L’home dibuixat

Un nou servei de Google, anomenat Message Continuity, que permet utilitzar GMail com a còpia de seguretat del Microsoft Exchange.

El funcionament és el següent:

Google Message Continuity

Això permet que, en cas de no disponibilitat dels servidors Exchange, es pugui utilitzar GMail com a sistema alternatiu i té un cost de 25 dòlars per usuari i any.

Net::Google::SafeBrowsing2 és una implementació en PERL de l'API Google Safe Browsing 2, que ens permet interrogar a Google sobre si una URL està marcada com a distribuïdora de malware.

Un exemple simple d'ús:

  use Net::Google::SafeBrowsing2;
  use Net::Google::SafeBrowsing2::Sqlite;
 
  my $storage = Net::Google::SafeBrowsing2::Sqlite->new(file => 'google-v2.db');
  my $gsb = Net::Google::SafeBrowsing2->new(
    key     => "my key", 
    storage => $storage,
  );
 
  $gsb->update();
  my $match = $gsb->lookup(url => 'http://www.gumblar.cn/');
 
  if ($match eq MALWARE) {
    print "http://www.gumblar.cn/ is flagged as a dangerous site\n";
  }

Firesheep

Una eina, Firesheep, que en forma d'extensió per a Firefox permet segrestar les sessions obertes a Facebook, Twitter, Google, Amazon, Dropbox, Evernote, WordPress, Flickr, bit.ly i altres serveis… el funcionament és ben simple: intercepta tot el tràfic de la xarxa WiFi local i detecta les assignacions de galetes (cookie) de sessió d'aquests serveis per tal de permetre un segrest de la sessió.

El funcionament es basa en la tècnica explicada a la presentació "Hey Web 2.0: Start protecting user privacy instead of pretending", presentada aquest cap de setmana a la conferència Toorcon.

Per a utilitzar-lo sota Windows, cal tenir instal·lat el Winpcap.

Una forma de protegir-nos d'aquesta eina i evitar que ens robin les sessions és utilitzar Force-TLS (veure How To Protect Your Login Information From Firesheep).

Inframutt, Google a l'inrevés

La inversa de Google: Inframutt… enlloc de mostrar els resultats més rellevants per a una cerca, ens mostra aquells que estan menys relacionats amb la cerca realitzada.

Segon aniversari del Chrome de Google

Fa dos anys Google ens sorprenia amb la publicació del seu navegador… i avui celebra el seu segon aniversari amb una nova versió.

Aquesta nova versió té una característica certament impressionant. Quan fiquem una URL, ens pot sortir aquesta indicació:

Indicador de cerca a un domini en concret

si en aquest moment premem el tabulador, aleshores l'indicador es transforma en això:

Cerca a Chrome restringida a un domini

Quan ho he vist, no li he donat massa importància. He pensat, segurament el que farà és fer una cerca limitada a domini dins de Google.

Però ho he provat i no… ha enllaçat directament a la pàgina de cerca que tinc al bloc. Així si escric:

Cercar Terrassa dins del bloc

que es transforma en aquesta URL… l'equivalent a escriure "Terrassa" a l'opció de "cerca avançada" de la dreta i prémer Enter.

Hi ha un exemple encara més espectacular: a la web Vialibri, un lloc web especialitzat en cercar llibres vells, la tecla tabulador es transforma per a demanar el nom de l'autor:

Opció de cerca a vialibri.net

Curiosament aquesta funcionalitat de cercador integrat amb el navegador no funciona amb Amazon També funciona amb Amazon, només cal haver fet una cerca; pel que he pogut deduir, el navegador té la capacitat d'aprendre quan es fa una cerca… moment en el que habilitat aquesta funcionalitat. És a dir, fins que no es fa una cerca dins d'una web, Chrome no sap el que ha de fer.

Aquesta funcionalitat es pot desactivar a les opcions avançades del navegador:

Opció per desactivar el suggeriment de cerca

Jo la deixo activada… crec que és una funcionalitat molt potent.

Google ofereix, als desenvolupadors d'aplicacions per al sistema operatiu Android, un servei anomenat "Android Licensing Service" que permet verificar si una aplicació ha estat convenientment adquirida a través de Google Market. Es tracta d'un sistema fàcilment integrable a les aplicacions que consulten els serveis de Google per verificar si s'ha adquirit la llicència i no es tracta d'una còpia de l'aplicació instal·lada per una altra avia.

Ahir dimarts Android Police va publicar un article indicant la poca seguretat que ofereix aquest servei. Per a demostrar com és de fàcil saltar-se aquest mecanisme de seguretat, al vídeo es pot veure com dues aplicacions ("Star Hunt" i "Tasker") primer indiquen que no estan llicenciades, mentre que després de fer la modificació es poden executar com a llicenciades.

(Avís: el vídeo té una banda sonora amb música tecno que no possiblement no és apta per a la seva visualització des de la feina).

Google no ha trigat gens en respondre. Bàsicament ens indiquen que el servei que ofereix Google ha estat dissenyat donant prioritat a la funcionalitat i la facilitat d'ús, deixant la seguretat en un segon terme. Ara bé, també indiquen que molts desenvolupadors s'han limitat a copiar el codi d'exemple de Google i no han optat per utilitzar mecanismes personalitzats d'autenticació. També recorda Google que no hi ha cap sistema 100% fiable que talli el pirateig d'aplicacions i que la millor forma d'evitar la utilització no legitima és fer que els programes puguin ser llicenciats d'una forma simple, ràpida i econòmica.

Google Alarm és una extensió per a Firefox que avisa (de forma visual i sonora) cada vegada que en visitar una pàgina web s'envia informació a Google. Això succeeix cada vegada que accedim a una pàgina web que fa servir alguns dels serveis de Google que recullen informació sobre els visitants: Analytics (estadístiques de llocs web), AdSense (publicitat)… o que fan servir algunes de les funcionalitats residents als servidors de Google, com ara les API de Youtube.

Si el voleu utilitzar a la feina, també hi ha una versió que no fa sorolls

De forma experimental, també hi ha una versió per al Chrome