Siga o Suporte Ninja por email

terça-feira, 14 de março de 2017

AI já se auto-programa e cria criptografia que humanos não são capazes de decodificar - Suporte Ninja

AI já se auto-programa e cria criptografia que humanos não são capazes de decodificar - Suporte Ninja: É responsabilidade dos desenvolvedores da inteligencia artificial criar mecanismos para que ela não venha se tornar uma ameaça a humanidade. E isso é bem mais complicado do que pode parecer em um primeiro momento. É fato que a Inteligência artificial já sabe programar a si mesma.


É fato que a Inteligência artificial já sabe programar a si mesma.

Hal 9000, Skynet e o recente Ultron são três personagens presentes na cultura pop que foram idealizados a partir de um desejo científico bastante antigo, mas que ainda desperta curiosidade e temor de muitas pessoas: o de inteligência artificial. A ideia de construir uma máquina com capacidade de aprender e sentir já foi explorada de diversas maneiras distintas, ressaltando aspectos positivos e negativos de sua construção, mas ainda hoje gera grande debate entre a comunidade científica.
A cada dia parecemos ter mais motivos para começar a temer a revolução da inteligência artificial e dos robôs. A notícia da vez é que o sistema de aprendizagem de uma máquina ganhou a habilidade de escrever seu próprio código.
Sucesso em criar inteligência artificial será o maior evento na história da humanidade. Infelizmente, também poderá ser o último, a menos que nós aprendamos como evitar os riscos.” – Stephen Hawking

O que é o DeepCoder e como ele funciona

O DeepCoder usa uma técnica chamada síntese de programa: criar novos programas reunindo linhas de código retiradas de softwares existentes – assim como um programador poderia fazer. Dada uma lista de entradas e saídas para cada fragmento de código, o DeepCoder aprende que pedaços de código são necessários para alcançar o resultado desejado.

Mascote do Suporte Ninja
Quanto mais você aprende, mais deve compartilhar porque o conhecimento que você acabou de adquirir, sempre existiu antes de ser revelado a você. Compartilhe e de a chance para mais alguém se beneficiar desse conhecimento.

quarta-feira, 8 de março de 2017

É necessário diploma para seguir carreira em TI? O que você acha? - Suporte Ninja

Você realmente precisa de um diploma para fazer uma carreira em TI?

A indústria de TI mudou drasticamente nos últimos anos e, como resultado, as habilidades e experiências requisitadas pelas organizações também. A graduação já não garante uma carreira de sucesso na indústria de TI.
Uma universidade será sempre uma oportunidade benéfica para milhões de alunos aprimorarem seus pensamentos críticos, mas habilidade e experiência são a nova moeda para o desenvolvimento de carreiras em tecnologia.
Estudantes que aspiram a uma carreira na indústria de TI são frequentemente apresentados a um aparente paradoxo: carreiras de tecnologia representam um trabalho prontamente disponível e bem pago, mas está fechada pelos custos cada vez mais inacessíveis de um curso de quatro anos. Felizmente, esta é apenas uma meia verdade. Cada vez mais, empregadores estão se voltando para certificações e estágios para identificar e contratar trabalhadores capacitados.

O treinamento de habilidades específicas tem um preço menor e traduz diretamente a expertise usada no trabalho.

Apresentando essas qualificações em um currículo, torna-se mais fácil para os profissionais de RH compararem suas necessidades contra as habilidades e experiências dos requerentes.
As faculdades públicas com cursos de quatro anos têm visto suas taxas de crescimento a uma média anual de 3,4%, durante a última década. Ao mesmo tempo, mais de 500 mil posições de Tecnologia da informação ficaram por preencher no ano passado. Enquanto isso os trabalhadores e as empresas estão procurando uma combinação de outras credenciais para satisfazer as suas necessidades.

O equívoco da faculdade como a porta de entrada para o mercado de trabalho

Um diploma de bacharel tem servido tipicamente como o primeiro passo para uma carreira na indústria de TI, mas as organizações de hoje exigem uma combinação diferente de habilidades e experiências.
Como resultado, os contratantes estão cada vez mais focados na identificação de candidatos com talentos específicos, independentemente de onde eles foram adquiridos. Apesar dessa mudança de atitude, a maioria dos estudantes e seus pais têm opiniões desatualizadas do setor e enfatizam a importância do diploma.
Ainda assim a maioria dos alunos e pais visualizam um diploma acadêmico como algo extremamente necessário para adentrar na indústria de TI.

