Postagens

Mostrando postagens com o rótulo segurança

6 maneiras de fazer a mesma coisa, o que é considerado boas práticas?

As vezes tem tantas maneiras diferentes de fazer o mesmo código que nós ficamos na dúvida quanto a qual maneira usar. O que seria considerado "boa prática" pela comunidade e o que sua equipe entenderia melhor. Suponhamos que você esteja trabalhando dentro de um método de um Domain Service chamado UmDomainServiceChique(objetoDoDominio) que será chamado por uma API. Você tem uma regra de negócio chique para ser verificada que por enquanto chamarei de VerificaMinhaRegraChiqueComplexa(). Você chama UmDomainServiceChique(objetoDoDominio) e caso VerificaMinhaRegraChiqueComplexa() retorne true você vai querer que UmDomainServiceChique faça o que tem que fazer e a api retornar Ok 200, caso contrário você quer que a API responda um erro qualquer, tipo BadRequest, e retornar uma mensagem dizendo que VerificaMinhaRegraChiqueComplexa deu ruim. Eu vejo 6 maneiras de fazer isso, gostaria de saber a opinião de outrs devs sobre qual seria a maneira menos gambiarr...
Postar um comentário
Leia mais

Recuperando classes, janelas e senhas com a API do Windows

Imagem
Com as API's GetWindowText, GetClassName e o parâmetro WM_GETTEXT de SendMessage é possível obter os textos de qualquer janela da API do windows, bastando ter seu handle. O handle pode ser obtido com WindowFromPoint passando-se como parâmetro a posição do mouse. Quando você está criando um componente, property editor, component editor ou expert para o Delphi as vezes é necessário saber qual a classe de um Property Editor já existente, por exemplo, para sabermos de onde poderemos herdar para criar o nosso. Este programa serve para 2 objetivos principais: 1) Obter os handles, nomes e classes de todas as janelas, controles e widgets em que passamos o cursor do mouse. É especialmente útil para sabermos o nome e classe de uma janela, classe, component editor, property editor ou expert do Delphi, principalmente quando não temos acesso ao fonte ou não conhecemos nada a respeito da mesma e precisamos saber em qual DCU ou BPL compilada ela se encontra (basta pesquisar p...
2 comentários
Leia mais

Mais um golpe por e-mail tendo como alvo correntistas do Bradesco

Vários golpoes novos desses aparecem por dia, então nem tem sentido postar sobre esse assunto. Mas a questão é que alguns tios e tias desavisados clicam nos links desses golpes, principalmente quando eles afirmam se tratar de atualizações de segurança. O texto abaixo é um golpe, se você receber um e-mail semelhante classifique-o como spam imediatamente. Bradesco S/A ID do Cliente: BR008953 Prezado Cliente , Por motivos de seguranca comunicamos a todos os clientes que, visando barrar o constante aumento de fraudes no Internet Banking Bradesco sera obrigatorio realizar a  Atualizacao do seu Cartao de Chaves de Seguranca . Caso nao Incrementar os dados necessarios, o acesso via Caixas-Eletronicos e Internet-Banking  sera suspenso . Utilize o botao abaixo para efetuar a atualizacao: Incrementar Dados Agora Atencao : A Atualizacao obrigatoria e de responsabilidade do cliente. O Banco Bradesco S/A nao se responsabilizara por danos sofridos caso as chaves nao seja...
Postar um comentário
Leia mais

Segurança dos bancos na Internet

Tudo bem que esse blog é sobre programação e outras dicas mas.... Quero deixar claro e tornar público meu repúdio à decisão judicial favorável ao banco ITAÚ e meu total repúdio e aversão à atitude tomada pelo referido banco. Sou correntista do ITAÚ, mas a partir de hoje, se puder, deixo todo meu dinheiro no BRADESCO. O pior: como o ITAÚ mancha sua reputação por míseros R$4000,00. Só de taxas já deve ter faturado isso de mim só esse ano. O ITAÚ pode e DEVE ser processado, pelo cliente, por DANOS MORAIS E MATERIAIS se continuar com essa atitude. Como acompanhamos o caso postado pelo IDG Now, a sentença, que antes era favorável ao cliente, foi mudada por um certo magistrado (parcial, vendido, subornado) estando agora favorável ao banco. Foi feita alguma perícia (EU MESMO PODERIA FAZE-LA) com o computador do cliente para se provar que o mesmo estava inseguro. Mesmo se estivesse, é a culpa EXCLUSIVAMENTE do cliente ou o banco tem sua parcela de culpa? Eu me pergunto se o BANCO avisou o cli...
Postar um comentário
Leia mais