nunojob:~ dscape/08$ echo The Black Sheep

Archive for October, 2007

Nova Direcção do CeSIUM

Com 31 votos a favor, um agrafador, uma tesoura e uma telefone foi hoje eleita a nova direcção do Centro de Estudantes de Engenharia de Sistemas e Informática da Universidade do Minho. Contra apenas três votos em branco (e um par de sapatilhas).

O seu novo presidente deve andar num dia de sorte já que também hoje foi anunciado como novo IBM Cenas. Parabéns!

Pessoalmente sou membro do CAOS, Centro de Apoio ao Open Source, que também faz parte do CeSIUM. Este é sem dúvida o projecto de informática feito por alunos mais dinâmico e motivante da Universidade do Minho. Espero que, num futuro próximo, sejam muitos os estudantes que possam ganhar com a divulgação e apoio que prestamos na área do software livre. Para já SVNs para membros e um mirror de software livre. Em breve outras novidades, como por exemplo um workshop de LaTeX para iniciantes dado pelo Nuno Veloso e o Ulisses Costa. Já ouvi falar também se fornecer alojamento aos membros (LAMP), com uma razoável quantidade de espaço, gratuitamente. Eu cá espero que seja LAMPr :P

É preciso ter Ruby!

Para finalizar, a todos aqueles que me conhecem como hacker da optimus, sejam bem vindos.

Para tutoriais sobre como hackear a optimus visitem esta página.

Typography

Another excellent video. I took this one from the Bruno Júlio’s HCi blog.

Optimus em A barraca dos 5€

Odeio replicar notícias, é algo que me irrita extremamente em certos outros blogs. Mas desta vez vai ter que ser. Sou cliente Optimus. Porque? Porque entre as três operadoras que existem, vá o Diabo e escolha.

Na semana passada, e em resposta a iniciativa da TMN dos telemóveis a seis euros, a Optimus decidiu ripostar, com a originalidade que sempre nos habituou. Telemóveis a cinco euros. Eu sei que parece sempre que estou a brincar, mas desta vez isto não é uma piada. A maioria de vocês sabe que isto aconteceu. Depois, como seria de esperar, houve uma invasão do website até ele começar a não conseguir servir os pedidos (no sentido de HTTP-Requests) que lhes iam chegando.

Isto, para quem não saiba, é uma das formas que muitas vezes é usada por hackers para expor as vulnerabilidades dos sistemas. Chamam-lhe DoS Attacks (denial-of-service). Mas desta vez não foi isso que aconteceu, a carga excessiva foi apenas resultado duma campanha publicitária da própria marca.

O que aconteceu depois foi algo de uma gravidade incrível, começou-se a ver mensagens de erro onde se liam os endereços da base de dados (MySQL, porque estas empresas não dão nada a ninguém mas usam Open-Source).

Pior, via-se o login e a chave do utilizador, sem qualquer encriptação. A comunicação de dados sensíveis (como as vossas passwords) é feita sem qualquer medida de segurança, anda simplesmente a saltar de computador em computador, na Internet.

Pior ainda, as bases de dados deles estiveram totalmente vulneráveis durante o período. Quem quisesse entrava e mudava ou obtia todas as informações lá disponíveis. Com a maior facilidade do mundo, com um ou dois fáceis comandos SQL.

A gravidade destes factos é enorme para uma empresa como a Optimus, que depende da confiança dos clientes nos seus serviços.

Fica aqui um resumo das bases de dados que eles albergam, tirado deste artigo. Já agora aconselho vivamente a sua leitura, se desejarem saber um pouco mais sobre este assunto. Se quiserem, aqui está outro sobre o mesmo assunto.

mysql> show databases;
+-------------------------------+

| Database                      |

+-------------------------------+

| afiliados                     |

| clubexxp_forum                |

| clubexxp_forum_backup         |

| clubexxp_teste                |

| drsaude                       |

| enginsite_addons              |

| lojaoptimusnet                |

| mobilegames                   |

| mysql                         |

| newsletters_adslnovis         |

| newsletters_barclaycard       |

| newsletters_creditopessoal    |

| newsletters_drsaude           |

| newsletters_edp5d             |

| newsletters_europassistance   |

| newsletters_exchange          |

| newsletters_experimentapascoa |

| newsletters_ezalo             |

| newsletters_fiducial          |

| newsletters_geral             |

| newsletters_geralnovis        |

| newsletters_guardsat          |

| newsletters_homecare          |

| newsletters_myjobs            |

| newsletters_optimus           |

| newsletters_optimus_a         |

| newsletters_optimushome       |

| newsletters_optimushomerec    |

| newsletters_optimuspopular    |

| newsletters_poupardinheiro    |

| newsletters_readersdigest     |

| newsletters_saudedirect       |

| newsletters_saudefinance      |

| newsletters_tele2             |

| newsletters_testes            |

| newsletters_unibanco          |

| newsletters_unibanco_classico |

| newsletters_unibanco_mini     |

| newsletters_users             |

| pharmahouse                   |

| projectos                     |

| sites_includes                |

| tele2_coberturas              |

+-------------------------------+

43 rows in set (0.14 sec)

Conseguem ver onde fica a vossa informação pessoal?

Estiveram disponíveis a toda a gente, com um mínimo de conhecimentos de informática, durante horas a fio.

Ornatos Violeta, Claro!

Já tinha saudades de ouvir Ornatos. Tenho pena de não encontrar videos de músicas como o Deixa Morrer, Débil Mental, Marta, Raquel, Coisas ou outras que tal. A falta de melhor, fica o não menos excelente Capitão Romance.

Hoje o mar sou eu

PS. Se se quiserem rir a ouvir Ornatos, e gostarem de futebol cliquem mais ou menos aqui.

Software livre nas escolas

Eu devia mesmo mesmo mesmo estar a trabalhar mas está difícil. Antes de ir sinto-me na obrigação de partilhar esta nova iniciativa. Segue a descrição.

O projecto Escolas livres pretende dar um passo em frente e formar uma associação sem fins lucrativos dedicada à promoção do software livre nas Escolas portuguesas. Ao formar uma Associação poderemos finalmente levar a cabo iniciativas que de outra forma seriam muito difíceis de concretizar sem uma estrutura jurídica, nomeadamente, receber apoios, organizar acções de formação, fazer candidaturas.

Siga ajudar! Inscrevam-se, divulguem nos vossos blogs!
http://www.escolaslivres.org

WordPress Hacked?

Was wordpress hacked? Have your say :P

Wordpress Hacked

Facebook bought by Microsoft?