Fim de vida do software nos equipamentos lá de casa

9 de Janeiro de 2015 Notícias
Comentários fechados em Fim de vida do software nos equipamentos lá de casa
Misfortune Cookie

Misfortune Cookie

Recentemente lá foi publicitada mais uma vulnerabilidade em equipamentos domésticos. Desta vez nos routers domésticos de várias marcas. Este equipamentos são vendidos ao público geral e muito pouco tempo depois de abrirem a caixa, já os equipamentos estão vulneráveis. Neste caso em concreto a vulnerabilidade acontece porque estes equipamentos carregam no seu software de gestão servidores web, versões reduzidas, mas que acabam por estar vulneráveis a todos os ataques que os servidores de produção também estão, só que com menos investimento em manutenção. A vulnerabilidade só é explorável onde o serviço ficar disponível, mas se não entendem o que isso significa e como o impedir então passa a ser um problema.

O software que vem pré-instalado nos equipamentos lá de casa deve ser atualizado para corrigir os erros e as fechar vulnerabilidades descobertas após a compra. O acesso físico e eletrónico aos equipamentos deve ser mantido de forma conservadora e reservada. Os impactos desta e de outras falhas semelhantes são exponenciados pelo número de equipamentos disponíveis com potencial de conterem o software com a falha, mas também pelo desconhecimento do público em geral para a forma de a evitarem.

Ninguém nos dá formação para a necessidade de manter boas práticas de gestão dos nossos equipamentos, entre elas as de segurança. A nossa falta de conhecimento do funcionamento dos nossos equipamentos pode deixá-los expostos para que sirvam fins não previstos e mesmo essas não nos garantirão que isso não irá acontecer. Esta “funcionalidade não pretendida” a que chamaram Misfortune Cookie não é muito diferente de outras. Estes defeitos são provocadas por erros no controlo de qualidade do software provocadas pela falta de verificação de parâmetros recebidos.

Tudo o que tem software tem o potencial de sofrer dos mesmos defeitos que há muito conhecemos, mas atualmente o número de equipamentos disponíveis é muito superior e o esforço de os manter atualizados também. A informação sobre esta e outras falhas de software está disponível para consulta muito antes de sentirmos necessidade de reagir como utilizadores.

Se visitarem o site dedicado ao Misfortune Cookie vão perceber que esta falha em concreto até tem infográficos, listas de equipamentos afetados e outro tipo de informação. Os equipamentos identificados como podendo estar afetados pela vulnerabilidade são comuns em muitas casas, mas muitos utilizadores não voltam a aceder aos ecrãs de configuração depois destes serem configurados para uso, deixando as passwords por defeito, também elas disponíveis na Internet e por lapso abrindo ao exterior funcionalidades que não pretendiam nunca utilizar.

Muitos routers tem hoje em dia um site para os administrar que corre num servidor Web dentro do próprio equipamento. Este defeito em concreto só expõem os utilizadores que não temeram abrir o acesso pela Internet ao site de administração do seu router. O impacto pode acontecer quando o dono do router decidir abrir estes serviços no lado WAN (Wide Acess Network) o que não é muito diferente de outras funcionalidades dos equipamentos que os utilizadores nem desconfiam que existem e por isso não sabem como controlar.

Este tipo de serviços, tipicamente fechado quando o equipamento é retirado da caixa, deveria ser mantido fechado pelo utilizador e sem possibilidade de outro acesso que não fosse através de um cabo ligado diretamente ao equipamento.

