Falha MongoBleed deixa servidores MongoDB em risco

O MongoDB tem uma vulnerabilidade grave cujo nome - MongoBleed - até foi buscar inspiração ao HeartBleed.

Notícias do Dia

Novos MacBook Air são melhores e mais baratos; espreitamos o FacesIn, uma app nacional que te mostra por onde andam os teus contactos de diversas redes sociais; a Apple reconhece defeito de origem no botão de power do iPhone 5 falhas; o Google prepara-se para levar o "Ok Google" a todo o lado; a Samsung revela o seu Galaxy K Zoom com zoom óptico de 10x e 20.7MP; como seria viver com lag na vida real; e vimos como o carro sem condutor do Google já se sente à vontade na complicada condução citadina.

E uma vez que não gostámos de vos deixar sem prendas, já temos a decorrer um novo passatempo que desta vez vos dá a possibilidade de ganharem um mini router portátil Kingston MobileLite.

Seguem-se agora as notícias do dia:


Samsung oferece filmes Ultra HD a quem comprar TVs 4K

Nos EUA a Samsung está a apostar numa nova forma de convencer os potenciais clientes a investirem num televisor Ultra HD, oferecendo uma selecção de filmes e documentários em 4K. Uma técnica que me faz recuar aos tempos iniciais dos DVDs, e onde a compra de um leitor DVD era também acompanhado pelo facto de ainda não haver muita coisa para ver... e isso fez-me, na altura, optar precisamente por um pack que para além do leitor vinha acompanhado por cerca de 30 filmes, que garantiram que tivesse bastante com que me entreter durante os primeiros tempos (e maravilhar-me com a "fantástica qualidade" que os DVDs ofereciam face aos velhinhos VHS).

... E parece que fiz bem em deixar passar a moda dos BluRay (em parte devido à estúpida guerra HD-DVD/Bluray), passando assim directamente para o formato Ultra HD - embora numa primeira fase, tal como aconteceu com os Bluray, provavelmente teremos que lidar com muitos conteúdos que são meros "upscale" de conteúdos HD.

Notícias do Dia

O Google já nos deixa viajar no tempo no Street View; a Microsoft vai adicionar o start menu ao Windows 8.1 este Verão; já fizemos a análise aos teclados mecânicos do nosso fundo de gadgets; o LibreSSL quer ser uma alternativa limpa e compreensível do OpenSSL; e o Soloshot é um cameraman robótico que está sempre de olho em vocês.

E antes de passarmos às notícias do dia, relembro que já está publicada nova pergunta para o passatempo pen USB 2-em-1 da Sony; e não se esqueçam que nem o 25 de Abril interrompe os nosso meetings... é já este sábado o nosso meeting de Abril.


Facebook compra app de tracking Moves

A febre das aquisições parece não dar sinal de abrandar, e depois de recentemente ter comprado a Oculus VR o Facebook avança agora com a compra da ProtoGeo empresa que criou a app Moves de tracking diário e que é considerada uma das mais interessantes, não só contando os nossos passos como registando os locais que visitamos - algo que facilmente se compreende que será desejável para o Facebook. Resta agora saber se qual será o destino da app actual, e se será extinguida ou continuará a ser mantida.

Eu sou utilizador do Moves, e a minha única crítica é aquilo ocasionalmente marcar alguns troços como sendo feitos de bicicleta... quando eu não ando de bicicleta (já lhes mandei a sugestão de simplesmente adicionarem nas preferências uma opção de "não uso bicicleta", que evitasse essa chatice que me obriga a corrigir vários dias de cada vez, quando me lembro de lá ir espreitar...)

LibreSSL quer substituir OpenSSL

As consequências do bug heartbleed continuam a fazer-se sentir, e uma das últimas é um novo projecto que diz "basta" e quer tornar-se numa nova alternativa ao OpenSSL... mas cortando toda a "tralha" que esse projecto foi acumulando ao longo das décadas e que o torna numa autêntica manta de retalhos propícia a erros, vulnerabilidades e bugs.

NSA pode usar Heartbleed retroactivamente

O bug Heartbleed é mesmo para levar a sério e como tal não demorou a que começassem as acusações de que a NSA estaria a usar este bug para espiar tráfego encriptado, prontamente seguida por uma resposta oficial dizendo que a NSA não tinha conhecimento deste bug antes do mesmo ser revelado publicamente. O que falta dizer é que isso em nada invalida que agora o utilize retroactivamente.

Hackers confirmam seriedade do Heartbleed

O bug Heartbleed que tem deixado a internet (e os utilizadores) em alvoroço continua a dar que falar, e depois de se ter posto em causa se seria realmente tão perigoso como se anunciava, parece agora ficar definitivamente demonstrado que sim... é mesmo para levar a sério.

Notícias do Dia

O Codebits começa já amanhã; temos mais uma lâmpada LED inteligente que se aventura no Kickstarter, mas que tem coluna bluetooth e carregador USB; o Gear Fit é apetecível mas ainda revela alguns problemas de juventude; o Windows XP chegou finalmente ao fim; e o Google relembra que o Glass também pode ser usado como uma valiosa ferramenta de trabalho.

E não se esqueçam que o nosso meeting Aberto até de Madrugada em Lisboa é já amanhã, para marcar o primeiro dia do Codebits em grande. :) Para todas as pessoas da capital que mensalmente "se queixam" por o nosso meeting habital ser em Gaia, agora não têm desculpa.

Seguem-se as notícias do dia:

Heartbleed relembra vulnerabilidade das passwords

O efeito do Heartbleed continua a fazer-se sentir, com alguns atacantes a anunciarem que já capturaram centenas de passwords de utilizadores do Yahoo, servindo como mais uma justificação de como actualmente não se pode aceitar que uma password seja método suficiente para garantir a segurança de um utilizador ou serviço. A teoria é a de que usando uma ligação segura, a password seria suficiente... mas este bug veio demonstrar que mesmo uma ligação segura pode estar vulnerável e permitir a recolha dessa informação (para não falar de todos os outros riscos potenciais, como keyloggers, etc.)

Será talvez altura de se começar a obrigar os sites a recorrer a outros métodos, como autenticação "2 factor", ou até a muito simples atribuição de chaves temporárias enviadas para o email sempre que se deseja entrar num serviço? (Embora neste último caso talvez fosse conveniente tornar fácil/transparente o uso de emails encriptados...)

Heartbleed Bug no OpenSSL deixa inúmeros sites "seguros" em risco

Há um novo bug que vem causar dores de cabeça em todos os que pensavam ter sites seguros. O chamado Heartbleed bug afecta o OpenSSL, e torna-se num vector de risco preocupante que permite não só interceptar o conteúdo das comunicações "seguras" como as próprias chaves SSL.