-->

sábado, 29 de novembro de 2008

Bela tentativa, mas eu não sou trouxa.

Veja este site (olhe logo, antes que desapareça).



À primeira vista parece tudo OK e o nome de domínio, visabr.com.br, é verossímil. Mas se você leu o que está escrito lá e não é trouxa, percebeu imediatamente que é falso.

Eu recebi um e-mail com esse link hoje. O que me fez clicar nele foi justamente o nome de domínio "incomum", porque os scams sempre direcionam você para um domínio evidentemente falso. E esse, visabr.com.br, não era tão evidente assim.

É bom salientar que antes de clicar eu já tinha absoluta certeza de que era fraude, pelos seguintes motivos:

  1. Aviso de recadastramento obrigatório recebido por e-mail é sempre fraude;
  2. A mensagem não citava o meu nome - Em quase 100% dos casos isso é indício de fraude (nos outros, é incompetência da empresa ou instituição que mandou a mensagem);
  3. A VISA não sabe meu endereço de e-mail;
  4. Ainda que eu tivesse dado meu endereço de e-mail à VISA, certamente não teria dado o usado para receber essa mensagem;
  5. Os caras se expressam como amadores, com uma linguagem inaceitável para uma empresa respeitável;
  6. etc, etc, etc...

Vendo o site, os outros indícios de fraude:
  • Página da VISA exibindo as bandeiras concorrentes? WTF!
  • Tudo o que é perguntado é justamente o que é necessário para se fazer compras online com cartão de crédito;
  • Clicando em qualquer link, a piada: "Desculpem o transtorno,mas conforme a nova lei 1343,do artigo de contrato Visa,somente os que fazerem o recadastramento podera ter acesso ao site e continuar usando o serviço normalmente do Cartao Visa." - Só ler isso aí já me basta para identificar uma pilantragem.

E não vai faltar quem preencha tudo direitinho...


Edit: Cópia integral do e-mail que recebi



"Email Marketing Software"? Alguma empresa respeitável usa isso?

Seria muito engraçado se o tal Paulo Cruz fosse realmente o cara por trás disso e tivesse esquecido de desconfigurar seu programa, mas é pouco provável. Tinha que ser muito idiota.


30/11/2008: O registro.br cassou o domínio ainda ontem. Veja a situação hoje:



Note que foi criado e expirou em 29/11/08.

É importante salientar que todos os nomes, endereços e telefones que constam aí podem ser falsos ou roubados. Perceba que o ID do "responsável" também foi criado ontem. O bandido precisaria ser muito estúpido para registrar o domínio com seus dados verdadeiros. E o procedimento do registro.br não checa nada além do seu e-mail de contato.

Localize problemas com filtros usando o Graphedit.

Hoje eu tentei executar pela primeira vez (pós virus) um AVI dual audio e nada deu certo. O consumo de CPU do Windows Media player (WMP) foi a 100%, o áudio ficou muito fora de sincronismo com o vídeo e quando procurei a opção de trocar a faixa no menu do WMP, não achei nada.

Daí eu pensei: "Tá. Eu apenas esqueci de instalar o Morgan Stream Switcher (MSS)". Instalei então usando a cópia que eu sempre uso, mas para minha surpresa a coisa degenerou de vez.

Nunca havia acontecido de instalar o MSS e dar pau em alguma coisa, mas o WMP não conseguia mais executar filme nenhum, acusando que havia falha em algum dispositivo de vídeo ou audio. E o VLC funcionava normalmente (ou tão "normal" quanto tem estado ultimamente).

Vi nisso uma oportunidade de usar pela primeira vez o Graphedit da Microsoft para o dignóstico. Eu já sabia há muito tempo que ele podia ser usado para isso, mas meus problemas com filtros são tão esparsos que quando aparecia um eu já havia me esquecido completamente do Graphedit e resolvia de outras formas.

Usei File -> Render Media File para abrir o arquivo dual audio. Você também pode arrastar o arquivo para a janela do Graphedit.


O resultado foi este (geralmente o Graphedit faz bagunça, mas é possível reposicionar todos os blocos para melhorar a clareza, e foi o que eu fiz em todas as figuras seguintes):

Nota: se ao tentar abrir um MKV o Graphedit acusar que o formato não é suportado, instale o Haali Media Splitter 


Detalhe do que nos interessa:


Existem múltiplos problemas com esse gráfico que poderiam não ser notados por quem nunca tivesse visto um gráfico correto (por isso é bom você experimentar com o Graphedit antes de tentar usá-lo para resolver um problema).
  1. Por que a saída de Ac3filter não está conectada a nada?
  2. Por que apenas um dos streams de áudio está direcionado para o filtro MSS?
  3. O que o AC3Filter está fazendo na saída de um decoder MP3? - isso será esclarecido no final deste texto.
Dos três problemas o primeiro é o mais grave, sinalizando algo corrompido. Um filtro não pode aparecer no gráfico sem ter pelo menos uma entrada e uma saída conectadas a alguma coisa.

Desinstalei o Ac3filter e reabri o mesmo dual audio no Graphedit. Desta vez o gráfico apareceu como esperado:


Testei no WMP e tudo funcionou como deveria. As duas trilhas apareceram no menu, chaveei entre elas à vontade e o consumo de CPU permaneceu dentro do normal. Problema resolvido.

Mas um outro problema foi criado: Sem o AC3Filter todo AVI com áudio AC3 vai ficar mudo.

Reinstalei o Ac3filter e repeti a análise do mesmo dual audio:



Embora desta vez o gráfico esteja certo (os problemas 1 e 2 anteriores não se manifestaram), ainda temos o ac3filter estranhamente sendo carregado como filtro para áudio MP3. Testei o AVI no WMP e tudo pareceu funcionar normalmente, como se não houvesse nada de diferente no caminho. Mas como no momento eu não vejo vantagem nisso (só possíveis problemas), fui checar a configuração do Ac3filter.

