Diego Sana mora em Vitória-ES, é empreendedor e desenvolvedor na internet há 10 anos, co-fundador do Flogao.com.br e (quase) bacharel em Ciência da Computação pela UFES.
       |
Conforme prometido, segue a continuação do post “Usuários são frequentemente hackeados. Por culpa deles e por culpa sua”. A primeira parte pode ser lida aqui.
Comentar (View Comments)
Ontem fiquei algumas horas sem conexão em casa e já com as mãos tremendo em crise de abstinência resolvi pegar o celular e procurar nele uma app cliente do Twitter que funcionasse no meu Nokia N95. Já havia ouvido menções ao Twitterific, mas descobri que só roda no Iphone (eca!). “Googlando” mais um pouco achei o Twibble, que tem versões para desktop e dispositivos móveis que rodam java (ou seja, todos os bons smartphones da Nokia, Blackberrys, Sony Ericsson e outras).
Baixei o Twibble na mesma hora, instalei, gostei, e já estou aqui recomendando-o :) A app cumpre com o básico do que se espera para usar bem o Twitter, dá a opção de se autenticar usando ssl (importantíssimo em redes 3G), e tem duas funcionalidades que achei interessantes: possibilita que você poste fotos do seu celular para o Twitter, anexando as imagens automaticamente no serviço Twitpic, e caso o celular tenha GPS integrado, permite postar suas coordenadas no site e que sejam feitas buscas por mensagens sendo postadas por pessoas geograficamente próximas.
O Twibble pode ser baixado diretamente do celular no endereço http://m.twibble.de/
[UPDATE]: Recentemente descobri uma aplicação ainda melhor para usar o Twitter no n95. Leia aqui para mais detalhes.
Tags: n95, twibble, twitterComentar (View Comments)
Nesta semana o Twitter foi “abalado” por dois ataques em sequência que resultaram em várias contas de usuários famosos sendo invadidas. O primeiro ataque veio de um site de pishing, que se fazia passar pelo Twitter e solicitava senhas de usuários. O segundo aconteceu devido a uma falha de segurança em uma ferramenta administrativa do site – e o pior, de acordo com o invasor, o acesso a essa ferramenta foi obtido quebrando a senha de uma funcionária do suporte do Twitter.
Esses acontecimentos me inspiraram a abordar o tema segurança de contas de usuários. Apesar da afirmação feita no título do post parecer óbvia demais (e é mesmo), frequentemente desenvolvedores de sites sociais, fóruns e serviços semelhantes baixam a guarda em relação à segurança das contas de usuários e acabam aprendendo a duras penas, a custa de muitos usuários invadidos, a como lidar com isso. Como desenvolvedor e supervisor de suporte no Flogão fui um desses que inicialmente baixou a guarda, e como era de se esperar nós no Flogão tivemos que confrontar o problema da pior maneira: com usuários desesperados berrando nos canais de suporte, querendo o acesso (e o conteúdo) restabelecido em suas contas.
Continue lendo o post »
Comentar (View Comments)
Milhares (talvez milhões) de endereços na internet usam o wordpress como sistema de blogging ou cms para fazer a “mágica” de gerar e administrar o conteúdo dinâmico publicado em seus sites. E um grande percentual desses usuários do wordpress são leigos em programação web e administração de sistemas, tão mal acostumados com as facilidades que o sistema oferece que acabam não tomando algumas precauções básicas de segurança (por desconhecimento ou por desleixo).
Além disso, embora seja um sistema de código aberto e tenha uma grande comunidade que contribui com seu desenvolvimento (e consequentemente reporta e ajuda a corrigir problemas mais rapidamente), ainda assim o wordpress constantemente apresenta falhas de segurança. Essa combinação de usuários descuidados + falhas no código acaba se tornando um prato cheio para pessoas desocupadas e/ou mal intencionadas a procura de sites para serem invadidos. Uma rápida busca no google revela inúmeras vítimas.
Continue lendo o post »
Comentar (View Comments)
Ontem eu descobri, através de uma indicação no AVC, uma nova startup dedicada a possibilitar aos usuários criarem playlists musicais para compartilhar com o mundo: 8tracks.com. O site foi lançado em agosto e a idéia por trás do nome é que você possa criar “mixes” com oito canções de sua preferência, e disponibilizar esses mixes para serem ouvidos via streamming, seguindo porém um padrão baseado em rádios convencionais. Os mixes podem ser ouvidos no próprio site (que tem uma função de busca por artista ou genêro), ou serem inseridos em blogs ou redes sociais. O diferencial em relação a serviços já estabelecidos como o last.fm ou o pandora.com (que a propósito, está agora bloqueando usuários de fora dos EUA) é que no 8tracks você pode montar as playlists enviando as músicas que tiver no seu ipod ou computador, ou simplesmente usar as que outros usuários já enviaram. O site tem ainda uma funcionalidade de socialização inspirada no twitter: você pode escolher “seguir” um outro usuário, e assim será informado em seu perfil a cada vez que este usuário criar uma nova playlist.
Tags: 8tracks, last.fm, mp3, musica, pandora, radioComentar (View Comments)