Serviço de blog gratuito WordPress sofre invasão de hackers

Invasores conseguiram acesso total a “vários servidores” do serviço de blogs WordPress, de acordo com um comunicado escrito por Matt Mullenweg, responsável pelo serviço. “Potencialmente qualquer coisa nesses servidores pode ter sido revelada”, escreveu. A Automattic, que opera o serviço, ainda está investigando como a invasão ocorreu e quais dados podem ter sido revelados, mas afirma já ter tomado medidas para prevenir novos incidentes.

Nas palavras Mullenweg, os atacantes conseguiram “acesso root”. “Root” é o nome do usuário administrador de sistemas Unix, normalmente usado em servidores, e é capaz de realizar qualquer tarefa no sistema. De acordo com as estatísticas do próprio WordPress.com, o serviço hospeda 19 milhões de blogs.

Códigos do software usado no site teriam sido expostos. Boa parte do WordPress é código aberto e está disponível para download na internet, mas códigos próprios do WordPress, que Mullenweg disse serem “sensíveis”, também foram revelados. Códigos de parceiros do WordPress.com também estariam comprometidos.

O site não ofereceu sugestões a seus usuários, além de “sempre usar uma senha forte”, “usar senhas diferentes para sites diferentes” e “se você usou a mesma senha para sites diferentes, troque para algo mais seguro”.

As recomendações não são claras, mas o tom deixa a entender que senhas de usuários poderiam ter sido reveladas, pelo menos parcialmente. Seria recomendável trocar as senhas do próprio WordPress e de serviços em que o usuário usou a mesma senha do serviço de blogs ou que foram ligados com o serviço.

No início do ano, o serviço de hospedagem de programas de código aberto Sourceforge também sofreu uma invasão semelhante.

Fonte: G1
Anúncios

Coloque fotos do Flickr no mapa

Uma forma legal de divulgar as fotos das suas últimas viagens é criar um mapa personalizado, que mostra as imagens no lugar em que elas foram capturadas. As fotos devem estar no Flickr e ter geotag, indicando seu local de origem. Depois, vá ao iMapFlickr e clique em Create A Map Right Now. Tecle seu nome de usuário no Flickr, escolha um pacote de fotos e pressione Create Map. Depois, clique em Finish & Share para gerar um link do mapa e o código para publicá-lo em um blog.

Aprenda a fazer backup de dados armazenados no Google

Encare isto: se você usa os serviços do Google como Gmail, Calendar (Agenda), Docs and Spreadsheets (Textos e Planilhas), Reader, ou Blogger, sua vida está nas mãos dos servidores do Google.

A menos que você faça um backup das suas informações localmente, o Google tem a chave da sua vida digital. Aprenda abaixo algumas alternativas de backup para evitar um desastre não anunciado.

Backup automático do seu Gmail

O modo mais fácil de criar um backup local é provavelmente por acesso POP através de um cliente de e-mail offline. Através do Mozilla Thunderbird é possível baixar todas as suas mensagens e mantê-las localmente em seu computador. Usuários avançados podem criar backups automáticos através do Fetchmail, mas por utilizar linhas de comando é um pouco mais trabalhoso.

Uma outra forma de garantir seus dados é criando uma segunda conta de e-mail no Gmail e ativar o redirecionamento automático. Você teria um conta de e-mail espelho, na qual manteria uma cópia dos seus e-mails.

Backup e sincronização do seu Google Calendar

Se você estiver procurando uma forma de fazer backup do seu Google Calendar, a melhor solução é uma completa sincronização bi-direcional Gcal sync usando o multi-plataforma GCalDaemon. Com GCalDaemon, você tem a certeza do backup sempre atualizado, além de poder trabalhar offline e poder sincronizá-lo ao seu Google Calendar (Agenda).

Download e backup do Google Docs and Spreadsheets (Textos e Planilhas)

Se você é um blogueiro provavelmente deve ter muitos arquivos de texto pelo Google Docs and Spreadsheets. A única forma de fazer backup é baixá-los um por vez, o que é uma grande perda de tempo.

Já os usuários do Firefox tem uma saída: através do script Google Docs Download Script Greasemonkey é possível fazer um backup dos arquivos de uma única vez, além de permitir a escolha de apenas um formato de arquivo para fazer o backup.

