Segurança da Informação, Hacking, PenTest, malware, analise forense. Um blog para quem acha que segurança importa.

segunda-feira, 29 de outubro de 2012

Em Gana quem ?

A sorte vem me preseguindo nos ultimos tempos e decidi compartilhar algumas coisas com voces.

Recebi duas mensagens em especial...

  1. Sr. Benjamin Aburi, um banqueiro em Gana que me oferece 45% de 7.5 milhões de Dólares.
  2. Ganhei no sorteio, 40 mil Dólares

Essas mensagens são dois golpes, nada novos, que ja foram documentados, estudados e respondidos.
Se voce responde a mensagem, em algum momentos será informado que existem  "despesas burocráticas" e que voce deve enviar dinheiro para algum lugar. Mesmo assim se voce enviar R$ 1 mil parar receber Us$ 40 mil ainda é bem interessante. ( não vou nem comentar o outro caso ).
Mas tudo isso não passa de um golpe ( dois ).

Muito interessante verificar que esses dois emails passaram pelos filtros de spam do Google.
O segundo email, para evitar analise de texto, enviar uma figura com o texto.

Vale a pena gastar 1 minuto lendo a primeira mensagem e perceber que não usamos em nosso dia a dia algumas construções gramaticias utilizadas, para um pais de língua inglesa, o Sr Aburi, escreve portugues muito bem.

Uma pergunta que sempre alguem faz ... Esse golpe funciona ?
 SIM funciona, pois eles atacam o elemento humano. Esse golpe vai direto na ganancia humana.
Existe uma frase em ingles que deixa bem claro esse tipo de situação .. " There's no free lunch" .
"Não existe almoço de graça ". Assim antes de responder a esse tipo de email, ou antes de clicar em algum outra do mesmo tipo, pense nisso.

As mensagens estão transcritas abaixo, para quem desejar analisar ou responder .
Como nenhum deles me começe, voces podem dar sequencia nas negociações e concientemente ver até onde isso tudo vai chegar. Se receber alguma grana, não esqueçam do imposto de renda.

Segurança Importa ?

