 Jefferson,  22 de fevereiro de 2012 Desde o dia 19 não sai do noticiário local a história do doido transtornado que esfaqueou a irmã, matou uma vizinha de 64 anos e só foi parar quando foi baleado quando invadiu o apartamento de outro vizinho.
A polêmica maior fica por conta do delegado, que numa atitude de no mínimo excesso de zelo, autuou em flagrante por homicídio o homem que matou o monstro, com um único tiro, dentro de sua própria casa e em legítima defesa sua e de sua família.
Ninguém nem lembrou de mencionar que o animal raivoso era paraibano.
Aí eu vejo essa manchete em um jornal online da Paraíba:
Universitário paraibano é assassinado com um tiro no peito em bairro, no Recife
 Universitário paraibano é assassinado com um tiro no peito em bairro de classe média alta no Recife
Um estudante universitário paraibano de classe média alta foi assassinado no sábado à noite (19) por um auditor fiscal da Fazenda Estadual, no bairro do Parnamirim, Zona Norte do Recife, Capital de Pernambuco…
“assassinado”… é mole?
VN:R_U [1.9.13_1145] Rating: 0.0/5 (0 votes cast)
Jefferson, 19 de fevereiro de 2012 Cuidado: a fonte usada por padrão neste tema do wordpress não diferencia bem a letra “o” do número “0″. Eu tentei contornar isso usando texto pré-formatado onde era mais ambíguo.
“reaver-wps” é o programa Linux que explora a vulnerabilidade dos roteadores Wi-Fi que comecei a comentar neste post.
Este tutorial é destinado a usuários avançados e técnicos do mundo Windows. O tutorial é inteiramente baseado em Linux, mas se você já instalou o Linux alguma vez na vida e prestar atenção não deverá ter problemas. Não uso Linux mas mesmo assim consegui, então você também consegue.
Dicas para uma adaptação mais rápida:
- Trate tudo no Linux como “case sensitive”. Assim “wget” e “Wget” são duas coisas completamente diferentes;
- O comando similar ao ipconfig do Windows é “ifconfig”;
- O prompt de comando chama-se “terminal”;
- Você pode usar CTRL+C para copiar de um browser ou outro texto e CTRL+SHIFT+V para colar no terminal;
- Para executar um comando como administrador você precisa antecedê-lo com o comando “sudo”, assim: “sudo reaver”;
- Para executar um programa que esteja no diretório atual você precisa anteceder seu nome com “./” assim: “./configure”. Do contrário o Linux irá procura o programa no path e ignorar o diretório atual. Isso vale mesmo quando o comando é precedido por “sudo”.
Glossário
- BSSID: O endereço MAC da interface wireless
Do que você precisa:
Atenção: No mundo Linux não se preza por retrocompatibilidade como no Windows, então use exatamente as versões indicadas para evitar problemas!
- Uma cópia do Live CD do Kubuntu 11.10 – Eu estou usando o Ubuntu neste tutorial porque aprendi com um tutorial que o usa, mas outras distros (como a Backtrack) poderiam eventualmente ser mais “fáceis”;
- Um ou mais adaptadores Wi-Fi compatíveis com Linux que possam operar no modo “monitor”. Eu estou usando dois deste aqui;
- Uma conexão com a internet até o momento da instalação do Reaver.
Instale o Kubuntu no disco rígido (requer conexão com a internet)
Isso não é realmente necessário. Você pode pular essa parte e instalar o reaver-wps enquanto roda o Linux a partir do LiveCD. Mas não conheço modo de fazer isso sem ter que fazer de novo a instalação do reaver-wps toda vez que reiniciar. Eu optei por instalar em um notebook velho com dicos de 80GB e deixei o Ubuntu criar uma partição de 10GB para ele. Ele fez isso sem danificar a instalação do Windows XP que já existia.
Não vou ensinar aqui como se instala o Linux. Um usuário avançado Windows conhece todos os conceitos necessários para compreender o processo. Mas lembre-se de sempre usar o comando ifconfig quando precisar saber se, e como, seus adaptadores de rede foram reconhecidos.
Neste ponto eu preciso fazer um elogio ao instalador do Kubuntu 11.10. É a primeira vez que eu vejo um instalador de SO fazer perguntas de configuração enquanto copia os arquivos.
Instale o reaver-wps (requer conexão com a internet)
A partir deste ponto, lembre-se de que pode se poupar de muita digitação e frustração usando CTRL+C e CTRL+SHIFT+V. Abra esta página no browser da máquina Linux e copie e cole os comandos, adaptando onde necessário.
