Digital Drops Blog de Brinquedo

Segredos do Vírtua – Parte II: Coletando Informações

Por em 24 de dezembro de 2005

Na parte I desse artigo, vimos como fazer um diagnóstico básico. Agora, partiremos para uma investigação mais profunda do modem RCA. Um dos pacotes de software que não estavam funcionando para fazer diagnósticos na rede era o SolarWinds Broadband Engineers Edition, que reune de uma só vez mais 40 ferramentas de monitoramento de rede. A versão menos específica e útil para qualquer tipo de rede chama-se Solarwinds Engineers Edition. Devo avisar que esses programas são mais indicados para profissionais da área, para um aproveitamento total. Ou um geek fuçador também pode. :-)

Para essa fase, precisamos desabilitar qualquer firewall de software ou hardware, conectar o modem direto na placa de rede, sem passar por hubs, switches ou routers.
Uma ferramenta útil é o DocsDiag, um software de diagnóstico para cable modem do padrão DocSis, apesar de ainda não ter certeza que esse modem seguia o padrão. Para usar esse programa, você irá precisar da Java Virtual Machine instalada.

Notei que havia algum problema com o Simple Network Management Protocol (que fornece um vasto leque de opções de gerenciamento e faz parte do TCP/IP) ou SNMP quando tentei usar o DocsDiag. Na própria página, eles sugerem desligar o cabo coaxial, reiniciar o cable modem e tentar usar o programa novamente. Isso foi feito e os resultados foram (seriais e mac address omitidos propositalmente):

C:\net>java -jar docsdiag.jar
DocsDiag v030720 Copyright 2001-3 Robin Walker rdhw@cam.ac.uk

Cable Modem <VENDOR: Thomson; BOOTR: 1.1; SW_REV: ST23.1B.41; MODE
L: DCM305
>> serial no. 00700xxxxxxxxx, OS: PSOS 2.5.0, SWM: 071e

System up time = 0 days 00h 00m 41.34s
Downstream channel frequency = 843000000 Hz
Downstream received signal power = 0.0 dBmV (or not supported)
Upstream channel frequency = 5000000 Hz
SigQu: Signal to Noise Ratio = -114.9 dB
Cable modem status = Not ready
Upstream transmit signal power = 0.0 dBmV

Repare que a maior parte das informações são inúteis, porque o modem está desligado. Entretando, descobrimos que o Vírtua desabilitou o protocolo SNMP (por ele funcionar sem o cabo e logo ao colocar novamente, ele pára de responder), a marca real do fabricante, o modelo e o sistema operacional interno. Com alguma pesquisa, é possível descobrir que ele é um modem padrão Data Over Cable Service Interface Specifications 1.1 (DOCSIS 1.1). Também foi possível encontrar a página oficial com o manual do aparelho. Uma observação: RCA e Thomson têm websites sofríveis. Navegar por eles é como ir ao dentista numa segunda-feira de manhã chuvosa: uma merd@ droga.

Esse padrão, desenvolvido pela Cablelabs permite um controle maior, por parte dos administradores de rede, do cable modem. Eles podem atualizar o firmware remotamente, habilitar e desabilitar funções, alterar a velocidade do modem para download e upload e saber, pelo endereço físico (o MAC address), qual o consumo de banda daquele equipamento.

A porta USB, apesar de possuir um MAC address para ela, está desabilitada. Uma pena, pois poderia permitir o acesso a dois computadores ao mesmo tempo, sem a necessidade de um hub, por exemplo.

Para quem não sabia nada sobre o próprio acesso a Internet, estamos caminhando bem. O modem pertence a duas redes: uma não temos acesso e ele possui um IP de nível A, 10.12.x.x. A outra rede é para a nossa placa de rede “enxergar”, em modo bridge, fornecendo o acesso a rede primária. Sem os serviços SNMP, o DocsDiag não teve como verificar o nosso IP da rede Vírtua.

virtua_esquema.jpg

Use o comando tracert www.virtua.com.br. o primeiro IP é o do Universal Broadband Router (UBR), da figura acima.

Para coletar ainda mais informações, use o comando: C:\net>java -jar docsdiag.jar -vvv.
Ele vai simplesmente exibir TUDO sobre a configuração do aparelho.

Parte I | Parte II | Parte III | Parte IV | Parte V

emInternet

POPFile – proteção contra spam freeware

Por em 23 de dezembro de 2005

O POPFile é um filtro de spam muito mais eficiente do que os que já vem nos programas convencionais, e de graça. Excelente se seu filtro de spam não anda dando conta do recado.

É desenvolvido na linguagem Perl e fácil de instalar (no Windows) – usuários de Mac OS X e Linux terão que mexer na linha de comando.

Links:
- Manual do PopFile (português);
- Como instalar no Mac OS X (inglês).

emSoftware

10 tutoriais de Photoshop

Por em 23 de dezembro de 2005

Para o pessoal que gosta de se aventurar com o Photoshop, mas não tem tanta intimidade com o programa, achei alguns tutoriais que podem ajudar um pouco. Com eles vocês poderá aprender um pouco mais sobre algumas ferramentas que existem no Photoshop que muitas vezes ficam difíceis de aprender sozinho.

A seleção foi feita por um blog especializado em Photoshop, o Photoshop Tutorials Blog.

