Provedor de hospedagem Linux paga US$ 1 milhão de resgate para um ransonware.

Lembram de quando eu falei em 2015 sobre ransonware tendo como alvo servidores Linux? Pois a empresa sul-coreana Nayana anunciou aos clientes que está processando o pagamento de um milhão de dólares (mais de 3 milhões de reais) em bitcoins para os bandidos que criptografaram os 153 servidores Linux da empresa com dados de 3400 clientes. Conforme a própria empresa cita em seu comunicado em coreano, foi o ransonware Erebus. Inicialmente os bandidos pediram 1.6 milhão mas o valor foi “negociado” depois.

Fanboys já querem justificar que isso aconteceu porque essa empresa não atualizou o Linux desde 2008. Como se isso mudasse alguma coisa. Vejam a minha posição sobre essa desculpa nos comentários do meu post de 2015.

 

 

2 comentários
  • Eduardo Viriato de Medeiros

    Olá Jefferson, eu não tinha lido seu post de 2015, também detesto essa estupefação recorrente com a “nuvem”. É impressionante como pessoas supostamente esclarecidas são permeáveis a marketadas, sem pararem um minuto para raciocinar. E também só considero confiáveis backups sobre os quais se tenha total controle físico, e isso significa assumir a definição de estratégia, execução, e principalmente a guarda offline deles.
    Abs :)

  • João Batista

    Não sei se você sabe mais eu uso e administro sistema Linux a anos e nunca tive algum problema com o sistema operacional , e eu também não gosto muito da ideia deste sistema de nuvens , os meus backups são todos full e offline via velho de confiança conhecido como fita DAT ou a versão Tape Library LTO 400/800 , para ate 30 fitas


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Windows Live Mail nunca consegue baixar o último e-mail via POP3?

Na semana passada eu comecei a ter um problema com várias contas de e-mail de um cliente para o qual eu também administro o domínio. O sintoma é o Windows Live Mail não conseguir baixar o último e-mail acusando um erro após 60s. Se o usuário clicar em “aguardar” fica permanentemente assim, mas se clicar em “parar” no próximo ciclo de coleta de emails o WLM baixa todos os que tiverem chegado nesse intervalo, menos esse último.

O código de erro, cujo número não lembro agora mas vou descobrir e registrar aqui, apontava para um possível problema no antivirus. Desinstalei o mesmo em uma das máquinas mas nada mudou.

Um mesmo usuário baixando de três contas diferentes podia ter o problema em apenas uma delas. E todos os usuários que baixavam da mesma conta tinham o mesmo problema (com uma curiosa  exceção) logo não parecia ser problema no WLM.

Verificando via webmail eu constatei que o email que o WLM tentava baixar não aparecia na caixa postal.

Deletar a conta no servidor de e-mail e criar de novo resolvia o problema imediatamente, mas voltava no dia seguinte.

Como esse cliente estava há uma semana usando um acesso à internet de um provedor local porque a OI estava fora do ar e o erro sugeria ser ser algo causado por “interferência” no processo, eu suspeitei do provedor, mas não tinha como testar isso. Expliquei que eles iam precisar conviver com o problema por algum tempo e ficou assim por mais dois dias  até a Telemar resolver o problema da linha. Eu estava ao telefone conversando com um dos usuários sobre o problema quando o acesso foi chaveado para a OI e o problema então “sumiu”.

Os usuários somente acreditaram realmente no que eu estava dizendo quando, dias depois, a OI cortou de novo a linha deles (está uma bagunça no bairro) e o problema imediatamente voltou quando o Load Balance chaveou para o acesso de backup.

Eu ainda não sei o que o provedor faz para provocar isso, até mesmo porque ele não respondeu a mensagem que mandei para ele perguntando se ele fazia alguma idéia do que causava o problema, mas se um dia eu descobrir registrarei aqui.

6 comentários
  • Esqueci de acrescentar que uma das contas apresenta um sintoma ainda pior. Todas as vezes que o WLM coleta os emails, baixa tudo o que já havia sido baixado antes.

    • Snow_man

      Lembro que esse problema do email não receber o final dava no windows xp, mas não lembro se tinha solução;
      Sobre baixar tudo de novo, isso acontecia; e ainda acontece hoje em dia: precisei formatar um note com Office 2013, e salvei o .pst para colocar de volta depois. Antes disso, me certifiquei de receber todos os emails, e durante o tempo da formatação, deveriam chegar alguns poucos novos emails.
      No provedor ficam os últimos emails de 15 dias.
      Ao terminar a reinstalação, configurar a conta (pop3) e direcionar para o referido pst, ao clicar em Enviar/Receber, vieram TODOS os emails do provedor, ou seja, dos últimos 15 dias O_o
      gerando duplicidade na caixa de entrada :dashhead1:
      O interessante é que, no mesmo escritório, fazendo em outra máquina o mesmo procedimento [e já aguardando a duplicidade], não aconteceu.

      • Ao terminar a reinstalação, configurar a conta (pop3) e direcionar para o referido pst, ao clicar em Enviar/Receber, vieram TODOS os emails do provedor, ou seja, dos últimos 15 dias O_o

        Isso é o esperado. No protocolo POP3 é tarefa do cliente de email manter um registro de que mensagens baixou e não baixá-las de novo. Se você reinstalou o cliente ele não sabe mais qual a última mensagem que baixou então baixa tudo de novo.

        O que não é normal é o mesmo cliente de email baixar a mesma mensagem duas ou mais vezes.

  • Uma coisa que eu não consigo tirar da cabeça é o “padrão” formado entre as contas que apresentam o problema e as que não apresentam.

    As que apresentam o problema são:

    financeiro@
    cobranca@
    faturamento@
    comercial@
    secretaria@ – esta é a única dissonante.

    Todas as outras contas, que não tem nomes relacionados com “dinheiro” ou são nomes de pessoas, não apresentam problema.

  • Hoje finalmente o problema da Oi foi resolvido (por enquanto) e surgiu um novo sintoma: Imediatamente quando o acesso passou a ser pela OI um dos usuários baixou 430 mensagens “novas” com datas desde o dia 13/06. Esse usuário me disse que as mensagens são realmente novas.

    Outro usuário apontou ter recebido uma dezena de mensagens de uma uma vez sendo que entre elas estava uma datada do dia anterior que ele ele estava esperando.

    Como essas pessoas vinham recebendo emails diariamente isso sugere que ao coletar mensagens usando o provedor de acesso alternativo mensagens estavam sendo “puladas” no servidor.

  • Snow_man

    Se for possível, conversa com o suporte do provedor de email.


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Filmes: Adoro Kung-Fusão

Não sei dizer exatamente o que há de especial em Kung-Fusão (Kung Fu Hustle – 2004), mas já assisti umas cinco vezes e em todas elas eu me flagro rindo feito bobo. Eu gosto da estética, da direção, do humor, dos efeitos especiais (que são uma mistura única de impressionante com ridículo), etc.

O vídeo abaixo não é realmente um trailer e muito menos “oficial”, mas pelo menos dá uma boa idéia de como é o filme e é dublado, o que no caso de um filme chinês não me incomoda nem um pouco :)

6 comentários
  • Paulo

    Assistiu Shaolin soccer ?
    e Kung.Fury ?

    • Shaolin Soccer está na minha lista desde que assisti a Kung Fusão (mesmo diretor), mas Kung Fury eu não conhecia.

  • Jorge Mendonça

    Assisti Kung Fusão tem muitos anos e nunca mais revi, só lembro que dei muita risada. Shaolin Soccer vai no mesmo estilo. Kung Fury é bem diferente mas é MUITO bom. É um curta que o pessoal usou o kickstarter pra arrecadar fundos. Acho que você vai gostar.

  • VR5

    Não sei se é na mesma “linha”, mas em 1973, satirizando os filmes de Bruce Lee/Chuck Norris (e similares), fizeram um tal de “Fei Lung Gongo Gwoh”, que no Brasil ficou como “Operação Dragão Gordo”…

  • Yossef

    Meu preferido nessa linha é o Kung Pow. Mas não sei se ele vai parecer tão bom assistido depois de Kunk Fu Hustle.
    Tambem não conhecia Kung Fury. Vai pra lista!

  • Paulo

    Turbo Kid!


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Android: Vire “administrador” de qualquer aparelho com o Smart AppLock.

Hoje minha mãe, que tem 72 anos, conseguiu desinstalar de novo uma das apps que mais usa: O Whatsapp. Isso é facilitado pelo fato de que no launcher padrão do telefone Samsung dela  desinstalar uma app é tão fácil quanto arrastar o ícone da mesma para um certo local da tela.

Para evitar que isso ocorra novamente decidi procurar por uma app que mais ou menos me tornasse “administrador” do telefone. Smart AppLock tem o que eu queria e mais algumas coisas.

Com Smart AppLock você pode:

  • Bloquear acesso a determinadas apps. Mesmo que você entregue o telefone desbloqueado a alguém, para acessar essas apps específicas é preciso saber outra senha ou padrão;
  • Bloquear a instalação e desinstalação de apps;
  • Bloquear acesso à configuração do aparelho;
  • Bloquear a possibilidade de mudar o estado do WiFi e Bluetooth.

Para ativar a proteção você precisa tocar em Start Protection. Não adianta tentar saltar esse passo porque aí o serviço não será instalado. Algumas apps são pré-selecionadas, mas você tem controle sobre o que é bloqueado ou liberado.

Nota: a app exibe textos em português se o seu aparelho estiver configurado para essa língua. O meu não está.

smart_applock_start_ryan.com.br smart_applock_applist_ryan.com.br

A app tem um recurso chamado Secret Door que se ativado em vez de pedir o padrão/senha imediatamente exibe uma janela de erro falsa dizendo que a app que você tentou executar falhou (à esquerda). Para chegar à tela de bloqueio (à direita) você tem que tocar duas vezes e depois segurar o “OK”. Se a pessoa apenas tocar em OK volta para onde estava, como se fosse um erro real.

smart_applock_secretdoor_ryan.com.br smart_applock_locked_pattern_ryan.com.br

Você deve pensar bem antes de ativar a app e certificar-se de que não vai esquecer o padrão ou senha que escolheu, porque o telefone pode acabar num estado que te obrigue a fazer uma restauração completa para retomar o controle. Por default a app tem um mecanismo extra de segurança que permite mandar por email instruções de desbloqueio. Você configura em Setting -> Password & Locking Style -> Retrieve Password (à esquerda). E solicita ao tocar no ícone com “?” na tela de bloqueio (à direita).

smart_applock_forgotpassword_ryan.com.br smart_applock_requestauthcode_ryan.com.br

Exemplo do email recebido:

smart_applock_PasswordRecoveryEmail_ryan.com.br

Mas a app precisa ser capaz de enviar um email, o que pode falhar por variadas razões como por exemplo se você tiver bloqueado o WiFi ou tiver um firewall bloqueando o acesso da app à internet. Muita coisa pode dar errado por isso certifique-se de não esquecer o padrão/senha.

Eu gostaria que a app tivesse mais níveis de autenticação. Se eu der a minha mãe a habilidade de proteger o acesso ao Whatsapp, por exemplo, estarei dando o que é preciso para desinstalar a app também. Senhas/padrões distintos deixariam a app ainda mais útil. Mas do jeito que é eu também fico razoavelmente seguro de que ela não pode instalar malware.

1 comentário
  • Matuto

    Eu uso o Protetor de App (da LoveKara) a algum tempo e não tive problemas. Esse parece ser bem parecido.


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Opinião: usando o Samsung Galaxy A5 2016 há algumas semanas

samsung_galaxy_A5_2016_dourado_400_ryan.com.br

Meu telefone primário há quase dois anos era o Galaxy E5 Duos e antes dele o S3 Neo Duos, mas três coisas me incomodavam freqüentemente no E5:

  • O GPS inútil;
  • Não tem bússola, então mesmo usando um GPS externo eu ainda tinha certos problemas de localização;
  • Estou desconfiado de que o E5 esteja ficando demais fora da área de cobertura.

E por isso decidi testar outro aparelho.

Algumas características relevantes do A5 2016

  • Resolução da tela: 1080×1920 pixels (~424 ppi) – Maior resolução e densidade que a do E5 Duos;
  • Leitor de impressões digitais;
  • Android v6.0.1 – É meu primeiro Android com uma versão superior à 5.x. E a granularidade de permissões que essa versão oferece bem vale o upgrade para quem se importa com privacidade.
  • Flash: 16 GB – igual ao E5 Duos e Neo Duos;
  • RAM: 2 GB – 0.5GB a mais que no E5 Duos e Neo Duos;
  • A bateria é de 2900mAh – O E5 tem uma bateria de 2400mAh. É evidente que isso não quer dizer que vou ter uma autonomia maior mas pelo menos há uma chance de não ser menor

Especificações completas

Comprei usado, mas em excelente estado, por R$600. Era de uma cliente que trocou pelo A5 2017 com 32GB.

Pontos positivos:

  • GPS decente. Mesmo na minha sala a vários metros da porta e de onde eu mal posso ver o céu o GPS consegue captar satélites. E tenho 3D fix quando estou no terraço onde só tenho uma visão indireta do céu. No carro, funciona até jogado atrás do banco do passageiro;
  • Leitor de impressões digitais funciona relativamente rápido;
  • 2GB de RAM;
  • Octa Core;
  • Alto-falante junto ao jack USB. Não fica abafado quando o telefone está sobre a mesa, cama, banco do carro, etc.
  • Funciona bem com o Automatic Call Recorder;
  • Viva voz razoável. O do E5 era tão ruim que desisti de usar. Impossível ouvir alguém no carro, por exemplo;
  • Consumo de bateria de menos de 1% a cada 3 minutos, com Waze ligado (tela acesa, GPS e dadoas móveis). Igual ou melhor que o E5. Consome menos de um terço disso com a tela desligada: cerca de 1% a cada 10minutos.

Consome aproximadamente 5% a cada meia hora em conversação. Ainda não sei se isso é bom ou ruim.

O carregador diz que é “Fast Adaptive Charger”. Não é brincadeira. Carrega o A5 mais rápido que meu carregador de referência. Com carregador original vai de 10 a 100% em 2h10min. Com meu carregador leva 2h50min. Não quer dizer necessariamente que o carregador tenha algo de realmente especial, mas que haja alguma frescura no A5 que exige identificar algo de diferente no carregador para entrar no modo de carga rápida.

