UTILIZE A PESQUISA!

Ajude o Ponto de Redes! Se nós lhe ajudamos,
nos ajude com a quantia que puder!
5 reais fazem toda a diferença!

O que é um "Zero-Day"

Zero-Day (ou 0-Day… ou ainda “Dia Zero”) é pura e simplesmente a estratégia por trás de grande parte dos mais bem elaborados ataques a sistemas computacionais da atualidade !!!
Sua definição é simples… os cenários de uso e o comportamento de quem os descobre (ou produz) é que potencializam os estragos de sua utilização e o tornam uma ameaça constante e perigosa.
Zero-Day é tão somente uma falha de segurança não explorada e não documentada, ou seja, um vetor de ataque (ferramenta e/ou método de exploração) contra a qual não existe correção conhecida (patches, service packs, hotfixies, recomendações técnicas) uma vez que o próprio desenvolvedor da solução ou quaisquer soluções de detecção e/ou correção de vulnerabilidades – a priori – não conhecem, ainda, a falha.
É algo como um vírus para o qual nenhuma empresa de anti-vírus tem vacina, ou uma falha explorável em um serviço de acesso remoto que, caso explorada, não vai ser reportada por nenhum sistema de detecção de intrusões uma vez que sua “assinatura” (identificação da vulnerabilidade) não é, ainda, conhecida.
Pois bem, se até agora você ainda não associou o termo Zero-Day às manchetes recentes vamos elencar somente algumas grandes “catástrofes” dos últimos tempos que usaram (ou cujas falhas por trás podem ter sido utilizadas):

HeartBleed
A vulnerabilidade na mais utilizada implementação do protocolo SSL (o OpenSSL) existiu por mais de 2 anos (isso mesmo!!! 2 ANOS) e, até ter sido divulgada e corrigida – no início de 2014 – pode ser considerada um Zero-Day disponível para todos os que dela tiveram conhecimento prévio.

ShellShock (BashDoor)
Divulgada em setembro/2014 essa gravíssima falha no Bash – interpretador de comandos (shell) mais utilizado em sistemas Unix/Linux – afetou (na verdade ainda afeta todos os sistemas que não a corrigiram) milhões de equipamentos em todo o mundo.



Em outros cenários o uso do Zero-Day tem sido ainda mais preocupante, como o uso na CyberWar (guerra cibernética entre países). Um dos primeiros ataques de grandes proporções (e consequências) envolvendo países, o StuxNet – onde um vírus/worm foi produzido para encontrar e comprometer equipamentos de controle de usinas atômicas do Irã – utilizou pelo menos 4 (quatro) Zero-Days !!! que exploravam falhas ainda não reportadas em sistemas Microsoft Windows para comprometer sistemas e realizar operações internas – nesse caso em específico acesso ao sistema de controle das usinas israelenses baseados no software Scada da Siemens.
Depois disso, utilizando a mesma estratégia, vieram outros ataques do tipo como o Duqu e o Flame… variam os interesses, os países envolvidos, os alvos, as estratégias, mas por trás de tudo, fazendo “o serviço pesado” está (ou estão) um ou mais Zero-Days .



Uma polêmica recente é o uso – por empresas que fazem pentests (testes de intrusão autorizados) – de exploits (softwares de exploração de vulnerabilidades) baseados em zero-day. O argumento é o de que caso o pentest tradicional não consiga comprometer o sistema do cliente, o pentester utiliza zero-days desenvolvidos (ou adquiridos) especialmente para essas situações.
Essa estratégia é contestável uma vez que os clientes que contratam pentests querem saber se seus sistemas estão vulneráveis a ataques “tradicionais” e, quando uma empresa de pentest não consegue por vias normais comprometer o sistema-alvo e utiliza-se de zero-days para isso, apesar de deixar uma “boa impressão” (já que mostrou que tem expertise para comprometer o sistema do cliente) a técnica utilizada, em si, comprometeria praticamente qualquer sistema, descaracterizando a essência da prática de pentests.
Polêmicas à parte, o fato é que com a utilização cada vez maior de Zero-Days nas mais diversas atividades relacionadas à busca de comprometimento de sistemas a coisa está virando literalmente “um mercado” atraindo desenvolvedores de exploits baseados em Zero-Days, e até o comportamento de pessoas conhecidas como “caçadores de vulnerabilidades” – que, em sua maioria, ao descobrir falhas procuravam os desenvolvedores dos códigos para reportá-las recebendo por vezes apenas os créditos da descoberta ou no máximo uma gratificação de empresas afetadas – vem mudando, uma vez que é mais lucrativo (embora de ética contestável) descobrir e vender (ou usar !?) por milhares de dólares a empresas, governos ou quaisquer interessados em utilizá-los em ataques.
Esse artigo não é conclusivo… a polêmica existe e está longe de terminar! O fato é que o Zero-Day chegou pra ficar (já existia, mas ficou mais evidente e lucrativo) o que termina por aquecer ainda mais o mercado de Segurança da Informação.