De acordo com estudo da CompTIA, HR Perceptions of IT Training and Certification, 98% dos gestores de RH estão dispostos a considerar as qualificações fora da faculdade no currículo de um candidato.

O RH quer habilidades, não necessariamente diplomas

Talvez devido, em parte, às carreiras não convencionais de alguns dos heróis da indústria de tecnologia - incluindo estrelas como Bill Gates, Mark Zuckerberg e Steve Jobs – hoje as empresas de Tecnologia da informação estão mais interessadas no que você sabe do que como você aprendeu. Apesar dessas histórias de sucesso, as organizações precisam garantir que os profissionais compartilhem uma competência base de habilidades em trabalhos críticos, e olham para uma série de indicadores de verificação.
  • 42% dos empregadores vão presar mais por uma experiência significativa na industria de Tecnologia da informação a um curso superior de quatro anos.
  • Outros 38% destes empregadores levam muito mais em consideração alguma certificação de uma organização certificadora respeitável na hora de contratar.
  • Os demais empregadores consideram estágios e treinamentos internos da empresa como tão relevante quanto ao curso superior na área de TI.
Mesmo em comparação com estudantes que tenham frequentado a faculdade, um terço dos gerentes de RH consideram candidatos com diplomas de cursos de dois anos de duração, enquanto 31% acreditam que uma combinação de experiência relevante e habilidades, um curso e ser membro de uma associação profissional são substitutos credíveis aos quatro anos tradicionais.

Os empregadores estão superando a mentalidade "faculdade ou fracasso" e os estudantes têm uma infinidade de ferramentas para entrar na indústria de TI.

Com os preços das mensalidades nas alturas, certificações de competência da indústria permanecem uma alternativa acessível, além do foco exclusivo nas habilidades relevantes de trabalho. Combinada com a experiência prática por meio de estágios, as certificações podem servir como um poderoso indicador do seu conhecimento. Elas também fornecem uma base comum para construir com uma formação mais avançada ou especializada, que lhe permite progredir na sua carreira em TI, proporcionando uma prova tangível para os empregadores.

Destronando o reino da faculdade

Não há dúvidas de que a faculdade é uma experiência inestimável, mas não é a única maneira de conquistar uma carreira em TI. A educação não tradicional e habilidades têm sido a norma para os programadores e desenvolvedores (e as pessoas que os empregam), mas estas normas estão, finalmente, permeando toda a indústria. Partindo do suporte ao desenvolvimento de produtos, a indústria passou a adotar uma abordagem de habilidades básicas. Você não tem que ser o próximo Jan Koum para fazê-lo sem uma formação - com a combinação certa de certificações e experiência prática, você pode alavancar sua carreira em TI.

E você o que pensa sobre o assunto? Ainda acha que a unica porta de entrada para o mercado de trabalho em TI sejam as universidades com seus certificados acadêmicos? Deixe sua opinião! 





É necessário diploma para seguir carreira em TI? O que você acha? - Suporte Ninja: Devido a carreiras não convencionais de heróis da TI, hoje as empresas estão mais interessadas no que você sabe do que como você aprendeu. Você realmente precisa de um diploma para fazer uma carreira em TI? A indústria de TI mudou drasticamente nos últimos anos e, como resultado, as habilid...

quinta-feira, 2 de março de 2017

Cuidado: Milhões de sites WordPress estão vulneráveis a ataques SQL Inject - Suporte Ninja

Cuidado: Milhões de sites WordPress estão vulneráveis a ataques SQL Inject - Suporte Ninja: Cuidado: Milhões de sites WordPress estão vulneráveis a ataques SQL Inject Um popular plugin de galeria do WordPress com mais de um milhão de instalações ativas possuía uma vulnerabilidade que expõe os bancos de dados dos sites para os atacantes. Essa falha foi corrigida, saiba mais.


Um popular plugin de galeria do WordPress com mais de um milhão de instalações ativas possuía uma vulnerabilidade que expõe os bancos de dados dos sites para os atacantes. Essa falha foi corrigida, saiba mais.

O famoso plugin “NextGEN Gallery” é um sistema de gerenciamento de galeria de fotos muito utilizado por fotógrafos profissionais e em uma gama de sites que efetuam upload de fotos, classificam e agrupam galerias. Este plugin possui mais de 16 milhões de downloads e foi desenvolvido em 2007.
“Esta vulnerabilidade permite que um usuário não autenticado capture dados do banco de dados do site da vítima, incluindo informações de usuários sensíveis”, disse o pesquisador Slavco Mihajloski. “Esta é uma questão bastante crítica. Se você estiver utilizando uma versão vulnerável deste plugin, atualize o mais rápido possível!”.
“Este problema existia porque NextGEN Gallery permitia um input do usuário sanitizado de maneira incorreta em uma SQL querypreparada para o WordPress, que é basicamente o mesmo que adicionar o input do usuário dentro de uma raw SQL query”, disse Mihajloski. “Usando este vetor de ataqueum atacante pode vazar senhas hash e chaves secretas do WordPress em determinadas configurações.”
Cuidado: Milhões de sites WordPress estão vulneráveis a ataques SQL Inject
Mihajloski disse que um atacante precisaria abusar de uma string $container_ids para disparar o exploit. Ele poderia fazê-lo modificando a URL da galeria “NextGEN Basic TagCloud“, ou ao usar a tag shortcode da galeria.
Cuidado: Milhões de sites WordPress estão vulneráveis a ataques SQL Inject

Mascote do Suporte Ninja
Se gostou da nossa iniciativa comente, curta ou compartilhe! Esse estímulo é muito importante para a nossa equipe e reflete diretamente na possibilidade de trazermos mais conteúdos que você venha a gostar!

“Com esse conhecimento, um atacante não autenticado poderia adicionar diretivas extra sprintf/printf em uma consulta SQL e usar o comportamento do $wpdb->prepare’s para adicionar códigos controlados pelo invasor à consulta executada”, disse Mihajloski.

O repositório de plugins do WordPress vêm tirando o sono das equipes de segurança em TI há algum tempo. 

Um relatório de pesquisa de dezembro, feita pelo cofundador do RIPS, Hendrik Buchwald, disse que a porcentagem de plugins vulneráveis era alta, mas que isso ocorria devido ao número elevado de utilização do WordPress. Buchwald disse que analisou mais de 10.000 plugins com mais de 500 linhas de código e descobriu que 43% possuíam pelo menos uma vulnerabilidade de gravidade média. De acordo com a pesquisa, os plugins com menos de 1.000 linhas de código tinham quase zero vulnerabilidades. Enquanto uma grande porcentagem dos sites da internet podem ser construídos no WordPress, a pesquisa do RIPS sugere que apenas uma pequena porcentagem dos plugins usados nesses sites contém vulnerabilidades.

Os Crackers podem explorar essa vulnerabilidade  (Usando o  método TagCloud) que ficaria assim:

http://site-alvo.com/2017/01/17/new-one/nggallery/tags/test%251%24%25s))%20or%201=1%23
Ou:
http://site-alvo.com/2017/01/17/new-one/nggallery/tags/test%251%24%25s))%20or%201=2%23

  • Security Risk: Critical
  • Exploitation Level: Easy/Remote
  • DREAD Score: 9
  • Vulnerability: SQL Injection
  • Patched Version: 2.1.79
Recentemente, os usuários da plataforma WordPress ficaram diante de uma vulnerabilidade crítica no código principal, sendo corrigido em uma recente atualização de segurança na versão 4.7.2.

Os crackers conseguiram capitalizarar rapidamente, explorando uma vulnerabilidade no endpoint do REST API para desfigurar mais de um milhão de sites.

Eventualmente, os atacantes tentaram monetizar esses ataques, deixando para trás links apontando para sites farmacêuticos fraudulentos, tentando fazer com que os usuários de spam comprassem drogas ou os atraíssem para fraudes de phishing tentando roubar dados de cartões de pagamento.