14 outubro, 2008

Data do final do mundo: 9 de dezembro de 2010

Antes que algum paranóico reclame aos quatro ventos, não, não será em 2012. Adianto também aos habitantes de Varginha, Minas Gerais, que seus velhos conhecidos cabeçudos extra-terrestres não irão nos visitar hoje. Ninguém na tevê falou sobre isso, portanto eu não acredito[/ironia].

O fim do mundo está marcado para o dia 9 de dezembro de 2010. Empresas entrarão em colapso, redes de telecomunicações não mais funcionarão, algumas pessoas se suicidarão ao ver que nada mais passará a fazer sentido depois que o Orkut não funcionar mais, etc.

Mas o que de tão terrível está para acontecer em 2010? Algo que nunca na história desse país nunca se imaginou que poderia ocorrer: esgotamento de endereços IP.

Vê a "bomba relógio" acima? Restam pouco mais de 555 milhões e 700 mil endereços IPv4 disponíveis. Isso é uma estimativa baseada em taxas reais de alocações de endereços IP ao redor do globo. Parece muito? Daqui dois anos, segundo a previsão, todos eles se esgotam. Nenhuma conexão nova com a rede mundial de computadores poderá ser feita.

Sentiu o drama?

Com a crescente leva de aparelhos que se conectam ininterruptamente com a internet, como modens de banda-larga, aparelhos celulares, câmeras IP e mais um monte de bugigangas(sem contar servidores de hospedagem, instituições de ensino, bancos, telecomunicações, etc) o número de endereços IPv4 disponíveis está se tornando mais e mais escasso a cada dia que passa.

Com aproximadamente 4 bilhões de endereços possíveis na época que o protocolo IP foi pensado, imaginou-se que isso fosse o suficiente e até extrapolasse as necessidades reais. Porém com a explosão comercial da internet, esse número é insuficiente.

Com base nesse problema principal, lançaram o IPv6, a sexta versão e sucessora do IPv4, que pode endereçar mais de dez bilhões de bilhões de bilhões(!!!!) de vezes mais endereços que o IPv4 suportou. Acha que estou mentindo? Só pegar um lápis e fazer uma continha: 2^128 endereços do IPv6 contra 2^32 endereços do IPv4. Ah, desistiu? :)

Só pra uma ordem de escala: com esse número de endereços do IPv6, cada grau de areia da Terra poderia ter seu IP próprio.

Poisé. Apesar dessa e outras vantagens, a troca e adoção do IPv6 em detrimento do IPv4 não está sendo eficientemente utilizada. Motivo? Custos de implantação e conversão de redes, entre outros.

Apesar desses entraves, a mudança é necessaria e já possui um cronograma para organizar as etapas de implementação, transição e descarte do IPv4. Aguardamos que todas elas sejam seguidas, porque se metade dos brasileiros não conseguirem acessar o Orkut, o país pára. ;)

09 outubro, 2008

"Eleição foi fraudada"

Cada dia que passa, vejo como os scammers vão ficando cada vez mais profissionais em sua tentativa de conseguir roubar dados sigilosos de pessoas aleatórias que não tem o bom senso devidamente desenvolvido.

Acabei de receber um suposto email do Tribunal Superior Eleitoral. O assunto da mensagem era "Eleição foi fraudada". Abrindo o mesmo, me deparo com o seguinte conteúdo:



Minha primeira reação foi de "Wow! Finalmente fizeram um visual bonitinho para um email ordinário cujo o objetivo é simplesmente convencer pessoas a baixar um programa malicioso!". O mais interessante é que não notei nenhum erro grotesco de português no texto da mensagem.

Bom, o primeiro passo já conseguiram. Capaz de quem for mais desatento descuidado nem perceber o real objetivo do e-mail. Camuflagem checked.

Em seguida fui checar para onde os links contidos apontavam.
Veja abaixo os dois:

http://www.eleicao2008.org/servicos_eleitor.consultaTitulo.php

http://www.eleicao2008.org/servicos_eleitor.consultaTitulo.php?como-perceber-fraude-na-urna-eletronica

Wow! Incrível! Registraram um domínio somente pra URL dos links ficar com cara de "site real" e mais pessoas descuidadas clicarem, imbuídas da curiosidade de saber "como perceber uma urna fraudulenta". Conhecer uma urna fraudulenta é a primeira coisa que devemos saber para depois conhecer um email fraudulento! Até aqui, pela sagacidade de quem registrou os domínios, está de parabéns. Camuflagem Extended Level checked.

Como de praxe, ao clicar em qualquer um dos links, o navegador informa a requisição de baixar um arquivo "tribunalsuperioreleitoral.scr". Poxa, que legal! O TSE disponibiliza um protetor de tela para download! =D

/ironia off

Se ninguém notar algo de estranho nesse "download", o investimento que fizeram para registrar o domínio e, provavelmente, pagar um servidor de hospedagem, tenha valido a pena.

Ah, por falar em domínio, também chequei os dados de registro do mesmo. Como essa informação é pública para qualquer um(só dar um "whois eleicoes2008.org" no terminal, ou em algum site que ofereça o serviço), vou postá-los aqui. Veja os dados principais abaixo:

Domain Name:ELEICAO2008.ORG
Created On:04-Oct-2008 13:02:44 UTC (O "TSE" registrou o domínio no sábado as 9h da manhã sendo que a eleição era domingo... tsc tsc, que irresponsabilidade)
Last Updated On:04-Oct-2008 13:02:46 UTC
Expiration Date:04-Oct-2009 13:02:44 UTC


O nome de quem solicitou o registro é de um tal de Edson. Pode não ter sido ele quem fez isso. Pode ter sido algum laranja ou alguma informação criada a esmo para os donos originais não serem rastreados.

Registrant Name:EDSON MANDELLI STUMPS
Registrant Organization:iG Empresas
Registrant Street1:CAP ACACIO PEDROSO, 187
Registrant Street2:
Registrant Street3:
Registrant City:FOZ DO IGUACU
Registrant State/Province:PR
(...)
Registrant Email:a96152079934@ig.com.br
(Email suspeito. Reforça a tese de dados falsos)
A seguir, vemos que os servidores DNS são do IG Empresas.
Name Server:NS1.IGEMPRESAS.NET
Name Server:NS2.IGEMPRESAS.NET
Ou os responsáveis invadiram algum site já hospedado no IG e estão utilizando a conta roubada ou estão pagando para pularem o trabalho da invasão e usufruir de seu próprio host particular, sem correr o risco do dono vir a descobrir.

Concluindo: o email é falso, mas os criadores são uma equipe de pessoas que se acham espertas o suficiente para enganar tudo e todos, abusando da curiosidade alheia. Se você recebeu um email desse tipo, por favor, avise outras pessoas sobre o mesmo. Você pode ter descoberto o verdadeiro objetivo do mesmo, mas outras pessoas estão caindo nessa cilada(né, Bino?).