Aplicativos, Empresas, geek, internet, Segurança e Privacidade

Aviso aos Playstationzeiros: Ative verificação em duas etapas

psn

Três coisas que acontecem todo ano ou quase:

  • Greve dos correios no Brasil
  • Greve dos bancários no Brasil
  • PSN hackeada

E já chegou o hack do ano…Cortesia do mesmo pessoal que vazou os episódios de Game of Thrones. E você achando eles os caras mais legais do universo….

http://adrenaline.uol.com.br/2017/08/21/51399/playstation-e-hackeada-pelo-mesmo-grupo-que-atacou-hbo/

Se você quiser proteger a sua conta, isso não custa nada: Ative a verificação em duas etapas na sua conta da PSN. Como funciona? Simples, registre o seu número de celular na sua conta PSN e ative a verificação em duas etapas, e toda vez que você (ou alguém se passando por você) tentar entrar pela primeira vez num dispositivo com a conta, além da senha padrão, terá de informar uma senha descartável enviada para o seu celular por SMS. Infelizmente, a PSN não é compatível com Google Authenticator e outros aplicativos similares, só SMS, mas já é muito melhor que nada e fornece segurança caso a conta seja roubada por qualquer motivo, sem ter o seu celular, não dá pra acessar. Veja abaixo o link para configurar:

https://www.playstation.com/pt-br/account-security/2-step-verification/


Ver também:

Segurança em Celular e Autenticação em Duas Etapas

Anúncios
Padrão
Aplicativos, Empresas, gadgets, geek

Ebooks e Kindle: Opinião e Dicas de Uso

kindle e cachimbos pb.png

Adoro livros digitais! Sou verdadeiramente viciado neles, adoro ler de tudo em meu Kindle. Tive um Paperwhite por muitos anos, que só recentemente troquei pelo meu Voyage atual, que você vê na foto, o antigo dei para minha mãe.

O público leitor é provavelmente o mais tradicionalista, em questão de consumo de mídia. Os leitores são os que mais fazem questão da mídia física. Dentre as pessoas que gostam de música, só um pequeno nicho é fã de vinis e CDs, a maioria dos ouvintes sempre ouviu música sem fazer a menor ideia de quais tecnologias estavam por trás das ondas sonoras, ouviam no rádio sem se importar se no estúdio a música estava gravada em vinil ou cassete. Com a digitalização do cinema, as locadoras entraram em extinção, e o filme acabou anacrônico, uma vez que as salas de cinema estão usando projetores digitais com filmes gravados em um servidor na sala de projeção, e ninguém ligou pra isso. Mas os livros são outra coisa, o papel é muito estimado. Os leitores dão muito valor às características físicas físicas do objeto que guarda a obra. Todo mundo julga o livro pela capa quando anda entre as prateleiras da livraria. A capa, a textura do papel, a fonte usada para o texto… Os biblófilos torcem o nariz para os ebooks, acham que isto é coisa de leitores casuais que só leem trivialidades, não de quem quer ler coisa séria e entender o texto com profundidade.  Apesar deste preciosismo, os ebooks são populares.

Como é prático! Eu já fiz um post recentemente sobre o livro da minha vida, Os Bons Anjos de Nossa Natureza. E sério, teria sido uma merda ler um livro de mais de 800 páginas na cama com uma lanterna. E como eu compreendo perfeitamente bem o inglês, dou preferência a ler as coisas no original, sempre que posso. É extremamente caro e demorado importar livros de papel do exterior. Com o Kindle, no entanto, compro e o livro é baixado em segundos para o meu aparelho, e por um preço similar, ou até mais barato, do que eu compraria no Brasil. Mesmo que você só queira livros em português, é melhor que ir à livraria só pra comprar o livro, ou encomendar da internet. E também dá pra fazer anotações e grifos sem sujeira. Nunca gostei de fazer isso nos livros por causa da sujeita, mas no Kindle e outros leitores de ebooks, eles são simplesmente arquivos anexos, que ficam salvos na nuvem, e podem ser vistos em outros dispositivos sincronizados. Já escrevi muitos posts aqui abrindo e consultando o programa do Kindle no Windows, com as anotações que fiz no aparelho dedicado.

