Aproxima-se do fim um ano complicado... - 1ª parte

Os pneus têm tantas utilidades...

Numa altura em que 2012 se aproxima do fim, tal como aconteceu em anos anteriores, não queremos deixar de fazer um pequeno balanço de um ano particularmente difícil e perspectivar outro, que, infelizmente, não antecipamos ser melhor.

Num ano em que o País atravessou uma crise e restrições que em muito excederam, para pior, todas as previsões, era inevitável que o nosso trabalho, independentemente do esforço que realizamos, não deixasse de ser seriamente afectado, nomeadamente a nível de disponibilidade e dos meios que podemos comprometer neste "blog".

Obviamente, não pudemos deixar de impor a nós próprios algumas restrições, seja no número de produtos e equipamentos testados, seja nas deslocações que habitualmente realizamos para melhor contactar com a realidade, nomeadamente a nível dos diversos temas sobre os quais normalmente incidem os textos que publicamos, razão pela qual algumas temáticas têm sido secundarizadas.

Mesmo muitos dos projectos que tentamos levar a cabo, por falta de apoios, algo que parece ser comum nos tempos que correm, tiveram que ser adiados, esperando melhores dias, não obstante ter havido da nossa parte investimentos e dispêndio de tempo na sua preparação.

Novas mudanças de equipamentos...

Uma Canon EOS 20D

Um problema com a memória do IBM ThinkCentre, que surgiu pouco depois de o termos começado a utilizar, resultou num conjunto de falhas de "software" que obrigou a proceder à sua completa reinstalação, uma vez reparada a avaria no "hardware".

Desta situação resultou um súbito acréscimo de trabalho, a que acresce a chegada da Canon EOS 20D, a qual teve que ser testada com o conjunto de objectivas já disponíveis e que temos usado nas EOS 350D, com as quais efectuamos alguns trabalhos preliminares.

Assim, foi impossível manter o habitual ritmo de publicação, algo que nesta altura festiva de final de ano se revela sempre mais difícil, dado que surgem continuamente novas solicitações, seja a nível profissional, seja a nível pessoal.

Esperamos que em breve todas estas situações tenham sido ultrapassadas e que se consiga assim a estabilidade necessária para que nos possamos concentrar na elaboração de textos mais directamente no âmbito deste "blog".

FaceNiff, intercepção de credenciais em Android - 3ª parte

Um écran do FaceNiff

Naturalmente que, face ao exposto, aconselhamos os nossos leitores a terem o maior cuidado ao iniciar sessões nestes "sites" recorrendo a redes públicas, dado que basta que um dos seus utilizadores possua o FaceNiff activo para que a segurança das suas credenciais fique comprometida.

O uso deste tipo de programas, que neste caso é um derivado do conhecido "Firesheep" para plataformas Windows e funciona como uma extensão do Chrome, tem, obviamente, implicações legais, dado que interceptar comunicações e obter dados alheios recorrendo a este tipo de tecnologia é proibido por lei e pode ser punido.

Mais grave do que a intercepção, é a utilização de dados, que podem ser equiparados a violação de correspondência, um crime punido com severidade, dada a gravidade das suas implicações, dependendo do uso dos dados assim obtidos, mas também porque viola de forma flagrante a esfera de privacidade de cada indivíduo cuja informação é ilegitimamente acedida.

Este conjunto de textos, que se afastam do habitual, destinam-se sobretudo a alertar os nossos leitores para a vulnerabilidade em que a sua privacidade se pode encontrar em determinadas situações, sobretudo quando se acede a redes partilhadas ou quando se permite a alguém o acesso a uma rede à qual acedemos, de forma a que estejam conscientes das implicações de uma operação que, parecendo inofensiva, pode ter implicações graves.

FaceNiff, intercepção de credenciais em Android - 2ª parte

Um écran do FaceNiff

Existem programas e procedimentos a seguir, disponíveis em foruns e "sites" onde se analiza em profundidade o funcionamento e configuração do Android, mas aconselhamos os menos experientes a socorrer-se da ajuda de um especialista, dado que desta operação podem decorrer erros que inviabilizam a própria garantia junto de um operador, dado que, entre as alterações, se inclui o desbloqueamento do aparelho.

Na sua versão mais recente, a 2.1b, o FaceNiff pode capturar as credenciais do FaceBook, Twitter, Youtube, Amazon, VKontakte, Tumblr, MySpace, Tuenti, MeinVZ/StudiVZ, Blogger e Nasza-Klasa, estando novas implementações previstas para as próximas versões do programa.

De entre as credenciais que podem ser interceptadas, as do FaceBook e do Blogger, que são as mesmas usadas nos diversos produtos do Google, entre os quais o Gmail, são, indiscutivelmente, as que, ficando comprometidas, podem resultar em maiores problemas para o seu legítimo detentor, ao permitirem a acesso a um conjunto de dados particularmente sensíveis.

A operação é extremamente simples, sendo, essencialmente necessário configurar quais as credenciais a interceptar e esperar que alguém as envie via Wi-Fi, após o que o programa as regista e disponibiliza, de forma a poderem ser utilizadas, podendo-se optar por diversos modos de funcionamento, mais rápidos e eficazes, ou mais discretos.

FaceNiff, intercepção de credenciais em Android - 1ª parte

Um écran do FaceNiff

O FaceNiff é uma aplicação para Android destinada a interceptar dados de início de sessão de alguns dos mais populares "sites", permitindo a quem o utiliza registar as credenciais utilizadas pelos vários utilizadores na sua autenticação.

Dado que não é um sistema de intrusão em redes de Wi-Fi, o FaceNiff apenas intercepta dados internos da rede na qual o dispositivo onde corre está autenticado, pelo que se torna particularmente eficaz em redes abertas, como "cyber cafes", onde numerosos utilizadores acedem aos mais diversos "sites".

Para utilizar o FaceNiff basta descarregá-lo da Internet, enviá-lo para um dispositivo móvel Androide acesso à "root", com Wi-Fi, e proceder à sua instalação, procedendo ao seu registo, após o que o programa, sem configurações adicionais, está disponível para ser utilizado.

Ter um equipamento Android com acesso à "root" ou "rooted", implica quase sempre proceder a algumas operações delicadas, dado que a maioria são vendidos sem este tipo de acesso, como forma de os operadores limitarem o acesso dos utilizadores a um conjunto de funcionalidades que, eventualmente, podem comprometer a estabilidade do aparelho.