Isso pode ser feito direto no Graphedit. Clique com o botão direito sobre o filtro e escolha Filter Properties:



A configuração que provoca isso não foi difícil de achar:



Bastou desmarcar isso e o ac3filter deixou de se meter onde não deveria ser chamado :)

quinta-feira, 27 de novembro de 2008

Os gravadores de DVD com HDD voltaram a aparecer.

Faça uma busca no bondfaro e no buscapé e você já vai encontrar um ou outro modelo, como este de 160GB.

Mas ainda está muito minguado.

O site da Nagem agora vende online para todo o país.



A Nagem passou um tempo sem sequer exibir os preços dos produtos no seu site, mas fui conferir agora e além dos preços terem voltado, dá para comprar sem sair de casa. Compras acima de R$300 dão direito a frete grátis para todo o país. Edit: para todas as capitais do país.

Infelizmente, a Nagem anda numa "fartura" danada. "Fartam" 4/5 das motherboards, dos processadores...

Para quem não sabe por que eu dou atenção a "mais essa loja", a Nagem é aqui de Recife, com filiais em vários estados. E é conhecida por praticar preços muito bons (para a nossa região) em impressoras, monitores e HDDs (mas por te dar uma facada nos notebooks).

quarta-feira, 26 de novembro de 2008

Alguém mais tem problemas com o corretor no FF 3.x?



Eu achava o corretor ortográfico do Firefox 2.x ótimo, mas desde o beta do 3.0 que venho tendo problemas. Só sublinha palavras quando quer e agora mesmo eu digitei "decalra" em vez de "declara" em outro post, mas o danado não sublinhou. Neste post ele sublinhou no início da digitação, mas depois que cheguei ao terceiro parágrafo o sublinhado sumiu.

Inicialmente eu pensei que fosse um problema do FF 3.0 beta que persistiu quando instalei a versão final por cima. Mas esta instalação é nova e limpa (pós virus) e o problema persiste.

Alguém mais notou esse problema? Eu estou usando o FF 3.0.3.

Evite depender da Assistência Motorola em Recife.



Como alguns ainda podem lembrar, eu comprei três aparelhos Motorola F3 há alguns meses. Os três aparelhos tem um problema comum: travam com freqüência, principalmente ao receber as mensagens de consumo.

Eu notei que, pelo menos no meu aparelho, desligar o auxílio de voz reduzia muito o problema. Mas minha mãe insiste em usar o auxílio de voz e me pediu para levar os outros dois aparelhos na Autorizada em Recife. Um dos aparelhos tinha um defeito extra: não carregava mais.

Primeiro problema: Só existe uma autorizada em Recife e fica a 18Km da minha casa, num lugar sem estacionamento para clientes em Boa Viagem (admito que poderia ser pior, pois ainda dá para encontrar rua com estacionamento permitido e sem franelinhas a 100m de distância). Demorei semanas para levar os aparelhos lá, porque não ia rodar 36Km só para fazer isso. Esperei até ter outra coisa para fazer nas proximidades.

Segundo problema: Falta organização. O atendimento é por fichas, distribuídas por uma das atendentes. Mas você só descobre isso depois de esperar um tempo em pé ou sentado numa das cadeiras sem saber como danado a "fila" é organizada. Porque não existe um mísero cartaz na parede explicando isso e nenhum dos atendentes se ocupa de oferecer as fichas para quem chega. No final, quem chega primeiro e prefere ser paciente e discreto (como eu) acaba sendo atendido depois. E não é um problema pontual, porque das três vezes em que fui lá, aconteceu duas vezes. Eu não me canso de me surpreender com a imensa dificuldade que esses empresários tem de tomar as mais básicas iniciativas existentes, como colar um cartaz na entrada dizendo "por favor, peça sua ficha de atendimento no balcão". Eu SEI que a grande maioria das pessoas não lê, mas pelo menos você não vai irritar e frustrar quem sabe ler.

Terceiro problema: Prazo de 14 dias para consertar o aparelho. E realmente leva 14 dias.

Quarto problema (o que realmente importa): A atendente não digita exatamente o que você descreve e o aparelho volta com o mesmo problema. É incerto se realmente o técnico chega a testar o problema no cenário explicado por você. O primeiro aparelho teve a placa trocada (eu imagino que seja verdade, porque o IMEI mudou), mas minha mãe diz que continua travando (ela se recusa a desligar o auxílio de voz e esse detalhe não foi impresso na ficha, apesar de eu ter declarado). Para o segundo aparelho eu declarei os problemas de carga e de travamento. Só consertaram o primeiro.

O resto parece normal. Existem cadeiras à vontade onde sentar (e você precisa, porque pode demorar bastante para ser atendido). Os atendentes são educados e a empresa telefona para avisar que o aparelho está pronto (tá, eu estou fazendo força para pelo menos listar alguns pontos positivos).

Câmera Canon + Lençois Maranhenses = E18

A minha câmera Canon Powershot A10 me serviu por anos de forma irrepreensível. Foi um dos poucos aparelhos que já comprei que tenho a satisfação de dizer que valeu cada real pago (e na época custou R$1500). Mas bastou uma ida aos Lençois Maranhenses para a coitada velha de guerra não aguentar e acusar o famigerado erro E18 (tão conhecido que tem até um artigo na Wikipedia).



Não foi na minha mão. Eu vendera a câmera para a minha irmã mais velha há alguns meses e foi ela que a levou numa viagem no início deste mês. Ela me disse que até hoje ainda tem a sensação de que tem areia no ouvido.

Eu dei uma rápida olhada na câmera e tenho certeza de que é areia acumulada no mecanismo, porque só de tirar o anel externo de adaptação já dá para ver areia dentro. Mas já avisei minha irmã que vai demorar até eu ter disposição para desmontar o mecanismo delicado da câmera para tentar resolver o problema. Ainda mais porque vou ter que fotografar todo o processo :)

Tem sugestões para digitalização massiva de revistas?

Hoje sou eu quem pede ajuda.

