Microsoft Disponibiliza correção para proteger contra o Wana Decrypt0r (KB4012598)

A Microsoft já tinha libertado a atualização para os sistemas operativos que está a comercializar ou em período de suporte neste momento, deixando de fora os sistemas operativos que já estão fora do período de suporte como por exemplo o popular Windows XP.

Dada a gravidade do ataque que está em curso e prevendo outros que se seguirão usando a mesma falha, a Microsoft abriu uma excepção e libertou a correção para sistemas operativos fora do período de atualizações, a correção está disponível para os sistemas:

  1. Windows XP
  2. Windows XP Embedded
  3. Windows Server 2003,Windows Server 2003, Datacenter Edition
  4. Windows Vista
  5. Windows Server 2008

para fazer download basta aceder a esta página fazer download e instalar (é necessário reiniciar após a instalação)!
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Apache Instalar LetsEncrypt no Debian (Certificado SSL grátis!)

O Lets Encrypt  é um serviço que permite obter certificados digitais gratuitos, para permitir de uma forma fácil e gratuita disponibilizar https em qualquer site.

Os passos que enumero a seguir são para utilização no Debian (em distribuições derivadas como Ubuntu, Mint, etc.. deve funcionar! com sudo!)

Antes de começar é necessário já ter o Apache ou Ngix instalado e configurado para responder na porta 80 e 443!

Caso ainda não tenha git instalado temos que o instalar com o comando:
apt-get install git
A seguir fazemos um clone do repositório do GitHub:

git clone https://github.com/letsencrypt/letsencrypt

Antes de prosseguir é conveniente já ter a porta 443 reencaminhado para o servidor, pois durante o processo haverá uma validação do Lets Encrypt, em que há uma ligação à porta 443 para verificação!

Para o script configurar automaticamente os virtual hosts com SSL é necessário que o modulo ssl já esteja ativo no apache :
a2enmod ssl

Se não houver ficheiros de configuração para os hosts virtuais estes serão criados com as configurações corretas.

E por ultimo é só ir ao directório onde foi clonado o repositório e correr o script automático:

cd letsencrypt
./letsencrypt-auto

Este comando vai verificar se os pacotes necessários existem no sistema e caso não existam instala!

Quando as dependências estiverem satisfeitas um wizard questionará quais os sites configurados no Apache é que queremos configurar para usar ssl.

Caso o site tenha todo o conteúdo servido por https o icon da barra de endereço ficará verde… caso não fique ou haja algum aviso de “mixed content” pode ser necessário modificar o código do site para carregar scripts, css , imagens e outros conteúdos por https, ou deixar que o browser decida omitindo o prefixo do url (http ou https), por exemplo uma imagem carregada como img rsc=”http://antoniocampos.net/imagem.png” deverá ficar apenas img src=”//antoniocampos.net/imagen.png”, a omissão de protocolo é suportado por todos os browser recentes.

ssl

DIG – Testar configuração DNS

O comando dig em Linux é bastante útil para “ler” informações do sobre as configurações de DNS de um domínio e permite também indicar de que servidor queremos obter essa informação, se por exemplo estamos a configurar um novo servidor DNS para um domínio podemos com o dig testar as configurações que o novo servidor tem sem ter que alterar os servidores dns do domínio… permitindo alterar apenas os servidores dns quando estiver tudo OK.

O google “oferece” uma ferramenta que permite usar o comando dig numa interface web sem ter que se saber a sintaxe de cada switch do comando, podem usar no Caixa de Ferramentas do Google, nesta toobox existem outras ferramentas úteis para testar por exemplo a configuração dos registos MX, ou fazer debug aos cabeçalhos de uma mensagem de email para saber por onde passou antes de chegar ao destino.

 

SqlServer SELECT Case Sensitive

Sql Server

Por defeito o SQL ignora as maiúsculas e minúsculas no valor dos parâmetros… para forçar o SQL Server a ter em conta maiúsculas e minúsculas num determinado querie basta acrescentar ao query uma COLLATION que tenha em conta maiúsculas e minúsculas por exemplo SQL_Latin1_General_CP1_CS_AS, 

por exemplo “select * from Tabela where nome= ‘Antonio’  COLLATE SQL_Latin1_General_CP1_CS_AS AND sobrenome = ‘Campos’  COLLATE SQL_Latin1_General_CP1_CS_AS

sem o COLLATE SQL_Latin1_General_CP1_CS_AS o querie ia retornar qualquer linha desde que tivesse “antonio”  no nome independentemente de ter ou não letras maiúsculas.

 

Nova morada

Link

Decidi deixar de usar o domínio que usava neste blogue desde o seu inicio em 2005, embora não publique com muita frequência uso o servidor e o domínio para alojar algumas experiências e fazer testes.

Utilizei nestes 11 anos o serviço gratuito do no-ip.com, que nunca me deixou mal! quando criei a conta o domínio no-ip.com ainda fazia parte dos domínios que podia usar nas contas gratuitas, sei que isso já não é possível há alguns anos….

Neste período o blogue esteve offline algumas vezes com motivos como por exemplo, acidentalmente me “fechar” fora da firewall (Iptables) ou quando faltava a corrente eléctrica ou a internet e principalmente quando fazia alterações no servidor (que também me serve para outras coisas!!!) que corriam mal!

Não me esforcei muito para encontrar um novo domínio… substitui apenas o .no-ip.com por .net!!

Para esta alteração ser transparente renomeie o host antoniocampos.no-ip.com do apache para antoniocampos.net e apontei o host antoniocampos.no-ip.com para uma pasta que apenas tem um .htaccess que reencaminha todos os pedidos para o novo domínio exactamente com os mesmo parâmetros!!!

RewriteEngine on
RewriteRule ^(.*)$ http://antoniocampos.net/$1 [R=301,L]

Na configuração do WordPress alterei o domínio nas configurações reiniciei o Apache e parece que funcionou!!!

Como o servidor é fraquinho aproveitei para configurar o serviço cloudflare para me poupar alguma largura de banda e alguns pedidos…

Embora não seja coisa que me preocupa muito… segundo o video do Matt Cutts (da Google) esta alteração não deve afectar a indexação dos motores de busca… nem a “autoridade” (se é que tenho alguma!!) do site…