October 6, 2007
Dicas
No Comments
Autor: Lipe
- “Eles me disseram no banco de sangue que isso poderia acontecer.”
- “Isto é só um cochilo de 15 minutos para recuperar as energias,como foi ensinado naquele curso de gerenciamento do tempo que voces me mandaram fazer.”
- “Eu estava imaginando como é a vida de um cego.”
- “Eu não estava dormindo! Eu estava meditando sobre a missão da empresa e tentando descobrir um novo paradigma.”
- “Eu estava verificando se meu teclado é resistente à baba.”
- “Eu estava fazendo um exercício altamente específico de Yoga para aliviar o stress do trabalho. Vocês discriminam pessoas que praticam Yoga?”
- “Por que você me interrompeu? Eu estava quase chegando numa solução para o nosso maior problema.”
- “A máquina de café está quebrada.”
- “Alguém deve ter posto café descafeinado no pote errado.”
- “… e em nome de Jesus. Amém.”
(Autor desconhecido)
Este blog não é responsável pelo resultado deste ato de vadiagem :)
October 2, 2007
Dicas
No Comments
Autor: Lipe
Dia 21 de outubro será lançado pela Editora Larousse, a biografia do mega-empresário Bispo Edir Macedo. O livro entitulado “O Bispo – A História Revelada de Edir Macedo” já sairá com tiragem inicial de 700mil cópias, o dobro de qualquer produção de Paulo Coelho, por exemplo (e olha que o “Mago” vende livros pra cara***).
Sinceramente, até me interessa tentar aprender alguns dos truques deste, que pra mim é com certeza um dos maiores empresários do Brasil. Alguém duvida do cara que está concorrendo diretamente tanto com as gigantes Globo/SBT (segundo algumas fontes, essa segunda já foi derrotada), quanto com a outra gigante Igreja Católica?
Aliás, uma das coisas que mais me interessa mesmo, é o foco dessa biografia. Será que vai falar do cara que ergueu dois impérios (se for isto, eu compro o livro), ou vai falar do Bispo bonzinho que só quer ajudar os pobres?
Estar chegando ao topo em duas das maiores paixões do ser humano (TV e Fé) não é pra qualquer um 
.
http://pt.wikipedia.org/wiki/Igreja_Universal_do_Reino_de_Deus
http://pt.wikipedia.org/wiki/Rede_record
Fonte: Folha Online
September 25, 2007
Dicas, Segurança
No Comments
Autor: Cícero Rolim
Quanto tempo você acha que seria necessário para um método computacional descobrir a sua senha pessoal? Pode ser aquela senha do Gmail, que está atrelada a todos os outros serviços prestados pelo Google, integrando desde o seu e-mail até o seu perfil no Orkut.
Depende, é a resposta. Antes de saber como sua senha é armazenada no computador, é necessário saber como ela é armazenada. Quando uma senha á armazenada em um sistema ela é convertida para uma função hash. Um hash é um resumo da sua senha, e que não pode voltar ao estado original. Na tabela abaixo é apresentado uma comparação de como ela seria armazenada utilizando algumas funções hash:
|
Função Hash
|
Resultado
|
|
Text/Plain
|
teste123! |
|
MD5
|
aa1bf4646de67fd9086cf6c79007026c |
|
SHA1
|
e0f68134d29dc326d115de4c8fab8700a3c4b002 |
Como podem ser observadas, as funções hash retornam uma seqüência de caracteres alfanuméricos, isto é, o resumo de sua senha. Este resumo não é único, ou seja, podem existir duas senhas com o mesmo resumo, mas esta é uma probabilidade muito pequena, e varia conforme o número de caracteres representados no resumo.
Uma função hash não pode ser retornada para o seu estado anterior. Ou seja, se alguém tiver acesso ao hash de uma senha, não conseguirá descobrir qual a senha exata que foi atribuída. Mas existe uma série de ferramentas que permitem a reversão do hash. A reversão é o processo na qual se tem o hash e tenta-se descobrir qual a seqüência de caracteres de sua origem.
Uma delas é o site http://www.md5encryption.com que propõe uma resolução de senhas baseada na web. Este site possui uma tabela de hash’s que foram processados pelo site. Se você pesquisar por um hash que já foi processado pelo sistema o resultado será instantâneo. Caso contrário, não haverá “mágica”. Cuidado ao testar a sua própria senha pessoal, pois o hash dela ficará disponível para futuras consultas. Se você quiser fazer um teste, faça uma pesquisa com os valores da Tabela 1.
Outro tipo de resolução baseado em hash é por força-bruta. Para isso, basta utilizar um programa OphCrack e uma Rainbow Table, que nada mais é do que uma lista de passwords/hashs. Existem uma série de Rainbow Tables disponíveis, e seu tamanho varia conforme o número de caracteres a serem utilizados nos cálculos de hash. Existem várias Rainbow Tables disponíveis, e abaixo segue uma comparação realizada pelo site Coding Horror, utilizando a menor Rainbow Table disponível ao programa OphCrack, com 388 MB de tamanho e que abrange os caracteres alfanuméricos:
| Senha |
Encontrado? |
Tempo
(segundos)
|
| Password1! |
Não |
700 |
| Fgpyyih804423 |
Sim |
159 |
| Fgpyyih80442% |
Não |
700 |
| saMejus9 |
Sim |
140 |
| thequickbrownfoxjumpsoverthelazydog |
Não |
700 |
Uma estratégia para tentar dificultar a utilização de uma Rainbow Table, é a concatenação de caracteres extras na senha do usuário, quando executada a função de hash. Por exemplo, se o usuário tem a senha “teste123″, você irá realizar o cálculo como md5(”teste123″ + “nomedomeusite.com”). Com esta técnica, o número de caracteres da senha será elevado consideravelmente, tornando mais complexa e lenta a identificação de senhas por Rainbow Tables.
* Imagem do site www.ze-games.net/blog
September 21, 2007
Dicas
No Comments
Autor: Cícero Rolim
Quem nunca escutou alguma música no rádio e ficou perdendo alguns fios de cabelo para descobrir o nome da mesma? Sou fã de vários estilos musicais, e já perdi as contas de quantas vezes questionei alguns Dj’s (do Nono Miro e do Jardim da Noite também contam, viu!) para saber quem cantava a música que recém tinha sido tocada.
Num almoço com meus amigos Otávio e Flores, indaguei os mesmos se ambos tinham visto um vídeo no YouTube, para tentarem me ajudar a descobrir o nome de uma música que tocava durante o vídeo. O Otávio então me sugeriu um programa chamado Tunatic.
O Tunatic analisa uma música e retorna quem é o artista e o nome da música. Para isso, basta iniciar o Tunatic, colocar o microfone do computador próximo da música, aguardar alguns segundos e receber o nome do artista e da música. E o melhor: o software é freeware, e está disponível para Windows e Mac OS.