• HaX by Pedro

  • Hackeando RFID, se incomodando com a American Express

30th August 2008

Hackeando RFID, se incomodando com a American Express

RFID (Radio-frequency Identification, ou Identificação por Rádio-Freqüência) é uma dessas tecnologias que tem um grande hype em volta, como o bluetooth ou a biometria, mas que é, também como esses, amplamente furada em termos de segurança.

Além dos problemas óbvios de privacidade, de se ter um cartão dentro do bolso transmitindo o teu nome e possivelmente o número do teu cartão de crédito para quem quiser ler, a criptografia normalmente empregada é nada mais do que precária. Há pouco tempo o Reino Unido resolveu implantar RFID nos seus passaportes. Em menos de 48 horas a criptografia foi quebrada e passaportes falsos foram feitos.

Este vídeo do BoingBoingTV explica muito bem a situação:

Estes cartões, por sinal, estão sendo distribuídos no Brasil, com a mesma (falta de) criptografia.

Obviamente, qualquer um que pretenda usar um cartão de crédito vai se manter bem longe da American Express. Mas a Visa e outras companhias já têm suas versões também.

Um leitor de RFID pode ser encontrado no ebay por 8 dólares, mais o frete para o Brasil, no máximo 25 dólares. E nem passa da cota, muito provavelmente nem imposto será cobrado. Então qualquer jaguara com 40 pila e um notebook pode roubar um cartão desses.

Como o tio ali no vídeo disse, as empresas não estão preocupadas em criar um sistema seguro, mas sim um sistema que pareça seguro para o consumidor. É importante estar alerta disso ao aderir a uma nova tecnologia.

Todas essas empresas estão cientes dos riscos da tecnologia, mas preferem esconder tudo.

Adam Savage, dos Mythbusters falou sobre isso na HOPE, uma conferência Hacker há pouco tempo:


[Link para quem lê o feed]

RFID não é de um todo mau. A tecnologia é excelente para marcar gado, por exemplo. Mas eu não usaria nem mesmo para comanda de restaurante. Onde há seres humanos, há risco de segurança.

Posts Similares

postado em Hack | 1 Comentário

15th August 2008

Destruidor de CDs e DVDs

De vez em quando a gente cruza por algo que parece maravilhoso à primeira vista, mas logo em seguida, depois que o efeito wow passou, a gente tem certeza de que isso é uma bela porcaria.

Este é um lindo exemplo:

Estragador de Discos

Estragador de Discos

Aparentemente a idéia é boa. Você tem aquele DVD de putaria backups que deve ser destruído. Basta colocar nesse negócio, fazer o que o manual diz, e, pronto, seu DVD estará irrecuperavelmente riscado.

Por 15 dólares, não parece nada mau.

Até você se dar conta de que uma lixa faria o mesmo efeito, e custa centavos. Ou que seu microondas também pode atingir os mesmos resultados, mas de uma maneira muito mais bonita.


[Via Lifehacker]

Posts Similares

postado em Hardware | 0 Comentário

10th August 2008

Como enganar o bafômetro

Não adianta chorar, a lei seca (nº 11.705) está aí. E não é necessário ser um advogado para descobrir que beber e dirigir vai dar cana (Han? Han? Entendeu o trocadilho? Beber. Cana!).

Obviamente há sempre aqueles que tentam, para o bem maior, dar um jeitinho brasileiro. Nesse caso, burlar o bafômetro.

Está rolando por aí um email, e um bando de blogs de quinta estão divulgando também, uma receita milagrosa para enganar o bafômetro. Dizem eles que se você não estiver totalmente acabado, e sair chupando gelo o bafômetro vai acusar menos de 0,2, e você se escapará (ou poderá alegar um bombom de licor, usar a boa e velha engenharia social. “O dotô disse que isso podia acontecê” e afins).

