Vulnerabilidade na classe PHPMailer inferior a 5.2.18

Vulnerabilidade no PHPMailer

Imagem Ilustrativa

PHPMailer, uma das classes mais usadas para enviar e-mails a partir do PHP, tem uma vulnerabilidade séria em suas versões inferiores a 5.2.18. O pesquisador de segurança [Dawid Golunski] acaba de publicar, afirmando que o PHPMailer sofre de uma falha crítica que pode levar um invasor a conseguir a execução remota de código.

PHPMailer é usado por vários projetos open-source, entre eles são: WordPress, Drupal, 1CRM, SugarCRM, Yii e Joomla.

Uma correção já foi publicada pelo PHPMailer e todos os usuários devem atualizar suas programações.

Para desencadear esta vulnerabilidade (CVE-2016-10033), parece que o atacante só tem que fazer o aplicativo web enviar um e-mail usando a classe vulnerável PHPMailer. Dependendo do aplicativo em si, isso pode ser realizado de diferentes maneiras, como formulários de contato / feedback, formulários de registro, resets de e-mail de senha e assim por diante.

Após uma rápida análise diff, descobrimos que o código vulnerável parece estar nas seguintes linhas do class.phpmailer.php:

Versão 5.2.17

 

Version 5.2.18

 

A partir do código acima, podemos ter uma idéia de onde o bug vem. O pesquisador Dawid Golunski afirma ter desenvolvido uma exploração de Execução Remota de Código (RCE) e que a publicará numa data posterior, para dar aos usuários tempo para atualizar seus sistemas.

Então … programadores, o que você está esperando? Vá e atualize.

Publicado em: news, security hacks

Front in Bh chega à 5ª edição no próximo 6 de agosto

Front in BH - 06 de Agosto de 2016

Front in BH – 06 de Agosto de 2016

Em agosto teremos uma nova oportunidade de nos atualizarmos sobre o que tem de tendência no mercado de front-end. O Front in BH chega à sua 5ª edição trazendo um evento voltado para desenvolvedores web e mobile. E ele chega com intuito de ajudar na capacitação do profissionais mineiros.

A DialHost tem o prazer em apoiar esta ideia. Para nós estes eventos são fundamentais para o desenvolvimento da Internet no Brasil.

No dia 6 de agosto, a comunidade Front-end local irá se reunir na capital mineira para participar da quinta edição do Front in BH. Voltado para desenvolvedores web e mobile, o evento tem como foco trazer aos profissionais de Belo Horizonte e região, um circuito de palestras com o que tem de atual no mercado de desenvolvimento Front-end no Brasil e exterior. Em 2016, serão 8 palestrantes. E entre os nomes de peso, temos as atrações internacionais: Tadeu Zagallo, Max Fortman e Zeno Rocha.

Segundo Victor Arthur, co-fundador e organizador do evento, o Front in BH tem colaborado para promover a capacitação da comunidade de desenvolvedores e estimular novas iniciativas em Belo Horizonte. “O Front in BH foi crucial para a valorização do desenvolvedor front-end. Mostrou para o mercado a importância desse tipo de profissional dentro de uma empresa, bem como o seu papel estratégico em um negócio”, pondera. Além disso, o projeto também potencializou para que vários grupos se organizassem e, hoje, existem vários meetups – pequenas atividades e encontros de um determinado segmento muito conhecido em terras americanas – acontecendo em Belo Horizonte. “Esse tipo de ação tem se tornado muito comum por aqui. Acredito que, semanalmente, desenvolvedores têm se encontrado para debater algum assunto que esteja em alta no setor”, ressalta.

A inciativa é pioneira na abordagem de temas atuais e de interesse comum às áreas de desenvolvimento, design, métricas, entre outras. E, por isso, tem trazido bons resultados para o mercado mineiro, já que tem impactado na formação de profissionais mais críticos e capacitados para a criação de sites melhores e atualizados de acordo com as tendências que vêm sendo trabalhadas ao redor do mundo. Além disso, o Front in BH tem tido um papel de influenciador para que eventos desse porte aconteçam em outras regiões do país.

Desde a sua primeira edição, em 2011, o Front in BH contou com a participação de mais de 1.500 participantes e 37 palestrantes oriundos do Brasil e do exterior. Para 2016, a expectativa é que o público seja de 550 pessoas.

Front in BH

O evento surgiu da necessidade de fortalecer a comunidade Front-end local, por meio de um circuito de palestras focado em promover o relacionamento e a integração entre profissionais do setor e áreas afins. É voltado para os profissionais das áreas de tecnologia e comunicação digital, englobando empreendedores, gestores, desenvolvedores, designers, entusiastas e membros da comunidade.

Palestrantes

Zeno Rocha (Los Angeles, Eua) Developer Advocate na LifeRay
Tadeu Zagallo (Londres, Inglaterra), engenheiro de software no Facebook
Max Firtman (Buenos Aires, Argentina), web developer, palestrante e autor de livros
Willian Justen (Rio de Janeiro, Brasil), front-end engineer
Newton Calegari (São Paulo, Brasil), líder de projetos na W3c Brasil
Diego Ballona (Belo Horizonte, Brasil), community leader na Toptal
Igor Ribeiro (Belo Horizonte, Brasil), UI engineer na Avenue Code

Informações sobre o evento

Data: 6 de agosto
Local: Teatro Ney Soares (rua Diamantina, 463, Lagoinha)
Ingresso: R$ 140
Site:  http://frontinbh.com.br

Felipe Moraes
Felipe Moraes

Gerente de desenvolvimento na DialHost, Designer Gráfico formado pela Universidade FUMEC, Minas Gerais e Pós graduando em Branding pelo Centro Universitário UNA, possuo interesse em design de interação e interfaces. Trabalha com programação e criação para web, desde 2006. Apreciador de Bacon, Pudim e music Tag.

Dica: cursos online gratuitos de TI

cursos online gratuito

Imagem ilustrativa

Aprender coisas novas ou aperfeiçoar conhecimentos é sempre bom. Big data, software open source, segurança são frentes demandas pelos departamentos e empresas de TI em um futuro breve. Felizmente, há algumas aulas grátis em plataformas abertas de ensino online (MOOCs, na sigla em inglês) que podem ajudá-lo no processo de educação continuada.

Listamos alguns cursos interessantes de boas universidades e que começarão nos próximos meses para que você dê um upgrade no seu currículo. Basta logar-se, dedicar-se um pouquinho e começar a aprender.

Segurança de Hardware

Data de início: 5 de janeiro de 2015

O que contempla: trata-se de uma parte da especialização em cibersegurança da Universidade de Maryland e baseia-se na premissa de que a segurança começa no desenho do hardware. Nas aulas, há exames de estudos de caso que mostram como isso ocorre na prática. O objetivo das classes é que os estudantes compreendam vulnerabilidades e se familiarizem com ferramentas que ajudem a construir uma solução confiável.

Detalhes: as classes se desenrolam por seis semanas, com dedicação entre três a cinco horas de aula por semana. Caso prefira, por US$ 49, o estudante que concluir o curso ganha um certificado verificado pela instituição de ensino.

Engenharia de software as a services

Data de início: 6 de janeiro de 2015

O que contempla: essa é a segunda parte um curso de um semestre oferecido pela Universidade da Califórnia. Na parte um, os estudantes desenvolvem uma aplicação SaaS simples. Nesse estágio, é possível criar uma ferramenta mais sofisticada incorporando modelos de relacionamento e JavaScript. Também usa técnicas de desenvolvimento ágil.

Detalhes: curso demanda um período estimado de 12 horas de trabalho por dia. Há alguns pré-requisitos como Rails, BDD e TDD. É possível acessar o material da primeira parte do curso para ter certeza de que não se perderá nada.

Programação paralela heterogênea

Data de início: 12 de janeiro de 2015

O que contempla: ministrado por professores da Universidade de Illinois, esse curso começa com uma introdução à programação paralela e computação heterogênea – isso é, sistema que usa mais de um tipo de processadores. Baseado na premissa de que o uso efetivo de determinado sistema sempre dependerá de familiaridade com programação de baixo nível, os estudantes começam usando CUDA C para aprender as primeiras tarefas. A medida que as aulas avançam, outras linguagens são introduzidas, como OpenCL, OpenACC e C++AMP.

Detalhes: pede-se que quem quiser cursar tenha algum conhecimento/experiência em C/C++. As aulas se estendem por nove semanas e requerem um tempo estimado entre seis e oito horas de estudo por semana.

Visualização de informação

Data de início: 28 de janeiro de 2015

O que contempla: cobre algoritmos para padrão e tendências de dados tanto temporais quanto geoespacial e outras técnicas de visualização. Estudantes colaboram em projetos reais. Cada pessoa registrada para as aulas que se distribuem por 15 semanas ganha acesso aberto e gratuito a um banco de dados com 26 milhões de artigos, patentes e registros da Universidade de Indiana, e ao Sci², um kit de ferramentas que permite explorar e configurar tecnologias.

Detalhes: materiais das turmas de 2014 ficaram disponíveis para serem usados a título de exemplo ao longo do mês de novembro. As classes de 2015 irão incorporar materiais atualizados, vídeos e elementos de gamificação para encorajar a participação dos alunos.

Segurança de software

Data de início: 23 de fevereiro de 2015

O que contempla: como o curso de segurança de hardware, essa classe é parte da especialização em cibersegurança da Universidade de Maryland. As aulas cobrem aspectos essenciais na construção de sistemas de segurança, a começar pelo exame de vulnerabilidades em softwares e na web, bem como pontos explorados por hackers. Os estudantes aprendem a prevenir ou ao menos reduzir causas de ataques. As aulas acabam com a análise de softwares de verificação e ferramentas de testes.

