Sistemas do governo brasileiro sob ataque cibernético

Não julgo se você não estiver bem atualizado com as recentes notícias relatando os ataques envolvendo ransomware que estão sendo enfrentados pelo Conselho Federal de Contabilidade, Conselho Nacional de Justiça (CNJ), Governo do Distrito Federal (GDF), Ministério da Saúde, e principalmente, por aparentemente ser o mais impactado, Superior Tribunal de Justiça (STJ). E por que eu não julgo? Bom, dependendo do seu envolvimento com TI, esse tema pode te preocupar mais ou menos, a galera de segurança e infraestrutura é que fica com o cú na mão, mas certamente, se a sua empresa for alvo, você será impactado igualmente.

RANÇOmware: acho que deveriam fazer uma camiseta assim

Portanto, compartilho abaixo um resumo divulgado pela RNP (Rede Nacional de Ensino e Pesquisa) por meio do CAIS (Centro de Atendimento a Incidentes de Segurança), no qual, eles mencionam sobre o que se sabe até o momento, as vulnerabilidades exploradas e as correções e mitigações possíveis.

clique na imagem para ampliar

E como uma medida de apoio e prevenção a novos ataques dessa magnitude, no dia 05/11, o CTIR Gov (Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo) já havia disponibilizado um alerta especial relatando sobre uma nova campanha de ataques de ransomware. No dia 07/11 foi divulgado uma nova versão do mesmo documento com atualizações. O artefato divulga uma série de recomendações que devem ser fortemente avaliadas pelos sysadmins de plantão, evitando que assim como as organizações governamentais envolvidas, uma onda de ataques também a empresas privadas se alastre pelo país.

Aproveito para compartilhar também (clique no link a seguir) um artigo bastante completo que vem cobrindo toda a situação, sendo atualizado constantemente, e que por sinal, utilizei algumas informações detalhadas pelo autor para escrever essa postagem.

Como dar susto em agilistas

Sei que o Halloween já passou, mas quero compartilhar a postagem de uma colega, originalmente feita no grupo de Whatsapp da firma. Na publicação, ela sugeriu 5 maneiras de dar sustos em agilistas. Quer saber quais são elas? Acompanhe as imagens a seguir.

Chame as pessoas de recursos — Confesso que eu já fiz isso e levei xingão. 😅

Volte o post-it no Kanban — Quem aprontar dessas, tem que levar reguada na mão pra aprender a não ser mais tão ousado assim! 😄

Fale que a Retrospectiva é pra lavar a roupa suja — Não, nunca pensei nisso em toda a minha vida! 😇

Defenda a o "método" go-horse! Até porque, quanto mais rápido, mais ágil! — Pois é, né? Agilidade e rapidez não são sinônimos? 😎

Chame Scrum Masters de secretários(as) dos times. — Eita, aí já é demais! 😖

Desculpem amigos e amigas agilistas, mas não resisti. 😅 Trick or treat atrasado de Halloween. Hehe. Esse foi meu post trick.

Crimpando um cabo de rede

Muito eu na época do curso técnico. 😅 E depois quando era estagiário, estragando muitas apenas algumas ponteiras que a minha supervisora comprava. 😌 Anyway, se você chegou até aqui e queria apenas aprender sobre o processo de crimpagem de um cabo de rede, recomendo esse artigo.

IMPORTANTE

Após crimpar um novo cabo de rede, é fundamental testá-lo, evitando assim danos indesejáveis na porta Ethernet do equipamento onde o cabo será conectado. Infelizmente os caras não mostraram como utilizar um testador (como o que está sendo usado pelo menino na foto acima) no artigo que indiquei. Portanto, achei esse vídeo que explica direitinho — apesar de nada complexo — o funcionamento desse aparelhinho. É interessante saber que além de cabos de rede (RJ-45), também é possível testar cabos de telefone (RJ-11).

Mouse normal e mouse gamer

Olha aí, um mouse gamer é bem mais descolado e sabe ganhar maix XP. 😄😄😄

Halloween no distanciamento social

As conferências vão bombar nesse Dia das Bruxas e deixar o pessoal bem à vontade pra assombrar longe do Coronavírus. 😆

Problema, solução e responsável

Infelizmente, algumas vezes é a triste realidade. A galera está engajada pra encontrar a solução para um problema. De repente, alguém propõe uma alternativa e quem fica como único e exclusivo responsável por aplicá-la? Quem deu a ideia. 😟

Se as impressoras fossem pintores

Nunca iniciariam um serviço sem que a paleta de cores estivesse completa. 😄😄😄

Fui vítima de fraude no Caixa Tem

Na semana passada, por conta das notícias recentes de pessoas relatando que tiveram valores sacados por terceiros, de forma invasiva no Caixa Tem, além de especialistas comentando sobre as falhas graves no aplicativo que dariam acesso indevido ao dinheiro dos reais beneficiários, comecei a me preocupar.

