Botnets & DDoS

Esta semana terminou mais um ataque DDoS, precisamente na Sexta Feira por todo o lado foi ver as queixas das pessoas que não conseguiam aceder ao serviço X ou Z, incluindo os gigantes Twitter, Amazon, Tumblr, Reddit, Spotify and Netflix.

O ataque desta vez foi contra o Dyn, um serviço de Dns bastante popular, e usado também pelas maiores empresas que levou a quebras de serviço enormes.

Um dos maiores que se verificaram, com quase um terço da Internet a ser apagado e completamente inacessível.

Mais uma vez, a botnet Mirai parece ter sido a responsável por tal, graças à infecção e recrutamento para o ser exército de milhares de dispositos infetados pelo mundo inteiro.

A falta de segurança associada aos devices IOT leva a estas coisas, sendo em grande parte a culpa dos proprietários que nunca mudam as passwords default ou usam password bastante fracas – veja-se algumas das usadas observando o código fonte da botnet que foi entretanto lançado ao público durante no inicio do mês de Outubro.

Este problema não vai ficar por aqui certamente, e com o código a ter sido lançado na internet, muitos mais ataques vão ainda surgir graças a esta ferramenta.  Com o aparecimento de cada mais dispositivos connected, e com o aumento dos uploads das ligações isto será algo muito comum no futuro arriscaria-me a dizer – existem pessoas que nunca irão perceber o problema da fraca segurança das passwords por muito que se explique e fale neste tema.

Voltando um pouco atrás na história, o ataque inicial contra o KrebsSecurity que foi gerido pela Akamai dado o blog estar sob a infraestrutura dos mesmos contou com um ataque de 665 Gigabits por segundo segundo os reports iniciais, números impressionantes, que segundo a opinião de Bruce Schneier ocorreram devido ao envolvimento do popular jornalista/blogger de cibersegurança na cobertura de ataques ocorridos anteriormente, sendo assim uma represália.

A falta de segurança destes dispositivos vendidos online, sempre pelo menor custo possível, com a sua falta de segurança e testes leva a autênticos buracos de segurança.

O pior é que estes dispositivos não são muitas vezes atualizáveis, ou nem sequer são lançados updates de firmware para os mesmos.

Sugiro a leitura do artigo do Bruce em que explica esta questão de forma muito boa – https://www.schneier.com/blog/archives/2016/10/security_econom_1.html

E agora… vamos esperar pelo próximo ataque.

 

 

Epson Connect

Estamos em 2016, e já lá vão uns anos sem impressora, pelo que muito mudou neste campo.

No final de 2015, após pagar dois euros por umas fotocópias junto à Segurança Social decidi comprar novamente uma impressora para tratar dos papéis paras as várias instituições que me pediam relativas ao M (isto de ter um bébé consome papel, neste caso de imprimir!).

Após tentativa de ressuscitar a minha velha HP, acabei por comprar uma Epson básica, com scanner, e vários tinteiros, e wi-fi, o que por 55€ acho que foi um bom negócio, e confrma que o mundo mudou muito (ainda me lembro da primeira Epson LQ100 de agulhas que tive, e depois uma HP 640c, até em que 2006 veio uma HP Photsmart bá blá…) – muito mudou.

Esta não é rápida, e em fotos não é nada de especial mas não era a isso que se destinava, e especialmente queria algo mais económico para fugir dos preços abusivos dos tinteiros da HP.

A impressora têm um interessante serviço que na altura não experimentei: o Epson Connect – alguém manda algo para um email e voilá a coisa imprime-se.

E quando eu digo voilá, é mesmo assim. Ontem tive alguém que me pediu para imprimir algo, e ligar pc, ver o email e tal, lembrei-me disto.

Hoje experimentei, e foi isso. A ideia de ter isto aberto ao mundo e se descoberto ter a impressora potencialmente a imprimir os Lusíadas não me agrada.

Esperava algo mais avançado, com aprovação numa queue, mas não… é só assim. Ou então por endereços de email em Whitelist.

