Pedaços de câmeras viram acessórios
Reciclado
Lentes de câmeras recicladas viram braceletes pelas mãos de Craig Arnold. Ele criou a linha Re:vision, com oito modelos diferentes _feitos com materiais como alumínio.
Via OyeModern
Escrito por Daniela Arrais às 16h22
Camiseta para futuros gamers
Bebê nerd
Enquanto não chega a hora de seu filho jogar videogame, que tal vesti-lo com estampas que remetem a clássicos do gênero? A loja Whimsy pensou nisso e fez o fofíssimo modelo acima.
Via Geek Sugar
Escrito por Daniela Arrais às 16h08
Roupa aproxima pessoas
Me abraça
A moda pode aproximar as pessoas. Principalmente se elas estiverem dispostas a pagar entre US$ 480 e US$ 600 pela camiseta Embrace Me, cuja estampa é feita com um material condutivo. Quando duas pessoas que estão usando a mesma camisa se encontram e se abraçam, a estampa transfere energia e ilumina as costas de cada modelo. Fofo, né? Mas a chance de a "iluminação" acontecer deve ser tão pequena...
Via OhGizmo
Escrito por Daniela Arrais às 15h59
CDs e DVDs reproduzem design antigo
Imitação
Se você é da turma dos nostálgicos, pode gostar da novidade da Verbatim: CDs que imitam o design de um vinil, para músicas, e DVDs que imitam antigos rolos de filme.
Via Geek
Escrito por Daniela Arrais às 15h52
Mistura de bloco de notas e teclado
Híbrido
A Yamaha apresentou em uma feira de eletrônicos um híbrido de teclado e bloco de notas. Ideal para músicos que vivem na estrada, não é? Ainda não se sabe se o produto será comercializado em larga escala.
Via Engadget
Escrito por Daniela Arrais às 15h18
MacBook vira quadro-negro
Giz
O blogueiro Russell Davis não deu a mínima para o tão exaltado design do MacBook. Ele resolveu customizar seu portátil, transformando-o em um quadro-negro, para torná-lo "mais útil para anotações". Veja o post dele sobre o assunto: http://russelldavies.typepad.com/planning/2008/05/blackboardpro.html
Escrito por Daniela Arrais às 13h48
BNarrator promete transformar posts em voz
Fale com ele
O BNarrator é um serviço interessantíssimo. Quem tem um blog se cadastra e coloca um widget (um miniaplicativo) nele. Quando um novo post é colocado no ar, uma rede de narradores é avisada e podem narrar aquele post.
O dono do blog então escolhe uma das narrações e um botão de play é adicionado ao blog _dessa forma, o que é escrito poderá ser ouvido também.
O serviço é gratuito e mantido por publicidade de até dez segundos antes de cada narração. A renda publicitária é dividida entre a empresa, o narrador e o blogueiro, além de uma pequena parte ir para organizações que ajudam pessoas com deficiência visual.
Eu não encontrei nenhum blog com o widget ainda (é coisa novíssima, está em fase de testes iniciais); aparentemente é dedicado apenas ao idioma inglês, mas a idéia, prospere ou não, é sensacional.
Escrito por Gustavo Villas Boas às 18h46
Saiba como foi a palestra do hacker em SP
Ankit Fadia
Programada para começar às 14h30 do dia 14, a palestra de Ankit Fadia, organizada pela 3Com e pela M13i, começa com certo atraso. No horário marcado, parte do público ainda está a chegar, enquanto no palco – entre uma troca de palavras e outra com os organizadores do evento – o hacker prepara sua apresentação.
INTRODUÇÃO
Já passa das 15h quando Fadia pergunta à platéia – formada em sua maior parte por executivos: quantos aqui usam Yahoo!, Gmail, Hotmail? A maioria levanta os braços. Stop using them! Parem de usá-los! Seus e-mails são escaneados à procura de palavras-chave! Quantos usam o Google? Braços para cima. Stop using it! Ele mantém registros de busca, é uma invasão à privacidade, blá-blá-blá... Quantos usam software da Symantec, da McAfee? Braços. Stop! Windows? Risadas, alguns braços. Stop! Internet? Risadas, poucos braços. Stop!
Lógico, trata-se de uma brincadeira. (É bom deixar isso claro aqui, até porque os comentários no post sobre o skin do Vista para o iPhone mostrou que ironia não é o forte de alguns leitores...) O próprio Fadia utiliza todos os serviços mencionados – inclusive o Windows XP, sistema instalado no laptop Dell que ele usa em suas apresentações.