Só por precaução, dê o seguinte comando para atualizar o banco de dados de repositórios:
sudo apt-get update
Baixe o reaver 1.4 (mude o nome do arquivo para baixar outra versão. Confirme a mais recente aqui):
wget http://reaver-wps.googlecode.com/files/reaver-1.4.tar.gz
Extraia
tar -xzvf reaver-1.4.tar.gz
Instale as dependências e ferramentas
sudo apt-get install libpcap-dev aircrack-ng sqlite3 libsqlite3-dev
sudo apt-get install make (a instalação padrão do Kubuntu não instala o make. Se já tiver instalado, ignore)
Compilar e instalar
cd reaver-1.4
cd src
./configure
make
sudo make install
Usando o reaver-wps
Dê o comando “ifconfig” no terminal para saber que interfaces WiFi estão disponíveis. Elas serão listadas como “wlan0″, “wlan1″ e assim por diante. Na maioria das vezes será “wlan0″, mas nem sempre. Por exemplo, meu notebook emachines tem um adaptador embutido que o Linux nomeou “wlan0″, mas que eu não posso usar porque a sequencia de teclas FN+F2 desse notebook não é reconhecida pelo Linux. Então eu tive que instalar um outro adaptador, que foi nomeado “wlan1″.Mas neste tutorial eu vou considerar o deafult: wlan0
sudo airmon-ng start wlan0
Preste atenção à resposta que esse comando dá. Ele dirá se está monitorando como “mon0″, “mon1″, etc”. No meu caso foi mon0 (mon-zero)
Agora você precisa saber qual o MAC da interface wireless (BSSID) do roteador que você deseja testar. Se você tem acesso ao roteador, basta entrar no seu setup e olhar isso (lembre-se: é o MAC da interface WIRELESS). Mas também é possível obter isso remotamente com o comando:
sudo airodump-ng mon0
O programa vai exibir uma lista de todas as redes ao alcance, atualizada em tempo real, com o BSSID (MAC) do lado esquerdo e o ESSID (o nome da rede) na outra extremidade. Exemplo abaixo.
Você também pode usar o programa wash, que vem com o reaver-wps. O programa tem a vantagem de só listar as redes que tem WPS habilitado (dica de tarcisiocjr):
sudo wash -i mon0 --ignore-fcs
Quando tiver o BSSID da que você quer, termine o programa com CTRL-C.
Agora você está pronto para executar o reaver:
sudo reaver -i mon0 -b 00:00:00:00:00 -v
Onde 00:00:00:00:00 é o BSSID obtido no passo anterior
Após um ou dois minutos se auto ajustando, o reaver decidiu usar um intervalo de 4s entre tentativas. Agora aguarde enquanto ele faz sua “mágica”.
Extras
Para atualizar o reaver
Você deve fazer tudo de novo exceto o passo “instale as dependências”, mas mudando os comandos para bater com a nova versão.
Como testar mais de um roteador ao mesmo tempo
Basta instalar dois ou mais adaptadores WiFi compatíveis e abrir um terminal para cada um deles e repetir apenas os passos em “usando o reaver-wps”, ajustando os parâmetros “wlan” e “mon” de acordo. Eu testei com dois ao mesmo tempo, ligados a um hub USB.
E se eu tiver que parar o teste?
Não é problema. O reaver-wps grava tudo o que já fez e na próxima vez que você pedir para testar o mesmo BSSID ele vai se oferecer para continuar de onde parou. Você pode continuar (default) ou começar de novo.
Como saber se o WPS está ativo ou não?
No meu caso, quando eu desligo o WPS o reaver fica testando o PIN 1234567890 em loop
Créditos:
Meu tutorial se baseou neste, que está desatualizado (há uma versão mais nova do reaver) e incompleto (entre outras coisas não prevê a ausência de make numa instalação limpa do kubuntu)
VN:R_U [1.9.13_1145] Rating: 0.0/5 (0 votes cast) OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.
Jefferson, 18 de fevereiro de 2012 Fica até difícil decidir. Tem “trocentas” opções.
13″ Laptop Soft Sleeve Bag Netbook Case+ Hide Handle For 13.3″ HP Palvilion dm3 | eBay.
Só não comprei porque senti falta do bolso interno (ou externo) para colocar a fonte. Comprei uma na DX (feia em comparação) que tem, e me acostumei com a praticidade.
VN:R_U [1.9.13_1145] Rating: 0.0/5 (0 votes cast)
Jefferson, 18 de fevereiro de 2012 O TL-WR1043ND foi comprado em conjunto com o TL-WR841ND do qual comecei a falar em outro post e pelo mesmo motivo: alcance. Eu tenho três clientes residenciais com problemas e quero ter opções a oferecer. A TP-LINK jura que esse modelo, com suas três antenas e a tal tecnologia SST oferece o máximo em alcance. Vamos ver.
Custou R$135. R$55 (70%) a mais que o 841ND. Foi adquirido no mesmo vendedor e veio no mesmo pacote para diluir o frete.
 Diferenças entre ele e o 841ND:
- Uma antena a mais (mas são menores que as do 841ND);
- Permite a conexão de um HDD USB ou pendrive para funcionar como Media Server, File Server ou FTP server;
- Todas as portas são gigabit;
- LEDs na frente do aparelho. Os LEDs do 841ND, em cima do aparelho, são irritantes.
- Fonte de energia: 12V x 1.5A (o 841ND requer 9V x 0.6A) Tenha em mente que a fonte precisa ser capaz de alimentar o roteador mais qualquer geringonça USB que você conecte a ele. Gosto de aparelhos que usam 12V.
