Category Archives: 13956

O risco de usar apenas Mac Address como solução de segurança

Esse assunto já é antigo, tanto que postei sobre ele em 2007 (http://msmvps.com/blogs/paleo/archive/2007/07/27/evitando-grandes-problemas-com-o-uso-do-wireless-em-aeroportos.aspx), mas de qualquer forma, vou repetir algumas coisas aqui.

Definir permissões de acesso a roteadores wireless por filtros de Mac Address é uma solução boa, mas não deve ser a única, pois com softwares gratuitos e simples de usar como, por exemplo, o Macshift (http://devices.natetrue.com/macshift/), já facilitavam este procedimento desde o Windows XP.

No Windows 7 basta seguir os passos abaixo:

  • Iniciar;
  • Painel de Controle;
  • Gerenciamento de Dispositivos;
  • Adaptador de Rede;
  • Avançado;
  • em Endereço de Rede, preencha com o Mac que deseja.

Isso ainda pode ser feito no registro do Windows, como explicado aqui: http://www.windowsreference.com/networking/how-to-change-mac-address-in-windows-registry/

No Windows 8:

  • Pressione a tecla do Windows junto com a letra S;
  • na caixa de busca que aparece digite: “Gerenciador de Dispositivos” (não precisa digitar tudo, pois ele vai localizando a medida que você digita);
  • localize o Adaptadores de Rede e expanda a seleção;
  • clique na guia Avançado;
  • localize Endereço de rede e altere o valor dele para o que desejar.

enter image description here

 

Em resumo, sim, o uso do endereço Mac é uma medida de segurança, mas facilmente burlada.

 

Um exemplo real? Aqui vai o que citei em 2007 no artigo mencionado acima:

Muita gente gosta de usar as conecções Wireless de aeroportos, mas como na maioria deles elas são pagas, acaba pagando por isso. O interessante é que algumas vezes as pessoas notam que pagaram por mais tempo do que usaram, mas o provedor garante que não.

Por que isto acontece? Simples, quando você embarcou no seu vôo, outra pessoa passou a usar sua conexão! Como? Muito simples:

  • Você chega ao aeroporto, acessa a página do Wireless, informa os seus dados e do seu cartão de crédito (ou conta de acesso);

  • com isto o acesso através de seu MAC Address (aqui está o problema) é liberado;

  • outra pessoa chega, obtém acesso à página onde pede cartão/usuário senha;

  • esta outra pessoa verifica o endereço IP que recebeu e identifica os outros IPs na área;

  • então esta pessoa roda um "nbtstat" em cada IP da rede e obtém seus MAC Addresses;

  • você embarca no seu vôo;

  • o segundo passo do "sacana" é identificar qual IP não está mais operando ativamento (um deles será o seu, que acaba de embarcar);

  • neste momento o "sacana" altera o MAC Address dele, deixando-o igual ao seu (usando por exemplo, o Macshift, que é free);

  • pronto, agora ele pode navegar de graça e o pior, você está pagando pela navegação dele.

Ok, muita gente vai dizer que isto não é problema, pois o acesso é barato mesmo e o seu prejuízo será baixo, mas preste muita atenção a um detalhe: QUALQUER coisa que esta pessoa realizar usando o SEU MAC Address, foi oficialmente realizada por você! Ou seja, se ele praticar algum crime, você sofrerá o processo e precisará gastar dinheiro para provar sua inocência! MUITO CUIDADO então!

O uso do MAC Address nunca foi uma forma eficiente de se implantar segurança, mas este tipo de "roubo" de MACs está ficando tão freqüênte que resolvi alertar aos meus leitores.

Claro que roubar MAC Address pode ser classificado como crime, mas o difícil é provar quem fez isto e levá-lo a um tribunal, portanto fique esperto e proteja-se.

Sempre que possível, use apenas redes "seguras" (usei as aspas, pois virtualmente nenhuma rede pode ser considerada 100% segura).

Desempenho meus aplicativos

Hoje estava conferindo o desempenho de três aplicativos que criei basicamente para meu uso e de alguns amigos e fui surpreendido pelo relatório de uso deles. Esperava encontrar no máximo vinte downloads em cada um, mas vejam só:

Pelo visto o CPF / CNPJ está merecendo uma versão 2 e o Altera Vencimento está merecendo uma versão 3, aumentando as funcionalidades dele. Já o TabelaFinanceira pretendo portar para celular…

Windows Live Write para Windows RT (Windows Live Writer for Windows RT)

Alguns blogueiros, assim como eu, gostavam de usar o Windows Live Writer para escrever seus posts, dentre outras coisas pela facilidade para adicionar imagens. (Some bloggers, like me, liked to post their articles using Windows Live Writer, beyound other reasons, because it was pretty straigh forward to insert images.)

Então passei a usar um Surface RT, com Windows e Office RT e passei a sentir muita falta de minha ferramenta para blogar. (So, I started using a Surface RT, with Windows and Office RT and missed my old blogging tool.)

Procurei na Windows Store e não encontrei nenhuma ferramenta que gostasse. (I went to Windows Store but didn’t find any tool I ended up by liking.)

Bem, se este também é seu caso, eu tenho uma boa e uma má notícia. Vou dar primeiro a má, mas peço que não de ler o artigo até a boa! (Well, if you feel the same, I have good and bad News for you. I am gonna give you bad news first, but I ask you to don’t drop reading after it, keep going till the good!)

Notícia má: Desculpe, de certa forma enganei você com o título, pois realmente não há Windows Live Writer para Windows RT. (Bad News: I am sorry, my title might have deceived you, as there isn’t really a Windows Live Writer for Windows RT.)

Notícia boa: Você pode fazer tudo o que fazia no Windows Live Writer, usando o Word 2013 RT do seu Windows RT, como eu estou fazendo aqui. (Good News: You can do all you were used to do with Windows Live Writer, by using Word 2013 RT, which comes with Windows RT, as I am doing here.)

Ok, então vejamos como usá-lo para isso. (Ok, so let’s see how to use it for this. I stop translating here. Ok, call me lasy, but as I will use screen captures, text isn’t really necessary)

Vamos lá:

  • Inicie o Word e na hora de criar um novo document escolha Post de Blog;

 

  • Agora clique para criar;

 

  • Então será solicitado para você informar o tipo de blog que pretende usar. Clique em Registrar agora para continuar;

  

  • Informar suas credenciais (siga as telas para informar seus dados de acesso) e defina se deseja obter as imagens de outra fonte;

 

  • Confirme no alerta de segurança;

 

  • Selecione em qual blog deseja postar, caso sua senha dê acesso a mais de um. (Detalhe: Na imagem temos três, mas caso deseje poder inserir postagens nos três, é necessário executar este procedimento três vezes!);

 

  • Aí é só aguardar e quando ele carregar iniciar a postagem. Para definir as TAGS da postagem, clique em Inserir Categoria;

 

  • Pronto, bom trabalho! Espera que tenha ajudado!

Limpando espaço em disco no Surface RT

Quem usa o Surface RT, ou qualquer outro dispositivo que rode o Windows 8.1 RT, após algumas instalações de programas e atualizações, especialmente a para o Windows 8.1, pode começar a considerar que ficou com pouco espaço livre no C:\, sentir vontade de liberar mais espaço, mas ter dúvidas sobre como fazer isso, especialmente sobre qual a forma segura de excluir a pasta Windows.old.

Pois aqui vai a dica:

  • Pressione a tecla do Windows e a letra Q juntas;

  • Na caixa de pesquisa digite cleanmgr e selecione a ferramenta de limpeza de disco;

  • Agora clique em Limpeza de arquivos do sistema;

  • O programa retornará para a tela de seleção do que deseja excluir, selecione tudo o que desejar (não há uma opção para selecionar todos). O resultado para mim está sendo pequeno (1,5 GB), porque eu já havia feito este procedimento no passado, a tendência é ser maior para você, se nunca o realizou;

  • Confirme a exclusão dos arquivos;

  • Agora é só aguardar o final do processo e ter seu espaço livre de volta!