Pontos negativos

  • Pesado – 162g contra 120g do E5. 42g parecem bobagem mas ao segurar o E5 eu não tenho a sensação de estar segurando algo pesado mas essa é a sensação imediata ao segurar o A5. E isso sem a capinha translúcida que pesa mais 15g. Ler com o telefone por um longo período pode cansar mais rápido;
  • Usa Nano SIM;
  • Para colocar um cartão microSD você precisa retirar um dos SIM (o A5 2017 corrigiu isso);
  • A bateria não é removível;
  • Mais um telefone que tem botões invisíveis. Eu realmente não gosto dessa idéia da Samsung, mas pelo menos estão na mesma posição e tem a mesma função que no E5;
  • Não veio com o recurso Chamada Certa que havia no E5;

Mesmo com um octa core de 2GB o Google Chrome consegue ser leento. Depois desse telefone eu concluí que o problema é mesmo no Chrome.

Hoje o telefone me deu o primeiro susto. Como eu estava sem bolso coloquei o telefone entre o calção e meu corpo por alguns minutos e depois o touchscreen não queria funcionar de jeito nenhum. Depois de uma rigorosa limpeza ele funcionou o bastante para que eu pudesse desligar e aparentemente agora está OK.

4 comentários
  • VR5

    Existe uma significativa diferença de preços entre modelos de 2 e 3 GB de RAM. O GB a mais compensa? Melhora tanto assim a performance?

    P. S. – Meu antigo Lumia deu pau e vou trocar para um Android. O que você (e os colegas) acha de um Motorola que dizem ter um Android mais “puro”, e “teoricamente” mais “leve”?

    • Eu *acho* que de 1.5GB de RAM para cima você já está bem servido. Meu telefone anterior tinha 1.5GB e nunca tive um problema que eu pudesse associar à RAM.

      Eu nunca testei um Motorola com especificação “decente”. O último foi um Razr D1 que é muito ruim, por isso não posso opinar. Eu continuo insistindo com Samsung por ter confiança que o Automatic Call Recorder, que é indispensável para mim, vá sempre funcionar. De outra forma eu teria arriscado um LG ou Motorola.

  • Snow_man

    Jeff, quase 3 anos que estou com um LG G2 Mini, e uso o Automatic Call Recorder nele perfeitamente;
    Andei vendo esse A5 quando foi lançado ano passado, parece ser interessante mesmo.

    Por ter quebrado a lente da câmera, provavelmente serei forçado a trocar de aparelho, e
    penso em permanecer com LG, gostei bastante da interface dele, mas ainda vou começar a
    pesquisar um bom aparelho abaixo de 1.000,00. Aceito sugestões.

  • Saulo Benigno

    É a primeira vez que você usa um aparelho que tem suporte a quick charger? Pelo que vi no google esse aparelho tem suporte a Quick Charge 2 (Snapdragon 615), muito bom. É incrivelmente rápido. o 3 então. É muito legal.

    QC2: Snapdragon 200, 400, 410, 615, 800, 801, 805, 808 and 810
    QC3: Snapdragon 820, 620, 618, 617, and 430

    Que achou da tecnologia?


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

O protocolo de comunicação da app ClipSync

Me bateu vontade de fazer meu próprio servidor para o ClipSync, por isso me armei com o Wireshark e um pouco de paciência e cheguei ao protocolo a seguir, que já usei com sucesso em meu programa. Por sorte o autor não tentou usar nenhum tipo de obfuscação, nem tentou dar “segurança” à comunicação. Qualquer das duas iria inviabilizar minha tarefa.

O servidor usa três portas:

  • TCP 22983 – Comunicação bidirecional
  • UDP 22984 – Localização. Direção: Windows -> Android
  • UDP 22985 – Localização. Direção: Android -> Windows

Quase todas as transmissões precisam ter prefixos e sufixos adicionados que são ligeiramente diferentes entre protocolos. Não sei dizer o motivo da diferença:

  • Prefixo UDP: $$898|@'(
  • Prefixo TCP: $$898|@*[
  • Sufixo UDP:  $$898|@’)
  • Sufixo TCP:  $$898|@*]

A busca de servidores

Se você precisa de uma introdução sobre como uma localização UDP funciona, leia meu texto no Automalabs.

A app envia repetidamente um Broadcast UDP local (para x.x.x.255), porta 22985, com o texto:
CLIPSYNC SERVER! WHERE ARE YOU!?

O servidor responde uma vez para cada broadcast que recebe com um broadcast UDP para 255.255.255.255, porta 22984 com:
$$898|@'(nome_da_maquina$$898|@’)

nome_da_maquina é o nome Windows da máquina e é o que vai aparecer na lista da app, mas pode ser qualquer texto. A app identifica o servidor pelo IP de quem enviou a resposta.

Eu não sei se há um motivo específico para a app fazer um broadcast restrito (x.x.x.255) e o servidor responder com um broadcast irrestrito (255.255.255.255). É bem possível que seja apenas um diferença entre os frameworks usados pelo programador no Android e no Windows.

Conexão com o servidor
Quando você seleciona o servidor na app, esta envia para a porta TCP 22983 do servidor:

Os primeiros dois bytes (00, 31) são o tamanho do resto da mensagem. O resto é puro texto:

E a resposta do servidor é:

Em puro texto:

Depois de receber essa resposta a app avisa que está conectada ao servidor selecionado.

 

Envio do texto da área de transferência do Android para o servidor

É importante observar que isso só ocorre se a app detectar que o conteúdo da área de transferência no Android mudou. Se você copiar o mesmo texto repetidas vezes, ClipSync não vai transmitir nada.
Digamos que ClipSync transmita “00142348”. O texto é transmitido na porta TCP 22983 e os dois primeiros bytes (00, 1A) tem o tamanho da mensagem:

A resposta é uma exata cópia da transmissão, menos os dois bytes de tamanho da mensagem

Envio do texto da área de transferência do Windows para a app

A determinar

2 comentários
  • Depois que comecei a trabalhar no meu servidor, usando as strings que eu obtive no wireshark eu fiz uma pesquisa no Google e encontrei outra pessoa que decidiu fazer seu próprio servidor, em Python.

    • O programa Python não funciona no Windows do jeito que está. É preciso fazer as seguintes mudanças:

      Em vez de instalar o módulo GTK+ instale o Pyperclip

      Troque
      import gtk
      por
      import pyperclip

      Comente ou remova a linha:
      accept_sock.setblocking(0)

      Troque
      cb = gtk.clipboard_get()
      cb.set_text(str(clip))
      cb.store()
      por
      print ”
      pyperclip.copy(str(clip))


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Usando um smartphone Android como leitor de código de barras para o PC

Leitores de código de barras são caros e os que são capazes de ler boletos parecem ser mais caros ainda. Eu prefiro o modelo de mão porque aqueles leitores onde você passa o boleto como se fosse um cartão costumam ser absurdamente problemáticos. Eu sei que eles lêem caos especiais de código de barras, mas absolutamente nada que justifique um aumento de preço:

  • Contas de consumo (água, telefone, gás): O código de barras não tem os dígitos verificadores da linha digitável
  • Boletos: O código é bem diferente do que se vê na linha digitável, mas certamente é trivial derivar um do outro.

E o Bradesco faz distinção entre uso de leitor e digitação por causa disso.

Mas um dia desses eu me perguntei: será que não dá para fazer com o smartphone?

E dá. Existem diversas apps que se prestam a fazer especificamente isso e eu já estava preparando um post sobre os variados graus de sucesso que tive com elas quando esbarrei em uma dica em um fórum que e fez desistir das apps específicas: use o ClipSync para isso.

O “segredo” é que a app “Barcode Scanner” da ZXing que várias, senão todas, as apps específicas já exigem que você tenha instalado, tem uma configuração default para colocar na área de transferência todo código lido.  ClipSync detecta isso e transfere o código lido para o servidor. Você só precisa clicar no campo onde você precisa inserir o código e teclar CTRL-V. Eu ainda vou analisar como é o comportamento com boletos e contas, mas no geral a coisa funciona bem. Se o código lido precisar de alguma transformação antes de ser inserido (é possível com boletos) eu já estou me preparando para fazer meu próprio programa servidor para cuidar disso.

A seguir o rascunho do que achei sobre os programas específicos que encontrei e se prestam a esta tarefa. Notar que como cada um deles tem um problema eu parei de me importar com eles e estou investindo agora na solução baseada no ClipSync.

 

Início do rascunho

Existem várias app que se propõem a fazer isso, com variadas abordagens do problema e também variados níveis de qualidade.

Várias dessas apps usam o mecanismo da ZXing, por isso você precisa ter instalado o Barcode Scanner.

Todas as abordagens requerem que você tenha um programa rodando no PC, que vai receber o código via rede ou bluetooth e simular um leitor USB.

Para simplificar eu vou chamar “o programa que roda no PC” de “ponte”.

Barcode 2 PC

É a mais simples de todas, em mais de um sentido. A app ainda requer melhorias e a ponte é um simples servidor windows socket escutando na porta 6000 em conjunto com um simulador de teclado. Funciona, mas requer que você configure manualmente o IP e a app tem uns bugs incômodos como o IP selecionado não aparecer e a aparente impossibilidade de apagar endereços errados ou não mais usados.

O “protocolo” de comunicação nem pode ser chamado assim. A cada scan a app simplesmente manda três linhas para a ponte. A primeira com o código, a segunda informando se foi configurada para adicionar um ENTER ou um TAB depois do código (não entendo porque a ponte precisa disso já que é trivial detectar) e a terceira se é para dar um BEEP na recepção.

O usuário não vê nada disso, claro. Ele só vê o código “aparecer” no PC após ser lido no telefone/tablet.

Atualizada pela última vez em junho de 2014. Até o site do desenvolvedor está fora do ar. Isso sugere que precisamos nos acostumar com ela como ela é.

Send Barcodes to PC

Desenvolvedor brasileiro, se propõe até a ler boletos e NFe, mas requer uma conexão com a internet porque o código é enviado para o site dele de onde é enviado para o PC. E para  demonstrar como essa é uma idéia ruim, o site dele estava fora do ar no momento do meu teste, impossibilitando o uso da app. Nem pude baixar o executável para PC.

Barcode to PC: Wi-Fi scanner

App e ponte são open source. É um ponto positivo. Mas o modo como a app se comunica com a ponte parece tão confuso que mesmo olhando o código eu não pude entender. O desenvolvedor decidiu fazer comunicação via websocket, o que requer que ele execute um servidor web no PC. E esse parece ser só o começo da gambiarra.

Requer a instalação de um pacote enorme de 30MB (resultado comum das gambiarras “cross-plataforma”), que além de evidentemente instalar o tal servidor web diz que vai instalar o Bonjour no seu PC, algo que fica rodando mesmo que você não use o programa.  Isso é feito supostamente  para facilitar a vida do usuário e a do desenvolvedor mas francamente usar o Bonjour para isso é a próprioa definição de overkill. A ponte supostamente usa o bonjour para se se anunciar na rede via broadcasts e a app automaticamente descobrir onde ela está, sem ser necessário você configurar o IP. Mas enviar e receber mensagens UDP, que são a base para esse mecanismo de localização é relativamente simples.

Porém no meu caso o bonjour parece não ter sido instalado. Isso pode ser resultado requerimentos de licença da Apple (o Bonjour é gratuito, mas você precisa imprimir e assinar um acordo de 16 páginas com a Apple e enviar por correio tradicional à sede da empresa no Texas. ) Testado numa VM Windows 7 x86 SP1. A ponte reclama disso e a app não consegue encontrar o PC, mas a ponte apresenta um QR Code que resolve o problema de comunicação.

 

BarCode Scanner to Pc (Wi-Fi)

App não rodou nem no Android 5.1.1 nem no 6.0. Conseguiu rodar no 4.4.2 mas logo após ver um código de barras o programa trava. A ponte nunca parece receber nada.

Fim do rascunho

3 comentários
  • Outra característica interessante do Barcode Scanner para essa aplicação é o Histórico de leituras. Você pode escolher na lista qualquer um dos últimos códigos lidos que o código é copiado também para a área de transferência e se for diferente do que estava lá dispara o ClipSync. Agiliza muito os testes.

  • Roberto

    Olá,
    Já testou o app CIGAM Boletos ?

    https://www.cigam.com.br/cigam-boletos

    Eu usei por muito tempo até que o Itaú implementou o leitor de código de barras no próprio APP.

    • Eu havia testado o Cigam Boletos em janeiro de 2014 e esquecido completamente dele. E para completar, fazendo uma busca por “Cigam Boletos” não acha a app!

      Testei no meu telefone e no Chrome.

      Por um momento achei que ela havia sido retirada, mas ao fazer uma busca pelo Google, achei o site com os links para a app.

      Cigam Boletos é a mais bem feita de todas as que testei, embora só sirva mesmo para boletos e contas. Obrigado pela lembrança!


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Compartilhando a área de transferência entre Android e Windows

Embora seja bem útil Pushbullet é bastante intrusivo (requer permissões demais, requer que você faça login no serviço, requer seu email, etc) e requer uma conexão com a internet para funcionar. Se tudo o que você quer é copiar e colar informações entre  seu dispositivo Android e o Windows, ClipSync pode ser uma opção melhor.

  • Não depende de nenhum servidor externo. Na verdade seu autor parece nem gostar da idéia. Além de você não depender de internet para fazer algo local, teoricamente seus dados não estão passando pelo computador de outra pessoa;
  • A app é capaz de localizar em que computadores o programa servidor está rodando facilmente. Normalmente você não vai precisar se preocupar com configuração alguma;
  • Gratuito, sem propaganda;
  • Visualmente bem acabado.

 

Limitações

  • Você começa a deseja que ele fosse capaz de transferir imagens (como screenshots) também, mas ele não faz isso e não sei se o Android permite;
  • O programa servidor não tem opção de escolher a qual interface de rede se conectar então você pode esbarrar nesse problema. O autor sugere para contornar isso que você desinstale o programa, desative a interface errada temporariamente, reinstale o programa, que vai então se conectar com a interface certa (porque agora é a única) e reative a outra interface;

 

1 comentário
  • luciano José da silveira

    Pra mim não serve porque uso Linux.

    Atualmente habituei usar o openstf.io, que engloba copy and paste e screenshot.


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Fraude bem feita usando o nome do Supermercado Extra. Quase me pegou.

Preciso voltar a usar óculos.

Eu estava orientando um cliente. Estava numa posição inconveniente e não consegui ver o “c” a mais no nome do domínio.

http://www.extrac.com.br/produto.php?linkcompleto=tvseacessorios/Televisores/SmartTV/Smart-TV-Games-LED-40-Full-HD-Curva-Samsung-40K6500-com-Aplicativos-Plataforma-Tizen-GameFly-Conectividade-com-Smartphones-Wi-Fi-HDMI-e-USB-8867199.html?recsource=busca-int&rectype=busca-1588&id=5

fraude_extrac_ryan.com.br

Foi na conversa entre mim e o cliente que a fraude foi notada. O cliente me mostrou o email da promoção e eu imediatamente apontei que o email não tinha sido enviado pelo Extra. Eu disse para ele clicar para ver aonde ia (sim eu usei que tem gente paranoica quanto a isso) e achei estranho cair no site do Extra. Enquanto eu estava argumentando com ele que se era o site verdadeiro do Extra o email deveria ser de um “afiliado” o cliente apontou o “c” a mais no nome do domínio, que eu tive uma incrível dificuldade para discernir na posição e distância que eu estava.

Mais adiante você percebe outras dicas, como o carrinho dizer que o produto é “o último disponível” (isso não ocorre em um sistema real) e não existe a opção de fazer login se você já for cliente do Extra.

5 comentários

Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Convertendo máquinas físicas em virtuais com o Disk2vhd.

Na verdade o que Disk2vhd faz é converter o conteúdo do HDD físico em um HDD virtual, mas como isso é quase 100% do trabalho na criação de uma máquina virtual…

Eu ia escrever sobre isso aqui em julho de 2015, mas perdi essa e outras anotações em uma lamentável distração e não tive ânimo para escrever tudo de novo. Hoje eu precisei virtualizar um servidor Windows 2003 que está sendo aposentado para liberar logo o hardware e resolvi começar de novo.

A página do software diz que o programa é compatível com Windows Vista e mais recentes, mas a versão atualmente disponível lá (2.01) funciona com XP e até no Windows 2003 sem Service Pack algum (testado hoje).

A principal característica de Disk2vhd é ser capaz de criar a unidade virtual mesmo com a máquina física em uso. Você não precisa retirar o HDD e colocar em outra máquina para fazer a cópia, um benefício do serviço Volume Shadow que existe desde o XP.

O HDD virtual é criado em dois possíveis formatos:

  • .vhd – Compatível com Virtualbox;
  • .vhdx – Você pode “montar” diretamente no Explorer do Windows 8.1 e 2012 e supostamente até dar boot por ele. Compatível com a tecnologia Hyper-V da MS. Não parece ser compatível com Virtualbox. Certamente não como unidade de boot.

Dependendo da versão do Windows onde você executar o programa vai aparecer uma opção “Prepare for use in Virtual PC”. Se você vai usar no virtualbox, não marque essa opção.

Disk2vhd_Windows2003_ryan.com.br

Nos meus testes isso só adicionou um item no menu de inicialização da máquina virtual que se usado leva a uma situação de travamento.

Disk2vhd_Virtualbox_Bootmenu_ryan.com.br

No Virtualbox

Certifique-se de adicionar o arquivo .vhd como uma unidade IDE (default).

Disk2vhd_Virtualbox_armazenamento_640_ryan.com.br

Se não der boot, experimente mudar nas configurações da VM primeiro a opção I/O APIC e depois o tipo de chipset:

Disk2vhd_Virtualbox_sistema_640_ryan.com.br

Os problemas aos quais o Windows é sujeito ao se trocar a placa-mãe continuam podendo acontecer. Por exemplo, o boot deste parou por causa do já conhecido intelppm.sys (veja lá no fim do texto), que é notório por falhar espetacularmente quando não acha uma legítima CPU Intel na máquina:

Disk2vhd_Virtualbox_intelppm_ryan.com.br

E a solução é a mesma que você usaria em uma placa mãe real: apagar ou desabilitar esse driver.

3 comentários
  • Eder

    Desculpe a pergunta noob, mas como apagar ou desabilitar os drivers da máquina para rodar em uma VM, pois é quase 100% certo que a máquina convertida não irá funcionar por motivos de drivers incompatíveis com os da máquina virtual.

    • Você está enganado quanto à probabilidade de sucesso. Mesmo numa troca de placa mãe física eu chutaria 50% de chances de dar certo sem nenhuma preparação. E se você tomar alguns cuidados preparatórios suas chances aumentam bastante.

      No fim de 2009 eu escrevi uma série de textos sobre como contornar o problema mais comum: o erro STOP 0x0000007B. E no final deste texto já tem um link para a solução do segundo problema mais comum: O STOP 0x0000007E. Quem se habituou a “resolver” problemas formatando sequer sabe quais são os problemas mais comuns e muito menos resolvê-los mas qualquer um que venha prestando atenção aos meus textos de uma década para cá sabe que poucos problemas são impossíveis de resolver.

      Eu não posso afirmar quais são as chances na conversão para máquina virtual porque isso ainda é território novo para mim. Eu só fiz a conversão umas quatro vezes. Mas uma vez que você entenda quais são os problemas que impedem a troca de uma placa mãe, eu diria que suas chances de sucesso numa conversão para máquina virtual são muito maiores do que você imagina.

    • Acabo de virtualizar por esse processo uma máquina Lenovo, Core i3, rodando Windows 10 de 64 bits. Não fiz nenhuma preparação e a máquina virtual rodou na primeira tentativa. Só tive o cuidado de desabilitar a placa de rede para evitar problemas na ativação da máquina real do cliente.

      E algo completamente inesperado aconteceu: Eu virtualizei para estudar o problema da máquina do cliente (explorer reiniciando em loop infinito mesmo no Modo de Segurança) sem correr o risco de bagunça-la ainda mais e o problema desapareceu na máquina virtual.


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Busca do Outlook 2013 não consegue achar emails que estão lá.

A busca parece funcionar, porque você coloca outros termos e aparecem emails, mas os emails que você procura não vem de jeito nenhum. Então você rola a lista manualmente e lá estão eles.

Para resolver vá em Arquivo -> Opções -> Busca (ou algo assim, não tenho o 2013 aqui agora) desative a busca no Outlook, feche as opções, abra novamente e ative a busca no Outlook. Os seus emails deverão começar a ser indexados novamente e a busca deverá achar o que você procura.

3 comentários
  • VR5

    Não só no 2013: aqui na empresa aconteceu isso com 2 máquinas com o Outlook 2016… mesmo erro, mesma solução…

  • Snow_man

    Jefferson, tenho esse problema quando, ao instalar um outlook em um cliente que já
    tem um arquivo .pst, e usar esse pst existente, a indexação do windows parece não
    indexar o arquivo todo; as pesquisas não são eficientes.

    Em pesquisas, a recomendação é excluir a indexação e refazer, mas tem ocasiões que, uma semana depois, o usuário ainda reclama de não encontrar mensagens mais antigas.

    • Isso é uma falha séria de projeto do software. Se algo assim tem qualquer possibilidade de acontecer o software deveria ter a opção “eu sei que isso está aí. Ignore o índice e procure do jeito lento mas garantido!”

      Uma busca indexada que funcione 99% é como um controle de estoque 99% preciso: inútil.


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Eu tenho 174 seguidores no Feedly?

Nota: isso não é um endosso do Feedly. Pelo contrário, eu não gosto de algumas coisas no serviço.

Eu esbarrei nisso cerca de um mês atrás quando o amigo José Carneiro me perguntou  que leitores de feed eu recomendava, já que pela segunda vez em uma semana eu estava falando para ele algo pensando que ele tinha lido meu blog mas não tinha.

Eu fiz uma pesquisa e vi o Feedly ser recomendado em alguns lugares. Aí descobri que supostamente tinha mais de uma centena de pessoas lendo meu blog por ele.

Como eu não sei como essa contagem funciona e a quantidade de leitores que comentam está beeem longe disso, tenho minhas dúvidas. Será que eles contam acessos semanais ao feed? Mensais? Ou é o número histórico de pessoas que se inscreveram?  Isso seria patético.

15 comentários
  • DIEGO SOARES

    Eu sou leitor do seu site e majoritariamente pelo Feedly.

  • Thiago

    Eu já acompanho o seu blog a muito tempo pelo feedly, muito obrigado por todo o compartilhamento de conhecimentos. Abraços

  • Claudio

    Olha, como o feedly requer um cadastro (mesmo que seja via Google ou Facebook) para você montar tuas listas, a única alternativa saudável seria esse número representar a quantidade de pessoas que tem conta e leem o feed to seu blog. Eu sou um desses :-)

    Agora eu *acho* (nao validado) que carregar um blog post a partir do feed não dispara os scripts do tipo Google Analytics e similares, de forma que esses leitores não vão contar para as tuas estatísticas de acesso a não ser que abram o site – como estou fazendo agora.

    Anyway, keep sharing :) Vc tem leitores que gostam de acompanhar as suas ruminações :)

    • Émerson

      O Sr. Claudio está correto,

      Sou um leitor “anônimo” atrás do Feedly! Acompanho cada postagem, mas nem sempre abro o site como agora para ver os comentários!
      Abraços!

  • Gilberto Júnior

    Também acesso pelo feedly!

  • Saulo Benigno

    Eu acompanho e leio pelo Feedly :)

  • Elder Teixeira

    Eu também leio via feedly!

  • Marcel

    Feedly :clapping:

  • VR5

    Nem conheço! O_o

    Eu sou “das antigas”: uma vez por dia (no mínimo!) acesso o site por um navegador e confiro se tem postagens novas… :-P

    • Mais um “das antigas” pelo menos a cada dois dias eu acesso o blog pelo navegador pra ver se tem novidades.

  • luciano José da silveira

    Olá Ryan,

    eu sigo sempre pelo Feedly.

    Att,

  • Feedly! Substituindo o finado e saudoso Google Reader

    Sobre o que o pessoal falou de rastreamento do Google Analytics, talvez se você criar uma GIF com código de rastreamento (igual para rastrear e-mail) resolva o problema de saber a quantidade de leitores.

    Um Abraço
    Daniel

  • Yossef

    Feedly, na falta do finado Google Reader. Acompanho muitos blogs e sem ele ficaria difícil.


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Consumo de energia de dois servidores HP Proliant

O primeiro foi comprado na semana passada e o segundo tem pelo menos sete anos de uso.

Ambos tem processador XEON e dois HDDs

HP Proliant ML30 Gen9 (medido em 220V)

  • CPU Intel Xeon E3-1220 v5 3GHz
  • 2x HDD 1TB
  • 8GB RAM DDR4
  • Drive DVD HPE 9.5mm SATA DVD-RW JackBlack G9 Optical Drive (726537-B21)
  • Fonte HPE ML30 Gen9 350W E-star 2.0

Desligado: 3.7W
Fazendo POST: 37W com pico de 54W iniciando os HDDs
Em idle na tela de logon: 25W-27W
Movendo arquivos entre discos: 30W

HP Proliant ML110 Gen5 (medido em 110V)

  • CPU Intel Xeon 3075 2.66GHz
  • HDD 160GB + HDD 320GB
  • 4GB RAM
  • Drive DVD
  • Fonte original HP

Desligado: 7.3W
Fazendo POST: 100W com pico de 115W Com o ventilador ligado
Em idle na tela de logon: 79W

 

Eu só pensei em fazer a medição de consumo porque queria ligar o servidor novo no mesmo no-break que o velho e não queria provocar um desastre. Para minha surpresa o consumo de energia do servidor novo é tão baixo que do ponto de vista do no-break é quase desprezível. Eu até vou aferir os medidores depois para ter certeza porque o site CPU Boss diz que o desempenho por Watt do processador mais velho deveria ser melhor (o que não faz muito sentido).

7 comentários
  • Eu achei que de tão velho o ML110 fosse Gen1, mas vi no setup do BIOS que é Gen5. Com revisão de BIOS datada de 2008. Já corrigi o texto.

  • João Batista

    Não sei se você sabe mais qualquer equipamento ligado em 110 consome +\- o dobro do que em 220 !?

  • Richard

    O CPUBoss na minha opinião é uma bela furada, eles tentam combinar vários benchmarks desconexos em uma única nota, e fazem um belo SEO para o Google indexar os comparativos. Acho melhor comparar através dos bancos de dados dos benchmarks específicos como o PassMark e o Geekbench.

    Sobre a medição de “desempenho por watt”: é bem provável que façam esse cálculo a partir do TDP (Thermal Design Power) do processador. Como a sigla sugere, é uma medição térmica, que deve ser considerada ao dimensionar o cooler e pode não coincidir com o consumo de energia do processador, devido a aplicação de processos como o SpeedStep.

    Esses processadores Xeon 30xx são bem curiosos pois usam soquete LGA775 ao invés do LGA771 típico dos Xeons da época, sabendo-se que mais tarde, algumas pessoas bem dedicadas formularam métodos não oficiais para adaptar um processador LGA771 para o soquete LGA775. Essa adaptação é um boa opção de upgrade para desktops LGA775, desde que não estejam próximos do “teto de desempenho” (exemplo: Core 2 Duo E8400) desse soquete, até porque no ML/eBay os processadores Xeon tendem a ser mais baratos que os Core 2 Quad equivalentes.

    • Eu deixei de acompanhar o desenvolvimento de CPUs há uma década e antes dessa eu até dava um certo crédito ao CUPBOSS (conheço há alguns meses apenas), apesar de ter notado que as análises eram muito simplistas. Depois dessa perdeu minha confiança inteiramente.

  • Eu acabo de confirmar o consumo do ML30 Gen9. Ligado em 110V com o mesmo medidor usado para medir o consumo do ML110 Gen5. É, o consumo do servidor novo é de fato meros 30W na maior parte do tempo.

    Eu não mencionei a tensão em que foi feita a medição por achar que fizesse real diferença, mas porque usei dois medidores inteiramente diferentes e na falta de uma explicação imediata para a grande diferença o método científico me obriga a pelo menos anotar as diferenças nas condições de teste para checar depois.


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Como detectar a vulnerabilidade Eternalblue em sua rede com o NMAP.

Para quem ainda não sabe, Eternalblue é a vulnerabilidade explorada pelo ransomware Wannacry.

É muito simples. Em resumo você vai fazer isto:

nmap -sC -p445 –script smb-vuln-ms17-010.nse 10.0.0.0/24

Como o NMAP para Windows vem com uma GUI chamada ZenMap, basta executar a GUI e colocar o comando acima onde está escrito “Comando: ” e clicar em “Scan”. O resultado da varredura aparecerá segundos depois na tela.

O que o comando faz é procurar em toda a faixa de IPs pela porta 445 aberta. Encontrando-a roda o script. Se encontrar máquinas vulneráveis o resultado é parecido com isto (duas máquinas vulneráveis):

Algumas informações foram editadas com “xx” para proteger os culpados :)

Para máquinas onde a vulnerabilidade não for encontrada não será exibida a seção “host script results”.

Notas:

Cuidado ao salvar o script. O Chrome, por exemplo, vai acrescentar “.txt” ao nome do arquivo, que pode não ser visível dependendo da sua configuração do Windows. Entretanto o NMAP vai abortar deixando claro que não achou o script.

 

7 comentários
  • Só vim lhe dar um apoio. Vi várias postagens excelentes nos últimos dias, não tenho nada para dizer sobre elas, mas gostaria que você soubesse que mesmo calados existem muitos que reconhecem o valor e qualidade de suas publicações.

    A postagem atual é excelente, como as passadas sobre o mesmo tema, e sobre duas ferramentas que há muito tempo separei para teste mas nunca testei: AnyDesk e RDPWrap.

    Muito obrigado pela boa obra! abraços

    • Obrigado. Às vezes parece que estou falando sozinho, mas como eu gosto de escrever e acho um desperdício ficar com essas anotações somente para mim, publico assim mesmo.

  • Bem, como disse Fernando Di Ramos, saiba que, mesmo não comentando, pelo menos umas 3 vezes por semana eu passo por aqui ver se tem novidade, leio, absorvo o conhecimento, mas nem sempre comento, só comento quando tenho algo a acrescentar. B)

    • Talvez eu tenha sido dramático demais :)

      Eu sei que você, VR5, Saulo, Intruder A6 e Snow man (entre outros) estão sempre por aqui.

  • noname

    Também sou dos que não comenta, mas que acompanho e acho ótimos os seus posts. Parabéns!

    PS: O email é fake, mas todo o resto real.

  • Paulo Henrique

    Não comento, mas visito seus posts diariamente! Pode ter ctz que você esta ajudando muitas pessoas, mesmo que sejam visitantes gasparzinhos :)


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Drive de CD/DVD não lê mais nada depois de tentar copiar um disco arranhado.

A cliente me telefonou dizendo que já tinha copiado para o HDD cinquenta discos e ainda tinha oito que precisava copiar com urgência. Ela já havia reiniciado o computador e tentado de novo, sem sucesso. Como se tratava de um notebook, sugeri a ela que desligasse, tirasse da tomada, removesse a bateria, esperasse algum tempo e depois remontasse tudo para tentar outra vez.

Minutos depois ela ligou dizendo que depois de fazer como eu sugeri o drive voltou a funcionar.

3 comentários
  • Snow_man

    Excelente; minhã mãe tem um note Dell que está ruim assim, vou testar quando for lá.

  • Tenho um HTPC Asrock em que ocorre o mesmo problema. O drive dele é um blu-ray igual drive de notebook.

    O problema é que quando esquenta o drive e/ou o DVD, mesmo DVDs bons, sem arranhões não conseguem ser copiados.


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Vulnerabilidade parecida com o Eternalblue existe no Linux há sete anos.

E antes que você diga: “eu uso Windows, o que eu tenho a ver com isso?” eu te digo: isso pode morder usuários Windows também. Continue lendo.

O Linux, aquele SO que dependendo do fanático ao qual você dê ouvidos “não tem bugs” ou “seus bugs são sem consequência” ou “os bugs são corrigidos assim que são achados por isso não importa”, ou etc, etc, etc… tem um novo problema que passou despercebido por anos a fio mesmo o código-fonte estando disponível para todo mundo ver. Desta vez é no módulo SAMBA e permite que código seja executado remotamente se você tiver um compartilhamento com permissão de escrita em uma unidade que tenha o bug.

Os pesquisadores que descobriram o problema já acharam, de quase meio milhão de dispositivos rodando SAMBA que encontraram expostos para a Internet (o que já é de arregalar os olhos) 110 mil com o bug. E destes, 92,500 parecem rodar versões não suportadas do SAMBA para as quais não existe patch disponível.

O problema para usuários Windows? É incerto quantos dispositivos como roteadores, NAS e Media Players rodando Linux usam código SAMBA e preenchem outros requisitos que os tornem vulneráveis. Sabe aquele seu roteador TP-LINK que tem aquela útil porta USB onde você pode plugar um HDD externo e compartilhar arquivos na rede toda?  Pode estar rodando SAMBA. E pode ter o bug. E não importa ele não estar exposto para a Internet pois assim como no caso do Wannacry, basta uma máquina com acesso ao dispositivo ser infectada por outros meios. O que importa mesmo é se a partição na flash desse dispositivo específico onde o malware precisaria colocar o arquivo para que ele seja executado roda ou não com atributo de “read only”.

E sabe quando vai sair um firmware novo para corrigir o problema, se ele existir? Se o modelo já saiu de linha, nunca. Se ainda é vendido, estatisticamente falando, não se anime.

2 comentários
  • Por outro lado, você pode ser um sortudo proprietário de um aparelho cujo fabricante ainda se importa. Então se você tem um NAS verifique se saiu firmware para corrigir esse problema, porque eu acabo de saber que saiu para um NAS da NETGEAR.

  • já estão chamando essa vulnerabilidade de “SambaCry” :D

    Já existem pelo menos dois scripts NMAP para testar a vulnerabilidade, aqui e aqui. Ainda não testei porque não tenho nada na minha rede agora que se enquadre.


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Gostei da caixa de som amplificada para Desktop e Notebook EXBOM CS-39

speakers_exbom_cs-39_ryan,com.br

A minha experiência com caixas de som alimentadas pela porta USB não é boa. Geralmente são um lixo, mas esta é exceção. Tem volume e qualidade de som razoáveis. E é bonita.

O fabricante diz que a potência das caixas é 5W RMS (2.5W x 2), que é justamente o dobro do que uma porta USB comum pode fornecer (500mA x5V = 2.5W).

Não deixe a foto enganar você. As caixas são pequenas, medindo apenas 72 x 72 x 70mm.  Está custando R$16 no Extra.

7 comentários
  • Snow_man

    Muito bom; se você comprou, por favor, pode informar o tamanho dos cabos?
    Pra usar em desktop é legal, mas algumas caixas dessa têm os cabos curtos, daí fica ruim.

  • Eu achei que a caixa tinha potencial quando vi o alto falante. Esse tipo de alto falante pequeno e sem domo central vem aparecendo em muitos aparelhos de som à bateria que tem um volume e qualidade de som espantosos.

    Pode não ter nada a ver com o alto falante e ser apenas coincidência, mas ainda não vi nada com um alto falante visível desse tipo que não soasse alto e bem.

  • Então… eu tenho aqui uma daquelas caixinhas MP3 player/FM que é um mero cubinho de 4,5cm por lado. E é realmente impressionante o volume e qualidade que ela tem, umas duas ou três décadas atrás, se falasse que um alto-falante de 1 3/4″ tinha essa qualidade, a gente seria chamados de loucos ou mentirosos.

    Eu vi umas caixinhas da ExBom numa loja aqui, mas não é essa é uma que é redondinha, não sei se tem a mesma qualidade desta ai.

    • umas duas ou três décadas atrás, se falasse que um alto-falante de 1 3/4″ tinha essa qualidade, a gente seria chamados de loucos ou mentirosos.

      Até porque há duas ou três décadas atrás nós seríamos loucos ou mentirosos :D

  • Eduardo Viriato de Medeiros

    Jefferson, comprei a caixinha, ela de fato “é o cão chupando manga”. Principalmente considerando seu preço. Obrigado pela excelente dica. Abs


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Estou gostando do Anydesk

Apesar de existir pelo menos desde 2014, só fiquei sabendo da existência do Anydesk esta semana quando o suporte do sistema comercial de um cliente pediu que eu baixasse. A primeira característica dele que me causou uma boa impressão foi o fato da imagem (que pode ser uma foto) e nome de perfil do usuário chamador aparecer na tela que perde permissão de acesso.

A segunda foi que com o mesmo executável você pode usar em um modo imediato “portable” ou fazer a instalação na máquina;

A terceira que uma vez instalado o software escolhe um id alfa numérico que pode ser mais difícil de chutar (lembra do problema do ammyy?) e mais fácil de lembrar.

Além disso tem suporte a definir senhas de acesso, chat, transferência de arquivos através de CTR-C e CTRL-V, etc. E é gratuito. Ainda não achei uma razão para não abandonar todos os outros e usar apenas este.

1 comentário
  • Snow_man

    Já usei algumas vezes da mesma forma, por suporte de sistema usado pelo cliente; mas me habituei com o Ammyy e Teamviewer, e quando esses falham, parto pro showmypc e anydesk,e me parece que, se não mudar, ele será o mais usado em breve, pelos motivos que você já descreveu.


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

O Internet Banking do Bradesco está ficando tão complicado quanto o do BB.

Isso pelo menos no Bradesco Net Empresa.

Eu comecei a perceber o problema no ano passado, mas agora a coisa está degenerando. Você simplesmente não consegue fazer pagamentos no Bradesco pelo IE11 sem colocar o site na lista de compatibilidade do IE. Até aí  não passava de um inconveniente menor mas agora quando você faz isso o Bradesco reconhece o seu navegador como uma versão mais antiga do IE (isso é parte do processo de “compatibilidade”) e insiste que você tem que instalar um módulo de segurança. Se você tirar o Bradesco da lista de compatibilidade a exigência desaparece, mas aí o erro lá na frente não deixa você fazer nenhum pagamento.

Veja bem: o Bradesco comete um erro grotesco no site que obriga você a fingir que está usando uma versão insegura do navegador e aí penaliza você por estar usando uma versão insegura do navegador.

Hilariamente esse módulo se segurança é um activeX (não contente com já usar Java o Bradesco decidiu usar uma tecnologia considerada ainda mais perigosa na mesma sessão?) cuja instalação falhou repetidamente em dois dos três computadores onde tentei instalar. E um deles era uma máquina virtual “limpa”, sem nenhum programa que pudesse estar interferindo. Nem sequer um antivírus.

Para complicar a situação, o Bradesco só dá oportunidade de instalar o módulo após o cliente fazer a autenticação, o que me obriga a ter o cliente do lado para digitar a senha a cada nova tentativa.

E ainda por cima, o cliente usa certificado digital para autenticação, que requer Java no site do Bradesco, que não carrega nas versões recentes do Chrome e o plugin do Bradesco por razões desconhecidas parece nunca carregar no Firefox.

Depois de ler isso tudo você poderia jurar que o Bradesco é uma instituição pública e não um dos dois maiores bancos privados do país.

Após três horas desisti de tentar fazer funcionar no IE. Copiei para o cliente o Google Chrome Portable 28 que eu tinha arquivado e tudo funcionou na primeira tentativa.

Outro dia eu vou começar a disponibilizar no meu site as poucas versões do Chrome Portable que tenho (7, 28, 36 e 41). No momento eu acho que é possível obter uma versão portable copiando o diretório de instalação criado por qualquer versão que se instale em %appdata%.

12 comentários
  • Arthur

    Jeferson. Acesso sem problemas o Bradesco no Mozilla usando o User Agent Overrider. Não precisa instalar nada. Da uma olhada. Abs

    • Obrigado por me lembrar dessa possibilidade. Eu estava pensando em uma maneira de fazer isso com o IE, mas se eu puder fazer o Firefox funcionar já ajuda bastante.

  • VR5

    Só uma observação: você está falando do internet banking pessoa física ou jurídica? Porque para empresas eles já tem um app próprio (como o Itaú)…

    • O Bradesco Net Empresa pode ser usado por pessoa física?

      Eu vou checar isso da próxima vez que estiver lá, mas se é possível fazer as transações dessa empresa com uma app o site falhou ao não oferecer isso e falhou miseravelmente o gerente da agência quando eles pediram socorro anteontem à tarde querendo pagar dezenas de milhares de reais em títulos e o Internet Explorer tinha travado.

      Segundo a gerente financeira da empresa, o gerente da agência além de não apontar uma alternativa recusou receber os boletos no caixa da agência, por isso eu precisei me deslocar com urgência para resolver o problema.

      Acho importante notar uma coisa: esse cliente é o único que tenho a precisar de um chaveiro token que tem um sensor no fundo que recebe informações do navegador. Para fazer pagamentos superiores a x mil reais a gerente tem que colocar o token na frente da tela (2min58s no vídeo) para receber informações via pulsos luminosos.

      Então eu não tenho outros para comparar o sofrimento.

    • Pessoa física que eu sei não tem frescura, eu sou cliente do Bradesco PF, aqui basta o Firefox sem nenhum addon de segurança, e o token gerado no celular, pelo próprio app do Bradesco. Já PJ… não posso falar nada.

  • Snow_man

    Turma, tenho um cliente que usa Bradesco, é um parto. Já passei por algumas reinstalações porque do nada o sistema de geração e envio de boletos não funciona. A maioria das vezes sobra pro 0800 que, na última vez após 2 ligações de 3 horas cada, mandou formatar a máquina.

    O firefox tem funcionado melhor, e o User Agent é uma boa opção. No Chrome tem a extensão ietab que simula o internet explorer dentro dele, alguém conhece?

    • Que eu saiba (pelo menos era assim com ietab no Firefox), o que essa extensão faz é carregar o IE dentro do Firefox. Isso permite o controle sobre algumas coisas, mas continua sendo o IE e não uma simulação dele.

  • Arthur

    Uso ambos no firefox. Bradesco PJ e PF sem problemas usando o User Agent Overrider. O aplicativo próprio tive problemas. Mas achei o User Agent Overrider a melhor opção. Uso a mais de um ano sem problemas, Inclusive uso o Token mencionado pelo Jeferson sem problemas. E olha que na empresa que trabalho faz muitos pagamentos altos. Altos mesmo! Usava tb para o BB PF e PJ sem problemas até o BB mudar alguma coisa no site me obrigando a colocar a porcaria do modulo de segurança. Abs


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Windows 8.1 em loop de login/logon

Nota: Eu ainda tenho uma certa dificuldade para distinguir “login” de “logon”, mesmo lendo as explicações.

O Windows chega à lock screen, imediatamente tenta logar como um usuário qualquer, isso falha por um motivo qualquer (no meu caso foi este) e o Windows volta à lock screen. O processo se repete, inutilizando a máquina.

Para resolver isso você precisa ser capaz de alterar o conteúdo de três chaves do Registro em:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Currentversion\Winlogon

  • AutoAdminLogon: deve ser zero
  • AutoLoginSID: deve estar em branco
  • DefaultUsername: deve estar em branco (eu não estou certo quanto a este)

Eu nem tentei fazer isso no Modo de Segurança por causa da absurda dificuldade para se entrar no nesse modo no Windows 8.1 x64, por isso parti direto para o jeito mais demorado. Dei boot com o Windows 7 portable do Hiren’s bootcd e  usei o que já expliquei no meu texto sobre edição offline do Registro. O hive que você precisa carregar para isso é o SOFTWARE.


Clique aqui para comentar.