Tirando o menu que trata da porta USB, todas as outras funcionalidades parecem idênticas. Haviam umas poucas diferenças, mas sumiram quando atualizei o firmware do 841ND.
O roteador realmente só me importa se tiver um alcance maior que o 841ND. Nem gigabit, nem porta USB me interessam (nunca botei muita fé no desempenho), mas já que estou com o aparelho vou testar.
Atenção ao usar o setup do aparelho. O design é em três colunas, sendo que a da direita, com a Ajuda, muitas vezes fica “por cima” das opções na coluna central. É preciso ficar atento à barra de rolagem horizontal para perceber que existem mais opções ocultas.
É possível acessar qualquer funcionalidade, usando além do endereço IP do roteador, o nome de domínio “tplinklogin.net”. Essa funcionalidade está vindo nos novos firmwares TP-LINK aparentemente para todos os roteadores desde o ano passado.
Para acessar o setup: http://tplinklogin.net/
Para acessar o drive USB: \\tplinklogin.net\
É claro que isso só funciona na rede local.
Testando a porta USB
Antes que alguém pergunte: não, o roteador não suporta impressoras, nem qualquer outra coisa que não seja do perfil Mass Storage!
Me conectei direto a uma das portas gigabit, por cabo. Na porta USB eu conectei um HDD de notebook, que funcionou normalmente alimentado apenas pelo roteador.
Quando o roteador “monta” o volume, acende um LED rotulado “USB”.
Suporta volumes NTFS. Testado com uma única partição de 60GB.
Velocidade de gravação do HDD USB quando conectado ao desktop: 22MB/s
Velocidade de gravação do HDD USB quando conectado ao roteador: 2.5MB/s
Notar que espera-se de uma rede de 100Mbps bem configurada apenas 8MB/s, que ainda é o triplo do alcançado. Mas eu estava conectado a 1000Mbps (gigabit), que costumeiramente oferece pelo menos 50MB/s. Percebe-se com isso que o desempenho da porta USB para gravação é patético, só servindo para casos específicos (usar como FTP server, por exemplo).
Na hora de ler o que está gravado o desempenho é um pouco melhor. Variou de 4.8MB/s a 6MB/s (não fica estável, mesmo transferindo arquivos grandes).
O volume pode ser acessado com facilidade de qualquer computador da rede apenas digitando o IP do roteador no explorer. O nome do compartilhamento (o default é “Volume1″) vai aparecer na lista.
Controle de acesso ao drive
É possível criar usuários (com respectivas senhas) que terão acesso ao drive USB, com permissões somente leitura ou acesso total. Aparentemente quem não tem a senha sequer consegue listar o conteúdo. Essa funcionalidade já bate muito dispositivo metido a NAS que vi por aí, que escancara o conteúdo para qualquer um com acesso à rede.
Inicialmente eu levei uma surra, porque após habilitar o acesso o dispositivo recusava qualquer par usuário/senha que eu usasse. Mas reiniciar o roteador e o PC resolveu o problema.
Não é possível determinar que usuário tem acesso ao que. Todo usuário cadastrado tem acesso ao drive inteiro. Só o que muda é se tem permissão de escrita ou não.
O firmware instalado no aparelho, apesar de ser de abril de 2011, ainda é o mais recente disponível hoje, 18/02/2012.
| Firmware Version: |
3.13.4 Build 110429 Rel.36959n
|
| Hardware Version: |
WR1043ND v1 00000000
|
VN:R_U [1.9.13_1145] Rating: 0.0/5 (0 votes cast) OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.
Jefferson, 17 de fevereiro de 2012 Por sugestão do amigo José Carneiro Neto, que disse conseguir alcances muito bons com esse modelo no seu local de trabalho, comprei e estou testando o roteador Wi-Fi TP-LINK TL-WR841ND
Eu comprei neste anúncio do ML. O vendedor pediu um frete justo para dois aparelhos (tem vendedor do ML trapaceando no frete), postou no primeiro dia útil seguinte e chegou na caixa. A única coisa estranha foi a falta do “miolo” da caixa: o roteador veio embrulhado em saco bolha dentro da caixa original
O meu interesse específico nesse roteador é exclusivamente alcance. Todo o resto é opcional. Eu improvisei uma prateleira de testes onde coloquei esse e mais dois roteadores e vou testar a diferença de alcance durante este carnaval.
Roteadores que serão comparados:
- D-Link DI-524
- TP-LINK TL-WR841ND
- TP-LINK TL-WR1043ND – falarei sobre ele em outro post
- OIWTECH OIW-2411APG – O roteador da casa
Nota: o sufixo “ND” da TP-LINK significa que as antenas são destacáveis. Contra-intuitivo, porque parece a a abreviação de “Not Detachable”.
Dispositivos que farão parte do teste
- Notebook HP Pavilion DM3 – Usa uma controladora Wi-Fi Intel 5100AGN;
- Motorola Quench
O 841ND tem suporte a WPS, que a TP-LINK sabe-se lá por que chama de “QSS” (Quick Secure Setup). Ainda não tenho como saber se o roteador resistiria a um ataque brute force, porque não tenho ainda o reaver-wps funcionando, mas pelo menos o suporte a WPS pode ser desligado.
O PIN que aparece na tela é o mesmo impresso no fundo do aparelho (é o default).
Outras funcionalidades interessantes que nem todo roteador tem:
- Bandwidth Control: supostamente você pode determinar, por IP, quem pode usar quanto da banda;
- WDS: Assim é possível cascatear dois ou mais roteadores para ter uma maior cobertura.
- IP Address Reservation: Você pode associar um IP a um MAC na tabela DHCP
- ARP Binding: A princípio parece a mesma coisa que IP Address Reservation, mas aqui a intenção é segurança
- Access Control: Pelo que eu entendi, você pode até mesmo configurar para que um determinado computador em sua rede só possa acessar os sites de uma lista (até quatro);
- Parental Control: Parece complementar o Access Control de uma forma que não é útil apenas para controlar o acesso de crianças. Depois vou examinar com mais atenção;
- MAC Cloning;
Foi assim que veio o roteador:
| Firmware Version: |
3.12.5 Build 100929 Rel.57776n
|
| Hardware Version: |
WR841N v6/v7 00000000
|
Como haviam duas atualizações posteriores a essa versão e com funcionalidades que me interessavam, fiz o upgrade. A parte perigosa do processo leva apenas 30s. Agora está assim:
| Firmware Version: |
3.13.9 Build 120201 Rel.54965n
|
| Hardware Version: |
WR841N v6/v7 00000000
|
VN:R_U [1.9.13_1145] Rating: 0.0/5 (0 votes cast) OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.
Jefferson, 17 de fevereiro de 2012 Eu tive esse problema toda vez que precisei dar um wipe-all no Quench para recomeçar do zero. Nas primeiras vezes eu fiz gambiarras, incluindo usar minha conta na Appbrain, mas não fiquei satisfeito com nenhuma delas. Ontem, precisando fazer um novo wipe-all, fiz nova pesquisa e desta vez encontrei uma app que dá um resultado muito mais satisfatório: ShareMyApps.
A intenção da app é divulgar para outras pessoas o que você tem instalado, mas ficou perfeito como modo de lembrar a você mesmo. ShareMyApps faz uma lista de todas as apps ou só as que você marcar, com links para as respectivas páginas no Market. Você também pode acrescentar notas, para lembrar a você mesmo por que usa aquela app específica.
Exemplo de e-mail enviado:
Facebook
Free Power Widget
Gmail
Mapas
MortPlayer Music
MSN: Mercury (Free)
My Data Manager Free – suporta wifi
Onavo
Ringdroid
ShareMyApps
Songbird – única com suporte a facebook
WhatsApp
Generated by ShareMyApps
VN:R_U [1.9.13_1145] Rating: 0.0/5 (0 votes cast) OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.
Jefferson, 17 de fevereiro de 2012 Em outro post o leitor Marcello Chagas perguntou se eu havia notado que as entregas estavam mais rápidas. Até aquela data eu não notara nenhuma diferença. Mas na última semana os Correios tem me surpreendido.
Recebi duas encomendas internacionais que levaram apenas 16 dias corridos da postagem até minha porta. Esse era o padrão de mais ou menos 7 anos atrás, quando no máximo a encomenda levava 45 dias em trânsito.
E tenho uma encomenda grandinha (dois roteadores) vindo de São José do Rio Preto (SP) por PAC que levou apenas dois dias de trânsito entre o CTE de SP e o CTE de Recife. Normalmente isso leva pelo menos cinco dias.
Não que isso seja um feito extraordinário. Segundo o Google Maps, a distância entre as duas cidades é 2.584 km e pode ser percorrida em 1 dia e 7 horas*. O espantoso é ver os Correios fazendo algo de uma forma eficiente, porque para chegar nessa velocidade com certeza está havendo no mínimo troca de motoristas no caminho e caso haja conexões em outros CTEs no caminho as encomendas estão sendo descarregadas e carregadas com agilidade. È o mínimo que se espera de uma empresa competitiva, mas espanta quando vem dos Correios.
Espero que continue assim.
*É claro que isso não prevê paradas, nem que o expediente de um trabalhador é de 8h e nem os buracos e engarrafamentos das estradas brasileiras. Para alcançar essa marca é preciso manter 80Km/h sem parar.
VN:R_U [1.9.13_1145] Rating: 0.0/5 (0 votes cast) OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.
Jefferson, 16 de fevereiro de 2012 Essa é a segunda vez que esbarro nesse problema, sendo que na primeira eu contornei não usando o market.
O problema só acontece ao tentar instalar apps pelo browser no desktop. Usando o Market no celular tudo funciona normalmente. Em cada página de download no site aparece a mensagem “Você não possui dispositivos” na coluna esquerda e se você insistir e mandar instalar aparece a mensagem: “Não há telefone Android associado a esta conta. Por favor, faça login com uma conta diferente.”
Desta vez eu consertei fazendo o seguinte:
No fundo da página, cliquei em “minha conta do Market”
Cliquei na aba “Configurações”;
Fiquei surpreso ao constatar que meu telefone aparecia na lista, incluindo a nova operadora (OI). O que significava que o Market estava “vendo” minhas conexões pelo celular. Mas como o campo “Apelido” estava vazio, resolvi chutar. Cliquei em Editar, escrevi “Quench” como apelido e cliquei em Atualizar.
Problema resolvido.
VN:R_U [1.9.13_1145] Rating: 5.0/5 (1 vote cast)
Jefferson, 16 de fevereiro de 2012 Desde que passei a usar celular GSM (com chip) há uns dez anos, eu só uso celular pré-pago. O custo é mais alto por ligação, mas eu não gosto de telefone e ligo muito pouco. No final, o telefone me custa apenas uns R$15 por mês e me livro do pânico ao descobrir que o aparelho sumiu, porque muito mais caro do que o preço do aparelho é o mal uso que podem fazer da linha, em interurbanos e ligações para serviços pagos.
Mas isso traz desvantagens de vez em quando. A maioria dos planos e ofertas da OI vale só para pós pago. Eu nem tinha conhecimento de nenhuma oferta de dados, até ontem, quando fiquei sabendo de seus planos ultra-limitados. Depois de ponderar por algum tempo, escolhi o plano mensal de 50MB. Vamos ver o que dá para fazer com ele em um celular Android.
Estou me preparando para “formatar” o Quench e instalar apenas o que realmente vou usar, incluindo um programa para medir o uso do acesso 3G e outro que permite o bloqueio do acesso. Além, claro, de usar nele pela primeira vez meu chip OI “prá valer”.
VN:R_U [1.9.13_1145] Rating: 0.0/5 (0 votes cast) OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.
Jefferson, 16 de fevereiro de 2012 Ou: Para reclamar efetivamente de um serviço, você precisa entender o serviço.
Eu estou avaliando se assino um dos ultra-limitados planos pré-pagos de dados da OI. Fazendo uma pesquisa, encontrei uma reclamação, de um indivíduo que assinou o plano de 5MB diários e ficou p*to porque foi usar o “velocímetro” de dados para medir a velocidade e acabou com seu limite diário em alguns segundos.
Eu entendo que isso seja frustrante, mas eu não acho que a OI tenha obrigação de ensinar informática aos seus clientes. Ela ofereceu um pacote de dados de 5MB. Se você não sabe o que pode ser feito com 5MB (pouco mais de três disquetes), paciência. Você logo vai saber.
Todo leitor antigo sabe que eu detesto a OI. Mas eu fico me imaginando do outro lado da linha tentando explicar ao cliente furioso porque perdeu 50 centavos o que foi que ele fez de errado.
Isso me lembra da mulher que comprou uma impressora e quis processar a loja porque o vendedor não informou que ela teria que comprar tinta quando os cartuchos ficassem vazios.
VN:R_U [1.9.13_1145] Rating: 0.0/5 (0 votes cast) OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.
Jefferson, 16 de fevereiro de 2012 A DX agora aderiu à modalidade de compra coletiva e uma das ofertas lá me chamou a atenção. O Hero H200 é um celular Android com suporte a dois cartões SIM. Custando apenas 83 dólares.
Outras coisas que me agradaram:
- O teclado físico QUERTY;
- A bateria é compatível com Nokia BP-4L
De resto, sabe-se pouquíssimo sobre o aparelho. No MercadoLivre está à venda por R$279 (perto do dobro da oferta da DX). Não encontrei nenhum review esclarecedor. Mas ainda assim, pelo preço, decidi arriscar. Se não for taxado o preço vai ficar muito bom.
O aparelho é baseado no chip Mediatek MTK6516 e diversos outros aparelhos na DX usam esse chip. Baseado nos reviews da DX e em outros sites eu estou inclinado a acreditar que o danado, mesmo a meros 416MhZ, funciona rapidinho.
Minhas dúvidas (só vou saber quando chegar)
- Será que o bluetooth suporta AD2P? Seria um ponto muito positivo, porque me permitiria ouvir música no mesmo aparelho. Hoje eu carrego um segundo aparelho para isso;
- Será que eu posso configurar para que todo o tráfego de dados seja por um chip específico? Meu chip principal é OI, mas a OI cobra muito caro nos seus planos de dados;
- Posso usar dados em um chip sem dar “ocupado” no outro? Infelizmente, em muitos celulares 2 chips não dá.
- Tem “ear sensor” ou pode ser configurado para desabilitar a touch screen durante uma chamada? Esses aparelhos burros que derrubam a ligação quando você encosta na orelha são um saco.
VN:R_U [1.9.13_1145] Rating: 0.0/5 (0 votes cast) OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.
Jefferson, 11 de fevereiro de 2012 
ou qualquer motherboard e notebook com controladora “SiS 1185 AHCI Controller”
Esse chipset parece especialmente “difícil”. Minha tentativa de integrar o driver com o Nlite falhou e o Mini Windows XP do Hiren’s 11, que enxerga os HDDs de praticamente todo notebook que já testei, foi incapaz de enxergar o HDD deste.
- Processo: mergeide
- Dispositivo: pci#ven_1039&dev_1185 ( PCI\VEN_1039&DEV_1185)
Este pacote tem todo o necessário para fazer com que o Windows XP dê boot em máquinas com a controladora “SiS 1185 AHCI Controller”, deixando de dar o erro STOP 0x0000007B, que eu chamo especificamente de STOP 7B-34.
O driver sisraid4.sys precisa ser colocado em c:\windows\system32\drivers. Se sua instalação não estiver em “C:”, IMAGEPATH (que está codificado em hexadecimal) precisará ser alterado.
O arquivo .REG precisa ser mesclado através de edição offline do Registro, seguindo minhas instruções de 2009
Link de download gerado automaticamente abaixo.
VN:R_U [1.9.13_1145] Rating: 0.0/5 (0 votes cast)
| Autor: | Jefferson |
| Data: | 12/02/2012 |
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.
Jefferson, 11 de fevereiro de 2012 E não adiantava marcar a caixa de seleção dizendo para não ser mais incomodado com isso. A cada boot o XP pedia o driver de novo.
Olhando no Gerenciador de Dispositivos, nenhum dispositivo estava faltando ou sinalizando erro.
O DriverPack Solution confirmava que nada estava faltando.
Deixar que o XP procurasse na internet não adiantava nada.
Olhando os dispositivos um a um eu encontrei “PCI Device” sob “Controladores SCSI e RAID”, mas acusava que todos os drivers estavam instalados. Mas essa era uma instalação “do zero” do Windows em um notebook cuja instalação eu tinha guardado e eu lembrava que o nome que aparecia não era esse.
Então eu mandei o XP procurar o driver no diretório \Windows\INF da instalação antiga e ele achou: “SiS 1185 AHCI Controller”. Era a controladora SATA do notebook.
Problema resolvido. Ainda pediu por um arquivo “Property.dll”, mas isso também estava no diretório Windows\System32 da instalação antiga.
Nem sempre “PCI Device” vai ser o mesmo dispositivo, mas pelo menos eu aprendi com isso que o XP pode insistir em pedir o driver para um dispositivo que já está instalado e que basta catar no Gerenciador de Dispositivos quem tem o mesmo nome e tentar fazer a atualização do driver na marra.
O computador era um notebook CCE RLP225M para o qual o site não disponibiliza drivers da controladora SATA.
VN:R_U [1.9.13_1145] Rating: 0.0/5 (0 votes cast)
Jefferson, 11 de fevereiro de 2012 Normalmente, basta que o roteador suporte WPS.
A vulnerabilidade foi publicada no final de dezembro. Todo roteador que tem aquele botãozinho rotulado “WPS” deve ser considerado vulnerável e precisa ser verificado. O problema consiste numa série de falhas:
- Todo roteador que suporta WPS suporta autenticação por PIN, que é um número impresso em uma etiqueta no fundo do roteador;
- A autenticação por PIN não requer que você aperte o botão. Ter o PIN é mais ou menos o mesmo que ter a senha WPA/WPA2;
- Adivinhar remotamente o PIN (“pelo ar”), devido a uma falha grosseira no protocolo, requer apenas 11 mil tentativas (se fosse corretamente implementado, seriam 10 milhões);
- Muitos firmwares não tem bloqueio automático em caso de sucessivas tentativas erradas. Isso permite que qualquer roteador comprometido seja invadido em 10 horas ou menos. Alguns em 30 minutos;
Como se proteger:
- Desativar a função WPS, se possível (preferível);
- Verificar se existe um novo firmware que bloqueie o WPS em caso de erros sucessivos. Na minha opinião, só é razoavelmente seguro se após 3 tentativas o WPS ficar bloqueado até um reboot no roteador;
A julgar pela descrição do problema, usar WPS pode ser tão ou mais perigoso quanto usar criptografia WEP.
VN:R_U [1.9.13_1145] Rating: 0.0/5 (0 votes cast) OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.
Jefferson, 09 de fevereiro de 2012 Eu ainda não entendo qual a intenção desses caras que criam perfis falsos no ML só para dar lances e desaparecer. A única razão que consigo enxergar é obter dados cadastrais de vendedores (nome, e-mail e telefones) para montar um banco de dados, mas a julgar pelo reduzido número de qualificações negativas registradas, o Mercado Livre os bloqueia antes que façam meia dúzia de compras. O cara tem que ter um processo automatizado muito eficiente para “render” pegando meia dúzia de e-mails de cada vez. E ou existem várias pessoas fazendo isso ou esse sistema automatizado é muito limitado, porque já é pelo menos a quarta vez que um usuário evidentemente falso (e-mail que ninguém usaria) compra um produto meu. Será que é por isso que o ML agora esconde os apelidos dos vendedores?. Justamente para evitar que o “bot” saiba que vendedores ele já pesquisou?
E como se não bastasse o aborrecimento, toda vez que eu estou perto de alcançar o o nível máximo de confiabilidade no sistema imbecil de reputação do ML, aparece no mínimo um usuário falso desses para manter meu percentual de vendas canceladas acima do aceitável (isso sem contar com os usuários irresponsáveis verdadeiros). E novamente o sistema imbecil de reputação do ML não enxerga isso. Eles banem o usuário falso, mas o dano à sua reputação permanece.
Os concorrentes do ML parecem a oposição ao governo federal: de uma incompetência que dói. Qualquer sistema concorrente minimamente competente que respeitasse os vendedores acabaria com o ML.
VN:R_U [1.9.13_1145] Rating: 0.0/5 (0 votes cast) OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.
Jefferson, 08 de fevereiro de 2012  Ou qualquer motherboard e notebook com controladora “Intel 5 series 4 port SATA AHCI”
- Processo: mergeide
- Dispositivo: pci#ven_8086&dev_3b29&cc_0106 ( PCI\VEN_8086&DEV_3B29&CC_0106 )
Este pacote tem todo o necessário para fazer com que o Windows XP dê boot em máquinas com a controladora “Intel 5 series 4 port SATA AHCI”, deixando de dar o erro STOP 0x0000007B
O driver iastor.sys precisa ser colocado em c:\windows\system32\drivers. Se sua instalação não estiver em “C:”, IMAGEPATH (que está codificado em hexadecimal) precisará ser alterado.
O arquivo .REG precisa ser mesclado através de edição offline do Registro, seguindo minhas instruções de 2009
Possivelmente funciona com esses outros dispositivos:
PCI\VEN_8086&DEV_2681&CC_0106
PCI\VEN_8086&DEV_27C1&CC_0106
PCI\VEN_8086&DEV_27C5&CC_0106
PCI\VEN_8086&DEV_2821&CC_0106
PCI\VEN_8086&DEV_2829&CC_0106
PCI\VEN_8086&DEV_2922&CC_0106
PCI\VEN_8086&DEV_2929&CC_0106
PCI\VEN_8086&DEV_3A02&CC_0106
PCI\VEN_8086&DEV_3A22&CC_0106
PCI\VEN_8086&DEV_3B2F&CC_0106
PCI\VEN_8086&DEV_3B22&CC_0106
mas é preciso editar a linha onde se lê “pci#ven_8086&dev_3b29&cc_0106″ no arquivo .reg de acordo.
Link de download gerado automaticamente abaixo.
VN:R_U [1.9.13_1145] Rating: 0.0/5 (0 votes cast)
Jefferson, 07 de fevereiro de 2012 
remote key finder, wireless key finder 3 in1 US$14.61
greenwon-intel
http://cgi.ebay.com/ws/eBayISAPI.dll?ViewItem&item=260906438533
Comprei 03/12
Chegou 29/12
84.7g
Dos cinco botões no transmissor, apenas os identificados com letras são reais. Os outros dois são enfeite.
Minha mãe está constantemente perdendo as chaves dela e isso de vez em quando vira “um evento” aqui em casa. A raiz do problema é ela não ter um lugar certo para colocá-las (ter ela tem, mas não deixa lá), então as chaves podem estar simplesmente em qualquer canto. E a casa tem três andares. Quando ela se cansa de procurar, começa a distribuir acusações.
Eu tentei os chaveiros que respondem ao assobio. Mas os vendidos pela BIC são péssimos. Respondem a qualquer som agudo, incluindo a voz da minha mãe e o barulho do portão da casa. Se você quiser saber onde as chaves estão em tempo real como se elas tivessem seu próprio twitter, o chaveiro da BIC é perfeito. Para as outras pessoas, só irrita.
Aliás, se alguém conhecer um chaveiro desses que realmente responda apenas ao assobio e custe menos de USD5, por favor avise!
Então, apesar do preço alto, eu decidi tentar esse. E o danado funciona muito bem, mas tem um problema preocupante.
Cada receptor tem uma chave liga/desliga. Ao ser ligado o receptor entra sempre no modo “learning”. Então você aperta qualquer um dos três botões do transmissor e o receptor “aprende” que é a esse botão que ele irá responder.
O alcance é muito bom. Não consegue pegar toda a minha casa, mas basta sair andando com o transmissor e apertando o botão a cada X metros que uma hora fica ao alcance do receptor.
O problema? Dois receptores pifaram em menos de 30 dias. Ficam fazendo um ruído constante e não respondem. O conjunto que eu havia comprado para “expandir” a capacidade de busca de chaves e chegou no dia 01/02 acabou servindo como reposição. Vamos ver quanto tempo dura. Reclamei hoje ao vendedor e estou esperando a resposta dele.
VN:R_U [1.9.13_1145] Rating: 0.0/5 (0 votes cast) OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.
Jefferson, 07 de fevereiro de 2012 Atenção: isto não é um endosso da pirataria. É apenas fruto do meu aborrecimento com a matemática ensinada pelas grandes corporações de mídia e software.
O torrentfreak publicou uma lista dos 10 filmes mais baixados de todos os tempos, lado a lado com os valores estimados de arrecadação. Vejam os números.
| rank |
movie |
± downloads |
worldwide grosses |
| torrentfreak.com |
| 1 |
Avatar (2009) |
21 million |
$2,782,275,172 |
| 2 |
The Dark Knight (2008) |
19 million |
$1,001,921,825 |
| 3 |
Transformers (2007) |
19 million |
$709,709,780 |
| 4 |
Inception (2010) |
18 million |
$825,408,570 |
| 5 |
The Hangover (2009) |
17 million |
$467,483,912 |
| 6 |
Star Trek (2008) |
16 million |
$385,680,446 |
| 7 |
Kick-Ass (2010) |
15 million |
$96,188,903 |
| 8 |
The Departed (2006) |
14 million |
289,847,354 |
| 9 |
The Incredible Hulk (2008) |
14 million |
$263,427,551 |
| 10 |
Pirates of the Caribbean: At World’s End (2007) |
14 million |
$963,420,425 |
Atenção: “Grosses” não é o lucro: é o bruto.
Eu vejo os estúdio ganhando caminhões de dinheiro apesar da pirataria. Os estúdios vão ver os mesmos números e dizer “Holy Crap! 21 milhões de downloads! A 10 dólares por cópia nós tivemos um prejuízo de 210 milhões de dólares! Prendam todos eles!”
E todo mundo sabe que a coisa não é bem assim.
VN:R_U [1.9.13_1145] Rating: 0.0/5 (0 votes cast) OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.
Jefferson, 07 de fevereiro de 2012 Espero que funcione.
Um dos problemas com o RSS que contribui para a popularidade do limitadíssimo twitter na transmissão de notícias em tempo real é que o twitter sempre operou em modo PUSH, ou seja, uma vez que você publique algo, imediatamente (ou quase – depende da velocidade do servidor) todos os seus seguidores conectados recebem sua atualização. No caso do RSS sempre foi usado o sistema PULL, onde o leitor/agregador consulta periodicamente o feed para saber se existe uma novidade. Isso é suficientemente bom para muitos casos, mas como a popularidade do twitter demonstra, não em todos. Por exemplo, nenhum usuário do Muambator precisaria também ser seguidor deles no twitter para ter atualizações “mais próximas do tempo real” (nada é em tempo real com os Correios).
Pois a Mozilla quer trazer a tecnologia PUSH para o browser. Se for feito direito, eu só vejo vantagens.
VN:R_U [1.9.13_1145] Rating: 0.0/5 (0 votes cast) OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.
Jefferson, 07 de fevereiro de 2012 Pelo menos a empresa avisa.
Edit: aparentemente isso só ocorre se você pegar o endereço IP de alguém que solicitou o bloqueio. Veja os comentários.
Ontem eu tentei baixar um driver de download.cnet.com (se você é “das antigas” ou técnico, certamente conhece) e recebi a seguinte mensagem:
Eu estava usando o servidor DNS deles (208.67.222.222). Só consegui baixar o driver mudando para o da Google (8.8.8.8).
Houve uma época em que a Cnet (se não estou confundindo as empresas) inventou de incluir porcarias em seus downloads (adware), mas qualquer pessoa atenta percebia isso já no nome do arquivo e não sei se isso é razão para bloquear o servidor inteiro.
VN:R_U [1.9.13_1145] Rating: 5.0/5 (1 vote cast) |
belo post mas tenho uma pequena duvida. acho que o kubuntu não vem com aircrack e voce usou o airmon para modemon assim os menos experientes não vão entender como que se faz eu tive muita dificuldade na migração win/linux e sei o quanto é dificil quando não se tem uma base descente.
falou novamente belo post
Meu tutorial prevê isso. O aircrack é instalado naquele longo comando que instala dependências.
Eu vi mais de uma referência a baixar o reaver-wps do repositório debian usando o comando apt-get install reaver-wps, mas comigo sempre dá “Unable to locate package reaver-wps”. Ou é preciso acrescentar algum servidor à lista de repositórios ou o pacote existia mas foi retirado.
Também é possível baixar um pacote .deb pronto daqui. Mas eu não testei e não estou certo de que facilitaria significativamente a instalação. Supostamente o pacote cuida automaticamente de instalar as dependências e fazer a compilação.
Olá Ryan, eu não sou contra distribuir o conhecimento, muito pelo contrário, acompanho teus blog’s a anos, mas até que ponto é “saudável” publicar um tutorial tão mastigado que explora uma falha tão grave que afeta milhões de roteadores wireless pelo mundo?
@Topic, junto ao reaver-wps existe um utilitário que busca nas redes wireless as que são afetadas por esse problema, chama-se wash. Se não me engano a sintaxe para utilizar é:
wash -i mon0
A intenção do meu tutorial é ajudar pessoas bem intencionadas a determinar se seus roteadores são confiáveis, que é o que estou fazendo com o reaver. Desde que descobri sobre isso venho preocupado com a segurança dos meus clientes.
Infelizmente, todo conhecimento pode ser usado para o bem ou para o mal. Eu acho que é mais importante cobrar um firmware atualizado dos fabricantes e divulgar o problema para que o máximo de roteadores com a falha tenham o WPS desativado ou saiam de circulação. Os fabricantes parecem estar “brincando de avestruz”, fazendo de conta que o problema não existe ou que não é sério, 50 dias após a publicação do boletim do CERT.
Obrigado pela dica do wash. No meu caso eu tive que rodar assim: