Digital Drops Blog de Brinquedo

A Maior Violação de Privacidade da História do iPhone

Por em 28 de março de 2010

Um velho ditado manda nunca atribuir à malícia o que pode ser explicado pela estupidez. Eu concordo plenamente, até porque não gosto de teorias conspiratórias, mas algumas vezes a estupidez é tamanha que é complicado acreditar que não foi de propósito.

Por exemplo, vejam o caso do QUIP, um programinha para iPhone de apenas US$0,99 que prometia suprir a lacuna do MMS, ausente no telefone da Apple.

Muito bem, mas ASSUME-SE que o MMS é um envio de mensagem privado. O que o QUIP faz é diferente. Como ele funciona:

1 – Você escolhe um destinatário

2 – Você escolhe uma foto

3 – Ele sobe a foto para um servidor, recebe uma URL, envia um SMS para o destinatário com o link.

Agora o MEGA detalhe: A URL é pública, baseada em uma chave aleatória de 5 caracteres alfanuméricos. Assim um link recebido seria como: http://pic.quiptxt.com/84pm9

Pode clicar, é uma loura.

E note que além da imagem aparecem também o TEXTO digitado e o NOME de quem enviou.

Em uma busca rápida achamos imagens como uma foto familiar:

quip1

Uma cosplay edificante

quip4

 

Ou esta criatura aqui:

quip3

Imagine que ao contrário dos sites multimídia como o ChatRoulette, aqui não estamos lidando com exibicionistas, as pessoas REALMENTE acham que estão enviando de forma privada as imagens. Com isso a quantidade de meninas mostrando as tufas, gente pelada e sem-noção é IMENSA. Por outro lado a quantidade de trosobas e jebas infelizmente também é bem alta. É o Ser Humano no seu íntimo, sem filtros.

A falta de noção dos desenvolvedores é quase criminosa. Bastava enviar com a URL uma chave e PRONTO, ficaria transparente para o usuário e protegeria a disseminação dos links.

Não duvidem se rolar um processo daqueles monstruosos, envolvendo a Apple, os desenvolvedores e até a família do Forrest Gump.

Quanto às imagens e a esse bando de gente que não presta que chamamos de nós, internautas, digamos que em alguns minutos já surgiu até script para automatizar a busca. Neste thread do Reddit há link para um, procure nos comentários mas lembre-se que estamos falando de material MUITO questionável, totalmente NSFW e vale acima de tudo o conselho do gato:

cannot_be_unseen

O que foi visto não pode ser des-visto. Clique com MUITA moderação, já que nas imagens não há nenhuma.

[Atualização] Para COROAR a HAHADA o Igor Senna avisa via Twitter que o Google começou a INDEXAR AS IMAGENS.

 

[Atualização da Atualização] Depois de algumas horas o site do QUIP saiu do ar, mas as imagens continuaram disponíveis através do script, pois estavam hospedadas na nuvem da Amazon. Algum tempo depois a empresa percebeu a caca federal, tirou o serviço e as fotos totalmente do ar, pedindo desculpas e dizendo que estão consertando a aplicação, “somos uma empresa de apenas 3 pessoas”, buááá, etc.

Whatever, estão MUITO ferrados.

emApple e Mac Internet

Photoshop CS5 – Mais do Demo ainda

Por em 28 de março de 2010

Lembram da ferramenta sensível a contexto que o Photoshop CS5 vai trazer e foi mostrada neste post do Gilson? Querem saber mais sobre as possibilidades de retoque de imagem proporcionadas por ela?

Vejam o vídeo abaixo, é impressionante o algoritmo que a Adobe usa. O CS5 vai revolucionar o mercado!

Fonte: Fark

emÁudio Vídeo Fotografia

E a TELERJ matou o Twitter

Por em 28 de março de 2010

Mesmo depois da privatização e uma PROFUNDA melhora nos serviços a antiga TELERJ ainda manteve seu espírito vivo. todos os usuários colecionam anedotas tragicômicas de como a empresa nos carcou, por malícia ou incompetência.

Agora, depois de ter reencarnado como TELEMAR, OI ou seja lá qual for o nome da semana, continua a mesma.

Depois de meses sem conseguir acessar o site da Adobe, por problema de rota, descubro hoje que não consigo acessar o Twitter. Por si só não é algo digno de 2012, mas é um incômodo.