Abraços

Delivered-To: xxxxxx@gmail.com
Received: by 10.58.196.240 with SMTP id ip16csp601086vec;
        Tue, 9 Oct 2012 08:35:22 -0700 (PDT)
Received: by 10.50.149.131 with SMTP id ua3mr1794884igb.46.1349796922059;
        Tue, 09 Oct 2012 08:35:22 -0700 (PDT)
Return-Path: 
Received: from 10ibl20ser04.datacenter.cha.cantv.net (10ibl20ser04.datacenter.cha.cantv.net. [200.11.173.11])
        by mx.google.com with ESMTPS id bc8si26669575icb.29.2012.10.09.08.35.18
        (version=TLSv1/SSLv3 cipher=OTHER);
        Tue, 09 Oct 2012 08:35:22 -0700 (PDT)
Received-SPF: pass (google.com: domain of benjamin.ampomah1@cantv.net designates 200.11.173.11 as permitted sender) client-ip=200.11.173.11;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of benjamin.ampomah1@cantv.net designates 200.11.173.11 as permitted sender) smtp.mail=benjamin.ampomah1@cantv.net
X-Virus-Scanned: amavisd-new at cantv.net
Received: from webmail-05.datacenter.cha.cantv.net (webmail-05.datacenter.cha.cantv.net [200.11.153.88])
 (authenticated bits=0)
 by 10ibl20ser04.datacenter.cha.cantv.net (8.14.3/8.14.3/3.0) with ESMTP id q99FXhCq001733;
 Tue, 9 Oct 2012 11:03:43 -0430
X-Matched-Lists: []
Received: from 197.251.192.15 ([197.251.192.15]) by webmail-05.datacenter.cha.cantv.net (Cantv Webmail) with HTTP; Tue, 9 Oct 2012 11:03:43 -0430 (VET)
Date: Tue, 9 Oct 2012 11:03:43 -0430 (VET)
From: "Mr. Benjamin Aburi" 
Reply-To: benjamin.aburi@adinet.com.uy
To: mr.ba03@yahoo.com
Message-ID: <238260477 .230249.1349796823238.javamail.gess=".230249.1349796823238.javamail.gess" webmail-05.datacenter.cha.cantv.net="webmail-05.datacenter.cha.cantv.net">
Subject: Atenciosamente!
MIME-Version: 1.0
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
X-Mailer: Cantv Webmail
X-Originating-IP: [197.251.192.15]
from: Mr. Benjamin Aburi benjamin.ampomah1@cantv.net
reply-to: benjamin.aburi@adinet.com.uy
to: mr.ba03@yahoo.com
date: Tue, Oct 9, 2012 at 12:33 PM
subject: Atenciosamente!
mailed-by: cantv.net
Atenciosamente!
Meu nome é o Sr. Benjamin Aburi. Eu sou um banqueiro aqui em Gana. Eu tenho o seu contato do Ministério das Relações Exteriores e do Ministério da Indústria e Comércio Internacional. Preciso de sua ajuda para transferir dólares USD $ 7.500.000,00.
O dinheiro é parte dos lucros do nosso banco no ano passado (ou seja, 2011). Eu já enviou relatório anual para o ano passado para os meus aposentos bancárias cabeça em Accra - Gana, e eles não perceberam os lucros excessivos. Eu depositei os dólares USD $ 7.500.000,00 em uma conta vinculada, sem um beneficiário (Anônimo), para evitar qualquer vestígio.
Eu não pode ser diretamente ligado a esse dinheiro, porque eu ainda trabalho com o banco. Então, eu preciso de sua ajuda para transferir esse dinheiro para o seu país para mim e para você compartilhar. Eu ofereço-lhe 45% deste dinheiro como meu parceiro estrangeiro e 55% seria para mim. Não há risco envolvido, porque vai ser uma transferência de banco para banco. Tudo que eu preciso de você é para ficar como meu parceiro estrangeiro e dono do dinheiro para permitir que você apresentar uma conta de banco estrangeiro, onde o dinheiro será transferido.
Se você aceitar esta proposta, eu estou preparado para ir em parceria com você. Por favor, responda-me para mais informações sobre como proceder.
Atenciosamente, Sr. Benjamin Aburi.







Delivered-To: xxxxx@gmail.com
Received: by 10.58.218.161 with SMTP id ph1csp24018vec;
        Sun, 28 Oct 2012 03:41:01 -0700 (PDT)
Received: by 10.182.52.105 with SMTP id s9mr22470508obo.25.1351420861147;
        Sun, 28 Oct 2012 03:41:01 -0700 (PDT)
Return-Path: 
Received: from p3plwbeout11-05.prod.phx3.secureserver.net (p3plsmtp11-05-2.prod.phx3.secureserver.net. [173.201.192.42])
        by mx.google.com with ESMTP id in8si6386620obb.0.2012.10.28.03.41.00;
        Sun, 28 Oct 2012 03:41:01 -0700 (PDT)
Received-SPF: neutral (google.com: 173.201.192.42 is neither permitted nor denied by best guess record for domain of a1@vicki1950morrison.com) client-ip=173.201.192.42;
Authentication-Results: mx.google.com; spf=neutral (google.com: 173.201.192.42 is neither permitted nor denied by best guess record for domain of a1@vicki1950morrison.com) smtp.mail=a1@vicki1950morrison.com
Received: from localhost ([10.6.243.7])
 by p3plwbeout11-05.prod.phx3.secureserver.net with bizsmtp
 id Gagz1k0020AHSUS01agzsC; Sun, 28 Oct 2012 03:40:59 -0700
X-CMAE: v=2.0 cv=UtfhxpMB c=1 sm=1 a=2jPMPHKKGb8A:10 a=_2on6qn2_-UA:10
 a=x2QYw_hNEZgA:10 a=b2bCLod7AAAA:8 a=TZb1taSUAAAA:8 a=SFEu2tG3kzUvEri1b78A:9
 a=QEXdDO2ut3YA:10 a=_W_S_7VecoQA:10 a=0dkCT6D1XkmA9MUA:21
 a=W5L6ECIwCr3FGHjMuscA:9 a=KQqxNPgzF0kA:10 a=Sf_gFPzhefAA:10
 a=ucH7BwLj_I8A:10 a=6VXwN4XtgxTrFqBn:21 a=_-QOjsLrzbK4usiT:21
 a=yyhK710jx9xI_icP:18 a=Wediswmr7S4/FkQVhZURew==:117
X-SID: Gagz1k0020AHSUS01
Received: (qmail 20162 invoked by uid 99); 28 Oct 2012 10:40:59 -0000
Content-Type: multipart/mixed;
 boundary="=_c0ac280fbfbce6d41e5acaf570d8fc29"
X-Originating-IP: 41.151.185.117
User-Agent: Workspace Webmail 5.6.26
Message-Id: <20121028034057 .1cd2f4322af5e117493f9c39156d6e48.a84ec68499.wbe=".1cd2f4322af5e117493f9c39156d6e48.a84ec68499.wbe" email11.secureserver.net="email11.secureserver.net">
From: "Admin" 
X-Sender: a1@vicki1950morrison.com
To:
Subject: Note
Date: Sun, 28 Oct 2012 03:40:57 -0700
Mime-Version: 1.0


