terça-feira, 22 de março de 2011

SBGC (Sociedade Brasileira de Gestão do Conhecimento) A Economia da Colaboração com @lucianopalma

Palestrante: Luciano Palma (@lucianopalma)

Simplesmente fantástica a apresentação do Luciano Palma, já iniciou bem a apresentação falando da época do PX (Cobra 148GTL), utilizado para "COMUNICAÇÃO".
Apresentou diversas ferramentas para serem usadas em nosso cotidiano, demonstrou casos e experiências que poderão auxiliar nos novos projetos para 2011.


SBGC (Sociedade Brasileira de Gestão do Conhecimento) "Empresas do Século XX, Pessoas do Século XXI: A Economia da Colaboração com @gilgardelli

Palestrante: Gil Giardelli

Mudança de comportamento a partir da unificação da vida real e digital de cada um de nós, inerente à organização na qual trabalhamos, mas que recebe os impactos dessa mudança. Olhar para todos os ativos do conhecimento, sejam tangíveis ou intangíveis, resulta em uma maior interação entre as pessoas, criando uma nova necessidade: a colaboração. - SBGC

segunda-feira, 21 de março de 2011

terça-feira, 15 de fevereiro de 2011

Maestro João Carlos Martins na Convenção

Simplesmente a Convenção 2011 começou muito bem.

Para estreiar toda essa jornada na semana, nada melhor que o a presença, palestra e show do Maestro João Carlos Martins (http://www.joaocarlosmartins.com.br/). Exemplo de: Determinação, Perseverança e Superação, etc.


Eu, Maestro e Márcio

quarta-feira, 2 de fevereiro de 2011

Como diagnosticar falha de segurança em sites! Básico, você não precisa ser Hacker não... Basta ser ex-aluno.

Sou ex-aluno da Anhembi Morumbi. e, estou tentando fazer cadastro para um outro curso, mas não sei o meu RA/ID.

Entrei em contato com a central de atendimento, vila Olímpia (11) 3847-3000 e (11) 2790-4500, aguardei a ligação e fui direcionado para a Central do aluno, relacionamento com o aluno, enfim... Passaram um RA --> 4291691

Acessando esta página (http://portal.anhembi.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=6494&sid=432) - Faça sua segunda graduação com condições inéditas


Clicando no link Ex-aluno da Anhembi Morumbi (http://satelites.anhembi.br/java/AnaliseCurricular/home.jsf?TIPO=P2&FUNC=n) abre uma página para digitar o RA.


Veja o nome da pessoa. (NÃO É O ALEXANDRE!)


Bem, agora se eu entrar em todos os RA´s seqüencialmente e mudar os dados dos ex-alunos e colocar uma senha, será que seria uma boa?

Enfim, o meu trabalho e vida pessoal é descobrir "as brechas de segurança" e reportar para os sites, empresas, processos internos, etc. Sempre que alguma empresa não se preocupe com a base de dados de seus "clientes" devemos alertá-los. E o pior, os meus dados estão lá.

Use um pouco a cabeça retorne até o início do site (http://satelites.anhembi.br/) e tente reenviar à senha... hilário!

O pior não estaria por vir! Na parte que você já descobre os dados da pessoa (endereço, telefone, e-mail, RG, CPF, nome do cachorro, solteiro, casado, etc) é fichinha, continuando com os testes, consegui:

1 – A opção acima satélite, você consegue clicar na opção enviar a senha.


2 – Na página (http://ssb.anhembi.br/pls/PAXD/twbkwbis.P_WWWLogin) – Esta é uma área exclusiva. Para acessá-la digite seu login e sua senha. Caso tenha esquecido sua senha, digite o ID e clique no botão abaixo.


Vamos digitar qualquer ID 4291695, e esqueceu a senha! LEMBRETE: Volte a página do cadastro para conseguir responder a resposta secreta (rs).

Venho lembrar novamente, o único intuito desta publicação e deixar informado a equipe de Segurança da Informação da UAM (CSIRT - Computer Security Incident Response Team) para tomar as devidas providências.

Forte abraço até a próxima!


Arquivo do blog

((( Rocambole de Doce de Leite e Sorvete )))

Olá... Fazia tempo que não preparava uma sobremesa! A última foi o Fregolá . :) Muito trabalho, pouco tempo para poder compartilhar essa...

Total de visualizações de página