Eu estou no meio de uma faxina no meu apartamento (OK, hoje é mais apropriado chamar de "meu depósito") e preciso resolver um problema. Um quarto inteiro está ocupado por centenas de revistas, que venho acumulando há mais de 20 anos. Tem de tudo um pouco, como Época, Veja, Superinteressante, Galileu, VIP e minhas coleções de eletrônica, informática e quadrinhos das quais não quero me desfazer.

Mas ao mesmo tempo, isso precisa sair daqui. Além do espaço que ocupam, é muito papel junto. Basta um pequeno acidente elétrico para em menos de uma hora não sobrar nada das minhas coleções e de metade do apartamento.

Eu estou disposto a "contratar" minha irmã adolescente para digitalizar tudo. Mas é um trabalho mortalmente tedioso que eu preciso que saia certo da primeira vez e tão rápido quanto possível, sem sacrificar a qualidade. Tenho computadores e tenho scanners sobrando, incluindo um antigo HP 4C (um raro exemplo de scanner SCSI e de área maior que A4) que ainda deve funcionar, mas só no Windows 9x.

Como espaço para armazenagem de bytes hoje não é nenhum problema, pretendo digitalizar na maior resolução ótica prática possível, considerando caso a caso. Digitalizar revistas de eletrônica, por exemplo, não deve requerer nada melhor que 300dpi (talvez nem mais que 150dpi), mas as revistas em quadrinhos eu posso preferir digitalizar a 600.

Eu poderia alugar um scanner com alimentador automático de páginas (Automatic Document Feeder - ADF. Um troço raro que eu não tenho), se encontrar alguma empresa aqui em Recife que alugue.

As revistas grampeadas eu vou desgrampear para melhorar a precisão do serviço, mas as de lombada colada vão sofrer bastante. Para muitas revistas, cortar a lombada em uma guilhotina para separar as páginas é uma opção, mas não há a menor chance de que eu vá fazer isso com minhas coleções de quadrinhos.

E eu sei que principalmente no caso dos quadrinhos alguns cuidados especiais precisam ser tomados para evitar que o que está desenhado no verso apareça na digitalização. Além, claro, de ter que lidar da melhor maneira possível com o moiré (isso vale para todas as publicações coloridas).

Edit: Algumas das digitalizações, particularmente das revistas de eletrônica, eu vou desejar processar posteriormente em algum programa de OCR. Por isso já na digitalização eu devo tomar os cuidados necessários para maximizar as chances do OCR funcionar direito. A última vez que tentei fazer OCR foi há uns 10 anos e os resultados ainda eram sofríveis. Eu suponho que esses programas tenham evoluído muito de lá para cá.

Não tenho pressa. Esse é um projeto que sei que vai demandar tempo, mas eu preciso dar andamento, ou nunca vou fazer e aquele quarto vai ficar eternamente indisponível.

Então eu estou aberto a sugestões. Existe um bom scanner no mercado que vale a pena comprar? Alguma empresa local que alugue scanner com ADF? Alguma técnica especial para reduzir a fadiga nesse serviço? Algum site que trate do assunto? O microfone está aberto para os leitores. :)

Mais uma piada da Telemar: o Velox "virtual".

Um conhecido ligou para o call center da "Telemá" para solicitar o upgrade do Velox dele dos 256K atuais para 2M. Imagine a surpresa quando a moça disse que a linha dele não tem suporte a Velox.

E o Velox dele está instalado há tantos anos que ainda é PPPoA.

Ele então consultou a ferramenta online da Telemar e ela também diz que não há Velox disponível para sua linha. Mas a cobrança vem todo mês, direitinho.

Não teve jeito. Ele não pode fazer o upgrade do Velox porque não há Velox disponível para ele. É mole?

domingo, 23 de novembro de 2008

Fazendo experiências com o template do blog.

Não, não ajuste sua TV (ou monitor, ou browser...) qualquer esquisitice na formatação do blog que ocorrer hoje é culpa de meus testes e não da sua "recepção" :)

Sistema de créditos do Infoblogs removido.

Como o Infoblogs não consertou "por ele mesmo" o problema que estava bagunçando meus posts e eu não gosto da idéia de se registrar para creditar, removi o script do infoblogs do meu template do blog. Não vai mais haver nenhum traço do sistema de créditos, mesmo nos post antigos.

Como bônus esperado, a carga das minhas páginas voltou a ser rápida como era antes (eu precisara adaptar meu blog à lentidão do Infoblogs - veja os comentários deste post). Aparentemente até um problema que teimava em ocorrer nos últimos dias do browser (testado com IE e Chrome) exibir apenas o título do post foi resolvido.

sexta-feira, 21 de novembro de 2008

AVAST atrapalha o Conectividade Social da Caixa.

avast! antivirus

Isso aconteceu há duas semanas e esqueci de fazer anotações, por isso não tenho os detalhes agora, mas se você estiver tentando acessar a Conectividade Social da Caixa Econômica Federal e não consegue passar da tela de login, experimente desativar o AVAST durante o acesso.

O programa java do Conectividade Social é muito fresco. Além de só rodar na máquina virtual da Microsoft (não funciona com a da Sun), qualquer proxy no caminho pode criar um problema. E o AVAST tem um proxy HTTP embutido.

Isso vale para qualquer antivirus atual.

Redirecionando LPT1 para uma impressora de rede no XP.

Em geral, imprimir a partir de programas MSDOS em uma impressora de rede é fácil usando o comando:

NET USE LPT1 \\SERVIDOR\IMPRESSORA 

Por exemplo: 

Net Use LPT1 \\contabilidade\epsonlx 

Essa configuração só dura até o proximo boot, mas você pode fazer com que seja permanente com o parâmetro /persistent:yes, assim:

Net Use LPT1 \\contabilidade\epsonlx /persistent:yes

Nota: você pode precisar incluir usuário e senha na linha de comando. Não vou entrar nesses detalhes agora. Digite NET USE ? para ver a sintaxe completa do comando.

