Está rolando há algumas semanas já, mas como tenho visto voltando, achei melhor alertar por aqui e pedir que espalhem o aviso. Um applet malicioso distribui trojan como se fosse atualização do plugin Flash em blogs, principalmente, mas não exclusivamente.

Os atacantes estão usando diversas formas de fazer com que o código malicioso seja implementado nos blogs:

1. Explorando falha em blogs com versão desatualizada do WordPress

De tempos em tempos o WordPress, plataforma de blogs gratuita e muito utilizada em todo o mundo, disponibiliza atualizações de seus arquivos. Algumas dessas atualizações incluem correções de falhas de segurança. É sempre importante ficar atento e fazer os updates quando solicitado.

Nas versões mais novas do WP, isso pode ser feito em apenas 2 cliques, sem qualquer dificuldade por parte de quem utiliza o WP e não possui habilidades com servidores e procedimentos técnicos. O próprio sistema faz tudo por você, mas você precisa pedir que ele se atualize.

Na área administrativa do blog, você verá um aviso marcado em amarelo no topo da página, avisando que existe uma atualização disponí­vel e um link para atualizar. Ao clicar nesse link, uma nova tela será aberta para confirmar a atualização, basta clicar no botão “atualizar automaticamente”. Lembrando que a versão mais nova disponí­vel é a 2.9.2.

2. Distribuindo em temas gratuitos disponí­veis para download

Evite baixar temas de outros sites que não estejam no repositório de temas oficial do WordPress. Se fizer isso, pois existem vários temas Premium fora do repositório, principalmente os que não são gratuitos, sempre procure dentro do código fonte por chamadas estranhas.

O que você deve procurar:

• Chamadas externas de qualquer natureza. Se o tema pede uma inclusão de arquivo fora do seu domí­nio, desconfie e verifique do que se trata;
• Chamadas para arquivos Flash que não deveriam estar presentes no tema. Se você não baixou um tema com Flash, uma chamada dessas pode esconder um código malicioso.
• Chamadas para Applets. Essa praga era usada no tempo do ronca para executar coisas que hoje fazemos com Flash, CSS ou HTML5, portanto, deixe-a relegada aos bancos e suas traquitanas de segurança. Applet é um troço que roda na máquina do usuário e, se o mesmo permitir, pode fazer leitura e gravação em disco local, uma potencial falha de segurança (e a gente sabe que o usuário permite sempre né?).
• Links estranhos escondidos com CSS. Muitos temas podem servir para referenciar sites maliciosos, fazendo com que os backlinks para esses sites os destaquem nos mecanismos de busca. Não suporte parasitas, só dê link para o autor do tema, se não for um site-armadilha.

3. Distribuindo em plugins gratuitos disponí­veis para download

Os plugins agem no WordPress como extensão do aplicativo. Isso faz com que o comportamento do sistema possa ser comprometido e o seu blog se tornar ví­tima de golpe ou distribuidor de arquivos maliciosos. Se você não tem habilidades técnicas para verificar o código de um plugin, baixe sempre de sites confiáveis, como o próprio repositório do WordPress. Leia os comentários dos usuários sobre o plugin, a compatibilidade e se verificar algum problema, relate, é sua ajuda que faz com que o repositório se mantenha limpo. Ler o artigo completo

Ao contrário do Facebook, o Sonico entra com força no Brasil a partir de agora. Inaugurando o escritório no paí­s, a rede social criada na Argentina fez uma coletiva de imprensa hoje para anunciar seus projetos para as terras tupiniquins.

Já são mais de 9 milhões de usuários brasileiros, cerca de 60% deles acessando o site pelo menos 1 vez por mês. Esse montante já representa 22% do total de usuários da rede social, maioria verde-amarela em número, tráfego e rentabilidade. Apesar de concetrar a maioria de sua atividade na América Latina, o Sonico está espalhado em dezenas de paí­ses, representando um total de 43 milhões de usuários (wow).

Para Rodrigo Teijeiro (30), no entanto, não é a quantidade que a rede social está buscando, mas a qualidade. Tanto que uma equipe de 20 pessoas, ajudada por uma série de recursos tecnológicos, faz uma moderação pró-ativa do conteúdo do Sonico. Todo conteúdo suspeito, sejam mensagens, usuários, fotos, videos, é avaliado pelos sistema e parte das vezes pela equipe de moderação. Não é permitido conteúdo que infrinja a lei, pornografia, ofensas, etc. O Sonico faz de tudo para manter um ambiente saudável e seguro para todas as idades. “Nós acreditamos que redes sociais não devem estar restritas aos maiores de idades” – disse Teijeiro – “para isso é necessário garantir que o ambiente seja propí­cio, familiar, seguro”.

Perguntei sobre ações judiciais, já que a moderação pró-ativia pressupõe responsabilidade pelo conteúdo – o que sabemos não ser necessariamente verdade, já que se trata de UGC – mas Teijeiro afirma não ter nenhum receio. “Em todo o tempo que estamos presentes no Brasil, até hoje não tivemos nenhum incidente com a Justiça Brasileira”, afirma. Ponto pra eles. Ler o artigo completo

O Orkut vai mudar, mas, inicialmente, não para todos os usuários. Repetindo a estratégia de sucesso do seu lançamento, para visualizar o novo site o usuário precisa ser convidado por outro que já possua a nova interface habilitada. Alguns usuário foram sorteados e já estão visualizando e testando o novo Orkut.