Liberando o acesso ao Lync 2013 na rede local


Já vi muita gente tendo dificuldade para fazer o Lync 2013 funcionar em seus ambientes corporativos, especialmente por enfrentar dificuldades para fazer a liberação de portas no firewall, então resolvi escrever este post. Se me perguntarem, mas estas informações já não estão disponíveis no site do TechNet? Claro, estão aqui:



http://technet.microsoft.com/en-us/library/gg398798.aspx



 



Ocorre que algumas pessoas não gostam de ler tanto para obterem suas informações. Então também há esta página:



http://www.lync-solutions.com/Documents/Lync_2013_protocol_poster_v6_7.pdf



 



No site acima o Rui Maximo fez um trabalho simplesmente excelente, mas que também pode assustar a alguns leitores, então resolvi postar de uma forma resumida (sei, até um pouco demais), para quem deseja ir direto ao ponto.



Pois vamos aos cenários então:



  • Conectar o cliente interno ao Lync;


Recurso

Protocolo

Porta

Detecção de presença e mensagens instantâneas

SIP/TLS

5061

Detecção de presença, mensagens instantâneas, áudio e vídeo e conferência Web

HTTPS

443

Solução empresarial de voz

STUN/TCP

443

Áudio, vídeo, conferência web e compartilhamento de aplicativos

SRTP/UDP

49152 – 65535

Áudio, vídeo e conferência web

PSOM/TLS

8057

Solução empresarial de voz

TURN/TCP

448

Solução empresarial de voz

UDP

3478



  • Conectar dois clientes internos via Lync;


Recurso

Protocolo

Porta

Áudio, vídeo, conferência web e compartilhamento de aplicativos

SRTP/UDP

1024 – 65535



  • Cliente interno com Exchange Server para usar Unified Messaging;


Recurso

Protocolo

Porta

Solução empresarial de voz

SRTP/RTCP

60000 – 64000

Bidirecional



  • Cliente interno para soluções de voz.


Recurso

Protocolo

Porta

Solução empresarial de voz

SRTP/RTCP

30000 – 39999


Significado do MAC Address

Você já se perguntou qual a importância do MAC (Media Access Control) de seu equipamento? Já notou que qualquer dispositivo de rede possui um MAC Address (Endereço MAC)?

Pois é, vamos entender o funcionamento dele então. Digamos que você deseja enviar dados para um computador específico, ou receber dados dele, como por exemplo, desejo acessar a um site de internet que esteja hospedado nele.

Você simplesmente digita o URL (Uniform Resource Locator, alguns chamam de Universal Resource Locator, de forma que tornaram-se quase sinônimos), que nada mais é do o endereço do site (ex.: http://www.ositedesejado.com.br).

Então o seu servidor DNS (Domain Name Service), que é o responsável por converter o URL digitado por você, no endereço IP (Internet Protocol, o padrão de comunicação na internet) da máquina destino.

Aqui é importante destacar que em redes de computadores, costumam existir dois endereços IP: o externo, também conhecido por IP Público, que é aquele acessível e possível de ser descoberto pelos servidores DNS e o IP interno, que é válido apenas na rede interna.

Agora imagine que a mensagem é destinada a um equipamento na rede interna. Se eu possuo apenas o IP externo, como faço para chegar até ele? É neste caso que utilizo o endereço MAC da placa de comunicação do equipamento interno, portanto os meus pacotes são enviados contendo o endereço IP do destinatário (que pode ser o próprio equipamento, um roteador, servidor, etc) e o MAC Address do equipamento para o qual a mensagem destina-se.

Ok, mas então como sei o endereço MAC da máquina para a qual desejo enviar a mensagem, por exemplo enviar os dados da página que ela deseja acessar? Na requisição pela página, ou seja, quando eu digitei o URL dela, seguiu no meu pacote de dados, meu endereço IP externo e o meu MAC, desta forma o site já sabe como enviar o pacote de volta.

Certo, mas e se eu desconheço o MAC de meu destinatário? Neste caso você precisará aguardar um post futuro, pois não abordarei este cenário aqui, Smiley triste.

Maravilha, chegamos ao MAC, aquele conjunto de 48 bits, ou 12 caracteres hexadecimais. Mas afinal de contas, o que eles representam?

Os primeiros 24 bits, ou seja, os primeiros 6 caracteres hexadecimais, indicam a OUI (Organization Unique Identifier), em outras palavras, o fabricante de seu dispositivo. Por exemplo: 00:60:2F = Cisco ou 00:23:CD = TP Link.

Os 24 bits finais, ou seja, os 6 últimos caracteres indicam o que foi atribuído àquela placa específica, pelo seu fabricante, são o verdadeiro MAC exclusivo daquela placa, a parte única do seu NIC (Network Interface Card). É exatamente por isso que você pode encontrar diversos dispositivos com os seus primeiros caracteres iguais. Basta que tenham sido fabricados pela mesma empresa.

Adicionalmente, em comunicações, depois de enviar o MAC do remetente e o MAC do destinatário, é enviado mais um conjunto de quatro caracteres, indicando o protocolo usado (Ether Type), que atualmente pode ser IPv4 ou IPv6. Para IPv4 usamos 08:00, enquanto que para IPv6 usamos 86:DD.

Um exemplo de MAC reader então seria:

80:00:20:7A:3F:3G 80:00:20:20:3A:AF 08:00 Seguido dos dados e do CRC Checksum.

No Brasil, alguns provedores de internet estão bloqueando o acesso de quem utiliza roteadores conectados diretamente aos seus modems, com o intuito de cobrarem um adicional por este uso. Como eles conseguem identificar estes roteadores? Através do endereço MAC deles!

Você deseja identificar o fabricante de um equipamento a partir do endereço MAC dele? Simplesmente informe o MAC em: http://coffer.com/mac_find/

Como posso evitar esta identificação indesejada? Simplesmente clonando o MAC de seu computador, no roteador.

Sim, esta é uma solução simples, até simplória para este problema, mas na maioria dos casos funciona!

Parâmetros de linha de comando na conexão remota

Você que está acostumado a usar conexões remotas, sabia que pode usar alguns parâmetros de linha de comando nela?

Não, pois aqui vou falar sobre eles.

Para começar, você sabia que a partir do Windows 7 pode iniciar uma conexão remota a partir da caixa de pesquisa, da caixa de diálogo executar ou da linha comando?

Pois é, justamente nestes casos é que fica ainda mais interessante conhecer estes parâmetros, ainda que eles continuem válidos para quem inicia a conexão remota sempre a partir do menu iniciar. Adicionalmente o uso indevido deles pode causar resultados indesejados, se não soubermos usá-los de forma correta.

Mas, passemos aos parâmetros:

A forma que julgo mais prática para usá-los é a seguinte:

  1. Clique no botão Iniciar Picture of the Start button, então selecione Todos os Programas, aponte para Acessórios e então clique em Executar;

    • Ok, tem uma forma mais fácil de fazer isso. Clique na tecla do Windows Picture of the Start button e sem soltá-la pressione a tecla R

  2. Na caixa de diálogo Abrir, digite mstsc.

Portanto a forma de escrever (sintaxe) o comando, com os parâmetros, é a seguinte:

mstsc [<arquivo de conexão>] [/v:<servidor[:porta]>] [/admin] [/f[de fullscreen]] [/w:<largura>] [/h:<altura>] [/public] | [/span] [/edit “arquivo de conexão”] [/migrate] [/?]

