Educação, filosofia, geek, internet

Sci-Hub, as publicações acadêmicas, e aprendendo a citar

sci-hub_rabe_buecher

Sci-hub foi uma das descobertas mais quentes que eu fiz este ano. Comentei no final do meu post sobre o Kindle, mas o assunto merece um post próprio. É um site de distribuição gratuita – “pirataria” – de artigos acadêmicos, que fez a alegria de estudantes e pesquisadores de todo mundo, que não podiam acessar artigos que precisavam pelo alto custo e burocracia. Mas antes, acho que convém falar o que exatamente é um artigo acadêmico e como funcionam as publicações e a divulgação científica… Neste post, também vou dar algumas dicas básicas para você que é estudante e precisa fazer citações no seu trabalho, aprenda a fazer bonito. E com o sci-hub, fontes não vão faltar…

Continuar lendo

Anúncios
Padrão
Aplicativos, geek, internet, Segurança e Privacidade

Criptografia Pode ser Inútil

9sfb_breach_web

“Três pessoas só podem guardar um segredo se duas delas estiverem mortas”

Quem escreve o título deste post é o mesmo c0anomalous que fez este e vários outros sobre o assunto criptografia, pelo qual sou assumidamente fascinado, a matemática e a computação a serviço de guardar segredos. Mas a verdade vale mais que o meu fascínio. A verdade é que, em situações práticas, em especial de comunicação, nem o mais avançado algoritmo criptográfico pode salvar você de ter seu sigilo violado, e suas informações repassadas a terceiros. Ponderei sobre qual título seria mais adequado, “Criptografia é inútil” definitivamente não. “Criptografia: Quase Inútil”, impreciso demais. Realmente, ela pode ser inútil, e temo que eu e outros entusiastas às vezes a exaltemos demais.

Continuar lendo

Padrão
Aplicativos, Empresas, geek, internet

Olhar Analógico

https://olhardigital.uol.com.br/dicas_e_tutoriais/noticia/telegram-traz-recurso-copiado-do-whatsapp-ao-brasil-saiba-como-usar/67458

Recurso “copiado” do WhatsApp. Que vexame, hein, Olhar Digital? Será que quando o WhatsApp lançou as chamadas de voz, o Olhar Digital noticiou que eles copiaram o Skype?

Padrão
Aplicativos, geek

Quer Chamadas de Voz Pelo Telegram? Pergunte-me como

telegram voice call

Ou melhor, não precisa perguntar, eu já respondo:

O Telegram está liberando chamadas de voz para o Brasil. Mas para poder fazer chamadas para os seus amigos, é preciso alguém ligar para você primeiro. Uma espécie de sistema de convites.

Estou me sentindo caridoso hoje. Se você ainda não tem o recurso liberado no Telegram, entre em contato comigo que eu te ligo.

https://t.me/c0anomalous

Já tenho uma boa ação para incluir na minha carta ao Papai Noel no fim do ano.

Adendo: Só para constar, eu não estou fazendo uma piada de primeiro de abril, os caras do Telegram estão mesmo liberando a chamada de voz nesse sistema.

Padrão
Aplicativos, geek, internet, Segurança e Privacidade

O Que esses tais de “Year Zero” e “Vault 7” do Wikileaks significam?

101-wikileaks-revealed-cnn-640x360

Original: Telegram, em http://telegra.ph/Wikileaks-Vault7-NEWS

Tradução: c0anomalous

O Wikileaks divulgou uma nova coletânea de documentos que eles chamaram “Year Zero” (“Ano Zero”). De acordo com estes documentos, a CIA criou “sua própria NSA” com “ainda menos responsabilidade e transparência”. O recém descoberto arsenal hacker da agência inclui técnicas que alegadamente permitem à CIA burlar a criptografia de aplicativos de mensagens como WhatsApp ou Signal, hackeando os smartphones das pessoas e coletando tráfego de mensagens e áudio antes da criptografia ser aplicada.

Isto não é um problema de aplicativo. É relevante ao nível de dispositivos e sistemas operacionais como iOS e Android. Por esta razão, nomear qualquer aplicativo em particular neste contexto é enganoso.

Como assim?

Para colocar “Year Zero” em termos familiares, imagine um castelo numa montanha. O castelo é um aplicativo de mensagens seguro. O dispositivo e seu sistema operacional são a montanha. Seu castelo pode ser forte, mas se a montanha abaixo for um vulcão ativo, há pouco que seus engenheiros possam fazer.

Então, no caso do “Year Zero”, não importa realmente qual aplicativo de mensagens você use. Aplicativo nenhum pode impedir seu teclado de saber quais teclas você pressiona. Nenhum aplicativo pode esconder o que aparece na tela do seu sistema. E nada disso é um problema do aplicativo.