Outra vantagem é ler definições de palavras durante a leitura na tela do próprio aparelho, sem ter que parar para olhar no celular ou computador e se distrair. Além de consultar a Wikipédia, você pode usar um dicionário. A Amazon oferece dicionários gratuitos, de definições e traduções. O dicionário Priberian português-inglês eu achei bem fraquinho, investi no dicionário Porto, que é melhor. E sem falar de poder carregar toda a sua biblioteca em um aparelho levíssimo, e escolher qualquer um que quiser ler quando estiver fora de casa, o que der na telha.

Continuar lendo

Padrão
Aplicativos, geek, internet, Segurança e Privacidade

Criptografia Pode ser Inútil

9sfb_breach_web

“Três pessoas só podem guardar um segredo se duas delas estiverem mortas”

Quem escreve o título deste post é o mesmo c0anomalous que fez este e vários outros sobre o assunto criptografia, pelo qual sou assumidamente fascinado, a matemática e a computação a serviço de guardar segredos. Mas a verdade vale mais que o meu fascínio. A verdade é que, em situações práticas, em especial de comunicação, nem o mais avançado algoritmo criptográfico pode salvar você de ter seu sigilo violado, e suas informações repassadas a terceiros. Ponderei sobre qual título seria mais adequado, “Criptografia é inútil” definitivamente não. “Criptografia: Quase Inútil”, impreciso demais. Realmente, ela pode ser inútil, e temo que eu e outros entusiastas às vezes a exaltemos demais.

Continuar lendo

Padrão
Aplicativos, Empresas, geek, internet

Olhar Analógico

https://olhardigital.uol.com.br/dicas_e_tutoriais/noticia/telegram-traz-recurso-copiado-do-whatsapp-ao-brasil-saiba-como-usar/67458

Recurso “copiado” do WhatsApp. Que vexame, hein, Olhar Digital? Será que quando o WhatsApp lançou as chamadas de voz, o Olhar Digital noticiou que eles copiaram o Skype?

Padrão
Aplicativos, geek

Quer Chamadas de Voz Pelo Telegram? Pergunte-me como

telegram voice call

Ou melhor, não precisa perguntar, eu já respondo:

O Telegram está liberando chamadas de voz para o Brasil. Mas para poder fazer chamadas para os seus amigos, é preciso alguém ligar para você primeiro. Uma espécie de sistema de convites.

Estou me sentindo caridoso hoje. Se você ainda não tem o recurso liberado no Telegram, entre em contato comigo que eu te ligo.

https://t.me/c0anomalous

Já tenho uma boa ação para incluir na minha carta ao Papai Noel no fim do ano.

Adendo: Só para constar, eu não estou fazendo uma piada de primeiro de abril, os caras do Telegram estão mesmo liberando a chamada de voz nesse sistema.

Padrão
Aplicativos, geek, internet, Segurança e Privacidade

O Que esses tais de “Year Zero” e “Vault 7” do Wikileaks significam?

101-wikileaks-revealed-cnn-640x360

Original: Telegram, em http://telegra.ph/Wikileaks-Vault7-NEWS

Tradução: c0anomalous

O Wikileaks divulgou uma nova coletânea de documentos que eles chamaram “Year Zero” (“Ano Zero”). De acordo com estes documentos, a CIA criou “sua própria NSA” com “ainda menos responsabilidade e transparência”. O recém descoberto arsenal hacker da agência inclui técnicas que alegadamente permitem à CIA burlar a criptografia de aplicativos de mensagens como WhatsApp ou Signal, hackeando os smartphones das pessoas e coletando tráfego de mensagens e áudio antes da criptografia ser aplicada.

Isto não é um problema de aplicativo. É relevante ao nível de dispositivos e sistemas operacionais como iOS e Android. Por esta razão, nomear qualquer aplicativo em particular neste contexto é enganoso.

