Alterantivas ao comando TOP

O Linux possui uma ferramenta de monitoramento chamada de TOP, ele exibe informações essenciais do sistema, como carga de CPU, uso de memória, uso de swap e uma lista dos principais processos em uma tela online. O TOP é muito bom mas faltam alguns avanços para ficar melhor. 

Exatamente por isso existem outras ferramentas que complementam ou fazem melhor o serviço do TOP.

htop

O comando htop é muito semelhante ao top, mas em vez de exibir a lista de processos como uma saída de texto simples limitada pelo tamanho do terminal, o htop usa ncurses (uma biblioteca para exibição de texto baseado em interfaces de usuários) que permite a rolagem horizontal e vertical dos dados na tela e também adiciona cores na separação dos processos.

A parte superior da tela mostra um gráfico de barras simples baseado em texto do uso da CPU, memória e swap, juntamente com algumas diversas informações, como o tempo de atividade do sistema. Abaixo está a lista de processos em execução, classificado por uso de CPU. Você pode rolar a lista para cima e para baixo, para a esquerda e para a direita (para ver a lista completa de argumentos para os processos) usando as teclas do cursor. Page Up e Page Down também funcionam. Para alterar os critérios de classificação, pressione "M" para ordenar por memória e "T" para classificar por tempo. Usando o "P" será revertida para a classificação por uso de CPU. Note que os comandos são sensíveis e que "P", "M" e "T" são em letras maiúsculas.

Você também pode selecionar um determinado processo, deslocando-se para cima e para baixo e você pode interagir com o processo de utilização de "k" (para matar o processo), "i" (para definir sua prioridade IO) e "l" para listar os arquivos abertos por esse processo. Se executou o htop com permissão de root, você pode usar "[" ou "]" para mudar a prioridade de agendamento de um processo. Para mais informações, use "h" para exibir a ajuda.

iotop

O comando iotop é útil para monitorar operações de processos de IO (entrada e saída), em vez de uso de CPU e memória. Monitora os processos que estão lendo e escrevendo para o disco, mas que não podem estar usando muito tempo da CPU. O desempenho de certos serviços, como servidores web ou banco de dados pode ser reduzido, sem necessariamente estar limitado pela CPU ou a quantidade de memória disponível.

As duas primeiras linhas do iotop mostram os processos de ler e escrever em disco, largura de banda a ser utilizada pelo sistema e, em seguida, ele lista os processos ordenados por uso de IO. Você pode alterar a ordem de classificação, usando as teclas seta para esquerda e seta para direita de cursor. A coluna de classificação atual é mostrada em negrito. Use "r" para inverter a ordem de classificação de descendente para ascendente. Use "a" para mudar a coluna de ler e escrever no disco para IO acumulado (em vez do IO corrente) e usar "o" para reduzir a lista de processos para exibir somente aqueles que estão realmente fazendo qualquer IO.

Glances

O comando glances é baseado nas ideias do top, htop e iotop e tem como objetivo apresentar o máximo de informação no mínimo de espaço. Além de mostrar a lista de processos em execução (classificados pelo uso de CPU), ele também mostra largura de banda atual da rede, largura de banda de IO de disco e uso do espaço em disco nos sistemas de arquivos montados.

O glances usa um código de cores para mostrar os recursos que estão se tornando limitados. Por exemplo, quando um processo é iniciado e começa a consumir muita CPU, ele será sinalizada. A lista de processos podem ser classificados por uso de memória e pela taxa de IO com a tecla "m" e "i", respectivamente.

Fonte: www.google.com.br 

OWASP - Open Web Application Security Project

A Open Web Application Security Project (OWASP) é uma entidade sem fins lucrativos e de reconhecimento internacional, que contribui para a melhoria da segurança de softwares aplicativos reunindo informações importantes que permitem avaliar riscos de segurança e combater formas de ataques através da internet.
 

Os estudos e documentos da OWASP são disponibilizadas para toda a comunidade internacional, e adotados como referência por entidades como U.S. Defense Information Systems Agency (DISA), U.S. Federal Trade Commission, e outras várias empresas e organizações mundiais das áreas de Tecnologia, Auditoria e Segurança, e também pelo PCI Council.

O trabalho mais conhecido da OWASP é sua famosa lista “The Top 10 Most Critical Web Application Security Risks”, que reúne os riscos de ataque mais críticos exploráveis a partir de vulnerabilidades nas aplicações web.

Atualizada periodicamente, a versão original (em inglês) publicada em outubro de 2013 por ordem de criticidade é a seguinte:

A1 – Injection

Falhas na injeção, tais como SQL, OS, e injeção LDAP ocorrem quando dados não confiáveis são enviado para um intérprete como parte de um comando ou consulta. Dados hostis do atacante podem enganar o interpretador para executar comandos não intencionais ou acessar os dados sem a devida autorização.

A2 – Broken Authentication and Sessiona Management

Funções de aplicação relacionadas com autenticação e gerenciamento de sessão, muitas vezes não são aplicadas corretamente, permitindo que os atacantes comprometem senhas, chaves ou tokens de sessão, ou para explorar outras falhas de implementação e assumir a identidade de outros usuários.

A3 – Cross Site Scripting (XSS)

Falhas XSS ocorrem sempre que uma aplicação recebe dados não confiáveis e envia para um navegador web sem a devida validação. XSS permite ao atacante executar scripts no navegador da vítima, que pode seqüestrar sessões de usuários, desfigurar sites, ou redirecionar o usuário para sites maliciosos.

A4 – Insecure Direct Object References

A referência de objeto direto ocorre quando um desenvolvedor expõe uma referência a um objeto de implementação interna, como um arquivo, diretório ou chave de banco de dados. Sem uma verificação de controle de acesso ou outra proteção, os atacantes podem manipular estas referências para acessar dados não-autorizados.

A5 – Secure Misconfigurations

Boa segurança exige ter uma configuração segura definida e implantada para a aplicação, frameworks, servidor de aplicação, servidor web, servidor de banco de dados. Configurações de segurança devem ser definidas, implementadas e mantidas, por padrão, essas configurações são muitas vezes inseguras.

A6 – Sensitive Data Exposure

Muitas aplicações web não protegem adequadamente os dados sensíveis, tais como cartões de crédito, IDs fiscais e credenciais de autenticação. Os atacantes podem roubar ou modificar esses dados fracamente protegidas para realizar a fraude de cartão de crédito, roubo de identidade, ou outros crimes. Os dados sensíveis merece proteção extra, como a criptografia em repouso ou em trânsito, bem como precauções especiais quando trocadas com o browser.

A7 – Missing Function Level Access Control

A maioria das aplicações web verificam os direitos de acesso de nível de função antes de fazer essa funcionalidade visível na interface do usuário. No entanto, as aplicações precisam de controles de acessos para executar as mesmas verificações no servidor quando cada função é acessado. Se os pedidos não forem verificadas, os atacantes serão capazes de forjar os pedidos, a fim de acessar a funcionalidade sem a devida autorização.

A8 – Cross-Site Request Forgery (CSRF)

Um ataque CSRF força o navegador da vítima conectado para enviar um pedido HTTP forjado, incluindo cookie de sessão da vítima e qualquer outra informação de autenticação incluídos automaticamente, para uma aplicação web vulnerável. Isso permite ao invasor forçar o navegador da vítima para gerar solicitações de aplicação vulnerável achando que são pedidos legítimos da vítima.

A9 - Using Components with Know Vulnerabilities

Componentes, como bibliotecas, frameworks, e outros módulos de software, quase sempre são executados com privilégios totais. Se um componente vulnerável é explorado, como um ataque pode facilitar a perda de dados grave ou aquisição de servidores. Aplicações usando componentes com vulnerabilidades conhecidas podem minar as defesas de aplicação e permitir uma gama de possíveis ataques e impactos.

A10 – Unavalidated Redirects and Forwards

Aplicações Web com freqüência redirecionam e encaminham os usuários para outras páginas e sites, e usam dados não confiáveis para determinar as páginas de destino.Sem validação adequada, os atacantes podem redirecionar as vítimas para sites de malware ou phishing ou para acessar páginas não autorizadas.
 

Fonte: www.google.com.br - http://www.owasp.org

Light – Uma alternativa leve e rápiada ao Firefox

Enquanto a maioria dos navegadores oferecem os mesmos recursos, alguns são construídos com perspectivas diferentes e são mais adequados para determinados tipos de máquinas.

Light é um navegador leve, desenvolvido com a velocidade em mente e baseado no Firefox excluindo alguns desnecessários, ideal para usar com máquinas lentas e para os usuários que não estão satisfeitos com o “comportamento” das últimas versões do Firefox.
 
Light é desenvolvido por cstkingkey, um usuário do fórum MozillaZine. Sua versão atual é Light26 e está disponível para download gratuito apenas para Windows x32 e x64 (por enquanto) na sua página de hospedagem Google Project.

Como o nome indica, a Light é uma variante leve do Firefox, descartando várias funcionalidades que não são de importância vital no próprio navegador, o que resulta em um melhor desempenho com um início mais rápido e menor consumo de memória.

O Light suporta addons também, então isso quer dizer que é possível instalar complementos para substituir as funcionalidades ausentes.

Um problema que os usuários Light pode encontrar durante a instalação de complementos é que os addons não podem ser instalados, simplesmente porque eles não reconhecem o browser. A única maneira de contornar isso é baixar o arquivo xpi e instalar na mão.

O Light é, definitivamente, um navegador perfeito embora não seja adequado para todos os usuários. No entanto, para aqueles que estão procurando uma alternativa ao Firefox que seja leve e rápida, o Light é uma boa opção a considerar. 

 

Fonte: www.google.com.br

Firefox -> App Manager.

O App Manager é uma nova ferramenta para desktop, disponibilizada como "complemento" no Firefox, que fornece uma série de ferramentas úteis para ajudá-lo a testar, implantar e depurar aplicativos web HTML5 em aparelhos Firefox OS e no Firefox OS Simulator, diretamente no navegador.

 

É uma boa opção para quem deseja aprender, testar, desenvolver ou simplesmente bisbilhotar como as aplicações em HTML5 funcionam.

Fonte: Firefox, Developer Mozilla