Comportamento, ciência, tecnologia, direito, política, religião, cinema e televisão, alguma controvérsia, algum bom senso, e um pouquinho de besteira, para dar um gostinho...

21 de dez. de 2006

Privacidade na Internet

Todos temos uma identidade, é o que nos diferencia do resto das pessoas, nos torna únicos, identificáveis. Nomes, documentos, senhas, aparência e comportamento, tudo nos define de maneira a nos distinguir do resto do mundo.

Na Internet não é diferente, todos que usam a rede possuem uma "identidade" online, quase tão importante quanto a real. Hoje em dia, com novas leis e novos sistemas de segurança, atribuir a um usuário virtual uma identidade real não é mais difícil que ter as ferramentas e acessos certos disponíveis. Não há como se esconder atrás de um monitor e achar que está inatingível. Após anos de invasões, claro que a tecnologia de defesa melhorou, mas isso não significa estar salvo, apenas significa que os "caras maus" mudaram de estratégia, se adaptando a nova realidade.

Hoje em dia, com antivírus, firewalls, detecção em tempo real, atualizações constantes, uma máquina bem configurada fica protegida do mundo externo, sendo praticamente invisível na Internet, fechando as portas para invasões e dificultando a vida de quem ganha a vida ferrando com a vida dos outros, os crackers. Com toda essa tecnologia de defesa, novas formas de se assumir o controle de uma máquina na Internet tiveram que surgir, sendo que todas, sem exceção, passaram a se focalizar em duas premissas: intrusão e reprodução. Basicamente, um programa malicioso precisa, antes de mais nada, se executar na máquina alvo, quando bem sucedido, pode a partir daí se disseminar silenciosamente por uma rede física ou lógica, para aumentar seu escopo de atuação. Mas qual a importância real disso?

Duas mudanças estruturais marcaram as invasões computacionais dos últimos anos. Primeiramente, a dificuldade de infiltração aumentou conforme melhora a tecnologia de defesa, e depois, houve uma mudança no pensamento cracker como um todo. Antes, o objetivo era disseminar e destruir. Hoje em dia, nesse mundo capitalista, as invasões tem alvos bem mais específicos. Grana, money, tutu, dinheiro! Inabilitar uma máquina não é lucrativo, lucrativo é mantê-la ativa trabalhando para você, criando imensas redes de máquinas interconectadas sob o comando de um "mestre" sem que as "ovelhas" notem que estão sendo usadas.

Mas, se a defesa aumentou tanto, como os crackers ainda conseguem? Duas maneiras principais: engenharia social e armadilhas. Por engenharia social se entende utilizar dados descobertos sobre o alvo, ou dados gerais aplicáveis a alvos descuidados (senha padrão, 1234, abcd, etc). Assim, se o cara sabe a sua data de nascimento, vai ter onde começar a procurar sua senha de banco. Esse método, apesar de por vezes eficaz, ainda não é o favorito! As armadilhas são a verdadeira ameaça. Por armadilha se entende qualquer chamariz que faça o usuário inconsciente realizar a ação que o cracker quer, se expondo. Um link em email, uma figura, um vídeo, uma oferta imperdível ou pedido de socorro, tudo pode ser uma isca para atrair o usuário a clicar, aceitar e instalar o software malicioso. Depois de instalado, basicamente se está perdido. As proteções hoje em dia se aplicam demais a querer evitar que o que está FORA entre, mas deixa o que está dentro sair. Senhas salvas, listas de emails, documentos, fotos, tudo pode e será usado contra você. A melhor defesa é ficar ligado nas armadilhas, muito cuidado.

Cuidado pessoal, seu email é sua identidade, seu blog é um ponto de partidade de engenharia social e seu Orkut é sua vida exposta para o mundo.

14 de dez. de 2006

Cadê minha banda?!

Mais um post informático... Estejam avisados...

Eu, como todo bom usuário de banda larga, fico meio indignado em ter uma certa banda livre... Me deixa meio agoniado imaginar que pago uma pequena fortuna para não estar usando este serviço em toda a sua potencialidade. Tento deixar meu computador o maior tempo possível ligado e baixando coisarada, mas mesmo assim, deixar seus torrents baixando a 40KBps é um sacrilégio se comparado com seus 60 disponíveis... Cadê os outros 20?! Isso sempre me irritou... Aí você faz dois downloads e esperava 30K em cada... Nada disso, 12 em cada... CADÊ MINHA BANDA?

Sempre paranóico e sempre tentando pegar tudo de novo que estiver na Internet, passo pelo menos umas 4 horas por semana estudando maneiras de deixar este sistema operacional horrível operando melhor, sim, eu uso Windows, não quer dizer que eu goste dele... Uso por questão de COMODISMO mesmo, MSN, Pangya, Steam, Counter-Strike, em resumo, besteira e jogos... Nestas horas, eu acabo fazendo misérias com o sistema operacional, mudando configurações profundas e misteriosas, alterando parâmetros obscuros, para tentar obter o máximo desse sistema. Já mechi em lugares do Windows que provavelmente nem os caras que criaram eles imaginaram que alguém iria fuçar.

Foi numa dessas incursões, pesquisando na Internet e indignado com minha banda "nem tão larga" que eu encontrei um conceito interessante, o tal do "Traffic Shapping". É claro que eu não desconhecia esse conceito, que permite reservar e organizar a banda, filtrando pacotes em tempo real, muitos roteadores tem essa tecnologia, mas nunca imaginei que ela poderia ser aplicada por software, muito menos diretamente na minha rede, mechendo com os protocolos e reorganizando essa "bagunça" que é o TCP/IP... Sinceramente, fiquei descrente!

CFosSpeed é o software, é a primeira vez em muito tempo que me deu vontade de comprar um programa... Basicamente, ele analisa sua banda e a maneira como você usa sua rede, reorganiza os pacotes tanto na entrada como na saída, de forma a garantir um fluxo constante, sem filas para os pacotes, garantindo que os ACKs tenham portas livres e assim mantendo a banda sob controle. Além disso prioriza pacotes dependendo do protocolo e aplicativo e aplica filtros sobre eles. Basicamente, estou agora, nesse momento ocupando 50K da minha banda de 60, com o bittorrent COMENDO, e ainda consigo navegar na Web em uma velocidade aceitável e ter o MSN aberto e funcionando, coisa que antes era impossível, era disparar um torrent e dar adeus a Net.

Então, aos "sem banda" como eu, meu recado: faça a BrT SOFRER, USE sua banda, faça eles chorarem ao verem que você está queimando os roteadores deles gastando TUDO que você está pagando para usar, passe essa informação aos vizinhos, amigos, baixe TUDO QUE PUDER da net, deixe o comp ligado FRITANDO o modem direto! Vamos mostrar prá eles que podemos ser pobres de banda, mas usamos ela até o limite! Eu pessoalmente olho pelo menos 3 filmes baixados por semana...

E tenho dito.

1 de dez. de 2006

Athlon Turbinado

Aviso aos navegantes: post técnico, não filosófico, não político, estritamente INFORMÁTICA.

Sempre fui curioso e exagerado. Tenho coleções de experiências nesse sentido, mas sem dúvida, na área da informática coloco meu melhor lado G33k para fora. Com a constante lida nos computadores, acabei por constatar que eles, além de meu trabalho, são minha diversão, entretenimento, ponto de contato, entre tantos outros usos dessa ferramenta. Notei também que passava muito tempo lidando em casa, então resolvi que isso iria mudar, troquei de sistema operacional, fiz um tunning completo no meu notebook, e ele nunca mais deu pau. Beleza. Faltava agora a outra máquina que não pode dar problema, a máquina do trabalho. Depois que juntei peças de diversos "defuntos" em casa, e impossibilitado de turbinar meu notebook com as peças provenientes de PCs, resolvi que utilizaria algumas das peças no trabalho. Começando por um pente de 1GB de RAM e minha plaquinha NVidia GeForce FX 5200 de 128MB. Começou a saga "Athlon Turbinado".

O computador é um Itautec Infoway Business modelo padrão com gabinete Tiny Tower, um HD de 40GB SAMSUNG SV0411N, processador Athlon XP 2.0GHz e 512MB de RAM, drive de disquete, 6 portas USB, interface de rede embutida Realtek Semiconductor Co., Ltd. RTL-8139, uma placa de vídeo SiS com memória compartilhada, drive SAMSUNG CD-R/RW SW-252B e uma placa de som Via VT8233.

O gabinete Tiny Tower é muito tosco, pequeno, minúsculo, sem chance de modificações fáceis, sem espaço e sem refrigeração, assim que instalei o Gentoo Linux e as ferramentas de monitoração notei que a temperatura do gabinete e do processador sempre estavam entre 50 e 60 graus, muito acima do que gosto de manter em um desktop.

Comecei minha jornada... Em primeiro lugar removi o drive de disquete, periférico inútil hoje em dia. Removi a porta dianteira cobrindo o CD que não servia para nada, abri o gabinete e coloquei um drive de 8GB Maxtor 2B010H1 no lugar do drive de disquete para emular um Windows nele. Também comecei a analisar melhor a arquitetura e layout.

Removi o cooler do processador e substituí ele por um mais potente, removi o processador e o cooler e limpei tudo com alcool isopropílico, aplicando uma fina camada de pasta térmica à base de prata “Silver Cold”. Na traseira, localizei um suporte para dois coolers (?) que vem de fábrica, sem NENHUM COOLER, adicionei dois coolers de alta rotação ali. Infelizmente nas minhas tentativas acabei por queimar um dos sensores de rotação dos coolers, mas nenhum outro efeito colateral foi constatado (maldita placa sem manual).

Desabilitei por software a placa de vídeo, substituindo ela por uma GeForce FX 5200 de 128MB de memória no slot AGP, que tem suporte muito bom no Linux. Transferi as baias USB traseiras para o slot ao lado e adicionei um exaustor para slot PCI trabalhando embaixo da placa de vídeo (que já possui um cooler de fábrica), dessa forma controlando a temperatura da GPU. Coloquei mais um pente de 512MB totalizando 1GB de RAM e movi os cabos até conseguir uma configuração que permitisse um melhor fluxo de ar da frente para a traseira do micro. A superfície furada acima do processador permitiu adaptrar um cooler de 180mm ali em cima, aumentando o fluxo de ar para dentro do gabinete, no começo achei que isso diminuiria o fluxo entre a frente e a traseira do gabinete, mas não foi o caso, removi o funil que direcionava o ar para o processador, por total desnecessidade.

Os resultados, embora não sejam surpreendentes, são bons, a temperatura média do processador em repouso fica entre 35 e 40 graus, como reportado por diodos, o mesmo com a placa mãe, mesmo os thermistors reportam uma temperatura nunca superior a 55 graus. Com o processador em força total nota-se um aumento de 10 graus no máximo na temperatura do processador, enquanto a placa mãe continua abaixo de 45, sempre. O acúmulo de poeira (terra vermelha não é fácil) é grande, mas uma jateada de ar mensal dá conta do recado.

A parte de software fica para outra hora, afinal é mais longa e detalhada.