Seja o primeiro a comentar

Por Leandro Oliveira, 27/02/2009 22:29

Oriundo da combinação das palavras “Voice” e “Pishing” o crime virtual que tem aumentado sua prática nos EUA tem sido acompanhado de perto pelo Internet Crime Complaint Center – IC3, departamento do FBI que investiga crimes virtuais. No início do ano passado o orgão havia divulgado uma nota para usuários de celulares e smartphones alertando a respeito da nova modalidade de crime virtual.

O vishing funciona de maneira quase igual ao phishing, que consiste em enviar mensagens eletrônicas com links falsos para caixas postais de usuários na internet. No vishing, os criminosos enviam mensagens para celulares e smartphones de usuários incautos, alegando que a conta bancária ou cartão de crédito encontram-se com pendências. A mensagem contém um número ou link que, ao ser chamado ou clicado, leva a uma página de “Bem vindo ao Banco XYZ”, que pede que alguns dados pessoais sejam confirmados.

Como de hábito, os fraudadores se aproveitam da ingenuidade dos usuários. Segundo o FBI, algumas mensagens de vishing, para tentar ganhar credibilidade, alertam os usuários para que “não confiem em emails falsos, pois podem conter vírus; o Banco jamais envia emails a seus usuários”.

Ou seja, os fraudadores induzem as pessoas a desconfiar de seus computadores, mas as convencem a confiar em seus celulares, e a julgar pelo tom da nota do FBI, eles estão conseguindo convencer bastante gente.

No final do ano passado uma nova nota foi divulgada alertando a respeito de uma nova técnica de ataque para este tipo de crime, desta vez explorando vulnerabilidades de PABX’s IPs, mais especificamente para o software Asterisk. O fabricante Digium, criador original e primeiro desenvolvedor da plataforma Asterisk já havia lançado um patch para mitigação do ataque em março de 2008.

Abs, e fiquem atentos a estas práticas…

Seja o primeiro a comentar

Por Leandro Oliveira, 25/02/2009 20:30

A mais recente versão do IP (Internet Protocol) teve seu início de desenvolvimento realizado pelo IETF (Internet Engineering Task Force) durante os anos 90. A principal motivação para o desenvolvimento e lançamento do IPv6 foi a expansão do espaço de endereços disponíveis na Internet, permitindo assim que se conectem bilhões de novos dispositivos (PDAs, telefones celulares, etc), novos usários e tecnologias sempre-conectada (xDSL, cabo, Ethernet ou fibra direto na residenica, comunicação via rede elétrica, etc).

O protocolo existente, IPv4, dispõe somente de 32 bits de endereços proporcionando um espaço teórico de 2³² (aproximadamente quatro bilhões) interfaces de rede únicas globalmente endereçáveis. IPv6, por sua vez, tem endereços de 128 bits e portanto pode endereçar 2¹²⁸ interfaces de rede 340.282.366.920.938.463.463.374.607.431.768.211.456)."

Hoje nos encontramos realizando a transação para uma atualização do protocolo da Internet que temos estado usando nos últimos anos. Além das questões técnicas que ainda possam merecer ou não um maior debate, o certo é que o IPv6 está sendo implementado no mundo e que as estatísticas mostram que a mudança é necessária.

O gráfico abaixo tem como fonte o site do LACNIC (www.lacnic.net – orgão responsável pela administração dos recursos de numeração para América Laina e Caribe) e mostra dados alarmantes com relação aos recursos disponíveis do endereçamento IPv4.

Você precisa de Flash Player para ver este vídeo.

No próximo post estaremos detalhando melhor a estrutura deste protocolo. Até lá .

Seja o primeiro a comentar

Por André Ortega, 19/02/2009 08:37

A Cisco anunciou no início deste ano fiscal (julho de 2008) a intenção de reduzir 25% de suas emissões que colaboram com o efeito estufa até 2012. Para isso a empresa contará com três importantes ferramentas: Teleprensença, Webex e o Energywise.

Desta tecnologias a que eu creio estar mais próxima dos usuários finais neste momento é o Energywise.

O Energywise é uma arquitetura para gerência de energia de dispositivos alimentados pela rede (PoE – Power over Ethernet) e deve aproveitar o grande número de soluções de telefonia IP e wireless que foram e estão sendo empregadas neste momento em todo o mundo.

Esta ferramenta permite monitorar o consumo dos dispositivos que são alimentados pela rede, fazer uma projeção e então configurar os switches para diminuir ou até mesmo cortar a alimentação em determinados horários.

Seja o primeiro a comentar

Por André Ortega, 18/02/2009 09:36

No começo do blog o Leandro escreveu um post com um pouco da história da Cisco. Mas vi esta semana um link no blog.ccna.com.br com uma linha do tempo Cisco que achei fantástica.

Bem interessante, a linha trás um paralelo entre o crescimento da empresa e os acontecimentos da Internet, de 1984 a 2007.

Acompanhando a linha da para ver o crescimento na quantidade de funcionários, o número de aquisições (outras empresas) e patentes que a Cisco vem conseguindo ano a ano.

A linha do tempo pode ser acessada neste link.

Até a próxima.

(10) Comentários

Por André Ortega, 16/02/2009 08:22

Segue abaixo um passo a passo para recuperar (ou zerar) a senha de switches layer 2 das famílias 2900XL/3500XL, 2940, 2950/2955, 2960 e 2970. Este procedimento também funciona para switches layer 3 da séries 3550, 3560 e 3750.

Apesar do tamanho este procedimento é extremamente simples. Basta seguir os passos abaixo.

 1) Conecte um cabo console ao equipamento e abra um Emulador de Terminal (Hyperterminal, Tera Terminal, ou qualquer outro) utilizando a seguinte configuração:

• Bits per second (baud): 9600
• Data bits: 8
• Parity: None
• Stop bits: 1
• Flow Control: Xon/Xoff

Para os iniciantes: Conectando um terminal na porta console de um switch Catalyst

2) Tire o cabo de força do switch.

3) Aperte o botão mode (localizado na frente, do lado esquerdo do equipamento) e ligue novamente.

Ilustração: 3524XL e 2950-24.

a) 2900XL, 3500XL e 3550: Solte o botão mode quando o LED sobre a porta 1 apagar.
b) 2940 e 2950: Solte o botão mode quando o LED STAT apagar (após soltar o botão mode, o LED SYST piscará âmbar).
c) 2960 e 2970: Solte o botão mode quando o LED SYST piscar âmbar e voltar para verde (após soltar o botão mode, o LED SYST piscará verde).
d) 3560 e 3750: Solte o botão mode quando o LED SYST ficar verde (sem piscar). Após soltar o botão mode o LED SYST piscará verde.
e) 2955: Nos switches 2955 não é preciso apertar o botão mode. Basta durante o boot enviar um break. Para isso devemos apertar Ctrl+Break no teclado (se você estiver usando o Hyperterminal). Neste link temos outras combinações para outros terminais.

4) A partir daqui, qualquer que seja o switch o procedimento é igual. Digite flash_init.

5) Digite load_helper.

6) Digite dir, para verificar o nome do arquivo de configuração.

7) Renomeie o arquivo de configuração.

Digite boot, para que o switch reinicie.

9) O switch bootará sem nenhuma configuração (zerado). Entre no modo de configuração privilegiado e renomei o arquivo de configuração, voltando ao normal. Depois salve a configuração na nvram:

switch>en
Switch#
Switch#rename flash:config.old flash:config.text
Destination filename [config.text]
Switch#
Switch#copy flash:config.text system:running-config
Destination filename [running-config]?

1131 bytes copied in 0.760 secs
Sw1#

Neste momento a configuração inteira foi restaurada, inclusive a senha.

10) Reconfigure as senhas:

Sw1# conf t
Sw1(config)#enable secret <new_secret_password>

Sw1(config)#enable password <new_enable_password>

Sw1(config)#line vty 0 15
Sw1(config-line)#password <new_vty_password>
Sw1(config-line)#login

Sw1(config-line)#line con 0
Sw1(config-line)#password <new_console_password>

11) Salve a configuração e PRONTO!

Sw1#write memory
Building configuration…
[OK]
Sw1#

Até a próxima.