quarta-feira, 21 de abril de 2010

Vulnerabilidades no Filtro XSS do IE 8 da Microsoft


Chegou a hora da Decisão. É fato que, quando um recurso de segurança gera insegurança, está na hora de se perguntar se o mesmo não deveria ser retirado de campo, ou até mesmo, se não seria melhor repensar todo o conceito e reestruturá-lo novamente (sendo redundante) do zero. Mas esse não parece ser o jeito Microsoft de ser, já que a terceira atualização do seu filtro XSS (Cross-Site Script) para o Internet Explorer 8, na tentativa de poder proteger ainda mais o sistema, faz com que os sites que não eram vulneráveis, se tornem vulneráveis. Crackers podem explorar a falha ao injetar código JavaScript em páginas HTML, e executá-lo com os privilégios normais da própria página Web normalmente visível.

A presença de vulnerabilidades no filtro XSS do Internet Explorer 8 foi descoberta primeiramente em novembro de 2009. Nesse meio tempo a Microsoft já havia lançado duas atualizações para tentar corrigir o problema: a MS10-002 em janeiro de 2010, e a MS10-028 em março deste ano, que já consegue corrigir algumas dessas vulnerabilidades. Uma nova atualização já está sendo planejada para ser liberada em junho deste ano, para corrigir as vulnerabilidades relacionadas a tag SCRIPT, que foi descrita na semana passada, na conferência Black Hat Europe.

Mas mesmo com toda essa discussão sobre o problema, David Ross da Microsoft, ainda continua a insistir que os navegadores devem ter a funcionalidade de filtragem para XSS. Ele sinceramente acredita que a existência de proteção contra ataques XSS padrão, na maioria dos casos, supera o risco potencial de bugs.

Enquanto o popular plugin NoScript, usado na maioria dos navegadores Firefox instalados, sempre pede a interação do usuário para saber se bloqueia ou os scripts encontrados nas páginas Web durante a navegação feita pelo usuário, os filtros de respostas do servidor para bloqueio XSS do Internet Explorer 8, atua de forma completamente diferente. Ao invés de efetuar solicitações ao usuário, para cada código malicioso encontrado, ele os altera. E essa "funcionalidade" pode muito bem ser explorada por atacantes para modificar as respostas do servidor, e assim, conseguir injetar o código que bem entender.

É claro que para isso, o atacante precisa ter algum nível de controle do conteúdo das páginas visitadas pelos usuários, como o obtido nos sites de redes sociais, fóruns e wikis. E o exemplo citado na conferência Black Hat foi ninguém menos que a maior de todas as redes sociais do mundo - o Facebook.

O próprio Google e seus serviços também são afetados. Mas a gigante da Internet tem uma "arma" à favor dos usuários que utilizam o navegador Internet Explorer com esse sistema de bloqueio. Ele envia um cabeçalho X-XSS-Protection: 0, para desabilitar esse recurso. Mas desde a última atualização feita no Internet Explorer 8 em março deste ano, o bloqueio já suporta o cabeçalho X-XSS-Protection: 1; mode=block. Isso informa ao navegador para, ai invés de modificar as respostas do servidor, em caso de dúvida, o mesmo deve efetuar o bloqueio de todo o conteúdo proveniente do site suspeito.

O Google Chrome 4 também possui um bloqueador XSS experimental conhecido como XSS Auditor. para funcionar, o mesmo verifica antes se há algum código JavaScript retornando ao gerar uma página Web vulnerável que esteja incluído na requisição. Caso se confirme, o sistema poderá estar vivenciando um caso clássico de ataque XSS reflexivo envolvendo um link manipulado. mas não se preocupe pois o navegador irá bloqueara execução do script. O WebKit, motor principal do navegador Chrome, também suporta cabeçalhos XSS. Porém o modo de bloqueio ainda não está implementado, mas agendado para inclusão em uma futura versão do Chrome.

Se você é usuário do navegador Internet Explorer, poderia começar a pensar em migrar para o Firefox, e poder utilizar a extensão NoScritp. Lembre-se que "o seguro morreu de velho". Não tem porque ficar preso a um navegador que não está se preocupando muito com a sua segurança. Lembre-se que a maioria dos vetores de ataques na Inter5net são efetuados através de falhas encontradas em ferramentas da Microsoft, seja seu navegador, ou até mesmo seu sistema operacional. E você? Qual navegador utiliza em seu dia-a-dia, e quais suas táticas para garantir sua segurança na Internet? Deixe seus comentários abaixo.

quinta-feira, 15 de abril de 2010

MIJANDO NA CAMA


O sujeito toda noite mijava na cama, até que um dia sua mulher acabou convencendo-o de que ele deveria procurar um psicólogo. Assim que sentou-se no divã, ele desabafou:
- Sabe o que acontece, doutor? Toda noite eu sonho que estou num bosque muito bonito, passeando e de repente surge um anjo que pega na minha mão, me leva atrás de uma moita e me manda mijar.
- Tudo bem, pois daqui em diante, toda a vez que o senhor tiver este sonho, e o anjo lhe pedir para mijar, você diz ‘não’, ok?
- Combinado!
E naquela mesma noite ele sonhou que estava no bosque passeando e de repente surgiu um anjo que o pegou pela mão, levou-o atrás de uma moita e disse:

- Mija! E ele:

- Não!

