História das escovas de dente inteligentes infectadas por malware parece balela

7

“Três milhões de escovas de dente inteligentes infectadas por vírus usada em um ataque DDoS na Suíça”, diz o título de um post viral do site norte-americano Tom’s Hardware.

Será?

Tem muita gente questionando, com bons argumentos, essa que seria uma notícia boa demais para ser verdade. E por “boa”, quero dizer surreal e verossímil, um ótimo exemplo da insanidade que é conectar à internet acessórios insuspeitos.

A origem da notícia é um artigo em alemão que tem como fonte a empresa de segurança Fortinet. Embora o texto comece dizendo que “esse exemplo [das escovas de dente], que parece um cenário de Hollywood, realmente aconteceu”, não há informações do suposto ataque — quando, onde, quem, nada.

Parece que a rebelião das escovas de dente infectadas é mais um exemplo do que poderia dar errado do que algo que teria acontecido (tradução do DeepL):

“Todo dispositivo conectado à Internet é um alvo em potencial — ou pode ser usado indevidamente para um ataque”, diz Stefan Züger. Ele é responsável pela tecnologia de sistemas na filial suíça da Fortinet, especialista em segurança cibernética, com sede em Dietlikon, Zurique. Não importa se é um monitor de bebê, uma câmera da Web ou até mesmo uma escova de dentes elétrica.

Atualização (20h40): A Malwarebytes publicou um guia que explica como saber se uma escova de dente inteligente está infectada com malware. (Dica do Renan Altendorf no nosso Matrix.)

Via @GossiTheDog@cyberplace.social (em inglês).

A próxima parte crucial do nosso plano é aprender com os dados únicos e loops de feedback em nossos produtos… No Facebook e no Instagram, há centenas de bilhões de imagens compartilhadas publicamente e dezenas de bilhões de vídeos públicos, o que estimamos ser maior do que o conjunto de dados Common Crawl, e as pessoas também compartilham um grande número de postagens de texto público em comentários em nossos serviços.

Mark Zuckerberg
CEO da Meta

Common Crawl é o maior conjunto de dados da web disponível, com +250 bilhões de páginas coletadas no intervalo de 17 anos. Foi usado pela OpenAI na criação do GPT 3.

É nas conferências com investidores, e não em depoimentos no Congresso, que os CEOs falam sem muitas amarras do que realmente importa. Não poderia ter exemplo melhor disso do que as falas de Zuckerberg um dia depois de pedir desculpas às famílias de adolescentes vítimas de abusos no Instagram (e só depois de ser coagido por um senador). Via Bloomberg (em inglês).

1

A mesa de trabalho do Jonathan Felipe

21

Sou Jonathan Felipe, tenho 27 anos e trabalho como engenheiro de software na Cheesecake Labs, uma empresa de tecnologia de Florianópolis (SC). Nas horas vagas, atuo como designer e brinco com fotografia.

(mais…)

Para anotar na agenda: o julgamento da acusação contra o Google de monopólio do setor de publicidade digital, feita pelo Departamento de Justiça e uma coalização de estados estadunidenses, foi marcado para 9 de setembro de 2024. Via Reuters (em inglês).

1

O LibreOffice 24.2 é a primeira versão que adota o novo esquema de numeração baseado no calendário — similar ao do Ubuntu. No esquema antigo, esta seria a versão 7.7. A The Document Foundation alega que o novo “ajudará os usuários a manterem suas instalações do LibreOffice atualizadas”. Embora o número se refira a fevereiro (o .2 de 24.2), o lançamento ocorreu em 31 de janeiro. Detalhes. Via Blog da The Document Foundation (em inglês).

Firefox Focus, uma alternativa mais saudável às pesquisas rápidas do Arc Search

9
Ícone do Firefox Focus: silhueta de raposa de fogo envolvendo um globo, com cores negativas (em relação ao ícone padrão do Firefox).

A The Browser Company fez (mais) barulho há poucos dias com o lançamento do Arc Search, um navegador web reimaginado para celulares.

Um dos seus destaques é o acesso rápido à busca: ao abrir o aplicativo (disponível apenas para iOS), a pessoa é recepcionada por um campo de busca e o teclado já expandido.

Eu já tinha visto isso em algum lugar… lembrei! Foi no Firefox Focus, um app lançado pela Mozilla em 2015.