Reza a lenda que o gelo liberaria hidrogênio na sua boca, o que anularia a reação. O que quem escreveu essa pérola não sabe é que o gelo não libera hidrogênio. Qualquer um que tenha ido a duas aulas de química sabe disso, ou senão veríamos todos os dias no jornal a notícia de que um chupador de gelo acendeu um cigarro e explodiu…

MYDC0463 + I hate cigarettes, but it's so good. :) = KABOOM

Eu nem me impressiono mais que as pessoas caiam nessas coisas. A população, no geral, não pensa, e mistifica a ciência, acreditando em qualquer babuseira, como a história de que o LHC vai destruir o mundo, que meu xará do PortalCab tão bem desmentiu.

Claro que nenhuma dessas pessoas pensou na hipótese de quebrar a acidez do bafômetro com Hidróxido de Magnésio (vulgo Leite de Magnésio) e adicionar potássio (vulga banana) à mistura.*

*(Não, isso não é sério, mas vai ter um monte de salsas acreditando e tendo uma grande diarréia depois da próxima festa.)

Posts Similares

postado em Mondo Bizarro | 0 Comentário

10th July 2008

Ah, a ironia

WTF?

Han? Erro com o MSSQL eu entendo, mas o Linux Today rodando MSSQL? É o fim dos tempos, como diria meu Tio.

Posts Similares

postado em Linux | 1 Comentário

3rd July 2008

Linux MCE - HAL 9000 para sua casa

Meu sonho de consumo é uma coisa dessas. Quando eu for milhonário e tiver uma casa grande suficiente, e dinheiro para comprar todo o hardware, eu monto um assim.


Desculpe, mas não tem versão legendada.

Posts Similares

postado em Hardware | 2 Comentários

18th June 2008

Adobe AIR no Linux

O Adobe Integrated Runtime, ou AIR, é uma plataforma para desenvolvimento de aplicativos multiplataforma com o Flash, Flex, HTML e AJAX, de modo que podem ser executados também no desktop.

Atualmente há uma versão alpha para o Linux, e um public beta para o Windows e Mac. Essas duas versões já estão bem estáveis, e há muitos aplicativos para o AIR por causa delas. Já do lado do Linux, não se ouve falar muito do AIR.

Depois que eu vi um artigo no Lifehacker sobre aplicativos interessantes para o AIR, resolvi me aventurar e instalar o dito no meu Ubuntu Hardy. Antes que me apedrejem, o procedimento deve funcionar em qualquer distribuição do Linux, mas eu não faço idéia quanto a dependências, por isso não garanto nada.

AIR

O processo é extremamente simples. Primeiro, baixe o AIR para alguma pasta do seu PC.

Num terminal, agora dê um chmod +x adobeair_linux_a1_xxxxxx.bin, substituindo, obviamente, pelo nome do seu arquivo. Por estar em alpha, espere atualizações freqüentes (eu sei que eu espero).

Depois é só rodá-lo com permissões de root (um sudo ./adobeair_etc.bin deve resolver) e esperar ele instalar.

Ele é instalado no /opt, prática louvável, porque vários .bins que eu instalei ultimamente tentavam se instalar em outros lugares, tornando-se um inferno para removê-los.

Depois disso, basta baixar qualquer .air e dar dois clickes que o instalador dá conta do resto. Ele pede a tua senha e instala em /opt também, para facilitar a remoção.

Apesar de tudo, minha experiência não foi muito feliz. O AIR está muito instável no Linux ainda, e dos 10 programas do artigo do Lifehacker, somente o do google analytics funcionou, e ainda assim, eu tinha que criar um perfil novo a cada vez que rodava.

O instalador foi a parte mais surpreendente de tudo. Mostra que é possível distribuir binários unificados para o Linux, fazendo uma instalação independente de distribuição sem muita dificuldade, e sem a possibilidade de quebrar o sistema. A Sun já nos mostrava isso há tempo, mas com a Adobe agora, a mente dos desenvolvedores deve se abrir para a idéia.

Só espero que a Adobe continue investindo no AIR para o Linux, e não faça como está fazendo com o Flash, onde nos deixa com versões antigas e não corrige bugs simples.