Isso tinha funcionado bem até ontem, quando fui chamado para resolver o problema de um determinado programa que não queria imprimir na rede de jeito nenhum. O primeiro problema é que apesar de ser "for windows" o programa era uma "evolução" de um programa DOS e o programador só sabia imprimir em LPT1 (nem mesmo LPT2 ou LPT3 - esperto, não?). Não havia opção para escolher em que impressora imprimir, como é normal em programas Windows.

O segundo problema é que esse usuário específico não conseguia fazer o mapeamento com NET USE. Sempre pedia a senha e depois acusava Acesso Negado, não importando que usuário/senha eu fornecesse. Mas logando como o meu usuário o mapeamento funcionava normalmente.

Não demorou muito para que eu determinasse que não funcionava porque esse usuário era Limitado, mas eu era o Administrador.

Fiz uma rápida pesquisa no Google e encontrei esta página, que explica o motivo: por questões de segurança um usuário limitado não pode mapear uma porta física para uma impressora de rede no XP e 2003. A explicação de como resolver o problema me pareceu demasiado complicada ("devcon" what?!) porque enquanto eu lia já havia me ocorrido uma possível solução.

Fui no setup do BIOS do PC e desabilitei a porta LPT1. Tentei de novo fazer o mapeamento e tudo funcionou como deveria.

É claro que eu só tinha essa opção porque esse PC não tinha nenhuma impressora fisicamente conectada a LPT1 e nem vai ter. Se o seu caso for diferente você terá que seguir as outras sugestões da página. Mais tarde eu fui ler com calma os comentários do post e outras pessoas sugerem fazer o mesmo que eu fiz.

quarta-feira, 19 de novembro de 2008

O que são esses links esquisitos em cada post?

28/11/08: Você não verá os links, porque eu extirpei o sistema de créditos.

O Infoblogs mudou o sistema de créditos, sem aviso. Antes havia apenas um botão "Creditar" e qualquer um poderia clicar nele. Agora existem dois botões, "+" e "-", que permitem que você agora também "negative" um post meu. E só é possível usar o novo sistema sendo usuário do infoblogs.

Não estou com disposição para descobrir por que está aparecendo bagunçado nos meus posts, afinal o Infoblogs é que deveria se encarregar de não "quebrar" sua própria aplicação.

E não sei se gosto da idéia de incentivar meus leitores a serem usuários do infoblogs. Me incomoda o fato do infoblogs estar copiando o texto integral dos meus posts, com imagens e tudo. Principalmente por estar às vezes aparecendo à frente dos meus originais no ranking do Google.

Falta de crédito me incomoda. Falta de links, também.

Eu comecei a notar uma tendência incômoda nos sites de notícias "informais" brasileiros. Mesmo quando o autor da matéria cita a fonte, é de um jeito genérico sem colocar de jeito nenhum um link para a fonte "real" (a página de onde a informação foi obtida).

Isso é o equivalente digital a me dizer "eu vi na Globo que..."

Quando? Em que programa?

Com o agravante que não não dá para fazer links para programas de TV, mas para matérias que você acabou de ler na própria internet, dá sim.

Eu deixei de ler a Geek Online há uns meses por causa disso, retirando seu feed do agregador do Gmail. Eu comecei a notar uma quantidade crescente de matérias que pareciam ser apenas traduções grosseiras sem nenhum acréscimo aproveitável feito pela Geek e sem um link para a matéria original que me permitisse checar a informação.

Depois eu comecei a prestar atenção e percebi que a Info Online faz a mesma coisa. Não sei se fazem simples traduções, porque a falta de links para o original torna difícil checar isso, mas a Info tem ainda outros problemas. Eles não omitem os links sempre, mas já aconteceu mais de uma vez de eu querer explorar a notícia e ter que formular uma busca em inglês no google para achar as fontes.

E ontem eu notei que isso também é uma tendência nas notícias publicadas no forumpcs. Alguns autores mais do que outros.

Depois vão me criticar por não dar atenção às publicações nacionais.

Esqueça o MSConfig. Use o Autoruns.

Em várias versões do Windows (a notável exceção é o Windows 2000) existe um programa de administração oculto, que não aparece em nenhum menu, mas facilmente acessível para quem sabe que ele existe (Iniciar->Executar->msconfig.exe) . Esse utilitário é usado na grande maioria das vezes para controlar o que é executado automaticamente pelo Windows. Isso a maioria dos meus leitores deve saber.

O que muitos não sabem é que apesar do MSconfig ter ficado progressivamente mais "poderoso" com cada nova versão do Windows, a diferença entre o que o MSConfig deveria mostrar e o que ele realmente mostra foi ficando ainda maior, cancelando com larga folga qualquer ampliação na abrangência do utilitário. No Windows XP a defasagem já é enorme.

Dando um exemplo beeem simples, cada usuário do sistema no Windows XP tem seu próprio grupo "startup", em

C:\Documents and Settings\[usuário]\Menu Iniciar\Programas\Inicializar

O MSConfig mostra os programas que estão rodando por aí, mas apenas para o usuário corrente. Se você estiver logando como "Administrador", mas um malware tiver se instalado apenas no perfil do usuário "João", ao rodar o MSConfig você não verá os arquivos do grupo Startup de João, nem de qualquer outro usuário. MSConfig mostra apenas os programas comuns a todos os usuários e os programas específicos do usuário corrente.

E você ficaria surpreso com a quantidade de malware que sabe explorar isso.

Como eu disse, esse foi um exemplo beeem simples das fraquezas do MSConfig. O Windows XP tem uma quantidade impressionante de meios pelos quais um programa pode conseguir se executar (e nem todos estão no Registro) que não são cobertos pelo utilitário oficial da MS. Alguns desses, como os BHOs (Browser Helper Objects) são identificados por utilitários de terceiros como o HijackThis, mas nenhum programa se iguala ao Autoruns for Windows.

Nota: O programa se chamava originalmente "Sysinternals Autoruns". A Sysinternals foi comprada há anos pela Microsoft e os autores de Autoruns agora são seus funcionários.

