Posts Tagged ‘roteadores’

Novo vírus prova que a internet das coisas está vulnerável a ataques

Vulnerabilidade do Linux é porta de entrada para novo worm que ameaça o mundo das máquinas conectadas – a começar por roteadores domésticos

A internet das coisas, conceito de objetos conectados a internet que deve ter uma forte ascensão nos próximos anos, não está imune a ataques. Isso por conta de um vírus para Linux descoberto pela Symantec, que tudo indica ter sido feito para infectar set-top boxes, câmeras de segurança e sistemas de controles industriais, começando por roteadores domésticos.

O Linux é o sistema operacional embarcado nos eletrodomésticos e outros aparelhos que não são PCs, porém são conectados à web. Ele permite o acesso conexões wi-fi e realizar suas funções integradas. O vírus, chamado Linux.Darlloz, é capaz de afetar versões do sistema operacional em chips Intel de arquitetura x86 – mas já há variáveis focadas em outros chips como ARM, PowerPC e MIPS.

De acordo com o pesquisador Kaoru Hayashi em uma publicação no blog da companhia de segurança, o Linux.Darlloz tira proveito de uma vulnerabilidade existente há 18 meses no sistema operacional, apresentada na interface web das configurações iniciais dos aparelhos. Esses sistemas geralmente possuem nomes de usuário e senhas simples, como “admin” ou “12345”, e o vírus tenta realizar diversas combinações como essas para ganhar acesso ao aparelho.

No caso de encontrar um alvo vulnerável, o Linux. Darlloz faz download do arquivo malicioso de um servidor no qual está hospedado e então se auto executa. Uma vez feito isso, ele cria os diretórios que serão usados e então busca remover o acesso remoto da máquina infectada destruindo processos rodando, como o Telnet.

Então, o vírus começa a buscar meios de se espalhar ainda mais por meio de endereços IP randômicos. Se um desses endereços na rede for alcançado, o vírus começa a procurar por diretórios que indicam que a vulnerabilidade inicial é presente – e então todo o processo de infecção recomeça.

Hayashi afirma que o vírus não parece estar se propagando muito, e ataques contra aparelhos que não sejam PCs ainda não foram observados em massa. Contudo, o especialista alerta que o worm indica um ponto de alerta em relação ao que está pela frente com a internet das coisas.

 

Fonte: Portal Itweb

Anúncios

HP lança switches e fortalece linha de produtos de rede definida por software

SDN, da sigla em inglês, utiliza padrão aberto OpenFlow para fazer a integração entre estes equipamentos e roteadores

A HP anunciou nesta semana, durante a Interop Las Vegas, sua estratégia para rede definida por software (Software Defined Networking, ou SDN), um conjunto emergente de padrões e tecnologias que querem automatizar e simplificar as redes com interfaces de programação mais fáceis. Por esse motivo, a fabricante informou que sua família de switches 3800 agora suporta OpenFlow, padrão que permite a integração entre estes equipamentos e roteadores. A companhia também anunciou um controlador virtual e aplicações SDN para segurança e balanceamento de carga.

“Isso é virtualização de rede”, disse Bethany Mayer, vice-presidente senior e gerente geral da HP. “E não são apenas APIs de baixo nível. É um único ponto de controle para a infraestrutura usando OpenFlow para provisionar e modificar a forma como os pacotes são encaminhados dentro da infraestrutura. E oferecemos APIs abertas para suportar aplicações que estamos desenvolvendo.”

Bethany  diz que a visão da HP engloba três níveis principais para SDN: a infraestrutura, um controlador e aplicações. No nível de infra, a HP agora suporta o OpenFlow na seguintes famílias de switches: 8200, 5400, 3500, além do anúncio desta semana, a 3800.

No nível do controlador de camada, a companhia anunciou o Virtual Application Networks SDN Controller. Com disponibilidade geral antecipada para 2013, ele virá como um appliance ou software. Ele funciona como um link crucial na cadeira de SDN, já que automatiza as configurações de rede a um aponto, e expõe as APIs para rede e aplicações de negócios na outra.

Falando em aplicações, foram dois anúncios (atualmente em estágio beta) desenhados para rodar no ambiente de redes definidas por software. A aplicação HP Virtual Cloud Networks é direcionada a provedores de serviços. É desenhada para permitir que clientes dos provedores provisionem para si mesmos um ambiente de cloud. A outra é a aplicação HP Sentinel Security, que automatiza controle de acesso a redes e prevê invasão. A HP diz que a rede de televisão HBO está rodando um teste beta para a aplicação de segurança.

A HP também apresentou uma gama de serviços para ajudar consumidores na transição para o ambiente de SDN, incluindo um serviço de avaliação e provisionamento da base e uma prova de conceito de serviço SDN . “Você pode ter uma rede existente e rolar isso pelo topo”, explicou Saar Gillai, vice-presidente e gerente geral de Cloud Networking e CTO do Grupo de Tecnologia Avançada da HP Networking. “Não vemos as pessoas jogando fora tudo o que têm e colocando um controlador no topo. Vemos as pessoas integrando [SDN]”.

Outras também

O conceito de SDN atingiu o ambiente de redes e a maior parte dos fabricantes anunciaram  produtos relacionados a isso. Por enquanto, a NEC oferece tanto switches quanto controladores adaptados a OpenFlow, e a companhia tem uma parceria com a IBM para trazer mais produtos ao mercado. A IBM também oferece switches que suportam OpenFlow, incluindo os modelos RackSwitch G8264 e G8264T.

Claro que a Cisco também apostou no tema e anunciou em junho a estratégia de SDN chamada de Open Network Environment, ou ONE. Um componente chave é o Cisco onePK, uma série de APIs e SDKs para desenvolvedores. A companhia também anunciou software de controle, que chegará agora, no quarto trimestre de 2012.

Diferentes estratégias

Bob Laliberte, analista sênior da Enterprise Strategy Group, disse que as estratégias da HP e da Cisco são muito diferentes. “A HP está buscando uma aproximação OpenFlow. A Cisco está apenas planejando um switch adaptado ao OpenFlow e criando controlador para que universidades o experimentarem.

Enquanto os fabricantes estão se posicionando para ter um atendimento SDN, clientes estão adotando uma postura de “esperar para ver”. Por enquanto, 48% dos profissionais de TI se dizem familiarizados com o movimento, segundo pesquisas da InformationWeek EUA. Quando questionados sobre as principais barreiras da adoção, as duas principais respostas são falta de maturidade do produto e confusão sobre as estratégias de fornecedores.