Backup das assinaturas de feeds no Google Reader

Talvez o único produto do Google que ofereça uma forma fácil e rápida de fazer um backup. Ao acessar seu Google Reader, acesse o painel de configurações (settings), clique em importar/exportar (import/export) e clique em “export your subscriptions as an OPML file”. Automaticamente um arquivo será baixado para seu micro. Caso você tenha algum problema em sua conta e perca suas assinaturas de feed, importe este arquivo e seu Google Reader será restaurado.

Backup do seu blog no Blogger

Através do software Blogger Backup (apenas Windows), é possível baixar facilmente todos os dados de seu blog e criar uma cópia local em sua máquina. Para utilizá-lo, apenas informe a URL de seu blog e o programa se encarrega de fazer o backup.

Backup das suas fotos no Picasa Web Albums

Através do software Picasa é possível fazer o backup de suas fotos online com apenas um clique. O Picasa sincroniza as fotos online e faz um backup local automaticamente.

Fonte: LifeHacker

Se desaparecer do Google é impossível, saiba como despistar o “Big Brother” da internet

Após comprar DVDs pornô pela web, um internauta teve seu nome publicado no site de e-commerce. Ao tentar esclarecer uma dúvida com o vendedor, o comprador dos DVDs – estrelados respectivamente por Caroline Miranda e Vivi Ronaldinha – postou o nome completo. Meses depois, ele percebeu que, ao fazer uma busca pelo seu nome, esse era um dos primeiro resultados que aparecia. O homem entrou em contato com o site de comércio eletrônico e pediu para tirarem a menção ao nome. A informação foi excluída. No entanto, no Google ainda aparece a identificação do comprador.

A história é insólita, mas ilustra que não é possível fugir do serviço de busca do Google. Há vários casos semelhantes na internet de pessoas que querem remover citações aos seus nomes – inclusive ameaçando ir até o escritório da empresa em São Paulo para reclamar. Não dá para sumir do Google, mas há maneiras de diminuir a exposição.

Assim como o comprador dos DVDs, se você está em uma lista de aprovados de vestibular ou concurso, tem escrituras em um cemitério municipal, foi citado ou fez comentário em um blog ou já deu entrevista para um jornal impresso que tenha versão online, há grandes chances de seu nome estar na internet, esteja você de acordo ou não.

Isso ocorre pois, constantemente, os serviços de busca indexam – ou numa linguagem mais simples, agregam – sites novos, velhos ou atualizados no “banco de dados” do buscador. Ou seja, não existe um controle. Tudo que estiver relacionado a um nome, por exemplo, estará mais cedou ou mais tarde no Google.

Em dezembro do ano passado, em entrevista à CNBC, Eric Schmidt, CEO do Google, disse: “Se você tem algo que você não quer que ninguém saiba, talvez você não deva publicar isso na internet”, quando perguntado sobre a questão da privacidade na internet. Quanto ao moço dos DVDs, o Google alegou que “apenas organiza as informações” e que “não gera conteúdo”. Como recomendação, em comunicado, o Google sugere ao usuário que pare de clicar no resultado, pois isso pode mantê-lo em evidência nas buscas.

Como fugir

Não há muitas possibilidades para quem quer fugir do Google. Só o fato de o usuário ter uma conta no Twitter ou no Facebook com seu nome completo, durante uma busca é possível acessar o link para acesso ao perfil dessas pessoas nas redes sociais.

Segundo o analista sênior de SEO (Otimização de Motores de Busca) Bruno Galileu – que tem como função melhorar o posicionamento de websites em serviços de busca -, a única solução é se “camuflar”. “O jeito é não participar de nada com o nome real ou, em casos de comentários em blogs, postar como anônimo.” Até porque, na internet, como no momento da prisão, qualquer coisa divulgada pode ser usado para falar sobre você, seja de forma negativa ou positiva.

Há alguns anos, por exemplo, era comum a sobreposição de imagens para que o rosto de famosas e famosos aparecessem sobre corpos nus – mesmo que as celebridades nunca tivessem posado sem roupa. Com o surgimento de redes sociais e blogs, anônimos também viraram alvo dessas brincadeiras (muitas vezes de mau gosto), tendo suas informações e fotos reproduzidas de acordo com o interesse de outros internautas. No orkut, por exemplo, há comunidades em que internautas reclamam de já ter sido vítimas de perfil “roubado”, enquanto no Twitter são inúmeros os casos de contas fake (falsas).

