ago 26

Explicando um pouco sobre os certificados SSL e HTTPS

Sem Comentarios »Postado por GordoGeek em 26/08/2013 às 10:43h

     É comum usarmos uma tecnologia, mas não sabermos muito sobre ela, de tão transparente que elas se tornaram pro usuário. Eu considero que, quanto mais transparente a tecnologia for pro usuário, melhor. Como o amigo @VladCampos gosta de dizer, ao acender um abajur, não precisamos entender muito além disso. Basta apertar um botão e pronto. Porém, algumas vezes é interessante que o usuário entenda um pouco mais sobre o que ocorre nos bastidores.

     Há algumas semanas eu expliquei um pouco aqui no blog sobre os casos de invasões, vazamentos de dados e criptografia de banco de dados. Muitos de nós já leram notícias (cada vez mais frequentes) sobre empresas sendo invadidas, mas não entenderam realmente o que isso representa de perigo as informações. Com o vídeo anterior, espero ter jogado um pouco mais de luz sobre o assunto.

     No vídeo de hoje eu abordo mais sobre os certificados SSL, utilizados para criptografar a informação que vai (e volta) do navegador do usuário até o serviço que ele está utilizando, de forma a colocar mais uma camada de segurança na transação, dificultando a vida dos hackers que tentam obter dados sigilosos.

TAG(s):
Categoria(s): Geral
ago 12

Invasões, Vazamentos e Criptografia no Banco de Dados

2 Comentarios »Postado por GordoGeek em 12/08/2013 às 15:23h

     Já tem algum tempo que praticamente toda semana nos deparamos com notícia de invasão a algum serviço, site ou empresa, seja ela de pequeno, médio ou grande porte. Só pra citar alguns, recentemente tivemos a Apple, Evernote e Viber.

     Ao menos em teoria, as grandes empresas tem mais dinheiro para investimentos do que as menores. Porém, justamente em virtude do seu tamanho, elas estão mais expostas, pois tem dados mais valiosos a serem roubados. O que um hacker russo levaria de vantagem se invadisse os sistemas de imobiliária? Talvez o cenário fosse um pouco diferente se um concorrente contratasse os serviços dele para ter acesso a sua carteira de clientes, mas no geral, nenhum grande grupo hacker vai se interessar por “peixe pequeno”.

     Em virtude dessa enorme onda de ataques e vazamentos de informação, achei interessante fazer o vídeo acima, pois achei que o assunto ficaria muito complexo pra ser tratado somente em texto. Apesar deu ter regravado o vídeo mais de 5 vezes, tentando deixar o mais didático quanto possível, confesso que ainda não consegui chegar no ponto ideal que gostaria, para que qualquer leigo pudesse entender. Mas, de qualquer forma, vale ver, pois alguma coisa você vai aprender com ele.

     A dica mais importante que eu gostaria de compartilhar é: não use a mesma senha pra diversos serviços, especialmente se for uma senha fácil. Procure criar senhas maiores que 8 caracteres, misturando letras, números, caracteres especiais, letras maiúsculas e minúsculas. Ainda recomendo colocar uma variação, mesmo que num único dígito, ao usá-la em outros serviços.

     Quando for criar uma senha, procure pensar numa frase, como por exemplo: meu seriado preferido é breaking bad. Pegue as primeiras letras de cada palavra: m s p é b b. Para deixá-la um pouco mais complexa, você pode intercalar uma letra maiúscula e outra minúscula ou criar um método seu, como deixar os nomes próprios ou marcas com letras maiúsculas: m s p é B B. Não se esquece de intercalar números, que pode ser parte do seu telefone, RG, data de nascimento da esposa, etc: m 15 s 07 p 19 é 75 B B. Num primeiro momento, você vai olhar para o resultado gerado e pensar: não vou me lembrar disso! Mas com um pouco de esforço, lembrando da frase que deu origem a ela, vai ficar fácil.

TAG(s):
Categoria(s): Dicas
jul 22

Vai vender cartão de memória? Use essa dica!

