• Internet,  Segurança

    Trojan infecta blogs em forma de applet

    Está rolando há algumas semanas já, mas como tenho visto voltando, achei melhor alertar por aqui e pedir que espalhem o aviso. Um applet malicioso distribui trojan como se fosse atualização do plugin Flash em blogs, principalmente, mas não exclusivamente.

    Os atacantes estão usando diversas formas de fazer com que o código malicioso seja implementado nos blogs:

    1. Explorando falha em blogs com versão desatualizada do WordPress

    De tempos em tempos o WordPress, plataforma de blogs gratuita e muito utilizada em todo o mundo, disponibiliza atualizações de seus arquivos. Algumas dessas atualizações incluem correções de falhas de segurança. É sempre importante ficar atento e fazer os updates quando solicitado.

    Nas versões mais novas do WP, isso pode ser feito em apenas 2 cliques, sem qualquer dificuldade por parte de quem utiliza o WP e não possui habilidades com servidores e procedimentos técnicos. O próprio sistema faz tudo por você, mas você precisa pedir que ele se atualize.

    Na área administrativa do blog, você verá um aviso marcado em amarelo no topo da página, avisando que existe uma atualização disponí­vel e um link para atualizar. Ao clicar nesse link, uma nova tela será aberta para confirmar a atualização, basta clicar no botão “atualizar automaticamente”. Lembrando que a versão mais nova disponí­vel é a 2.9.2.

    2. Distribuindo em temas gratuitos disponí­veis para download

    Evite baixar temas de outros sites que não estejam no repositório de temas oficial do WordPress. Se fizer isso, pois existem vários temas Premium fora do repositório, principalmente os que não são gratuitos, sempre procure dentro do código fonte por chamadas estranhas.

    O que você deve procurar:

    • Chamadas externas de qualquer natureza. Se o tema pede uma inclusão de arquivo fora do seu domí­nio, desconfie e verifique do que se trata;
    • Chamadas para arquivos Flash que não deveriam estar presentes no tema. Se você não baixou um tema com Flash, uma chamada dessas pode esconder um código malicioso.
    • Chamadas para Applets. Essa praga era usada no tempo do ronca para executar coisas que hoje fazemos com Flash, CSS ou HTML5, portanto, deixe-a relegada aos bancos e suas traquitanas de segurança. Applet é um troço que roda na máquina do usuário e, se o mesmo permitir, pode fazer leitura e gravação em disco local, uma potencial falha de segurança (e a gente sabe que o usuário permite sempre né?).
    • Links estranhos escondidos com CSS. Muitos temas podem servir para referenciar sites maliciosos, fazendo com que os backlinks para esses sites os destaquem nos mecanismos de busca. Não suporte parasitas, só dê link para o autor do tema, se não for um site-armadilha.

    3. Distribuindo em plugins gratuitos disponí­veis para download

    Os plugins agem no WordPress como extensão do aplicativo. Isso faz com que o comportamento do sistema possa ser comprometido e o seu blog se tornar ví­tima de golpe ou distribuidor de arquivos maliciosos. Se você não tem habilidades técnicas para verificar o código de um plugin, baixe sempre de sites confiáveis, como o próprio repositório do WordPress. Leia os comentários dos usuários sobre o plugin, a compatibilidade e se verificar algum problema, relate, é sua ajuda que faz com que o repositório se mantenha limpo.

  • Internet

    Mudanças, surpresas e novos desafios

    Brasão SPMuitos de vocês já sabem um pouco da minha trajetória desde que comecei com o Tecnocracia – e com o tempo, com os blogs em geral. Sou de baiano Salvador e saí­ da terrinha por conta do mercado minúsculo e sem muitas inovações, partindo para o sul em busca de desafios. Infelizmente a cidade escolhida, Londrina, norte do Paraná, não me deu o que eu procurava, apenas mais obstáculos – o que me fez desenvolver algumas caracterí­sticas em mim que me ajudaram no fim das contas.

    Hoje, 1 de maio de 2008, Dia do Trabalho (e paradoxalmente feriado), quero anunciar a vocês que, após muita resistência e teimosia, estou de mudança para a cidade de São Paulo – na verdade já estou na cidade e em 2 meses espero estar estabelecido definitivamente.

  • Internet

    Agregadores de feeds e blogs

    Sniffer dogAgregadores são como diretórios. Um local onde se encontra determinado tipo de site / conteúdo centralizado e organizado por categorias ou rótulos (ou ambos). Quem possui um site ou blog, normalmente cadastra-o em mais de um diretório / agregador.

    Os mais famosos diretórios de blogs atualmente são o Technorati lá fora e o BlogBlogs aqui dentro. Neles você pode cadastrar o seu site e usufruir de uma série de ferramentas como essa caixinha bacanuda da barra lateral que mostra os últimos visitantes. Eu já disse que diretórios são legais. Recebo visitas e algumas delas se tornam leitores assí­duos por causa do BlogBlogs. Parte de meus posts é exibida lá, com minha autorização.

    Um problema que vem despertando alguns blogueiros ultimamente são os agregadores de feeds que utilizam robôs para capturar seu conteúdo e disponibilizar em outro site. Em alguns momentos o site é tão cara-de-pau que exibe o seu conteúdo com um link para seu site, mas com rel=”nofollow” – isso faz com que o Google não siga o link, consequentemente você perde uns pontinhos de relevância.

    Eu não vejo problemas em copiar parte do seu conteúdo e linkar, porém fazê-lo apenas com a pretenção de ganhar dinheiro em cima do seu trabalho é algo que não tolero. Isso é mal uso da ferramenta e má fé na aplicação da licença Creative Commons.

    Denuncie a ação desses sites. Vamos limpar a Internet removendo esses parasitas da rede.


    Este artigo está participando da maratona Blogando24h.
    Comente. Você pode ganhar uma camiseta!

  • Internet

    Listio – O Diretório Web2.0

    Listio LogoMuito já se ouviu falar – e ainda vai se ouvir bastante – sobre Web 2.0, aplicações colaborativas, serviços focados no usuário, consumer generated content, etc. Um dos grandes players desse iní­cio da Web2.0 é o Digg. O site é um diretório de conteúdo, enviado e votado pelos usuários do site. Talvez um dos sites mais imitados da Internet.

    Um pessoal resolveu usar o tal modelo 2.0 para criar um diretório de aplicativos 2.0. É a Web Dois da Web Dois! Bacana hein?

  • Internet

    Maratona: 24h Blogando

    Blogando24h LogoRolando na blogosfera no dia 1 de Julho a primeira maratona de blogs na blogosfera brasileira. E o desafio é passar 24 horas direto blogando. Conseguiremos?

    O evento Maratona: 24h Blogando tem por objetivo principal promover a atividade de escrever em blogs (“blogar” como costumamos falar) e nada melhor que fazer isso blogando mesmo. Foram escolhidos diversos temas entre os participantes para que pudéssemos todos ter “pano para a manga” e não deixar o ritmo cair. Para isso precisamos de uma preparação anterior, alimentação saudável, meditação e alguns cuidados para o perí­odo: