Desde que se ouviu falar em processamento, ouviu-se falar em hacker. Os hackers e suas subdivisões são quase tão antigas quanto a invenção do bit. Sabemos de suas incríveis façanhas pelos jornais.

O novo alvo desses fuçadores agora está sendo satélites e redes à rádio. Imagine o seguinte cenário: você está passando pela avenida paulista quando vê alguém passar de carro, apontando o que parece ser uma latinha de batatas Pringles para a rua. Deve ser algum doido, você pensa. Não, meu amigo. Chama-se WarDriving.

WarDriving é o nome dado a técnica de se dar um pequeno “passeio” de carro, rastreando e invadinho redes a rádio.A origem do nome vêm de uma brincadeira com WarDialing, uma técnica utilizada por invasores para se descobrir telefones “conectáveis” em alguma empresa. O WarDriving se aproveita dos fracos recursos da tecnologia Wi-Fi de rádio, oficialmente de nome 802.11. Essa tecnologia possui um recurso de criptografia chamado WEP que é fácil de ser quebrado, facilitando a ação.

Bom, vamos ao que interessa. Para fazer wardriving você precisa:

– Um notebook de preferência com Linux (para rodar os programas Net Stumbler, AirSnort e WEPCrack, essenciais para detectar e invadir redes à rádio)
– Um cartão pcmcia de rede Wi-Fi
– Uma latinha de batata pringles ou alguma outra (não são todas que servem)
– Um carro (de preferência)

Tendo isso fica mais fácil. Solde um arroela com cabo na latinha e ligue-o ao notebook:
Daí é só usar programas como o NetStubler e tentar detectar redes vulneráveis:

Encontrando uma rede vulnerável , o hacker consegue invadí-la mesmo que o protocolo de segurança WEP esteja ativo (utilizando o programa WEPCrack). Alguns hackers também costumam utilizar o WarChalking (algo como “guerra do giz”), escrevendo no chão do local vulnerável com um giz, assim qualquer outro hacker que passar depois saberá que aquela rede está comprometida.

Fonte: http://www.invasao.com.br/coluna-marcos-01.php

Não existe relação exata entre um determinado endereço IP e um endereço físico (CEP, cidade, estado).

Porém existem algumas técnicas e bancos de dados que permitem a identificação da cidade de origem de um IP com um grau de acerto bastante elevado.

Seguem alguns sites onde existem a pesquisa de localidade a partir de um IP:

http://whatismyipaddress.com/ip-lookup
http://www.ipaddresslocation.org/ip-address-locator.php
http://www.ip-adress.com/ip_tracer
http://www.ip2location.com/demo.aspx
http://ip2loc.jerodsanto.net/
http://www.maxmind.com/
http://mapadoip.com/

Disponibinizar o serviço de e-mail corporativo através de webmail representa um ganho de flexibilidade e simplicidade de acesso aos usuários do serviço de e-mail.

Entretanto, este ganho, vem acompanhado de um aumento da exposição de ativos de segurança importantes para a organizção. Para citar alguns exemplos, podemos considerar a lista de e-mails da empresa, informações dos usuários como telefone, cargo, etc. entre outros ativos de informação.

É recomendado a configuração de servidor front-end/back-end para o OWA (Outlook Web Access). OWA é webmail do Exchage. Está configuração diminui os riscos referentes a exposição do servidor Exchange para internet. Porém, a sua implementação torna-se uma tarefa administrativa complexa. Além da implementação é necessária a criação de um baseline para conferir as configurações periodicamente.

Um alternativa mais simples e de maior nível de segurança é a implementaçao de um WAF (Web Application Firewall) para receber as requisições do OWA. Desta forma o WAF deve ficar na rede DMZ analisando e filtrando as requisições antes de redirecionar para o servidor OWA. O servidor OWA ficará na rede interna mitigando riscos de exposições dos ativos de informação que o servidor armazena.

Ricardo Kiyoshi