Top 10 Photoshop Tutorials of 2005 (em inglês)

emMiscelâneas

Segredos do Vírtua – Parte I: Primeiros Passos

Por em 23 de dezembro de 2005

Então, o que um geek faz num feriado? Vai estudar protocolos de rede, é claro. E de leva aproveita para entender melhor o sistema de acesso banda larga do Vírtua.

Uma das proteções dos provedores é justamente a desinformação. Quanto menos difundido o conhecimento operacional dos equipamentos e da rede, mais segura está a empresa e por isso, seus usuários. Mas existem softwares e técnicas para conseguir informações úteis aos usuários. Muitas vezes, é possível detectar problemas rapidamente com um mínimo de informações e com ferramentas amplamente disponíveis como ping e tracert.

Resolvi descobrir algumas coisas sobre o Vírtua. Por exemplo, queria saber a versão do firmware instalado no modem, o modelo e como funciona o sistema de limite de velocidades (isso não é um tutorial para hacking!). Aproveitei para investigar por que, durante o dia, o serviço fica fora do ar por alguns minutos e volta. Investiguei também os roteadores e a forma de conectar do cable modem e como poderia ser feito a contagem de tráfego.

O primeiro problema foi conectar ao modem. A configuração padrão não permite que você consiga acessá-lo. Mas eles possuem 2 IPs: um para o computador pessoal e outro para comunicação com o roteador. Para conseguir isso, basta configurar um IP alternativo no Windows. Você não altera em nada a sua conexão e o modem fica disponível para responder a pings, por exemplo.

virtua_modemIP.gif

Para verificar se funciona, basta usar o prompt de comando e digitar ping 192.168.100.1.

virtua_modemPing.gif

Agora que ele está respondendo aos comandos, pode-se ver a página de diagnóstico interno, com algumas informações úteis sobre o modem. Uma das telas, exibe a frequência de operação e potência do sinal.

virtua_modemDiag.gif

Essa primeira parte foi fácil, não? Apenas com essas informamções, já é possível saber se o modem está conectado ou não. Se o problema está no sinal ou alguma interferência externa alterou os parâmetros da rede.

Parte I | Parte II | Parte III | Parte IV | Parte V

emInternet

Microchip ajudando a diminuir os engarrafamentos na Freeway

Por em 22 de dezembro de 2005

A concessionária da Freeway – Concepa – está implementando um microchip para reduzir os congestionamentos neste verão. O pedágio irá funcionar com o TAG, um microchip capaz de cobrar o usuário sem que ele pare o carro, o chip não tem bateria, é ativado por ondas da própria antena. A cobrança será pré ou pós-paga, com débito em conta ou cartão de crédito. O sistema, através de uma antena, registra o veículo, faz a cobrança e abre a cancela. A tecnologia é capaz de registrar velocidades de até 160 Km/h, mas será limitada a 40 por motivos de segurança.

Com todo esse dinheiro investido, a concessionária quer que os usuários do cartão de pedágio (em torno de 10%) migrem para o novo sistema, de tal forma que diminuam os congestionamentos que estragam o verão dos usuários.

Fonte: Baguete

emMiscelâneas

White Wolf Publishing: Dados de Clientes Roubados

Por em 22 de dezembro de 2005

A White Wolf Publishing, responsável pela publicação de vários jogos de RPG sofreu um ataque e teve os dados de seus clientes roubados, obrigando o fechamento de sua loja virtual por pelo menos 4 dias até a correção da falha.

Os invasores exigiram um “resgate” pelas informações ou elas seriam publicadas na web. A empresa, com razão, recusou a negociar com os chantagistas. A retaliação veio na forma de tentativa de venda desses dados, para os próprios clientes, por US$ 10,00, o que de certa forma fere a imagem da empresa. O FBI (a Polícia Federal americana) entrou no caso e está investigando.

A White Wolf é conhecida por RPGs como World of Darkness, Vampire: The Requiem, entre outros e a publicação de dezenas de livros, como a saga de Everquest. Eles também possuem licenças de jogos como Vampire The Masquerade: Bloodlines.

Ataques contra desenvolvedores de games (lembram do código-fonte do Half-Life 2 disponível via eMule?) e publishers tornaram-se mais comuns e mostra cada vez mais como a preocupação com segurança deve ser constante, já que as formas de ataque estão ficando cada vez mais sofisticadas.

O cybercrime perdeu, há tempos, a imagem romanceada divulgada em filmes. O que estamos vendo não são hackers, em sua concepção original. São quadrilhas de estelionatários, fraudadores, sonegadores, muito provavelmente ligados a outras instâncias do crime organizado e que no final, querem é dinheiro mesmo.

Ainda existem os verdadeiros hackers, que gostam de conhecimento e estão sempre em busca de mais informação e encontrando novas falhas de segurança, muitas vezes divulgando para a empresa responsável pelha falha (como aconteceu com vários roteadores Cisco) semanas e até meses antes de ser divulgado ao público. Eles agora são chamados de especialistas em segurança. :-)

emSegurança

Google compra 5% da America Online

Por em 22 de dezembro de 2005

Em um acordo envolvendo US$ 1 bilhão, a Google acaba de adquirir uma fatia da America Online, ou AOL. Com isso, fecham-se as especulações sobre quem levaria parte da empresa que estava sendo também avaliada pela Microsoft. O acordo inclui intercomunicação entre o Google Talk e o AIM, um acordo de distribuição de publicidade entre as empresas, colaboraçao para distribuição de conteúdo em vídeo, facilitação da indexação do conteúdo da AOL pela Google.

Mais sobre o acordo: eWeek, GigaOm

emIndústria