Como Geek não deixa de ser Geek mesmo quase nas últimas, aproveitei que estava indo para o hospital para testar o novo Google Maps para dispositivos móveis. Eu utilizava a versão 1.74 que tinha o problema de atualização do posicionamento enviado pelo GPS, o que me fazia reiniciar a conexão manualmente de uns 30 em 30 segundos (nos melhores dias).

Instalado a versão mais nova (entrar via smartphone no endereço http://www.google.com.br/gmm) sai de casa para fazer 2 testes: o My Location e a correção do bug

De cara uma tristeza: o “my location” não funcionou com o meu celular (MotoQ CDMA da Vivo). O my location tenta encontrar a posição do seu celular pelo sinal das antenas da região (conhecido por “triangulação de antenas”) e serve de “quebra-galho” para quem não tem um GPS disponível na hora. Mas a Bia Kunze (Garota sem fio) já experimentou em seu HTC Touch em Curitiba e funcionou “razoavelmente bem”. O Fugita testou em SP com seu Treo e funcionou “que é uma beleza”.

Para mim a parte mais importante era a correção do bug da atualização de posicionamento, e nessa versão 2.0 tudo funcionou perfeitamente bem. Todo o trajeto casa/hospital/casa foi feito sem a necessidade de um único “restart”, o que tornou o Google Maps funcional com meu GPS bluetooth. Posso ficar dirigindo tranquilamente sem precisar ficar apertanto “reiniciar conexão GPS”.

Agora só falta o Google Maps falar “daqui a 300 metros, vire a direita”. Ai ia ser perfeito!

———————————————-

Antes que alguém me pergunte, ontem saiu o diagnóstico: Pneumonia. Hoje já estou superbem, e pretendo voltar a postar normalmente…

Estamos na frente de um novo velho golpe. O Phishing, que é aquela técnica de você fazer uma página igualzinha a original para conseguir pegar senha, está sendo utilizado para pegar as senhas do orkut.

O Orkut nunca foi famoso por ser seguro, mas o que sempre acontecia era roubo de cookies, mas mesmo quem roubava não sabia qual era a senha original, ou seja, ele usava o profile de outra pessoa, mas jamais saberia a senha.

Só que através dessa tecnica de phishing, o usuário coloca seu login e sua senha do orkut, que é enviada automaticamente para algum mal intencionado. Como essa senha é normalmente a mesma do gmail, logo o mal intencionado tem acesso ao email da pessoa, e ai um abraço… pode pedir o reenvio da senha de qualquer outro site, blog, banco, etc! Adeus privacidade! Adeus Conta!

O que está acontecendo agora é que por causa de uma foto tirada no banheiro (onde aparecia a mãe usando a privada mais ao fundo), uma adolecente acabou virando sensação do orkut, sendo bombardeada por milhaaaaaaaares de scraps, 20 mil em 2 horas, segundo o Slonik do Novo-mundo.

Qual a providência por ela tomada? fechou o profile para desconhecidos e pronto.

Só que um aproveitador fez um profile fake com um link para um “profile antigo”, onde esse link joga o usuário para a página de login do orkut. Como isso era extremamente comum a um ano atrás, a pessoa vai lá e coloca na boa.

(compare o link com o endereço. Bem diferente, não?)

Logo, sua senha vai parar na mão de um desconhecido via email e um abraço!!!

(acima, o código fonte da página mostra que o campo de login é um formulário de email, mas não existe o remetente)

Quem colocou seu login e sua senha, troque urgentemente sua senha do google.

(texto sem correção devido a urgência do post)

Pergunta do Graveheart: Jonny, mas por acaso como você sabe que é um profile Fake??

Simples: você já viu um profile Miguxo sem testemunhos???

[jingle, como os da organizações Tabajara] Agora, mais um momento “Alguém caiu aqui procurando por _ _ _ _ e não encontrou a resposta”.[/jingle]

Muita gente (mas muita mesmo) cai aqui procurando por jeitos de burlar firewall ou proxy de empresas e faculdades para acessar sites bloqueados como Orkut, Messenger, Fotolog, Blogspot, etc. Eu acho isso intrigante, já que a pessoa vai tentar utilizar a banda do local para tentar acessar algo que é proibido.

