September 18, 2007 4:54 am

Essa não me surpreendeu.(inglês)

Logo depois de eu escrever um post falando sobre como crackers(crackers, não hackers) podem se aproveitar da estupidez de usuários para invadir e/ou danificar um sistema, vem do slashdot.org essa informação de que o Computer Security Institute descobriu que, esse ano, usuários causaram mais danos que vírus. Claro, o artigo é rápido em afirmar que o estudo pode é seriamente baseado em chutes e em pesquisas mal-elaboradas (vulgo "informais"), mas não deve ser imediatamente descartado: como diz o autor do post, esse resultado representa uma mudança em uma tendência que já tinha 5 anos. Por cinco anos, os autores do estudo concluíram que vírus eram o maior problema. Esse ano, a culpa caiu na cabeça dos reais culpados, os usuários.

E, na real, vírus são na maior parte do tempo culpa de usuários, e que raça problemática é essa. São pessoas que executam qualquer coisa e que não lêem mensagens de erro. Qual é a surpresa que eles sejam o maior problema de segurança nas empresas? Eu nem entendo essa distinção de categorias, entre "usuários" e "vírus". A maioria dos vírus precisa que um otário o execute antes de começar a fazer estrago, ao menos os que eu conheço (sacumé, eu uso linux agora, e vírus não me preocupam muito)(morram de inveja, seus perdedores-de-hd-buá-eu-não-tinha-backup). Considerando que vírus causam estragos REALMENTE grandes em uma empresa (experimente passar o dia reinstalando windows/office/antivírus/outrascoisas e você vai começar a ter noção). E nem são só vírus, tem também spywares, keyloggers, e seiláoquemais que um usuário consegue instalar e, pra esconder suas travessuras ("EU não tenho pornografia no meu pc", "EU não entrei em sites de cassinos virtuais!" e afins), deixam lá mesmo, sem avisar o pessoal do suporte técnico.

E tem mais um detalhe: eles não aprendem. Clicam no vírus, se ferram bonito, e logo estão prontos pra clicar em outro! Não é a toa que phishing tem se tornado uma praga cada vez maior. Por falar em phishing, clique aqui pra ver nossas fotos daquela festa!

September 16, 2007 5:07 am

Ok, eu acho melhor escrever algo antes de acabar expulso por inatividade…

 Engenharia social. Cara, eu adoro esse tópico, sabiam? E eu adoro porque ele mexe com a mais poderosa fonte energética do universo: a estupidez humana. É difícil de acreditar em quantas coisas as pessoas acreditariam apenas pelo prazer da sensação de estar levando vantagem. Exempli gratia: nos meus idos tempos de suporte técnico na saudosa Brasfumo, certa vez, eu recebi um e-mail de um gerente (não lembro qual, mas lembro que era gerente porque era alguém a quem eu tinha que responder sem sarcasmo e com respeito, apesar da mensagem) que encaminhava uma mensagem e perguntava se era verdade. A mensagem dizia algo como "O Bradesco (ou outra vítima) está oferecendo à você R$10.000 para adquirir a sua casa própria, caso você se torne cliente blablabla" ou algo assim.

Estupidez humana, meus caros. Uma das mais poderosas forças para manipular alguém. Peguem o exemplo desse gerente: a mensagem era obviamente falsa, um macaco poderia dizer isso, e ainda assim uma parte do cérebro dele fez com que surgisse uma ponta de dúvida, um "será verdade?". Não, não é verdade, mas a mentira era tão grande e tão tentadora que ele não pôde evitar. É um impulso poderoso, esse, e muito bem aproveitado. Um bom mentiroso sabe manipular esse bug na estrutura lógica humana para o mais nobre dos objetivos: separar idiotas do seu dinheiro.

September 6, 2007 9:17 pm

Achei dia desses meu e-mail pessoal numa lista de spam pelo google. Notei que estava num txt tosco para testes. TESTES! OMFG.

O spammer vadio que, provavelmente, é um script kiddie, fez um sisteminha vagabundo em PHP para enviar ciladas de links .exe e disponibilizou tudo em seu servidor. Ou seja, todo lammer que testar a bagaça, vai enviar o spam para meu e-mail.

ADOREI (L)!

Fiquei tão feliz, mas tão feliz, que decidi foder esse cara com areia e vidro moído. A partir de hoje, caros amigos, vocês vão acompanhar passo a passo minha vingança sadia contra o spammer desgraçado.

Passo 1: Fingindo a naturalidade 

Vou enviar um e-mail para ele, por um gmail. Farei um fake de um pivetinho nerd inteligente com muita vontade de aprender a spammear, assim como ele. Em breve ele será adicionado no MSN fake. Os logs serão colados aqui hehe. Esperem para ver  

8:49 pm

Uma coisa é fato: faltou alguém para chutar bundas nesse debate do Estadão com os blogueiros.

Para quem não viu ainda, assistam o vídeo do debate e digam o que acharam. Eu particularmente, achei uma sacanagem sem tamanho por parte do jornal. Não pela discussão propriamente, mas pelo modo como monopolizaram a palavra, deixando pouco espaço para os blogueiros falarem. Além do que, os jornalistas muitos desinformados, faziam afirmações das mais esdrúxulas, típicas da aversão a tecnologia. Dizer que wiki não é confiável? Foi mal hein.

Fora a hipocrisia que pairava. Dizer que blogueiros americanos conseguiram depor políticos e querer exigir o mesmo de nossa blogosfera é no mínimo, hilário. Fico imaginando como profissionais da comunicação podem se esquecer momentaneamente de fatores culturais, históricos e sociológicos. Se nem o povo, nem a oposição, nem as emissoras de TV e nem os jornalistas (cof…) conseguem esse feito, como podem exigir isso de blogueiros? 

Claro que esquecer que a inclusão digital ainda está sendo feita no Brasil e que o target de blogs é pequeno comparado com o de outros veículos de comunicação é interessante, no caso deste debate. Também é muito importante esquecer que uma das maiores discussões do jornalismo é sobre a imparcialidade da informação e que notícias são compradas para favorecer empresas e políticos e, mesmo assim, atentar para possíveis posts "comprados" para divulgação de marketing viral.

 Exigir "responsabilidade" sobre um conteúdo que é por natureza informal, é querer exigir demais. Faltou reconhecer as especificidades da mídia (no caso, blog) para debater com igualdade.

Discutiram muito para chegar a um óbvio: "existe muito lixo na web". Sim, existe. SEMPRE existiu, desde que eu uso a internet, há 8 anos, e vai existir sempre. Já que qualquer um pode gerar conteúdo, não podemos exigir o mesmo conhecimento de todos. Só não quiseram pegar os conteúdos bons para o debate e tirar a base daí, porque discutir incluindo toda a amostragem podre seria "melhor". 

Bom, em suma, falta e faltará talvez para sempre conhecimento tecnológico por parte dos dinossauros do jornalismo e enquanto o "lixo" da web não for ignorado, nunca nenhum blog bom terá o reconhecimento devido para o conteúdo que produz. E ainda insisto que faltou alguém para chutar bundas lá.

A notícia: http://www.estadao.com.br/tecnologia/not_tec43291,0.htm