Botnets & DDoS

Esta semana terminou mais um ataque DDoS, precisamente na Sexta Feira por todo o lado foi ver as queixas das pessoas que não conseguiam aceder ao serviço X ou Z, incluindo os gigantes Twitter, Amazon, Tumblr, Reddit, Spotify and Netflix.

O ataque desta vez foi contra o Dyn, um serviço de Dns bastante popular, e usado também pelas maiores empresas que levou a quebras de serviço enormes.

Um dos maiores que se verificaram, com quase um terço da Internet a ser apagado e completamente inacessível.

Mais uma vez, a botnet Mirai parece ter sido a responsável por tal, graças à infecção e recrutamento para o ser exército de milhares de dispositos infetados pelo mundo inteiro.

A falta de segurança associada aos devices IOT leva a estas coisas, sendo em grande parte a culpa dos proprietários que nunca mudam as passwords default ou usam password bastante fracas – veja-se algumas das usadas observando o código fonte da botnet que foi entretanto lançado ao público durante no inicio do mês de Outubro.

Este problema não vai ficar por aqui certamente, e com o código a ter sido lançado na internet, muitos mais ataques vão ainda surgir graças a esta ferramenta.  Com o aparecimento de cada mais dispositivos connected, e com o aumento dos uploads das ligações isto será algo muito comum no futuro arriscaria-me a dizer – existem pessoas que nunca irão perceber o problema da fraca segurança das passwords por muito que se explique e fale neste tema.

Voltando um pouco atrás na história, o ataque inicial contra o KrebsSecurity que foi gerido pela Akamai dado o blog estar sob a infraestrutura dos mesmos contou com um ataque de 665 Gigabits por segundo segundo os reports iniciais, números impressionantes, que segundo a opinião de Bruce Schneier ocorreram devido ao envolvimento do popular jornalista/blogger de cibersegurança na cobertura de ataques ocorridos anteriormente, sendo assim uma represália.

A falta de segurança destes dispositivos vendidos online, sempre pelo menor custo possível, com a sua falta de segurança e testes leva a autênticos buracos de segurança.

O pior é que estes dispositivos não são muitas vezes atualizáveis, ou nem sequer são lançados updates de firmware para os mesmos.

Sugiro a leitura do artigo do Bruce em que explica esta questão de forma muito boa – https://www.schneier.com/blog/archives/2016/10/security_econom_1.html

E agora… vamos esperar pelo próximo ataque.

 

 

Recordar é viver: Gildot

Não me vou alongar muito acerca do Gildot ou o que era, mas hoje enquanto pesquisava algo sobre o Windows 2016 encontrei uma thread perdida do Gildot em que alguém (o Humpback salvo erro) indicava que ainda estava à espera do Windows Server 2040. Treze anos depois já não falta assim tanto, falava-se de Windows 2003 na altura.

Mas o saudosismo levou-me a encontrar esta pérola relativamente a compras no estrangeiro. Nunca pensei estar tão enganado, e aparentemente não fui o único a ter uma opinião muito diferente na altura.

Capture

Como o tempo passa, e pelo Gildot passou, e nós passámos. Saudades de tempos que não voltarão, e não passam hoje de marcas em nós e na história.

 

Google ChromeCast

Foi em 2013 que a Google lançou o Google ChromeCast. A visão era simples: tornar qualquer TV numa SmartTv. Um pequeno dispositivo que se liga na porta HDMI de uma televisão, e que permite a transmissão para o mesmo de conteúdos, a partir do Google Chrome ou outros dispositivos cujas aplicações que lá corram o suportem. E foi assim que começou, em Julho de 2013 a ser vendido nos US a um preço de 35$.  Em Outubro de 2013 ainda foi possível encomendar o Chromecast na Amazon, por lapso, o que rápidamente foi cancelado, deixando assim o dispositivo fora de Portugal.

Com a saída dos Nexus na Play Store em Portugal, surgiu assim algo que se esperava para acontecer: o ChromeCast ficou disponível na Europa, e no dia 19 podia-se ler que Portugal era um dos países oficialmente suportado, aceitando a Amazon.es encomendas para entrega a partir de 24 Março, e a Amazon.co.uk encomendas de imediato.

Pois bem, como queria um media player para uma das TV, e eram requisitos algo pequeno, discreto e que não fosse de setup complexo haviam duas hipóteses a ponderar: uma pen Android, sendo a TronSmart uma opção por 46€ mais eventualmente a lotaria da alfandega ou o ChromeCast que agora se afigurava como uma possibilidade.

