Um programador nerd desenvolveu um aplicativo de simulação baseada em Física que foi banido da AppStore. O aplicativo simula a elasticidade de tecidos sob ação da Força da Gravidade, além de explorar o acelerômetro do dispositivo.

Observe o vídeo:

Resta saber se foi banido por ordem da Apple ou do Newton, pai da gravitação, que não gostava muito do tópico em questão.

Visto primeiro no vizinho Blog do iPhone.

Um amigo acabou de me mandar um e-mail dizendo que caiu numa cilada pelo Orkut (www.orkut.com) e inclusive enviou o screenshot acima (clique para ampliar) para ilustrar o problema que enfrentou.

Tem uma pessoa que está deixando Recado (Scraps) para todo mundo do tipo “Oi”, mas é claro que o conteúdo da mensagem pode variar. Simples né? Receber um scrap é realmente comum, mas o pior está por vir.

O problema é que, como não se conhece a tal pessoa, a curiosidade acaba falando mais alto e forçando a clicar na foto para ir até o perfil da criatura. Ao entrar no perfil, ele desconecta da página do Orkut, e redireciona para uma página de login (pedindo por usuário e senha). Só que, a página é falsa (fácil de detectar, pois o endereço não é www.orkut.com, e sim algo bizarro). Ao tentar colocar o usuário e senha do Orkut, ao invés de entrar no Orkut, os dados são enviados para o Filho da Mãe que rouba o usuário e senha.

Então fica o aviso, cuide os links que enviam para você pelo Orkut; e muito cuidado ao detectar comportamentos estranhos no Orkut. Evite digitar a senha e o usuário do Orkut sem ter idéia de pq o site está pedindo estas informações.

Explique isto para as pessoas que vocês tem contato. Se precisar, aponte para a barra de endereço para mostrar para elas o que é, e o que deve estar escrito o endereço correto (www.orkut.com) para que elas saibam também como se proteger.

O principal problema deste tipo de ataque é que ele é instantâneo. Uma vez que caiu, não tem volta. Não é como um vírus que pode ser removido. É algo como, digitou o endereço, o Filho da Mãe recebeu sua senha por e-mail.

Portanto, sempre preste atenção para ver se o endereço da página é realmente www.orkut.com ou www.orkut.com.br. Se for algo diferente disto, como na imagem do início do post, é de alguém tentando roubar a sua senha.

Não vou explorar neste post como o ataque é feito, pois é muito simples. Esperamos que a Google resolva isto o quanto antes. É uma falha gravíssima e facílima de ser explorada.

E antes que perguntem, sim, o uso de www.orkut.com inúmeras vezes durante o post foi para reforçar que o endereço do Orkut é www.orkut.com.

Essa foi ótima, nem sabia que essa aplicação existia, mas depois de ver um post na web de um blogger reclamando que conseguia ver emails alheios (e que por consequencia alguem conseguia ler os seus) fui ver como isso funciona. 

A Apple não fornece API para usar memória temporária local para cortar e colar entre aplicações então esse aplicativo acaba postando os dados que o usuario corta em um servidor da web para colar em outro aplicativo depois. Parece ser uma solução boa, pois só parece. Afinal, tu estas confiando seus dados a um servidor externo, a  uma empresa totalmente desconhecida (isso se nao for apenas uma empresa de 1 cara só) e ainda quer que todos os dados sejam tratados como sigilosos? 

Acho que a falha principal vem da Apple que não disponibiliza em sua API uma forma simples e comprovadamente segura de copiar e colar. Porém, achar que usando um servidor externo seria uma forma legal de “burlar” essa limitação também não foi uma das idéias mais brilhantes da empresa, ainda mais que não usa qualquer tipo de criptografia. Toda a segurança se baseia em um email randomico criado por usuario, o que é muito, mas muito fraco em termos de segurança. E ter um bug que indiscriminadamente cola dados que não são seus torna a coisa ainda pior. Entretando, após contatado pelo usuário do blog linkado no fim do post, o problema foi corrigido pelo desenvolvedor. Mas fica o alerta, veja bem de quem tu compras as aplicações e qual o uso dado a elas. Se segurança da informação é importante para ti, então veja muito bem como as informações são tratadas. 

Fonte: Technologizer

Se você tem twitter e acompanha o Geek42, nossa dica é usar o twitter para saber das novidades do site. Sim, o Geek42.org também está no Twitter, o serviço de microblog de maior sucesso do momento!

Para seguir, basta entrar na página twitter.com/geek42 e clicar em follow.

Eu acho engraçado quando dizem que a maneira de acabar com a pirataria na informática é criar mecanismos de DRM restritivos. Parece que não sou apenas eu que pensa assim. Spore, um dos jogos mais polêmicos de 2008 devido a seu DRM extremamente restritivo, foi também o jogo mais pirateado do ano.

Na lista, 4 dos jogos possuem a proteção SecuROM, que é comercializada como o melhor esquema de proteção de jogos. Parece que não faz o serviço direito se os jogos ainda são possíveis de piratear, não? Alias, não seria por TEREM a proteção que as pessoas tentam piratear?

Continuar Lendo »

A Livraria Cultura (a melhor na minha opinião, ao menos em Porto Alegre) saiu na frente e lançou seu aplicativo para iPhone, o Cultura. O aplicativo já está disponível na App Store da Apple e permite ao cliente comprar do próprio telefone, livros, CDs e DVDs de forma extremamente segura e confiável (utiliza encriptação de 128 bits). O Cultura permite também consultar toda a base da livraria e ainda a programação de eventos das suas unidades.

O mais bacana é que, além da aplicação ser muito útil, ela foi pensada para não consumir banda de forma excessiva, como a própria livraria descreveu no post do blog.

Parabéns pela iniciativa, Cultura, mas ainda prefiro ir até a loja física de vocês.

Fonte: Plantão Info.

E finalmente saiu a parte três do Labyrinth. Levou um ano pra sair e deu um trabalho de louco. E eu tenho muito o que estudar então não vou escrever muito. JOGUEM!