Jacko

Se engana quem pensa que acabou.

Uma falha na rede dos computadores do departamento responsável pela investigação de óbitos do estado Americano de Los Angeles permitiu que pessoas sem autorização acessassem os documentos sobre a morte do cantor, e rei do Pop, Michael Jackson.

Uma falha não identificada permitiu que qualquer funcionário do departamento pudesse visualizar os arquivos, que originalmente deveriam ser acessíveis somente àqueles que tivessem cargo de capitão ou mais alto. Os dados foram acessados mais de 300 vezes em somente duas semanas.

O acesso ilegal foi descoberto após investigação iniciada a partir de uma denuncia que se mostrou falsa. Até o momento já foi confirmado que ao menos 6 funcionários tiveram acesso aos dados, além de terem feito impressões da certidão de óbito do astro a partir do Sistema de Registro de Mortes. Não será aberto processo de investigação sobre a invasão pois não houve quebra de nenhuma lei estadual com a ação. [IDG Now]

Apple Push

No começo da semana donos de iPhones com o iPhone OS 3.0 instalado começaram a receber mensagens de texto endereçadas a outras pessoas sem motivo aparente. Logo, os usuários culparam o novo serviço de notificação via Push da Apple. Agora foi descoberto que a falha não é nativa do aparelho, mas sim causada pelos próprios usuários.

A falha só acontece com aqueles que utilizaram softwares de desbloqueio em seus iPhones. Os aparelhos possuem chaves públicas/privadas únicas, criadas no momento da ativação, que identificam os dispositivos, inclusive no sistema de notificação Push. Porém, os softwares que fazem o desbloqueio substituem essas chaves por outras duplicadas para facilitar a ação.

Com as chaves duplicadas, a identificação do aparelho fica comprometida. E com o crescimento do número de desbloqueios utilizando a mesma ferramenta, cada vez mais iPhones com a mesma chave identificadora (que para início de conversa deveria ser única) são registrados nas redes de serviço, e quando isso acontece todos os dados endereçados para um aparelho correm o risco de acabarem no destinatário errado. [Engadget]

Tata TeleservicesUma nova tecnologia que irá permitir que fazendeiros monitorem e controlem o sistema de irrigação em suas plantações a distancia está sendo testada pela operadora Tata Teleservices em dois vilarejos no Estado Indiano de Gujarat.

O sistema de fornecimento de energia no país é muito instável, o que faz por vezes com que os fazendeiros andem quilômetros até onde suas bombas de irrigação estão somente para descobrirem que não há energia no momento, de acordo com Lloyd Mathias, chefe do departamento de Marketing da Tata Teleservices.

Com a nova tecnologia desenvolvida e fabricada pela Ossian Agro Automation, são utilizados um aparelho celular e um dispositivo especial adicionado a ignição de cada bomba. Assim, discando determinado código no aparelho celular, o fazendeiro pode monitorar o suprimento de energia assim como ligar e desligar as bombas.

Para utilização do serviço, o cliente deve pagar 2.700 rupias (R$105) por cada dispositivo instalado nas bombas de irrigação, 2.000 rupias (R$77) pelo aparelho celular, além do plano mensal pelo serviço que não teve seu valor divulgado. O aparelho celular pode ser utilizado normalmente para ligações e envio de mensagens de texto. [PcWorld]

Um empregado da Foxconn, empresa que fabrica aparelhos eletrônicos para outras companhias entre eles o iPhone para a Apple, cometeu suicídio após o desaparecimento de um exemplar do protótipo da futura geração do aparelho da Apple.

De acordo com os sites de noticias chineses, Sun Danyong, de 25 anos, era o responsável pelo envio de 16 protótipos do iPhone para a sede da Apple em Cupertino, porém somente 15 protótipos foram recebidos, o que fez a Foxconn abrir uma investigação para encontrar o aparelho desaparecido.

