Manual do engate FB (3)

(continuação)

Não existe qualquer risco e não advirá qualquer mal acrescido para nenhum dos intervenientes por, tanto na vida real como nas redes sociais, dois adultos se “conhecerem”, numa acepção “bíblica” do verbo.

Aliás, isso mesmo – e mais uma vez nos dois ambientes – pode até suceder uma vez, e outra, e outra, e outra, até que se nos acabem os dedos das mãos e dos pés ou mais ainda para contar os “conhecimentos” bíblicos. O que é preciso é que as pessoas sejam felizes e que vão cumprindo o melhor que podem o seu “dever” para com a Mãe Natureza, não fazendo para tal mais do que aquilo que mandam as próprias Escrituras. Todas essas coisas, desde que não acarretem consequências de maior para ninguém, são tácita e até divinamente “abençoadas”.

O problema, quando existe e se existe, começa quando pelo menos um dos envolvidos está mais (ou exclusivamente) interessado em destruir e não em pura e simplesmente viver e deixar viver. Em tempos de consumo desenfreado como são os nossos, e para mais se atendermos ao facto de terem caído em desuso critérios sociais tão vetustos como a honra ou a honestidade, enfim, num mundo em que, como se costuma dizer, anda meio a lixar o outro meio, a ocorrência (e a gravidade) de conflitos varia na razão directa do número, da potência e da eficácia das armas disponíveis. Ora, como já sabemos, por exemplo o Facebook disponibiliza um imenso arsenal bélico – e não apenas para a guerra pessoal, também para o assassínio em série ou mesmo para o extermínio em massa.
Continuar a ler Manual do engate FB (3)

Manual do engate FB (2)

(continuação)

Os sinais são iniludíveis, havendo já diversos destaques de imprensa que vão reflectindo o aumento exponencial da procura desta nova e exótica forma de caçada virtual. Ainda ontem, por exemplo, os jornais portugueses referiram mais um “escândalo” do género, desta vez envolvendo altas esferas do Governo britânico – Serviços Secretos incluídos.

Claro que os perigos para o comum dos mortais não são propriamente os mesmos que para as mais elevadas patentes sociais, mas já se sabe de fontes seguríssimas que as redes sociais servem também como dispositivo de ameaça e ferramenta de chantagem, batendo por larga margem todas as até agora conhecidas armas do género.

O que releva, como parece lógico, do carácter de absurda intimidade que a plataforma Facebook sugere: no fundo, as pessoas são convidadas a expor a sua intimidade a um nada desprezível número de virtuais, paradoxais e porventura totalmente falsos “amigos” e ainda, em última análise, a verdadeiras multidões de perfeitos desconhecidos, alguns dos quais estarão por certo interessados em descobrir selectivamente os “podres”, os segredos de cada qual. Ora, como tão bem sabemos, não existe ser humano à face da terra que os não tenha e muito menos gente haverá que goste de ver a sua intimidade devassada.
Continuar a ler Manual do engate FB (2)

Manual do engate FB (1)

Bem sabemos que as ferramentas básicas são intuitivas, facílimas, ao menos para os mais desenvencilhados na matéria, mas é sempre útil partilhar este tipo de conhecimentos – quanto mais não seja como técnica de defesa pessoal, para os alvos, ou por desfastio e acrescento, para os não raros predadores das chamadas “redes sociais”.

De facto, com o aparecimento deste novo tipo de plataforma de comunicação e interacção, e nomeadamente depois do êxito espectacular que foi o Hi5, este “nosso” Facebook ameaça seriamente transformar-se em algo de revolucionário e de (ainda) insuspeitadas potencialidades naquilo que diz respeito à devastação pessoal.

Estamos, a bem dizer, perante a primeira arma de destruição maciça virtual que alguma vez existiu. Comparado com isto, o já referido Hi5 era uma brincadeira de crianças.
Continuar a ler Manual do engate FB (1)

Conteúdos à prova de parasitas

Alguns dos nossos visitantes e amigos mais antigos instalaram uma pequena aplicação que permite a tradução automática dos seus blogs, em 29 Línguas (de momento). Essa aplicação funciona também, como é evidente, aqui no Apdeites: é a caixa com bandeirinhas minúsculas que está na barra da direita, em cima.

