Avançar para o conteúdo principal

Marketing pessoal

Moxie Marlinspike é um programador jeitoso que está desempregado desde o ano passado.

Provavelmente atrapalhado com alguma dificuldade financeira, Moxie decidiu fazer marketing pessoal: inscreveu-se como conferencista no evento Black Hat DC 2009 e foi dizer ao mundo que o SSL - sistema que toda a gente usa para garantir a segurança do acesso aos websites seguros - afinal não é seguro. E para provar isso a toda a gente, desenvolveu e publicou na net um programa chamado sslstrip que demonstra a sua teoria.

Moxie Marlinspike anuncia-se ao mundo como um anarquista com tendências poéticas que gosta de viajar e fazer vela. E é também um estudioso das questões de segurança informática.

Na página onde publicou a sua "bomba", Moxie sugere que quem faz download do código faça também uma doação em dinheiro, dizendo:
"Se te sentes generoso fica sabendo que eu faço investigação sobre segurança por interesse pessoal e que só muito ocasionalmente publico os meus achados. Se gostas do que publico talvez consideres a hipótese de clickar no botão 'Doar', o que poderá motivar-me a publicar mais vezes (e dissuadir-me de vender coisas à máfia Russa em vez disso)."
Para além do interesse antropológico deste personagem, a mensagem que ele nos transmite é preocupante. A técnica que ele desenvolveu permite, segundo o que ele afirma, realizar ataques "man-in-the-middle" às conexões SSL/HTTPS. E este tipo de conexões é usado, por exemplo, em todos os sistemas de home-banking, e em todos os sistemas de compras electrónicas.

Convém, apesar de tudo, não entrar imediatamente em pânico. Assumindo que é verdade o que ele diz ser capaz de fazer (e, à cautela, convirá assumi-lo até prova em contrário) mesmo assim a capacidade de ataque é limitada, pois implica possuir um sistema comprometido numa das redes envolvidas na comunicação.

Seja como for, é muito provável que Moxie Marlinspike arranje rapidamente emprego. Esperemos que não seja a trabalhar para a máfia Russa.

Comentários

Mensagens populares deste blogue

Conferência Europeia da Comunidade Alfresco

Já foi há quase quinze dias, mas julgo que ainda será relevante abordar a Conferência Europeia da Comunidade Alfresco, que decorreu em Barcelona no dia 22 de Abril. Com uma audiência de mais de 200 pessoas (a sala reservada estava cheia) vindas de vários pontos da Europa, este evento serviu para que muita gente desta comunidade se encontrasse pela primeira vez face a face. A Alfresco Inc. é uma empresa recente, que apostou em criar uma solução de gestão documental de topo de gama usando o modelo open-source . Considerando que a empresa, no seu terceiro ano de actividade, já atingiu o break-even , parece ter sido uma boa aposta. No arranque da conferência esteve John Powell, CEO da empresa, que falou um bocado sobre a excelente evolução da empresa e abordou a "guerra" entre o modelo de negócios proprietário e o modelo de código aberto. Exemplificou este conflito com o Microsoft SharePoint, que ele designou como "a morte da escolha", justificando o epíteto pelo facto ...

Backup automático de disco USB (pen drive)

Hoje em dia toda a gente tem uma pen drive para levar os seus ficheiros de um lado para o outro. E muitas vezes está lá trabalho importante. Mas impõe-se uma pergunta: o que acontece se se perde a pen drive ? Ou se esta se avaria? Quem é que faz backups regulares da pen drive ? Muito pouca gente! Pessoalmente tenho por hábito fazer um backup cerca de uma vez por semana. Quando o trabalho é muito, faço backup mais vezes. Mas já por duas vezes as avarias me fizeram perder as versões mais recentes. E isto chateia. Por isso aqui há uns dias decidi "coçar esta comichão" e resolver o problema de forma mais sistemática: arranjei maneira de fazer um backup automático cada vez que ligo a pen drive a um computador. (sim, eu sei que há software específico para isto, mas que querem, apeteceu-me fazer mais um) A receita é relativamente simples: um script (DOS batch file ) que faz o backup , um ficheiro de definição de autorun e já está. 1. O script de backup - Basta instalar, na roo...

Horário de trabalho

A trabalhar há dois meses na Irlanda, ando para escrever alguns apontamentos daqui de Dublin, mas são tantos e tão diversos que há matéria aqui para escrever um blog inteiro (e talvez ainda o faca se a inspiração vier em meu auxílio). Há no entanto uma diferença que encontrei por aqui que é muito mais marcante do que eu poderia supor poder ser, e lembrei-me deste ponto que talvez se acomode bem neste blog e no tipo de posts que por aqui há. Falo do horário de trabalho . O horário que por aqui se pratica, e que suponho generalizado, é de entrar as 9h e sair as 17h, com meia-hora de almoço. Ou seja, 7 horas e meia. Ou seja, meia-hora de diferença para o horário "normal" de Portugal. E que diferença que essa diferença faz... Os irlandeses não são muito "fanáticos" com o trabalho e os horários, não se trata de regimes "autoritários" como parece ser em Inglaterra ou na Alemanha - a propósito, sabem que os alemães dizem que na Alemanha a taxa de criminalidade é ...