Com o Autoruns você pode:
  • Enxergar e desabilitar os processos específicos de cada usuário (um de cada vez);
  • Enxergar e desabilitar BHOs (substitui o HijackThis nessa tarefa);
  • Enxergar e desabilitar extensões do shell (tudo que é evocado quando você clica com o botão direito em um arquivo ou pasta);
  • Visualizar rapidamente o conteúdo de locações "sensíveis" e raramente usadas legitimamente do Registro, como "AppInit_DLLs" e "Image File Execution Options";
  • Etc.;

Locações "perigosas" do Registro.

Nota: Este post vem sendo preparado há muito tempo e não está completo ainda. Estou publicando agora porque está atrapalhando o andamento de outras coisas, mas poderá ser largamente editado sem aviso depois da publicação.

O que vou explicar aqui, para quem não está familiarizado e não compreende imediatamente, vai soar como: "PQP! Por que a Microsoft deixa uma brecha de segurança desse tamanho aberta?!"

Na verdade, não é bem assim. Existem boas razões para a maioria dos "problemas" do Windows e esse caso é apenas mais um exemplo de algo que foi criado para dar poder ao usuário e flexibilidade ao SO, mas que pode ser explorado com fins malignos. Um usuário comum ou um xiita Linux (que por mais que diga o contrário, não entende PN de Windows) não vão conseguir enxergar o benefício oculto, por mais que você explique, mas um Power User Windows pode imediatamente lembrar de uma situação onde o domínio da aplicação dessas chaves poderia ter sido útil.



Image File Execution Options (IFEO)

HKLM\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options

Nota: "Image", neste contexto, é um termo de programação que nada tem a ver com "fotos".

Esta é a mais simples de demonstrar como funciona e a que mais é usada para enlouquecer os "amigos".

Abaixo da chave IFEO, crie uma chave chamada "calc.exe" e dentro dessa chave adicione um valor chamado "debugger" com o conteúdo "notepad.exe" (pode ter o caminho completo, se você quiser, mas não é necessário nesse caso).



Agora tente executar a Calculadora. Não importará a forma como você tente, o Bloco de Notas será exibido em seu lugar. O único meio de realmente rodar a calculadora sem reverter a alteração em IFEO é renomear o arquivo calc.exe.

Normalmente, abaixo da chave IFEO já existem várias outras chaves, com diversos parâmetros cujo propósito não é inteiramente conhecido. A única coisa realmente suspeita é a presença de sub-chaves com o valor "debugger". E é isso que é observável com o Autoruns, na aba Image Hijacks.



Ignore o valor default "Your Image File Name Here without a path". Esse é só um exemplo de como uma tentativa de documentar o funcionamento de uma chave no Registro pode acabar confundindo o usuário. Veja no exemplo que calc.exe redireciona para notepad.exe.

Um exemplo de uso benigno é feito pelo Process Explorer. Quando você seleciona "Replace Task Manager", PE acrescenta uma entrada em IFEO redirecionando taskmgr.exe para o seu próprio executável.

No geral, IFEO é raramente usada legitimamente a menos que o PC seja de um programador (somente programadores sabem usar debuggers).


AppInit_DLLs

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Ao contrário de IFEO, essa locação do Registro não pode ser explorada por Power Users, a menos que sejam (bons) programadores, mas um Power User precisa conhecê-la. Toda e qualquer DLL que esteja listada nesse valor (não é uma chave) é carregada por toda e qualquer aplicação que carregue USER32.DLL. Ou seja: por quase todos os programas do Windows.

O particularmente perigoso nesse caso é que a DLL é carregada no mesmo espaço de memória que a aplicação, tornando-se parte indistinguível da mesma do ponto de vista do executável. Nessa situação fica facílimo (para programadores competentes) usar técnicas de "hooks" e "injection" para alterar o funcionamento de um programa. Isso é prato cheio para malware, mas também tem usos benignos. O danado é que mesmo os usos benignos são discutíveis.

Essa locação é raramente utilizada, mas é explorada pelo Kaspersky Antivirus 2009 para supostamente (foi anunciado em julho, está instalado no meu computador, mas não consigo fazer funcionar) acrescentar um teclado virtual a toda aplicação, contornando qualquer keylogger.



O problema é que qualquer aplicação que faz uso disso tem que ser cuidadosamente construída, porque vai ser carregada no espaço de memória de todas as outras aplicações. Corrompa uma DLL listada em AppInit_DLLs e provavelmente o Windows vai entrar em parafuso. A própria Microsoft recomenda que esse caminho não seja usado.

"We do not recommend that applications use this feature or rely on this feature. There are other techniques that can be used to achieve similar results."

Veja o resultado da peripécia do Kaspersky no Process Explorer:



O que danado o tal "Mozilla Virtual Keyboard" precisa fazer no espaço de memória do Regedit? E duas vezes? Felizmente o uso de memória é pequeno pois cada DLL tem apenas 13K.




Por que a MS não enxerga essas locações como "vetores de malware" ou "brechas de segurança"?

Porque não são.

IFEO e AppInit_DLLs estão sob HKEY_LOCAL_MACHINE no Registro. Só é possível escrever nessas locações se você estiver logado como administrador e se você deu a oportunidade para um malware rodar enquanto você estava logado como administrador, a sua máquina já pertence a ele. Como dizem em inglês: "You already lost" e "pwned!".

Nessa condição o malware pode substituir ou acrescentar o arquivo que quiser, se entranhando onde bem entender e não precisa explorar essas locações pois as possibilidades são ilimitadas. Nem o Linux ou o MacOS são seguros se você rodar um malware como Root. Na realidade eu tenho mais medo das aplicações que tentam fazer uso "legítimo" dessas chaves (ou de amigos palhaços, como no caso de IFEO) do que de malware.

terça-feira, 18 de novembro de 2008

Como fazer logon automático de um usuário no XP e 2K.