Nada de especial, já que se trata de código com endereços directos para o serviço Google Translate. No entanto, a execução desta rotina e a sua disponibilização a apenas alguns blogs tem por objectivo demonstrar que se pode produzir qualquer conteúdo, código de programação, simples texto ou seja o que for, sem correr o risco de que o nosso trabalho seja copiado ou utilizado abusivamente.

Também isto é extremamente simples, enquanto inovação e enquanto técnica de protecção de conteúdos, mas não deixa de ser também – se calhar por causa dessa mesma simplicidade – algo inédito: até mais ver, é praticamente impossível seja quem for utilizar a rotina sem autorização.

Assim, depois de um longo período de teste e antes de que o método se torne rotineiro por mero palpite de algum “geek” mais afoito, será talvez esta a oportunidade ideal para divulgar (partilhar, é o termo, isto é que é “partilhar”), passo a passo, como se consegue proteger qualquer conteúdo do mais espertinho dos abusadores.

Em suma, é o seguinte.

1. Guardar o conteúdo a proteger num ficheiro com (por exemplo) extensão “php3” (ou outra que não esteja em uso).
2. Criar um ficheiro javascript, para distribuir pelos endereços autorizados, que executará remotamente os ficheiros “php3”.
3. No painel de controlo do nosso domínio (em “Apache Handlers”, ou equivalente), indicar que os ficheiros “php3” devem ser interpretados como PHP.
4. No painel de controlo do nosso domínio (em “Hotlink Protection”, ou equivalente), inscrever os endereços autorizados (“URLs to allow access”) e acrescentar (em “Block direct access for these extensions”) as extensões “js” e “php3”.

E pronto. Qualquer pessoa pode editar, copiar e colar o código javascript no seu blog ou site, mas isso não adiantará nada, porque…

a) O endereço não está autorizado a executar remotamente rotinas javascript instaladas no nosso domínio; mas, se tiver sido copiado e colado localmente também não porque…
b) O ficheiro php3 respectivo não abre directamente no “browser” (dá erro “403 (Not Authorized)”), não podendo por isso ser copiado.

Uma vantagem acessória desta técnica é a actualização automática; por exemplo, neste caso, se acrescentarmos um novo par Língua/bandeira, tanto a imagem como a rotina de tradução vão “correr” automaticamente, sem necessidade de qualquer modificação no ficheiro javascript, nos endereços autorizados; estes, por sua vez, podem ser acrescentados um a um ou… removidos selectivamente, se quisermos.

É fácil, é barato (aliás, é totalmente grátis) e pode não dar milhões a ganhar aos parasitas do costume.

Divirtam-se.

Facebook=passador?

Depois do “spyware” no Facebook, há uns dias, agora surge um “worm” de outro tipo no mesmo Facebook.

Ontem à noite, usando a janela de “chat” do FB, deparo com a seguinte mensagem: Some content in this message has been reported as abusive by Facebook users.

O conteúdo (aparentemente) “censurado” era a muito inocente expressão idiomática “gaba-te cesto“. Lançado o alerta via Twitter (com propagação automática no FB), algumas pessoas experimentaram escrever essa mesma expressão nas suas caixas de “chat” e outro tanto lhes sucedeu: foram também contempladas com a mensagem de “conteúdo abusivo”, e por conseguinte, a frase não chegava ao interlocutor.

Depois de testar dezenas de outras expressões, em Português e em Inglês, umas mais insultuosas, outras nem tanto, sempre sem qualquer resultado, e depois de verificar que o tal inocente “gaba-te cesto” tinha deixado de ser barrado, a Google deu – como de costume – conta do recado: trata-se de um “worm” do Windows chamado W32.Koobface.A. que, entre outras coisas nada engraçadas, é capaz de “raptar” a sessão (session hijacking) do utilizador no Facebook, enviando mensagens “piratas” a todos os seus “amigos” naquela rede.

A tal mensagem de “censura”, é claro, vem também como anexo deste “vírus”, de presente.

A Symantec (Norton Anti-Vírus, NAV), garante que a coisa é de baixo risco. Mas vai adiantando as formas de remoção segura deste vírus, mesmo sendo “pouco” perigoso. Para quem tiver outros programas anti-vírus (ou nenhum, porque ainda há disso), o site Precise Security providencia instruções gerais para eliminação deste “worm”.

Em conclusão: à média de um ataque generalizado por dia, ou pouco menos, o Facebook arrisca-se a ganhar a nada recomendável medalha de plataforma mais insegura (ou apetecível?) de todas as redes sociais virtuais, à escala global.

As referências técnicas (e links) neste “post” foram obtidas no blog de Chris Shiflett.

Segurança e privacidade nas “redes sociais” – Facebook

Este é um diálogo, através de “wall to wall”, entre dois utilizadores* do Facebook. Para melhor comprender a sequência, é conveniente ler as entradas de baixo para cima, seguindo a cronologia assinalada pela hora de gravação.


Catarina Campos wrote
at 2:33pm
Estive a ver. Mas é o sindroma da avestruz. Não acontece senão aos outros. as pessoas não querem saber.
João Pedro Graça wrote
at 2:29pm
Mas há tanta coisa sobre isto, valha-me Deus!

Por exemplo: http://www.thestudentroom.co.uk/showthread.php?t=793898

Uma frase: "It's just asking for child rapists."

Catarina Campos wrote
at 2:25pm
Esses avisos caem sempre em saco roto…já dei para esse peditório anos a fio nos babyblogs. Sinceramente fez-me alguma aflição aterrar aqui e ver tudo, desde os números de telemóveis até às fotos dos filhos, das tags nas pics que colocam de outras pessoas, enfim. Mas como diz o JPT (Ma-schamba), as pessoas querem ser "amadas" pelos seus perfis e mostrarem que têm vidas lindas. Enquanto é só info pessoal do próprio, pois ok, se tiver chatices, paciência, mas envolver terceiros, acho uma inconsciência.
Acho que, quanto aos tarados, a rapaziada enfia a cabeça na areia, só acontece aos outros.
João Pedro Graça wrote
at 2:19pm
Estou farto de avisar toda a gente para não colocarem demasiadas fotos (demasiadamente) pessoais (principalmente de CRIANÇAS), mas parece que está tudo muito convencido de que o FB é "seguríssimo".

Que diabo, por alguma razão a FB baniu as fotos com imagens de mulheres a amamentar! Alguém presume que não há aqui tarados, fazendo-se passar por "amigos" de não sei quem?

Catarina Campos wrote
at 2:02pm
pois…deve ter apanhado uma data de informação. este FB é uma mina de ouro, toda a gente posta tudo e mais um par de botas.
João Pedro Graça wrote
at 1:56pm
Pelo que vejo, a aplicação "Error Check System" (um "worm") já foi apagada pelo staff da FB. Espero que já tenham também começado a tapar buracos na API. A extensão de "data grabbing" desta aplicação pirata ainda é desconhecida.
Catarina Campos wrote
at 1:38pm
obrigada eu pela causa e pelo aviso ontem do bug naquela aplicação.
João Pedro Graça wrote
at 1:37pm
Obrigado pela sua (recordista) participação na causa anti-acordista.

Estes simples recados, trocados entre dois dos mais de 80.000 utilizadores portugueses do Facebook, ilustram perfeitamente alguns dos maiores riscos e perigos que vão correndo e a que se vão sujeitando todos os membros (e seus familiares e amigos), não apenas desta como de todas as chamadas “redes sociais”.

1. A propagação inopinada e involuntária de diversas formas de pirataria informática, contrafacção, disseminação de “vírus”, destruição ou perturbação de sistemas.
2. A exposição de dados pessoais, próprios e alheios, à apropriação fraudulenta e/ou para fins não autorizados ou de alguma forma inconvenientes ou prejudiciais.
3. A divulgação de fotografias pessoais (próprias ou alheias) ou, principalmente, de imagens de crianças, que poderão ser utilizadas por terceiros para a prática de diversos crimes: pedofilia, rapto, assédio, perseguição, chantagem, assassinato.

Muita gente continua a acreditar, de facto, que as coisas mais desgraçadas “só acontecem aos outros”. E é realmente muito difícil convencer alguém de que não é bem assim, e pior ainda quando se trata de meios electrónicos e de redes virtuais. A insegurança dos dados varia, como é óbvio, na razão directa da facilidade e da velocidade com que se propaga, mas nem essa evidência parece suficiente para convencer os mais incautos a munir-se de alguma precaução, mantendo níveis mínimos de privacidade.

Quando é a segurança das crianças que está em causa, não há que ter medo das palavras: as fotografias dos vossos filhos podem ser usadas por redes pedófilas, manipuladas, alteradas, passadas de mão em mão (mesmo que ou principalmente de forma virtual).

Quando se trata da nossa própria imagem, também não há que ter medo de “chamar os bois pelos nomes”: qualquer um pode usá-las como entender e para o que quiser, fazer montagens com elas, distorcê-las ou até passar a usar a nossa cara como a sua própria “identificação”.

Os nossos dados pessoais, no Facebook e nas outras redes (hi5, MySpace, etc.), constituem verdadeiras minas para uma imensa panóplia de organizações e “serviços” nada recomendáveis: spamming, tele-marketing, clubes de férias, seitas diversas (catastrofistas ou não), agências de viagens e similares, vendedores de banha da cobra e de diplomas universitários sem estudar, farmacêuticas milagrosas de medicamentos manhosos, e assim por diante, até ao infinito ou até que se esgote a imaginação dos mercados, dos mercadores e dos traficantes em geral.

Por exemplo, quando um de nós morrer (alguém acha que vai ficar por cá eternamente?), qualquer jornalista, qualquer agência funerária, qualquer simples blogger poderá escarrapachar tudo o que a respeito do falecido encontrar na respectiva página de “perfil”.

E nessa altura, escusado será lembrar, já cá não estaremos para autorizar ou proibir seja o que for. A Internet não reconhece a morte nem, por mais caprichada que esteja na redacção, consegue identificar uma simples certidão de óbito.

* A transcrição deste diálogo foi autorizada pela minha interlocutora, na ocasião.

Spyware no Facebook

Esta situação surgiu hoje, de madrugada.

Pelos vistos, espalhou-se imediatamente como fogo em palha seca. Daria para desconfiar, em circunstâncias normais mas, ou por causa da hipoglicémia matinal ou por os cafés ainda não terem actuado convenientemente, caí que nem um patinho.

A solução mais rápida, antes de o problema se tornar sério (felizmente estamos no fim-de-semana e segue-se a “ponte” do Carnaval), é avisar a malta por todos os meios.

URGENTE

Não façam nada quando receberem 1 notificação a dizer que há erros no v/ perfil. Aquilo é spyware. Carrega 1 jogo (star wars, ou lá o que é) e reenvia a mesma msg de erro para TODOS os v/ contactos.
Vejam mais pormenores em http://josh.my/2009/02/beware-spyware-facebook-application-called-error-check-system/.

PASSAR A TODOS OS CONTACTOS

Se, por acaso, caíram na esparrela (como eu e centenas ou milhares de outros), desinstalem a aplicação em Friends/Notifications/; na barra da direita, procurem “Applications you’ve authorized” e “desassinalem” a aplicação “Error Check System”. Podem previamente assinalá-la como SPAM.

P.S.: desculpem se houver repetição desta mensagem, que estou a enviar para todos os membros de todos os meus grupos e causas. Também a coloquei via wall e através de chat para quem vou encontrando online.

João Pedro Graça's Facebook profile

Chipciolina

Dispositivo Electrónico de Matrícula gratuito nos primeiros seis meses

2009-02-05

Ministério das Obras Públicas, Transportes e Comunicações

Governo aprova Dispositivo Electrónico de Matrícula

Gratuito nos primeiros seis meses

O Conselho de Ministros aprovou hoje, 5 de Fevereiro de 2009, o diploma que estabelece a instalação obrigatória de um dispositivo electrónico de matrícula (DEM) em todos os veículos automóveis, reboques, motociclos e triciclos autorizados a circular em auto-estradas e vias equiparadas, bem como a legislação referente à sociedade SIEV, Sistema de Identificação Electrónica de Veículos, SA, entidade que terá o exclusivo da exploração deste sistema.

O DEM será gratuito nos primeiros seis meses (o prazo conta a partir da entrada em vigor da Portaria Regulamentar).

O carácter inovador do sistema de identificação electrónica de veículos, as suas características tecnológicas e a necessidade de salvaguardar o direito à privacidade dos proprietários e/ou condutores, tal como a questão crucial do tratamento e protecção dos respectivos dados pessoais, exigem que a prestação deste novo serviço público seja assegurada, com carácter de exclusividade, pelo Estado, através de uma entidade empresarial própria – uma empresa pública, a SIEV, SA, – que garanta a idoneidade e a legitimidade de todos os procedimentos.

O Decreto-Lei 612/2008 estipula a obrigatoriedade de instalação do DEM em todos os veículos e seus reboques, motociclos, bem como triciclos autorizados a circular em auto-estradas ou vias equiparadas. O DEM é um dispositivo electrónico que se coloca na viatura e que emite um código, cuja transmissão permite a sua detecção e identificação pelas entidades legalmente autorizadas para o efeito. Esta identificação electrónica de veículos através do DEM permite efectuar a cobrança electrónica de portagens, em conformidade com o Serviço Europeu de Portagem.

A tecnologia de comunicação a instalar no DEM e nos equipamentos de detecção automática é a tecnologia micro-ondas a 5,8 GHz, especificamente a DSRC (Dedicated Short Range Communications). Saliente-se todavia que os dispositivos de identificação ou detecção electrónica de veículos através do DEM serão dotados de um alcance meramente local, de forma a permitir o simples reconhecimento de veículos situados nas proximidades, não podendo, em caso algum, fazer o acompanhamento geral e permanente dos veículos como seria possível caso se tivesse adoptado a tecnologia GPS ou GPRS.

Para garantir a salvaguarda da privacidade dos proprietários e/ou condutores dos veículos, o diploma aprovado pelo Governo refere explicitamente que não haverá cruzamento automático e permanente entre as bases de dados dos DEM e os dados relativos aos proprietários constantes do registo automóvel. O DL 612/2008 estipula igualmente que o Instituto da Mobilidade e Transportes Terrestres, IP, (IMTT), será a única entidade a poder associar em permanência o código do DEM ao registo nacional de matrículas, não tendo, contudo, acesso à informação obtida através dos equipamentos de detecção do DEM. Também o sistema de cobrança electrónica de portagens, ao introduzir as modalidades de pré e de pós-pagamento (com prazo de cinco dias), assegurará o anonimato dos utentes. Na sequência de um processo alargado de consultas, o Governo recolheu e incorporou diversos contributos, nomeadamente recomendações da Comissão Nacional de Protecção de Dados (CNPD).

A cobrança electrónica de portagens assegura a fluidez do tráfego rodoviário e o descongestionamento nas praças de portagem, com a consequente diminuição do impacte ambiental negativo decorrente do «pára-arranca» dos veículos. Este sistema permite igualmente uma melhoria da gestão do tráfego.

O DEM é um projecto inovador com impactos positivos na modernização competitividade da economia portuguesa: vem dinamizar o sector da telemática e criar simultaneamente uma oportunidade de negócio para as empresas na área das novas tecnologias na ordem dos 150 milhões de euros.

Portal do Governo

«Alguém duvida que em momento posterior, face a assaltos violentos seguidos de fuga, raptos, ou simples alegações de ondas de criminalidade, insegurança ou outra treta qualquer, rapidamente não seria aprovado um decreto que permitisse o cruzamento de dados, a vigilância permanente, o traçar de percursos?» [Gabriel Silva, blog Blasfémias]

Não, presume-se que ninguém duvida daquilo que é evidente. Com uma ressalva ao seu enunciado, porém: a ser aprovado, como será certamente, esse decreto-lei não irá permitir “o cruzamento de dados, a vigilância permanente, o traçar de percursos” – irá apenas autorizar a sua utilização para fins judiciais. Isto porque, como é ainda mais evidente, essas três coisinhas singelas serão feitas de imediato, logo que os chips estejam instalados. Aliás, já eram feitas antes, de forma voluntária, pelos proprietários de viaturas que instalaram sistemas de localização por GPS.

A diferença (precisamente porque existe a alternativa técnica), a questão base, reside – como diz – na imposição brutal de um meio de vigilância e controlo que se destina a limitar drasticamente aquilo que hipócrita e estupidamente diz proteger: a liberdade individual.