Clique na figura para ve-la maior.

segunda-feira, 10 de setembro de 2012

Google compra VirusTotal


Nesse final de semana, foi anunciado que o Google adquiriu o VirusTotal ( www.virustotal.com) .

Para quem não sabe, o VirusTotal, ou VT é um serviço grátis para usuários finais, onde as pessoas podem enviar arquivos para que sejam testados, online por 42 Anti-Virus (42 ou 43).  CUIDADO, as analise feitas pelo VT são baseadas em assinaturas. Muitos AVs modernos fazem analise comportamental do arquivo e não somente por assinaturas, assim, não recomendo se basear cegamente nos resultados do VT.

Voltando ao assunto principal, O que vai acontecer com a empresa ?
Essa é uma dúvida, no comunicado original, o VT diz que nada muda, ainda porque eles já trabalhavam junto com o Google a muito tempo.
Porem outras empresas com produtos ótimos, foram adquiridas e seus produtos sumiram do mercado.
Mesmo existindo outros sites oferecendo esse tipo de serviço, o VT virou uma referência de mercado.

O que vejo como previsão otimista de futuro ? O Google alem de indexar páginas, também é capaz de indexar qualquer tipo de arquivo, incluindo arquivos executáveis.
 ( Google se for implementar minha idéia, não esquece de mim, como muitos já fizeram !!!!. )
Sendo assim de posse de uma base de arquivos sabidamente maliciosos, o Google poderia, oferecer para seu navegador e para seus clientes, uma proteção quase instantânea. Se o indexador acha um arquivo, todos os outros serviços já bloqueiam esse arquivo, impedindo que usuários sejam infectados.
Algo muito parecido com o que acontece como o bloqueador de paginas contendo Phishing.

Anuncio oficial : http://blog.virustotal.com/2012/09/an-update-from-virustotal.html

A pergunta de sempre ....  Segurança importa ? veremos nos próximos capítulos desse caso.

Abraços

quinta-feira, 23 de agosto de 2012

AV Batalha Perdida ?



Quando você vai ao supermercado, você procura produtos novos e com datas de validade aceitáveis ou você compra (propositalmente) produtos vencidos ?
De quem é a responsabilidade de retirar produtos vencidos ( ou próximos da data de vencimento) das prateleiras ? O supermercado, ou os distribuidores dos produtos ?
Eu não sei a resposta, porem sei que alguém faz isso .