Posts Similares

postado em Linux | 3 Comentários

16th June 2008

Não, a tua faca não é letal o suficiente. ESSA é.

Facas são armas legais. Discretas, silenciosas e divertidas. Adoro a sutilidade ninja das armas brancas. Toda aquela arte de manipular a faca com beleza e elegância que só os orientais parecem ter.

Claro que, daí, vem uma empresa americana e faz isso:

Faca

A Wasp não é uma faca normal. Quando o esfaqueante esfaqueia o esfaqueado, a faca injeta ar comprimido, com a massa próxima a de uma bola de basquete, a cerca de 850psi (libras por polegada quadrada). Como nos lembramos lá do ensino médio, a descompressão dos gases resfria o meio (por isso que peidos são geladinhos). E tem muito gás ali para ser liberado, o que garante o congelamento quase instantâneo dos tecidos dos arredores do ferimento, evitando o sangramento. Especialmente útil se você gosta de caçar tubarões em alto mar.

No mais, eu quero uma.

Site dos maníacos do fabricante.

Posts Similares

postado em Hardware, Mondo Bizarro | 0 Comentário

12th June 2008

Mesa portátil, em papelão

Designers, arquitetos e publicitários (malz ae, Arthur, mas é a vida), são bichos tristes. Se preocupam com a beleza e a originalidade, mas nunca com a funcionalidade.

Veja, por exemplo, essa mesa:

Mesa de papelão

Feita por um designer islandês, cujo nome quem conseguir pronunciar ganha um doce (Liborius Reykjavík), é totalmente de papelão, e foi feita para ser desmontada e remontada repetidas vezes.

É um tanto elaborada, tem até gavetas, o que é paradoxal, já que o propósito dela é ser desmontada.

Eles juram com as quatro patas juntas que é para todos os profissionais e estudantes que não querem ter que ficar procurando uma mesa para trabalhar em todo o lugar que vão. Mas acho que ninguém pensou no tempo que se gasta pra montar uma merda dessas.

Via BoingBoing.

Posts Similares

postado em Mondo Bizarro | 1 Comentário

8th June 2008

A Importância do Backup

Eu era um cara negligente com backups, como a grande maioria. Confiava cegamente nos meus HDs, e mais ainda na minha falta de capacidade de estragar tudo. Até a terceira ou quarta vez que eu perdi dados por falha de hardware ou puta bocabertice mesmo. Aí eu comecei a levar a sério esse negócio de becápi.

Hoje, por exemplo, eu fui fazer a atualização de um maravilhoso plugin que eu uso, o XHTML Video Embed, que gera código XHMTL strict para vídeos do youtube, bastando usar tags e o endereço do clipe. Eu dependo um monte desse plugin, todos os posts com vídeos daqui estão com ele. O problema é que, por algum motivo, a versão nova que saiu hoje não funciona. Dá caca total, nem ativa o plugin. E agora, José? Simples: restaurar o backup. Dois minutinhos depois eu estava com a versão velha (e estável) do plugin rodando.

Agora você me diz que fazer backup é chato, tedioso, para pessoas com muito tempo livre. E eu digo que sim, pode até ser, mas como eu sou um cara legal, vou te ensinar a automatizar isso tudo.

Vamos começar do começo, e vamos por partes, como diria Jack.

Você vai precisar, indispensavelmente, de um servidor com suporte a cronjobs. Se o seu servidor não suporta, corra e assine outro, porque é um servidor muito furreco esse que você tem. Eu recomendo o Dreamhost.

A seguir, você precisa criar uma pasta para armazenar os backups no seu servidor. Por favor, faça um serviço de gente normal, e deixe essa pasta fora da webroot, que é aquela pasta acessível pelo navegador, senão qualquer jaguara pode acabar por descobrir onde está teus backups e te pegar a DB, dados confidenciais, etc, etc.

Dentro desta pasta você precisa de pelo menos três outras pastas: uma para os backups diários, outra para os semanais, e outra para os mensais. Já deu para ver aqui que você fará 3 scripts, certo? Vamos detalhá-los.

