Postagem em destaque

Huguinho e Zezinho surfando com granizo

Por Alexandre Setta -
Imagem
Certa vez, em outubro de 2023, Huguinho e seu amigo Zezinho foram surfar no final da tarde. O vento estava forte e a chuva, constante. Quando chegaram perto da praia, mal conseguiam segurar suas pranchas. O mar estava bem mexido, e ainda tiveram que andar cerca de 1 km até o pico. Quando estavam se aproximando, começou a cair granizo! Dava para ouvir claramente o barulho das pedras contra as pranchas. Eles se abrigaram embaixo do posto avançado dos salva-vidas, mas não adiantou muito. Ficaram olhando o mar — que estava bem agitado e quebrando bem longe — e perceberam que estava difícil passar a arrebentação. Como o granizo não parava, decidiram entrar assim mesmo. Logo que entraram no mar, o granizo cessou, mas aí começou o verdadeiro desafio: passar a arrebentação. Depois de levar várias séries na cabeça e quase sem forças, finalmente conseguiram. E começaram os raios! Quando estavam quase decidindo sair por causa deles, os raios pararam. Ufa! É algo estranho: você está lá, só você (c...
Postar um comentário

Análise de um SPAM

Por Alexandre Setta -
Por curiosidade resolvi olhar um spam qualquer da minha caixa do GMail. O primeiro que apareceu foi esse abaixo, com o título "Parabéns você é o ganhador do iPAD2 Editora Abril".


Vamos aos erros:

1. De cara, dá para ver um erro de português: "você foi um dos felizardo".

2. No título do email iPad está escrito iPAD, diferente de todas as outras referências no email.

3. Não vou considerar "um de nossos consultores estará entrando" (não é melhor escrever apenas "entrará"?) como erro, pois isso já virou epidemia.

4. Depois ao passar o mouse sobre os links existentes "Preencher Formulário" e "clique aqui", descobri que apontam par ao mesmo lugar. Ora, "Preencher Formulário" deveria direcionar para um link diferente de "maiores informações sobre seu prêmio".

5. Fora o fato que o link é "http://wwwpromocoesabril.com/Janeiro/Cadastro/". Repare que não existe ponto após "www" e tampouco o ".br". Isso é muito utilizado nos spams. Esse link direciona para um download de um arquivo executável. Nada bom, não é?

 
Antes que alguém fale: "Maluco! Você clicou no link! Todo mundo sabe que não se clica nos links". Calma, Gafanhoto. Repare que no título da caixa de mensagem existe um "[#]" no início e no final. Isso mostra que eu estava executando dentro de um sandbox e portanto, estava seguro.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Google Hacking

Por Alexandre Setta -
Imagem
Segurança digital Quando vemos um ataque a um grande site pensamos que o hacker provavelmente utilizou ferramentas sofisticadas, etc. O que nem todo mundo sabe é que muitas vezes facilitamos tanto o ataque que o hacker só precisa fazer uma pesquisa no Google para descobrir como invadir. Antes de prosseguir, uma explicação: o Google consegue trazer tantos resultados (incluindo login e senhas) porque seus robôs (também chamados de spiders ou webcrawlers) vasculham constantemente a internet e indexam as páginas. O problema ocorre quando alguém deixa um arquivo TXT com as senhas utilizadas no desenvolvimento do site, por exemplo, e o site está permitindo a indexação desses arquivos. Isso é mais comum do que você imagina, conforme iremos ver mais abaixo. Esclarecimentos Não é meu intuito ensinar ninguém a fazer algo ilegal, pelo contrário, o objetivo é dar ferramentas para que você descubra as fraquezas do seu site e dessa maneira, possa fazer os ajustes necessários para diminuir as vulnera...
Leia mais

Netflix não mostra ícone de streaming

Por Alexandre Setta -
Imagem
Aparentemente a última versão (1.20.9) do app Home (antigo Chromecast) está causando algum problema que faz com que o ícone do streaming não apareça no Netflix. Em outros apps, como o YouTube, o ícone aparece normalmente. Felizmente, isso foi fácil de resolver: 1. Fui em Configurações > Aplicativos > Netflix > Limpar dados (será preciso entrar novamente com o login e senha e seus downloads serão excluídos). 2. Instalei uma versão antiga do Home, 1.19.29, que você pode baixar aqui: http://chromecast.br.uptodown.com/android?  (é preciso estar com a opção Fontes desconhecidas habilitada - para tanto, vá em Configurações > Segurança). Só isso já resolveu. Mas como eu não sossego, resolvi ir mais adiante e atualizei novamente o Home. Para minha surpresa (ou nem tanto), funcionou. Acredito que só o passo 1, acima, já seja o suficiente. Por isso, se alguém estiver com o problema e testar dessa forma, peço que relate o resultado nos comentários. [01/07/2019 07:30] At...
Leia mais

Radar no KM 175 da BR101

Por Alexandre Setta -
Imagem
Nos últimos dias a PRF tem colocado um radar móvel no KM 175 da BR 101, sentido norte , entre Florianópolis e Balneário Camboriú. Normalmente, fica entre as duas pistas. Lembrando que esse é o único trecho cuja velocidade máxima é de 80 km/h, entre Florianópolis e Balnéario Camboriú. O detalhe é que antes dessa reta existe uma curva, então você não consegue ver o dito cujo ali, até ser tarde demais. Atenção, diminua porque logo após a curva pode ter um radar! Ou seja, não tem jeito: você precisa se arrastar andar a 80 km/h mesmo.
Leia mais