Tecnoblog

É certo afirmar que a maioria dos ataques à contas do Twitter ocorre porque usuários desavisados clicam em links maliciosos (muitas vezes curtos devido à própria restrição de 140 caracteres) e, de uma maneira ou de outra, colocaram o controle dos seus perfis nas mãos de hackers. Del Harvey, diretora de segurança do Twitter, garante que a partir de agora esse tipo de problema com links curtos se tornará escasso.

Segundo Harvey, o serviço de microblog lançou ontem um sistema que detecta, intercepta e previne que ataques do tipo phishing se propagem através de links encurtados. Primariamente apenas os links enviados por mensagem direta (DM), principal fonte desse tipo de ataque, passarão por esse sistema, que não será visto pelo usuário.

Alguns desses links serão encurtados usando o próprio encurtador de URLs do Twitter, twt.tl, que também não está disponível para uso do público em geral. Caso o link seja detectado como malicioso, os usuários que clicarem serão redirecionados para uma página avisando da ameaça. As demais URLs publicadas no site, com exclusão de links curtos, já passam por um filtro anti-phishing (o mesmo usado pelo Google) que impede a publicação de endereços de sites que contenham vírus e outros programas maliciosos.

Ao lançar o Kindle, a Amazon incluiu no gadget um navegador web. Poucos usuários do aparelho sabem disso, já que ele está escondido na sessão ‘Experimental’ do menu. Quem o descobriu sabe que a experiência de navegação é idêntica à dos celulares em 1998 no Brasil: vários links, páginas enormes e raras imagens. Mas isso poderá mudar nas próximas versões do Kindle.

Segundo um anúncio de vaga de emprego, a Lab126 (empresa subsidiária da Amazon responsável por desenvolver o Kindle) está procurando por um engenheiro de desenvolvimento de software, especificamente para ajudar a criar um ‘navegador web inovador’. Dentre as qualificações necessárias estão ter diploma da área de ciência da computação ou similar, conhecimento dos padrões web atuais e ter 3 anos de experiência na web.

O novo navegador pode tanto ser liberado nas próximas atualizações do Kindle ou pode estar presente apenas nas novas gerações do leitor de e-books da Amazon. Eu aposto na segunda opção, já que os Kindles vendidos até agora não tem uma tela específica para navegação web e também estão atados à um plano de dados que só permite download de livros. Isso pode ser facilmente resolvido com a adição de WiFi e uma tela de LED na terceira geração do gadget. Get on it, Amazon. [CNET]

O Google anunciou hoje o Apps Marketplace, uma central de aplicativos baseados exclusivamente no conceito de computação nas nuvens, ou seja, não usam armazenamento de dados local e sim na web. São programas que integram dados dos clientes ou usuários de produtos do Google Apps, como Gmail, Calendário ou Docs, com gerenciadores de finanças, CRM e produtividade em geral.

Já no lançamento estão disponíveis mais de 50 aplicativos como o BatchBook, que usa emails dos contatos do Gmail para gerenciar relações com clientes, ou FreshBooks, que serve para rastrear pagamentos e outras transações financeiras. O acesso aos aplicativos é autenticado via OAuth (o mesmo sistema para aplicativos web do Twitter) ou OpenID e todos os programas são hospedados nos servidores do Google, o que garante que será raro saírem do ar.

Desenvolvedores interessados em criar aplicativos para o Marketplace devem pagar uma taxa única de US$ 100,00 e receberão em troca 20% dos ganhos. O Google também anunciou que mais de 25 milhões de usuários e 2 milhões de empresas no mundo estão usando o Google Apps nos seus domínios. [Slashgear]

Uma das maiores operadoras de telefonia da Europa, Vodafone, foi acusada de vender aparelhos HTC Magic incluindo uma característica extra além do sistema operacional Android: malware. Mais especificamente um cavalo de tróia que transforma o computador em um zumbi da botnet chamada Mariposa, que foi tirada do ar em dezembro do ano passado e tinha mais de 12 milhões de computadores-zumbi ativos.

A descoberta foi feita acidentalmente por uma pesquisadora da empresa de segurança online Panda Software, que recebeu um dos aparelhos e percebeu a presença do malware assim que o conectou ao computador no trabalho. Depois de realizar uma pesquisa mais profunda o colega da pesquisadora, Pedro Bustamante, descobriu que se tratava de uma nova versão da botnet, controlada dessa vez por um indivíduo (ou grupo de hackers) chamado tnls, e que o celular também havia sido pré-carregado com uma versão do Conficker e um programa para roubar senhas.