A prova de que internautas podem produzir – de forma voluntária ou involuntária – informações contra eles próprios e pessoas queridas está na criação de Tumblrs, espécie de blog caracterizado por fotos e textos curtos. O cantor Felipe Dylon é atualmente protagonista de um dos Tumblrs mais populares, que reúne fotos postadas em seu blog oficial e também nas páginas de fãs. A intenção é outra, mas o conteúdo acaba sendo satirizado.

O que fazer?

“Com o desenvolvimento tecnológico, a questão da privacidade fica à mercê do juiz que está cuidando do caso e das circunstâncias da ação”, explica o advogado Renato Opice Blum, especialista em direito eletrônico. Ele ressalta que a gravidade do caso pode ser mensurada pelo grau de constrangimento que um texto ou uma imagem pode causar a uma pessoa.

Em linhas gerais, o conselho para quem se sentir lesado por algo na internet é juntar provas (dar prints na tela e salvar) e procurar o autor da injúria ou o portal que hospeda a informação caluniosa. Caso haja recusa, a pessoa deve procurar um advogado.

No entanto, o acesso direto a um site não é a única forma de visualizar um conteúdo. Muitas pessoas procuram informações através de serviços buscadores. “Às vezes um conteúdo pode ser retirado de um site, porém, se você fizer uma busca, você verá que aquele constrangimento sofrido pode estar por lá ainda”, adverte Opice Blum.

Nesse caso, complementa o advogado, o buscador, por não ter indexado as atualizações da página com a difamação se torna co-autor da ação e pode ser submetido a pagar uma indenização à pessoa lesada.

Para saber o que estão falando de você na web há dois aplicativos que ajudam na função. Há o Google Alerts. Basta digitar as palavras que você quer monitorar e cadastrar um e-mail. De estilo semelhante, tem o Social Mention e o Keotag. Ambos fazem buscas em blogs e redes sociais.

Qual é a sua reputação na web?

Como descobrir se a sua imagem profissional na internet é positiva ou se queima o filme?

O que pessoas estão dizendo sobre mim na internet? Para matar a dúvida, o desenvolvedor de software Eduardo Menoncello, de 29 anos, configura a ferramenta Google Alerts para enviar por e-mail todas as informações referentes ao seu nome. Há pouco tempo, ele se surpreendeu com a citação do seu nome na página principal da comunidade de desenvolvedores da Microsoft. “Foi uma boa surpresa. Todos devemos checar a reputação online regularmente, principalmente para protegê-la”, diz. Menoncello mantém dois blogs para discutir assuntos profissionais, o sucessoativo.com.br e o pensando.net. “Isso me traz bons contatos e já rendeu até propostas de emprego.”

Além da simples busca com o próprio nome, há outras formas de obter pistas para saber se você anda exibindo uma imagem positiva ou não na internet. Criar um blog para falar sobre sua área de atuação profissional, como fez Menoncello, pode dar um impulso na carreira. Uma das métricas que indicam que o blog tem uma boa reputação são os links que vêm de outros blogs, os incoming links. Para checar, basta digitar no Google “link:” e a URL do seu blog. “Também é importante que o blog tenha atualização constantemente, um bom número de assinantes do RSS e que o blogueiro dê atenção aos leitores”, afirma Alessandro Barbosa, CEO da E.Life, empresa que acompanha a reputação de marcas e nomes de executivos nas redes sociais.

No Twitter, o número de seguidores e de retuítes é um bom índice quantitativo para medir sua reputação online. Mas a informação que reflete qualitativamente sua imagem, segundo Barbosa, é a inclusão do seu perfil em listas de boa reputação. Para verificar onde seu perfil está listado, clique em “lists”, que fica no canto direito do seu perfil. Outra ferramenta útil para o tuiteiro é o Twittercounter.com, para verificar se muitas pessoas estão deixando de segui-lo. Para não queimar a reputação, também é importante ficar de olho se não andam aparecendo perfis falsos em alguma rede social. “Já pedimos para o Google retirar perfis falsos de executivos nas redes sociais e fomos atendidos em dois ou três dias”, diz Barbosa.

