Como explicar o caso Snowden para sua tia.

Imagine que você está num domingo ensolarado na praia de Ipanema quando toca seu celular. Do outro lado da linha a Tia Betty que quer saber se ainda é seguro pagar a conta de luz pela internet. Ela leu o tal do caso Snowden, viu lá o Fantástico e ficou preocupada. Quer que você explique para ela o que está acontecendo.

Neste momento você conta até dez para não mandar a Tia Betty para aquele lugar, afinal sua mãe vai ficar chateada e pensa em como se livrar do problema de maneira rápida.

A questão não é saber se existe um meio completamente seguro de se comunicar pela Internet, mas de quem você quer se proteger?

Eu costumo dizer que uma pessoa (empresa, entidade ou governo) com tempo e recursos consegue invadir qualquer sistema. É uma questão de valor do alvo e capacidade do invasor. Um alvo de baixo valor em geral não paga os recursos necessários para quebrar um sistema básico de criptografia, provavelmente este é o caso da sua tia.

Mas em alguns casos o usuário pediu para ser burro, entrou duas vezes na fila e ainda mandou caprichar, é o caso do sujeito que veio chorar que tiraram dinheiro da conta dele. Segundo o mané, ele recebeu um e-mail do banco dizendo que eles precisavam confirmar os dados dele, aí num site mequetrefe com a cara do Santander, ele digitou o login, a senha, a senha do cartão e ainda se deu o trabalho de digitar os 50 dígitos do cartão de segurança, além, obviamente, do número do cartão de segurança. Convenhamos, que com um usuário assim, os hackers mais pé de chinelo, que compraram o “Haqueando” Contas de Banco em duas semanas, conseguem se dar bem.

Mas e o Snowden, pergunta sua tia. Neste momento, caso você queira aproveitar seu domingo é melhor dizer para ela que tudo não passa de teoria da conspiração.

Algum usuário mais crédulo poderá dizer agora, não é verdade que qualquer sistema seja vulnerável. Ele pode até argumentar que não quebraram o código do TrueCrypt do Daniel Dantas, mesmo o FBI não quebrou. É verdade, mas será que o Daniel Dantas é um “high value target” que os americanos vão usar aquele zero-day-exploit especial que estão guardando para pegar um terrorista?

O fato que sabemos é que o código do TrueCrypt, apesar de aberto, ainda não foi totalmente, e está longe de ser, completamente validado contra vulnerabilidades.

Se você quiser saber a razão do buraco ser muito mais embaixo eu tenho algumas sugestões de leitura:

In God we trust

P.S: Depois de ler isto que eu falei, você vai entender porque nem o Serpro nem os Correios, mesmo que não fossem o lodaçal que são, não teriam condições de fazer um e-mail seguro para a Dilma. Eu acredito que nenhuma empresa brasileira tem condições.

Nono dígito RJ e ES – Ajuste sua agenda seja qual for seu celular.

A partir de amanhã (27/10/2013) começa a valer o nono dígito nos celulares dos estados  do Rio de Janeiro e Espírito Santo, portanto, se você mora em algum desses estados ou tem algum contato com alguém que mora no RJ ou no ES, precisará atualizar a agenda do seu celular.

Fiz uma lista de apps para Android, iPhone, BlackBerry, Windows Phone, Symbian, Meego, S60 e S40, que se propõem a fazer o serviço de inserir o nono dígito na frente dos celulares do RJ e ES.

iPhone

Para o iPhone temos 4 indicações grátis:
Nono Dígito: https://itunes.apple.com/br/app/nonodigito-2013/id668448495?mt=8
Vivo 9º Dígito: https://itunes.apple.com/br/app/vivo-9o-digito/id546153737?mt=8
Oi 9º Dígito: https://itunes.apple.com/br/app/oi-9o-digito/id680624924?mt=8
Embratel 9º Dígito: https://itunes.apple.com/br/app/embratel-9o-digito/id717457818

Android

O pessoal do robozinho também tem basicamente os mesmos apps do iPhone, mas também têm um app muito bacana chamado “Número Certo” ou “Right Number” que, segundo dizem, formata qualquer número de qualquer país. Como eu não tenho Android, não posso confirmar, mas quem usa o app diz que é muito bom. Aguardo comentários dos usuários de Android a respeito do “Right Number”.
Número Certo: https://play.google.com/store/apps/details?id=br.com.drzoid.rightnumber&hl=en
Nono Dígito: https://play.google.com/store/apps/details?id=principal.nonoDigito&hl=pt_BR
Vivo 9º Dígito: https://play.google.com/(…)id=br.com.vivo.orgarnizer.activities&hl=pt_BR
Oi 9º Dígito: https://play.google.com/store/apps/details?id=br.com.mobicare.oi.nonodigito
Embratel 9º Dígito: https://play.google.com/(…)id=br.com.abacomm.embratel.nonodigito&hl=en