1 Comentario »Postado por GordoGeek em 22/07/2013 às 16:23h

     Já pensou estar tranquilão no sofá navegando pela internet e dar de cara com uma foto nada discreta sua por ae? E pior, que foi tirada por você mesmo, mas nunca postada (não intencionalmente)? Esse tipo de situação (e muitas outras) podem acontecer se você não for uma pessoa cuidadosa.

     Existem dezenas de programas que podem ser utilizados para recuperar pequenos desastres, como problemas num HD ou simplesmente um deslize ao mandar apagar ou formatar algo. Ou seja, nada impede que o novo comprador de seu computador, HD ou cartão de memória tente recuperar os dados que ali haviam, mesmo você tendo apagado e/ ou formato o dispositivo.

     Eu tenho 7 HDs externos em casa, de diferentes capacidades, marcas e modelos. É comum eu ter backup de uma coisa em 3 deles. E um dia, ao mandar formatar um deles, vi (quando já era tarde demais) que mandei apagar algo por engano. Recorri a um desses programas pra recuperar informação apagada, ele ficou algumas horas varrendo o disco e, para a minha surpresa, me trouxe coisas que eu já tinha apagado há muitos anos.

     Já comentei aqui no blog sobre o problema dos cartões microSD da SanDisk. O novo capítulo da novela é que, ao invés de destruir os cartões, eles me pediram pra enviar pra eles. E, sabendo que qualquer um pode recuperar dados apagados, estou fazendo uso de um programa chamado SD Formatter, que tem versões para Windows e Mac e não custa nadinha.

     Esse programa tem uma opção onde ele fica por horas num ciclo de escrita e remoção dos dados no cartão. Só para se ter uma ideia, cada cartão de 64GB ficou 3 horas nesse procedimento. Isso torna quase impossível a recuperação dos dados contidos ali. #FikDik

TAG(s):
Categoria(s): Dicas
set 25

Algumas pisadas de bola da Samsung

4 Comentarios »Postado por GordoGeek em 25/09/2012 às 13:06h

     Já falei bastante aqui no blog e no Twitter sobre a Samsung. Tenho vários aparelhos da marca, como o Galaxy Tab tradicional, Galaxy Tab 2, Galaxy S, Galaxy X e Galaxy S3, além de já ter tido vários outros, como Galaxy Note, Galaxy Tab 10, etc. Apesar da minha fama de Apple fanboy, tô mais com cara de Samsung fanboy. Porém, nem tudo são flores nessa relação.

     Eu já havia decidido fazer esse post na noite de ontem e hoje pela manhã vi uma notícia que reforçou o meu desejo. Foi descoberta uma falha gravíssima em aparelhos da empresa que rodam a interface TouchWiz, aquela customização nojenta que já foi tema de post aqui ainda esses dias. Ou seja, além de piorar a experiência como um todo, ainda coloca o usuário em perigo.

     Um problema bastante recorrente nos fabricantes de aparelhos Android é a demora na atualização dos dispositivos. Aliás, um dos motivos pra tanta demora é justamente o monte de lixo que eles colocam em cima do Android disponibilizado pela Google. Com isso, muitos usuários acabam apelando pra formas alternativas de terem a versão mais recente do sistema rodando em seus smartphones. Muitos dos procedimentos não são fáceis e alguns até causam perda da garantia. Mas o que fazer se a empresa promete o update pra dia X, passam-se meses e nada?

Continue a leitura..

TAG(s):
Categoria(s): Android
jul 04

Programa Canal Livre sobre crimes cibernéticos

1 Comentario »Postado por GordoGeek em 04/07/2011 às 17:42h

     Ontem a noite a Band exibiu o programa Canal Livre sobre crimes cibernéticos. Pra quem perdeu, os programas já estão disponíveis no site. Abaixo, o primeiro bloco do programa. Quem quiser ver todos os blocos, acesse direto no site da Band, citado anteriormente.

TAG(s):
Categoria(s): Videos
jun 27

Não confunda bandidagem com liberdade ou patriotismo

4 Comentarios »Postado por GordoGeek em 27/06/2011 às 18:21h

     Essa madrugada eu publiquei um post aqui pra falar como as empresas agem muito mais rapidamente pra sanar problemas de direitos autorais do que quando o assunto é pedofilia, por exemplo. Abordei também sobre a falta de controle na internet e como boa parte das pessoas rejeita a ideia de uma legislação com maior rigor por puro medo disso impactar sua ‘liberdade’ de continuar pirateando conteúdo alheio.

     Desde a semana passada que nosso servidor vem sofrendo ataques ocasionais. Hoje, me forçaram a tirar o serviço do ar, de tão lento que tava. Pior, os meus ‘amigões’ fizeram isso apenas pra chamar minha atenção e pediram, gentilmente, pra eu publicar um conteúdo que eles queriam. É incrível como esses moleques com merda na cabeça acham que essa seja uma boa estratégia para angariar simpatia. Eu até entendo alguns argumentos que eles usam, mas agindo como bandidos e colocando faca no pescoço, vai contra tudo o que a palavra hacker significa.

     Eu sou totalmente a favor do Wikileaks e Mr. Obama caiu muito no meu conceito quando começou a caçar Julian Assange como um terrorista. Não que o Obama esteja lá muito preocupado com a minha opinião, não é isso que quis dizer, mas pra mim, um presidente que se elege na base da democracia e depois ajuda a esconder a verdade das mesmas pessoas que o colocaram lá, não merece respeito.

     Outra coisa que gostaria de comentar é sobre as matérias que fiz sobre os sites de leilões. Antes de iniciar os testes, eu pesquisei sobre os sites que mais tinham reclamações, documentei tudo muito bem, inclusive em vídeo e usei as ferramentas de formas pontuais. Uma vez encerrado os testes, tratei de notificar os responsáveis e expor o problema para outras pessoas não colocassem seu dinheiro num lugar que é passível de manipulação. Não lucrei nada e não pedi nada em troca.

     Conforme eu já disse hoje mais cedo, num update em outro post, eu sinceramente espero que os nobres deputados estejam “sensíveis” a tudo que ocorreu na internet nos últimos dias e votem a favor do projeto do senador Azeredo. Afinal, liberdade e patriotismo não tem nada a ver com bandidagem. Lugar de bandido é na cadeira, comendo o pão que o Sarney, ops, que o Diabo amassou.

     Só pra não perder o meu velho hábito de jogar lenha na fogueira, “amiguinhos” que tão fazendo DDoS no blog, eu espero que quando vocês forem pego, seus colegas de cela sejam todos africanos, ok? Seus orifícios nunca mais serão os mesmos.

     Update 27/06/2011 20:08H => Os imbecis continuam a atacar, provando mais uma vez o que eles combatem: um controle mais rigoroso da internet, através de medidas duras pra quem quer promover o caos, é extremamente necessário e urgente. Seus merdas, pensem comigo, vocês querem provar que a gente não precisa de hidrante na rua, ateando fogo nos prédios? Vocês são todos hackers de Portugal? Como que privar as pessoas de terem acesso a informações dos sites que elas desejam visitar pode atrair a simpatia a causa de vocês? Me expliquem por favor!

TAG(s):
Categoria(s): Geral
jun 27

     Ontem a noite “bombou” no Twitter mensagens contra pedofilia. Várias pessoas pediram pra denunciar um blog e tudo o mais. Eu fiz questão de ignorar, pois sempre tive estômago fraco pra imagens fortes e esse sentimento se agravou depois que virei pai.

     De tantos as pessoas comentarem, confesso que fui vencido pela curiosidade e foram os 10 segundos (que eu consegui ver), mais chocantes que eu vi em muito tempo. Não é falso moralismo. É o tipo de coisa que faz a gente se sentir muito mal, incapaz, um lixo por não poder ajudar as podres crianças naquela situação. Quem ouve falar do tema e, num mundo cada vez mais tomado por péssimas notícias, encara como apenas mais uma e ignora, não tem noção das atrocidades que certos dementes cometem. Não estou aqui incentivando ninguém a ver, mas é como você dizer que tudo bem usar um tênis “Mike” feito na China e de repente tomar um soco no estômago com crianças em condições que você jamais conseguiria imaginar, num desses vídeos que acabam com o dia de qualquer pessoa normal.

     Isso dito, o que eu queria abordar nesse post são duas coisas que fiquei pensando: o Google (e outros sites também) tem tecnologias bastante eficientes para detectar se você está usando um conteúdo que tem direito autoral, seja ele em formato de áudio ou vídeo. Quase que imediatamente após sua publicação, o robô deles detecta e toma providências. Minha dúvida: por que eles “não conseguem” fazer isso e hospedam vídeos com conteúdo tão chocante? Vou além, porque não comunicam de imediato as autoridades, informam os IPs utilizados e colaboram com as investigações? Porque pra indústria da música e cinema eles lambem as botas e quando é um crime muito mais grave eles são tão incompetentes?

Continue a leitura..

TAG(s):
Categoria(s): Geral
jun 15

     No começo de abril eu escrevi aqui no blog sobre minha preocupação com relação a meus dados cadastrais em sites e serviços online. Parece que eu estava com o modo Mãe Dinah ligado e de lá pra cá, vários casos de invasões ocorreram. O que mais assusta é que não são empresas pequenas e sim, potências da área de tecnologia e até governos.

     O caso da Sony foi o mais emblemático. No dia 3 de maio, a empresa japonesa reconheceu que sua rede foi invadida e comprometeu o cadastro de mais de 20 milhões de clientes ao redor do mundo. Nos dias que se seguiram os hackers levaram a empresa ao inferno corporativo e invadiram outros sites ligados a empresa ao redor do mundo. A empresa virou motivo de piada mundial e abalou seriamente a confiança de seus clientes.

     Nas últimas semanas, não passa um único dia sem que vejamos um caso de invasão na mídia. Até a poderosa Lockheed Martin, empresa responsável por boa parte de equipamentos bélicos utilizados pelos Estados Unidos, também teve sua rede atacada. Ainda ligado ao governo americano, o site do senado sofreu o problema por duas vezes! Nem a CIA escapou e teve o site retirado do ar.

Continue a leitura..

TAG(s):
Categoria(s): Notícias
abr 09

Seu cadastro em sites está realmente protegido?

12 Comentarios »Postado por GordoGeek em 09/04/2011 às 15:42h

     Ontem eu recebi um email um tanto pertubador. Uma pessoa, que não vou identificar por aqui, me enviou um email dizendo que teria provas que um famoso site de leilões estaria usando robôs para não permitir que os usuários comuns do site arrematassem os leilões. Ao pedir provas, ele me enviou apenas parte do meu telefone e data de nascimento. Pedi algo mais (como as minhas compras), pra realmente ter uma denúncia embasada, mas ele se recusou a fornecer, o que levantou suspeitas quanto a credibilidade da denúncia.

     Consultei algumas pessoas (entre elas advogados e jornalistas) sobre se deveria levar essa denúncia a sério e me disseram que o conteúdo dos emails está realmente fraco, mas se eu decidisse publicar, sem citar o nome do site e deixar claro que são especulações, não afetando todos os sites de leilões, poderia seguir em frente, pois isso é liberdade de expressão, garantida por lei. Então é justamente isso que estou fazendo.

     Logo que eu recebi o email eu fiquei um tanto assustado. É desagradável (pra não dizer outra palavra) receber um email com dados que não deveriam ser públicos. Porém, como são dados utilizados em vários cadastrados, eles podem ter sido obtidos em vários locais e não no site específico que ele citou. E outra, eu fiz o teste de quase 100 sites ultimamente, então poderia ter sido vazado em qualquer um desses.

Continue a leitura..

TAG(s):
Categoria(s): Notícias
mai 07

Outro “hacker” sueco vai em cana?

Sem Comentarios »Postado por GordoGeek em 07/05/2009 às 17:57h

     O que aconteceu com essa juventude? Ao menos uma vez por semana sai alguma notícia de “hacker” que está sendo processado e pode pegar 10 anos ou mais de cadeia.

     Um rapaz de 21 anos está sendo processado por supostamente ter entrado em computadores da NASA e da Cisco em 2004.

TAG(s):
Categoria(s): Notícias
preload preload preload