Edney Souza, sócio da Pólvora Comunicação, assina tags do seu nome no YouTube, Flickr e Delicious e recebe as informações no Google Reader. Ao perceber comentários negativos, ele não costuma entrar no debate. “Em 90% das provocações, o melhor é não responder, pois você acaba dando mais visibilidade para o comentário negativo. Melhor é publicar informações interessantes para que elas apareçam mais”, diz.

Espiadinha básica

Na opinião dos headhunters, o profissional precisa saber a dose certa entre se expor e se preservar. “As redes sociais, blogs e outras ferramentas da web promovem uma troca rica e permitem aos profissionais mostrar suas competências aos outros. Nenhum profissional pode mais ficar fora disso, mas é preciso ter cuidado para não expor demais suas informações pessoais”, diz Patrícia Epperlein, sóciadiretora da consultoria de RH Mariaca.

Na Abrahams Executive Search, especializada em recrutamento de executivos, os consultores fazem uma pesquisa básica na internet para buscar referências sobre o profissional sondado. “É claro que eles olham o orkut, Facebook e LinkedIn para saber os relacionamentos e interesses”, diz Jeffrey Abrahams, sócio da empresa. Na consultoria ASAP, os recrutadores também fazem a busca, mas somente com os finalistas a uma vaga. “Se o cliente nos pede um relatório de referências, checamos o conteúdo que ele publica em redes sociais”, diz.

Empresas como a HP e a IBM mantêm um código de conduta com regras de comportamento. Apesar de incentivar a disseminação de conhecimento pelas redes sociais, a HP tem uma regra que proíbe o funcionário de comentar uma proposta de negócio em qualquer ambiente, seja em uma roda de amigos, seja em um blog, segundo Regina Macedo, diretora de marketing corporativo.

Na IBM, cerca de 20% da força de trabalho participa de blogs diariamente. Segundo Mauro Segura, diretor de comunicação e marketing, até hoje foram registrados dois casos de comportamento indevido na internet. Um deles foi a publicação de conteúdo da intranet no YouTube sem autorização da empresa. O segundo caso foi de uma funcionária que fez um comentário no seu blog ironizando uma decisão da IBM.

Ninguém foi demitido. “Acreditamos que a ação correta não é a punição, e sim a educação”, diz Segura. O problema é quando um conteúdo queima-filme se espalha pela web sem controle. A professora Jaqueline de Carvalho dos Santos, de 26 anos, foi demitida em junho da escola onde trabalhava por conta de um vídeo online em que ela aparece dançando sensualmente no palco. “Procurei trabalho em outras escolas e não tive sucesso. Foi culpa do vídeo”, diz. Pelo menos ela revelou um talento: hoje é dançarina da banda O Troco, que se apresentava no dia da gravação do vídeo que se espalhou na web.

Fail Twitter

Veja alguns exemplos de tuítes verdadeiros que estragam a reputação de qualquer profissional (e, em alguns casos, do bom português):

“Entendeu ou quer que eu desenhe? Minha chefe é tão burra que precisa de desenho e gráficos para entender as coisas!”

“Eu matei trampo quase o dia inteiro, vou lá no arquivo pra mexer um pouco na mesa e mostrar serviço…”

“xeguei no trampo…to cansado..tonto..bebado..lezado….axo q vou pegar folga na parte da tarde”

“Tomara que eu passe mal de verdade, tenha que voltar pra casa e fique uma semana de molho. #odeiomeuemprego”

Bem na fita

Veja se você anda contribuindo para a sua boa reputação online:

  • Tenho muitos seguidores de boa reputação no Twitter e meu perfil está incluído em listas de boa imagem;
  • Seleciono meus contatos nas redes sociais e compartilho com eles informações profissionais não confidenciais;
  • Evito criticar pessoas e empresas sem bons argumentos;
  • Tenho um blog atualizado para falar da minha área e dou atenção aos leitores. Meu blog recebe links de outros blogs e tem muitos assinantes do RSS;
  • Quando sou alvo de uma provocação, respondo só quando tenho informações adicionais que vão mudar a impressão dos internautas.
Fonte: Info Carreira