Entenda como funcionava o bug que permitia o “roubo” de comunidades no Orkut.

Como muitos já devem estar sabendo, mas é bom frisar que o Orkut sofreu uma série de ataques visando o roubo de comunidades já bem conhecidas por usuários da rede social neste domingo. E como resposta a Google excluiu o perfil de quem tivesse usado o bug para obter comunidades por meio deste bug.

No entanto ninguém(ou quase ninguém) sabe até o momento como funcionava o bug, ou melhor, como explorá-lo.

Estive conversando com um dos envolvidos aos ataques em comunidades. O que pude perceber pelo que me foi dito, é que o bug explorava uma falha grotesca no Orkut.

Quando perguntado sobre o funcionamento do bug, Miguel disse:
O Bug Funcionava no momento de receber transferência de comunidade. Refazendo a requisição com dados de uma comunidade que a pessoa participava.

Perguntei qual teria sido a principal comunidade que tivesse sido “roubada”:

Acho que a principal mesmo foi a Numero 1.. e muitas outras de mais de 1 milhão de membros..

Como descobriu o Bug?

Descobri o bug por meio do meu amigo( Saad). e fui explorando.. e deu no que deu

Qual o risco do bug voltar à ativa?

O bug já foi corrigido, tornando impossível efetuar o mesmo outra vez

Teria como uma pessoa que perdeu a cmm por esse bug recuperá-la?

Quase todos já recuperaram as comunidades, orkut restaurou.. tem algumas que ainda estão sem dono

O que a Google fez para tentar reverter isto?

Eles tentaram corrigir o bug no primeiro dia, mas quem salvou os dados no outro dia poderia refazer ( eu tinha salvo)

Esses são trechos de uma conversa com Miguel Targa um amigo que teve acesso a forma de explorar o bug. Fica aqui meu  agradecimento  a Miguel.

Para este tipo de tarefa existem algumas opções porém vou tratar aqui daquela que julgo ser a melhor, add-on Youtube to MP3.

Extraia as músicas presentes em vídeos de sites como Youtube e outros de maneira rápida e fácil. E o melhor gratuitamente.

Estou falando do add-on YouTube to MP3 que inserir um link na pagina do vídeo para você realizar a conversão do vídeo em áudio no formato *.mp3 em poucos instantes.

A conversão também pode ser feita diretamente no site do Video2mp3 que esta disponível em PT-br  http://www.video2mp3.net/pt-br/ o site também oferece add-on para o navegador Chrome, além do Firefox.

Bom é isto espero que tenham gostado

Descoberto o primeiro rootkit capaz de penetrar em sistemas Windows 64-bit.

TDL e Tidserv são os nomes dados para este malware, que foi utilizado pela primeira vez em fevereiro deste ano em maquinas 32-bit, agora é descoberto em maquinas com sistemas 64-bit. O malware tem a capacidade de passar pelos modulos de segurança implementados pela Microsoft em seus sistemas 64-bit.

Segundo estimativas, este rootkit poderá ganhar popularidade rapidamente em sistemas 64-bit.

Recentemente a Microsoft lançou um Security Advisory de um vetor de ataque remoto a uma classe de vulnerabilidades que afetam os aplicativos que carregam DLL’s de forma insegura. A causa raiz desse problema já de conhecimento dos desenvolvedores a algum tempo. No entanto, os pesquisadores publicaram na semana passada um vetor de ataque remoto para estas questões, que  no passado, estas questões foram geralmente considerados locais e relativamente de baixo impacto.

Aqui vão alguns pontos para o entendimento desta vulnerabilidade:

Quando um aplicativo carrega uma DLL, sem especificar um nome de caminho totalmente qualificado, o Windows tentará localizar a DLL pesquisando um conjunto definido de diretórios. Isto ganha o nome de pre-loading, ou seja, um pré-carregamento da DLL.

A Microsoft não sabe determinar quais aplicativos por ela criados, podem conter essa vulnerabilidade. Porém para evitar que esta vulnerabilidade seja utilizada em ataques, a própria MS já desenvolveu “um remendo”  que evitaria o ataque.

Só lembrando que a informação sobre este “remendo” são totalmente voltadas para desenvolvedores e administradores de Workstations, e não para o usuário final. Para quem deseja obter mais informações sobre tal remendo indico a leitura deste KB: http://support.microsoft.com/kb/2264107