O preço da gasolina do outro lado do Atlântico

6 de Janeiro de 2015 Em curso
Comentários fechados em O preço da gasolina do outro lado do Atlântico
Gas Prices Break Record with Longest Streak of Daily Declines, source aaa.com

Gas Prices Break Record with Longest Streak of Daily Declines, source aaa.com

Eu e A.Sousa não somos os únicos que registamos e analisamos o preço da gasolina. O A.Sousa lembrou-se de ir testar a relação entre o custo do Crude Oil e do gasóleo. Mas a preocupação do Washington Post vai para além da poupança direta de cada um. Onde habitualmente existia um declínio do consumo de combustível que arrastava com ele os preços do combustível antes do período festivo com uma recuperação derivado a esse mesmo período, o gráfico mostra um comportamento detetável só por análise visual é bastante diferente.

Não só o período de declínio não acompanha o movimento de anos anteriores, mas também é mais aprofundado. A preocupação do Washington Post é que isto não é justificável pois a economia americana não se encontra em receção.

É claro que se um mercado for deixado a funcionar sem subversão, então o aumento da produção, isto é, o aumento da oferta, irá fazer com que os preços dexam. O Business Insider têm um conjunto de gráficos de onde decidi destacar a variação na produção de petróleo de vários países produtores entre 2008 e 2013.

This is how much crude oil production changed between 2008 and 2013. The US is way out front, disrupting the global oil game. Read more: http://uk.businessinsider.com/us-energy-production-boom-charts-2014-12#ixzz3NmTtnVRi

This is how much crude oil production changed between 2008 and 2013. The US is way out front, disrupting the global oil game – Business Insider

127º índice: o da variação do preço do gasóleo e do Brent e da evolução da extração do petróleo em vários países

5 de Janeiro de 2015 Podcast
Comentários fechados em 127º índice: o da variação do preço do gasóleo e do Brent e da evolução da extração do petróleo em vários países

Podcast do Poupar Melhor

Esta semana voltamos a falar de mercados que aparentam não ter distroção nacional analisando a variação do preço do gasóleo e do Brent. Fechamos a falar da evolução da extração do petróleo em vários países desde 2008.

Podem aceder aqui à lista completa de episódios do Podcast. O Podcast do Poupar melhor está também no iTunes

Play

Podcast: Play in new window | Download (Duration: 14:37 — 13.5MB)

Subscribe: Apple Podcasts | RSS | More

Poupanças e soluções pouco éticas

3 de Janeiro de 2015 Humor
Comentários fechados em Poupanças e soluções pouco éticas
Unethical Hacacks

Unethical Hacacks

A ética é o conjunto de bons costumes baseados na razão. Estes costumes devem ter em conta os princípios pelos quais nos guiamos e por isso não serão necessariamente iguais para todos. No caso do site Unethical Hacks são propostos um conjunto de soluções pouco éticas para problemas e poupanças. São coisas que ninguém devia fazer, mas que se forem lidas como piadas podem dar bons momentos de divertimento quando não estiverem muito inspirados.

Como passar produtos rapidamente na caixa registadora

1 de Janeiro de 2015 Humor
Comentários fechados em Como passar produtos rapidamente na caixa registadora

Ainda na continuação de coisas mesmo importantes, temoas a mais rápida maneira de enviar um produto pela caixa registadora no supermercado, ao minuto 15. Este filme é uma sugestão do amigo Nuno L. colocada na  página do Pouparmelhor do Facebook.

126ª temperatura: a das temperaturas do guarda-fato e do frio que aí vem

29 de Dezembro de 2014 Podcast
Comentários fechados em 126ª temperatura: a das temperaturas do guarda-fato e do frio que aí vem

Podcast do Poupar Melhor

Esta semana o A.Sousa voltou aos termómetros para concluir que fechando a porta do guarda-fato deixa de medir a temperatura do quarto. Acabámos a falar do tempo e da chuva, que é mais ou menos o estado em que está a internet quando começamos a chegar ao final do ano.

Podem aceder aqui à lista completa de episódios do Podcast. O Podcast do Poupar melhor está também no iTunes

Play

Podcast: Play in new window | Download (Duration: 7:38 — 7.1MB)

Subscribe: Apple Podcasts | RSS | More

← Older Entries
Newer Entries →