Bom, dicas é o que não faltam na internet, como por exemplo esse post do site da Mulher Remédio, mas muitas pessoas nem desconfiam que por trás de toda rede, existe um Xerife chamado “Administrador de rede” e que com um simples “CTRL+F” poderá encontrar qualquer tentativa de burlar o sistema. E acredite: Todo administrador de rede já burlou um sistema para acessar sites proibidos, então ele conhece bem o ofício de procurar jeitos de burlar e vasculhar logs atrás de quem burlou os bloqueios dele…

Sempre quando alguém começa em um trabalho novo tem que assinar uma carta de “boas maneiras” da empresa lá no RH. Obviamente, devido à empolgação do novo emprego, ninguém nunca lê as recomendações, mas DUAS coisas que SEMPRE estão escritas são “Não utilize seu email para assuntos não profissionais” e “Não utilize a internet para assuntos pessoais”, ou seja, fazer qualquer uma dessas duas coisas não é uma boa idéia.

Usando 2 ferramentas simples, um administrador de rede caxias pode flagrar alguém que está fazendo coisas erradas na rede dele: uma é um sniffer, que pode capturar qualquer coisa que passe no gateway (e acredite: qualquer coisa que você acessa na empresa passa pelo gateway) e a segunda é um analisador de logs, que grava cada página que você acessa dentro da empresa.

Obvimanete acessar o orkut no trabalho não vai ser motivo para demissão nem de expulsão da escola/faculdade, mas com certeza é um “queima-filme” suficiente para um superior escolher uma outra pessoa para crescer na empresa, ou um orientador pegar birra do aluno na faculdade.

“Mas Jonny, é tão fácil assim ser descoberto?”

Não e Sim. Não porque nenhum administrador de rede perde tempo olhando cada site que cada usuário na rede. Mas se ele recebe um pedido para rastrear um computador ou um usuário, ai fica fácil!

Se um supervisor pede um relatório do que o user19 está acessando na internet, basta o Administrador (ou root, se for no linux/unix) olhar os logs dos sites no proxy (eu utilizo o squid + Sarg) para ter um relatório completo do tempo que o usuário ficou em cada site, quais sites ele ficou, o que baixou, etc, etc, etc. Tudo isso em menos de 5 cliques.

Se ele ver acessos ao Meebo ou webmessengers em lugar onde o messenger é bloqueado, um abraço! Relatório negativo na certa.

Se ele quiser ir mais além e ver o que a pessoa está usando naquele exato momento, basta ele abrir o Sniffer dele e ver quais dados estão passando pelo gateway, e a partir dai, os endereços que estão sendo utilizados pelo computador do user19. Assim ele consegue pegar até outros servidores proxies (ai é algo mais grave e que pode comprometer a segurança da rede interna, o que acarretaria em um relatório “mais negativo” ainda. Para fazer isso, eu utilizo o wireshark (ou um vi mesmo).

Mas Jonny, eu utilizo conexão segura… mesmo assim ele me vê?

Como eu disse, o que interessa para o administrador é ver quais sites estão sendo acessados, e não o conteúdo. Se eu ver que a pessoa está acessando um endereço de servidor de webmessenger, não preciso ver o que ele escreve, somente o endereço.

Mas isso não é proibido por lei???

Aguarde!!! Isso é um dos assuntos que vai ser discutido em um dos próximos episódios do Podcast Decodificando (viu Dani Toste, vá pesquisando) .

Concluindo

Obviamente ninguém vai deixar de conferir seus scraps do Orkut no trabalho porque eu escrevi isso aqui, mas pelo menos espero que quem for fazer isso, saiba que poderá ser facilmente rastreado.

Para a tristeza do Júlio Camara (que não esteve presente devido a um “pequeno” acidente com sua bicicleta), ontem o Extra inaugurou a 1ª “loja da Apple” aqui no Brasil!

Graças ao convite do Fugita, fomos lá cobrir esse grande evento, mostrando para o Cardoso que alguns blogueiros saem da frente do computador para escrever um post.

Mas como tanto o Techbits e o ZumoBlog (dica da Bia Kunze) já escreveram bastante sobre o evento, vou falar sobre os bastidores do lugar (já que assumi de vez o lado “com um toque de humor” desse blog de tecnologia).

1- Chegando no Extra Itaim, passei por todas as lojas do 1º e 2º andares, já que eu achei que seria uma Loja mesmo! Descobri depois que ficava dentro do próprio Extra, como se fosse um quiosque da Coca-Cola!

2- Diferentemente da Fnac, que vende os Macs no meio de outros PCs (como se fosse mais um), o Extra separou um espaço somente para a linha Apple!

3- Havia vários Macs para se fazer um rápido “testdriver. Eu fiquei apaixonado por esse aqui (já com o Mac OS X Leopard).

4- Uma função totalmente fútil mas que é bem legal é o que a Webcam faz: Você bate uma foto usando a webcam sem você na frente (ou seja, só o fundo) e depois você pode colocar qualquer coisa no lugar (vídeo ou foto) enquanto conversa com alguém do outro lado da internet. Aqui algumas opções:

Veja eu e o Fugita dando um mergulho!

(o teste deu problema por causa das pessoas passando ao fundo, mas deu para ver que funciona direitinho)

5- Fomos tentar conversar com o Alexandre Szapiro, country manager da subsidiária brasileira (popularmente conhecido como “presidente”) , que com bom humor avisou que não daria nenhuma declaração.

6- Ao contrário do que muitos devem achar, o Alexandre Szapiro não tinha um iPhone! Ele trocou contatos diretamente com seu Palm Treo (pelo menos ele tem a desculpa de ter trocado a vice-presidencia Palm pela Apple) . O Fugita deve ter pensado “Caramba, eu tenho o mesmo celular dele! Inclusive a mesma capinha!!”

7- Nenhum notebook em exposição estava conectado via wi-fi. Alias, estava uma bagunça de fios! Nisso a Fnac tem bem mais a ver com a Apple do que o Extra!

8- O Fugita odeia patê de figado de ganso.

9- Quando eu perguntei a um funcionário da Apple sobre uma possível loja no Shopping Market Place, ele respondeu “Eu não estou autorizado a falar sobre isso”. Ele não sabe que se você não pode dar informação, o melhor jeito de dizer que não pode é “hummm, não sei, mas você pode perguntar para nossa assessora de imprensa”. Responder o que ele respondeu é como dizer “sim, mas você não pode ouvir da minha boca”. Vamos aguardar.
10- Depois de dar meu cartão para o Szapiro, pensei:”Caramba! No cartão está escrito Infoblog: o único blog de tecnologia que não falou do iPhone!!“.

11- O pessoal do Extra desconhece que não existe nada “100% seguro” em informática.

12- Os únicos iPhones que tinham lá eram dos fanboys da Apple (ví uns 4)! Não tinha nenhum gadget a venda (nem iPods), mas o Extra vai vender!

13- Por fim, não sei o porquê de colocar “vigias” na entrada do Stand, sendo que bastaria entrar pela seção de esportes do extra, que estava tudo aberto!

Uma explicaçãozinha rápida: Desde que me roubaram o rádio do carro, prometi para mim mesmo nunca mais comprar coisas facilmente “roubaveis”. O rádio era bem vagabundo, mas pagar o vidro do carro me deixou furioso!

Infelizmente (ou felizmente) nunca comprei um notebook porque ele se encaixava perfeitamente na lista de “facilmente roubável”. Porém chegou a um ponto que não tenho como adiar: tenho que fazer alguns serviços meus fora de casa, e então ficou inevitável comprar um notebook!

Como vou usar o notebook só para programação web, se ele rodar Windows 2000, PHP e MySQL já vai estar ótimo! Então resolvi comprar o mais barato possível. Os 3 que eu estou na dúvida são:

Notebook ECS 14.1″ 557S Intel Celeron M370 1.5GHz 256MB DVD/CD-RW – Linux
Processador Intel Celeron M370 1.5Ghz Mobile
Tela 14.1″
HD 60GB
Memória de 256MB Sdram
Clique aqui e veja mais detalhes

Preço: R$1299,00

ou

Notebook Positivo 14″ V41 Intel Celeron 1.46GHz 256MB HD40GB DVD/CD-RW
Processador: Intel Celeron M 410 1.46GHz
Tela 14.0 WXGA TFT (Widescreen)
HD 40GB
Memória 256 MB DDR2 PC4200
Clique aqui e veja mais detalhes

Preço: R$1399,00

ou

Notebook 15.4″ Presario V6210b AMD Sempron 3500 256MB HD60GB DVD/CD-RW
Processador: AMD Sempron 3500+
Tela 15.4″ WXGA TFT
HD 60GB 5400 rpm SATA
Memória 256MB 667MHz DDR2
Clique aqui e veja mais detalhes

Preço: R$1499,00

Estou tendendo para a 3a opção. É o mais caro, porém acho que o processador é melhor (não achei como comparar eles), tem mais HD, tela maior e é um Compaq (HP). Embora a minha placa mãe ECS nunca tenha me dado dor de cabeça!

Infelizmente no Submarino não existem dados sobre a Bateria, mesmo esta nem sendo tão importante para mim.

Alguém concorda/discorda da minha possível escolha? Sugestões serão extremamente bem vindas (vou comprar no Submarino na segunda mesmo).