E assim lá foi, decidi-me pelo ChromeCast. Não ficando pelos 35$, mas sim por uns 35€ (25€ + impostos), e alguns dias depois lá chegou, via MRW.

Dentro da caixa, além do Chromecast, um Cabo Usb para ligar ao ChromeCast, um extensor HDI, e um pequeno transformador com uma tomada formato UK. Não critico dado que planeava apenas ligar o dispositivo via USB á TV usando uma porta de serviço na mesma, que assumi que tivesse uma tensão tipica de USB (e estava correto!).

Basta ligar o dispositivo, seleccionar a entrada de Input correta e fazer o setup, com a app para Android, ou no PC. Como tinha dito acima será necessário alimentar o device via USB caso a porta HDMI não suporte a especificação 1.4+ MHL (o que não era o caso).

O Setup é discreto, e mesmo num sitio escuro apenas se vê por vezes uma luz branca mais intensa no arranque do dispositivo. Em termos de ligação, o chromecast parece inicialmente antes do setup emitir num SSID Chromecastxxxx ao que o smartphone se liga para fazer o setup do mesmo, ie, dar-lhe as definições da rede wifi onde se vai emparelhar o dispositivo de forma a todos os dispositivos estarem na mesma rede Wifi. Recomenda-se Wifi com norma N, segundo li, e penso que se percebe bem o porquê – fazer streaming de internet a 1080p para o ChromeCast usando um Android como uma bridge implica alguma largura de banda no Wifi, o que em G será algo relativo. Claro que reproduzir um conteúdo local será certamente menos puxado.

Em termos de setup, tive alguma dificuldade em o fazer com o meu router Thomson TG799 (operador MEO), tendo inicialmente desativo a “advanced security” do Upnp, e a coisa lá parece ter (semi)funcionado tendo o dispositivo sido colocado na rede wifi de casa. Noutra discussão que acompanhei numa mailing list, dizia-se que era necessário ativar o multicast na rede Wifi, que permite que os aparelhos em Wifi falem entre eles. Não sei se ajudaria ou não, mas també, o acabei por fazer, acabando também por reativar a enhanced security do UpnP que já têm tantas vulnerabilidades…

A partir daqui é relativamente simples. Basta escolher algo no YouTube e clickar no icon de “Cast” – segundo da direita – e o conteúdo passa a ser reproduzido na TV.

A escolha de conteúdos é muita, e depois disto, nada mais na TV será o mesmo. Uma dumb tv fica assim internet enabled, e conteúdos não faltam pelo Youtube, mesmo coisas que nunca pensei possíveis como um concerto da Pink com uma qualidade brutal!

Uma das minhas ideias iniciais era o uso do XBMC com o chromecast. Tal é possível usando uma app chamada Avia que mediante a compra de uma “in app purchase” liberta o poder para fazer o cast para o CC (ChromeCast) que por cerca de 2€ torna assim possível ver conteúdos do xmbc na TV.

Isto consegue-se substuindo o player default do Xbmc pelo Avia, e depois fazendo o cast. Infelizmente legendas são algo que o player faz localmente, e o Avia não sabe gerir. Assim a não ser que as legendas estejam já embebidas no vosso video, o mesmo chega ao Chromecast sem legendas.

Há algumas opções para contornar isto, sendo uma delas o uso de uma fantástica app chamada “LocalCast” que permite a adição de legendas em tempo real. Com alguns pequenos bugs, mas muitas possibilidades é de facto fantástica, e é gratuita, podendo por um pequeno donativo serem tirados anúncios (que ainda nunca vi).

E desta forma se constrói assim uma TV internet enabled, para visualização de conteúdos na cloud.

Muitos podem argumentar que a pen android seria melhor – podia ser certamente. Mas em termos de simplicidade e just Play n´Go a solução do Google parece-me bater o ter uma pen, com um SO completo a correr na mesma, e todas as questões daí inerentes.

Conteúdos como os do google movies, music, ou NetFlix (chegasse cá ele) ficam assim á distância de dois dedos.

 

Tráfego Sites, Google Analytics, e comentários

Este pequeno blog já têm alguns anos. Nunca assumi que quisesse fazer disto uma referência, ou ganhar dinheiro com ele. É para mim um blog pessoal. Sempre o foi, e sempre será, no qual deixo alguns olhares mais atentos a algumas coisas, cábulas para memória futura, etc.

