Janela de download antiga no Firefox 20

O Firefox 20 veio trazendo novidades e implementações em relação as versões anteriores e dentre elas o seu gerenciador de downloads remodelado contanto com um botão único no canto superior direito após a caixa de pesquisa onde pode verificar o andamento dos downloads atuais e alguns concluídos.

Através das teclas Ctrl + J é possível acessar a Biblioteca e ter acesso ao todos os downloads que foram feitos. A Biblioteca nada mais é do que um "centro" para visualização do histórico e organização dos favoritos.

Certamente alguém irá querer a janela de downloads antiga de volta e isso é facilmente reversível apenas editando uma opção no about:config do Firefox.

1 - Acesse na barra de endereços about:config

2 - Clique em 'Serei cuidadoso, prometo!'.

3 - No campo 'Localizar' digite ou cole browser.download.useToolkitUI

4 - Dê dois cliques no item para que o campo 'Valor' passe de false para true.
5 - Reinicie o navegador e a janela de download antiga estará de volta.

(Credit: Screenshot by Ed Rhee/CNET)

Ataques a modems ADSL

Nas últimas semanas temos visto casos em que modems e roteadores estão sendo comprometidos com alterações em suas configurações de DNS Servers permitindo assim que a cada site acessado haja um redirecionamento para um download malicioso como podemos ver nesta extensa e completa análise da Kaspersky.

Ocorre que este caso não é tão novidade assim, se me lembro bem em 2010 já houve problemas parecidos onde cheguei, inclusive a analisar um caso onde aparecia insistentemente um banner no navegador da pessoa. Houve relatos também de casos de redirecionamentos para sites de propaganda na época.

Relatos anteriores apontam para um comprometimento dos DNS do NET Virtua em 2009 e casos que voltaram a ocorrer em 2011 como podemos ler aqui e aqui.

Isso nos trás para uma nova modalidade de ataque em que a influência no PC não é mais necessária, hoje se utiliza muito modems configurados em modo router pela praticidade de uso, liga-se o PC e o modem e já se conecta normalmente. O PowerBox da GVT por exemplo, o atendente consegue ter acesso até mesmo as configurações wireless, podendo realizar alterações. Porém nos deparamos com uma situação em que pode nos trazer uma grande dor de cabeça para resolução deste problema.

Ao ser redirecionado, o site solicitará o download de algo, geralmente tratando-se de downloads para o Java (se não precisa dele, mantenha-o desabilitado conforme indico aqui) mesmo sem ele estar presente no PC. Em alguns casos houve a configuração de um proxy malicioso, útil para manter o ataque em redes diferentes daquela da qual houve o ataque primário.

Em alguns casos tenho lido relatos de que em uma rede com notebook e celular e tablet, somente no notebook apresenta o problema. No menor sinal de problemas com estas características, investiguem imediatamente as configurações do modem e roteador, poderá estar nelas o problema.

Como a falha explora falhas no firmware dos modens e possivelmente roteadores, um simples reset nem sempre será o suficiente para correção do problema, sendo necessário uma atualização do firmware para correção da falha que permitiu o ataque e é ai talvez o complicador pois nem sempre os fabricantes disponibilizam atualizações para seus aparelhos ou em caso de aparelhos antigos e sem suporte que não recebem mais essas atualizações. outro fator que coloca esses aparelhos em risco são a utilização dos nomes de usuário e senha padrão configurados de fábrica (admin - admin) onde já comentei sobre isso aqui no blog anteriormente.

Desde o último trimestre do ano passado que nas análises na Linha Defensiva que venho percebendo uma redução até certo ponto significativa dos casos de bankers, no último mês então chegou esta nova velha modalidade. Hoje os tempos são outros, acaba-se tendo uma informação maior, provavelmente as pessoas em sua maioria já não clica em tudo aquilo que vê pela frente e já conseguem desconfiar de links suspeitos. Hoje também já se conta com um índice de respostas rápidas por parte das empresas de antivírus com definições para os arquivos maliciosos das infecções por bankers o que torna este tipo de golpe talvez uma tendência daqui pra frente.

O comprometimento de roteadores das operadoras assim como o que ocorreu em 2009/2011 ainda é pra mim o maior temor graças a quantidade de pessoas que poderiam/poderão ser atingidas com um ataque destes e sabemos quem nem sempre as respostas das operadoras não costumam ser tão ágeis.

Por que não consigo aumentar a velocidade da minha conexão

A demanda de velocidade de conexão estão mais altas graças a conteúdos cada vez mais presentes no nosso cotidiano, como vídeos sob-demanda, fotos em alta definição e afins. Fato é que nem todo mundo pode elevar a velocidade de sua conexão, não se tratando somente o fator preço que em algumas situações tem um valor bem elevado devido a falta de concorrência na região, e sim por fatores técnicos.

A tecnologia ADSL por ser a mais usada é a que denota bem este quesito de impedimentos técnicos para aumento de velocidade, por usar as mesmas instalações de linhas telefônicas (apesar do cabo também, mas falarei mais a frente) que em muitos casos apresenta um nível muito grande de má conservação. Quanto maior a velocidade desejada, mais sensível ela é. Cito abaixo alguns fatores que podem influenciar no aumento de velocidade.

Impeditivos para aumento:

- Distância da central.

Partindo do ponto de quanto maior, mais sensível, em sua maioria os armários são instalados a longas distâncias do cliente ou mesmo que estejam próximos, o cabeamento acaba por seguir uma trajetória diferente e com isso irá impedir este aumento. Tomando como base os padrões de instalação, em torno de 1 ~ 1.5Km de distância do armário poderíamos ter uma velocidade de 15Mbps e geralmente não conseguimos graças a fator seguinte:

- Degradação da rede.

A Oi é bem conhecida por reutilizar toda a estrutura telefônica de antes da privatização e nem sempre foi feito investimento relacionado a melhorias. Se qualquer aparelho eletrônico de sua casa estraga um dia, não seria uma rede exposta a todas intempéries da natureza que não estaria suscetível. Com isso, por mais que esteja próximo ao armário, se a degradação de toda a rede for alta não será possível o aumento da velocidade de conexão.

A sua fiação interna e componentes (tomadas e filtros) também se degradam, então antes de solicitar uma mudança para velocidades maiores, deverá ser feita uma troca desses componentes.

- Falta de porta.

Ouve-se muito isso dos atendentes para justificar a negação do aumento, neste caso podemos atribuir o problema a falta de investimentos. O fato de estar em uma porta que te forneça 1Mbps, não quer dizer que ela poderá servir para 5Mbps graças a limitações técnicas da central. Ou até mesmo lotação, clientes GVT por exemplo, informam que nem sempre conseguem upgrades para 30Mbps/50Mbps graças a falta destas portas por já estarem ocupadas.

Os passos importantes a ser levado em consideração antes do upgrade de velocidade seria o que já citei acima quanto a troca de toda fiação e componentes internos e por fim acessar o modem ADSL e verificar como estão os parâmetros de Atenuação e SNR, através deles é que poderá ser verificada a viabilidade ou não para aumento.

Não importa que o sistema acuse viabilidade para certa velocidade, se os parâmetros (Atenuação e SNR) forem insuficientes, o técnico que for habilitar o sinal poderá encerrar a ordem de serviço por inviabilidade. Ou simplesmente instalar, tornando o sinal instável o que acabará trazendo as famosas quedas de conexão e sendo necessário o downgrade para normalização.

Conexão via Cabo:

Falando um pouco dos provedores a cabo (NET Virtua e SimTV), estes são mais fáceis para upgrades de velocidade devido a rede já estar mais próxima do cliente sendo o Virtua nas novas capitais de atuação levam a fibra ótica mais próxima. A rede geralmente é composta por fibras óticas e cabo coaxial (sim, padrão semelhante ao cabo utilizado em antenas). A dificuldade da conexão por cabo seria no quesito saturação, o que não é nada incomum de acontecer. Se a cada Node (componente concentrador de clientes de uma dada região) suportar 10 clientes a 10Mbps, um cliente que resolva aumentar para 20Mbps já seria suficiente para criar saturação visível em momentos de pico (tarde e noite). Citando novamente os investimentos, se bem feito nas regiões de atuação, problemas de saturação não ocorrerão com facilidade.

Eu poderia falar um pouco também sobre fibra ótica, mas por não ser ainda tão convidativa no quesito de preço e atingir um nicho bem pequeno de atuação, julgo ser desnecessária no momento.

Metas de qualidade para a internet banda larga

 

Nossa ilustríssima presidentA, disse na manhã de ontem que o governo através da Anatel irá cobrar metas de qualidade para as operadoras de banda larga no país. A alegação de que os consumidores recebem cerca de 10% do contratado foi um dos motivos para esta regulamentação por assim dizer.

Inicialmente as empresas serão obrigadas a oferecer 60% do contratado e a exigência para 2014 é que as operadoras forneçam 80% do contratado. Operadoras como a GVT se vangloriam de já fornecer garantias de 50% do contratado.

O estudo iniciado pela Anatel será sem dúvida um grande avanço neste sentido, porém creio que nem todo usuário hoje teria motivos para reclamar de sua conexão, a princípio. Vejamos:

Ao ligar para uma operadora qualquer e reclamar que a conexão anda lenta, o atendente irá dar a alegação de que a operadora dá garantias de cobrir somente 10% do contratado. É exatamente no desconhecimento da conversão de bits e bytes que atendentes e assinantes acabam sendo de certa forma "enganados".

Primeiramente com relação ao plano. Se eu contrato um plano de 1 mega, eu estarei contratando um plano de 1Mbps ou seja Megabits por segundo, e não popularmente 1 mega com referência a Megabytes, que de certo ponto seria relacionado a tamanho/quantia. Partindo deste ponto, se em um download de uma fonte confiável me der uma taxa de transferência EM KILOBYTES (KB/s), de 120KB/s, não necessariamente estaremos pagando e não recebendo.

Serviços de dados são qualificados pela velocidade em bits por segundo e múltiplos ou seja, Kb/s, Mb/s, Gb/s e etc... Ao contrário da parte lógica, ou seja, navegadores e gerenciadores de download que trazem os dados em bytes (KB/s, MB/s).

Lembrando meus velhos tempos como instrutor em uma Aula 1 de Windows... com um cálculo simples e arredondado chegamos a conclusão:

1 bit (b) = 8 bytes (B).
1024 KiloBits (Kb) = 1 Megabit (Mb)
1 Kilobyte (KB) = 1024 bytes
1 Megabyte (MB) = 1024 Kilobytes (KB)

1024 / 8 = 128KB/s Kilobytes por segundo

MB é totalmente diferente de Mb, assim como KB também é totalmente diferente de Kb.

Se temos uma taxa de 120KB/s, ao multiplicar o valor 8, chegamos ao total de 960Kbps, ou seja daria aproximadamente 90/94% do contratado. Se em um plano de "1 mega" nós fossemos receber somente 10% do contratado, as taxas de transferência seriam em torno de 10KB/s. Só a título de comparação, a internet discada lá no inicio dos anos 2000 tinha/tem uma taxa de transferência de 4 ~ 4.5KB/s, 5KB/s se você conseguisse uma excelente conexão com o provedor.

Um plano de 10Mb por exemplo, se eu tiver uma taxa de download entre 1,1MB/s ~ 1,2MB/s, estarei praticamente com 100% do contratado.

Dentro de sua própria rede a operadora terá sempre uma taxa de transferência próximas do contratado. Geralmente os modems sempre irão sincronizar com a central em uma velocidade até mesmo um pouco acima do contratado, atingir 100% será muito difícil devido a vários fatores como por exemplo distância do DSLAN (central), degradação do cabeamento externo (cabeamento dos postes) e por este motivo a sincronização geralmente tem um valor um pouco maior, exatamente para compensar estas perdas que ocorrem no caminho.

Operadoras mundo a fora também só garantem banda completa dentro de sua própria rede, havendo redução ao se comunicar com as redes de outras operadoras no mesmo país ou saída do país.

Sites de hospedagem de arquivos como o falecido Megaupload, Rapidshare entre outros, além de conexões P2p, não podem ser levado inteiramente em consideração para avaliação da conexão por restrições impostas para clientes gratuitos e no caso dos métodos P2p limitações impostas pelo conjunto de usuários que esteja participando do download/upload naquele momento.

Os grandes problemas da banda larga brasileira passam por outros fatores que não somente este de velocidade final para o cliente. Com o cada vez mais iminente crescimento de conteúdos sob-demanda, propagação em massa de serviços como youtube, upload de fotos cada vez com definições maiores, vídeos em alta definição que possuem tamanho bem elevando, acaba gerando uma necessidade ainda maior de velocidades superiores.

Em algumas regiões sequer ainda possuem serviço de banda larga, quem quer acessar a internet acaba dento que optar pela internet discada, totalmente desfavorável aos padrões dos websites de hoje que possuem bastante conteúdo multimídia, animações e afins, e em poucos casos da interent 3G.

Acaba sendo louvável a criação no PNBL que ajudará a levar uma internet relativamente rápida para estes locais através de provedores pequenos.

Podemos citar também a saída do tráfego de dados do Brasil que ainda é um tanto "restrita", o que faz com que um site hospedado na Europa por exemplo, tenha seu acesso bem mais lento do que seria se o site estivesse hospedado aqui no Brasil.

Não creio ser necessário falar das rotas (saídas de tráfego), de ping entre outros assuntos por já serem de cunho mais técnico porém de igual importância e que nem sempre tem tanta atenção das operadoras.

Só esperamos que ao menos desta vez as operadoras passem a fornecer um serviço digno, a começar pelo atendimento em que a proposta de atendimento em 1 minuto nem sempre é cumprido. O governo precisa passar a ouvir mais os especialistas da área para elaborar planos de metas melhores para elevação de qualidade dos serviços de comunicação e espero que isso seja feito para os planos que virão, afim de oferecer sempre o melhor para o assinante.

Desativando o Java nos navegadores

Atualmente temos visto inúmeras falhas no Java sendo exploradas por malwares e a empresa mantedora, a Oracle, não vem sendo tão eficiente nas correções destas falhas encontradas. O grande problema também é que por mais que se corrijam estas falhas, novas falhas acabam sempre sendo descobertas, o que acaba tornando o hoje o Java, mesmo em sua última versão, um software de certa forma perigoso de ser utilizado.

O Qualys BrowserCheck dentre outros sites de verificação de integridade dos navegadores já detecta o Java mesmo em sua última versão instalada, como vulnerável graças a estes eventos que ocorrem com grande frequência com este programa.

Alguns sites ainda requerem um applet Java para que suas funções funcionem corretamente, como é o caso do SIMET (Sistema de Medição de Tráfego de Ultima Milha) usado para testes de conexão. Muito eficiente por sinal.

Programas como o JDownloader por exemplo rodam sobre a plataforma Java, onde a instalação do mesmo acaba sendo necessária.

Independente dos casos citados, o melhor a se fazer para manter a integridade do sistema evitando tantas falhas de seguranças encontradas no Java, é desabilitá-lo dos navegadores ou quiçá desinstalando-o por completo do PC.

Abaixo darei um passo a passo simples de como desabilitá-lo nos 3 principais navegadores.

Internet Explorer:

Ferramentas (ou pressione Alt + X caso esteja utilizando o Internet Explorer 9 sem a barra de menus visível) -> Gerenciar Complementos. No campo Mostrar, troque a visualização para Todos os Complementos.

Localize o Oracle America Inc. selecione os itens:

Java(tm) Plug-In SSV Helper
Java(tm) Plug-In 2 SSV Helper
Deployment Toolkit

Clique no botão Desabilitar.

Firefox:

Clique no botão Firefox (ou Ferramentas -> Complementos) -> Complementos.

Clique no botão Desativar para os itens:

Java(Tm) Plataform SE x xx (x refere-se a versão do Java instalada).
Java Deployment Toolkit x xx (x refere-se a versão do Java instalada).

Chrome:

Digite na barra de endereços do navegador o seguinte endereço:

chrome://plugins/

Clique no link Desativar para o item:

Java (2 files) - Versão xxxxx (x refere-se a versão do Java instalada).

Faça um favor a si mesmo evitando infecções no PC desabilitando o Java nos navegadores, em casos de site que exija a sua utilização como o site que listo acima, o Simet, ative-o momentaneamente e desabilite-o novamente quando finalizado o que deseja.

Ferramentas para drivers

Para quem pôde acompanhar o Windows até o Windows 2000 sabia que deveria instalar todos os drivers do sistema para que o mesmo funcionasse de forma estável, além claro, de habilitar os modos corretos de vídeo e ativar o áudio do sistema. A partir do Windows XP e nos dias de hoje as versões do Windows já contam com drivers integrados onde nem sempre será necessário a instalação do driver do próprio fabricante.

Os drivers Microsoft presentes na instalação do Windows as vezes podem não ser os melhores e em alguns casos não irão carregar os utilitários de configuração que estão presentes nos drivers disponibilizados pelos fabricantes. Hoje o Windows Update no Windows Vista, 7 e acrescentando a lista o Windows 8, já dispõem de drivers mais completos e possuem leque abrangente para que após uma formatação aqueles drivers que não foram instalados possam ser baixados e finalmente instalados.

Há quem prefira atualizar os drivers indo a página do fabricante da placa-mãe, onde na maioria das vezes o driver que está lá, já estará desatualizado. Neste caso acaba sendo vantajoso ir até o site do fabricante do dispositivo, cintando alguns, Realtek e VIA para áudio, Realtek e Atheros para rede e etc..., e baixar de lá o driver mais recente. Sites como Guru3d, FileHippo, MajorGeeks entre outros também notificam das atualizações de drivers podendo o usuário escolher a melhor forma para fazer os downloads.

Há também a facilidade de se utilizar programas gratuitos como Device Doctor, DriverEasy, Slim Drivers onde o programa faz uma varredura no sistema e detecta os drivers faltosos ou desatualizados e fornece opção para download.

Eu particularmente prefiro ir periodicamente até os sites dos fabricantes e baixar os drivers de lá. Lembrando que nem sempre se deve atualizar os drivers a menos que o sistema esteja instável (Tela azul) ou você tenha acabado de formatar já que CDs/DVDs de drivers certamente possuem drivers desatualizados. Para Gamers já é uma situação diferente, onde a cada nova atualização de drivers para as VGAs pode ser possível ganhar alguns fps a mais, além, talvez, da adição de novos recursos.

E se por ventura pegarmos um PC antigo para reinstalar, a pessoa não possua mais o CD de drivers (peço que todos guardem bem seus CDs pois poderão ser úteis em alguma outra ocasião) e na internet as fontes de download estejam offline? Tento a especificação da placa-mãe eu creio que nos fabricantes do próprio dispositivo possa ter estes drivers, além claro esperamos sempre contar com a colaboração de participantes de fóruns para indicar links ou até mesmo fazer upload de alguns. Neste caso os programas que citei acima podem ser uma solução e tanto.

Mas e quando olhamos no gerenciador de dispositivos e simplesmente vemos que falta um driver para ser instalado e sequer temos certeza do que é? lembro de ter me deparado com situações no passado onde modems PCI apresentavam defeitos e passavam a ser detectados como Dispositivo PCI Simples, mesmo com o driver correto instalado. Uma exceção obviamente. Há quem diga que programas de diagnósticos como Aida64, HWinfo entre outros poderá mostrar qual é o dispositivo desconhecido.

Para situações assim, recentemente descobri o site devid.info que possui um banco de dados de drivers para tanto basta que seja feita uma pesquisa pelo "código" do dispositivo por assim dizer. Ao clicar com o botão direito no dispositivo desconhecido no gerenciador de dispositivos em seguida Propriedades, na guia Detalhes e em Identificação de instância de dispositivo possuirá um código para ser utilizado no site devid.info. Copie e cole este código na caixa de busca do site e veja se o mesmo possui este driver em seu banco de dados.

Obviamente por ser um banco de dados não há garantias de que será encontrado o que procura e caso ache este driver por alguma outra fonte, ajude realizando o upload para o site.

Fabricantes que já encerraram as atividades como Abit e Soyo por exemplo já não possuem mais seus sites ativos, com isso os CDs das placas destas empresas poderão ser bastante úteis para quem ainda possui placas das duas em atividade. Sem falar na opção e igualmente importante do backup dos drivers antes de uma formatação para evitar assim uma busca que poderá não trazer resultados.

Como proteger de forma adequada sua rede Wifi

Segurança hoje é essencial seja em qual circunstância for, em casa, na rua e no mundo virtual não seria diferente. A mobilidade e a necessidade de estar sempre conectado é sem dúvida é o ápice da inovação tecnológica e em nossas casas certamente precisaremos proteger nossa conexão para usufruir sem tantos problemas assim.

Citando como exemplo as questões de segurança em dispositivos sem fio, os bluetooth se assemelham com o wireless, permitindo conexão direta entre dispositivos para compartilhamento de arquivo. Além das opções de segurança definidas pelos fabricantes a conexão/transferência só poder ser efetuada para aquele dispositivo que você reconheceu e a aceitação de um arquivo a ser transferido também será opcional.

Apesar disso tudo, não podemos ignorar o fato de haver técnicas como a Bluebugging, onde hackers podem ter acesso remoto ao aparelho e assim poder roubar dados.

A indicação é manter a função bluetooth sempre inativa nos aparelhos celulares e só ativá-la quando for realmente necessário.

Hoje por comodidade já se dispõe de modems com roteadores wireless integrados conforme já devem saber, os cuidados com estes dispositivos são obviamente os mesmos, mas gostaria de ressaltar a função do modem. Tenho visto com certa frequência pessoas relatarem ataques a seus modens ADSL onde há a troca da senha de acesso padrão além de troca dos DNS do modem, conforme pode ser visto aqui.

Apesar de existirem exploits para explorar falhas nos modems e permitir assim o acesso, a senha padrão destes modems podem ser facilmente encontradas internet a fora. A difusão das senhas permite que o próprio usuário configure o seu modem sem a necessidade de técnicos mas neste caso após terminada a configuração o usuário deverá trocar imediatamente a senha padrão do modem para uma senha pessoal e evitará de certa forma acesso deste modo.

Usuários da GVT inclusive reportaram em um fórum de informática um fato como este onde qualquer um, bastando ter o IP do assinante, poderá reconfigurar o modem sem empecilhos. Pode ser visto aqui.

Partindo para o roteador wireless, este cuidado da alteração a senha de acesso ao roteador certamente deverá ser feito.

Na parte de wireless tempos as opções de criptografia em WEP, WPA e WPA2 esta última sendo considerada a mais segura, posso dizer que o tipo de criptografia poderá ser definido com base no cenário da região onde a pessoa reside. Será que na região que resido haverá alguém que possa quebrar a criptografia WEP? WPA2?

A partir de então podemos gerar uma senha eficiente, este site abaixo em inglês ilustra possíveis senhas a serem inseridas além da geração aleatória de senhas que podem ser utilizadas:

https://www.grc.com/passwords.htm

Além destas dicas acima, inserir os endereços MAC das placas de rede dos dispositivos que usarão a rede também é uma opção para proteção da rede sem fio.