Detalhes: fornecido pela plataforma Coursera, requer pelo menos cinco horas de trabalho distribuídas por seis semanas.

Introdução ao Linux

Data de início: independente (aberto para começar a qualquer momento)

O que contempla: esse curso, oferecido pela Fundação Linux cobre tanto interfaces gráficas de usuários até o uso de linhas de comando, contemplando praticamente todas as linhas de distribuição Linux. Ao final das aulas, estudantes saem com sólido conhecimento das ferramentas e técnicas utilizadas por administradores de sistemas.

Detalhes: demanda entre 40 e 60 horas de dedicação.

Artigo da ComputerWorld.

Participe da promoção de Natal da DialHost e concorra a um curso iMasters PRO para você e outro para presentear um amigo!

DialHost
DialHost

Contamos com nosso DataCenter no Brasil de alta qualidade, estabilidade e confiança para hospedar seu site. Utilize poderosas ferramentas para otimizar o uso do seu serviço e seja sempre atendido de forma rápida e clara pelo nosso atendimento 24h.

Hospedagem compartilhada

Website

Imagem Ilustrativa – Hospedagem compartilhada

Podemos pensar na hospedagem compartilhada como uma solução para aqueles que querem divulgar sua empresa na internet, de acordo com o tamanho do seu negócio.  Em uma hospedagem compartilhada, é disponibilizado espaço em um servidor conforme a necessidade do cliente, dentro dos limites de cada plano estabelecido e sem prejudicar outros sites hospedados no mesmo servidor.

O que pensar na hora de escolher uma hospedagem compartilhada?

Provavelmente se você vai hospedar um site com tráfego baixo a médio uma hospedagem compartilhada será a melhor opção. Mas antes de escolher o plano fique atento aos recursos oferecidos pela empresa. Alguns itens precisam ser considerados antes de contratar o serviço; memória, processamento, espaço em disco e transferência. Mas não se esqueça de verificar a necessidade do seu negócio, é preciso ter em mente informações sobre utilização do futuro site e o possível crescimento de seu sistema.

Como escolher entre servidor Linux ou Windows?

A principal diferença entre as duas plataformas é o sistema operacional, com isso, a plataforma escolhida está diretamente ligada à linguagem de programação utilizada e banco de dados (veja tabela abaixo). Então antes de pensar em questões de servidor, é aconselhável que decida como irá desenvolver o site. É importante saber que o sistema operacional do seu plano não precisa ser o mesmo utilizado em seu computador, você pode, por exemplo, escolher um servidor Linux mesmo que utilize um computador com Windows ou Mac OS para criar o seu site.  

hospedagem-windows-hospedagem-linux

Tabela Comparativa: hospedagem windows X hospedagem linux

Conclusão

Como observado na tabela acima, é possível notar que ambas as tecnologias têm um bom desempenho, dependendo apenas da sua necessidade, que fará toda diferença na hora da escolha.

Espero que este post tenha lhe ajudado a entender como funciona a hospedagem e as principais diferenças entre os servidores Windows e Linux para hospedagem de sites.

Referências

http://tudosobrehospedagemdesites.com.br/hospedagem-compartilhada/
http://www.dialhost.com.br/ 

A DialHost possui soluções com servidores de hospedagem prontos para hospedar seu site de acordo com sua necessidade. Veja o plano que melhor atende sua empresa e assine já.

DialHost
DialHost

Contamos com nosso DataCenter no Brasil de alta qualidade, estabilidade e confiança para hospedar seu site. Utilize poderosas ferramentas para otimizar o uso do seu serviço e seja sempre atendido de forma rápida e clara pelo nosso atendimento 24h.

Grandes Parcerias – O segredo para este natal

 

Vídeo de natal Putz Filmes

Imagem: Vídeo de natal Putz Filmes

Neste natal, a Putz Filmes divulgou seu vídeo de natal agradecendo todos os parceiros. Nós da DialHost não só acreditamos como agradecemos essa grande parceria, afinal  os melhores frutos são colhidos com a ajuda de grandes parceiros.

Esperamos que 2014 nossas parcerias nos ajudem ainda mais a oferecer melhores serviços, informação e tecnologia a todos.

Confira o vídeo abaixo:

httpv://vimeo.com/82618491

Assine o plano de hospedagem que melhor atende suas necessidades a partir de R$8,42/mês*
* Oferta válida para hospedagem Linux plano I com pagamento Anual

DialHost
DialHost

Contamos com nosso DataCenter no Brasil de alta qualidade, estabilidade e confiança para hospedar seu site. Utilize poderosas ferramentas para otimizar o uso do seu serviço e seja sempre atendido de forma rápida e clara pelo nosso atendimento 24h.