Blackberry

Para os guerreiros que ainda usam BlackBerry, existem duas versões. Uma para o BB10 e outra para o BB5.0 a BB7.1, a saber:
Brasil +9 (BB5.0): http://appworld.blackberry.com/webstore/content/35825891/
Brasil +9 (BB10): http://appworld.blackberry.com/webstore/content/35071894/

Windows Phone

O único app para Windows Phone que faz o serviço é o do INdT. Não é grandes coisas porque ele duplica os telefones nos contatos, mas já é algo para quem tem Windows Phone 7 ou 8.
http://www.windowsphone.com/pt-br/store/app/br9/c05ed526-16a0-4cd4-b4f2-1fb91d1e4e95

Symbian, S60, S40 e Meego

E para fechar, não poderia deixar de fora o povo dos Nokias velhinhos e novinhos com Symbian, S60 e S40. O INdT fez o mesmo app para esses aparelhos.
Symbian, S60 e S40: http://store.ovi.com/content/303665
Meego: http://store.ovi.com/content/305513

Novidades na terra da Maçã

Você já lerá isto em um monte de lugares, portanto não queria chover no molhado. No entanto, como falamos dos novos produtos da Microsoft, não podemos deixar os amigos da Apple com ciúmes.

Em primeiro lugar o lançamento do Mavericks, alguns como este escriba gostaram, outros disseram mehhh, outros não gostaram. Eu recomendo o upgrade, até porque é grátis, mas recomendo ler os comentários dos que dizem mehh e dos que não gostaram.

Depois lançaram novos Macbook Pro mais leves e mais finos. Todos com processadores Haswell (Crystalwell no caso dos de 15″) da Intel. Estão prometendo 9 horas de duração de bateria em full power. Baixaram o preço do de 13″ retina display de US$ 1499,00 para US$ 1299,00 e do de 15″ de US$ 2199 para US$ 1999,00. Parece que mataram os de 13″ e 15″ que não são retina.

O MacPro que havia sido anunciado na WWDC’13 foi lançado oficialmente e estará disponível na terra de Obama a partir de US$ 2999,00 em dezembro. Aqui deve custar um rim e 30% de um fígado. A novidade é que não vão fabricar na China, mas sim nos Estados Unidos.

MacPro memory

 

Novas versões do iLife e do iWork, que pelo menos na apresentação, pareceram interessantes. Não dá para substituir o Office, mas sendo grátis agora, é uma opção muito melhor que o OpenOffice e o Google Docs.

E por fim anunciaram o novo iPad e o novo iPad Mini com retina display. Vão chamar o grandão agora de e iPad Air. O preço continuará o mesmo para o iPad (a notícia esquisita é que o velho iPad 2 vai continuar sendo vendido pelo mesmo preço). Já o iPad Mini não vai se chamar air e vão aumentar o preço para 399, vendendo o velho por 299. Serão lançados no dia 1/11 em todo o mundo civilizado e semi-civilizado (não na Dilmalândia).

 

Nokia lança dois novos Windows Phone e um Tablet

A Microsoft, ou ainda por enquanto Nokia, lançou hoje 2 novos celulares Windows Phone: o Lumia 1520 e Lumia 1320 e um tablet Lumia 2520.

Os novos celulares tem enormes telas de 6″ e o Tablet tem uma tela tamanho iPad 10″. Além disso a Nokia anunciou um fundo de US$ 5 milhões para desenvolvimento de novos aplicativos além do lançamento imediato de coisas que faltavam para o Windows Phone como o Instagram.

O 1320 terá uma tela de 720p e câmera de 5MP, o 1520 terá uma tela de 1080p e câmera de 20MP.

Abaixo fotos dos brinquedos

Lumia 2520 (Especificações)

 

700-nokia_lumia_2520_hero

 

 

Lumia 1520 (Especificações)

 

700-nokia_lumia_1520_cover-3

 

 

Lumia 1320 (Especificações)

 

700-nokia_lumia_1320_group

Sequestro de dados, um novo tipo de vírus

Pague US$ 300,00 ou perca todos seus dados.

Esta semana o Ars  publicou um artigo sobre uma nova forma de vírus em que os dados do computador são criptografados e o dono tem que pagar uma quantia x para descriptografar os dados.

