Arquivo de Dezembro de 2008
OPENDNS
Por que OpenDNS?
A idéia é simples mas eficaz, uma vez que estes servidores fazem cache DNS e em contrapartida as pesquisas feitas são comparadas a sites falsos catalogados em PhishTank atuando assim como mais uma camada de segurança na rede.
Pela ótica da segurança, ainda é possível criar uma conta no OpenDNS e assim ter um controle maior sobre as requisições DNS de sua rede local, com direito a gráficos estatísticos de uso, personalização de mensagens aos usuários de sua rede com sua logo personalizada. Por exemplo, é possível customizar filtros para bloqueio de sites em diversas categorias, tais como Dating, Adware, Pornography, Drugs, (descritas abaixo) ou ainda adicionar domínios que serão sempre bloqueados, tais como sites de relacionamentos ou de compartilhamento de vídeos. Para sites que precisão ser sempre liberados também existe uma opção para cadastro caso seja necessário exceções.
Um destaque interessante, é a possibilidade de poder criar atalhos por exemplo quando for digitado mail no seu browser, o dns direciona para mail.suaempresa.com.br.
Rápido e Seguro
Este serviço se propõe ser rápido e seguro usando uma grande extrutura distribuida de servidores que atuam como DNS recursivo e armazenando os dados em cache.
O OpenDNS é uma opção interessante para qualquer uso ou ainda em empresas que tem necessidade de aumentar a segurança, em escolas pela questão de conteúdo ou mesmo para limitar acessos a sites com conteúdos impróprios. Perceba que não substitui um bom proxy e firewall configurado adequadamente e sim se propõe a ser um nível a mais no seu esquema de segurança.
Categorias
Adware
Os sites que exibem anúncios que distribuir aplicações sem o conhecimento do usuário ou escolha. NÃO inclui sites que servem publicidade.
Alcohol
Sites sobre o consumo de álcool, comercial e de outra forma.
Chat
Sites onde você pode conversar em tempo real com grupos de pessoas. Inclui IRC.
Classifieds
Sites de compra e venda (ou troca) os bens e serviços.
Dating
Sites para encontrar outras pessoas.
Drugs
Sites sobre o consumo de droga ilícita ou recreativa.
File storage
Sites que oferecem espaço para hospedagem, partilha e backup de arquivos digitais.
Gambling
Sites que oferecem informações sobre jogos ou apostas.
Games
Sites que oferecem informações sobre o jogo e jogos (notícias, dicas, códigos).
Hate/Discrimination
Sites que promovem a intolerância com base no género, idade, raça, nacionalidade, religião, orientação sexual ou outro grupo identidades.
Instant messaging
Sites que oferecem acesso ou software para se comunicar em tempo real com outros indivíduos.
P2P/File sharing
Os sites que facilitam o compartilhamento de arquivos digitais entre os indivíduos, especialmente através de redes peer-to-peer software, incluindo locais do torrent.
Social networking
Sites que promovem a interação ea criação de redes entre as pessoas.
Video sharing
Sites de partilha de conteúdos de vídeo.
Visual search engines
Sites de busca de imagens baseada em palavras-chave.
Weapons
Sites about weapons, commercial and otherwise.
Webmail
Sites que oferecem a capacidade de enviar ou receber e-mails.
Photo sharing
Sites de partilha de fotografias, como imagens individuais, galerias e álbuns.
Adult Themes
Sites que são de natureza adulta e não estão definidos em outras categorias rating. Nota: Esta categoria só deverá ser ativado se você quiser ser muito restritiva em sua rede.
Tasteless
Sites que contêm informações sobre tais temas como mutilação, tortura, horror, ou o grotesco.
Lingerie/Bikini
Ou sites que exibem dedicada a lingerie / biquíni que poderiam ser consideradas somente para adultos.
Proxy/Anonymizer
Sites de proxy bypass informações ou serviços. Além disso, os sites que permitem ao usuário navegar na net anonimamente, incluindo os sites que permitem ao usuário enviar e-mails anônimos.
Sexuality
Os sites que fornecem informações, imagens ou implicações da escravidão, sadismo, masoquismo, fetiche, espancamento, body piercing ou de auto-mutilação.
Nudity
Os sites que fornecem imagens ou representações de nudez.
Pornography
Nada relacionadas com a pornografia infantil, incluindo a representação leve, suave ou pornografia hard-core pornografia.
Forums/Message boards
Sites com discussões, incluindo quadros de avisos, placas da mensagem e forums.
Phishing Protection
Ao permitir a proteção phishing, você vai proteger todos os que estão na sua rede de sites de phishing conhecidos usando os melhores dados disponíveis.
Guia e leis..
1- GUIA PRÁTICO DA CIÊNCIA MODERNA:
1. Se mexer, pertence à Biologia.
2. Se feder, pertence à Química.
3. Se não funciona, pertence à Física.
4. Se ninguém entende, é Matemática.
5. Se não faz sentido, é Economia ou Psicologia.
6. Se mexer, feder, não funcionar, ninguém entender e não fizer sentido, é
INFORMÁTICA.
