painel.
Link deste post
Tags: Hospedagem, Linux, windows
5mai2009
Como comentamos há alguns posts no Blog Corporativo, temos investido em qualidade, inovação e melhoria contínua de nossos serviços.
Além do espaço em disco e transferência ilimitados, os planos de Hospedagem Profissional II, III e Premium agora têm bases SQL Server 2008 (também para Linux) e mensagens de Email Marketing inclusas. Confira:
TODOS os clientes, inclusive os atuais, terão seus planos atualizados e, o melhor de tudo, sem pagar nada a mais por isso. Para ativar estes serviços, basta fazer o seguinte:
- Acessar o Painel de Controle com seu login e senha;
- Clicar em “Gerenciar hospedagem” no plano escolhido;
- Selecionar a opção que desejar: SQL Server 2008 ou Email Marketing.
As aplicações hospedadas nestes planos agora podem contar com mais vantagens, confiabilidade e desempenho, além de toda a tranquilidade de estarem no melhor Data Center do Brasil segundo a INFO.
Confira todas as novidades em:
Locaweb.com.br/HospedagemIlimitada
Para quem possui o MS SQL Server como serviço adicional, as bases atuais permanecerão ativas. Se desejar utilizar as bases inclusas, a migração deve ser realizada manualmente e sem interferência da Locaweb.
Saiba mais sobre a ativação do MS SQL Server e do Email Marketing no Wiki Locaweb.
Confira as regras de uso na política de ilimitados: http://www.locaweb.com.br/sobre-locaweb/contratos-politicas/politica-ilimitado.htm
Link deste post
Tags: Hospedagem, ilimitada, Linux, novidade, windows
10abr2009
Esta semana subimos mais algumas atualizações ao Gerenciador de Hospedagem do Painel de Controle. Agora, você que é cliente de uma hospedagem compartilhada verá o seguinte novo painel:
O objetivo inicial é de tornar as informações um pouco mais simples de se encontrar. Além disso a maioria das funcionalidades já conta com um link de Ajuda que leva ao Wiki da Locaweb na categoria da funcionalidade.
Isso deve tornar mais simples encontrar seus dados de banco de dados (inclusive para administrá-los, agora contando com um novo painel para PostgreSQL), seus dados de FTP, de domínios, etc. Esta ainda é uma primeira etapa, estamos trabalhando para melhorar bastante nosso painel.
Além disso, uma das modificações que fizemos para evitar confusões foi nas telas de alteração de senha do painel e de senha dos bancos de dados. Antes, era necessário re-digitar a senha antiga do painel, o que dava muita confusão. Mas considerando que você já está logado no painel, não fazia sentido pedir a mesma informação novamente, por isso retiramos e tentamos tornar as coisas mais simples, como vocês podem ver nas imagens abaixo.
Esta é a nova tela de troca de senha de banco de dados:
Além disso, sistemas como o “Instalador de Aplicativos” tiveram boa parte de sua infra-estrutura refeita, o que deve torná-la ainda mais estável e confiável.
Quanto a questões de lentidão e instalabilidades, saibam que também estamos trabalhando na melhoria disso. Isso deve demorar um pouco mais, mas estamos com a mão na massa. Aguardem mais novidades, e não deixem de comentar aqui o que acharam, o que sugerem que podemos fazer diferente.
Link deste post
Tags: Hospedagem, Linux, windows
7abr2009
fonte: AkitaOnRails.com
Este último fim de semana tive uma excelente estadia em Buenos Aires, Argentina, no evento Locos x Rails (que a Locaweb também foi patrocinadora) que eu acho que foi o primeiro grande encontro da comunidade Ruby e Rails de lá. Eles fizeram um trabalho extraordinário criando um evento interessante e empolgante que tenho certeza que as pessoas gostaram. Não tenho números oficiais mas acho que foram mais de 100 pessoas além de uma seleção internacional estelar incluindo Obie Fernandez, Desi McAdam, Yehuda Katz, Evan Phoenix, Evan Henshaw Plath.
ler mais
Link deste post
Tags: linguagens de programação, rails, ruby, ruby on rails
