Digital Drops Blog de Brinquedo

GMail liberando SPAM?

Por em 15 de janeiro de 2007

Uso o GMail há muito tempo e mesmo não oferecendo tudo que eu preciso (basicamente, falta uma caixa IMAP) eu continuo utilizando o mesmo, redirecionando para uma caixa IMAP.

O motivo principal de não abandonar o GMail de maneira nenhuma é seu poderoso filtro anti-spam, que sempre bloqueou com maestria as centenas de mensagens inúteis e indesejáveis que tanto nos atormentam.

Mas nos últimos dias, uma “nova” (não tão nova, assim) técnica de spam, tem conseguido furar a muralha do GMail.

São e-mails que vêm com um texto normal, em inglês, na maioria das vezes, sem qualquer sentido para quem lê, mas com a mensagem real do spam em uma imagem anexada a mensagem.

No screenshot acima, pode ser vista, na parte mais clara o início da imagem que contêm a mensagem que o spammer quer passar.

Algumas dúvidas pairam sobre esse tipo de spam:

  • Os programas anti-spam têm como combater esta praga?
  • Qual a eficácia, real, de um spam destes?

A mensagem, vem embaralhada com várias coisa para dificultar o funcionamento de um OCR, por isto que acho que será difícil barrar este tipop de spam.

Quanto a eficácia, é simples imaginar que alguém menos cauteloso clicaria em um link disfarçado, mas será que digitaria o texto contido em uma imagem?

A única maneira de ajudar a minimizar este problema é tentando ensinar aos filtros anti-spam a combater este problema, então, sempre que receber um e-mail desses, clique na opção para marcar como spam, seja no GMail ou qualquer outro sistema que use.

emGoogle

Roubando senhas do orkut: Engenharia social ou darwinismo?

Por em 15 de janeiro de 2007

Já disse, tenho sentimentos contraditórios quanto a gente que cai em golpes muito evidentes. Acho que da mesma forma que quem ganha dinheiro no Brasil é punido (27,5%) quem escarnece do maravilhoso dom da Inteligência, quem abre mão das faculdades racionais mais básicas, quem apenas pasta entre os outros humanos, merecia uma punição também.

Por isso os script kiddies que se valem de engenharia social rasteira para angariar vantagens não são criminosos. A meu ver eles são agentes de equilíbrio kármico.

Vejam por exemplo um site descoberto pelo Rafael Slonik: É uma página safada hospedada no RG3.net, notório reduto de coisa errada. Nela é apresentada uma “técnica infalível” de roubar comunidades do Orkut:

Se você não sabe o Orkut eh do Google e o Gmail é do Google.. o sistema de autenticação do Orkut é feito pelos servidores Google/Gmail e como todas autenticações sao feitas automaticamente, podemos enganar o servidor deles:

Esse método é usado para “pedir” de volta comunidades roubadas, mas acaba sendo um ótimo metodo para rouba-las também…(nisso vc acaba recebendo a senha do usuário também).
Assim os administradores do Servidor do Google acabam passando a comunidade e o nome de usuáriuo para seu nome muito rapidamente…

Faça o seguinte, envie o e-mail abaixo:


Para: [email protected],
Assunto: Recover UID to Return -00055465421
Mensagem:

0000456416 – recover ID – (Nome da Comunidade da Vítima)
055:RESCUE
055ID:CONFIRM
RETURN UID 1516161 = (Seu nome de usuário do Orkut): TO PASS = (Sua Senha)
End if

» Um detalhe: Se você usar uma senha falsa o boot não dará certo, pois o administrador saberá que é uma fraude, e não redirecionará a comunidade da vitima e nem a senha para você.


Exato. Você manda email para uma conta suspeita, dizendo com todas as letras seu username e sua senha. Idiota, não? Ninguém cairia nisso, certo? Errado. Milhares caem, todos os dias.

Acabei de receber um link com uma página de senhas roubadas do www.myspace.com, o mais próximo do Orkut em termos de miguchas e inutilidades em geral, sem falar no nível dos usuários. A contagem já estava em 56 MIL senhas, e aumentando.

Continuo batendo na mesma tecla: Segurança é o USUÁRIO, não há sistema no mundo que torne alguém magicamente inteligente, se o cidadão não percebe que está mandando sua senha e username para um email suspeitíssimo, não há firewall que resolva. A popularização da Internet está trazendo muita coisa à tona, e flutuando acima de tudo (sim, é uma imagem subliminar) estão os usuários incapazes de PENSAR. A culpa é da Internet? Não creio.

emInternet

Efeito porreta para o Firefox – Windows

Por em 14 de janeiro de 2007

Dica excelente, direto do blog do Glacial: Uma extensão que acrescenta ao CTLR+TAB ou ao simples ato de clicar em uma aba no Firefox um efeito 3D semelhante ao XGL. Para ver em ação, fizeram até um vídeo:


Gostou? Pois é, eu também. E o melhor, essa belezinha usa DIRECTX, então só tem 38KB. Link para download? Tá na mão.

emSoftware

Web 2.0 Desconstruída: Essa porcaria não existe, acredite.

Por em 13 de janeiro de 2007

Um dos melhores e mais completos textos sobre o que raios é a tão aclamada Web 2.0 foi escrito pelo Alex Hubner, do CFGigolô, entitulado Críticas a Web 2.0.

Uma pequena amostra:

A “VELHA” INTERNET * AUMENTO NO NÚMERO DE USUÁRIOS = WEB 2.0

Note que nesta equação o único elemento “novo” é aumento significativo no número de usuários, especialmente os com acesso a banda larga. Em outras palavras: It’s the user stupid! As idéias e “regras” da Web 2.0 já existiam. O que não existia era um número significativo de usuários e de banda para justificá-las e implementá-las.

É bastante simples entender e verificar isso, mas os “especialistas” da Web 2.0 não vêem as coisas desta maneira. Para eles a Web 2.0 é algo “novo”, “revolucionário”, e que “vai mudar tudo o que está aí”. Estas afirmações implicam na coisificação da Web 2.0, implicam tornar a Web 2.0 um mero produto (acho que exatamente isso que os consultores querem), dar um nome, registro de patente, data de nascimento, versão, regras e pontos bem definidos, etc, sem falar na necessidade de um “criador” (Tim O’Reilly?) e fiéis seguidores…

O artigo segue para descontruir, ponto a ponto, todo o hype em torno do termo. Leitura obrigatória para quem se interessa por Web. Deixei um comentário lá, já que ele esquece de citar o que considero a mais imbecil de todas, o “beta perpétuo”.

Fonte: CFGigolô

emInternet

CES 2007: Toshiba anuncia HD-DVD de 51 GB e supera Blu-Ray

Por em 13 de janeiro de 2007

Na Consumer Electronics Show, a Toshiba anunciou um upgrade na tecnologia do HD-DVD, para fazer frente ao Blu-Ray, que usa duas camadas de 25 GB para guardar os dados.

A empresa aumentou a capacidade de cada camada do HD-DVD de 15 GB para 17 GB e além das duas já existentes, colocou uma terceira camada. Isso eleva a capacidade de cada disco para 51 GB.

É claro que há uma disputa pelo mercado entre os dois formatos, mas os planos da Sony andam azedando. O memory stick é ótimo, mas muito caro comparado com outras soluções de mesma capacidade. O consumidor que não é bobo, já notou isso. Os mini-discs já receberam uma pá de cal e ninguém sentiu falta. Os CDs com rootkit não ajudaram em nada a empresa. E agora o HD-DVD está se igualando em capacidade e permite o consumidor assistir o que ele quiser, sem a necessidade de uma grande corporação decidindo por ele.