Fadia explica que a palestra é uma tentativa de introdução ao internet hacking, com dicas de como se preparar melhor para usar a rede.
Um slide de Power Point mostra um gráfico que coloca o conhecimento de linguagens de programação, rede (muito) e Unix (básico) como essenciais para se ter uma “atitude hacking”, ou seja, conseguir pensar como um criminoso – o que, para Fadia, é necessário para conseguir se defender de ataques.
Logo depois, ele expõe suas definições de hacker e cracker. O primeiro seria o mocinho da história, que usa seus conhecimentos para o bem; o segundo seria o vilão, que utiliza suas habilidades para cometer crimes. Tais definições são alvo de contestação de alguns críticos do indiano – falarei mais sobre isso em outro post sobre o hacker; neste, tento limitar-me a narrar sua apresentação.
CAVALOS-DE-TRÓIA
Após exibir alguns dados sobre perigos na internet, o palestrante conta duas anedotas. A primeira dela é o “caso da senhora de Mumbai”: um rapaz enviou um cavalo-de-tróia (programa geralmente malicioso e muito utilizado para invadir e controlar computadores remotamente) para uma mulher da cidade – uma das maiores (em número de habitantes) da Índia e do mundo. O invasor conseguiu ligar a webcam da vítima e via tudo o que ela fazia em frente ao computador – quando ele estava ligado. Ao procurar um emprego, a mulher teria ouvido: “Por que eu deveria lhe dar um trabalho? Eu a vi em um site pornográfico!”
A outra anedota é o “caso da Nasa”: uma criança russa com 11 anos invadiu o sistema da agência e atrapalhou projetos espaciais, a causar um enorme prejuízo financeiro. Um exemplo de como a ação de hackers pode afetar grandes organizações, diz Fadia.
Os dois casos são contados com poucos detalhes, o que gera muita desconfiança, pelo menos de minha parte. Fadia poderia se esforçar para tornar as histórias mais plausíveis.
Ele fecha o Power Point e abre um dos programas da Microsoft mais elogiados mundialmente, o Bloco de notas. Digita “TROJAN HORSE” – em fontes grandes, a usar o aplicativo de fato como um substituto do Power Point – e fala brevemente sobre eles. Digita também “NETBUS”, “SUBSEVEN”, “BACK ORRIFICE” (sic) e “GIRLFRIEND” – alguns dos trojans mais famosos. Sinto uma leve nostalgia, já que esses programas são coisas muito velhas – o NetBus e o Back Orifice são de 1998! Fadia consegue a proeza de falar deles como se fossem novidades e admitir que eles são antigos – “de uns sete anos atrás”. Minha experiência diz que eles não apenas são velharias, mas pouco eficientes hoje em dia. Mais sobre isso também em post futuro.
A busca do Google impede que sejam realizadas buscas para baixar os trojans, diz Fadia. Estranho. Pesquisei pelos mais famosos e encontrei facilmente, além de links para download, instruções detalhadas de como utilizá-los. De qualquer maneira, Fadia recomenda o site www.packetstormsecurity.org – “o Google da segurança na internet” – para baixar tais arquivos.
Fadia fala também sobre os EXE binders, que servem para juntar dois ou mais arquivos em apenas um executável. Você pode, por exemplo, juntar a Calculadora do Windows com o seu trojan em um único executável. A vítima, ao abrir o arquivo, rodará os dois programas simultaneamente – a Calculadora aparecerá na tela, e o trojan instalar-se-á ocultamente no sistema dela, possibilitando a invasão.
O hacker faz uma breve menção aos trojan open source, ou seja, cavalos-de-tróia de código aberto, que podem ser modificados por quem tem conhecimento de programação. Alterados, os arquivos têm menos chances de serem detectados por antivírus.
O próximo assunto abordado por Fadia é o e-mail spoofing, técnica que permite enviar uma mensagem com remetente falso. Para demonstrar, ele simplesmente acessa o site funmaza.com/fun_mailer.html, preenche alguns campos e envia um e-mail falso – com remetente billgates@microsoft.com – para si próprio. Depois, entra em sua conta no Gmail e exibe o e-mail assinado por Bill Gates.
MENSAGENS DA AL-QAEDA
Mais anedota. Agora, uma pessoal. Enquanto exibe a foto de uma mulher, Fadia conta que, logo após os ataques do 11 de Setembro, ele ajudou o governo norte-americano a decifrar e-mails enviados por homens de Osama bin Laden. Eles vinham com fotografias anexas, mas corpo em branco. Fadia descobriu que, dentro das imagens, havia mensagens de texto codificadas – técnica conhecida como steganography ou, em tradução livre, esteganografia.
