You are currently browsing the Poupar Melhor posts tagged: Internet

Existem um milhão de equipamentos vulneráveis

27 de Fevereiro de 2014 Notícias
Comentários fechados em Existem um milhão de equipamentos vulneráveis
Wemo insight switch

Wemo insight switch

Ainda antes de continuarmos com a investigação do Espião na televisão e procurar saber das conversas que a minha televisão tem com o seu fabricante, o A.Sousa já começou com as provocações. Enviou-me um link para um equipamento daqueles que aparenta melhorar a nossa vida, mas que está disponível para ser pirateado por qualquer chico-esperto com acesso ao Google.

Os equipamentos em causa permitem o controlo de outros equipamentos domésticos através do telemóvel, mas segundo a IOActive existem mais de um milhão de equipamentos destes vulneráveis a todo o tipo de ataques nefastos e prejudiciais ao seu bom funcionamento. Entre estes ataques, encontram-se o uso remoto de funcionalidades existentes sem autorização.

A existência de um servidor num equipamento que não esteja defendido coloca-o disponível para os ataques que qualquer outro computador pode sofrer, como seja a negação de serviços por excesso de pedidos. Neste caso os equipamentos da Belkin permitem a medição do consumo de energia, mas a IOActive afirma que estes podem ser usados para outros fins, como por exemplo:

  • Controlar remotamente o WeMo e os equipamentos a ele ligados através da Internet;
  • Alterar o software no WeMo para lhe instalar outro com objetivos maliciosos;
  • Monitorar o equipamento sem autorização;
  • Aceder a toda a rede interna da casa.

87º papel: o da fuga que desapareceu e do retorno das medições da SamKnows

24 de Fevereiro de 2014 Podcast
Comentários fechados em 87º papel: o da fuga que desapareceu e do retorno das medições da SamKnows

Podcast do Poupar Melhor

Esta semana estivemos a falar de como o A.Sousa conseguiu com a ajuda dos vizinhos resolver o problema de uma fuga de água nas partes comuns do condomínio.

Terminámos a revisitar o tema do controlo do serviço de acesso à Internet com o SamKnows.

Podem aceder aqui à lista completa de episódios do Podcast. O Podcast do Poupar melhor está também no iTunes

Play

Podcast: Play in new window | Download (Duration: 14:16 — 13.1MB)

Subscribe: Apple Podcasts | RSS | More

Conversas entre a televisão e o fabricante

19 de Fevereiro de 2014 Em curso
1 comment
Cookies na televisão

Cookies na televisão

E se de repente a sua televisão vos pedir para usar cookies… isso é o “Espião na televisão“. As televisões trazem hoje sistemas operativos completos instalados, para os quais não temos forma de saber o que está a ser feito. Aceitamos isto muitas vezes apenas para ver filmes de Youtube.

Agora a questão tornou-se pessoal. Ontem, quando fui espreitar o sistema de configuração da minha televisão Philips, lá estava a mensagem a pedir para deixar lá guardar os ditos cookies. Quando disse que não, alguns destinos das apps da televisão deixaram de funcionar, dando erros de falha de acesso, mesmo para vídeos que se for diretamente pelo Youtube existe acesso livre mundial.

Uma pesquisa no Google permite identificar mais quem esteja preocupado com isto. Um deles é Koen, autor do blog Vanimpe.eu. Este autor tentou algumas técnicas de captura de pacotes de comunicação com a televisão. O autor afirma que não encontrou nada preocupante no tráfego, apenas uns pedidos inócuos.

O meu entendimento é diferente e os resultados deste autor deixaram-me ainda mais curioso do que já estava. Uma das coisas que maior curiosidade me deu foi a possibilidade de aceder à lista de ficheiros no servidor da Philips (directory listing) em http://www.ecdinterface.philips.com/perl/ com que o televisor comunica. Se nem o próprio servidor se preocupam em resguardar, o que pensar das preocupações que tiveram com a minha televisão e com o tráfego gerado por ela.

A televisão na rede interna apresenta um serviço como o de qualquer site web (HTTP) no porto :1925. Este site que nos instalaram na televisão tem funcionalidades. Essas funcionalidades permitem obter informação sobre os canais configurados e o canal que está escolhido, entre outras coisas como subir e descer o volume. O acesso a isto tudo é tão simples como colocar um URL num browser, bastando para isso que o computador onde o façam já esteja na rede da televisão. A informação sobre este interface está disponível num site conhecido pelos seus projetos de código aberto.

Tenciono repetir a experiência do Koen e analisar o tráfego entre a televisão e a Internet para entender se está ou não a enviar informação que não diz respeito a mais ninguém a não ser ao dono da televisão. O meu modelo permite ligar a minha conta de Twitter, Facebook, contas de email e outros, mas não se tratando de um sistema minimamente documentado ou aberto, não faço a menor ideia do que ele possa fazer com as credenciais de acesso e informação que eu lá coloque.

86ª fuga: a da gota de água na parede e do novo espião na televisão

17 de Fevereiro de 2014 Podcast
Comentários fechados em 86ª fuga: a da gota de água na parede e do novo espião na televisão

Podcast do Poupar Melhor

Esta semana divertimo-nos com um canalizador que queria partir as paredes todas do condomínio do A.Sousa para descobrir uma fuga de água. Ficámos a saber que há a possibilidade da minha televisão também ter um espião.

Podem aceder aqui à lista completa de episódios do Podcast. O Podcast do Poupar melhor está também no iTunes

Play

Podcast: Play in new window | Download (Duration: 10:28 — 9.7MB)

Subscribe: Apple Podcasts | RSS | More

Decadência dos Media Tradicionais

11 de Fevereiro de 2014 Notícias
1 comment

Uma das coisas que mais me chateia é a inundação de ofertas que me fazem para trocar de operador de cabo. Ora telefonando-me, ora tocando constantemente à campainha!

Por outro lado, e a experiência aqui no Poupar Melhor tem sido paradigmática, os Media só me dão as notícias plantadas pelos interessados, e não fazem esforço nenhum para verificar da sua veracidade. A subida dos 2.8% na electricidade foi apenas um exemplo, que desmontamos repetidamente há semanas. Todavia, só a 22 de Janeiro surgiu a primeira notícia a contrariar a narrativa!

A imagem abaixo, retirada deste conjunto de slides, mostra-nos aquilo que já todos sabemos: que os Media Tradicionais estão em decadência! Os dados são relativos aos Estados Unidos, mas no resto do Mundo, a situação não será muito diferente. As televisões e as rádios estão em franca queda, e mesmo a Internet que se cuide! Os meios móveis vão ser claramente o futuro…

Por isso, não é surpreendente que haja pessoas a desligar os serviços de cabo. Ou que desliguem mesmo a televisão. Há tantas outras coisas interessantes para ver, sem ser os reality-shows e as telenovelas!

Share dos Media nos EUA

Share dos Media nos EUA

Melhorar o wifi com um repetidor de sinal

5 de Fevereiro de 2014 Em curso
5 comments
Gargoyle Wifi Router

Gargoyle Wifi Router

Aqui há uns tempos contei-vos como tinha ganho uma forma de monitorar os meus serviços de rede com o operador.

As crianças não nos facilitam a vida e, para além de desligarem o equipamento sem minha autorização para ligar um carregador de consola, danificaram-no.

Quando me apercebi que estava sem dados liguei tudo outra vez, mas os resultados deixaram de aparecer. O email da SamKnows de resposta às minhas perguntas sobre o que fazer foi claro:

Please dispose of your box in a safe and responsible manner.

E foi o que decidi fazer. Tratei dele de forma responsável. Segui as instruções que encontrei nesta página e… Tada!

Agora temos um Router que faz de repetidor para as partes da casa que não acediam à rede wifi. A solução da folha de alumínio do A.Sousa aqui não resultava tão bem por causa dos múltiplos obstáculos físicos.

Podem fazer isto com o Router da SamKnows, mas também com qualquer outro Router que tenham com alguma capacidade de memória para fazer o serviço.

Os Router com 2 antenas passam melhor por este serviço porque podem usar uma antena para ligar à rede de saída e a outra para estender a rede, mas já experimentei a proeza com 3 Router e o da SamKnows foi o que fez o melhor serviço. Este Router da SamKnows é uma instalação alterada do OpenWRT num TP-link.

O importante é substituir o software original do Router para conseguir configurá-lo de forma a receber e retransmitir o sinal do Router de acesso à internet sem ter de os ligar entre eles por fios. Neste caso usei o software Gargoyle, mas também podia ter sido feito com o DD-WRT ou o OpenWRT.

A configuração do sistema Gargoyle instalado no Router é muito mais direta que o DD-WRT, software que já tinha experimentado num Router Fon2100 e Linksy. Depois de instalado o Gargoyle, podem aceder aos ecrãs de configuração do Router. Nesses ecrãs, ligar o Router à vossa rede wifi que serve de saída para a internet funciona como outro acesso wifi. Uma vez configurado, dizem ao Gargoyle que querem que ele atue como um repetidor.

As paredes podem ser uma barreira intransponível para o sinal, mas com o repetidor a servir de ponte, o sinal já chega ao seu destino.

← Older Entries
Newer Entries →