Detectando Malwares em apps PHP

Se você é desenvolvedor PHP já deve ter visto a rodo aplicações com códigos maliciosos ( malwares ) dividindo espaço com o código fonte da aplicação correto ?

O script abaixo é um PHP CLI que pode identificar aqueles malwares escritos e convertidos para base64 que acaba sendo um trabalho insano para identificar.

A utilização é extremamente simples. Veja a documentação disponível

https://github.com/scr34m/php-malware-scanner

SlimPyFTPd

Estou compartilhando com a comunidade um novo script em Python que é um servidor de FTP ultra slim. Ele é fácilmente adaptado para rodar em containers Docker. Para quem tiver interesse em conhecer o projeto ele está publicado em meu Github em:

https://github.com/jaccon/SlimPyFTP

Espero que ajude!

23/10/19 é um dia histórico para a computação

O Google anunciou hoje o chip quântico Sycamore de 53 Qbits e isto muda completamente a história da computação como a conhecemos até hoje. Para ter uma ideia 230 QBits é equivalente a todos os átomos do Universo.

Um dos feitos para que possamos comparar ele resolveu uma operação aritmética com números aleatórios em 200 segundos. A mesma operação se fosse executada pelo computador mais poderoso do mundo o Summit da IBM levaria 10 mil anos para ser resolvido.

Este novo capítulo na história poderá acelerar ainda mais a forma como utilizamos inteligência artificial, segurança da informação e pesquisas nas mais diversas áreas.

A criptografia que protege o seu cartão de crédito hoje poderia ser quebrada em 1 bilhão de anos. Com a computação quântica levaria 100 segundos, isto deve-se pelo motivo que na computação quântica é possível processar uma massa muito maior de dados ao mesmo tempo.

E você o que achou da novidade ?

Criando uma imagem Docker a partir de um container customizado

Neste artigo eu vou abordar como podemos criar uma imagem Docker customizada a partir de um container. A flexibilidade que o Docker nos possibilita é realmente incrível. Além de facilitar o processo de deploy, adicionamos uma camada de segurança onde sem sombra de dúvidas é algo importante para uma aplicação moderna

Bom vamos ao que interessa. Primeiramente vou considerar que você possui o Docker instalado e rodando.

1 Comitando uma imagem

Primeiramente precisamos identificar qual é o ID que identifica o container no qual você quer criar a imagem. A forma mais fácil disto é utilizando o comando:

docker container ps |grep nome-do-container

O comando acima irá ter como saída algo como:

7e0d8d9968a5        nginx                          "nginx -g 'daemon of…"   4 months ago        Up 3 months         0.0.0.0:8006->80/tcp

Na linha acima veja que temos uma hash que identifica o container. É deste ID que precisaremos para fazer o commit do container. Agora com o ID do container na manga, vamos comitar o container:

 docker commit 7e0d8d9968a5 custom_container:version1

O comando acima irá criar um commit do container que esta rodando adicionando uma tag chamada custom_container:version1 no container

O próximo passo é exportar o container para um arquivo .tar para que você possa compartilhar e reutilizar o container em seus ambientes, vamos lá

2 Exportando o novo container para um arquivo .tar

 docker save custom_container:version1 > custom-container.tar

3 Importando uma imagem customizada para dentro do ambiente

Bom nós criamos uma nova imagem a partir de um container customizado, exportamos para um arquivo .tar e agora é a vez de saber como reaproveitar esta nova imagem.

docker load < custom-container.tar

Simples não ? caso você tenha alguma dúvida sobre algum ponto deste artigo utiliza minhas mídias sociais para publicar sua dúvida.