You are currently browsing the Poupar Melhor posts tagged: Internet

Smart TV Philips faz… coisas

15 de Agosto de 2014 Dúvidas
2 comments
Anúncios na TV

Anúncios na TV

Depois do que já aqui fomos dizendo do Espião na Televisão, de como se podem tornar um zombie sem deixar rasto que os estragos não foram feitos por nós e de ficarmos a saber que há conversas entre a televisão e o fabricante sobre nós das quais não sabemos o conteúdo, ficamos a saber que a festa não acaba aqui.

Quando partilhei com o A.Sousa que tinha finalmente iniciado a cusquice sobre as conversas da minha televisão com o fabricante, o interesse dele sobre o tema apontou-nos para este site onde o trabalho do autor Koen Van Impe nos dá ainda mais informação sobre o potencial para o desastre da televisão Philips.

Segundo o autor, a televisão Philips tem algumas vulnerabilidades comuns a outros equipamentos porque estas estão no software que lhe foi instalado. Um defeito que vamos começar a ver surgir novamente. Tanto eu como o A.Sousa já passámos tempos infindos a lutar profissionalmente contra estes defeitos de desenvolvimento, mas aparentemente vamos ter de repetir tudo novamente.

Da análise rápida das comunicações que intercetei de e para a minha televisão, já sei que:

  1. Quando a ligo ela liga para o fabricante;
  2. A comunicação com o fabricante envia uma forma de identificador único da minha televisão e um pacote não decifrável de informação;
  3. Algumas das aplicações disponíveis para a televisão permitem aceder à informação que é enviada para a televisão usando acessos que não verificam a identidade do servido.

Tudo isto é um potencial para o desastre. Cada dia que a televisão está ligada à internet, um pacote de informação pode ser carregado e com isso subverter o seu funcionamento.

O espião na minha televisão

13 de Agosto de 2014 Dúvidas
3 comments
Anúncios na TV

Anúncios na TV

Digam o que disserem, esta coisa de sabermos que as nossas televisões podem ser usadas para mais do que pensamos é algo que me deixa sempre curioso. A minha televisão é de marca de origem alemã, o que em principio me salvaguardava das macacadas do espião na televisão, mas já sabiamos que desejar algo com muita força não o tornava realidade. A televisão disponibiliza um acesso não autenticado a um conjunto de funcionalidades via HTTP.

Estando a televisão equipada com um conjunto de funcionalidades que lhe permite apresentar vídeos e outra informação proveniente da Internet, a coisa mais natural que pode acontecer é quando acedemos a essas funcionalidades ela comunicar para algum sitio da Internet. O que ela deve ou não dizer, isso é outra coisa completamente diferente.

A televisão de que aqui falámos há algum tempo dizia ao fabricante coisas como o canal que o dono da televisão estava a ver ou o ficheiro que ele tinha colocado a tocar a partir da porta USB. Aqui a pergunta seria, mas para que é que um fabricante quer saber que canal vemos ou o nome do ficheiro que estamos a ver em nossa casa depois de nos vender o aparelho? Perguntas… Perguntas…

Para intercetar a comunicação da televisão com os seus destinatários na Internet liguei-a através de HUB. Hoje em dia já é muito difícil arranjar destes equipamentos porque o seu comportamento permitia alguma promiscuidade das comunicações. Os equipamentos ligados ao mesmo HUB ouvem todos a comunicação, mesmo que não lhes seja destinada. E esta mesmo isto que pretendíamos.

Ligado o HUB ao router da Internet e a televisão ao HUB, bastou-me ligar o portátil ao HUB com o WireShark ligado para começar a ver a informação que circulava entre estes equipamentos. Como tenho outros equipamentos ligados na rede, como o Raspberry Pi, há muita informação que não interessa ler e que surgia no ecrã.

Para apanhar apenas a comunicação da televisão comecei por filtrar no WireShark pelo número IP da televisão:

ip.addr == 192.168.1.10

Com este filtro pude identificar alguns destinatários:

  • Raspberry Pi com Raspbmc;
  • Zonhub;
  • 94.236.46.129;
  • 81.92.239.34;
  • 23.207.78.121;
  • 209.10.42.166;
  • 212.113.184.18;
  • 94.236.46.135;
  • 78.136.20.71.

Um destes destinos é muito interessante porque aceitava pedidos HTTP (http://94.236.46.129), os mesmos que usamos para obter informações dos sites da Internet. É daqui que estas televisões deste fabricante, sem qualquer tipo de autenticação, obtém as imagens que mostram no interface gráfico de utilizador. A imagem que está aqui no inicio desta página foi obtida a partir do mesmo site sem que para isso tivesse de fazer nada de especial a não ser usar o mesmo URL. Isto tem potencial para umas brincadeiras divertidas com o Raspberry Pi daqui a uns tempos.

No mesmo destino o url http://94.236.46.129/ads/ mostra um ecrã com um formulário, mas este parece-me menos interessante porque afinal de contas não quero mesmo receber na televisão publicidade destes senhores.

Outro faz dos destinos é para obter a previsão meteorológica. O pedido é primeiro feito ao 81.92.239.34, mas em resposta é redirecionado para o outro destino. O resultado é algo que pode ser utilizado sem qualquer autenticação, como podem ver se seguirem o link. Não houvessem já tantas origens para a mesma informação na Internet e teríamos aqui mais potencial para divertimento.

dojo_request_script_callbacks.dojo_request_script4({"description":"Portugal","utcOffset":60,"temperature":"23°C","pictoId":10,"daytime":true,"observed":"Saturday 9 August 2014 18:00"})

Mas isto são só 2 destinos para o qual a televisão liga para ir buscar informação. A informação vem de várias origens e parece-me que a forma como construiram este candidato a televisão inteligente é compondo os ecrãs a mostrar aos utilizadores com um conjunto de partes de várias proveniências. Agora há que analisar os dados com mais alguma atenção e ver se ela faz muito mais que isto.

Há um destino que me deixa curioso. Para esse destino a comunicação foi feita por HTTPS, uma forma segura. A informação que enviou e recebeu não é possível decifrar se a televisão estiver a verificar a integridade do certificado digital utilizado para assegurar a identidade do servidor.

109º virus: o das preocupações com o Ébola e de espiar o espião na televisão

11 de Agosto de 2014 Podcast
Comentários fechados em 109º virus: o das preocupações com o Ébola e de espiar o espião na televisão

Podcast do Poupar Melhor

Esta semana o A.Sousa lembrou-se de ir à procura de saber como é que o ébola se transmite.

Terminámos a falar mais uma vez do espião na televisão, mas desta vez é na minha televisão e, porque começámos a espiar o espião, já sabemos alguns dos seus movimentos e como comunica para o fabricante.

Podem aceder aqui à lista completa de episódios do Podcast. O Podcast do Poupar melhor está também no iTunes

Play

Podcast: Play in new window | Download (Duration: 9:27 — 8.7MB)

Subscribe: Apple Podcasts | RSS | More

Pesquisa avançadas no gmail

7 de Agosto de 2014 Práticas
Comentários fechados em Pesquisa avançadas no gmail

Ao longo do tempo fui coleccionando algumas pesquisas avançadas que são possíveis no gmail. As que mais utilizo são as da tabela abaixo. Uma lista mais completa está disponível neste link do Google. Obviamente, pode somar os termos de pesquisa avançados a outros, por forma a refinar ainda mais a sua pesquisa.

E o leitor, utiliza algum especial?

filename:pdf permite pesquisar por ficheiros com uma determinada extensão, neste caso por PDFs
label:unread mostra-lhe todas as mensagens não lidas
has:attachment pesquisa todos as mensagens que contenham um anexo
larger:2m pesquisa todas as mensagens maiores que uma determinada dimensão, neste caso 2MB
after:2012/01/01 before:2013/01/01 pesquisa de mensagens num determinado intervalo de tempo, neste caso para todo o ano de 2012

 

 

Murphy, Zonhub e o Raspberry Pi lá de casa

1 de Agosto de 2014 Em curso
2 comments
Caixa de Lego para o Raspberry Pi por @designerferro

Caixa de Lego para o Raspberry Pi por @designerferro

Se alguma coisa pode correr mal, então vai correr mal. Esta é a Lei de Murphy. Aqui no Poupar Melhor temos a nossa quota de desafios da superstição de engenheiros. Costumamos referi-la, mas desta vez quero partilhar convosco algo que pode ir para além da Lei de Murphy. Os ficheiros que serviam o Raspberry Pi cá de casa a partir do Zonhub deixaram de funcionar e aparentemente o Zonhub também, algo que não sabia se estaria relacionado.

O meu prestador de comunicações eletrónicas, um nome pomposo para fornecedor de comunicações, é uma empresa a quem já disse que sou mudaria se fosse obrigado a isso. A experiência que aqui partilho poderá mesmo ter sido uma exceção e não significante para o total da prestação dessa empresa, pelo que só pode ser considerada apenas isso e não uma tentativa de generalização.

Desde o dia 16 de Julho que o Zonhub, o nome que dão ao equipamento que colocam na nossa casa para fazer a ligação da minha rede interna privada com a rede do fornecedor, e daí para as outras redes, começou com comportamentos estranhos. Primeiro tornou-se lento e depois começou a prestar serviço de forma intermitente. Os dados recolhidos pelo Samknows não me mentem. Os dados de diagnóstico de rede também não. O disco partilhado deixou de aparecer na rede e o equipamento parecia reiniciar-se sem razão a cada minuto. As luzes apareciam, mas os serviços íam desaparecendo até que o equipamento desaparecia da rede. Os equipamentos perdiam a ligação ao Zonhub.

Passado uns minutos, o Zonhub voltava a aparecer. O acesso WiFi e por cabo era reestabelecido, mas tudo só para voltar a repetir a dança… Degradação de serviço até que tudo desaparecia.

Verifiquei tudo: os cabos, as configurações… Desliguei e voltei a ligar… até que tive telefonei para a linha de apoio do fornecedor. Quando comecei a falar e referi que estaria a pagar a chamada para um problema que era da responsabilidade do fornecedor, para minha surpresa, do outro lado da linha ofereceram-se para ligar-me. Isto e a prontidão com que me enviaram o técnico a casa foi muito positivo.

Quando não conseguiu diagnosticar o problema pelo telefone, o fornecedor enviou uma equipa técnica a casa. Substituíram os cabos entre o equipamento e a tomada de parede porque, diziam, já não se usavam cabos daqueles. Substituíram a box da Televisão e a de ligação à internet por umas novas com um logótipo novo da empresa.

Não entendo muito bem porque alterariam o equipamento se o problema não fosse daí… O meu XBMC cá de casa sempre usou o disco partilhado na box. Desde que liguei o Raspbmc que o disco passou a ser parte fixa do conjunto.

Antes de sair, eu e o técnico do fornecedor fizemos todas as verificações possíveis. Ligámos e desligámos tudo. Verificámos os tempos de acesso entre equipamentos. Ligámos e usámos vários equipamentos à rede por cabo e Wifi. Tudo estava bem, pelo que o considerámos o episódio corrigido. O único senão foi o Zonhub ter atribuído a letra A ao disco, coisas do Windows, em lugar da antiga letra E. Isto tinha impacto no XBMC e por isso tinha de ser corrigido.

Na manhã seguinte, fui verificar a configuração. Desliguei a partilha de impressoras, coisa que não há cá em casa. Quando liguei a partilha UPnP dos ficheiros multimédia, a dança recomeçou. Primeiro degradação do acesso à internet, com degradação do acesso à página do Zonhub, para no final acabar sem acesso a coisa nenhuma. O equipamento parecia desligar-se e voltar a ligar.

Dança do Zonhub

Dança do Zonhub

Mas desta vez a coisa agravou-se. O equipamento quase que desaparecia. O disco, depois de removido do Zonhub deixou de ter ficheiros disponíveis e a internet desapareceu para todo o sempre… E é aqui que entra o Murphy: quando no meio disto tentei corrigir o disco, carreguei acidentalmente numa daquelas odiosas mensagens que os sistemas operativos nos mostram a perguntar se quero formatar o disco. Como tinha outro disco que ía realmente formatar ligado, lá carreguei a dizer que sim… Perdi os meus ficheiros todos.

Hoje escrevo já com tudo resolvido por mim. Os discos passaram a estar todos ligados ao Raspbmc pelo Hub USB e o Zonhub tem os serviços de partilha de disco e UPnP desligados. Parece que funciona, mas não era assim que funcionava.

Atenção, concentração e menos confusão

30 de Julho de 2014 Humor
Comentários fechados em Atenção, concentração e menos confusão

Desafio-vos a ver o vídeo até ao fim. Não o podem mandar para uma janela à parte e esperar que termine enquanto entram em modo multi-tarefa. Têm de o ver com toda a vossa atenção.

Estamos num tempo em que os media, através dos bonecos animados, os videoclips, os programas de televisão, os posts, os twitts e outros soundbytes nos habituaram a receber a nossa dose de conteúdos diversificada sem que tenhamos de nos esforçar para concentrarmos em coisa nenhuma.

O vídeo acima é um teste para verem como está a vossa capacidade de concentração. Podem dizer a vocês mesmos que o vídeo não tem interesse e que na realidade não o vão ver até ao fim porque têm coisas mais importantes para fazer, mas desafio-vos a ver o vídeo até ao fim.

Desafio-vos a pedir aos vossos filhos que façam o mesmo. Desafio-vos a depois de o fazer, compararem a quantidade de reclamações dos vossos filhos com a quantidade de vezes que pensaram em interromper a sua visualização.

O filme é uma brincadeira do College humor, mas na realidade é um dos vídeos mais interessantes que vi a criticar a própria internet e os seus utilizadores. O desafio é concreto, mas o único vencedor é quem vir o vídeo até ao fim.

← Older Entries
Newer Entries →