sexta-feira, 27 de abril de 2012

Ética na Informática

Queridos,

Ontem (27.04.2012) tivemos uma das aulas mais interessantes (no meu ver) de Ética na Informática com o prof. Renato Luiz.

Ele abordou um tema de grande importância na informática nos tempos de hoje, a segurança da informação! E, dentro dessa perspectiva, mostrou alguns motivos de ter uma boa segurança em nossos serviços (sites, servidores, etc.): os ataques de crackers (hackers do mal - vamos dizer assim).

Pontuou, também, alguns procedimentos básicos de um ataque de invasão, tais como:
  • FootPrint - coleta de informações relevantes do alvo
  • Varredura ou Escaneamento - busca por vulnerabilidades, portas abertas, brechas de segurança no servidor, site, etc.
  • Exploração - o ataque em si, ou seja, é a hora de efetuar a invasão

Além disso, listou alguns personagens do hackvismo:
  • Wanna Be - é aquela pessoa que quer ser hacker, mas não é - ainda
  • Lammer/Script Kiddie - iniciante no hackvismo, normalmente executa suas invasões seguindo uma "receita de bolo" de um hacker ou cracker
  • Hacker - profissional com sólido conhecimento técnico sobre redes, sistemas, segurança e usa desses conhecimento para o bem - é chamado também de Hacker Ético
  • Cracker - mesmo que Hacker, porém usa seus conhecimentos para o mal - invasão de servidores, sites, com o objetivo de roubar de informações, etc. 
  • Phreakers - crackers de sistemas telefônicos

Falou também sobre pragas virtuais, como:
  • Vírus - software de código malicioso que pode realizar "N" funções (instalação de backdoors, ataques a outros computadores ou redes, etc. Normalmente deixa o computador e a rede com lentidão. Um famoso vírus na internet é o MyDoom que infectou milhares de computadores em poucos minutos/horas, e realizou ataques DDOS contra o siste da www.SCO.com.br e www.Microsoft.com.br - o primeiro sair do ar, o segundo suportou o ataque.
  • Trojan - arquivo malicioso que se disfarça de um arquivo comum (foto, vídeo, documentos) para infectar computadores para "N" propósitos também, mas os maiores objetivos são aberturas de portas no servidor/computador para futuras invasões.
  • Malware - todo tipo de arquivo malicioso.

Uma técnica muito usada pelos hackers/cracker é a Engenharia Social. Podemos simplificar o termo para um melhor entendimento dizendo que a Engenharia Social é a "arte de enganar pessoas", o famoso 171. Os vírus, trojans e malwares usam sempre essas técnicas para se infiltrarem em ambientes "seguros". Um exemplo clássico desta técnica é aqueles e-mails estranhos dizendo que você ganhou na loteria, ou foi sorteado um carro no seu nome, ou que seu nome está no SPC e SERASA, e que para ganher o dinheiro, o carro ou limpar seu nome você deve clicar em um link que, aparentemente, é confiável, mas que na verdade é uma armadilha para que você seja infectado por alguma praga. Isso é um tipo de Engenharia Social.

Acho que é só, por enquannto... =)

Abaixo, postei um vídeo falando sobre Engenharia Social e Pragas Virtuais (espero que gostem) como também indiquei alguns filmes enfatizam o assunto: 

Engenharia Social


Pragas Virtuais



Filmes:

  • TakeDown (Caçada Virtual) - Fala sobre um dos maiores hackers da história, Kevin Mitinick
  • Prenda-me se for Capaz - As astúcias técnicas de um engenheiro social de apenas 17-18 anos (Frank Abagnale Jr) que se passou por médico, advogado, co-piloto e faturou milhões de dólares nos EUA usando a lábia
  • Firewall Segurança em Risco - Filme de suspense/policial que fala sobre um especialista em segurança da informação que trabalha para o banco Landrock Pacific Bank, onde desenvolveu o melhor sistema de segurança bancário da época, mas que porém possui uma falha: ele mesmo
Abraço a todos!

Tiago Baldo
Editor do Blog

segunda-feira, 23 de abril de 2012

Links Interessantes


Olá pessoal,

Segue abaixo dois links interessantes enviados pelo nosso amigo Floris (ou Júnior) como contribuição para apoiar o nosso estudo técnico.

(Fala sobre a linguagem PHP)

(Cursos gratuitos online do Governo - a maioria voltados para a plataforma OpenSource - Código Aberto, ou Software Livre)

Segundo o nosso querido Floris, ele já fez alguns cursos lá. Então, vale à pena investir :D

Abraço a todos,

Tiago Baldo
Editor do Blog

sexta-feira, 20 de abril de 2012

Hackers e Crackers. Ética vs "O Errado"

Queridos,

Segue abaixo um vídeo interessante que fala sobre a criminalidade virtual, as diferenças entre os hackers e os crackers, e também uma entrevista com um dos maiores hackers brasileiros: Marcos Flávio Assunção.



Espero que gostem :D

Abraços,

Tiago Baldo
Editor do Blog

Comentários sobre prova de PHP

Olá pessoal,

Ontem (21 de Abril de 2012) tivemos uma prova de PHP desenvolvida pelo nosso prof. Sérgio que, também, ministra a matéria de Bando de Dados.

A prova não estava difícil, pelo contrário, estava dentro do conteúdo ministrado ao longo das aulas. Então, os alunos dedicados na matéria com certeza foram bem!

Mas, para não ficar apenas nos meus comentários, gostaria que os alunos fizessem seus comentários sobre a prova também :D

Deixe seu comentário nos comentários ;)

Abraço,

Tiago Baldo
Editor do Blog

sexta-feira, 13 de abril de 2012

Códigos em PHP com Exercício :D

Queridos,

Neste post vou escrever dois códigos em PHP que foram abordados em sala de aula com o prof. Sérgio. Os dois códigos não usarão formulários para interatividade com o usuário, pois o objetivo é mostrar como funciona a questão dos comandos "IF, Else IF e Else" (comandos de decisão, condição ou até mesmo "testadores de variáveis" - para ficar mais claro) e não dos formulários, por enquanto.

Funcionamento do Código
O código abaixo verifica a idade do usuário usando a variável $idade. Se a idade for igual a um determinado valor (">18" - maior que dezoito) o código retorna uma determinada mensagem, se a idade for um outro valor ("<18" - menor que dezoito) o código retorna outra outra mensagem, e por final, se a idade não for nenhum desses valores declarados, ou seja, nem maior ou menor que 18 (dezoito) o código retorna uma outra mensagem. Sendo assim, temos dois valores pré-determinados ("<18" e ">18") a serem testados, e um terceiro valor não determinado que não sabemos qual ele é (faz de conta :D). E também temos três mensagens pré-determinadas.

Não entendeu nada? Nem eu, no começo. Mas, depois ficou fácil. E se ficou fácil pra mim, pra você ficará mais ainda :D.

Obs.: toda mensagem que for colocada em cor verde depois das barras "//" (sem aspas) é um comentário dentro do código, ou seja, não faz parte do código que será processado pelo servidor (no nosso caso o Apache), mas serve apenas para inserirmos frases sobre aquele linha de comandos, para entendermos o código passo-a-passo. Técnicamente, para o PHP, tudo o que estiver depois de duas barras ("//") deve ser rejeitado. Ok?

Vamos ao código...

Testando a Idade

<?php         // Abrindo a tag de PHP (abre ou define o início de um código)

$idade=20;    // Declarando a variável $idade e atribuindo um valor a ela (20)

if ($idade>18)    // Testa a variável $idade
{                       // Inicia um bloco de comandos (abre chaves)
      echo "Você tem mais de 18 anos";     // Mostra uma mensagem
}                     // Fecha o bloco de comandos (fecha chaves)

else if ($idade<18) // Testa a variável $idade
{                           // Inicia o bloco de comandos (abre chaves)
      echo "Você tem menos de 18 anos";   // Mostra uma mensagem
}                          // Fecha o bloco de comandos (fecha chaves)

else   // Executa o comando abaixo se o valor de $idade não for menor nem maior que 18
{    
echo "Você tem 18 anos";    // Mostra uma mensagem
}

?>     //  Fechando a tag de PHP (define o final de um código)

Entendeu a lógica? Então, vamos para o próximo código...

Dia da Semana

Neste exemplo de código eu não comentarei nenhuma linha, pois já comentei anteriormente, e os argumentos que iremos usar neste código são os mesmos que o código anterior. E também não darei a sinopse do código, ou seja, o que o código realmente faz, pois você dirá isso nos exercícios que irei proporno final desta postagem :D

<?php

$dia=7;

if ($dia==1)
{
    echo "O dia é domingo";
}

else if ($dia==2)
{
    echo "O dia é segunda-feira";
}

else if ($dia==3)
{
    echo "O dia é terça-feira";
}

else if ($dia==4)
{
    echo "O dia é quarta-feira";
}

else if ($dia==5)
{
    echo "O dia é quinta-feira";
}

 else if ($dia==6)
{
    echo "O dia é sexta-feira";
}

else
{
    echo "O dia é sábado";
}

?> 

Exercício

1) Qual é o resultado do código 1 (idade)?
2) O que o código 2 (dia da semana) faz?

Respondam como comentário :D 

Tiago Baldo
Editor do Blog

quinta-feira, 12 de abril de 2012

Software Livre, Projeto GNU e Linux Explicando a salada :D

Pessoal,

Assistam o vídeo abaixo do profesor Paulo Oliveira Kretcheu (kretcheu.com.br), onde ele fala sobre o Software Livre, o projeto GNU e sobre o Linux.

Dica: para quem quer seguir carreira na área de TI, o conhecimento em software livre é indispensável!



Aproveitem e vejam outros sites famosos e interessantes sobre SL (software livre) e, principalmente, sobre o GNU/Linux:

www.vivaolinux.com.br
www.br-linux.org
www.guiafoca.org.

Bons estudos!

Tiago Baldo
Editor do Blog

quarta-feira, 11 de abril de 2012

Download dos Tutoriais do Prof. Sérgio

Queridos,

Segue abaixo os links para download dos tutoriais de PHP que o prof. Sérgio criou para apoiar, principalmente, os alunos que tem tido dificuldades para entender essa matéria.

Arquivo 1 (PDF): PHP Introdução
Arquivo 1 (Word 2007): PHP Introdução

Arquivo 2 (PDF): PHP - Material de Apoio
Arquivo 2 (Word 2007): PHP - Material de Apoio 

Caso você não consiga fazer o download direto dos links, acesso o diretório dos arquivos aqui: Diretório PHP - Source Forge

Bom estudo!

Abraços,

Tiago Baldo
Editor do Blog

Links Interessantes para o Estudo!

Galera,

O prof. Renato Luiz disponibilizou para nós alguns links na rede do colégio que poderão nos ajudar nos estudos do nosso curso, mais expecificamente sobre HTML. São links para vídeos no YouTube, tutoriais, etc.

Segue abaixo os links:

Aprendendo HTML


Curso de HTML (Gustavo Guanabara)


Totoriais HTML - "Marquee" e outros assuntos...

Marquee
Tabela de Conteúdo

 Divirtam-se :D,

Tiago Baldo
Editor do Blog

terça-feira, 10 de abril de 2012

Calendário de Aulas de Reforço

Pessoal,

Segue abaixo o calendário de aulas de reforço para as turmas VI e IX (6 e 9):

13.04.2012 - 18h00 às 19h00
Desenvolvimento de Aplicações para Internet (PHP)

16.04.2012 - 18h00 às 19h00
Linguagem de Programação para Internet (HTML)

18.04.2012 - 18h00 às 19h00
Sistemas Operacionais I (Windows)

20.04.2012 - 18h00 às 19h00
Desenvolvimento de Aplicações para Internet (PHP)

25.04.2012 - 18h00 às 19h00
Sistemas Operacionais I (Windows)

27.04.2012 - 18h00 às 19h00
Redes de Computadores

Todas as aulas serão ministradas pelo professor Renato Luiz em um dos laboratórios do colégio.

Sem mais,

Tiago Baldo
Editor do Blog