CryptoLocker

O problema não é exatamente novo, mas não deixa de ser assustador. Ainda mais com o crescimento do Bitcoin como moeda de pagamento. No caso do Bitcoin é muito difícil que se possa seguir a máxima do filme Todos os homens do presidente: “Follow the money”, não há modo simples de seguir o dinheiro num sistema de transações completamente distribuído.

O nome do novo vírus é CryptoLocker, que cobra 300 dólares para libertar os arquivos, que ele criptografou, em seu computador . Caso você não tenha backup, não há outra solução senão pagar. Até o presente momento não há forma conhecida de obter a chave de descriptografar os arquivos.

A solução é não pegar o vírus e manter backups atualizados.

Além disso o virus pode se espalhar ou criptografar dados em outros computadores que tenham arquivos compartilhados para leitura e escrita.

Algumas sugestões para você ensinar a seus clientes ou parentes que ligarão apavorados depois de contaminados.

  1. Backup sempre.
  2. Windows atualizado e legalizado. Nunca tenha Windows pirata.
  3. Antivirus atualizado. Mesmo que seja o Microsoft Defender, sempre atualizado.
  4. No caso do Windows 7 e 8, nunca aceite um arquivo que vem por e-mail que peça autorização de administrador para instalar.
  5. Não baixe programas piratas ou crackers. Um mero joguinho pirata para seu filho pode custar muito caro.

Não sei quanto tempo vai demorar para fazerem um destes para Android…

Tremei América: Dilma define sistema contra espionagem

Há algumas semanas falávamos do patético sistema de e-mails que seria feito pelos Correios. Acontece que os Correios devem estar ainda numa daquelas greves eternas e não rolou e-mail. E a presidente da república agora anunciou pelo Twitter: “Determinei ao Serpro implantação de sistema seguro de e-mails em todo governo federal

Keith Alexander, diretor do NSA, parece que foi chamado às pressas à Casa Branca para discutir a questão. A América está em pânico diante da ofensiva tupiniquim. (~sqn como diz minha irmã pequena).

A questão pode ser vista de vários ângulos.

1) Da Incompetência: As imagens abaixo são auto explicativas. Do portal do Serpro hoje. É um Potpourri de incompetência, broken links, notícias de 2011, certificado inválido, etc. Se fosse na J.J. Cambalhota tudo bem, mas é uma empresa com 10.000 cabides funcionários.

2) Do mau uso da informação: Prefiro ser espionado pelo governo americano que pelo brasileiro. Perguntem ao Francenildo, se quem quebrou o sigilo da conta dele na caixa e expôs para o mundo que ele era um filho bastardo, foi o pessoal do governo ou o NSA?

3) Da inutilidade: Não há mal nenhum que o governo americano possa fazer a Petrobras que o governo já não tenha feito com sobras. Foi uma das melhores frases que li sobre a possível espionagem do governo americano à Petrobras. Quer proteger o patrimônio nacional? Tira os vagabundos que se alojaram no governo. É mais barato e eficaz.

4) Do custo: Esta brincadeira não vai sair barata, se sair. Vão montar uma comissão, daí uma licitação para contratar coisas e serviços, uns superfaturamentos no caminho e vamos ter a versão em e-mail do inferno brasileiro. Um dia não loga, outro dia não chega e-mail outro dia não manda e-mail.

5) Das outras prioridades: em termos de segurança há muitas prioridades que não são um faraônico sistema de e-mail. Os caças que são o principal mecanismo de defesa do espaço aéreo brasileiro vão ser tirados de uso no dia 31/12 deste ano e não foi comprado nada para substituir. A defesa anti-aérea é uma lástima como já falaram neste blog. A parte naval quase tem que descer para empurrar e nos quartéis é meio-expediente para o soldado ir comer em casa.

Mas e a segurança do e-mail da Dilma? Como disse outro dia um sábio: “fica tranquilo que quem vigia anta é o Ibama e não o Obama.”

@dilmabr toolbar

Dica de Blog: Rot-13

Um dos colaboradores antigos deste site tem um blog, não é um blog em que ele escreve muito, mas quando escreve vale a pena ler.

Chama-se Rot-13, tenho minhas suspeitas da razão do nome, mas não vou especular aqui.

Entre os destaques de posts temos:

  1. Recortando vídeo com FFmpeg
  2. Otimização 0.1
  3. Recuperando dados de partições Ext3 e Ext4
  4. Python 3 – exec e outras mudanças

Vale a pena assinar o RSS do Rot-13

rot_13

Mini Helicópteros com filmagem

O preço dos mini-helicópteros com capacidade de filmagem e alguma capacidade de vôo autônomo anda caindo drasticamente. O que há alguns anos era um sonho distante, agora pode ser adquirido por cerca de 500 dilmas no Mercado Livre ou outros sistemas de importabando similares.

