--- RECOMPENSAS ---- 1 - Acessar mais dados sobre as atividades dentro do projeto; 2 - Poder propor atividades para a equipe de especialistas; 3 - Acesso ao mural com notificação; 4 - Enviar mensagem para os especialistas do projeto; 5 - Influênciar na prioridade das atividades de seu interesse; ... https://www.youtube.com/watch?v=OU9fFhfPbWg
Todo o material de minhas aulas estão aqui: https://youtu.be/jSsJmD4I3Nw
Sistema Operacionais é um programa ou um conjunto de programas cuja função é gerenciar os recursos do sistema (definir qual programa recebe atenção do processador, gerenciar memória, criar um sistema de arquivos, etc.), fornecendo uma interface entre o computador e o usuário. Embora possa ser executado imediatamente após a máquina ser ligada, a maioria dos computadores pessoais de hoje o executa através de outro programa armazenado em uma memória não-volátil ROM chamado BIOS num processo chamado "bootstrapping", conceito em inglês usado para designar processos autossustentáveis, ou seja, capazes de prosseguirem sem ajuda externa. Após executar testes e iniciar os componentes da máquina (monitores, discos, etc), o BIOS procura pelo sistema operacional em alguma unidade de armazenamento, geralmente o Disco Rígido, e a partir daí, o sistema operacional "toma" o controle da máquina. O sistema operacional reveza sua execução com a de outros programas, como se estivesse vigiando, controlando e orquestrando todo o processo computacional.
Segundo Tanenbaum, pela perspectiva do usuário ou programador, existem dois modos distintos de conceituar um sistema operacional:
numa visão de cima para baixo (top-down): é uma abstração do hardware, fazendo o papel de intermediário entre os programas (software) e os componentes físicos do computador (hardware); ou
numa visão de baixo para cima (bottom-up): é um gerenciador de recursos, i.e., que controla as aplicações (processos) a executar, como, quando e com quais recursos (memória, disco, periféricos).
Um sistema operacional é projetado para ocultar as particularidades de hardware (ditas "de baixo nível") e, com sua atuação, criar uma máquina abstrata que fornece às aplicações serviços compreensíveis ao usuário (ditas "de alto nível").
Linux é um termo popularmente empregado para se referir a sistemas operativos (português europeu) ou sistemas operacionais (português brasileiro) que utilizam o Kernel Linux. O núcleo (ou kernel, em Alemão) foi desenvolvido pelo programador finlandês Linus Torvalds, inspirado no sistema Minix. O seu código-fonte está disponível sob a licença GPL (versão 2) para que qualquer pessoa o possa utilizar, estudar, modificar e distribuir livremente de acordo com os termos da licença. A Free Software Foundation e seus colaboradores recomenda o nome GNU/Linux para descrever o sistema operacional, como resultado de uma disputa controversa entre membros da comunidade de software livre e código-aberto.
...
https://www.youtube.com/watch?v=T1KaDmI3-vI
"#aiedonline em youtube.com/c/aiedonline"
Curso de Engenharia de Software - Processo de Desenvolvimento de Softwares
Playlist Engenharia: https://youtube.com/playlist?list=PLzoythjsH3QMqIa44ZwE8li7Cu0z4lC8E
Todo o material de minhas aulas estão aqui: https://youtu.be/jSsJmD4I3Nw
TELEGRAM: https://t.me/joinchat/Plabo1TylY2GEPJQ1eJ9IQ
Slide: https://docs.google.com/presentation/d/1OyFgk30-vd2ygDs-Db0wSkL0DScFnKli/edit?usp=sharing&ouid=104148480894103526281&rtpof=true&sd=true
TELEGRAM: https://t.me/joinchat/Plabo1TylY2GEPJQ1eJ9IQ
Engenharia de software é uma área da computação voltada à especificação, desenvolvimento, manutenção e criação de software, com a aplicação de tecnologias e práticas de gerência de projetos e outras disciplinas, visando organização, produtividade e qualidade. Atualmente, essas tecnologias e práticas englobam linguagens de programação, banco de dados, ferramentas, plataformas, bibliotecas, padrões de projeto de software, processo de software e qualidade de software. Além disso, a engenharia de software deve oferecer mecanismos para se planejar e gerenciar o processo de desenvolvimento de um sistema computacional de qualidade e que atenda às necessidades de um requisitante de software.
Os fundamentos científicos para a engenharia de software envolvem o uso de modelos abstratos e precisos que permitem ao engenheiro especificar, projetar, implementar e manter sistemas de software, avaliando e garantindo suas qualidades. A área que estuda e avalia os processos de engenharia de software, propondo a evolução dos processos, ferramentas e métodos de suporte a engenharia de software é a Engenharia de Software Experimental.
Friedrich Ludwig Bauer definiu-a como: Engenharia de Software é a criação e a utilização de sólidos princípios de engenharia a fim de obter software de maneira econômica, que seja confiável e que trabalhe em máquinas reais". Margaret Hamilton é creditada por ter criado o termo "engenharia de software". O próprio significado de engenharia já traz os conceitos de criação, construção, análise, desenvolvimento e manutenção.
A Engenharia de Software se concentra nos aspectos práticos da produção de um sistema de software, enquanto a ciência da computação estuda os fundamentos teóricos dos aspectos computacionais.
Os fundamentos científicos envolvem o uso de modelos abstratos e precisos que permitem ao engenheiro especificar, projetar, implementar e manter sistemas de software, avaliando e garantindo sua qualidade. Além disto, deve oferecer mecanismos para se planejar e gerenciar o processo de desenvolvimento. Empresas desenvolvedoras de software passaram a empregar esses conceitos sobretudo para orientar suas áreas de desenvolvimento, muitas delas organizada
...
https://www.youtube.com/watch?v=6joJVH0dHTs
"#aiedonline no odysee.com"
Curso Hacker, entre a luz e as trevas
APOIA-SE: https://cryptofunding.cloud/funding/pages/project/public.php?id=f7348efd-a170-4ff2-9afb-c34ce956bae1
LIVRO LINUX : https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
LIVRO HACKER: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Como ser MEMBRO e apoiar o canal: https://youtu.be/5_arB_2u-1A
Site do sistema de apoia-se: https://cryptofunding.cloud/funding/pages/index/index.php
--- RECOMPENSAS ----
1 - Acessar mais dados sobre as atividades dentro do projeto;
2 - Poder propor atividades para a equipe de especialistas;
3 - Acesso ao mural com notificação;
4 - Enviar mensagem para os especialistas do projeto;
5 - Influenciar na prioridade das atividades de seu interesse;
...
https://www.youtube.com/watch?v=fhl_c1P4bVQ
"#aiedonline no odysee.com"
Curso Hacker, entre a luz e as trevas
APOIA-SE: https://cryptofunding.cloud/funding/pages/project/public.php?id=f7348efd-a170-4ff2-9afb-c34ce956bae1
LIVRO LINUX : https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
LIVRO HACKER: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Como ser MEMBRO e apoiar o canal: https://youtu.be/5_arB_2u-1A
Site do sistema de apoia-se: https://cryptofunding.cloud/funding/pages/index/index.php
--- RECOMPENSAS ----
1 - Acessar mais dados sobre as atividades dentro do projeto;
2 - Poder propor atividades para a equipe de especialistas;
3 - Acesso ao mural com notificação;
4 - Enviar mensagem para os especialistas do projeto;
5 - Influenciar na prioridade das atividades de seu interesse;
...
https://www.youtube.com/watch?v=bfLmN0krjio
"#aiedonline no odysee.com"
Curso Hacker, entre a luz e as trevas
LIVRO LINUX : https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
LIVRO HACKER: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
OUTROS CANAIS:
CURSO HACKER (ESPELHO): https://odysee.com/@CursoHacker
NOTÍCIAS HACKER: https://www.youtube.com/channel/UCSN_r70Uy_7HmAjjAerbHuw
FUD3U: Novo 0-Day no Microsoft Exchange sem correção sob exploração ativa (sendo explorado)
Pesquisadores de segurança estão alertando sobre falhas não divulgadas anteriormente em servidores Microsoft Exchange totalmente corrigidos sendo explorados por agentes mal-intencionados em ataques do mundo real para obter a execução remota de código nos sistemas afetados.
Isso está de acordo com a empresa vietnamita de segurança cibernética GTSC, que descobriu as deficiências como parte de seus esforços de monitoramento de segurança e resposta a incidentes em agosto de 2022.
As duas vulnerabilidades, que formalmente ainda não receberam identificadores CVE, estão sendo rastreadas pela Zero Day Initiative como ZDI-CAN-18333 (pontuação CVSS: 8,8) e ZDI-CAN-18802 (pontuação CVSS: 6,3).
O GTSC disse que a exploração bem-sucedida das falhas pode ser abusada para obter uma posição nos sistemas da vítima, permitindo que os adversários larguem shells da web e realizem movimentos laterais na rede comprometida.
"Nós detectamos webshells, principalmente ofuscados, sendo lançados em servidores Exchange", observou a empresa . "Usando o user-agent, detectamos que o invasor usa Antsword, uma ferramenta de administração de sites de plataforma cruzada de código aberto ativa baseada em chinês que suporta gerenciamento de shell da web".
Diz-se que as solicitações de exploração nos logs do IIS aparecem no mesmo formato que as vulnerabilidades do ProxyShell Exchange Server, com o GTSC observando que os servidores de destino já foram corrigidos contra as falhas que surgiram em março de 2021.