Nota1: Sim, eu sei que já publiquei isso antes. Não é falta de assunto (muito pelo contrário). Eu vou precisar fazer referência a esta dica em futuros posts (já em rascunho) e onde essa informação estava não dava para fazer um link direto só para ela.

Nota2: Não se confunda. "Administrador" (com "A" maiúsculo) é um usuário específico do Windows (no Vista é conhecido como Super Administrador). Já "administrador" (minúsculo) é qualquer usuário com poderes de administração. Existe uma diferença importante no que diz respeito a este post.

Este post aborda o Windows XP, mas no Win2K o procedimento é praticamente o mesmo, como você verá adiante.

Por default, o XP já faz logon automático em duas situações:
  • Se você só tem o usuário Administrador definido no XP, sem senha: Logon automático como Administrador;
  • Se você tem ele e apenas mais um usuário, sem senha: Logon automático como esse outro usuário.
Mas basta ter um segundo outro usuário, mesmo que ninguém tenha senha, para que óbviamente o XP não possa mais decidir sozinho quem vai entrar automaticamente. E existem casos onde mesmo com todo mundo tendo senha você vai achar conveniente que sempre ao dar boot um usuário inicie automaticamente. É o caso quando você tem um usuário administrador e um limitado e quer que sempre inicie pelo limitado.


Iniciar -> Executar -> control userpasswords2 [ENTER]

(No Windows 2000 é control userpasswords.)

Desmarque a opção "os usuários devem digitar um nome de usuário..."



Ao clicar em OK, vai perguntar usuário/senha, coloque o nome do usuário que você deseja logar automaticamente (no exemplo, "Administrador") e preencha os campos de senha com a senha desse usuário.



Se o usuário não tiver senha, deixe em branco, mas é importante que a senha que você coloca aqui confira com a senha real do usuário, ou coisas estranhas e desagradáveis podem acontecer!

Edit: Não é recomendável que você deixe sem senha. Já que o logon vai ser automático mesmo e você não vai digitar nada, dê-se ao trabalho de criar uma senha para esse usuário. Por questões de segurança o Windows bloqueia várias funcionalidades de rede para usuários sem senha.

Cabo HDMI em Recife, barato.



Acho difícil você encontrar mais barato do que no Carrefour. Lá você encontra o cabo de 5 metros pela bagatela de R$18.

Até a semana passada ainda era possível encontrar cabos menores mais barato ainda (mas só um pouco), mas já acabaram.

E o cabo tem uma boa construção e aparência. Não tem aquele aspecto vagabundo dos cabos USB que vem de graça com mp3 player "sonny".

A síndrome das 12:00 continua firme e forte...

Só mudaram os sintomas.

Para quem não está familiarizado, "the blinking 12:00 syndrome" é uma expressão que remonta desde o tempo em que os VCRs se tornaram populares. A mistura da dificuldade para acertar o relógio dos aparelhos com o fato de que a maioria esmagadora perdia o ajuste na primeira queda de energia, fazia com que a maioria dos proprietários acabasse desistindo e deixasse do jeito que estava, exibindo a hora errada mesmo. Como muitos aparelhos enquanto não fossem ajustados ficavam exibindo a hora piscando e começava por 12:00, surgiu a expressão "the blinking 12:00 syndrome". As únicas vezes em que eu me submetia a acertar o relógio de um VCR era quando a hora tinha que estar certa, para fazer uma gravação programada. 

Fazia? Ficavam? Perdia? Que nada! 

Isso vergonhosamente acontece até hoje, porque os fabricantes teimam em não colocar um RTC (Real Time Clock) para alimentar o relógio interno. Se os fabricantes de motherboards podem colocar um RTC com uma bateria CR2032 e fazê-la durar cinco anos, por que os fabricantes de outros eletrônicos não podem? E a desculpa do preço final do produto não cola, porque isso está acontecendo em produtos que custam mais de R$4000!

Nota: fazer com que o relógio permaneça funcionando mesmo desconectado da tomada requer mais que uma bateria. Conectado à tomada o aparelho pde usar a freqüência da rede elétrica como referência para sincronizar o relógio, mas desconectado ele precisa de um circuito RTC, que consiste basicamente num gerador de pulsos de 1Hz (preciso) e uma bateria, além do circuito normal de qualquer relógio. Nada caro ou complicado nos dias de hoje, pois perceba que qualquer rádio-relógio vagabundo já tem um tipo de RTC incluso, só não vindo com a bateria (você tem que colocar uma, de 9v). 

Eu fui chamado por um cliente para montar um rack de audio/video e me deparei com o problema. Tá, não tinha nada de informática no negócio, mas eu conheço toda a teoria necessária, gosto do trabalho (quando adolescente eu fazia parte de uma "equipe de som") e o cliente estava me pagando por hora do mesmo jeito, então...

Depois que já estava tudo montado e funcionando, o cliente precisou ir atender uma visita e decidi ajustar os componentes que estavam exibindo a hora errada:
  • VCR Panasonic - Esse é bem velho;
  • Gravador de DVD Samsung DVD-VR375 - Sem HDD, recém trazido de uma viagem aos EUA;
  • TV Sony Bravia KLV-46V410A - LCD 46" FullHD;
Eu não botava muita fé no VCR "segurar" o ajuste, mas para o meu espanto todos os aparelhos perderam a configuração da hora na primeira vez que o filtro de linha do rack foi desligado. O VCR fez o tradicional, piscando "12:00", mas a TV e o gravador "inovam", deixando apenas um "--:--" onde deveria estar a hora. Menos irritante que ficar piscando, admito.

Pensando bem, o Micro-System Philips FWM57-19 que minha mãe comprou há quatro anos por cerca de R$1200 tem o mesmo problema (estranhamente, não perde as estações programadas) e eu pensando que ela tivera apenas má sorte ao escolher o modelo (está no manual que o aparelho perde o ajuste ao ser desligado da tomada).

segunda-feira, 17 de novembro de 2008

O patético desempenho dos antivirus.

Nos últimos dias eu tenho estado ocupado trabalhando para consertar o estrago feito pelo vírus Wplugin/Slugin nos meus HDDs (estória que começa aqui). Não tenho tempo agora para fazer um relatório elaborado, mas achei importante adiantar uma coisa.

Eu instalei três antivirus que supostamente já sabem lidar com o FDP:
  • Kaspersky;
  • Mcafee Viruscan;
  • Norton Internet Security;
Nenhum dos três é capaz de identificar todos os arquivos infectados.

Eu tenho aqui nove amostras que o Mcafee não enxerga. Mostrei essas amostras para os outros antivirus e o Norton enxerga uma infecção e o Kaspersky, sete.

Não significa de jeito nenhum que o Norton e o Kaspersky sejam mais eficientes que o Mcafee, porque para testar isso eu precisaria ter submetido as dezenas de amostras que o Mcafee detectou e limpou a ambos para ver o resultado. E não tive tempo para isso.

Em resumo: TODOS FALHAM.

Como precaução, após passar o antivirus repita o processo de detecção manual que eu expliquei anteriormente, usando o Agent Ransack.

Edit: Esta estória se desenrola por esses outros posts:

terça-feira, 11 de novembro de 2008

Surto de SPAM.

Nos últimos dias um spammer tem conseguido passar várias vezes por dia pelo filtro do GMAIL. Esse SPAM se distingue por tentar passar por um e-mail enviado pela Microsoft, iniciando com o texto "You are receiving this e-mail because you subscribed to MSN Featured Offers" e com links para um dos sites do spammer.

Nas últimas 24 horas, spammers conseguiram fazer treze registros no meu fórum, com sete ativações bem sucedidas e postagem de uma mensagem.

Para se ter uma idéia, em todo o tempo de vida do meu fórum os spammers só tinham conseguido fazer dois registros. Treze em um só dia é bem preocupante.

Pelos IPs, a maior parte dos "ataques" vem da Europa.

Como medidas de prevenção, coloquei a dificuldade do captcha no máximo (estava na média) e bani vários hosts associados com os registros que chegaram a ocorrer. Infelizmente o captcha com dificuldade máxima é difícil de decifrar até para humanos.

A alternativa será mudar para aprovação manual de todos os registros. O problema nesse caso é que como meu fórum desperta interesse real também fora do país, nem sempre é fácil reconhecer por host e endereço de e-mail quem são os usuários falsos.

Às vezes é extremamente fácil, como no caso do e-mail *@usviagra.net, mas nem sempre, como no caso de *@ua-news.net.

Também bani *@web.de e *@mail.ru, que são notóriamente usados por spammers.

domingo, 9 de novembro de 2008

A MSI está complicando demais o download de BIOS.

Se você tem uma motherboard MSI, certifique-se de que pode encontrar o BIOS mais recente no site e guarde uma cópia. Eu peguei uma MSI PM8M3-V H para gravar o BIOS e fiquei surpreso ao não conseguir baixar os arquivos no site oficial. Para esse modelo só existe opção de baixar BIOS através do Live Update.

Maasssss... O Live Update só funciona em placas MSI e só baixa o BIOS da placa onde está rodando. Ou seja: para conseguir baixar o BIOS da PM8M3-VH morta a MSI quer que eu arrume outra placa igual funcionando, ou peça a alguém que tem uma para baixar por mim.

Procurando no Google eu encontrei diversos sites que supostamente teriam uma cópia do BIOS dessa placa, mas a maioria apenas faz um link para onde estava o BIOS no site da MSI ou tinha uma versão inadequada. Apelei até para o site russo, que tem alguns BIOS para download tradicional, mas só da versão 1.xx (a PM8M3-V H requer BIOS v3.xx).

Procurando mais eu encontrei o diretório desprotegido da MSI japonesa, com centenas de arquivos de BIOS. E por precaução estou baixando todos eles de uma vez usando o flashget. No meio deles eu encontrei um BIOS adequado para o meu caso, mas ainda assim não é a versão mais recente (lá a última versão é a 3.4 e eu sei que a versão mais recente é a 4.1).

Mas o que importa é que funciona. Com esse BIOS pelo menos eu já consegui recuperar a placa do cliente. Na pior das hipóteses, caso o cliente queira a versão mais recente possível, vai ter que levar assim mesmo, baixar a versão mais recente e depois trazê-la junto com o chip (eu coloquei um soquete na placa dele) para que eu grave outra vez.

Edit: O cliente disse que o que importa a ele é a placa "viva". A versão do BIOS é irrelevante.

Edit: Já baixei os arquivos do site japonês. No total são cerca de 1471 arquivos e 514MB. Se o flashget ficar empacando por volta de 95%, experimente determinar que cada download só possa ter uma thread (o default são cinco), tentar com outra versão do flashget ou um outro dia.

sábado, 8 de novembro de 2008

Mais uma prática "duvidosa" da Catho.

Vocês ainda se lembram de quando a Catho foi apanhada roubando adquirindo dados de clientes de seus concorrentes? Pois agora a empresa é acusada de "inflar" seus números de vagas disponíveis e se desculpa dizendo que foi um "erro de script".

Pois é. Eu conheci um dono de empresa que também era o programador do sistema comercial que utilizava. E ele fazia manipulações para trapacear os seus vendedores, que eram tão obtusos que não sabiam fazer as contas necessárias para perceber.

Se eventualmente fosse apanhado era só dizer: "ops... foi mal... tem um bug no meu programa..."

Eu poderia até acreditar na inocência da Catho se não fosse o "inocente" fato de ter sido vítima do SPAM deles por meses. Nunca cadastrei meu e-mail lá (nunca me cadastrei em NENHUMA agência de empregos) e recebia com freqüência abusiva a newsletter deles. Quando finalmente fui tentar me descadastrar tive mais uma prova do comportamento abusivo: a imensa dificuldade que impuseram para o descadastramento. Quando finalmente completei todas as etapas do processo ainda recebi um e-mail que dizia: "O processo de retirada de um e-mail de nosso cadastro pode demorar até 7 dias. Portanto... "

Ainda que o computador que faz o descadastramento fosse diferente do que envia o e-mail e estes se comunicassem por carta transportada no lombo de um jegue manco, ainda levaria menos tempo que isso.