Obviamente que se você morar nos EUA você pode comprar isto no HobbyKing, DIY Drones ou até montar o seu com peças compradas na SparkFun.

Para quem quer ter um Hobby ou comprar um brinquedo para o filho (velha desculpa para comprar um brinquedo para o pai) é uma boa sugestão.

Só não caia na tentação de espionar os seus vizinhos ou você pode ter sua própria versão de Black Hawk Down.

microquad_1

Universidade pública e gratuita: o preço do atraso

Todos os anos, quando sai o ranking das universidades, eu costumo fazer esta mesma reflexão: grande parte do nosso atraso se deve ao fato de termos universidades públicas gratuitas.

Eu tenho consciência de que este post irá atrair a ira de muitos, e também que há bons argumentos em contra do que vou dizer, mas penso que algumas coisas precisam ser ditas, mesmo que aborreçam os leitores.

Hoje vimos que a USP, a melhor universidade do Brasil segundo praticamente todos os rankings existentes, ficou de fora do Top200 das universidades do mundo. Não é, definitivamente, algo a se comemorar. Fico triste, fiz ali o doutorado, mas isto não me isenta de voltar a afirmar que o modelo é ruim.

Universidades públicas gratuitas sofrem de uma dupla doença, estimulam a acomodação de bons professores e de bons alunos. Explico-me: numa universidade privada de alto nível temos bons alunos e bons professores e ambos estão motivados, os primeiros por que querem uma boa carreira e estão pagando caro pelos seus estudos, os outros porque são bem remunerados, tem boas condições de trabalho e sabem que acomodar-se é uma receita eficaz para a demissão ou a desgraça na carreira.

Na universidade pública brasileira estas duas coisas são complicadas. Os alunos não precisam se esforçar tanto, afinal não estão pagando nada, não vão ser jubilados se não fizerem muitas barbaridades, e no final acabam tirando seu diploma em uma universidade bem reconhecida no Brasil. Os professores tem estabilidade, mas também recebem um salário que não varia muito caso produzam mais, não tem tantas facilidades de financiamento para a pesquisa, mas também a falta de produtividade é suprida por outras atividades e brigas de egos.

Mas há o ProUNI, dirá o petralha furibundo. Sim, o ProUNI é o maior programa mundial de jogar dinheiro na lata do lixo. O ProUNI financia as Faculdades Amontoadas de Rio Pequeno da Casa do Chapéu, que é uma fábrica de produzir diplomas, eu já dei aulas numa destas e sei como a banda toca por lá.

Mas e os pobres? Dirá outro que se sente ultrajado pelos meus comentários. Os pobres não entram nas universidades públicas em geral. Os pobres tem seus diplomas emitidos por faculdades privadas que recebem dinheiro do governo, nosso dinheiro, para receber uma educação em geral sofrível.

Existe também as faculdades dentro da universidade pública, que pagas com o meu e o seu dinheiro, são antros de doutrinamento político partidário, sinônimos de pouco estudo e muita maconha. Sim, com raras exceções este é o panorama das escolas de humanas no país.

O aluno de escola pública tem pouca gratidão para com sua universidade, quanto mais com o contribuinte que pagou seus estudos. Se vemos nos EUA, pessoas que chamam sua Universidade de Alma Mater, doam grandes quantias, promovem eventos para arrecadar fundos aqui no Brasil isto não acontece.

Bom, mas o que você propõe? Pergunta alguém que ficou interessado nos argumentos. Se quisermos chegar no nível tecnológico que há nos EUA, na Inglaterra, Suíça, Japão, Canadá, Austrália, Cingapura, entre outros é preciso mudar a política educacional. Privatizar as universidades públicas ou instituir um regime de mensalidade nelas, tirar a estabilidade dos professores. Com o valor economizado investir em pesquisa e remuneração para bons professores, trazer professores de ponta, financiar alunos que precisam em Universidades que valem a pena.

Estimular os cursos técnicos. O diploma universitário não é algo que tem valor em si, mas se vem acompanhado de uma formação decente. Há muitos profissionais extremamente competentes que não cursaram universidades. E digo mais, melhor um excelente curso técnico que um curso mequetrefe de TI numa universidade de fundo de quintal.

Quer debater este assunto? Os comentários estão aí a disposição.

Princeton_University_fort_qg