Como essa é a primeira notícia desse tipo de malware se espalhando através do HTC Magic (que já está à venda desde o ano passado na rede da Vodafone) a possibilidade do celular ter sido infectado na fábrica é praticamente nula. Bustamante suspeita de que pode se tratar de um aparelho devolvido por um cliente insatisfeito à Vodafone ou HTC e que não passou pela devida inspeção antes de ser colocado novamente à venda. [Slashdot]

O NDK (Native Development Kit, ou kit de desenvolvimento nativo) do Android recebeu uma atualização ontem (8) que pode deixar usuários do iPhone com alguma inveja. O novo kit vem com suporte a desenvolvimento utilizando gráficos OpenGL ES. Isso permite que desenvolvedores criem jogos tão bons ou até melhores do que os disponíveis para o iPhone ou Palm Pre, que já têm essa biblioteca gráfica disponível há algum tempo.

Além disso o novo NDK apresenta uma nova nomenclatura de versões para diminuir a confusão entre desenvolvedores que achavam que a versão 1.6 do kit só serviria para a versão 1.6 do Android. E pra que não exista confusão, o SDK é liberado em versões diferentes do NDK, que permite que programadores criem aplicativos com código nativo em C ou C++ e precisa ser usada em conjunto com o SDK do Android.

A má notícia é que apenas versões 2.0 ou superiores do Android poderão rodar os jogos desenvolvidos com OpenGL, devido ao requerimento de um processador mais rápido. Nessa categoria estão os celulares Nexus One e o Motorola Droid, que aqui no Brasil é chamado de Milestone. Programadores que não fizerem uso de OpenGL nos seus aplicativos poderão rodar os programas desenvolvidos com esse novo NDK nas versões 1.5 ou superiores do sistema operacional móvel.

[TheRegister]

A fabricante de jogos Ubisoft anunciou há algum tempo o desenvolvimento de um novo tipo de DRM (proteção contra cópia não-autorizada) nos novos games desenvolvidos pela empresa para o sistema operacional Windows. Ele requer que o jogador esteja conectado à internet constantemente, para que seja feita uma verificação com o servidor de autenticação através de login com usuário e senha. Você vê o erro nessa última sentença? A Ubisoft acredita que não há força nenhuma no mundo capaz de derrubar uma conexão à internet ou um servidor de autenticação. Ambos são invulneráveis e nunca deverão ficar indisponíveis. Nunca.

Seguindo essa lógica da empresa só é correto assumir que o servidor de autenticação do jogo Assassin’s Creed 2 saiu do ar no domingo por causa de extraterrestres. E sem esse o servidor, milhares de jogadores sofreram de lentidão extrema ao tentar fazer o login e alguns sequer conseguiram. Ainda não se sabe se o problema ficou restrito a usuários europeus do jogo.

O DRM é tão mal implementado que até para jogar sozinho, sem o componente de multiplayer online, é necessária a autenticação via servidor. E a proteção anti pirataria nem é tão forte assim, já que hackers conseguiram desativá-la em pouco mais de 24 horas depois do lançamento da versão do jogo para Windows na semana passada, algo que a própria Ubisoft anunciou ser ‘impossível’.

De acordo com os jogadores, o servidor ficou fora do ar por mais de 10 horas seguidas. Um representante da empresa escreveu no tópico sobre o assunto no fórum do jogo que “claramente os problemas de downtime e a lentidão no login são inaceitáveis” e que “vai fazer o que for possível para recolher mais informações sobre o problema”. Durante essas 10 horas, no entanto, os piratas que quebraram a proteção anti-cópia conseguiam jogar sem nenhum problema. Vê a ironia? [BoingBoing]

Quem apostou que a Microsoft permaneceria na área de sistemas operacionais móveis e nunca entraria na área fabricação de telefones móveis pode ter perdido dinheiro, agora que supostas fotos de um dos celulares do project pink vazaram na internet através do blog Gizmodo. As fotos seriam do modelo denominado Turtle, que já teve imagens conceituais vazadas no ano passado.

Os rumores continuam a indicar que todos os celulares do project seriam fabricados pela Sharp e segundo uma fonte anônima, os codinomes para o Turtle e Pure seriam Sharp PB10ZU e PB20ZU. Eles seriam, entretanto, vendidos apenas através da Microsoft. Algo similar com o esquema criado pelo Google para vender o Nexus One, que é fabricado pela HTC.

