Há três ou quatro anos ouvi pela primeira vez falarem em Meraki, empresa cujo um dos donos é o Google. Na época procurávamos uma solução wireless que oferecesse recursos intermediários, simples de administrar, e com um preço acessível. Infelizmente não havia representantes no Brasil, e não pude testar a solução que parecia interessante.

Mas eis que recentemente tive acesso a dois access-points (MR12 e MR16) e sua gerencia, NA NUVEM.

Meraki MR12 e MR16

Na solução da Meraki a controladora fica remota, e o cliente não precisa adquirir um hardware para fazer a administração centralizada de seus access-points. Obviamente, os access-points precisam chegar até a controladora, que está na Internet.

Estes access-points (MR12 e MR16) são para uso indoor, contam com antenas integradas e podem trabalhar conectados a rede, via cabo UTP, ou fazer o Mesh, onde um ap se associa a outro via wireless.

Primeiro acesso

Diferente do que pode parecer, fazer com que os access-points se associem a controladora é extremamente fácil. Depois de criar um usuário no site da Meraki, basta selecionar a rede onde você vai instalar os access-points e informar o número da compra ou o número de série.

Depois disso você tem acesso a dashboard de administração, extremamente intuitiva. Ainda há perfis de redes já configurados. Se quiser você pode editar um destes perfis (mudando o nome e senha da rede, por exemplo) e habilitá-lo.

Funcionalidades

Todas as funcionalidades básicas estão presentes, e também outras mais avançadas.

Há criptografia WEP, WPA/WPA2, com pre-shared e 802.1x, integração com servidor Radius local ou remoto (da Meraki), white e black list de MAC address e ainda suporte a VLAN. Isso atende boa parte das necessidades das redes sem fio.

É possível escolher quais SSIDs estarão habilitados em quais access-points, bem como horário de funcionamento da rede. Os access-points podem escolher o melhor canal para trabalhar e também podemos definir se é para usar a potência máxima ou não.

Saindo do básico, ainda é possível fazer regras de firewall, camada 3 (baseada em porta) e camada 7. O filtro de camada 7 conta com uma pequena lista de URLs, divididas em 9 categorias, mas também é possível cadastrar URLs manualmente de acordo com sua necessidade.

É simples, mas pode ser útil em redes com poucos usuários, ou onde não querem investir em uma solução dedicada de filtro de conteúdo.

Também podemos fazer traffic shaping por SSID e habilitar a opção Network Access Control, onde o usuário só tem acesso a rede se tiver um antivírus instalado.

Planta e Portal de Autenticação

A solução também permite que seja feito o upload da planta, e assim visualizar onde estão os access-points e quantos usuários estão associados em cada um.

E para completar é possível configurar a rede para que a autenticação seja realizada através de um portal (solução normalmente usada para redes de visitantes).

Você pode criar o usuário que acessará a rede e definir o tempo de validade deste usuário. Ou, também é possível, deixar que o próprio usuário se cadastre. Neste caso um email é enviado para o administrador, que precisa habilitar o usuário.

Para finalizar, ainda é possível criar um portal onde o usuário precisam pagar para acessar a rede. Basta você informar seu usuário PayPal e pronto. O usuário paga com o cartão de crédito, para a Meraki, e a Meraki te repassa uma vez ao mês (precisa ter arrecadado pelo menos $ 20,00).

Simples e funcional.

Fonte: (André Ortega) – http://www.brainwork.com.br/blog/author/andreortega/

Dez anos atrás, vírus e malwares eram desenvolvidos por estudantes curiosos e vândalos querendo saber a extensão dos danos que podiam causar. Mas rapidamente a prática se tornou comum entre criminosos, que criaram a maior parte das ameaças ao perceber que era possível obter lucro com elas.

Agora é a vez dos governos. Uma ciberguerra financiada pela iniciativa pública é uma preocupação crescente conforme os países aumentam se arsenal de armas virtuais.

Engenheiros do departamento de Defesa do Japão, por exemplo, anunciaram que desenvolveram um vírus que consegue ratrear, identificar e desarmar sistemas de ataque. A ameaça começou a ser criada há três anos e por enquanto foi testada apenas em redes próximas, segundo informações do jornal japonês Daily Yomiuri.

A ideia de usar vírus para impedir ataques iminentes não é nova. Seguindo o malware Code Red de 2001, várias ameaças – entre elas o Code Blue e o Code Green – foram enviadas para sistemas vulneráveis a infecções. O Code Green até tentou limpar sistemas contaminados com a primeira ameaça.

De acordo com especialistas, a partir de 2005 o governo dos Estados Unidos começou a investir em programas e ameaças robustos o suficiente para travar uma ciberguerra. As ferramentas variam de botnets para exploração de sofwares até malwares poderosos. Atualmente, a maior parte dos países mais desenvolvidos são suspeitos de ter ou anunciaram possuir ofensivas virtuais como essas.