E não nos esqueçamos também de que, enquanto está toda a gente distraída com este lado do problema, a poucos ocorre uma outra chatice, grave, igualmente perigosa: esta engenhoca irá facilitar enormemente a vida da gatunagem; não apenas sabem quem está em casa, ou se está em casa (ou na firma) e, portanto, se é ou não conveniente assaltar o local, como ficam a saber exactamente onde está o popó que têm em agenda para gamar. Num caso de “carjacking”, por exemplo, em que as vítimas tenham a sorte de conseguir fugir, os perseguidores já saberão, ao certo, onde dar com eles outra vez e até qual a forma mais rápida de lá chegar…

Os bandidos esfregam as mãos de contentamento, mal podem esperar por esta esplendidamente cretina ajuda governamental.

Por mera economia de esforço, vulgo “matar dois coelhos com uma cajadada só”, a parte de escrita própria deste post é uma cópia integral de comentário deixado no blog Basfémias.

Já agora, uma notinha sobre o termo técnico “chip“: porque o assunto ameaça voltar à baila, aguarda-se com alguma (masoquista) ansiedade o momento em que alguém grafará “chip” como “chipe” e “chips” como “chipes”, à semelhança do que desgraçadamente sucedeu com “blog” e “blogs”. Vai ser engraçado passar a ouvir os mecânicos de automóveis a pedir ao balcão das lojas de electrónica: “ó amigo, dê-me aí meio quilo de chispes, fáxavori”.


Nota a posteriori, a respeito de um comentário neste post.

Lembram-se de que, antigamente, toda a gente tinha no “tablier” do carro um cartão-de-visita? Até havia, nesses não muito longínquos tempos, uns modelos específicos, gravados em metal.

Pois já lá vão uns anitos valentes desde que aprendi com um bandidote a nunca (NUNCA) deixar semelhante coisa à vista. Os bandidotes, mesmo – como era o caso – os menos especializados, sabem perfeitamente que isso é um convite descarado do condutor a que lhe assaltem a casa. É isso e é baixar todos os “estores” quando se vai de férias.

Mas, já agora, pergunto ainda: o que foi feito dessas chapinhas? Porque será que já ninguém as usa? Será questão de moda ou, ao menos sub-conscientemente, aquilo desapareceu da circulação porque toda a gente entendeu que não se pode estar em dois lugares ao mesmo tempo?

Então? Qual é a diferença entre uma chapinha gravada com o nome e a morada e uma chapinha electrónica com a morada, o nome e mais uma série de dados? Ah, pois, esta nova até dá para “gamar” e tudo. Dá para clonar e tudo. Enfim, dá para tudo.


Outro acrescento, em 08.02.09.

Existe uma petição online contra esta coisa inqualificável:

http://www.ipetitions.com/petition/siev/

Mesmo para quem não quiser assinar, a leitura desta petição confere – ao menos – alguns conhecimentos básicos sobre o assunto.

Blasfémias “raptado”?

ASSUNTO RESOLVIDO. SEGUNDO INDICAÇÃO NUM COMENTÁRIO A ESTE POST, HOUVE APENAS UM PROBLEMA COM O DOMÍNIO. O BLASFÉMIAS ESTÁ PROVISORIAMENTE EM BLASFEMIAS.ORG.

o Blasfémias raptado; click para aumentar a imagem
Às 16:53 h, o blog Blasfémias estava assim.

Como sucedeu em Julho de 2006 com o blog Abrupto, toca agora a vez ao Blasfémias.

Raptado, pirateado, ocupado à má-fila, chame-se-lhe o que se quiser, o facto é que os conteúdos reais daquele blog foram, a não ser que haja alguma surpresa nisto tudo, abusivamente substituídos por outros.

Esperemos que o problema se resolva rapidamente.


Apdeite, às 17:25 h: o Blasfémias está “offline”.

Apdeite, às 18:03 h: o endereço IP original era 72.233.2.58 e agora está em (ou é redireccionado para) 69.64.155.119. Logo…

Apdeite, às 18:59 h: a segunda referência a este assunto na webtuga foi às 17:47 h, em comentário n’O Insurgente. O comentador fez o favor de guardar uma imagem (ligeiramente diferente) de como estava o Blasfémias naquela altura, com o Firefox.

Apdeite final, às 19:13 h: ora ainda bem que, afinal, no pasó nada. Lá que foi muito bem imitado, lá que parecia uma travadinha igual à que deu em tempos ao Abrupto, lá que um “hacker” não faria melhor, ah, isso foi, isso parecia, isso não faria. Mas antes assim, é claro.