Com essa estratégia, o Orkut espera repetir o mesmo burburinho gerado no iní­cio das atividades da rede social no Brasil. As pessoas ficaram curiosas sobre o serviço e começavam a procurar entre os amigos e na Internet por convites. Nessa procura, acabavam gerando o interesse de outras pessoas que não haviam ouvido falar do site.

A nova interface do Orkut segue a tendência mundial dos sites de redes sociais: ser parecido com o Twitter. A seção de “atualizações” que hoje ocupa uma parte inferior da tela, virou a vedete da primeira página, da mesma forma que o Facebook fez meses atrás. A pergunta no topo, “What are you up to?”, incentivando o usuário a dizer algo para seus amigos (tal qual o Twitter e Facebook), comprova a tendência.

A estrutura do site não mudou muito, mas as alterações ao meu ver, tornaram a navegação mais simples e a aparência mais leve e limpa. Além disso, a personalização de suas páginas também será liberada. Tanto as cores do seu perfil podem ser alteradas quanto a seção “Sobre Mim” poderá utilizar mais que texto, ganhando opções de adicionar fotos, ví­deos ou aplicativos Open Social.

Num cenário onde o Facebook vem crescendo no Brasil, esse pode ser um passo importante para o Orkut manter sua liderança nesse mercado, ganhando talvez um novo fôlego.

Para saber como ganhar acesso ao novo Orkut, fique ligado em sua lista de amigos. Quem tiver o sí­mbolo  ao lado de seu nome, já está usando a nova versão e provavelmente tenha convites para distribuir. É só pedir.

PS: Preparem-se para vendas de convites para o novo Orkut no Mercado Livre em 5 … 4 … 3 …

O TechCrunch, um dos maiores e mais respeitados blogs de tecnologia do mundo, pisou feio na bola hoje, através de uma de suas editoras, Sarah Lacy. Sarah, que estava planejando viajar ao Brasil para uma série de visitas a startups tupiniquins para o projeto de seu livro, teve seu visto recusado e deu piti. É, fez escândalinho.

Em um post cheio de raiva e estrelismo, a autora disse que o Brasil deveria se envergonhar e as empresas se revoltarem, porque a moçoila é tão importante que nem mesmo o visto deveria ser exigido dela, a grande figura do empreendedorismo mundial e autora famosí­ssima. NOT!

Sra Sarah Lacy foi miseravelmente criticada nos comentários do blog, tanto por brasileiros quanto por pessoas de outras nacionalidades, incluindo os norte-americanos, que reconhecem a Lei da Reciprocidade, que confere a uma nação o direito de impor as mesmas regras que outro paí­s lhe imponha. Muitos lembraram í  nossa Sarah, que é muito mais difí­cil tirar um visto de entrada para os EUA que o Brasil, além do óbvio fato de que ela deve ser tratada como qualquer outra pessoa que deve se submeter í s leis de um paí­s. Quem ela pensa que é, afinal?

Mas o pior disso tudo, em minha opinião, não é a bossalidade da norte-americana, mas a falta de respeito que ela exprimiu ao pichar um sí­mbolo nacional, conforme vocês podem conferir na imagem abaixo (screenshot de 3/09/09 22h15 do TechCrunch).

Dona Sarah, me desculpe, mas a senhora foi tremendamente mal educada e desrespeitosa com a nossa bandeira, o que no Brasil é considerado crime (como em qualquer paí­s civilizado). Eu espero sinceramente que o seu visto não seja aprovado NUNCA e a senhora entre para a lista de personas non gratas em nosso paí­s.

Update [22h39]: O post está inacessí­vel para os visitantes do Brasil. Shame on you, TechCrunch. #TechCrunchFAIL

Update [22h59]: O post está acessí­vel novamente, mas estranho, sem o form de comentários, com a sidebar quebrada e intermitente.

Mark Zuckerberg, o fundador do gigante das redes sociais, o Facebook, participou hoje de um encontro com uns poucos blogueiros em São Paulo. Eram cerca de 10 autores e eu fui um deles. Um papo informal, nos disseram no convite, de apenas 1 hora (que acabou diminuindo).

Mark é o estereótipo da Geração Y. Visual despojado, tranquilão, na dele. Antes do papo, sua assessora conversou conosco sobre sua timidez e a dificuldade que ele tem em entender o “inglês falado pelos brasileiros“. Por conta disso, uma tradutora o acompanhou durante a conversa, traduzindo nossas perguntas feitas em português, por solicitação do Mark. Bom, sua dificuldade eu percebi, quando um dos convidados tentou perguntar em inglês e ele pediu pra repetir, já sua timidez … sinceramente não vi.

Como esperado de alguém muito jovem – Mark, que ficou milionário com seu Facebook antes mesmo de completar 20 anos, hoje tem 25 – Zuckerberg falou muito sobre suas convicções sobre o produto, sua visão otimista, sem se aprofundar em detalhes ou mesmo citar os assuntos estratégicos, comerciais e de negócio (o que eu estava ávido por saber). O grande foco da conversa, e que aparentemente será a vedete do encontro com desenvolvedores de amanhã, foi o Facebook Connect, a nova plataforma do Facebook para atrair desenvolvedores de aplicativos e integrar sites de fora de sua rede. Ler o artigo completo