Pode-se dizer que o Firefox Focus é um app complementar ao Firefox convencional. É para consultas rápidas e despreocupadas; nada do que é pesquisado ali fica salvo em históricos e coisas do tipo. Com um toque (ou com o tempo), todo o histórico recente é esquecido.

Outra característica bacana é a proteção contra rastreamento e anúncios invasivos, mais potente que a (já excelente) do Firefox convencional. Dá até para bloquear o carregamento de fontes externas.

O Firefox Focus não tem a inteligência artificial do Arc Search, que “lê” seis páginas do termo pesquisado e constrói uma (supostamente) melhor, mas tem três duas vantagens em relação a esse:

  1. A já mencionado proteção contra rastreamento/bloqueador de anúncios invasivos;
  2. Versão para Android; e
  3. Opções de buscadores alternativos (no Arc Search, é Google ou Google).

Atualização (12h26): Desde a versão 1.0.1, o Arc Search permite alterar o buscador padrão. As opções são limitadas, porém. (Obrigado pelo aviso, Martinatti!)

Firefox Focus / Android, iOS / Gratuito

Automatoys, um “pinball de plataforma” pra zerar em um fim de semana

3

por Fabio Bracht

Bolinha branca sorridente dentro de uma calha vermelha inclinada contra um fundo azul.

Algo que eu tenho apreciado cada vez mais em jogos é o que eu chamo de “aspecto tátil”. Definir esse termo daria um texto inteiro em separado, mas, em resumo, estou falando de todas as características de um jogo que tornam ele prazeroso de manipular enquanto objeto físico — ou a simulação de um.

Esse é um grande motivo para eu ter me tornado fã de jogos de tabuleiro de uns dois anos pra cá, e também foi a primeira coisa que me chamou atenção em Automatoys, da Idle Friday.

(mais…)

Adolescentes no Instagram e as ferramentas de controle parental

3

A mãe chega em casa após um dia de trabalho extenuante, incluindo algumas horas no transporte público. Toma um banho e já corre para preparar o jantar para ela e seus dois filhos. Depois da refeição, enquanto assiste à novela, ela saca o celular, abre a Central da Família da Meta e revisa as atividades e configurações dos perfis dos filhos no Instagram.

A história acima aconteceu com aproximadamente zero mães, pais ou responsáveis.

(mais…)

Reminders MenuBar leva o app Lembretes à barra de menus do macOS

2
Ícone do Reminders MenuBar: lista com três tarefas, igual ao ícone do Lembretes, com uma setinha em cima.

É possível facilitar o uso de um aplicativo fácil como o Lembretes, da Apple? Parece que sim.

Com o sugestivo nome Reminders MenuBar, este app de código aberto faz apenas uma coisa: leva o Lembretes à barra de menus do macOS.

Ele carrega todas as funcionalidades do Lembretes para o ícone, incluindo contador de tarefas/lembretes pendentes e inserção de novas tarefas.

Ao abrir a janela suspensa, dá para marcar tarefas/lembretes como concluídos e até aplicar alguns filtros.

Todas as mudanças feitas pelo Reminders MenuBar refletem instantaneamente no aplicativo Lembretes.

Reminders MenuBar / macOS / Gratuito

Download (GitHub) »

Download (Homebrew): brew install --cask reminders-menubar

6

O site The Markup fez um experimento com 709 usuários do Facebook e descobriu que, em média, 2.230 empresas enviam dados de cada um deles para cruzar com os da rede social da Meta. Mas, ok, a Meta diz que não vende os dados dos usuários…

Não é o único caso.

Vez ou outra me deparo com comentários surpresos de gente que topa com avisos de quantidades inconcebíveis de “parceiros” para quem empresas que dependem de publicidade invasiva repassam dados dos usuários:

uBlacklist bloqueia domínios dos resultados de buscas online

7
Ícone da uBlacklist: um sinal de proibido com contornos em preto.

A extensão uBlacklist é uma daquelas que deveriam ser recurso nativo em buscadores ou navegadores web. Com ela instalada, é possível vetar domínios de aparecerem nos resultados de buscadores.

Vamos pegar um exemplo aleatório aqui… pinterest.com. Ao topar com ele nos resultados de uma pesquisa, basta clicar no link “Block this site” para que futuras pesquisas não retornem resultados desse domínio.

(Dá para usar expressões regulares e padrões para definir bloqueios.)

Outro recurso legal é a possibilidade de se inscrever em listas de bloqueio, mais ou menos como algumas extensões de bloqueio de anúncios funcionam. No repositório existem algumas disponíveis.