A empresa de segurança cibernética teorizou que os ataques provavelmente são originários de um grupo de hackers chinês devido à codificação do shell da web em chinês simplificado ( página de código do Windows 936 ).
Também implantado nos ataques está o web shell China Chopper, um backdoor leve que pode conceder acesso remoto persistente e permitir que os invasores se reconectem a qualquer momento para exploração adicional.
Dia zero do Microsoft Exchange
Vale a pena notar que o web shell China Chopper também foi implantado pela Hafnium, um grupo suspeito patrocinado pelo Estado operando fora da China, quando as vulnerabilidades do ProxyShell foram submetidas a ampla exploração no ano passado.
Outras atividades pós-exploração observadas pelo GTSC envolvem a injeção de DLLs maliciosas na memória, descartar e executar cargas adicionais nos servidores infectados usando o utilitário de linha de comando WMI ( WMIC ).
A empresa disse que pelo menos mais de uma organização foi vítima de uma campanha de ataque aproveitando as falhas do dia zero. Detalhes adicionais sobre os bugs foram retidos devido à exploração ativa.
Entramos em contato com a Microsoft para mais comentários e atualizaremos a história se recebermos uma resposta.
Nesse ínterim, como soluções temporárias, é recomendável adicionar uma regra para bloquear solicitações com indicadores de comprometimento usando o módulo URL Rewrite Rule para servidores IIS -
Em Descoberta Automática no FrontEnd, selecione a guia Reescrita de URL e selecione Bloqueio de Solicitação
Adicione a string ".*autodiscover\.json.*\@.*Powershell.*" ao caminho do URL e
Entrada de condição: escolha {REQUEST_URI}
“Posso confirmar que um número significativo de servidores Exchange foi backdoor – incluindo um honeypot”, disse o pesquisador de segurança Kevin Beaumont em uma série de tweets, acrescentando que “parece uma variante de proxy para a interface de administração novamente”.
"Se você não executa o Microsoft Exchange no local e não tem o Outlook Web App voltado para a Internet, você não será afetado", disse Beaumont .
...
https://www.youtube.com/watch?v=iyhWHgl8ToM
"#aiedonline em youtube.com/c/aiedonline"
VÍDEO DA UNIVERSIDADE: https://youtu.be/ao8MsDmb8bw
CANAL OFICIAL CURSO HACKER: https://rumble.com/c/c-1623472
CANAL OFICIAL NOTÍCIAS HACKER: https://rumble.com/c/c-1623565
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
...
https://www.youtube.com/watch?v=2isHqNa_51g
#aiedonline em youtube.com/c/aiedonline"
Curso de Engenharia de Software - Engenharia de Requisitos
Playlist Engenharia: https://youtube.com/playlist?list=PLzoythjsH3QMqIa44ZwE8li7Cu0z4lC8E
Todo o material de minhas aulas estão aqui: https://youtu.be/jSsJmD4I3Nw
TELEGRAM: https://t.me/joinchat/Plabo1TylY2GEPJQ1eJ9IQ
XP: http://www.extremeprogramming.org/rules/commit.html
Os requisitos de um sistema são as descrições do que o sistema deve fazer, os serviços que oferece e as restrições a seu funcionamento. Esses requisitos refletem as necessidades dos clientes para um sistema que serve a uma finalidade determinada, como controlar um dispositivo, colocar um pedido ou encontrar informações. O processo de descobrir, analisar, documentar e verificar esses serviços e restrições é chamado engenharia de requisitos (RE, do inglês requirements engineering).
O termo ‘requisito’ não é usado de forma consistente pela indústria de software. Em alguns casos, o requisito é apenas uma declaração abstrata em alto nível de um serviço que o sistema deve oferecer ou uma restrição a um sistema. No outro extremo, é uma definição detalhada e formal de uma função do sistema.
Os requisitos funcionais de um sistema desco escrever os requisitos. Quando expressos como requisitos de usuário, os requisitos funcionais são normalmente descritos de forma abstrata, para serem compreendidos pelos usuários do sistema. No entanto, requisitos de sistema funcionais mais específicos descrevem em detalhes as funções do sistema, suas entradas e saídas, exceções etc.
Os requisitos não funcionais, como o nome sugere, são requisitos que não estão diretamente relacionados com os serviços específicos oferecidos pelo sistema a seus usuários. Eles podem estar relacionados às propriedades emergentes do sistema, como confiabilidade, tempo de resposta e ocupação de área. Uma alternativa a esse cenário seria os requisitos definirem restrições sobre a implementação do sistema, como as capacidades dos dispositivos de E/S ou as representações de dados usadas nas interfaces com outros sistemas.
