CLI command para excluir pacotes do Composer update

No uso do Composer para o gerenciamento de pacotes não temos uma opção –exclude que nos permita dizer que pacotes não queremos atualizar.
Isto é muito útil em casos onde os pacotes em questão estão em desenvolvimento local.

Para conseguir este objetivo, segue uma linha simples que filtra os pacotes atuais excluindo uma lista e em seguida informa-os para o update.

 composer info | grep -v 'api-platform\|gpupo' |\
 sed 's/  \+/:/g' | cut -d ' ' -f1 |\
 paste -sd ' ' - | composer update

No exemplo acima, pacotes dos namespaces ocramius e também gpupo não serão atualizados.

Ataque ao Gerenciador de Tags do Google explicado

Uma técnica antiga que tem como objetivo infectar o navegador do internauta consiste em instalar uma extensão ou artefato semelhante a partir de um arquivo oferecido por javascript em uma página qualquer.

Tradicionalmente, bandidos invadem sites, instalam o javascript malicioso e atingem o público deste site.

O Ataque ao Gerenciador de Tags do Google é semelhante, mas ao invés de invadir um site, os criminosos obtém acesso a uma conta Google que é administradora de tags.
e nesta administração inserem a chamada para o mesmo javascript malicioso.

Isto tem um desdobramento maior pois um website que contém tags administradas por Google Tags pode também delegar a administração para um ou mais terceiros (empresas que oferecem serviços complementares como remarketing por exemplo), então, basta obter acesso a conta de um destes terceiros.

Quer complementar/corrigir esta explicação? Comente!

Relatório de Segurança: Mobile Malware – Segundo semestre de 2014

A empresa alemã G Data Software AG divulgou o MOBILE MALWARE REPORT THREAT REPORT: H2/2014, contendo dados coletados no segundo semestre de 2014 e indicando
que a indústria do cibercrime pretende colocar em circulação malwares especificamente projetado para atacar o Android, devido ao seu crescimento, em um ritmo de 4500 novos malwares por dia.
Continue lendo “Relatório de Segurança: Mobile Malware – Segundo semestre de 2014”

Monitore seu Apache

Monitorar em tempo real o que acontece com seu servidor Web é, em muitos momentos,
importantíssimo para o processo de localizar ataques, bots, tráfego mal redirecionado ou pontos
de sobrecarga.

Claro que sempre podemos ler as linhas do access_log utilizando tail -f /var/log/httpd/access_log; mas esta técnica envolve mais feeling do que precisão.

Uma ferramenta que me ajuda neste trabalho, em servidores Redhat/CentOs/Amazon Linux AMI é o Apachetop.
Continue lendo “Monitore seu Apache”

O Empreendedorismo e a Outrospecção

Já passamos por diversas fases onde o culto ao empreendedorismo e os sonhos de ter o próprio negócio por muitas vezes ignorou a visão do empresário, as dificuldades do diretor, as complexidades dos que administram o negócio, nos lugares  onde cada um destes sonhadores trabalham e a entrevista com Rodrigo Romera Ziroldo traz pontos de reflexão importantes para todo membro de equipe que busca estar envolvido em seu negócio.

Como disse Luciano Pires em seu Podcast Café Brasil #365, que tal usar a outrospecção no negócio onde você está ?

 

Continue lendo “O Empreendedorismo e a Outrospecção”