(Eu tento me controlar, mas as vezes é muito difícil.)
Entrem em seu site de comércio eletrônico favorito e façam uma busca por Antivírus.
O cenário é no mínimo triste.
Você tem produtos com datas de 2007 para frente. Parece a técnica de baixar o preço quando o produto esta perto do vencimento.
Porem existem Antivírus mais velhos custando mais caros que os Antivírus mais novos. ( será que os mais antigos eram melhores ?)

Qual a diferença de um antivírus e um antivírus PLUS da mesma marca ?
Qual a diferença entre 0, 45, 90, 180 e 360 ? (aula de trigonometria)
Qual a diferença da versão normal para a versão PRO, se a PRO custa mais barato ?

O usuário vai comprar o que for mais barato e pronto . Ele raramente vai abrir toda a especificação técnica e tentar entender o que significa TCP/IP.

Muita opção é igual a confusão.

Se o usuário já clica errado quando aparece a mensagens do tipo.
" Irá apagar tudo, confirma ", com 2 botões " Ok" e "Cancela" , mesmo " sem querer, o usuário " clica no "OK". Imagina na hora de escolher um produto desses !!!

Será que o objetivo é causar confusão ?  Ou algum marketing do tipo, se na busca aparecer 10 produtos meus, sou considerado melhor ?

Vamos mudar o cenário .
Você levou seu filho para tomar VACINA (antivírus). A pessoa te ofereceu a vacina de 2007, você daria essa vacina para seu filho, ou você escolheria a mais nova ???

Empresas de Antivírus, cadê vocês ?  Solicitem a retirada de produtos antigos das prateleiras .
É difícil explicar para um cliente que TALVEZ, comprando uma versão antiga, ele tenha direito ao download da versão nova.
Quem quer ver versão antiga vai ao museu !!!


Outra pergunta . Qual o problema com usuários de Linux ? "Linux não pega vírus ?" (essa frase é ótima)
Porque não consigo comprar licenças via Internet ?

A cereja do bolo.
Se o valor médio de um antivírus é de R$ 100,00, porque eu ia pagar R$ 9.999,00 ?
( existe uma boa noticia ). Mesmo sendo cartão de download, o frete é grátis !!!



Tudo bem, alguém errou, porem de quem é a responsabilidade de retirar ou de solicitar a retirada de produtos da prateleira de um e-commerce ?
Eu sei que é complicado administrar milhares de itens, porem do lado da empresa representante do produto, existe alguém que se importe ? Com o produto e com a imagem do produto. ( e com seus consumidores )
Por R$ 9.999,00 prefiro me infectar todo dia com um "vírus" novo e ir comprando um computador novo cada vez.

Descaso ? Não sei .
Será que as empresas de AV estão dando a devida atenção aos sites de comércio eletrônico e aos clientes residenciais, pessoas físicas ?

Se você trabalha em uma empresa de Antivírus e se importa com segurança, faça a sua parte. Facilite a vida dos seus clientes e futuros clientes.

terça-feira, 21 de agosto de 2012

Bloqueador de escrita USB


Adquiri um bloqueador de escrita USB

A pergunta é : Para que serve isso ?

Bloqueador de escrita é um dispositivo usado geralmente em analise forense que impede que o dispositivo analisado seja alterado, mantendo assim a integridade.

Assim voce conecta o dispositivo a ser analisado em uma das pontas do bloqueador e conecta a outra ponta  no computador.
Ponto. O bloqueador de escrita fica invisivel, fazendo seu trabalho ( bloquear a escrita no Pendrive por exemplo)

Voce pode acessar o dispositivo sem medo de criar, remover ou alterar os arquivos ou conteudos, principalmente de maneira acidental.

Vale saber e lembrar que o sistema operacional sempre tenta ajudar os usuários, assim, se voce fizer alguma alteração no dispositivo analisado, essa alteração vai aparecer na sua tela.  Os sistemas operacionais, visando agilidade, mantem um cache . É mais rapido mostrar um conteudo na tela que fazer uma escrita em disco.