O documento de requisitos de software, às vezes chamado Especificação de Requisitos de Software (SRS — do inglês Software Requirements Specification), é uma declaração oficial de o que os desenvolvedores do sistema devem implementar. Deve incluir tanto os requisitos de usuário para um sistema quanto uma especificação detalhada dos requisitos de sistema. Em alguns casos, os requisitos de usuário e de sistema são integrados em uma única descrição. Em outros, os requisitos de usuário são definidos em uma introdução à especificação de requisitos de sistema. Se houver um grande número de requisitos, os requisitos detalhados de sistema
...
https://www.youtube.com/watch?v=Xdw7J7kMscA
"#aiedonline no odysee.com"
LIVRO LINUX : https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
LIVRO HACKER: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
OUTROS CANAIS:
CURSO HACKER: https://rumble.com/c/cursohacker
NOTÍCIAS HACKER: https://rumble.com/c/c-1623565
ANY BONNY PT-BR: https://rumble.com/c/c-1623895
ANY BONMY EN: https://rumble.com/c/c-1623575
desenvolvimento de software não é interrompido quando o sistema é entregue, mas continua por toda a vida útil
do sistema. Depois que o sistema é implantado, para que ele se mantenha útil é inevitável que ocorram mudan
ças — , mudanças nos negócios e nas expectativas dos usuários, que geram novos requisitos para o software. Partes do
software podem precisar ser modificadas para corrigir erros encontrados na operaçãor para que o software se adapte às
O
alterações de sua plataforma de hardware e software, bem como para melhorar seu desempenho ou outras características
não funcionais.
A evolução do software é importante, pois as organizações investem grandes quantias de dinheiro em seus softwares
e são totalmente dependentes desses sistemas. Seus sistemas são ativos críticos de negócios, e as organizações devem
investir nas mudanças de sistemas para manter o valor desses ativos. Consequentemente, a maioria das grandes empre
sas gasta mais na manutenção de sistemas existentes do que no desenvolvimento de novos sistemas. Baseado em uma
pesquisa informal da indústria, Erlikh (2000) sugere que 85% a 9096 dos custos organizacionais de software são custos de
evolução. Outras pesquisas sugerem que cerca de dois terços de custos de software são de evolução. Com certeza, os
custos para mudança de software requerem grande parte do orçamento de TI para todas as empresas.
Uma evolução de software pode ser desencadeada por necessidades empresariais em constante mudança, por
relatos de defeitos de software ou por alterações de outros sistemas em um ambiente de software. Hopkins e Jenkins
(2008) cunharam o termo'desenvolvimento de software brownfield' para descrever situações nas quais os sistemas desoftware precisam ser desenvolvidos e geren
Portanto, a evolução de um sistema raramente pode ser considerada de forma isolada. Alterações no ambiente levam a
mudanças nos sistemas que podem, então, provocar mais mudanças ambientais. Certamente, o fato de os sistemas terem
de evoluir em um'ambiente rico'costuma aumentar as dificuldades e os custos de evolução. Assim como a compreensão e
análise do impacto de uma mudança proposta no sistema em si, você também pode avaliar como isso pode afetar outros
sistemas operacionais do ambiente.
Sistemas de software úteis muitas vezes têm uma vida útil muito longa. Por exemplo, sistemas militares ou de infraes-
trutura de grande porte, como sistemas de controle de tráfego aéreo, podem ter uma vida de 30 anos ou mais. Sistemas de
negócios têm, usualmente, mais de dez anos de idade. Como os softwares custam muito dinheiro, uma empresa pode usar
um sistema por muitos anos para ter retorno de seu investimento. É claro que os requisitos dos sistemas instalados mudam
de acordo com os negócios e suas mudanças de ambiente. Portanto, os novos releases dos sistemas, que incorporam as
alterações e atualizações, são geralmente criados em intervalos regulares.
Portanto, você deve pensar na engenharia de software como um processo em espiral com requisitos, projeto, imple
mentação e testes que dura toda a vida útil do sistema (Figura 9.1). Você começa criando o release 1 do sistema. Uma vez
entregue, alterações sâo propostas, e o desenvolvimento do release 2 começa imediatamente. De fato, a necessidade de
evolução pode se tornar óbvia mesmo antes de o sistema ser implantado, de modo que os releases posteriores do software
possam ser desenvolvidos antes de o release atual ser lançado.
Esse modelo de evolução do software implica que uma única organização é responsável tanto pelo desenvolvimento
de software inicial quanto por sua evolução. A maioria dos pacotes de software é desenvolvida com essa abordagem. Para
softwares customizados, uma abordagem diferente costuma ser usada. Uma empresa de software desenvolve softwares
para um cliente, e ela possui uma equipe própria de desenvolvimento que assume o sistema. Ela é responsável pela evo
lução do software. Como alternativa, o cliente pode emitir um contrato separado para outra empresa cuidar do suporte e
da evolução do sistema.
...
https://www.youtube.com/watch?v=gMAPI6JFo7o