Saindo do Velox de casa, vou para a Terapia e descubro que a rede –que é Net Virtua- acessa Twitter normalmente. Uma rápida pesquisa e recebo confirmações de ES, PE, MG e RJ. Nenhum usuário Velox desses estados acessa Twitter.

Algumas horas depois, o problema continua. Mudanças de DNS não adiantam. Um Traceroute rápido demonstra a origem do problema:

C:\Users\cardoso>tracert www.twitter.com

Tracing route to twitter.com [128.121.146.100]
over a maximum of 30 hops:

  1     1 ms     1 ms     1 ms  192.168.0.1
  2     2 ms     1 ms     2 ms  10.1.1.1
  3     *        *        *     Request timed out.
  4    12 ms    13 ms    11 ms  200.149.112.193
  5    12 ms    13 ms    12 ms  200.223.46.4
  6   137 ms   136 ms   132 ms  200.223.128.150
  7   137 ms   134 ms   126 ms  if-4-0-0.core3.MLN-Miami.as6453.net [66.110.68.49]
  8     *        *        *     Request timed out.
  9   139 ms   137 ms   136 ms  if-1-0-422.core2.MLN-Miami.as6453.net [66.110.9.6]
10     *        *        *     Request timed out. 
11   136 ms   134 ms   141 ms  if-1-0-422.core2.MLN-Miami.as6453.net [66.110.9.6]
12     *        *        *     Request timed out.
13   137 ms   136 ms   137 ms  if-1-0-422.core2.MLN-Miami.as6453.net [66.110.9.6]
14     *        *        *     Request timed out.
15   150 ms   137 ms   178 ms  if-1-0-422.core2.MLN-Miami.as6453.net [66.110.9.6]
16     *        *        *     Request timed out.
17   137 ms   137 ms   134 ms  if-1-0-422.core2.MLN-Miami.as6453.net [66.110.9.6]
18   148 ms     *        *     Vlan422.icore1.MLN-Miami.as6453.net [66.110.9.5] 
19   146 ms   129 ms   147 ms  if-1-0-422.core2.MLN-Miami.as6453.net [66.110.9.6]
20     *        *        *     Request timed out.
21   135 ms   137 ms   137 ms  if-1-0-422.core2.MLN-Miami.as6453.net [66.110.9.6]
22     *        *        *     Request timed out.
23   136 ms   137 ms   137 ms  if-1-0-422.core2.MLN-Miami.as6453.net [66.110.9.6]
24     *        *        *     Request timed out.

Como podemos ver a rota está em loop. Alguém fez caquinha, não há ninguém na Oi/Telemar/Telerj com autoridade e/ou know-how pra identificar o problema, muito menos identificar e contactar a empresa responsável, afinal é praticamente impossível chegar até a Tata Communications,  que dirá seu telefone para emergências, +1.514.868.7888.

Então, não se preocupem, clientes Velox. Nem tudo está quebrado. Aposto e garanto que a conta vocês receberão em dia.

emInternet

Túnel do Tempo

Por em 27 de março de 2010

A Radio Shack já foi a Meca das lojas de eletrônicos nos EUA, hoje divide espaço com várias outras redes como a maaaaaaravilhosa Fry´s, mas no passado reinou soberana. Era possível encontrar de tudo, de máquina de lavar a transístores, todo hobbysta que se preza tinha conta lá.

Os catálogos eram famosos, geeks babavam pelas coisas que não tinham dinheiro para comprar, ou pelas incríveis novidades tecnológicas.

Como era isso? Dá para ter uma idéia visitando o radioshackcatalogs.com, o site lista um monte deles, por categoria e por data. Vejam que OFERTÃO achei no Catálogo de Produtos de Informática de 1978:

trs80

Não riam, o preço inclui monitor de 12 polegadas e duas unidades de mini-discos, e cada disquete armazenava incríveis 80KB!

Quer ser mais punk? Então acione o capacitor de fluxo, clique neste link aqui e veja o catálogo da Radio Shack de 1939! Na página 67 você encontrará uma novidade assombrosa, um CONTROLE REMOTO WIRELESS!

wireless

emMiscelâneas

Vai que cola…

Por em 27 de março de 2010

A tirinha geek mais badalada do momento é o xkcd, todos amam xkcd, os fãs fazem encontros lotam parques para conhecer Randall Munroe, criador da série. Algumas tirinhas clássicas são até reencenadas, como esta aqui, onde Richard Stallman é atacado por ninjas. Vejam o que os palhaços fizeram:

ninja2

Agora resolveram adaptar mais uma tirinha: Quem lembra do pequeno Bobby Tables?

exploits_of_a_mom

A idéia é ótima, batizar o filho com uma tentativa de SQL Injection, só pra apagar a tabela ALUNOS do banco de dados do cólegio. Tanto é boa que foi adaptada, vejam o cidadão abaixo, dando uma de joão-sem-braço:

500x_for_traffic_cameras

Eu queria muito ver o sujeito tentando explicar ao guarda o significado (ou pior, o objetivo) da “placa”. Com certeza sairia na lista de Desculpas de Motoristas que o Diário de Um PM publicou.

Fonte: The Raw Feed

emMiscelâneas

Se a moda pega: AT&T capitaliza a própria incompetência

Por em 26 de março de 2010

Uma crise que rola no mercado de telefonia nos EUA é a insatisfação generalizada dos usuários de iPhone da AT&T. O sujeito compra um iPhone 3GS, acha que vai fazer e acontecer, aí descobre que o serviço 3G é lendo, falho, cobertura é cheia de buracos e pra piorar a empresa diz que a culpa é… dos próprios usuários, pois usam muito.

Assim temos o cenário: Usuários insatisfeitos, serviço precário. Qual a solução lógica? Ganhar dinheiro em cima deles.

Por isso a AT&T está vendendo, por US$150,00 a solução de seus (os dela) problemas:

microcelula

Este brinquedo é uma MicroCélula. Você conecta um cabo de seu modem DSL (que VOCÊ paga) e ela passa a funcionar como uma célula da AT&T, cobrindo uma área de 460 metros quadrados, dando acesso a até 10 telefones celulares da empresa.

Assim se os incompetentes não cobrirem a sua região de forma decente, você pode fazer o trabalho deles. Então vejamos: VOCÊ pagará pela microcélula que usará a SUA eletricidade para funcionar, reconhecendo o telefone que VOCÊ paga a assinatura. Ela usará a SUA conexão internet para entrar na rede da AT&T, e por esse privilégio, US$150,00.

Sim, não tenho dúvidas de que isso chegará ao Brasil em breve.

 

Fonte: NYT Dica: Roniuj

emCelular Planeta Sem Fio

Infância divertida ou programadores incompetentes?

Por em 26 de março de 2010

A Toys´r´Us é talvez a maior cadeia de loja de brinquedos nos EUA. Qualquer um que não esteja de mal com a vida passaria dias dentro de uma loja deles, se segurando para não comprar tudo. Agora  se tornaram mais divertidos ainda. Um grupo de usuários descobriu que além de brinquedos a loja, em seu site vendia acessórios para armas de fogo, como uma mira a laser:

 

sightmark_accudot_300_laser_boresight-tfb 

Os usuários palhaços de sempre deixaram comentários fantásticos, dizendo o quanto o produto era bom e funcionava com os rifles semi-automáticos de seus filhos. Ao mesmo tempo outros produtos de origem armamentista foram aparecendo.

Ao final do dia os produtos foram retirados, mas alguém já tinha descoberto o problema: A loja é terceirizada pela GSI Commerce, que também gerencia a Dick’s Sporting Goods, que vende coisas como esta liiiiinda mira de visão noturna para rifles:

mira

Aparentemente as duas lojas compartilhavam o banco de dados, a única separação entre elas era o código de produto. Colocando manualmente na URL da loja de brinquedos um produto da loja de armas o mesmo seria exibido normalmente. PIOR: Passaria por todo o processo de venda.

A Lição aqui, meninos e meninas, é que não existe isso de crítica demais. Assumir que os dados estão corretos é receita para o desastre. Economia porca SEMPRE acaba em trabalho de porco, e SEMPRE será desmascarado, mais cedo ou mais tarde.

Já dei esporro num programador uma vez depois que descobri que para economizar ASP (ASP!) o cara trazia o texto do email “esqueci minha senha” (COM a senha) para o navegador, via <INPUT TYPE=HIDDEN VALUE=”xxx”> em HTML, apenas para mandar de volta em um segundo POST. Basicamente você conseguia a senha de TODOS os usuários do site dando um VIEW SOURCE no HTML, bastava saber o email de quem queria roubar a senha.

E vocês, já encontraram casos igualmente porcos?

Fonte: The Firearms Blog

emSem categoria