O contrário, ou seja, destacar domínios específicos nos resultados da pesquisa, também é possível.

A uBlacklist funciona em vários buscadores — Bing, Brave, DuckDuckGo, Ecosia, Qwant, Searx, Startpage.com, Yahoo! Japão e Yandex. É possível fazer backup e sincronizar configurações pelo Dropbox ou Google Drive.

uBlacklist / Chrome, Firefox e Safari / Gratuita

A mesa de trabalho do Henrique Bispo

14

Olá! Meu nome é Henrique Bispo, tenho 28 anos e moro em Belo Horizonte (MG).

Atualmente trabalho como gerente de tecnologia para uma empresa do ramo educacional de São Paulo, onde coordeno uma pequena equipe e atuo diretamente no desenvolvimento do software também. Antes da pandemia eu morava em São Paulo e trabalhava presencialmente em outra empresa da região. Comecei a trabalhar remotamente ainda nesta mesma empresa, devido à pandemia mesmo, o que possibilitou me mudar para Belo Horizonte. Também trabalhei um tempo para empresas estrangeiras antes da atual, na qual já fui contratado remoto, pois não pretendo voltar a morar em São Paulo.

(mais…)

9

Parece que o Nitter, front-end alternativo (entenda) e com mais privacidade do Twitter, subiu no telhado. Outras formas alternativas de acesso ao Twitter, como Fritter e Squawker, também pereceram.

Ainda existem algumas instâncias do Nitter de pé. Deve ser questão de tempo até elas caírem também.

O momento exige o reforço a um pedido que eu e muitos outros fazemos há anos: não publique somente em plataformas fechadas.

Instagram, Reddit, Twitter não são “praças públicas”, não são espaços democráticos. São locais privados, muitas vezes inacessíveis a quem não topa estar lá por qualquer motivo. Via nitter/GitHub, squawker/GitHub, Órbita.

Mihon, o sucessor direto do Tachiyomi, app do Android para ler mangás

12
Ícone do Mihon: caractere oriental na cor azul.

O encerramento do Tachiyomi, aplicativo de código aberto para Android usado para ler mangás, causou uma comoção. (Até ali no Órbita.)

O app saiu do ar em meados de janeiro, por pressão da Kakao Entertainment, braço editorial do conglomerado sul-coreano Kakao. Nas redes sociais, a empresa avisou que havia “coletado detalhes pessoais da maioria dos indivíduos envolvidos nesse projeto” e ameaçou tomar medidas legais contra o projeto e “forks” (derivados). (Que coisa feia, né? Parece coisa de mafioso.)

O comunicado do Tachiyomi, avisando do fim do projeto, veio quatro dias depois.

A boa notícia é que já existe um fork chamado Mihon. E um ativo: em poucas semanas no ar, já saiu pelo menos uma versão com correções e melhorias.

Esse é só um dos vários forks que surgiram desde que a celeuma com a Kakao Entertinament se acirrou. A mim, que não leio mangá, o Mihon pareceu o mais promissor. (Se discorda, comenta aí embaixo.)

Mihon / Android / Gratuito

Download (GitHub) »

9

Um efeito colateral curioso da semana usando apenas Linux foi o tanto que meu computador contatou servidores externos.

Em um dia típico, o macOS faz até 9 mil requisições, a maioria tendo como destino domínios/servidores da Apple. (Não parece ser algo nefasto; são domínios de previsão do tempo e conexão com o iCloud, por exemplo.) Já o mini PC com Debian fez 3,3 mil no dia mais intenso de uso. Colhi os dados dos relatórios do NextDNS.

Outro recorte legal é o das conexões com o “GAFAM” (grupo que reúne Google, Amazon, Facebook, Apple e Microsoft): no Debian, ~20% delas batem nos servidores dessas empresas. No macOS, +50%. (Ignore os números absolutos; peguei dados semanais para o Debian e mensais para o macOS, porque mal toquei no macOS semana passada.)

Significa que a Apple me “espiona”? Também, mas outra leitura possível é a de que, concomitante à espionagem, o macOS é um sistema mais “vivo”, ou seja, tem mais recursos que dependem de uma conexão à internet para funcionarem.

Atualização (15h05): Adicionei um “concomitante à espionagem” no último parágrafo. A redação anterior, como apontaram nos comentários, dava a entender que a outra leitura possível era de que a Apple não espiona os usuários.

Escolhas do editor

Posts aleatórios