Fonte: Segurança de Redes

Senhas Padrões de ADSL

Para quem está precisando acessar seu modem, segue uma lista de usuários e senhas padrões de ADSL:


Roteador Wireless TP-Link TL-WR741N / TL-WR741ND

Endereço : http://192.168.0.1
Usuário: admin
Senha: admin

Modem ADSL ZTE ZXDSL 831 Series

Endereço : http://192.168.254.254
Usuário: admin
Senha: admin

Modem ADSL ZTE ZXDSL 831
Endereço : http://192.168.254.254
Usuário: ZXDSL
Senha: ZXDSL

Modem ADSL USR8550
Endereço : http://192.168.1.1
Usuário:
Senha: 12345

Modem ADSL SpeedStream 5400
IP: 192.168.254.254
Usuario: admin
Senha: admin

Modem ADSL Quick Connect 5000
IP: 10.0.0.2
Usuario: admin
Senha: admin

Modem ADSL Park Alta via614R
Gateway: 192.168.1.1
Máscara de Sub Rede: 255.255.255.0
IP: 192.168.1.3
Usuário: admin
Senha: parks

Modem ADSL NEC GreatSpeed
1 – Endereço: http://192.168.7.1/admin.htm ou http://192.168.7.105/admin.htm
2 – User Name: guest
Password: guest

Modem ADSL Ericsson HM210
IP: 192.168.1.1
Usuario: root
senha: root

Modem ADSL Dynalink RTA100
usuario: root
senha: root

Modem ADSL DSLink
192.168.1.1 ( se o modem estiver conectado ao computador via placa de rede “LAN“).
192.168.1.2 ( se o modem estiver conectado ao computador via placa”USB“).
User Name: root
Password: root

Modem ADSL D-link 500G
IP: 10.0.0.3
Usuário: admin
Senha: admin

Modem ADSL SpeedTouch™510v5/v6
Endereço: http://10.0.0.138
Usuário: Administrator
Senha:

Modem ADSL Alcatel Thomson 510V4
Endereço: http://10.0.0.138
Usuário:
Senha:

Modem ADSL alcatel speed touch pro
Usuario: guest
Senha: keycode&senh@01

Modem ADSL 4TECH – Triz TZ5500E
IP: 192.168.1.1
Usuario: admin
senha: aaaaaaaa

O que é um computador Zumbi e como se proteger

Computador zumbi é um termo empregado para classificar computadores utilizados para envio de spam e ataque a sites e servidores (ataque DDoS, por exemplo), sem que o dono do computador saiba de tal atividade.
Um hacker secretamente se infiltra num computador da vítima e usa-o para conduzir atividades ilegais. O usuário geralmente nem sabe que sua máquina foi invadida - afinal, ainda é possível usá-la, embora ela deva ficar consideravelmente mais lenta. À medida que seu computador começa ou a enviar quantidades massivas de spam ou a atacar sites, ele se torna alvo de qualquer investigação envolvendo as atividades suspeitas do seu computador.

Apesar do provedor de internet poder cancelar a conta de internet da vítima, seja por ordem judicial ou não, o hacker nem liga para a perda de um de seus zumbis, porque ele tem mais. Às vezes, ele tem muitos mais - uma investigação descobriu que um único computador de um hacker controlava uma rede de mais de 1,5 milhão de computadores.

Então como se proteger?

Aqui vai algumas dicas para se proteger dos ataques a seu computador:
1)Coloque senhas seguras em sua rede wireless - O invasor pode usar sua rede para enviar ataques DDoS;
2)Não abra links suspeitos - Dica clássica de só abrir links confiáveis;
3)Utilize bons antivírus e antispywares -  antivírus como o Kaspersky, o NOD32, o Avira, o Avast e o Comodo são ótimos antivírus. Malwarebyts, SUPERAntiSpyware e HitmanPro são ótimos antispywares.


Fontes: http://tiraduvidas.tecmundo.com.br/56409
http://informatica.hsw.uol.com.br/computador-zumbi.htm

O que é MPLS


O Multiprotocol Label Switching (em português, "Comutação de Rótulos Multiprotocolo") é um mecanismo em redes de telecomunicações de alto desempenho que direciona dados de um nó da rede para o próximo nó baseado em rótulos de menor caminho em vez de endereços de rede longos, evitando consultas complexas em uma tabela de roteamento. Os rótulos identificam enlaces virtuais (caminhos) entre nós distantes em vez de pontos terminais. O MPLS pode encapsular pacotes de vários protocolos de rede. O MPLS suporte uma série de tecnologias de acesso, incluindo T1/E1, ATM, Frame Relay e DSL.
O protocolo MPLS é definido pelo IETF (Internet Engineering Task Force) proporciona o encaminhamento e a comutação eficientes de fluxos de tráfego através da rede, apresentando-se como uma solução para diminuir o processamento nos equipamentos de rede e interligar com maior eficiência redes de tecnologias distintas. O termo "Multiprotocol" significa que esta tecnologia pode ser usada sob qualquer protocolo de rede. Considerando a Internet e a importância de seus protocolos nas varias WAN’s publicas e privadas, tem-se aplicado o estudo e implementação do MPLS basicamente para redes IP.

Este protocolo disponibiliza os serviços de QoS, Engenharia de Tráfego (Traffic Engineering) e VPN para uma rede baseada em IP. Em relação a aplicações que exigem tempo real, a rede MPLS oferece a implementação de QoS que não pode ser implementada em rede IP. Com a implementação do QoS podemos diferenciar diversos tipos de tráfegos e tratá-los de forma distinta, dando prioridades às aplicações mais sensíveis (rede escalonável).

Como Funciona

Redes baseadas em IP geralmente deixam a desejar no quesito qualidade de serviço, que são características disponíveis nas redes baseadas em circuitos como ATM, com as quais as empresas estão mais acostumadas. O MPLS traz a sofisticação do protocolo orientado à conexão para o mundo IP sem conexão. É esse o segredo que torna as redes IP tão convenientes para as aplicações empresariais. Com base em avanços simples no roteamento IP básico, o MPLS proporciona melhor performance e capacidade de criação de serviços para a rede.

Em uma rede IP convencional, os pacotes de dados são roteados com base nas informações contidas em seus cabeçalhos (headers) e nas informações que cada roteador dispõe sobre o a alcance e a disponibilidade dos outros roteadores da rede. Nas redes MPLS, os pacotes são rotulados assim que entram na rede, sendo encaminhados apenas com base no conteúdo desses rótulos. Capacitando os roteadores a decidir o encaminhamento mais adequado com base em tais rótulos, o MPLS evita o esquema de intenso processo de pesquisa de dados utilizado no roteamento convencional.

Encaminhar pacotes com base em seus rótulos, em vez de roteá-los com base nos cabeçalhos, traz inúmeras e significativas vantagens: os pacotes são processados mais rapidamente, porque o tempo gasto para encaminhar um rótulo é menor do que o gasto para rotear um header de pacote; pode-se atribuir prioridade aos rótulos, o que torna possível garantir a qualidade de serviço de Frame Relay e de ATM; os pacotes percorrem a rede pública através de caminhos estáticos do tipo circuito, que são a base para Redes Virtuais Privadas (VPN’s); A carga útil dos pacotes não é examinada pelos roteadores de encaminhamento, permitindo diferentes níveis de criptografia e o transporte de múltiplos protocolos.

Em resumo, O MPLS propõe um método para gerar uma estrutura de comutação sob qualquer rede de datagramas, criando circuitos virtuais a partir das rotas organizadas pelos protocolos de roteamento da camada de rede. A informação é então processada e dividida em classes de serviço (recebe labels) e os dados encaminhados através de rotas estabelecidas anteriormente por essas classes, sendo feita apenas a comutação. O nível de enlace é preservado, sendo possível aplicar o MPLS em redes Ethernet, ATM e Frame Relay, por exemplo.
Figura 1 - Exemplo de rede utilizando MPLS

Na figura anterior temos o funcionamento básico do protocolo MPLS, através do trajeto percorrido pelo pacote IP. Verificamos que o pacote recebe um label quando ingressa na nuvem MPLS, passa por comutadores dentro da rede da operadora, sendo que este label é retirado na saída da nuvem. 


Quanto Cobrar pelo Projeto de Rede?

Calcular o valor justo de um projeto de rede e sua implementação é uma dúvida comum para quem está começando, trabalha sozinho e ainda não criou seus próprios métodos. Se cobrar muito caro você pode perder o contrato e se for muito barato, você terá prejuízo ou pode passar a impressão que a qualidade do seu trabalho é inferior. Uma forma que sugiro e que é muito utilizada até em grandes projetos é cobrar por hora de trabalho. Afinal, você vai precisar mesmo estipular um prazo para seu projeto. Então, se você conseguir entender bem o que o contratante deseja e estipular um prazo para o projeto, você também já terá em mãos praticamente um valor a ser cobrado. Mas todo projeto precisa de um prazo de execução? Sim, quando um projeto não tem um prazo, tudo vira prioridade, tudo tem que ser feito na hora e o projeto sempre estará atrasado e todos desesperados. Tudo deve ter o seu tempo e a sua ordem de execução. Para o seu cliente o prazo também é importante, principalmente quando pode gerar transtornos com obras e paradas no sistema atual.
Partiremos do ponto em que você já possui uma estimativa do número de horas a serem dispensadas ao projeto.
Então vamos calcular o valor da hora.
Calculo do Valor da Hora Trabalhada

Sabemos que em grandes projetos existem muitos profissionais envolvidos de várias áreas. É como uma construção, existe o engenheiro, o mestre de obras, o pedreiro, o encanador, auxiliar etc. No projeto de rede temos por exemplo aquele que faz o projeto, que passa os cabos, certifica, configura equipamentos, aquele que vai cortar a parede ou piso para os dutos etc.  
Mesmo que você tenha que fazer tudo sozinho, no seu projeto você pode calcular o valor das horas de cada etapa conforme o ramo de atividade empregado ou fazer uma média.
Para termos uma ideia do valor atual de mercado do profissional, podemos usar a planilha do site a seguir, que considera alguns critérios e é frequentemente atualizada.

http://www.salarios.org.br/#/salariometro

Você pode usar como base os cargos de engenheiro de projetos de telecomunicações para a etapa de projeto, instalador reparador de redes e cabos telefônicos para a etapa de passagem de cabos / conectorização e o cargo analista de rede ou analista de telecomunicação para certificação e documentação. 

Essas são apenas sugestões e as funções e valores são para profissionais empregados e já estabelecidos no mercado.   
  • Vamos supor que você tenha encontrado o valor base de um projetista em R$10.000,00 ao mês.
  • Que o salário mensal do instalador seja R$ 3.000,00.
  • O analista que vai fazer a certificação, testes e documentação recebe R$ 6.000,00 ao mês.
Tendo um valor base mensal, precisamos achar o valor da hora. Para isso podemos dividir o valor pelo número de horas trabalhadas no mês. Nesse caso vamos usar o valor de 160 horas mensais.
Perceba que ainda não são as suas horas trabalhadas no mês, mas apenas uma base para o nosso cálculo.

Assim, dividindo os valores sugeridos anteriormente teremos:
  • Hora do projetista: 10.000,00 / 160 = R$62,50
  • Hora do instalador: 3.000,00 / 160 = R$18,75
  • Hora do Analista: 6.000,00 / 160 = R$37,50
Agora vamos multiplicar o valor da hora pela quantidade de horas estimadas em seu projeto.
Se você também dividiu o seu projeto em horas de analista, projetista e instalador, deverá fazer as respectivas multiplicações das suas horas.

