23 de setembro de 2012

Qual a diferença entre SEO On Page e SEO Off Page

A dúvida de todo mundo que começa a otimizar é por onde começar. On page ou off page? Falei muito sobre isso em outro artigo aqui no Oficina da Net, mas fiquei devendo aprofundar um pouco mais em On Page e Off Page, que são o ‘caminho das pedras’ para os otimizadores. Minha primeira dica é: Alterne seu trabalho entre uma tarefa e outra, porque você precisa dos dois! Vamos aos fatos.

SEO On Page, o que é?

On Page é a parte da otimização que damos mais importância, e a meu ver é muito necessária mas não é tudo.Para manter sua otimização interna nos trinques, precisamos entender alguns pontos, vou tratar desses pontos aqui com a melhor clareza possível e ainda manter o texto agradável. (mais…)

Como ter um time de TI de alto desempenho

Em um mercado de trabalho cada vez mais competitivo, CIOs e outros empregadores de tecnologia precisam repensar sua práticas de recrutamento, treinamento e retenção de talentos.

Apesar do desemprego nos Estados Unidos estar acima de 8%, em TI esse porcentual está em menos de 4%. Essa taxa de desemprego para especialistas em áreas como rede, segurança e gerente de banco de dados é ainda menor. Mas, ao mesmo tempo, os profissionais de TI estão menos suscetíveis a trocas de emprego, dificultando o processo de escolha para preencher vagas em aberto. Diante deste desafio, como criar uma equipe de TI de alto desempenho? (mais…)

Botnet ZeroAccess Escraviza Milhões de Computadores

O rootkit ZeroAccess, há muito tempo, vem espionando usuários infectados, escondendo-se de soluções antivírus instaladas nos sistemas operacionais e tentando, de todas as maneiras, fazer com que essas soluções não surtam efeito, redirecionando pesquisas online de usuários para páginas maliciosas, onde há a indução de um download adicional de malware, aguardando os comandos enviados pelos cibercriminosos.

Os computadores comprometidos são escravizados em um botnet peer-to-peer, que tem crescido lentamente ao longo dos anos e agora conta com cerca de um milhão de PCs ativos infectados. Esse número é enorme, preocupante, mas quando comparado com os nove milhões de computadores que tinham a versão mais recente do rootkit instalado em um determinado ponto, parece que a situação não é tão grave assim. Os maiores números de máquinas infectadas foram previsivelmente vistos nos EUA, no Canadá e na Europa Ocidental,  embora não haja, aparentemente, nenhum país no mundo que não tenha pelo menos um computador infectado.  (mais…)

Senha do Banco Central da França era “123456”

Certamente, a senha que você utiliza em sua conta de email é muito mais eficiente do que a que era utilizada pelo Banco Central da França. A instituição entrou em alerta nesta semana, imaginando que pudesse ter sido hackeada.

Após uma rápida busca, as autoridades descobriram com facilidade quem é que havia sido o autor da façanha de acessar o seu sistema via telefone. Contudo, ao encontrar o suspeito, perceberam que, na verdade, o problema era muito pior. (mais…)

Microsoft corrige falha de segurança no Internet Explorer 9

A Microsoft disponibilizou nesta semana uma correção para uma falha de segurança do Internet Explorer 9. O patch de emergência chamado Enhanced Mitigation Experience Toolkit (EMET) que é baixado automaticamente junto com as atualizações do navegador, será incluído ainda nas correções automáticas do Windows.

A falha de segurança permitia que pessoas mal intencionadas controlassem de maneira remota um computador infectado. O risco maior, nesse caso, ficaria por conta mesmo da exposição de dados pessoas, como senhas e dados bancários. (mais…)

Conferência em Brasília reune 40 especialistas em cibersegurança

A ICCYBER 2012 – IX Conferência Internacional de Perícia em Crimes Cibernéticos, que acontece em Brasília de 26 a 28 de setembro, reunirá um time de mais de 40 especialistas, nacionais e internacionais, dentre os quais o Instituto Nacional de Criminalística da Polícia Federal e do FBI norte-americano, para debater os desafios da prevenção às ameaças digitais, e casos bem sucedidos de detecção e investigação de quadrilhas cibernéticas.

Contendo atividades distribuídas entre painéis, palestras técnicas, apresentação de papers acadêmicos e sessões de treinamento, dentre os destaques da programação está a presença do Ministro Gilson Dipp, Vice-Presidente do STJ, Ministro do TSE, ex-Corregedor Nacional do CNJ, e Presidente da Comissão responsável pela elaboração do anteprojeto de reforma do Código Penal, que participará do painel Proposições Legislativas – Reforma do Código Penal, voltado a discutir alternativas de tipificação dos delitos digitais. (mais…)

Apple Fecha Brechas de Segurança no Mac OS X e Safari

A Apple lançou  no último dia 21 de setembro, atualizações para as versões 10.6 (Snow Leopard), 10.7 (Lion) e 10.8 (Mountain Lion) de seu sistema operacional Mac OS X. Essas atualizações foram liberadas para fechar uma série de falhas de segurança consideradas críticas. O Mac OS X 10.8.2 e 10.7.5, e Security Update 2012-004 para Mac OS X 10.6.8 abordam uma ampla gama de vulnerabilidades de segurança. Estes incluem a divulgação de informações e problemas relacionados a ataques de negação de serviço (DoS), bugs na sandbox que poderiam permitir que um programa malicioso pudesse contornar as restrições, bugs de corrupção de memória, além de ocorrências de buffer integers overflows. (mais…)

Possíveis Ataques de Força Bruta em Senhas da Oracle

Um renomado pesquisador de segurança disponibilizou detalhes importantes sobre as vulnerabilidades detectadas no protocolo de autenticação do banco de dados Oracle, que ele originalmente descobriu existir em 2010. O pesquisador Esteban Martinez Fayó, especialista em segurança da AppSec, apresentou suas descobertas e os métodos pelos quais elas podem ser exploradas durante a Conferência de Segurança de Ekoparty, que atualmente está acontecendo em Buenos Aires.

Embora a Oracle tenha fechado a brecha de segurança com o lançamento  de um conjunto de patches 11.2.0.3, que introduziu a nova versão 12 do protocolo (em meados de 2011), Fayó disse que não houve nenhuma correção para as versões 11.1 e 11.2 do banco de dados porque a atualização não foi incluída em qualquer um dos regulares comunicados da Oracle em relação aos “patches de correção críticos”. O pesquisador explicou que a menos que os administradores ativem o novo protocolo manualmente, o banco vai continuar a usar a versão vulnerável, a 11.2. (mais…)