E lá configurei uma whitelist …. não vá um dia chegar a casa e ter um novo exemplar dos Lusíadas no escritório.

Esperava um pouco mais… estamos em 2016.

Recordar é viver: Gildot

Não me vou alongar muito acerca do Gildot ou o que era, mas hoje enquanto pesquisava algo sobre o Windows 2016 encontrei uma thread perdida do Gildot em que alguém (o Humpback salvo erro) indicava que ainda estava à espera do Windows Server 2040. Treze anos depois já não falta assim tanto, falava-se de Windows 2003 na altura.

Mas o saudosismo levou-me a encontrar esta pérola relativamente a compras no estrangeiro. Nunca pensei estar tão enganado, e aparentemente não fui o único a ter uma opinião muito diferente na altura.

Capture

Como o tempo passa, e pelo Gildot passou, e nós passámos. Saudades de tempos que não voltarão, e não passam hoje de marcas em nós e na história.

 

Geberit valve service

Um pouco na sequência da afinação da boia do sistema Geberit fica um pequeno vídeo demonstrativo de como mudar a válvula do retentor de água da bóia. Não sei se os termos são exactamente estes, não sou profissional da área, e com estas duas mudanças foram três as intervenções nestes tanques, mas serem as mais aproximadas.

Um conjunto de borrachas para o mecanismo de escape do tanque e válvula de retenção para um tanque usado diariamente durou três anos.

Já um tanque usado ocasionalmente durou cerca de seis/sete anos.

Por cerca de três euros compra-se as duas borrachinhas, e a manutenção é relativamente fácil de fazer, mesmo por não especialistas.

Já encontrar as peças para isto é algo difícil, sendo o melhor contactar a Geberit que indica o vendedor mais proximo, e sempre se evita pagar uns cerca de 100€ para mudar duas borrachas como já me contaram.

O vídeo:

A evolução do (meu) acesso à Internet

Isto é um pouco de história, pessoal: Ainda no outro dia comentava, relativamente às estonteantes velocidades que a Internet permite hoje em dia, que parece que foi ontem que tive o meu primeiro modem a 14.4Kbps, com o NetPac e depois com o Netc.

           

Deve ter sido para aí em 1997, sendo em que em 1998 comprei um USR que apesar de fazer 59300, não passava dos 49333 bps ou algo parecido quando estava sol, dado que estava a cerca de 4Km da central de Alcanhões (Santarém).

Aqui mais pelas bandas a sul do tejo, nas terras de Caparica, tive uma NetLine em que básicamente era o mesmo, e em Agosto de 2002 passei a ter Sapo Adsl segundo diz o registo do blog. 512Kbps! Uma maluqueira na altura, que custava 35€ mês, só o ADSL, com um modem como o abaixo.

Melhor que isso só na FCT, em que deveriam haver 100Mbps segundo me recordo.

Diz ainda o mesmo histórico que em Fevereiro de 2005 mudei para a NetCabo, passando a ter uns estonteantes 2Mbps. Imagino que até 2007 esta velocidade tenha aumentado mas não me recordo dessa histórico.

Algures em 2007 mudei para o que hoje é o Meo, tendo ficado a uns 20 Mbps por estar quase perto da central telefónica. A imagem era algo como esta na TV 🙂

Em 2009 passei a ter fibra óptica tendo ficado com uns maravilhosos 100Mbps de download/20Mbps de upload. Para quê tanta velocidade dizia-se… a verdade é que dava jeito para updates e downloads pontuais, mas o upload era o melhor.

Como o mundo está em constante mudança, desde este mês passei a ter 200Mbps/100Mbps. Já quanto ao Download confesso que não me deverá servir para muito, mas para o Upload tenho boas utilizações.

Trabalhar remotamente hoje em dia com tamanhas velocidades permite sentir-mos-nos práticamente na rede da empresa, o que é extramente bom, e vantajoso.

Ou seja, em cerca de 20 anos passei de 14Kbps para uns 200Mbps. A tecnologia e a Internet não param de avançar, e nós estamos a ficar mais velhos 🙂