E quanto aos custos com equipamentos, recolhimento de impostos etc.?
Vamos aos custos adicionais.
Custos adicionais

Essa parte é bastante complexa se formos calcular de forma muito exata. O nosso foco aqui não é tratar de assuntos contábeis, então faremos uma estimativa e um rateio simples para uma "eupresa", ou seja, você é um profissional liberal ou o único funcionário da sua própria empresa.
Existem custos diretamente relacionado a determinado serviço, como alguns materiais de consumo, outros são mais amplos como por exemplo o aluguel.
Os custos abaixo são os mais comuns e quando aplicáveis, devem ser considerados no projeto:
  • Deslocamento (Passagens, combustíveis, pedágios, balsas etc.);
  • Refeição;
  • Hospedagem;
  • Material de consumo (tinta de impressora, papel, mídias e qualquer outro material de consumo no seu escritório); 
  • Estrutura (água, luz, telefone, impostos prediais e de veículos);
  • Recolhimento de impostos (ISSQN, INSS, ISS, IRF e contribuição de classe ou sindical. O ideal é procurar um contador para uma orientação adequada.)
  • Depreciação de material ( Todo equipamento e software têm uma vida útil e a cada dia eles se desvalorizam. Podemos usar como base 2% de desvalorização ao mês sobre o valor do mesmo);
  • Taxa de negociação (É o valor para você negociar com o cliente se for necessário ganhar uma concorrência ou atender a um pedido de desconto muito especial. Normalmente 10% sobre o valor total.);
Agora procure dividir essa despesa entre os projetos que você pretende tocar durante o mês.
Lembrando que algumas despesas podem ser exclusivas de algum projeto e outras podem ser  rateadas proporcionalmente entre todos os projetos.

Mas seja honesto com você mesmo. Não acrescente custos inexistentes apenas para justificar um valor alto para seu projeto.   Por outro lado, controle suas despesas, pois tudo vai refletir no valor final. Analise bastante e seja coerente.         

Se precisar calcular os custos por hora, basta também dividir a estimativa de custo total por 160.
Vão aqui duas sugestões de sites que podem ajudar a calcular esse valor, embora sejam voltados para outras áreas.

http://www.aditivocad.com/calcular-hora-de-trabalho.php

http://www.minhahora.entreoutros.com/

Ferramentas
MS Project
É o mais indicado e completo para fazer o levantamento de prazos e recursos.
 
Planner
Básico e gratuito. Pode ser baixado no link abaixo:

https://wiki.gnome.org/Apps/Planner/Downloads




Planilha Excel
Aqui o download de uma planilha básica resumindo o que comentamos no artigo.
Download da Planilha

Conclusão

Com essas informações você será capaz não somente de colocar um valor justo para o seu trabalho como também estará próximo do valor real de mercado cobrado pelos outros profissionais, podendo  decidir se deve cortar algum custo para baratear o seu projeto.
Com o tempo você poderá criar pacotes de serviços ou tabelar o número de horas de alguns processos mais comuns para facilitar o cálculo final.

Mas seja sempre justo, aumentar o número de horas para encarecer seu projeto só vai servir para deixá-lo em desvantagem competitiva no mercado.

Fonte: Projeto de Redes 


Seis coisas que podem prejudicar sua Internet WiFi e como resolver

Seis coisas que podem prejudicar seu Wifi, muitas pequenas alterações podem resolver problemas sérios de redes sem fio.

Vizinhos

Principalmente nos grandes centros, onde temos muitos prédios, é provável que seu vizinho tenha uma rede WiFi e esta utilize a mesma frequência sua.
Isto é detectável pelos próprios aparelhos que estamos conectando. Quando seu roteador está próximo e o sinal do vizinho é melhor que o seu é bom ficar de olho.
Pode-se contornar isto alterando o canal de frequência do roteador, recomendo deixar nos canais 1, 6 ou 11. (explicarei em um outro artigo)
Outra solução é trocar seu roteador por um de padrão novo. Hoje roteadores com padrão “N” ou “Dual Band” normalmente resolvem seu problema. Além de melhorar o alcance e a velocidade, eles trabalham em outras faixas de frequência, deixando assim seu sinal melhor.