2- LEI DA PROCURA INDIRETA:
1. O modo mais rápido de se encontrar uma coisa é procurar outra.
2. Você sempre encontra aquilo que não está procurando.
3- LEI DA TELEFONIA:
1. Quando te ligam: se você tem caneta, não tem papel. Se tiver papel, não
tem caneta. Se tiver ambos,
ninguém liga.
2. Quando você liga para números errados de telefone, eles nunca estão
ocupados..
Parágrafo único: Todo corpo mergulhado numa banheira ou debaixo do
chuveiro faz tocar o telefone.
4- LEI DAS UNIDADES DE MEDIDA:
Se estiver escrito ‘Tamanho Único’, é porque não serve em ninguém, muito
menos em você…
5- LEI DA GRAVIDADE:
Se você consegue manter a cabeça enquanto à sua volta todos estão
perdendo, provavelmente você não está entendendo a gravidade da situação.
6- LEI DOS CURSOS, PROVAS E AFINS:
80% da prova final será baseada na única aula a que você não compareceu,
baseada no único livro que você não leu.
7- LEI DA QUEDA LIVRE:
1. Qualquer esforço para se agarrar um objeto em queda, provoca mais
destruição do que se o deixássemos cair naturalmente.
2. A probabilidade de o pão cair com o lado da manteiga virado para baixo
é proporcional ao valor do
carpete.
8- LEI DAS FILAS E DOS ENGARRAFAMENTOS:
A fila do lado sempre anda mais rápido.
Parágrafo único: Não adianta mudar de fila. A outra é sempre mais rápida.
9- LEI DA RELATIVIDADE DOCUMENTADA:
Nada é tão fácil quanto parece, nem tão difícil quanto a explicação do
manual.
10- LEI DO ESPARADRAPO:
Existem dois tipos de esparadrapo: o que não gruda e o que não sai.
11- LEI DA VIDA:
1. Uma pessoa saudável é aquela que não foi suficientemente examinada.
2. Tudo que é bom na vida é ilegal, imoral, engorda ou engravida.
12- LEI DA ATRAÇÃO DE PARTÍCULAS:
Toda partícula que voa sempre encontra um olho aberto.
COISAS Q NATURALMENTE SE ATRAEM
Mãos e seios // Olhos e bunda // Nariz e dedo // Pobre e funk //
Mulher e vitrines
Homem e cerveja // Queijo e goiabada // Chifre e dupla sertaneja
Carro de bêbado e poste // Tampa de caneta e orelha
Moeda e carteira de pobre // Tornozelo e pedal de bicicleta
Jato de mijo e tampa de vaso // Leite fervendo e fogão limpinho
Político e dinheiro público // Dedinho do pé e ponta de móveis
Camisa branca e molho de tomate // Tampa de creme dental e ralo de pia
Café preto e toalha branca na mesa // Dezembro na Globo e Roberto Carlos
Show do KLB e controle remoto (Para mudar de canal) // Chuva e carro
trancado com a chave dentro
Dor de barriga e final de rolo de papel higiênico // Bebedeira e mulher
feia
Mau humor e segunda-feira! // Bom humor e a SEXTA - FEIRA!!!
Funcionamento de Transações no MYSQL + PHP
A algum tempo estava com a dúvida no funcionamento transações no mysql 5 com o PHP 5.
Estudando sobre o SQLInjection, encontrei uma forma interessante para evitar-lo.
Utilizar 3 níveis de usuário no banco de dados reduz as chances de um invasor excluir seus registros.
Neste modelo você teria um usuário com permissões restritas no banco de dados, ou seja usuário para SELECTs, um para UPDATEs e um para DELETEs ou VISITANTES, COLABORADORES e ADMINISTRADORES respectivamente.
Este modelo funciona perfeitamente, mas de uns tempos para cá, ouve a necessidade de utilizar as Transações.
Foi ai que me surgiu a duvida, se esse modelo é aplicável a Transações?
Realizando o teste abaixo constatei que a resposta é NÃO.
As alterações de transação são visíveis apenas ao usuário atual. O modelo atual, não funciona neste cenário, pois ao realizar um INSERT com um usuário, e após pesquisar com outro, o registro não é encontrado.
Segue o teste que fiz.
/* $empresa['hostdb'] = ''; $empresa['userselect'] = 'select'; $conexao2 = mysqli_connect($empresa['hostdb'], $empresa['userupdate'], $empresa['passupdate'], $empresa['database']); mysqli_query($conexao2, "INSERT INTO teste VALUES ('teste')"); $conexao1 = mysqli_connect($empresa['hostdb'], $empresa['userselect'], $empresa['passselect'], $empresa['database']); ?>
CREATE TABLE `teste` (
`string` VARCHAR( 10 ) NOT NULL
) ENGINE = InnoDB
*/
$empresa['database'] = '';
$empresa['passselect'] = '';
$empresa['userupdate'] = 'update';
$empresa['passupdate'] = '';
mysqli_autocommit($conexao2, false);
$resultdo = mysqli_query($conexao2, "SELECT * FROM teste");
var_dump(mysqli_fetch_array($resultdo));
$resultdo = mysqli_query($conexao2, "SELECT * FROM teste");
var_dump(mysqli_fetch_array($resultdo));
$resultdo = mysqli_query($conexao1, "SELECT * FROM teste");
var_dump(mysqli_fetch_array($resultdo));