Então quem pode consertar isto?

Agora depende dos fabricantes do dispositivo e do sistema operacional, como Apple e Google, ou Samsung, para consertar seus vulcões e torna-los montanhas novamente.

Felizmente, no caso do “Year Zero”, a montanha não é exatamente um vulcão. É mais como uma grande montanha que está repleta de túneis e passagens secretas. As ferramentas do “Vault 7” [o pacote de documentos vazados completo, do qual Year Zero é a primeira parte] são como um mapa destes túneis. Agora que os fabricantes dos sistemas operacionais e dispositivos, como Apple e Google, vão pegar este mapa, eles podem começar a preencher os buracos e barrar as passagens. Isto requererá muitas horas de trabalho e muitas atualizações de segurança, mas eventualmente eles devem conseguir cuidar da maioria dos problemas.

Quem é afetado?

A boa notícia é que por hora tudo isso é irrelevante para a maioria dos usuários do Telegram. Se a CIA não estiver atrás de você, você não deve começar a se preocupar ainda. E se ela estiver, não importa quais aplicativos de mensagens você use, enquanto seu dispositivo estiver rodando iOS ou Android.

Os documentos publicados não incluem detalhes de como recriar e usar as ciberarmas da CIA. Wikileaks disse que eles iriam reter tais publicações até que se torne claro como estas armas devam ser “analisadas, desarmadas e publicadas”.

Isto significa que o seu vizinho provavelmente não terá acesso às ferramentas recém descobertas antes delas serem neutralizadas.

O que eu posso fazer?

Há algumas precauções gerais que você pode seguir para aumentar a segurança de seu dispositivo:

  • Não use dispositivos com root ou jailbreak até que você esteja 400% certo de que sabe o que está fazendo.
  • Nunca instale aplicativos de fontes desconhecidas ou não confiáveis.
  • Mantenha seu dispositivo atualizado e sempre instale as atualizações de segurança que ele oferece.
  • Pegue um fabricante que ofereça atualizações de longo prazo para seus produtos.
  • Lembre-se que dispositivos que não recebem mais suporte têm um risco aumentado de estarem vulneráveis.

Estas medidas o protegerão de exploits “Year Zero” apenas quando fabricantes de sistemas operacionais e dispositivos implementarem os consertos relevantes, mas seguir estas dicas desde já pode te deixar muito mais seguro contra várias das ameaças conhecidas às quais você estaria exposto.

Sumarizando

“Year Zero” não é um problema de aplicativo. Ele se aplica a dispositivos e sistemas operacionais e requererá atualizações de segurança de seus respectivos fabricantes para mitigar as ameaças. Mencionar qualquer aplicativo em particular neste contexto é enganoso.

Wikileaks alega que a CIA tem tido um mapa dos túneis e passagens secretas na sua montanha há vários anos. A CIA poderia usá-los para olhar dentro de seu castelo e ler dados da tela do seu celular, antes que qualquer aplicativo tenha a chance de criptografá-los. É possível que alguns dos túneis dos mapas secretos tenham sido ou sejam descobertos por atores além da CIA.

A notícia mais importante é que após este vazamento, os fabricantes de dispositivos e sistemas operacionais finalmente terão acesso a estes mapas também. E então Samsung, Apple, Google e outros poderão começar a trabalhar para fazer suas montanhas inacessíveis à CIA e qualquer um que tente seguir em seu encalço.

Padrão
geek, Segurança e Privacidade

Novo Vazamento do WikiLeaks: Fiquem Ligados

1000px-wikileaks_logo-svg_

Novo vazamento de dados, obtidos de um funcionário ou ex-funcionário da CIA (não da NSA desta vez) revelam toda a gama de ferramentas de que a agência dispunha, algumas compradas de empresas privadas, para hackear dispositivos móveis. Este vazamento, um pacote de dados chamado Vault 7, que Assange promete ser maior que os de Snowden em 2013, revela que o governo americano esteve trabalhando em meios de poder espionar comunicações, inclusive de serviços de mensagem como Telegram e WhatsApp, sem precisar quebrar a criptografia destes aplicativos, mas explorando fragilidades dos sistemas operacionais iOS e Android. Ah, e você por acaso tem uma Smart TV Samsung? Pois é…

O primeiro lote de documentos do Vault 7, chamado Year Zero, você encontra no link abaixo:

https://wikileaks.org/ciav7p1/

https://motherboard.vice.com/pt_br/article/wikileaks-acaba-de-vazar-informacoes-das-supostas-ferramentas-de-hacking-da-cia

https://www.washingtonpost.com/world/national-security/wikileaks-says-it-has-obtained-trove-of-cia-hacking-tools/2017/03/07/c8c50c5c-0345-11e7-b1e9-a05d3c21f7cf_story.html

Padrão