- Mija! – repetiu o anjo.

- Nãão!- MIIIJAAAAA!- Nãããããõoooo!
- Então, caga!
- Ahhhhhh!

quinta-feira, 8 de abril de 2010

PEDOFILIA NA IGREJA DE ARAPIRACA........ABSURDO......" cuidado ". CONTEÚDO PORNOGRÁFICO‏

Video sem cortes, só assista se for maior de 18 anos.

Escândalo de pedofilia chega à França e Justiça investiga padre por abusos

fonte: video original celular, vendido em feira livre em Arapiraca/AL, por R$ 5,00.

texto: da Afe, da Folha Online

O escândalo de abuso sexual de crianças por padres chegou à Igreja Católica da França nesta quinta-feira. A diocese de Rouen informou que um de seus padres está sendo investigado por "antigos delitos contra uma criança".

A investigação do padre Jacques Gaimard, diretor da emissora Radio Chrétienne, no Departamento de Haute-Normandie, foi aberta após denúncia apresentada pela vítima.
Em comunicado, o arcebispo de Rouen, Jean-Charles Descubes, disse que sua "consideração vai primeiro para a vítima, que teve que construir sua personalidade e sua vida com um sofrimento oculto durante vários anos".

Descubes informou ainda que outro sacerdote de sua diocese terá de declarar perante um tribunal por "posse de imagens pornográficas de crianças". Ele não explicou se os dois casos estão ligados.
Os dois padres foram suspensos do serviço até que a Justiça dê a sentença.

Teste

O porta-voz do Vaticano, padre Federico Lombardi, afirmou nesta quinta-feira que o papa Bento 16 vê o escândalo de pedofilia que assola a Igreja Católica da Europa e dos Estados Unidos como "um teste para si próprio e para a igreja".
"O papa é uma pessoa de fé. Ele vê isso como um teste para ele e para a igreja", afirmou Lombardi, questionado como o papa está reagindo as denúncias de pedofilia.
O papa afirmou nesta quinta-feira, em celebração crismal, que os cristãos não devem aceitar injustiças, mas não citou os casos de pedofilia que assolam a Igreja Católica.
Na solenidade, que integra as celebrações da Páscoa e na qual são abençoados os óleos santos, o pontífice defendeu que os direitos devem ser respeitados, já que são "o fundamento da paz".
Escândalo

O escândalo sobre os acobertamentos de abusos sexuais de crianças por parte de padres foi revelado na Igreja Católica da Irlanda e atingiu o Vaticano com intensidade ainda maior que o escândalo semelhante que atingiu os Estados Unidos oito anos atrás.
Desta vez, o escândalo vem chegando perigosamente perto do próprio papa, na medida em que os grupos de vítimas disseram que querem saber como ele tratou desses casos antes de sua eleição a papa, em 2005.
Muitas alegações de acobertamentos de abusos sexuais envolvem Munique, na época em que o papa foi arcebispo da cidade, entre 1977 e 1981. Grupos de vítimas pedem ainda informações sobre as decisões tomadas pelo papa na época em que dirigiu o departamento doutrinal do Vaticano, entre 1981 e 2005.
Os casos de pedofilia atingiram ainda a Holanda, onde a Igreja Católica recebeu 1.100 denúncias de pessoas que afirmam ter sofrido abusos sexuais por parte de membros do clero entre os anos 50, 60 e 70.

Na Alemanha, as denúncias de pedofilia chegam a 120 e teriam ocorrido entre as décadas de 1970 e 1980 em escolas jesuítas locais. O caso envolveu até mesmo o sacerdote Georg Ratzinger, irmão do papa, que liderava os rapazes do coro da catedral de Regensburg. O sacerdote negou saber dos casos de abusos e foi inocentado pelo Vaticano.

Na semana passada, na Áustria, a imprensa local noticiou casos de abusos cometidos em dois institutos religiosos nas décadas de 1970 e 1980.

Na Espanha, o Vaticano disse saber de 14 casos de abuso sexual de crianças, que teriam ocorrido de janeiro de 2001 até março de 2010, na Igreja Católica da Espanha.
De acordo com a imprensa espanhola, entre as suspeitas há pelo menos dez sentenças já emitidas por tribunais civis e quatro processos abertos por abusos similares cometidos por religiosos antes de 2001. No total, são 25 sacerdotes e religiosos espanhóis implicados em pedofilia nos últimos 20 anos.