Linha de produção da Foxconn

Sun se jogou pela janela de seu apartamento no 12º andar pouco tempo depois da notificação de que seria feita uma busca em sua casa pelo protótipo desaparecido. No momento já correm rumores de que o suicido possa ter sido causado por maus tratos por parte da empresa aos seus funcionários e que aparentemente se confirma com a resposta oficial da Apple ao ocorrido.

“Nós estamos tocados pela trágica perda deste jovem trabalhador e estamos aguardando os resultados das investigações sobre sua morte”, disse Kristin Huguet, porta-voz da Apple. “Nós pedimos que nossos fornecedores tratem todos seus funcionários com respeito e dignidade.”. Se as alegações sobre maus tratos se confirmarem, será a segunda vez que a Foxconn se envolve neste tipo de notícia, a primeira vez foi quando admitiu quebrar as leis trabalhistas chinesas. Espera-se que a Apple tome alguma decisão definitiva sobre o assunto, mesmo que isso significa a troca de fornecedor podendo resultar em mudanças no preço de seus produtos. [Cnet]

Parece que vem novidade por aí na Palm. De acordo com o site Electronista, a Palm está procurando um engenheiro de software para trabalhar em uma plataforma de games para seu sistema operacional webOS.

De acordo com o site Mary-Margaret, que publicou a vaga de emprego na empresa, a Palm está procurando por desenvolvedores “apaixonados” por games e dispositivos móveis (o que é até meio óbvio) para ajudar a colocá-la no mundo dos jogos. Eles devem ser familiarizados com as técnicas mais modernas de computação gráfica, como pixel shader, e irão trabalhar diretamente no webOS que até o lançamento de seu SDK ocorrido a pouco tempo, possuía grande limitação de acesso direto ao hardware o que impossibilitava grandes aplicações.

A falta de jogos no Palm Pre, por parte da incapacidade do webOS nesse quesito, é dada como um dos motivos das modestas vendas do aparelho principalmente se comparado ao iPhone, que possui uma enorme quantidade de títulos, oficiais e outros nem tanto, em seu catalogo da App Store. [Electronista]

x(Um software desenvolvido por Peter Hopton, inventor de Sheffield, UK, e lançado por sua empresa VeryPC na semana passada, permite que seu monitor permaneça ligado somente enquanto estiver realmente sendo utilizado.

O sistema utiliza um software de reconhecimento facial de código aberto e requer a utilização de uma webcam que irá monitorar a presença do usuário em frente ao monitor, ou onde quer que o mesmo vá ficar enquanto estiver utilizando o aparelho. Assim que

O aplicativo após ser ativado passa a monitorar a presença de um usuário em frente a webcam, e uma vez não consiga fazer o reconhecimento facial, desliga o monitor automaticamente ligando-o novamente assim que alguém entra novamente no campo de visão da webcam, fazendo o máximo de economia possível relativa ao uso do monitor, uma vez que ele só permanecerá ligado quando estiver sendo necessário.

Atualmente os computadores já possuem opções para o desligamento automático da tela após um determinado período sem uso, muitos usuários acham essa opção não tão funcional ou até mesmo incomoda, por exemplo, ao assistir filmes, problema que não ocorre com a nova solução.

Apesar de ser noticiado como uma boa forma de economizar energia, nada foi comentado sobre o aumento de energia necessária para manter mais um programa rodando continuamente e a webcam ativada. [News Scientist]

Errm...
Menos de três dias após a liberação da versão 3.5.1 do Firefox (que corrigia de falhas de segurança envolvendo o motor de JavaScript), o browser já possui uma nova brecha comprovada.

A falha atinge o método document.write, que após receber uma string Unicode muito longa, causa um estouro da pilha de memória (buffer overflow). Isso possibilita a execução de código remoto, abrindo espaço para um ataque DOS (Denial Of Service).

A Mozilla, desenvolvedora do browser, respondeu à noticia informando que apesar da falha realmente existir, técnicas de segurança presentes nas ultimas versões do browser não permitem a mesma seja explorada. Entretanto, já foi tornada pública uma prova de conceito, e sites de segurança como SANS Internet Storm Center e IBM ISS X-Force já confirmaram a falha.

E não para por aí. Com esta falha, desabilitar manualmente a execução de JavaScript pelo browser NÃO é suficiente para evitar a execução de código pelo atacante. Até o momento, não foi liberada nenhuma correção para o problema. A recomendação, assim como das outras vezes, é não visitar sites que não sejam confiáveis até que o problema seja resolvido. [DownloadTube]

A equipe do twitter, mais famoso site de micro-blogging da internet, fez mudanças sem alarde a sua API para evitar invasões as contas de seus usuários reduzindo o numero máximo de tentativas de login para o limite de 15 vezes a cada hora.

A medida foi tomada para diminuir as invasões feitas por ataques do tipo “brute force”, ou força bruta, técnica baseado em tentativa e erro onde o acesso é conseguido a partir de várias tentativas das mais variadas combinações de senhas para um determinado login.

Nos últimos meses o serviço vem sendo atacado dessa forma por aplicativos que utilizam sua API. Com a nova limitação, apesar de não haver um bloqueio completo da técnica, a torna ineficaz já que o tempo necessário se torna extremamente alto.

Entretanto a novidade não foi bem vista pelos desenvolvedores, que não gostaram da falta de aviso por parte da equipe do site, o que pode acarretar no mal funcionamento de aplicativos de terceiros nos primeiros dias após a mudança. [Info]

O Google está mostrando que acredita mesmo em um futuro no qual o browser será o principal componente principal do computador, o que não por coincidência é a característica principal de seu futuro Google Chrome OS.

Vic Gundotra, vice-presidente de engenharia e desenvolvedor evangelista do Google, declarou na última quinta-feira durante conferência Mobilebeat em São Francisco: “Nós acreditamos que a web ganhou e a longo prazo, por razões econômicas, se tornará o foco principal e certamente será onde o Google irá investir”. E o Google costuma saber o que faz.

A empresa investe fortemente nesta aposta desde sua criação. Seus principais produtos são extremamente favorecidos neste cenário, como Gmail e Google Agenda, que estão disponíveis nas plataformas móveis. Além disso, possuem sua própria plataforma mobile, Android, o que de acordo com Gundotra não fará muita diferença, pois basta ter um browser competitivo.

Surpreendentemente, exceto pela Opera com seus Opera Mobile e Opera Mini e Apple com seu Webkit, todas as outras grandes empresas que deveriam fazer concorrência estão para trás nesta área, sendo que até mesmo o Google ainda está preparando seu Chrome, o que deixa as coisas ainda mais interessantes.[Mashable]

O encurtador de URLs Bit.ly recentemente passou a contar com uma proteção extra para seus usuários. Quando o usuário clica em um link que seja potencialmente malicioso, ao invés do redirecionamento ser executado, uma tela de aviso é exibida com a seguinte mensagem: “Atenção – este site foi marcado e pode conter conteúdo não solicitado. O conteúdo desta página parece contar spam ou links para sites não solicitados ou indesejados.”.

Desde que se tornou o encurtador padrão do Twitter, o Bit.ly aumentou sua participação de mercado consideravelmente: passou de 13% que tinha um mês antes da mudança para atuais 78%, de acordo com o site de estatísticas TweetMeme.

bitl.y

Com a fama vieram também os problemas. Cada dia que passa, mais e mais conteúdo indesejado tem sido publicado no Twitter, sob a camuflagem fornecida pelos próprios encurtadores de URLs. Inicialmente, o Twitter adicionou a opção de visualizar a URL original no próprio site. Entretanto, esta função não garante a segurança dos usuários com menos conhecimento ou que estejam desatentos. A prova disso é o alto número existente de contas suspensas devido a vírus no serviço.

O novo sistema filtra as páginas encurtadas, utilizando bancos de dados de sites destinados a identificação de páginas maliciosas, como o StopBadware.org e o AntiPhishing.org. [TechCrunch]