Independentemente disso, gosto de estatísticas, e por isso, como quase todos uso o Google Analytics. Ontem porque estive a mexer noutro projeto, decidi criar um novo código do analytics para o site, dado que  o tracker anterior está numa outra conta Google que raramente uso. Assim, ontem foi o dia 1 das estatísticas aqui no burgo, e hoje quando fui ver as estatísticas achei algumas coisas curiosas, que permitem avaliar padrões:

Das 76 visitas que aqui chegaram ontem (não são muitas… isto é pequeno!), 41 usavam Google Chrome, e 18 Firefox. O fosso do primeiro para o segundo lugar é enorme. Estará a adopção do Google Chrome tão enraizada assim já? (Uso Chrome)

Em seguida outra análise interessante: A grande generalidade das visitas é oriunda da rede PT, seguida por metade das visitas (quase) da ZON. Em terceiro lugar aparece novamente a PT, talvez uma outra subnet, não conheço o critério do google para tal. A destacar, dos conhecidos a NOVIS em 5º, uma “Aveiro Residential Customers” em 6ª posição – what’s this? – e ligações da Optimus. Merece referência ao 4º lugar ocupado pelas redes brasileiras.

Outro fator curioso que encontrei foi ainda a origem do tráfego:

A grande maioria continuam a ser pesquisas diretas em busca de alguma informaçao referenciada, provavelmente no Google.

Não deixam de ser uns números interessantes, e que julgo que de alguma forma possam ser usados para extrapolar uma realidade. Não me alongo em conclusões quanto a isso, dado que me parece que os números falam por mim, mas não deixam de ser interessantes.

Interessante não deixa de ser outra ainda análise possível de ser feita dos “Aparelhos”, e o campeão das visitas nesta área é mesmo o IPhone. Palavras para quê, os Androids não gostam de mim, e são muito fragmentados 🙂

 

Codebits VI – 15 a 17 Novembro 2012

Começa amanhã a sexta edição deste evento que ano após ano concentra num único local uma grande parte dos adeptos tecnológicos do nosso país e muitos outros que adoram os temas technology related.

O ano passado foram 800 pessoas em modo non stop, três dias!

Foi a primeira vez que participei no evento, e adorei é apenas o que posso dizer.

Tinha planeado participar de forma a assistir ás interessantíssimas talks propostas, mas dei por mim embrenhado num projeto que começou com uma pequena brincadeira com um Arduino. E foi aí que nasceu o Home Automation

Não ganhámos nenhum prémio, aliás, a nossa apresentação em 90 segundos até foi fraquinha…. porque estávamos demasiado cansados, tivemos pouco tempo para preparar a apresentação, e sinceramente, o tema não causa o efeito WOW na plateia que vota. Mas foi com agrado que o nosso projeto foi seleccionado para participar no Sapo Codebits Labs este ano. A ideia era acelerar projetos e transformá-los em soluções comerciais.

Posso dizer que nem tudo correu como queria, sendo a falta de tempo uma grande condicionante, mas foram uns meses interessantes. Aprendemos muitas coisas ao longo deste ano, e acábamos por fazer um sistema de Domótica.

Não sei qual será o futuro deste sistema, talvez nos próximos tempos saibamos o rumo da coisa, mas por agora é efetivamente o sistema que equipa a minha casa, que acabou por servir de piloto de desenvolvimento.

Para este tracei como meta assistir mais ás talks. A direta o ano passado pesou-me no corpinho já nada habituado a estas coisas, e isso levou-me a este objetivo.

No entanto coisa puxa coisa, como adepto de tecnologia que sou, já tenho algumas ideias em mente. Vejamos se sai dali alguma coisa. Tal como o ano passado, a ideia é explorar um pouco e brincar. Se sair algo que possa ser interessante e apresentado como mini projeto perfeito!

E não…. não vai ser nada com o Raspberry Pi, que parece ir dominar o evento este ano. Porque isso para mim já não têm o fator WOW, porque em raspberry PI já mexo desde Junho, e posso adiantar que está bem estável, não estivesse ele ligado 24/7 e fosse o cérebro do sistema de domótica.

E pronto… amanhã lá começa! Amanhã temos ainda programado o jantar do Aberto até de Madrugada, com direito a dormida por casa ainda.

De Sexta para Sábado veremos o que acontece no Pavilhão Atlântico… o ano passado foi direta, por isso o melhor é dizer “nunca digas nunca”. Certo é que está garantido que vai ser um evento espetacular!