:: Rodrigo Medeiros - WEB DESIGN GR�FICO - XHTML CSS - João Pessoa - Paraíba ::

• Home
• Voltar para o Site
• Sobre
• Portfolio
• Contato

Brecha no Orkut “abduz” internautas

Postado por Rodrigo Medeiros | Algo sobre Google, Javascript, Nada a ver, Orkut, Vale uma risada

Essa semana um espertinho conseguiu uma maneira de atrair membros para a comunidade que possui. Usando de um código JavaScript ele fazia com que qualquer usuário que visualizasse um determinado scrap de alguém já “infectado”, automaticamente fosse adicionado à comunidad

Grupo reúne mais de 600 mil pessoas; muitas não sabem como foram parar lá. A manhã desta quinta-feira (20), às 11h30, o grupo tinha 628 mil usuários. Para ser “sugado� a essa comunidade, o usuário precisa apenas visitar a página de recados de alguém que já tenha sido infectado pelo código.

A brecha já foi corrigida, segundo sites internacionais e o próprio criador da comunidade. Assim, a visualização de scraps contaminados passa a ser inofensiva.

“Tá parecendo [o seriado] ‘Lost’. Ninguém sabe direito como a gente veio para aqui. Um bando de gente que eu não conheço, falando que foi um scrap [recado] que nem recebi�, escreveu um usuário na comunidade “Infectados pelo Vírus do Orkut�. O site “The Register� afirma que o Google já consertou a falha, e na manhã desta quinta, o número de membros da comunidade apresentava oscilações – aumentava e diminuía em questão de segundos.

O criador da “brincadeira� esclarece que nenhum vírus é instalado no computador do usuário para que isso aconteça. “Tudo isso é feito por JavaScript, uma linguagem que é interpretada apenas pelo seu navegador, independente do seu sistema operacional. Então, para reforçar, nada é instalado no seu computador�, escreveu em seu blog um internauta identificado como Rodrigo Lacerda. Ele é o dono da comunidade e também assumiu a autoria da praga.

Os scraps que levavam o usuário a comunidade vinha com os seguintes textos: “Feliz natal para vc!â€�, “Tenha uma otima semana =)â€�, “2008 vem ai… que ele comece mto bem para vcâ€� e “Boas festas de final de ano.
Divulgação
Em seu blog, Lacerda conta que já quis explorar outra falha para “roubar o maior número possível de perfis�, mas ela foi corrigida antes que ele pudesse pensar em algo. Mas na tarde de quarta-feira (19), quando identificou uma brecha, viu que era possível colocar seu projeto em prática. “Não para roubar nem prejudicar ninguém, e sim para ver que proporção isso poderia tomar se fosse usado para o mal�, escreveu o internauta.

A idéia, afirma, era divulgar um scrap com o link de seu blog. Ele desistiu porque isso poderia criar uma imagem negativa para a página. “Resolvi então criar a comunidade Infectados pelo Vírus do Orkut e fazer as pessoas entrarem nela e espalhar o código por aí�, escreveu o internauta.

Em seu blog, Lacerda fez uma espécie de tutorial para explicar como funciona seu vírus. “Você lê o scrap com o código. Ele injeta um código JavaScript no seu navegador. O código faz você entrar na comunidade. Coleta a sua lista de amigos. Envia o recado com o código [infectado] para eles.�
Alerta
Em entrevista ao site de tecnologia “The Register�, o especialista em segurança David Maynor deu um alerta sobre esse tipo de ação. “Não seria muito difícil transformar isso em um verdadeiro ataque malicioso. Ataques como esse estão criando um paradigma segundo o qual você não deve confiar em nada [no ambiente virtual]�, disse o especialista da empresa de segurança Errata.

Segundo Maynor, seria relativamente simples para o autor da praga roubar as informações pessoais dos usuários do Orkut, como login. Esses dados também podem ser utilizados para acessar outros serviços do Google, como o Gmail.

Fonte: G1

Tags: Google, Javascript, Orkut

Leia mais | Comentário (1) | December 21st, 2007

Valeu 2007. Que venha 2008

Postado por Rodrigo Medeiros | Algo sobre Geral, Nada a ver, Ossos do Ofício

Mais um ano que se passa. Já estamos cara-a-cara com 2008 e venho através desse post agradecer pelo 2007 e fazer alguns pedidos para 2008.

2007 foi um ótimo ano, me consolidei como profissinal aqui na Qualitare, o que me norteou para futuras empreitadas. Então vamos aos agradecimentos:

1. A Juarez pela chance e confiança depositada
2. À galera da agência pela paciência e competência
3. Ao amigo e professor João Paulo Fechine por todas as quebradas de galho
4. Ao Google
5. À Lorena por toda a paciência e companheirismo (Te amo)
6. A mim mesmo por ter conseguido terminar o curso do Unibratec

E agora, que venha 2008, e de preferencia atenda alguns desejos:

1. Que o conteúdo inútil da internet pare de crescer
2. Que os navegadores suportassem CSS 3 (que sonho)
3. Que eu consiga terminar meu curso em 1,5 ano
4. Que Harisson e Mariana se deem bem la fora, (se sobrar uma vaga pra mim melhor ainda)
5. Sorte na empreitada rumo aos EUA
6. Que os micreiros parem de se achar Web Designer por aqui
7. Que o preço dos pacotes de dados da OI despenque
8. Que o preço do Iphone despenque mais ainda
9. Que a Globo troque o Domingão do Faustão pelo Programa do Jô
10. Que o Lula pare de brincar de Presidente
11. Que o Cassio seja cassado

Por enquanto só. se eu me lembrar de mais vou adicionando.
Obrigado a todos que me apoiaram e me ajudam a manter meu trabalho cada vez melhor. Valeu galera, boas festas à todos e um ótimo 2008.

Tags: Nada a ver, Ossos do Ofício

Leia mais | Comentários (2) | December 18th, 2007

Rodapé no rodapé - Finalmente

Postado por Rodrigo Medeiros | Algo sobre Bugs do IE, CSS, Tutoriais, Utilitários, Web Standards

Creio que muita gente por aqui já passou por isso, conseguir deixar o rodapé sempre na base do site. Uma tarefa que não parece ser tão difícil, mas que pode dar muita dor de cabeça.

A grande questão é quando o conteúdo da página ultrapassa o tamanho da tela, e é necessária a rolagem, então lá vamos nós apelar para o velho JS.

Recentemente o Nagueva Guilherme postou no site Outrolado, uma solução até então definitiva para o posicionamento do rodapé, (sem o uso de JS). Leia o post completo

Tags: Bugs do IE, CSS, Tutoriais

Leia mais | Comentários (0) | December 18th, 2007

Troque sua logomarca por um LOGOTIPO

Postado por Rodrigo Medeiros | Algo sobre Designer, Ossos do Ofício, Vale uma risada

Esses dias eu estava em uma copiadora copiando alguns documentos (em uma copiadora copiando foi ótimo), quando me deparei com uma situação que deve acontecer todos os dias em qualquer lugar do Brasil. Acompanhe o diálogo.

Ainda bem que eu terminei com as cópias e sai logo, não aguentava mais ver ali aquela troca de insultos ao design em forma de negociação. Mas ao sair, eu fiquei pensando: É por isso que existe tanta gente com tanta “logomarca” tosca por ai. A começar pelos termos, nínguem ta nem ai para a impressão que sua empresa vai passar. Pra que gastar com criação de Logotipo e identidade visual da minha Empresa, se eu posso fazer uma “logo” e + 100 cartões de visita por menos de R$50,00?

Para quem não está muito por dentro dos termos que me refiro, não se desespere, apenas pare de falar LOGOMARCA achando que está abalando, o correto é Logotipo. Para entender o porque e ler um pouco mais sobre o assunto, acesse design.com.br

Tags: Design, Vale uma risada

Leia mais | Comentários (0) | December 4th, 2007

Livros Recomendados

• 
• 
• 
• 

Search Box

Sobre o que falamos

+RM na Web

• Blogs Blogs
• CSS Based
• Dark-I
• Flickr
• W3CS

Amigos

• ADNZ
• Christian Barros
• Comunique com Qualidade
• Fechine
• Flávio Mendes
• Lorena Grace
• Luciano Henrique
• Luiz Tiago
• Sobre Máximas e Leituras

Parceiros

• Gabriel Ramalho
• Harisson Santos
• Huayna Tejo
• José Carlos
• Philipe Maia

Recomendados

• Carreira Solo
• CSS Play
• Fala Freela
• Garota Sem Fio
• Luli Radfahrer
• Webinsider

Categorias

• Acessibilidade
• Bugs do IE
• CSS
• Designer
• Dicas
• Eventos
• Firefox
• Freelas
• Geral
• Google
• Javascript
• Mobile
• Nada a ver
• Orkut
• Ossos do Ofício
• Photoshop
• Sites
• Tutoriais
• Utilitários
• Vale uma risada
• Vídeos
• Web Standards
• Wordpress
• Youtube