O primeiro script toma conta dos backups diários e de remover os que já têm mais de uma semana. O seguinte código deve ser salvo num arquivo de texto, e você deve dar permissão de execução (vulgo chmod +x) nele. No cron, que provavelmente fica no painel do seu servidor, adicione este script para ser rodado diariamente. O código é esse:

#!/bin/bash
suffix=$(date +%y%m%d)
nice -19 tar -czf caminho_do_backup_diário/backup-$suffix.tar.gz pasta_a_ser_salva
mysqldump –opt -uuser_do_mysql -psenha_do_mysql -h host_do_mysql database | gzip -c > caminho_do_backup_diário/database-$suffix.sql.gz
find caminho_do_backup_diário -type f -mtime +7 | xargs rm

Substitua o que está marcado pelo que deve ser substituído.

Explicando: a primeira linha somente informa o sistema de que isto se trata de um shell script. A segunda linha gera um sufixo baseado na data, de modo a que cada arquivo seja gerado com um nome diferente. A terceira linha compacta com o tar.gz a pasta que você quiser. Ela pode ser repetida para compactar em arquivos separados pastas separada, só trocar o nome do arquivo (no caso, backup-*). A terceira linha fará um dump da DB e a compactará. Finalmente, a última linha procura por arquivos com mais de uma semana e os exclui.

Para o backup semanal, o script é o mesmo, somente trocando o caminho_do_backup_diário pelo caminho_do_backup_semanal. Além disso, a última linha deve ser:

find caminho_do_backup_semanal -type f -mtime +30 | xargs rm

De modo a deletar todos os arquivos com mais de um mês. Este script deve ser posto no cron para rodar semanalmente.

Finalmente, o script do backup mensal também deve ser igual aos anteriores, mas removendo a última linha, ou substituindo o -mtime +x pelo valor em dias a guardar o backup. Eu prefiro guardar para sempre, já que eles não são muito grandes, mas 365 deve ser um bom valor para isso. Lembre-se também de alterar o caminho do backup para a pasta de backups mensais, para que um script não interfira no outro. Novamente, mande o cron rodar este script mensalmente.

Agora você deve estar com um bom sistema de backup criado. Você terá sempre um backup de cada um dos últimos 7 dias, um de cada semana do último mês, e um de cada mês, podendo assim reverter para o que for mais conveniente. Vale lembrar que, se der uma zica geral no teu servidor, isso não vai te salvar. Em tese, a empresa de hospedagem deve se responsabilizar pelos dados, mas, se não der… Bem, ferrou. Isso deve aumentar as tuas chances, mas vale a pena baixar estes backups de vez em quando também para o PC.

Outra possibilidade seria enviar estes backups para o email, usando o comando mail. Mas isto não é exatamente seguro, então pode-se criptografar estes backups com o pgp. Mas isso é só para os extremamente paranóicos.

Estou indo implementar isso agora.

Posts Similares

postado em Metablog | 4 Comentários

6th June 2008

Velharia Tecnológica Tocando Radiohead

Existe uma pequena rixa entre o Radiohead e o Nine Inch Nails. O primeiro lançou seu álbum na web, o outro seguiu o exemplo. Depois o NIN convocou os fãs para fazerem remixes e clipes de suas músicas, e o Radiohead gostou da idéia.

Muitos remixes feitos não era criativos, ainda que os vídeos fossem muito bons.

Obviamente sempre tem alguém com muita criatividade, talento, e, obviamente, tempo livre, para fazer algo fantástico.


Esse cara refez toda a música usando uma impressora Epson LX-81 matricial para bateria, um Sinclair ZX Spectrum 8-bit para as guitarras e um grupo de discos rígidos para a linha de vocal e efeitos.

Caso não conheça a música original, é essa aqui:


[Fonte: Gizmodo]

Posts Similares

postado em Música | 1 Comentário

  • Anúncios

  • Pesquisa

  • Arquivo