Avançar para o conteúdo principal

Marketing pessoal

Moxie Marlinspike é um programador jeitoso que está desempregado desde o ano passado.

Provavelmente atrapalhado com alguma dificuldade financeira, Moxie decidiu fazer marketing pessoal: inscreveu-se como conferencista no evento Black Hat DC 2009 e foi dizer ao mundo que o SSL - sistema que toda a gente usa para garantir a segurança do acesso aos websites seguros - afinal não é seguro. E para provar isso a toda a gente, desenvolveu e publicou na net um programa chamado sslstrip que demonstra a sua teoria.

Moxie Marlinspike anuncia-se ao mundo como um anarquista com tendências poéticas que gosta de viajar e fazer vela. E é também um estudioso das questões de segurança informática.

Na página onde publicou a sua "bomba", Moxie sugere que quem faz download do código faça também uma doação em dinheiro, dizendo:
"Se te sentes generoso fica sabendo que eu faço investigação sobre segurança por interesse pessoal e que só muito ocasionalmente publico os meus achados. Se gostas do que publico talvez consideres a hipótese de clickar no botão 'Doar', o que poderá motivar-me a publicar mais vezes (e dissuadir-me de vender coisas à máfia Russa em vez disso)."
Para além do interesse antropológico deste personagem, a mensagem que ele nos transmite é preocupante. A técnica que ele desenvolveu permite, segundo o que ele afirma, realizar ataques "man-in-the-middle" às conexões SSL/HTTPS. E este tipo de conexões é usado, por exemplo, em todos os sistemas de home-banking, e em todos os sistemas de compras electrónicas.

Convém, apesar de tudo, não entrar imediatamente em pânico. Assumindo que é verdade o que ele diz ser capaz de fazer (e, à cautela, convirá assumi-lo até prova em contrário) mesmo assim a capacidade de ataque é limitada, pois implica possuir um sistema comprometido numa das redes envolvidas na comunicação.

Seja como for, é muito provável que Moxie Marlinspike arranje rapidamente emprego. Esperemos que não seja a trabalhar para a máfia Russa.

Comentários

Mensagens populares deste blogue

Conferência Europeia da Comunidade Alfresco

Já foi há quase quinze dias, mas julgo que ainda será relevante abordar a Conferência Europeia da Comunidade Alfresco, que decorreu em Barcelona no dia 22 de Abril. Com uma audiência de mais de 200 pessoas (a sala reservada estava cheia) vindas de vários pontos da Europa, este evento serviu para que muita gente desta comunidade se encontrasse pela primeira vez face a face. A Alfresco Inc. é uma empresa recente, que apostou em criar uma solução de gestão documental de topo de gama usando o modelo open-source . Considerando que a empresa, no seu terceiro ano de actividade, já atingiu o break-even , parece ter sido uma boa aposta. No arranque da conferência esteve John Powell, CEO da empresa, que falou um bocado sobre a excelente evolução da empresa e abordou a "guerra" entre o modelo de negócios proprietário e o modelo de código aberto. Exemplificou este conflito com o Microsoft SharePoint, que ele designou como "a morte da escolha", justificando o epíteto pelo facto ...

Backup automático de disco USB (pen drive)

Hoje em dia toda a gente tem uma pen drive para levar os seus ficheiros de um lado para o outro. E muitas vezes está lá trabalho importante. Mas impõe-se uma pergunta: o que acontece se se perde a pen drive ? Ou se esta se avaria? Quem é que faz backups regulares da pen drive ? Muito pouca gente! Pessoalmente tenho por hábito fazer um backup cerca de uma vez por semana. Quando o trabalho é muito, faço backup mais vezes. Mas já por duas vezes as avarias me fizeram perder as versões mais recentes. E isto chateia. Por isso aqui há uns dias decidi "coçar esta comichão" e resolver o problema de forma mais sistemática: arranjei maneira de fazer um backup automático cada vez que ligo a pen drive a um computador. (sim, eu sei que há software específico para isto, mas que querem, apeteceu-me fazer mais um) A receita é relativamente simples: um script (DOS batch file ) que faz o backup , um ficheiro de definição de autorun e já está. 1. O script de backup - Basta instalar, na roo...

Ideias sobre o ensino à distância em 2020

O processo de combate ao COVID-19 obriga a que todos repensem as suas actividades normais e um dos sectores mais afectados é o Ensino. Diz-se com frequência que o Ensino em Portugal continua no séc. XX, porque continua a depender quase totalmente de lápis, caneta, papel e livros. Entre os anos de 1965 e 1987, Portugal teve a  Telescola , um projecto de ensino à distância que tentava resolver a falta de professores do ciclo preparatório (5º e 6º anos) em locais remotos. Desde então, tanto quanto sabemos, não houve mais projectos de ensino à distância em larga escala. Retrospectivamente, talvez tenha sido um erro mas, enfim, são coisas fáceis de dizer à posteriori. O tele-ensino não é uma coisa nova e os constrangimentos tecnológicos de hoje são muito menores. Nada que se compare, por exemplo com a experiência School of the Air , existente na Austrália desde 1951, quando os miúdos podiam apenas falar com os professores por rádios alimentados a pedais. Foto: "Miss Molly Ferg...