Eletrodomésticos

Microondas interferindo no sinal Wifi
Microondas interferindo No sinal Wifi

Todo e qualquer dispositivo que opera sem fio utiliza uma faixa de transferência de dados.
Babás eletrônicas e telefones sem fio são exemplos comuns que podem estar utilizando a mesma faixa da sua Internet WiFi. Os Microondas emitem a frequência de 2.4 GHZ, que pode ser a mesma utilizada por você em seu roteador.
Caso tenha aparelhos operando em 2.4 GHZ e um roteador 802.11g ou 802.11n (single-band) que opere na faixa de 2.4 GHZ, procure trocar um dos dois. Ou o roteador ou os eletrodomésticos.

Humidade

Humidade interferindo no sinal WiFi
Humidade interferindo no sinal WiFi

É fato que quando a humidade está muito alta, o sinal de WiFi diminui consideravelmente. Campos abertos, áreas externas costumam ter suas transferências mais baixas pela manhã, com a presença do orvalho ou mesmo em condições de chuva.
Outra situação é quando temos uma grande presença de pessoas em frente ao roteador, também podemos ter uma diminuição do sinal, uma vez que nossos corpos possuem muita água.
Nestes casos, posicione seu roteador o mais alto possível, sempre mantendo a antena com uma boa visão da área que deseja alcançar.

Segurança

Chaves de segurança são extremamente necessárias para uma rede sem fio. Antigamente era usado o padrão WEP, mas como é sabido este não fornece segurança necessária.
Depois veio a criptografia WPA, que aumentou (e muito) a qualidade da segurança na rede. Mas os roteadores antigos trabalham com a WPA de forma emulada, ou seja, utilizam recursos compartilhados do roteador para fazer esta criptografia.
Nos roteadores mais novos o protocolo de criptografia WPA é nativo, fazendo com que as conexões sem fio fiquem melhores.
Então fique atento, se seu roteador for muito antigo, é possível que ele esteja utilizando recursos da propagação de sinal e velocidade para “emular” o WPA. Portanto neste caso, troque seu roteador por um mais novo.

Dispositivos Bluetooth

Dispositivos Bluetooth
Dispositivos Bluetooth

Alguns dispositivos bluetooth (normalmente os antigos) interferem no sinal WiFi.
Para localizar este problema, veja se existe algum telefone celular antigo, mouse ou teclado Bluetooth e os desligue. Se a rede funcionar melhor, provavelmente este dispositivo está interferindo.

Firmware Antigo

Firmware é o software dentro do roteador. Muitas vezes os fabricantes encontram falhas ou desenvolvem melhorias para este software funcionar em maior harmonia com o roteador.
É comum o fabricante disponibilizar atualizações de firmware. Para localizar estas atualizações, acesse o site do fabricante e procure pelo seu modelo específico. Importante aqui ressaltar que este passo é necessário ter conhecimento técnico e muito cuidado, pois uma coisa errada e seu roteador não funcionará mais.
No site do fabricante, além de baixar seu novo firmware, normalmente existem informações de como fazer esta atualização de forma segura. Sempre leia estes manuais ou “how-to” do fabricante.
Mas, caso não encontre nenhuma documentação não se desespere. Normalmente o procedimento em si é acessar o menu do roteador via browser (http://EndereçoDoSeuRoteador) e na opção System ou Firmware você coloca o arquivo para fazer o upload e pronto !

Conclusão

Estes são alguns fatores que podem interferir em seu Wifi, mas existem outros. Siga estes passos e você terá sua rede sem fios funcionando de uma forma melhor.
Alguns casos onde modifiquei estes ítens tive uma melhora muito significativa.
E é sempre bom possuir um roteador novo de boa qualidade, pois como são aparelhos de tecnologia, é sempre bom ter o padrão mais novo ao nosso alcance.

Dica final

Pode parecer simples, mas é essencial : Procure posicionar sempre seu roteador na parte mais central da casa, no local mais aberto possível, assim o sinal será mais eficiente.

Fonte: Blog da Informática