 

/v:servidor:1111 Especifica a qual computador remoto desejamos nos conectar e indica a porta que deve ser usada para isto. Neste exemplo, a porta 1111.
/admin Como o nome sugeri, este parâmetro é usado por administradores remotos.
Se a funcionalidade de gerenciador de conexões remotas estiver ativa, após o comando mstsc /admin, ocorrerá o seguinte (para a conexão realizada com o uso do parâmetro):
– Desabilita o serviço de licenciamento de clientes de conexão remota;
- Desabilita o redirecionamento de fuso horário;
- Desabilita o redirecionamento do RD Connection Broker;
- Desabilita o Easy Print da conexão remota.
Caso o servidor seja um Windows Server 2008 R2, ainda teremos os seguintes resultados.
- Desabilita o redirecionamento de dispositivos Plug & Play;
- Altera o tema da área de trabalho para o Windows Classic.
/f Inicia a conexão remota no modo de tela cheia
/w:1024 Especifica a largura da janela para  a conexão remota. Neste exemplo, 1024 pixels.
/h:768 Especifica a altura da janela para  a conexão remota. Neste exemplo, 768 pixels.
/public Executa a área de trabalho remota no modo público.
/span Iguala a largura e alturas da área remota com o desktop virtual local, distribuindo entre múltiplos monitores, se necessário. Para que seja possível distribuir entre múltiplos monitores, é necessário que eles estejam dispostos como um retângulo.
/multimon Configura o layout da sessão remota para ser idêntico à configuração do computador cliente.
/edit “arquivo de conexão” Abre para edição, o arquivo de conexão (.rdp), especificado entre as aspas.
/restrictedAdmin Conecta-se no modo de administração remota restrita. Nesse modo, as credenciais não serão enviadas ao computador ou servidor remoto, o que pode protegê-lo caso esteja se conectando a um computador comprometido. Adicionalmente, este procedimento pode afetar a funcionalidade de aplicativos e a compatibilidade. Precisa ser usado em conjunto com /admin.
/migrate Migra os arquivos de conexão antigos, criados com o Connection Manager de computadores clientes, para os novos arquivos .rdp.
/prompt Solicita as credenciais apenas após a conexão ser estabelecida.
/shadow:junior Especifica que deseja espelhar a sessão chamada junior.
/control Permite o controle da sessão remota.
/noConsentPrompt Permite que uma sessão seja espelhada, sem que seja solicitado o consentimento do outro usuário.
/? Lista estes parâmetros

Aplicativo para integrar fotos no Windows 8.1

Algumas pessoas tem reclamado que a Microsoft removeu a funcionalidade de integração do App de Fotos com o Facebook e o Flickr. Bem, aqui apresento uma solução bem interessante e ela se chama PhotoWeaver. Este é um App gratuito (por um prazo limitado, não perca tempo), que possui a funcionalidade de integração com Facebook, Flickr, Google+ e Skydrive, além da possibilidade de reproduzir suas fotos no seu dispositivo DLNA DMR.

image

Associando extensões a programas no Windows 8 / 8.1

Normalmente durante a instalação dos programas eles já associam as extensões utilizadas nos seus arquivos a eles, facilitando desta forma a abertura dos mesmos. Como assim?

Vamos pensar no editor de textos chamado de Microsoft Word, por exemplo. Ele utiliza arquivos com a extensão .doc ou .docx atualmente, sendo que quando você executa um arquivo destes (efetua um duplo clique nele ou pressiona enter com seu nome selecionado), automaticamente o MS Word abre e lhe apresenta o arquivo para visualização.

Como o computador sabe que deve utilizar o MS Word para abrir este tipo de arquivo? Porque a extensão dele (aquele conjunto de caracteres que aparece após o ponto) está associado a este programa.

O que aconteceria então se a associação não fosse realizada ou se por algum motivo a mesma fosse perdida? Com os dados dentro do arquivo nada, mas o computador não saberia com qual programa abrir aquele arquivo e você veria a seguinte mensagem:

image

Você ainda pode clicar em Mais opções e lhe será fornecida uma lista de programas que poderá tentar usar para abrí-lo, além da opção Procurar outro aplicativo neste PC. Esta última opção lhe permitirá procurar o programa desejado em seu computador, para indicá-lo.

Aí você pensa: Puxa, mas era tão fácil criar uma nova associação nas edições anteriores do Windows e eu podia criar a associação mesmo antes de abrir um arquivo, ou até mesmo expandir as associações de algum programa. Agora não é mais possível?

Sim, claro que é, apenas um pouco diferente.

  • Abra os Programas Padrão;
    • Clique na tecla do Logo do Windows e sem soltar ela clique na letra R;
    • Então digite control; (Em alguns equipamentos você pode pular estes passos intermediários digitando diretamente control /name Microsoft.DefaultPrograms /page pageDefaultProgram);
    • Isto abrirá o seu Painel de Controle, agora clique em Programas;
    • Clique em Programas Padrão;
  • Clique em Associar um tipo de arquivo ou protocolo a um programa específico;
  • Selecione a extensão desejada e clique em Alterar Programa…, agora é só clicar em Mais opções e seguir os passos descritos acima (no parágrafo logo abaixo da imagem).

Lista de Leitura do Windows 8.1


Um dos recursos mais interessantes do Windows 8.1 é a lista de leitura, mas também é um dos menos utilizados. Por que? Simplesmente, por desconhecimento. Como poucas pessoas sabem de sua existência, poucas o utilizam.



Mas vejamos então para que ele serve e como pode ser utilizado.



Já pensou como pode ser bom possuir o seu conteúdo disponível, quando e onde desejar? Pois é exatamente esta a proposta da Lista de Leitura.



Imagine que você encontra uma informação de seu interesse na internet, mas não dispõe de tempo, no momento, para realizar a sua leitura (porque tocou o telefone, alguém lhe chamou, esta atrasado para uma reunião, etc.). É justamente para este tipo de cenário que o App Lista de Leitura foi criado.



Algumas vezes só conseguimos tempo para voltar àquele assuntos algumas horas mais tarde, outras vezes, apenas após alguns dias, semanas ou meses. Aí pode surgir outro problema: quanto dispomos de tempo, estamos sem uma conexão com a internet. Como contornar este cenário? Com o App Lista de Leitura!



Maravilha, mas como utilizar este App?



Quando você estiver navegando por uma página que deseja ler em outro momento, apenas deslize a sua tela do canto direito para o centro, o que fará com a “charm” (este é o nome daquela barra) de opções apareça. Então selecione compartilhamento e dentre as opções que aparecem, selecione Lista de Leitura. (Caso sua tela não seja sensível ao toque, simplesmente pressione a tecla do Windows e sem soltá-la pressione H). –> (Neste post uma lista dos atalhos do Windows 8 = http://carlosfprocha.com/blogs/paleo/archive/2013/03/23/teclas-de-atalho-windows-8.aspx)



Outro detalhe importante/interessante é que este App não funciona apenas para página de internet. Se você estiver utilizando um Windows 8.1 App (Importante: este recurso ainda não funciona com os aplicativos da área de trabalho, nem mesmo com o Internet Explorer dela.), também terá a opção de compartilhar o seu conteúdo para a Lista de Leitura.



Desta forma você conseguirá reunir todo o conteúdo de seu interesse em um único App, com mais uma vantagem adicional, seu conteúdo será sincronizado entre todos seus dispositivos! (Não é necessário configurar nenhum tipo de serviço para que isso ocorra, apenas precisa de uma conexão de internet ativa no dispositivo que está compartilhando (no momento do compartilhamento) e no dispositivo ou desejará ler a informação (em qualquer momento entre o termino da sincronização do equipamento de origem e o momento em que deseja a ler.



Está gostando até aqui? Pois saiba de outra coisa interessante: Este App é grátis!



Veja o App aberto, mostrando o que foi compartilhado para leitura futura…





Compartilhando conteúdo para leitura futura.





Após arrastar a tela para a esquerda (Ou pressionar a tecla do Windows e então, sem soltá-la pressionar a tecla H. Isto fará com que a charm de opções apareça, onde você deverá escolher Lista de Leitura que seu arquivo será adicionado à sua lista.



Uma vez armazenado, basta clicar no conteúdo que deseja ler e o mesmo será apresentado na tela ao lado, sempre vinculado à fonte original.



Quer outro notícia ótima? Quando o Windows Phone 8.1 for disponibilizado (em 2014), também haverá um App para ele, que sincronizará o que você adicionar à sua Lista de Leitura!