Se voce criar ou remover algum arquivo dentro do pendrive, o sistema operacional, vai mostar corretamente a ação que voce tentou efetuar, porem ele não conseguirá alterar ou gravar essa informação no disco, ou seja, ele não vai EFETIVAR essa alteração.

Essa é a função do bloqueador de escrita.

Update: 22/08/2012
O equipamento chama Wiebetech USB Writeblocker.
Site oficial do fabricante  http://www.wiebetech.com/
Pagina do produto http://www.wiebetech.com/products/USB-WriteBlocker.php

O dispositivo é um pouco maior que um pendrive convencional, porem de um tamanho aceitável.

(clicando na foto a imagem aparece maior!!)
( coloquei um pendrive da Sandisk ao lado, somente para comparação de tamanho )

O mesmo possui uma capa de borracha protegendo os conectores USB, um LED de status, acendendo verde quando o bloqueador esta conectado e um botão escrito " remount ".

No Windows, quando apertado esse botão o explorer (programa do windows que mostra os arquivos) é fechado. O dispositivo é aparentemente removido e recolocado

Executei um simples teste pelo Linux, usando a mesma porta USB, e o mesmo pendrive.

SEM o Bloqueador
COM o Bloqueador

dd if=/dev/sdb of=teste1.dd

7856127+0 records in
7856127+0 records out
4022337024 bytes (4.0 GB) copied, 194.781 s, 20.7 MB/s

dd if=/dev/sdb of=teste2.dd

7856127+0 records in
7856127+0 records out
4022337024 bytes (4.0 GB) copied, 588.44 s, 6.8 MB/s

O tempo aumentou 3 vezes.
Meus testes ainda são superficiais.
Irei refaze-los: mesma maquina, outra maquinas, pendrives maiores, etc .

Update: 22/08/2012

Teste em outro equipamento, porem com uma alteração na linha do DD. Ao inves de gravar um arquivo ( of=teste1.dd ), irei fazer somente o teste de leitura, despresando assim tudo que foi lido ( of=/dev/null )

SEM o Bloqueador
COM o Bloqueador

dd if=/dev/sdb of=/dev/null

7856127+0 records in
7856127+0 records out
4022337024 bytes (4.0 GB) copied, 170.324 s, 23.6 MB/s

dd if=/dev/sdb of=/dev/null

7856127+0 records in
7856127+0 records out
4022337024 bytes (4.0 GB) copied, 475.9 s, 8.5 MB/s

Nesse teste o tempo aumentou 2,79 vezes ( aproximadamente). Muito perto do outro, principalmente levando-se em conta que nesse caso não houve escrita em disco.

Se alguem tiver ideias de testes, mande suas propostas, todas serão lidas e analisadas.

Porem vale sempre lembrar que segurança é moeda de troca.
Voce sempre tem que dar alguma coisa em troca de segurança.

Se voce se importa com segurança, fique atento. Em breve mais novidades.

Abraços

Ps:Professor Jamil : existe mais por vir.

quarta-feira, 23 de maio de 2012

A nova era do Phishing

Para quem não sabe, phishing é uma tecnica de PESCARIA, onde criminosos, enviam emails falsos, com assuntos interessantes tentando PESCAR suas vitimas.
Se existe arquivo (malware), envolvido, é detalhe. Tudo começa com um SPAM que não parece SPAM.

Recebi um email hoje, que me chamou atenção.

A parte mais legal de todas ...  EU NÃO TENHO CARTÃO dessa marca ..
Eu como um clicador compulsivo, cliquei .

A pagina pede os dados do meu cartão, meu CPF, minha senha e um texto ( captcha ).
Esse texto (captcha) é só para fazer o golpe parecer mais real.

Mesmo sabendo que muita gente que irá ler esse BLOG é da área de informática, não custa sempre re-lembrar algumas dicas.

Agora vamos a analise:
O dominio utilizado  " alimentopass.info " é um nome "bonito", criado exatamente para enganar as pessoas, tentando passar credibilidade.
A página real da empresa é exatamente igual a essa, porem SEM o item  SENHA DO CARTÃO.

Um pouco mais a fundo..
As informações do Whois são muito genéricas. .

Domain ID:D46534522-LRMS
Domain Name:ALIMENTOPASS.INFO
Created On:22-May-2012 04:48:07 UTC
Last Updated On:22-May-2012 04:48:08 UTC
Expiration Date:22-May-2013 04:48:07 UTC
Sponsoring Registrar:Vitalwerks Internet Solutions, LLC DBA No-IP (R515-LRMS)
Status:CLIENT TRANSFER PROHIBITED
Status:TRANSFER PROHIBITED
Status:ADDPERIOD
Registrant ID:NOIP4fbb1a2c6653
Registrant Name:silva silva
Registrant Organization:
Registrant Street1:rua lauro de freitas 90
Registrant Street2:
Registrant Street3:
Registrant City:sao paulo
Registrant State/Province:sp
Registrant Postal Code:03820-270
Registrant Country:BR
Registrant Phone:+1.125442873
Registrant Phone Ext.:
Registrant FAX:+1.125442873
Registrant FAX Ext.:
Registrant Email:bsilvaromualdo@uol.com.br
Name Server:NS1.NO-IP.COM
Name Server:NS2.NO-IP.COM
Name Server:NS3.NO-IP.COM
Name Server:NS4.NO-IP.COM
Name Server:NS5.NO-IP.COM

É interessante notar:

  • O dominio criado dia 22 de maio 2012 ( ONTEM ).
  • Quem registrou o dominio tem o nome :  Silva Silva 
  • O endereço de email, pode ser falso, ou de outra pessoa utilizado indevidamente.
  • O dominio usa endereços (Name Server) do NO-IP.COM ( nenhuma empresa séria usa isso)

Olhando o código fonte da pagina ...
A mesma esta codificada, tentando enganar as ferramentas de detecção.



RESUMO

Os golpes estão mudando, qualquer informação que possa valer algo para voce ou para alguem está na mira dos criminosos. Assim todo cuidado é pouco.
As empresas ainda estão brincando de Internet e isso deixa o processo mais vulneravel. Mesmo com campanhas sobre golpes, algumas empresa ainda enviam emails de premios . Sim, voce foi Sorteado de verdade. Quantos devem ter perdido o premio, e quantos acharam que receberam e foram lesados por criminoso.

Segurança Importa ? Quem sabe um dia as empresas passem a tratar a Internet como coisa série e a considerar fatores de segurança. Ou no minimo saber como tratar problemas de segurança.

Marketing é tudo, Segurança não Importa !

No final, pode continuar clicando, porem com moderação ...

PS: somente para ilustrar que isso não é uma brincadeira, no prórpio site existe uma lista crescente com mais de 60 pessoas que foram PESCADAS.




Update: 25/06/2012

Recebi hoje, mais uma mensagem da mesma empresa " vitima". Fiz o mesmo procedimento de notificação que a ultima vez e para testar, inclui diversos endereços de ABUSE, relacionados a essa empresa.
Mais uma vez ... mostrando o despreparo da empresa em tratar esse tipo de ameaça .
Será que eles se importam ?

sábado, 21 de abril de 2012

Virus no MAC, virus em todo lugar.

Voce diz, voce explica, mas as pessoas não acreditam.
Nesses meses de março e abril de 2012, tivemos varias situações relacionadas a Malware ( tambem conhecidos genericament como virus de computador ) que eu gostaria de comentar.

Se algum, dia, alguem te disse que MAC não pega virus, desculpe lhe dizer, mas voce foi enganado.
Todos os dispositivos, que suportam programação estão susceptíveis a virus.
Se alguem pode fazer um programa para esse dispositivo, outro alguem pode fazer um programa malicioso.
Ja vi codigo de virus para SAP, programado em ABAP.

Acreditem ou não ( acho que já escrevi isso antes ) existem provas de conceito ( será que ficou só na prova de conceito ) de virus para Video Games . ( continuem comprando softwares pirateados !! )

1)
Um cavalo de tróia, chamado FlashBack, ja infectou mais de 600 mil usuários de MAC. Ainda é um numero pequeno se comparado aos Worms que infectam os usuários de PCs, porem esse é só mais um sinal de que a história se repete.
[update 23/04/2012 ]
Links para noticias falando sobre esse malware
http://www.pcworld.com/businesscenter/article/253403/mac_malware_outbreak_is_bigger_than_conficker.html
http://info.abril.com.br/noticias/seguranca/novo-malware-ataca-computadores-mac-16042012-28.shl

[update 23/04/2012 ]
Estive em uma loja, revenda Apple, onde a vendendora, me dizendo dos benefícios da marca, me afirmou que MAC não pegava virus. Frase errada para a pessoa errada. Expliquei simpaticamente para ela, que aquilo não era verdade, comentei sobre o Malware FlashBack e sobre outras possibilidades em outras plataformas.
A vendedora ficou espantada com minha explanação e disse que, faz parte do TREINAMENTO deles (treinamento oficial da Apple) dizer uqe MAC é IMUNE a virus.
Fico me perguntando, durante quanto tempo, voce consegue viver e fazer marketing com inverdades ? Até ser desmascarado !
(* o uso da palavra virus foi utilizada para designar Malware, pois é assim que a grande massa conhece programas maliciosos )


2)
Existia um site+forum chamado " VX HEAVEN ", esse site possuia uma enorme coleção de virus e malwares em geral, contando com muita coisa histórica, como virus para MSX e para Apple 2.
O site foi fechado pela policia Ucraniana, devido a uma investigação criminal.

3)
Virus e malwares para Celulares Android, estão ficando cada vez mais frequentes.
O Google tem retirado aplicações do suspeitas do market, mas o risco está por ai.

Trust no one.

Já pensou ter que passar o Anti-virus na sua TV, porque voce não aguenta mais assisitr propaganda na TV, mesmos pagando por algo chamado de TV paga ou TV por assinatura ?
Cuidado, não estamos longe disso.

No final, segurança importa ?

sexta-feira, 20 de abril de 2012

Quanto tempo demora uma copia (clone) de HD

Uma pergunta que sempre aparece é, quanto tempo demora para se clonar um HD, e a resposta é sempre aquela, ( que não agrada ninguem ) DEPENDE.
Fiz alguns clones de HD recentemente e tenho alguns números para compartilhar.

Software utilizado : Adepto 2.1

1)
HD origem - HD  de 500 GB ( Samsung - HD502HJ )
HD destino - HD  de 500 GB ( Seagate - ST500DM002 )
Interface de copia :  Sata
Velocidade média : 87.5 MB/s
Tempo do procedimento :  1 hora 40 minutos

2)
HD origem - HD  de 250 GB ( Seagate - ST325624NS )
HD destino - HD  de 500 GB ( Seagate - ST500DM002 )
Interface de copia :  Sata
Velocidade média : 63.0 MB/s
Tempo do procedimento : 1 hora 10 minutos

3)
HD origem - HD de 500 GB ( Samsung - HM501H )
HD destino - HD de 500 GB ( Seagate - ST500DM002 )
Interface de copia :  USB2
Velocidade média : 34.5 MB/s
Tempo do procedimento :  4 horas

Importante saber que o processo de cópia aqui não estava restrito a arquivos, pois o objetivo era uma imagem fiel do disco origem (DD).

As estatisiticas podem variar de maquina para maquina, de HD para HD, mas já da para ter uma idéia de quanto tempo levará a proxima cópia.

Voce faz backups ? clones de HD ?

Segurança sempre importa.

Abraços