Muitos afirmam que o malware Stuxnet, com ou sem a ajuda de Israel, é uma criação do governo dos Estados Unidos.

“Quando se trata de guerras entre nações, defesas automatizadas fazem sentido”, disse o diretor de pesquisas da Spire Security Pete Lindstrom. “Os seres humanos não podem igualar a escala de respostas que os computadores conseguem atingir.”

No entanto, se os governos começarem a lançar em grande quantidade respostas eletrônicas para ataques, como vírus e malwares, para neutralizar um ataque, ou a promover ofensivas de negação de serviço (DDoS) para derrubar sites de adversários, as empresas precisarão se preparar melhor para potenciais de danos colaterais. “Uma vez liberada uma ameaça, ninguém sabe realmente o impacto que ela poderia ter sobre certos sistemas e redes.”

Analista da empresa de segurança Securosis, David Mortman afirmou que os gerentes de TI de companhias de segurança precisam se preparar para todos tipos de ataques que vimos nas duas últimas décadas. “É improvável que vejamos novos vírus, DDoS, botnets, explorações de softwares e golpes de engenharia social”, declarou Mortman. “Mas é possível que vejamos o que já existe em maior escala. Essencialmente, para se proteger desses ataques, você precisa fazer tudo o que você já deve estar fazendo, isso é ter as defesas certas e planos em vigor para os tradicionais ataques e desastres. “
 

(George V. Hulme)

Fonte: http://idgnow.uol.com.br

Ameaças com origem em redes sociais e o uso da engenharia social foram os principais desafios de segurança online no ano, de acordo com a Bitdefender.

A empresa de segurança digital BitDefender fez um resumo dos maiores ciberataques ocorridos em 2011. Entre os principais problemas, o relatório destaca as ameaças das redes sociais e o uso de engenharia social.

Janeiro: os ataques baseados em redes sociais atingem os dispositivos móveis. Um ataque baseado na promessa de mostrar o estado de uma menina no Facebook, gerou 28 672 cliques, 24% dos quais vieram de plataformas móveis. Os usuários que clicaram no link, a partir do seu PC ou dispositivo móvel, descarregaram um worm e tornaram-se vítimas de uma fraude para ganhar dinheiro através do sistema Adword.

Fevereiro: o Conficker liderou a lista dos vírus mais acivos do ano, mas a sua presença, ao longo dos meses, foi baixando até sumir do grupo de malware mais ativos.

Março: o “likejacking” emergiu como uma nova ameaça nas redes sociais. Baseia-se em processo no qual um usuário, após clicar em um botão de “like” do Facebook acaba punlicando na sua página da rede social uma referência a um site diferente daquele a que pensava estar se referindo.

Abril: uso de etiquetagem de eventos e fotos no Facebook, para fins nocivos. Os usuários são rotulados e associados com eventos e fotos com as quais não têm relação, e que incluem links para páginas de download de spam ou mesmo outros tipos de malware. As imagens e os eventos são publicados também na timeline do Facebook.

Maio: a morte de Bin Laden foi usada para infectar computadores com Trojans. Mensagens que diziam revelar imagens ou detalhes da morte do terrorista mais procurado do mundo serviam como isca para um novo ataque de engenharia social. Comentários nas redes sociais supostamente disponibilizam a vizualização de um vídeo no qual seria possível vê-lo morrer. Na verdade, os links serviam para o download de malware.

Junho: hackers atingem os gigantes dos videojogos. Menos de um dia depois do ataque à Sony, o mesmo grupo de hackers atingiu o sistema de segurança de outro fabricante de jogo eletrônicos, a Nintendo. No primeiro caso, usurparam dados como nomes, endereços, datas de nascimento, endereços de email, números de telefone ou senhas. Empresas que armazenam e processam os dados, passaram a tornar-se um alvo “acessível” para os criminosos durante alguns meses.

Julho: Jay Leno, celebridade de Hollywood tem o nome frequentemente mencionado no spam. Em Julho, uma análise realizada pela BitDefender em mais de 25 milhões de emails diz que Jay Leno é a celebridade “mais perigosa” na Internet. Depois de Leno, surgem Madonna e Cameron Diaz, como os nomes mais usados por criminosos virtuais como isco para levar os internautas a abrirem mensagens de spam.

Agosto: 20 mil credenciais de funcionários de organizações governamentais dos Estados Unidos são revelados. Um hacker ativista revelou na Internet uma lista de 20 mil credenciais de autenticação, nomes, senhas e endereços de email pertencentes a “grandes empresas, governo e exército dos Estados Unidos”.

Setembro: os cibercriminosos procuraram tirar vantagem do décimo aniversário da tragédia do 11 de Setembro. Um novo ataque de engenharia social usava várias frentes – email, Facebook e Twitter.

Outubro: uma conferência de segurança foi usada para distribuir malware através do Twitter.

Novembro: o Facebook foi invadido por pornografia. Milhões de usuários tiveram sua timeline cheias de imagens pornográficas sem as terem publicado. A “epidemia” espalhou-se rapidamente através da rede social, fazendo com que seus líderes tivessem de pedir desculpas e rever a sua política de segurança.

Dezembro: até o momento, os “dialers” lideram a lista de infecções de plataformas Android. O programa malicioso foi concebido para enviar mensagens pagas desde os dispositivos móveis sem os donos percebam. Corresponde a quase 37% das infecções sofridas em dispositivos Android.

Fonte: http://idgnow.uol.com.br

Accuvant analisou também Internet Explorer e Firefox, e concluiu que browser da Google é o que possui as melhores ferramentas de proteção.

O executivo explicou que realizou, junto ao corpo diretivo da distribuidora, uma pesquisa junto aos canais ativos sobre a adesão das soluções. “O resultado foi positivo”, afirmou o diretor. “Até o final de 2012 esperamos contar com 12 canais focados no desenvolvimento de negócios junto às soluções da Meraki. Em 2013 espero que sejam muitos outros”, brincou.

Louis afirmou que a proximidade dos grandes eventos esportivos (Copa do Mundo e Olimpíadas) não influenciaram diretamente a escolha de soluções wireless. “Sabemos que muito têm sido dito sobre iluminar as cidades, mas escolhemos a Meraki principalmente pela necessidade de soluções deste tipo se produto em nosso portfólio, tendo em vista que há espaço para negócios no Brasil para esse segmento”, afirmou.

De acordo com Vladmir Alem, gerente de desenvolvimento de negócios, cinco revendas já estão na mira da distribuição das soluções, sendo que três delas – AMSi (RJ), BidWeb (PE) e Alsar (DF) – ainda estão em negociação. “Mesmo com esses citados acima, o trabalho é ainda inicial, ou seja, estamos trabalhando para que estejam plenamente capacitados para operação a pleno vapor a partir de 2012”, disse Vladmir.

“As margens serão trabalhadas para que os canais consigam ter operações rentáveis com a Meraki, e isso será uma máxima do nosso trabalho de desenvolvimento de canais, ou seja, ter uma oferta de alto nível de qualidade, associada a preços competitivos”, explicou o gerente, sem citar valores e números.

Complementando a visão de Vladmir, Louis Zechtzer afirmou que “as margens serão extremamente competitivas, e muito próximas das que as outras fabricantes praticam com a Allier”. “Além disso, de acordo com os executivos da Meraki – que viram ao país no próximo mês -, uma porcentagem da venda será destinada à ações de marketing junto aos canais, para alavancar as vendas dos produtos”, complementou Louis.

Quanto aos produtos da Meraki que serão agregados ao portfólio da Allier, Vladmir contou que a companhia vai trabalhar com toda a linha de produtos voltada para infraestrutura de redes WLAN, “incluindo dispositivos indoor, outdoor e também produtos voltados para hotzones”.

Os projetos com as soluções da Meraki podem iniciar em torno de 2 mil dólares e chegar a centenas de milhares de dólares. “O mais relevante sobre o quesito preço é falarmos sobre o custo total de obtenção (TCO), que em média é 30 a 40% menor frente aos tradicionais players deste mercado – dado que importantes ativos vinculados a projetos estruturados de redes sem fio (as controladoras) foram colocadas numa nuvem licenciada como serviço (SaaS)”, explicou Vladmir.

De acordo com Dmitry Bestuzhev, analista da Kaspersky Lab, é a primeira vez que codificação avançada em trojans é usada na América Latina.

Cibercriminosos brasileiros especializados em trojans bancários (vírus que roubam dados financeiros) estão começando a criptografar o código malicioso usando uma sofisticada técnica, até então inédita na América Latina, capaz de tornar mais difícil a detecção por antivírus.

Dmitry Bestuzhev, analista-sênior de malware para América Latina da Kaspersky Lab, fez a descoberta ao analisar um grupo de arquivos em links suspeitos circulando no Brasil nos últimos dias. Os arquivos continham vários arquivos disfarçados de imagens JPG.

 A novidade é que os “coders” brasileiros estão usando um complexo método chamado block cipher. Em resumo, essa técnica criptografa grupos de bits, usando uma chave para decifrá-los.

Quando usada em malwares executáveis, o padrão dificulta a detecção por meio de softwares de segurança. Links codificados em block cipher, por exemplo, podem ser baixados e analisados, mas não detectados como maliciosos. Se isso acontece muitas vezes, o link perigoso pode entrar para a chamada “lista branca” dos antivírus e browsers, e deixar de ser verificado.

Além disso, administradores de sites nos quais esses arquivos maliciosos estão hospedados não conseguem identificá-los, o que aumenta a permanência do perigo na web, diz o expert russo.

Ele diz que os criadores desses vírus estão usando novos sites e novos malwares a cada dois dias. Bestuzhev acredita que, em breve, os cibercriminosos começarão a alterar o algoritmo de criptografia, o que irá complicar a detecção ainda mais.

Fonte: http://idgnow.uol.com.br

Tweet