Com o PS3 tendo problemas de produção até o segundo semestre de 2007, essencialmente o HD-DVD ganhou mais 1 ano de dianteira.

Fonte: Dailytech

emHardware Indústria

OCZ Flexpipe e FlexXLC: super cooling para memória RAM

Por em 13 de janeiro de 2007

A OCZ tem surpreendido com as soluções de resfriamento para memórias. Primeiro, no final de 2006, eles anunciam o FlexXLC, na imagem abaixo.

O diagrama abaixo explica a solução híbrida, que permite a melhoria da refrigeração usando equipamentos de water cooling. Ele usa alumínio em contato direto com os chips de memória. Na parte superior, um bloco de cobre para dissipar o calor mais rápido. Ele é oco e ainda permite a passagem de água e etileno glicol para refrigeração líquida.

Os módulos são grandes, como você pode ver abaixo, mas como essas estão entre as memórias mais rápidas do mercado, a OCZ encontrou um meio de garantir que o calor não seria problema.

As memórias de alta performance da empresa terão agora dissipadores duplos, sendo que um deles ficará 1cm acima do módulo principal, com o calor sendo levado por um heatpipe de cobre. Essa nova linha será concorrente direto da série Dominator, da Corsair.

Com os módulos de memória operando em freqüências cada vez maiores, o calor gerado também aumentou vertiginosamente. Quem entende um pouco mais sobre hardware, sabe que a memória RAM é um dos componentes mais sensíveis de um computador.

É o que eu venho dizendo: ainda vamos ter gabinetes refrigerados da Springer, Consul ou Brastemp. É apenas questão de tempo. Se eles fizerem o trabalho direito, ele vai vir com um compartimento gelado para latinhas de refrigerante ou cerveja. :-D

Fonte: Dailytech, Anandtech, OCZ

emHardware

Pagamentos do AdSense bloqueados no Brasil

Por em 13 de janeiro de 2007

Email enviado pelo Google para os sites que publicam propaganda via AdSense:

Gostaríamos de informar-lhe que a entrega do seu cheque do AdSense, emitido em
dezembro, foi interrompida, inesperadamente, devido a restrições impostas pelas
leis brasileiras aduaneiras que regulam o envio de cheques por courier.

Fique certo de que estamos trabalhando para resolver este impasse o mais rápido
possível e entraremos em contato novamente assim que tivermos mais informações.

O que isso quer dizer? Basicamente quem tem o AdSense como sua fonte de renda secundária, ou mesmo primária, viu-se sem calças. Nosso brilhante governo, mais uma vez demonstrando uma Visão Além do Alcance resolveu visar os os pagamentos do Google, afinal não temos bispos picaretas com dólares na bíblia, publicitários declarando em CPI que receberam dinheiro de partidos em contas no exterior, dólares nas cuecas, nada.

Vamos então acabar com esse problema, que está afetando nossa balança comercial. Como pais estupidamente rico, dinheiro de mais está atrapalhando. Chega. É hora de dificultar a entrada de divisas no Brasil. Hey, não queremos seu dinheiro, gringos malditos, nem que seja em pagamento por serviços prestados.

Quer dizer, essa deve ter sido a visão da sumidade que resolveu bloquear os cheques do Google.

Perspectivas a curto prazo? Bem, cheques que deveriam ter chegado na virada do ano ainda não chegaram (motivo explicado no email acima) e quem depende deles se descobriu traído pela pátria-mãe.

A médio prazo? Dada a impossibilidade de uma alternativa nacional apresentar os mesmos ganhos / organização que o Google, muitos que investiram tempo e dinheiro na Internet deixarão de fazê-lo. A quantidade de conteúdo de qualidade cairá, os anunciantes perceberão e irão se afastar da mídia, e por causa de um maldito burocrata qualquer que acha que a Internet é uma série de tubos, iremos regredir dez anos.

Parabéns, Brasil.

emInternet