Como assim?

Para colocar “Year Zero” em termos familiares, imagine um castelo numa montanha. O castelo é um aplicativo de mensagens seguro. O dispositivo e seu sistema operacional são a montanha. Seu castelo pode ser forte, mas se a montanha abaixo for um vulcão ativo, há pouco que seus engenheiros possam fazer.

Então, no caso do “Year Zero”, não importa realmente qual aplicativo de mensagens você use. Aplicativo nenhum pode impedir seu teclado de saber quais teclas você pressiona. Nenhum aplicativo pode esconder o que aparece na tela do seu sistema. E nada disso é um problema do aplicativo.

Então quem pode consertar isto?

Agora depende dos fabricantes do dispositivo e do sistema operacional, como Apple e Google, ou Samsung, para consertar seus vulcões e torna-los montanhas novamente.

Felizmente, no caso do “Year Zero”, a montanha não é exatamente um vulcão. É mais como uma grande montanha que está repleta de túneis e passagens secretas. As ferramentas do “Vault 7” [o pacote de documentos vazados completo, do qual Year Zero é a primeira parte] são como um mapa destes túneis. Agora que os fabricantes dos sistemas operacionais e dispositivos, como Apple e Google, vão pegar este mapa, eles podem começar a preencher os buracos e barrar as passagens. Isto requererá muitas horas de trabalho e muitas atualizações de segurança, mas eventualmente eles devem conseguir cuidar da maioria dos problemas.

Quem é afetado?

A boa notícia é que por hora tudo isso é irrelevante para a maioria dos usuários do Telegram. Se a CIA não estiver atrás de você, você não deve começar a se preocupar ainda. E se ela estiver, não importa quais aplicativos de mensagens você use, enquanto seu dispositivo estiver rodando iOS ou Android.

Os documentos publicados não incluem detalhes de como recriar e usar as ciberarmas da CIA. Wikileaks disse que eles iriam reter tais publicações até que se torne claro como estas armas devam ser “analisadas, desarmadas e publicadas”.

Isto significa que o seu vizinho provavelmente não terá acesso às ferramentas recém descobertas antes delas serem neutralizadas.

O que eu posso fazer?

Há algumas precauções gerais que você pode seguir para aumentar a segurança de seu dispositivo:

  • Não use dispositivos com root ou jailbreak até que você esteja 400% certo de que sabe o que está fazendo.
  • Nunca instale aplicativos de fontes desconhecidas ou não confiáveis.
  • Mantenha seu dispositivo atualizado e sempre instale as atualizações de segurança que ele oferece.
  • Pegue um fabricante que ofereça atualizações de longo prazo para seus produtos.
  • Lembre-se que dispositivos que não recebem mais suporte têm um risco aumentado de estarem vulneráveis.

Estas medidas o protegerão de exploits “Year Zero” apenas quando fabricantes de sistemas operacionais e dispositivos implementarem os consertos relevantes, mas seguir estas dicas desde já pode te deixar muito mais seguro contra várias das ameaças conhecidas às quais você estaria exposto.

Sumarizando

“Year Zero” não é um problema de aplicativo. Ele se aplica a dispositivos e sistemas operacionais e requererá atualizações de segurança de seus respectivos fabricantes para mitigar as ameaças. Mencionar qualquer aplicativo em particular neste contexto é enganoso.

Wikileaks alega que a CIA tem tido um mapa dos túneis e passagens secretas na sua montanha há vários anos. A CIA poderia usá-los para olhar dentro de seu castelo e ler dados da tela do seu celular, antes que qualquer aplicativo tenha a chance de criptografá-los. É possível que alguns dos túneis dos mapas secretos tenham sido ou sejam descobertos por atores além da CIA.

A notícia mais importante é que após este vazamento, os fabricantes de dispositivos e sistemas operacionais finalmente terão acesso a estes mapas também. E então Samsung, Apple, Google e outros poderão começar a trabalhar para fazer suas montanhas inacessíveis à CIA e qualquer um que tente seguir em seu encalço.

Padrão