Alguém está disposto a acreditar que um spammer que roubou adquiriu de forma duvidosa dados de clientes de seus concorrentes comete erros que inflam seu valor por inocência? Que tal cometer alguns "errinhos" que o desvalorizem de vez em quando?

Que todos os spammers tenham uma vaga garantida no inferno...

sexta-feira, 7 de novembro de 2008

Cuide bem do seu gravador de DVD com HDD...

...porque está muito difícil comprar um novo. Até mesmo a seleção de modelos sem HDD está minguada.

O alerta havia sido dado em 22/10 por um usuário do meu fórum, mas só agora tive tempo de checar.

Não tem no WallMart. Não tem nas Americanas. Nada no Extra. Nem no Submarino.

Fica realmente assustador quando você faz uma busca no bondfaro e no buscapé e das seis dezenas de modelos que já estiveram um dia disponíveis agora encontramos apenas dois (e sem HDD).

Até junho ainda se encontrava os aparelhos às dúzias no comércio e agora os gravadores de DVD de mesa estão simplesmente sumindo do mercado. Se continuar dessa forma vai acabar valendo a pena investir em montar um computador bom com placa de captura decente só para dedicar a essa tarefa.

Se eu estivesse com humor para teorias conspiratórias iria citar a coincidência com o lançamento da TV digital no Brasil...

quarta-feira, 5 de novembro de 2008

Situação do desbloqueio e emuladores para PS3.

É claro que não existem emuladores ainda. Nem vão existir tão cedo.

O que me deixou curioso foi a possibilidade de já existir o destravamento, quando esbarrei nesta página, onde um ISO de jogo de PS3 é disponibilizado. Mas se você ler com atenção os comentários vai ver que ele ainda não serve para nada, porque nem existem modchips (destravamento por hardware), nem um "iso loader" ou algum outro hack de software que permita que o PS3 rode um jogo não-original. Embora já seja possível ripar os jogos usando o próprio drive blu-ray do PS3, por meio de uma distro de Linux.

Quanto a emuladores eu nem preciso fazer pesquisa. Se alguém me perguntar daqui a um ano se existe um emulador de PS3 eu vou responder na lata: não, sem nem me preocupar em consultar o grande oráculo de sabedoria infinita. Apesar de meus poderes premonitórios me dizerem que se você digitar "emulador PS3" no emule vai encontrar pelo menos uma dúzia. Já quanto aos modchips eu não esperava que demorasse tanto, porque no próximo dia 11 o console terá completado dois anos no mercado.

E ainda está invicto? O Wii e o XBOX360 parecem nem ter durado um mês...

Parece que desta vez a Sony acertou na proteção do hardware. Infelizmente fazer pesquisa sobre esse assunto é difícil, não apenas por ser algo ilegal (a ilegalidade disso é até um tanto nebulosa), mas pela extraordinária quantidade de ruído que "crianças" de todas as idades adicionam ao Google (e que inevitavelmente eu vou ter que filtrar dos comentários deste post, já que as palavras "emulador" e "PS3" aparecem aqui). Junte um monte de gente "de cérebro ainda não totalmente desenvolvido" num mundo cheio de fakes e vaporware e fica difícil separar a realidade da fantasia (ou da mentira deslavada).

Aparentemente, a única promessa é um tal de "infectus". Um improvável modchip multiplataforma (supostamente compatível com Wii, PS2, PS3, Xbox360, lavadora Brastemp...) que até onde consegui apurar até já está funcionando no PS3, mas não para "rodar backups".

É claro que essa falta de modchips talvez se deva a questões econômicas. Afinal, por que você pagaria 43 euros (100 reais?) por um chip de destravamento (o custo do serviço de destravamento é outra "pancada"), quando ele for capaz de destravar alguma coisa, se você ainda tem que ter um gravador de blu-ray e comprar a caríssima mídia virgem? No momento, o único destravamento econômicamente viável é o "iso loader", que ainda assim vai requerer que você instale um HDD gigantesco no PS3 para valer o esforço (quantos jogos blu-ray você acha que cabem no HDD original de 60GB?). Mas o iso loader também ainda não existe, apesar de ter sido confirmado em fevereiro de 2007 e de existirem até videos no youtube "confirmando" sua existência (se você é do tipo que acredita que o PS3 também roda Windows XP porque tem um vídeo "provando").

Só acredito quando a notícia vier de (mais de uma) fonte respeitável. Enquanto isso, se você for suficientemente otário corajoso, basta evocar são emule.

O holograma que não é holograma

Hoje eu vi a reportagem no Jornal do SBT mostrando como a CNN inovou ao mostrar pela primeira vez um holograma de corpo inteiro na TV. Era a reporter Jessica Yellin transmitindo de Chicago para o estúdio. O corpo dela estava sendo digitalizado em tempo real por 35 câmeras.

Até aí, tudo bem. Dá para entender como a coisa funciona. Mas como a imagem dela estava sendo projetada
no estúdio? A câmera andava de propósito para mostrar que a imagem tinha volume e era possível ver até as costas da repórter. Um aparelho capaz de pegar a imagem de 35 câmeras e projetar "no ar" uma imagem tridimensional é algo muito mais extraordinário que colocar 35 câmeras em volta de uma pessoa. De onde veio a tecnologia para projetar uma imagem 3D no espaço vazio quando até projetar uma imagem 2D requer algum anteparo (nem que seja uma finíssima cortina de vapor)?

A resposta na minha opinião: Não era holograma coisíssima nenhuma. O âncora que estava conversando com a repórter não estava vendo nada e os telespectadores é que viam a imagem aplicada ao vídeo em tempo real.

Isso está muito longe da definição de "holograma". Falta justamente a parte do processo que define o termo.

11/11/08: A Veja confirma que não é holograma (veja comentários) e a CBC também.

O vídeo: