MEO Cloud a nuvem Portuguesa…

Apesar de ter muito respeito pela criatividade e pela qualidade do trabalho dos Portugueses… quando me falaram pela primeira vez no MEO Cloud (na altura PT Cloud) pensei que seria mais um serviço de armazenamento na nuvem sem nada de novo… mais uma gota de água no oceano…

Quando tive oportunidade de testar o serviço retirei tudo o que ousei pensar sobre o MEO Cloud, está um serviço muitíssimo bem conseguido… tão bom ou melhor que a maioria dos serviços existentes do género inclusive os serviços pagos…

Ora vejamos 16GB de armazenamento gratuito sem truques sem “mas” nem “porquês”, um interface simples e intuitivo, uma velocidade excelente de download e upload, aplicações para usar em várias plataformas e tudo isto de borla!!!

Mas o recurso que me levou a escrever este artigo foi o genial e bem conseguido upload2me, que é um recurso excelente!! que consiste em criar uma pasta partilhada que permitimos a quem tiver o link gerado aquando da partilha, fazer upload directamente para o nosso MEO Cloud sem ter sequer que criar conta e sem ter que ter qualquer nível de conhecimento de utilização do serviço, simplesmente envio o link do outro lado abrem o mesmo e clicam em upload e já está!!

Eu sei que existem outros serviços do género do upload2me no entanto não me inspira confiança que um site onde vou colocar informações muitas vezes confidenciais não tenha, em alguns casos, nenhum género de autenticação ou forma de apagar o ficheiro que fiz upload. Por estas e por outras até à data sempre me mantive fiel ao uso de ftp’s!!! Agora mesmo quando estou a trabalhar remotamente e preciso de receber um ficheiro que está no host remoto abro o link de uma pasta upload2me que está na minha conta e sem ter o perigo de expor o meu user ou password (tanto do Sapo como do FTP) recebo o ficheiro de forma segura.

O serviço está disponível no endereço abaixo (é o meu link de afiliado, ao contrário de outros serviços para já não existe nenhuma recompensa!! mas com o serviço que oferecem não há muito mais a pedir!!!) :

https://meocloud.pt

 

Este post não foi patrocinado pelo MEO, quando é para dizer mal digo quando é para dizer bem digo também ;)

 

MEO – Configuração por defeito perigosa

Os routers MEO (Thompson os outros não sei!!) disponibilizam portas USB que permitem ligar um dispositivo como por exemplo um disco ou uma pen e partilhar o seu conteúdo na rede local (pensava eu!!!).
Hoje estava a testar essa funcionalidade e para isso bastou ligar o dispositivo (PEN) e nas configurações do router activar a dita funcionalidade (Partilha Windows ou SMB, servidor FTP e UPnP AV Media Server) , todos os serviços funcionam correctamente e sem problemas na rede local… como foi tão rápido resolvi dar mais uma vista de olhos pela configuração do router e qual o meu espanto que existe um encaminhamento de portas (NAT) que está nos routers por defeito que encaminha a porta 21 (FTP) para o ip 192.168.1.253 (este é o ip em que são disponibilizados os serviços enumerados acima). Como a autenticação FTP é partilhada com o router (os users e passwords são os mesmos, testei Administrator e meo) e o serviço fica disponível para o mundo creio que isto constitui uma ameaça de segurança.

MEO_Regra_NAT_Port_21

Como as gamas de ip’s onde o MEO opera são conhecidas nada impede que alguém mal intencionado crie um bot que se tente ligar a todos os ip’s do MEO à porta 21 e teste a autenticação por defeito e caso consiga “entrar” descarregue o conteúdo do armazenamento que ligamos no router!!! ou faz upload para o nosso router de conteúdos indesejados ou maliciosos.

MEO_FTP

O conselho que dou a quem quiser usar o seu router MEO como servidor de ficheiros é desactivar a regra NAT que encaminha a porta FTP,outra solução passa por mudar as passwords dos utilizadores do router, no entanto , creio não ser suficiente pois nada impede a PT que no próximo update ao firmware coloque outro utilizador ou altere a password dos que existem para a password default.
A solução mais segura será activar apenas a partilha windows e Media Server pois estas funcionalidades estão disponíveis apenas na rede local, mas ter em atenção que não existe autenticação ou seja qualquer pessoa ligada à rede local pode aceder aos ficheiros contidos no armazenamento ligado ao router.

Sistema Operativo do MEO

Desde que ouvi falar do MEO que andava curioso com a tecnologia que há por trás, hoje reparei num autocolante colado por trás de uma BOX, que tinha escrito “Microsoft IPTV”, gogglei por estes termos e não é que afinal a box é Microsoft por dentro.

O software chama-se “Microsoft Mediaroom” e o MEO aparece na lista de clientes, além de outros providers de IPTV estrangeiros!

Só não consegui arranjar nenhum trial para puder mexer e ver como é que isto é por dentro, mas pelo menos no site dá para ver as funcionalidades que estão implementadas actualmente no serviço do MEO, e as que os sistema suporta que podem vir a ser implementadas no mesmo.

Pelo que vi o acesso aos recursos de desenvolvimento estão restritos aos funcionários dos fornecedores de IPTV, talvez seja para não expor as falhas ao mundo e para manter os parâmetros de acesso aos serviços top secret.

Isto até pode uma banalidade mas eu não sabia!!!