Além das fotos, a equipe do blog também conseguiu a firmware usada no celular, que dizem ser baseada no Windows CE mas não se trata nem do Windows Phone 7 ou do sistema operacional do Zune HD. Através da firwmare, eles também descobriram que a resolução do Turtle é de 320 x 240 pixels e a operadora no qual o celular será vendido será a Verizon. Isso pode indicar que ele não será primariamente compatível com as redes do Brasil, já que as operadoras brasileiras usam primariamente a tecnologia GSM enquanto a Verizon usa CDMA. A data para lançamento estaria marcada para algum dia entre Maio e Junho desse ano.

Novamente, a Microsoft se reserva no direito de não comentar os rumores. E como sempre, as fotos estão embaçadas, a fonte é misteriosa e a especulação rola solta.

A Apple escreveu hoje mais um capítulo da novela “Exclusão de apps da AppStore por motivos mundanos”, quando decidiu que nenhum programa de detecção de pontos de acesso WiFi será permitido na loja de aplicativos para iPhone e iPod Touch.

Segundo o desenvolvedor do aplicativo WiFi Where, a empresa da maçã enviou-o um email explicando que o aplicativo foi excluído por fazer uso de frameworks protegidos, não disponíveis para uso no kit de desenvolvimento. Apenas aqueles programas que, por exemplo, mostram num mapa quais pontos de acesso estão disponíveis por perto de acordo com as informações dadas pelo GPS continuarão disponíveis.

É possível fazer o argumento de que esses programas duplicam funcionalidade disponível nos próprios iPhones e iPods Touch, já que eles podem escanear por redes WiFi automaticamente. Mas o fato desses aplicativos terem sido aprovados no primeiro lugar não dá muita credibilidade à Apple. Felizmente, como sempre é o caso, usuários que já baixaram os aplicativos não terão que se preocupar pois ele não será excluído dos seus dispositivos móveis. Isso é, até a Steve Jobs mudar de idéia. [Pocket Lint]

A Nokia disponibilizou hoje a versão final do Skype para a plataforma Symbian na sua Ovi Store, o que tornou-o disponível para mais de 200 milhões de celulares ao redor do mundo. O programa foi criado em parceria com o próprio Skype e tem quase todas as funções da versão para desktop, incluindo transferência de arquivos, envio de SMS e recebimento de chamadas através do próprio número SkypeIn. A versão para plataforma Symbian já estava em beta há algum tempo.

O Skype para Symbian funciona tanto pela rede Wifi como através de redes celulares 3G ou EDGE, o que pode representar uma ameaça para as operadoras de celulares. Infelizmente essa versão não conta ainda com chamadas em vídeo, algo já oferecido pelo Fring há algum tempo, e não há previsão de quando ou se essa característica será implementada. Abaixo mostro algumas screenshots do aplicativo rodando no meu Nokia 5800.

Interessados em instalar e usar essa versão o Skype podem conferir a lista de dispositivos compatíveis no próprio site da empresa e precisam ter, no mínimo, 6 MB de espaço livre nos seus celulares. Curiosamente, esse anúncio acontece pouco menos de uma semana depois da versão do Skype para o sistema Windows Mobile ser descontinuada. Bolem suas próprias teorias conspiratórias.

A Apple abriu hoje um processo nos Estados Unidos contra a fabricante HTC por quebra de 20 patentes pertencentes à empresa. As patentes estão diretamente relacionadas com a interface gráfica desenvolvida para o iPhone. Parte do processo também está relacionado com a implementação feita pela HTC do sistema operacional do Google, Android, citando até o Nexus One como um dos aparelhos que infringem patentes.

Sobre o processo, Steve Jobs, CEO da Apple, disse que “nós podemos ficar sentados e ver concorrentes roubando nossas patentes ou podemos fazer alguma coisa sobre isso. Decidimos fazer alguma coisa”. Jobs também diz que acha concorrência algo saudável mas que as “concorrentes deveriam criar sua própria tecnologia e não roubar a nossa”. Já a HTC diz que não foi notificada oficialmente ainda e que “respeitam e valorizam os direitos de patentes, mas estão comprometidos em defender as próprias inovações”.

Curiosamente, o processo foi aberto em conjunto com a NeXT, empresa que Steve Jobs abriu em 1985 quando foi ‘exilado’ da Apple, que foi comprada pela empresa da maçã 11 anos depois e que detém os direitos sob a patente número 5481721, que é uma das quais a HTC estaria violando. [Engadget]