Sendo assim, resolvi consultar meu extrato no FGTS e percebi que no dia 26/06 houve uma transferência de R$ 1.025,28, possivelmente referente ao saque emergencial. Portanto, baixei e instalei o Caixa Tem a fim de consultar o saldo na esperança de que o respectivo valor estivesse disponível. Entretanto, ao tentar o cadastro, fui informado que meu CPF já estava em uso. Como eu nunca havia tentado utilizar o aplicativo antes, achei estranho. Dessa forma, tendo digitado o meu CPF, selecionei a opção "Recuperar Senha".

Oi! Aqui é o H@ck&er!

Feito isso, a mensagem de que as instruções para redefinição foram enviadas para o E-mail "joa***oos@gmail.com" apareceu na tela. Mas aí já começaram os problemas — eu não tenho nenhum E-mail "@gmail.com" que conste os caracteres "oos". Percebi, então, que havia sido vítima de uma fraude.

Obviamente nunca recebi as instruções, pois desconheço o endereço de E-mail informado.

Por indicação, consegui contato com um funcionário de uma das agências da Caixa Econômica Federal (CEF) aqui da minha cidade. Expliquei a situação pra ele e infelizmente recebi a confirmação de que meu saldo na conta disponibilizada pelo aplicativo estava "zerado". O profissional me orientou a registrar um boletim de ocorrência junto a Polícia Civil, e em seguida, ir presencialmente na agência para solicitar a abertura de um processo de contestação.

Já na agência da CEF, depois de algumas horas de espera e ter passado por quatro atendentes diferentes, cheguei até a pessoa que registraria a minha refutação. Na conversa, ele reafirmou que não havia saldo na minha poupança digital e que o valor foi sacado no dia 06/08 na cidade de Praia Grande/SP. O E-mail que os criminosos criaram e utilizaram para se passar por mim foi "joatansantoos@gmail.com".

A CEF estava com agências abertas no último sábado. Consegui dar entrada no processo neste dia.

O processo de contestação que registrei junto à Caixa, levará 30 dias para ter a sua análise concluída. Depois desse prazo, eles entrarão em contato comigo indicando um parecer, podendo este ser positivo (serei ressarcido) ou negativo (terei que recorrer). Espero que a CEF reconheça a fraude e me reembolse o valor roubado. Nunca havia passado por isso antes e acho extremamente injusto ser lesado, por incompetência alheia e ainda mais por algo que eu nem mesmo pedi.

Desde o início, quando ouvi falar dessas medidas tomadas pelo governo, minha intenção não era realizar o saque emergencial, e pra ser sincero, eu estava bem desinformado sobre o funcionamento desse tal de Caixa Tem. Achei que se eu não solicitasse acesso ao recurso, não deveria me preocupar. E entendo que assim deveria ser, pois se o aplicativo fosse realmente seguro, exigindo um fator de confirmação de identidade mais robusto ao contrário de apenas um E-mail qualquer, o valor estaria lá em plena segurança.

Dica: Se você, empregado e assalariado, que assim como eu até alguns dias atrás, ainda não baixou e se cadastrou no Caixa Tem, recomendo que faça IMEDIATAMENTE e resgate o seu benefício, isso se ele ainda estiver lá. Caso contrário, mais cedo ou mais tarde, corre-se o risco de alguém fazer por você.

Saiba mais

Por meio da MP 946 publicada em abril de 2020, o governo federal liberou os valores respectivos ao saque emergencial a todos os trabalhadores, por conta da pandemia causada pela Covid-19.

Independente da sua vontade, todos os beneficiários, mesmo não possuindo conta na CEF, obtiveram o valor de até R$ 1.045,00 reais do seu FGTS transferido para o que chamaram de Poupança Social Digital. A interface para movimentação dessa conta é o aplicativo Caixa Tem, que desde o início foi alvo de críticas devido as diversas falhas apresentadas.

Quem não desejar resgatar o valor depositado, a quantia deverá voltar para a conta do FGTS em 30 de novembro de 2020, isso se alguém já não colocou a mão na grana antes que o dono. 

Recentemente, o senado aprovou a MP 982/20 na intenção de ampliar o uso da poupança social digital para recebimento de outros benefícios como o abono salarial anual e eventuais transações do FGTS.

ATUALIZAÇÃO (10/03/2021): Conforme descrevi neste post, demorou, foi chato, mas a CEF reconheceu o erro e me devolveu o dinheiro.

