Reflection



Fibra da Clix
Tue Aug 25 0:37 2009



Ainda não percebi porque é que a rede GPON da Clix não usa o comprimento de onda 1550nm para transmitir RF na fibra, e observando as funcionalidades dos seus ONT's não se prevê que tal venha a acontecer, alguma razão deve haver para tal.
O Meo implementa o RF overlay e acredito que ganhe clientes com isso porque normalmente não é imperativo para o consumidor ter todos os canais em todas as televisões muito menos o sinal ser digital, e no fim do mês são menos uns bons euros de alugueres de boxes.
A Zon apesar de não ter FTTH, também consegue colocar o analógico e o digital na sua rede HFC, isto porque o video-on-demand ainda tem uma utilização residual caso contrário a largura começa a ser estreita.


Internet DoS
Fri Jul 31 19:18 2009



Nos últimos dias foi descoberto uma vulnerabilidade no BIND que permite um DoS ao serviço. Qualquer pessoa que perceba alguma coisa disto das internetes percebe a gravidade da situação.
Quero acreditar que os DNS Root servers já estejam pachados e que um ataque a este nível esteja limitado, mas no nível acima diria que mais de 90% dos nameservers estão vulneráveis, e como arrasto todos os serviços em cimas desses domínios.
Mandam as boas práticas que os frontends sejam os slaves e o backend o master, sendo este apenas acessível pela intranet. Neste cenário, e lendo o aviso da ISC quem tem uma infraestrutura deste tipo não está vulnerável.

"ISC notes that this vulnerability affects all servers that are masters for one or more zones and is not limited to those that are configured to allow dynamic updates. ISC also indicates that the attack packet has to be constructed for a zone for which the target system is configured as a master; launching the attack against slave zones does not trigger the vulnerability."

Aparentemente anda a ser esquecido pelos administradores de sistemas que mesmos os nameservers que actuam como slaves, por defeito actuam como master da zona "0.0.127.in-addr.arpa" pelo que a grande maioria deles também está vulnerável, sendo apenas necessário pequenas alterações no exploit que por aí circula.
O problema ainda se torna mais grave se combinarmos este exploit com um outro conhecido que permite prever o TXID e fazer cache Poisoning. Com estas duas vulnerabilidades é possível prever o TXID, crachar o nameserver autoritário e injectar o novo record sem que tenhamos o problema de runtime condition de quem responde primeiro, e partir daí sky is the limit.
As boas notícias são que existe uma nova versão do BIND que corrige o bug, ou para aqueles que não queiram ter esse trabalho de imediato, algo como esta regra numa firewall também protege:

iptables -A INPUT -p udp -m udp --dport 53 -m u32 --u32 0x1e>>0x1b&0xf=0x5 -j DROP

Ps: Dantes os demoninados geeks falavam sobre estas coisas agora tratam dos filhos e parece não haver tempo para mais nada a avaliar pelas minhas feeds, já os novos geeks preferem falar sobre funcionalidades do iPhone algo que não me motiva minimamente, chego à conclusão que tenho de fazer um filho quanto antes.


Blogconf
Wed Jul 29 15:01 2009



No passado dia 27 do presente mês realizou-se uma BlogConf onde José Sócrates respondeu a perguntas de 20 bloggers.
O evento por si é notícia, tal como a Blogtúlia de Paulo Rangel o foi, a diferença situa-se no destaque entre ambas.
Os medias, tradicionais ou não, empolgaram este evento não devido às revelações das respostas ou à qualidade das perguntas, mas porque só tiveram acesso às mesmas passado mais de 24 horas quando a organização do evento dizia que a transmissão seria em directo.

A noticia não é Sócrates encontrar-se com bloggers, a notícia é o porquê da não transmissão. Como a organização do evento, que eu tenha conhecimento, ainda não deu uma explicação cabaz para o facto exceptuando uma tímida Lei de Murphy e o Sapo não oficialmente parece descartar responsabilidades, está criado o clima para especulações de que foi a equipa de José Sócrates que não autorizou o directo.

Adenda: È oficial que o SAPO rejeita que tenham sido falhas técnicas da sua parte que não permitiram a emissão.


Michael Jackson
Wed Jul 1 15:33 2009



Após a morte foram encontrados medicamentos que o cantor tomava regularmente e que indicam como efeitos secundários a apetência para ataques cardíacos. Isto deixa-me realmente estupefacto, o homem tinha tão bom aspecto, diria até que transpirava vida. Aqueles 50 quilos de ossos forrados com pele pálida e com uma esfregona por cima nunca me levaram a suspeitar que o homem tomava drogas, sempre pensei que fosse do exercício físico das digressões que não fazia à 15 anos.
Para mim, alguém que viu o álbum Dangerous em 1992 ser destronado do TOP como uma lufada de ar fresco no panorama musical de então, o desaparecimento desta personagem não me comove um pouco que seja. Idolatrar alguém que fez da sua vida um circo mentecapto é enraizar a cultura POP, aquela cheia de eufemismos para agradar o Povo mas que nada acrescenta.