Nos EUA, as maiores autoridades do Vaticano, incluído o então cardeal Joseph Ratzinger, teriam encoberto o reverendo americano Lawrence Murphy acusado de abusar sexualmente de 200 crianças surdas.

O Vaticano reconheceu ainda os abusos cometidos por dois monsenhores e um padre do município de Arapiraca, a 130 quilômetros de Maceió (AL), depois de terem sido acusados de pedofilia por alunos de um coro e por seus familiares.

quarta-feira, 7 de abril de 2010

A LETRA "P"

Apenas a língua portuguesa nos permite escrever isso...
O cara que escreveu isso é bom em português, mas deve ser maluco e dispõe de muito tempo.


Pedro Paulo Pereira Pinto, pequeno pintor português, pintava portas, paredes, portais. Porém, pediu para parar porque preferiu pintar panfletos.

Partindo para Piracicaba, pintou prateleiras para poder progredir.Posteriormente, partiu para Pirapora.

Pernoitando, prosseguiu para Paranavaí, pois pretendia praticar pinturas para pessoas pobres. Porém, pouco praticou, porque Padre Paulo pediu para pintar panelas, porém posteriormente pintou pratos para poder pagar promessas.
Pálido, porém personalizado, preferiu partir para Portugal para pedir permissão para Papai para permanecer praticando pinturas, preferindo, portanto, Paris. Partindo para Paris, p assou pelos Pirineus, pois pretendia pintá-los.Pareciam plácidos, porém, pesaroso, percebeu penhascos pedregosos, preferindo pintá-los parcialmente, pois perigosas pedras pareciam precipitar-se principalmente pelo Pico, porque pastores passavam pelas picadas para pedirem pousada, provocando provavelmente pequenas perfurações, pois, pelo passo percorriam, permanentemente, possantes potrancas.
Pisando Paris, permissão para pintar palácios pomposos, procurando pontos pitorescos, pois, para pintar pobreza, precisaria percorrer pontos perigosos, pestilentos, pernicio sos, preferindo Pedro Paulo precaver-se.
Profundas privações passou Pedro Paulo. Pensava poder prosseguir pintando, porém, pretas previsões passavam pelo pensamento, provocando profundos pesares, principalmente por pretender partir prontamente para Portugal. Povo previdente! Pensava Pedro Paulo... Preciso partir para Portugal porque pedem para prestigiar patrícios, pintando principais portos portugueses.
Paris! Paris! Proferiu Pedro Paulo.
Parto, porém penso pintá-la permanentemente, pois pretendo progredir. Pisando Portugal, Pedro Paulo procurou pelos pais, porém, Papai Procópio partira para Província. Pedindo provisões, partiu prontamente, pois precisava pedir permissão para Papai Procópio para prosseguir praticando pinturas.Profundamente pálido, perfez percurso percorrido pelo pai. Pedindo permissão, penetrou pelo portão principal. Porém, Papai Procópio puxando-o pelo pescoço proferiu: Pediste permissão para praticar pintura, porém, praticando, pintas pior.
Primo Pinduca pintou perfeitamente prima Petúnia. Porque pintas porcarias? Papai proferiu Pedro Paulo, pinto porque permitiste, porém, preferindo, poderei procurar profissão própria para poder provar perseverança, pois pretendo permanecer por Portugal.Pegando Pedro Paulo pelo pulso, penetrou pelo patamar, procurando pelos pertences, partiu prontamente, pois pretendia pôr Pedro Paulo para praticar profi ssão perfeita: pedreiro! Passando pela ponte precisaram pescar para poderem prosseguir peregrinando.Primeiro, pegaram peixes pequenos, porém, passando pouco prazo, pegaram pacus, piaparas, pirarucus. Partindo pela picada próxima, pois pretendiam pernoitar pertinho, para procurar primo Péricles primeiro.
Pisando por pedras pontudas, Papai Procópio procurou Péricles, primo próximo, pedreiro profissional perfeito.
Poucas palavras proferiram, porém prometeu pagar pequena parcela para Péricles profissionalizar Pedro Paulo. Primeiramente Pedro Paulo pegava pedras, porém, Péricles pediu-lhe para pintar prédios, pois precisava pagar pintores práticos. Particularmente Pedro Paulo preferia pintar prédios. Pereceu pintando prédios para Péricles, pois precipitou-se pelas paredes pintadas. Pobre Pedro Paulo Pereceu pintando... 'Permita-me, pois, pedir perdão pela paciência, pois pretendo parar para pensar... Para parar preciso pensar.
Pensei. Portanto, pronto pararei.E você ainda se acha o máximo quando consegue dizer: O Rato Roeu a Rica Roupa do Rei de Roma.

NOTA FISCAL DE IMPORTAÇÃO

Uma das dúvidas mais frequentes é sobre a Nota Fiscal de Importação, atualmente emitida de forma eletrônica; por isso a chamamos de...