Etapas do processo de aprendizagem

Dias atrás, eu estava conversando com meu pai sobre a necessidade constante que temos em aprender algo novo. Muitas vezes, essa imposição surge por conta de uma apresentação, reunião ou discussão, na qual, seremos induzidos a argumentar sobre o tema. Entretanto, é bem comum pararmos por aí, pois as obrigações mudam a todo o tempo — enquanto hoje se faz necessário compreender a "tecnologia A", amanhã será a "B" e semana que vem será a "C", o que faz com que o conhecimento exigido no início passe a não ser mais utilizado e assim seja esquecido em pouco tempo, pois não houve continuidade para as próximas etapas do processo de aprendizagem.

Na conversa com meu velho, rasamente comentei sobre a dificuldade de percorrer nas fases do aprendizado, pois não recordava exatamente quais eram elas, considerando a existência dos vários métodos propostos. Sendo assim, fiz uma breve pesquisa e dentre os modos que encontrei, estão o Piaget, onde o autor divide o aperfeiçoamento da aprendizagem em quatro estágios na vida de uma pessoa, o PNL, em que os níveis de aprendizado se dão pelo autoconhecimento, e também, a teoria desenvolvida por Victor Hugo Ferreira Jr. quando são propostas 5 etapas para que o conhecimento seja assimilado.

O método que mais vai ao encontro com o que penso que faça sentido seguir para adquirir verdadeiramente um novo conhecimento, é o proposto pelo consultor, professor e palestrante Victor Hugo, face a clareza e alcance apresentados por cada uma das etapas. Na imagem a seguir, explicitei a sequência destes estágios.

clique na imagem para ampliar

Um detalhe relevante a ser mencionado, é que conforme o professor Victor, apesar do resultado ideal remeter-se a passagem por todas as 5 fases, concluir ao menos as três primeiras (compreender, reler e praticar) é crucial para incorporar plenamente a compreensão do foco de estudo. E refletindo sobre esta flexibilização, faria sentido o indivíduo estar vinculado ao meio acadêmico e científico para engajar-se na quarta e quinta fase, visto que é comum a disseminação se dar através de aulas ou treinamentos, e a criação, com frequência, ocorre pela ciência, o que exige uma especialidade que não está diretamente ao alcance imediato de todos.

Fonte: Actavox e Blog UPIS

Como juntar uma grana com os bugs no código

Coloque em um pote alguns trocados cada vez que o código não compila. Dependendo da circunstância, como na foto acima, pode render uma boa grana. 😂

Não gosta de video games

Mas gosta de esportes e exercícios! É isso aí! 👍

Morre aí, noob lixão!!! 😂😂😂

Excel não é banco de dados

Isso deveria ser um mantra! 😅 Assim como pendrives não são dispositivos de armazenamento, mas apenas servem pra transferir arquivos de um local para o outro, parafraseando um professor da época do curso técnico, quando um colega se lamentava por ter perdido seu pendrive com as únicas cópias de todos os seus trabalhos.

Fonte: nixCraft via Facebook

Primeiros passos com uma caneta 3D

No dia 13/09, a @bibspotter e eu comemoramos 6 anos juntos. 💕 Obviamente trocamos presentes e nisso ganhei uma caneta 3D. 😃 Apesar de ainda ser um iniciante quando se trata de "impressão 3D", gostaria de compartilhar as minhas primeiras experiências neste tema.

3D Printing Pen

Não faz muito tempo que descobri a existência desse gadget, pois aparentemente as impressoras 3D já alcançaram um nível superior de popularidade, tendo em vista seu maior tempo de mercado. No entanto, enquanto estas máquinas exigem um investimento mais alto e um pouco mais de dedicação ao manipulá-las, demandando um software compatível, eventuais ajustes/calibragem do hardware, além da modelagem ou no mínimo escolher os arquivos certos antes de enviar para impressão, a caneta 3D é bem mais simples. Basta um pouco de destreza, que os desenhos começam a sair.

Quando ganhei o presente, começamos a brincar um pouco e o resultado foi uma cadeirinha e um óculos para o @scooby42doo. Em uma segunda tentativa, consegui um pequeno avanço: uma casinha, que talvez se fosse em uma escala maior, quem sabe até serviria como um comedouro para pássaros. 😄

Casinha ou um mini comedouro para passarinhos feito com uma caneta 3D

Como funciona a caneta 3D?

O funcionamento da caneta 3D é semelhante a uma pistola de cola quente. O dispositivo é conectado a energia e seu insumo (carga) é um filamento de plástico, material este que é derretido até que fique suficientemente pastoso para fluir pela ponta da caneta. Na medida que o material é expelido, conforme o usuário cria o desenho, sendo possível inclusive controlar a velocidade de dispersão no intuito de alcançar maior ou menor precisão, em contato com o ar, o plástico derretido resfria e torna-se novamente sólido, criando assim uma peça em alto relevo.