“Bomb the Federal Reserve Bank on 18th May @ 2PM” (ataque o Federal Reserve Bank no dia 18 de maio, às 14h). Fadia esconde essa frase em uma foto de George W. Bush por meio do programa gratuito S-Tools, utilizado também para decodificar a mensagem. Ele ainda faz uma rápida menção à esteganografia de texto, em que um arquivo de texto oculta uma mensagem que pode ser completamente diferente da exibida na tela. Espaços em branco em um documento podem ser usados para guardar dados secretos, por exemplo.
Um voluntário com um cartão de crédito! Alguém? Hernán Vilar, da M13i, prontifica-se ao experimento. Fadia pede-lhe que digite seu número do cartão no bloco de notas, selecione-o e recorte-o. Vilar faz tudo isso sem o hacker olhar, como se fosse um mágico a descobrir uma carta de baralho escolhida pelo voluntário. O indiano diz que não há keyloggers (programas que servem para capturar o que é digitado)ou trojans instalados e alerta: “Depois de colar [a informação copiada ou recortada], a maioria das pessoas se esquece daquilo”. No navegador, ele abre uma página que – tcharam! – exibe o número do cartão de crédito de Vilar. A página – armazenada localmente – contém um script com um código (clipboardData.getData) que lê o conteúdo da área de transferência, ou seja, a informação copiada ou recortada.
Você gostaria de acessar o e-mail de alguém sem ele saber?, pergunta Fadia, com certo gracejo. Basta utilizar o Brutus, que permite descobrir senhas pelo método brute force (força bruta), que consiste na intensa tentativa de várias possibilidades. Assim como com os trojans, o palestrante fala do programa como se fosse extremamente eficiente – apesar de ser um projeto antigo, desatualizado e abandonado.
INVASÃO DE SITES
Finalmente chega o momento que todos esperam: a demonstração “ao vivo” da invasão de um site. Não façam isso, alerta Fadia. “Eu só estou tranqüilo porque, primeiro, a conexão à internet é alugada pela M13i.” Risos. “Segundo, eu tenho um vôo marcado amanhã de manhã.” Risos.
Ele entra no site da Bharat Sanchar Nigam, companhia de telecomunicações da Índia, pelo endereço dotsoft.bsnl.co.in/AdminLogin.asp. Username: admin. Password: '=' OR '='. Submit. Fadia entra no sistema da BSNL. O navegador mostra uma tabela com vários números de telefone e comandos para suspender um assinante ou zerar sua conta, por exemplo. Por que aquela senha bizarra funcionou? A resposta é SQL injection, técnica que explora falhas em bancos de dados. O código inserido por Fadia no campo Password aproveitou uma vulnerabilidade do sistema – que, “enganado”, autorizou o login. (Tentei, há pouco, entrar no sistema com os mesmos username e password, mas não consegui – a página retornou um erro.)
Fadia volta aos slides de Power Point para exibir imagens de caixas eletrônicos modificados. Uma das fotos mostra uma câmera posicionada de modo a gravar o usuário do caixa digitando sua senha. O hacker aproveita para contar mais uma anedota: a do cliente que foi ao banco reclamar sobre o funcionamento de um caixa eletrônico que ficava na Quinta Avenida, em Nova York. Não temos caixa na Quinta Avenida, respondeu a instituição – ou seja, era um caixa falso.
Antes das dicas de segurança, breves palavras sobre o futuro: telefones celulares serão cada vez mais alvos de hackers.
DICAS DE SEGURANÇA
1. Instale um firewall.
Ele destaca apenas um: o ZoneAlarm (www.zonealarm.com), por ser gratuito. É uma opção razoável, mas Fadia precisa se atualizar – em muitos sites, o programa é recomendado apenas em suas versões pagas, e não são poucos os que colocam o gratuito Comodo (www.comodo.com) como uma solução superior até mesmo a muitos firewalls pagos, inclusive o ZA. Veja algumas dicas de firewalls, antivírus e anti-spywares em www1.folha.uol.com.br/folha/informatica/ult124u400410.shtml.
2. Instale um antivírus. E atualize-o semanalmente.
A velocidade com que os dados se propagam hoje faz com que uma atualização diária seja mais recomendada. Ou, melhor ainda, várias atualizações por dia.
3. Instale um anti-spyware.
Ele destaca o SpySweeper (www.webroot.com), que é pago, e brinca: é fácil achar um cracker (programa que pode permitir o uso gratuito – e ilegal – de um software pago) para ele.
4. Instale um IDS ou IPS.
São sistemas de prevenção e detecção de intrusos. Pouco conhecidos por usuários comuns, geralmente monitoram o comportamento do sistema, detectando atitudes suspeitas ou perigosas. Infelizmente Fadia não falou muito sobre eles, nem fez recomendações. Alguns firewalls possuem IPSs embutidos. Costumo recomendá-los para usuários mais avançados – pois é necessário certo conhecimento técnico para configurar, entender e usar. Quem prefere soluções mais práticas e automatizadas pode se irritar facilmente com um IPS, que, além de complexo, pode ser um grande consumidor de recursos (processador e memória).
5. Atualize seu sistema operacional a cada 15 dias – mesmo que seja Mac ou Unix.
6. Use senhas difíceis.
Combinação de letras e números, caracteres especiais e símbolos, letras minúsculas e maiúsculas. O exemplo de Fadia: A.n.K.i.T007. Fácil de lembrar, difícil – segundo ele – de adivinhar.
7. Instale um keyscrambler.
Esse tipo de programa criptografa as teclas pressionadas, de modo a anular a ação de keyloggers.
8. Crie e reforce fortes políticas de segurança.
Essa dica é direcionada principalmente a empresas e envolve cuidados como restrição e monitoração de acesso dos usuários.
9. Educação/atenção.
Simples assim. Não dá para usar um computador, principalmente com acesso à internet, sem tomar cuidado.
E AÍ?
Minha opinião sobre a palestra de Fadia é semelhante à de Ankur Banerjee, que assistiu a apresentação semelhante e relatou-a em seu blog (www.ankurb.info): para geeks, talvez sejam informações muito básicas; para o usuário comum, no entanto, pode ser bastante útil – se Fadia não ensina muito bem como hackear, nem explica o que está por trás das técnicas utilizadas, pelo menos ele apresenta algumas ameaças disseminadas pela internet. Mas mesmo usuários comuns têm direito a informações verdadeiras e atualizadas – até para melhor se protegerem. Fadia demonstrou apenas técnicas antigas ou ultrapassadas, e suas histórias estão longe de serem convincentes.
As informações são úteis, mas não sei se vale a pena trazer um cara desses para falar de coisas tão básicas. Acho que muitos leitores deste blog, por exemplo, apesar de fracos em ironia, certamente poderiam apresentar uma palestra tão ou mais informativa do que a de dele.
Falo mais sobre Ankit Fadia em post a ser publicado nos próximos dias. Fiquem ligados.
POR EMERSON KIMURA
Escrito por Daniela Arrais às 19h53
YouTube lança canal para repórteres-cidadãos
Cidadania
O YouTube lançou hoje seu canal de jornalismo participativo, o Citizen News. A idéia é reunir vídeos feitos por usuários, chamados de "repórteres-cidadãos", que usam o site para reportar por conta própria o que está acontecendo pelo mundo. Confira o vídeo de apresentação do canal:
Escrito por Daniela Arrais às 19h08
Arte feita com pixels
Pixelart
O desenho Men Health: Back Pain é um dos inúmeros listados pela Smashing Magazine. A revista compilou 50 ilustrações, pinturas e pôsteres feitos com pixels. Para conferir: http://www.smashingmagazine.com/2008/05/05/pixels-go-mad-the-celebration-of-pixel-art/
Via @nananeri
Escrito por Daniela Arrais às 18h29
Conrad disponibiliza livro na rede
Literatura
A Conrad disponibilizou o livro "Máquina de Pinball", de Clarah Averbuck, para download gratuito. Diz o site da editora sobre o livro:
Tudo começa quando a personagem Camila (ou seria a própria Clarah?) se muda de Porto Alegre para São Paulo, deixando para trás os confortos de uma vida regrada, vários gatos, livros e um namorado-quase-marido. No momento seguinte, o cenário é Londres. Depois o Rio. E a volta a São Paulo. Rápido, direto e impactante. É a história da vida de uma garota. E como ela mesma escreve no início, ``sou feliz assim. Mulherzinha. Mas com bolas´´. Repleto de referências, o livro é filho bastardo da geração beat. Fante, Bukowski e Leminski deram uma olhada por cima do ombro da autora enquanto ela escrevia. E os três devem ter sorrido. Não que o conteúdo seja semelhante - mas a atitude é.Para baixar o livro, acesse: http://www.lojaconrad.com.br/Pop/Maquina_de_Pinball_int.asp
Escrito por Daniela Arrais às 18h18
Arte com teclas de computador
Colagens
Navegando por aí me deparei com o trabalho de García, que se define apenas como outro García, por existirem mais de 5 milhões de pessoas com esse mesmo nome. Ele faz colagens, desenhos e ainda posta várias imagens de referência em seu blog. Gostei da brincadeira que ele fez com letrinhas soltas de um teclado =)
Para conhecer: http://elsrgarcia.blogspot.com/
Escrito por Daniela Arrais às 18h11
Veja uma brincadeira com logos
Mistura
O Logologos faz uma brincadeira com marcas e desenhos para descobrir de onde veio a inspiração para eles.
Dica de @zenzi
Escrito por Daniela Arrais às 17h51
Ouça a mais antiga gravação da voz humana
1860
Faz tempo não? A gravação, que está no site FirstSounds, é de uma pessoa cantando uma música popular francesa chamada Au Clair de la Lune. Foi apresentada em um evento em março na Universidade de Stanford.
Ela foi feita em um papel, em um processo que riscava as ondas sonoras em uma folha escurecida pela fumaça de óleo; os pesquisadores usaram um scanner de alta resolução para transformar esse papel de volta em som.
A gravação é a mais antiga da voz humana encontrada até hoje. Tem dez segundos, é horrorosa, mas é história.
Escrito por Gustavo Villas Boas às 15h10
Deixe o iPhone com a cara do Vista
Esses fãs
Todos sabem que o Windows Vista é um sistema querido e que o iPhone precisa de um gás. Por isso, um hacker criou uma interface que mimetiza o sistema operacional no telefone da Apple.
Aos interessados, mais informações no fórum Modmyifone.
Escrito por Gustavo Villas Boas às 18h10
Saiba o que foi tirado do YouTube
YouTomb
Com um nome bem-sacado, o YouTomb monitora os vídeos que vão sendo retirados do YouTube pela alegação de violação de direitos autorais.
Segundo os criadores do site, um grupo de estudantes do MIT, um dos objetivos é tornar mais claro o modo que o YouTube retira os vídeos que supostamente violam as leis de copyright, principalmente depois que o portal de vídeos disse que pretende utilizar um software que faça isso de forma autônoma. O que, convenhamos, vai levar a uma série de injustiças.
Escrito por Gustavo Villas Boas às 15h54
Você pagaria mais de US$ 7.500 por MHz?
Lerdo e caríssimo
Se você é um sujeito atualizado, provavelmente o cérebro de seu computador voa a 2 GHz ou mais, deixando no chinelo os chips do passado, carroças velhas etc. e tal.
A alta velocidade é barata, mas a lentidão pode ser muito cara.
Há processadores de apenas 33 MHz (cerca de um centésimo da rapidez do chip de um micro veloz) custando US$ 250 mil. E há quem pague por eles.
São os processadores que equipam satélites e precisam ter proteção especial para enfrentar a dura vida no espaço.
Leia mais informações neste POST do Meio Bit, que foi onde encontrei a história.
Escrito por Rodolfo Lucena às 09h55
Microsoft discreta lança vídeos na rede
Canal 10
A Microsoft, discretamente, incentiva uma televisão na internet que eu nunca tinha ouvido falar. Bem, ela existe desde 2006, pelo que mostra o filme mais antigo, e tem pouquíssimas visualizações.
O Channel10 tem vídeos para aficionados por tecnologia e lançou hoje um programa sobre fotografia digital, o ShutterSpeed. Só que para ver os filmes, é preciso ter o Silverlight, concorrente do onipresente Flash, da empresa do Windows.
Escrito por Gustavo Villas Boas às 19h12
Microsoft quer o Yahoo! e muito mais
De olho no Facebook
As conversações e os desacordos entre Microsoft e Yahoo! já viraram carne de vaca. Vão e voltam ao noticiário, mas parece que agora vai (ou, pelo menos, montes de fontes internéticas querem nos fazer crer que agora vai). Será uma transação um pouco mais complicada que uma compra de porteira fechada, mas deve rolar, dizem.
A novidade é que a sede comprística da Microsoft vai muito mais longe, a ser verdade o que rola na blogosfera.
Como se sabe, a empresa de Gates sempre apostou no seu poder financeiro para se dar bem em áreas onde não conseguia apresentar um produto decente.
A fuzarca em torno do Yahoo! é um exemplo disso, claro. E John Furrier, do Furrier.org, está afirmando que a Microsoft vai seguir adiante e tentar comprar o Facebook, onde já tem investimentos milionários. A coisa, agora, será na casa dos bilhões, diz o blogueiro.
A mensagem completa está AQUI.
Escrito por Rodolfo Lucena às 15h34