Quais as especificações da minha caneta 3D?

Na realidade a minha caneta não tem marca. Na caixa diz apenas "3D Printing Pen". Ela acompanha o cabo de alimentação que deve ser conectado em um adaptador de energia de 5V/2A (não incluso), um suporte para apoia-la na mesa e um manual do usuário. Os filamentos compatíveis são do tipo PLA (poliácido láctico) e ABS (acrilonitrilo butadieno estireno), ambos devendo possuir 1.75 mm e ~0.02 mm de tolerância. E para que seja compatível com estes materiais, a temperatura de impressão varia entre 160 à 230 ºC conforme o filamento em uso.

Se você tiver interesse em conhecer mais sobre canetas 3D, dentre os artigos que encontrei, passei por esse e esse até agora e acredito que eles também podem te ajudar.

Relembrar a todos dos nossos objetivos

Beleza! Já que nós estamos um pouco adiantados no nosso cronograma, vamos fazer uma reunião de três horas pra relembrar a todos dos nossos objetivos.

😂😂😂

Como monitorar a sua conexão de internet

Já faz algum tempo que penso em uma maneira de monitorar constantemente a conexão de internet aqui de casa. A intenção seria saber se a rede está suficientemente estável e principalmente ser alertado quando ela fica indisponível. Em tempos de home office, admito que essa necessidade até se tornou mais evidente, pois não foram uma nem duas vezes que fui bruscamente desconectado durante uma reunião virtual, me permitindo voltar apenas quando habilitei o roteamento do 4G do celular e reconectei através dele.

O problema que relato poderia muito bem ser resolvido apenas executando o bom e velho "ping". No Windows, disparando o comando contra o DNS da Google pra deixar em constante execução, seria algo assim: "ping 8.8.8.8 -t".

Comando "ping"

No exemplo acima, enquanto o tempo de resposta for baixo e obtiver uma variação pequena, pode-se dizer que a qualidade da conexão está boa. Quando aparecer que o tempo limite do pedido foi esgotado, é sinal de que há problemas com a conectividade. No caso da rede de destino inacessível, como apareceu na imagem, foi porque eu desconectei a wi-fi do notebook pra provocar o erro e mostrar o "esgotado o tempo limite do pedido", que é a mensagem retornada quando o destino não é alcançado, no caso, o Google. E se não tem Google, não tem internet. 😂

Entretanto, apesar de haver uma solução bastante simples, fui em busca de algo mais elaborado. Encontrei algumas variações de scripts, parte delas utilizando Shell Script (para Linux) e outras Powershell (também do Windows).

Nessa busca, achei um cara sugerindo duas opções de scripts em Powershell para monitorar a conectividade com a internet. Uma mais simples e outra um pouco mais complexa.

checkInternetSimple.ps1 | Essa opção é a mais básica e indica apenas se há ou não conexão com a internet.

checkInternetContinuous.ps1 | Essa alternativa é a mais avançada e além de indicar se há ou não conectividade com a internet, mostra o tempo desde que a conexão foi estabelecida (a partir do momento que o script começou a rodar) e também o tempo desde a desconexão. Além disso, é apresentado o uptime, calculando o percentual atingido com base no período conectado e desconectado.

Como é possível perceber, o comando "ping" é a essência de tudo. Pois mostrei como é possível utilizá-lo exclusivamente, e esses scripts, por "baixo dos panos", de certa forma, é o que estão fazendo ("pingando" o site), mas claro que com muito mais elegância e requinte, utilizando parte do poderio que o Powershell oferece.

ExecutionPolicy no Powershell

Se você tiver interesse e acho que terá, caso contrário não teria chegado até aqui, o código fonte dos scripts que apresentei estão disponibilizados no GitHub do autor e podem ser encontrados clicando aqui. E caso deseje baixar os arquivos diretamente no formato do Powershell, seguem em checkInternetContinuous.ps1 e checkInternetSimple.ps1.

Dica: Caso você nunca tenha executado scripts de terceiros no seu Powershell, lembre de modificar a política de execução. Para consultá-la, você deve rodar o comando "Get-ExecutionPolicy". Se já não estiver, deve ser alterada para "Unrestricted" e essa modificação é feita pelo comando "Set-ExecutionPolicy Unrestricted".

P.S.: Como recentemente me mudei, estou com um novo provedor de internet e as falhas relatadas ainda no primeiro parágrafo, por enquanto não ocorreram.