Golpes através do WhatsApp

Devido a grande difusão do aplicativo WhatsApp, o mesmo tem sido utilizado para golpes, cujos principais objetivos são roubo de informações, golpes financeiros e instalação de Malwares (que pode conter os mesmos objetivos já citados, porém, outros como sequestro de aparelho, vírus e etc).

Existem diversos golpes, no qual os golpistas se utilizam do nome de grandes empresas para enganar suas vítimas, para questão de exemplo vamos utilizar o caso em que utilizam o nome do Extra.

A vítima recebe uma mensagem simples contendo uma chamada e um link:

Ao clicar neste link é redirecionado para uma página falsa, na Internet, que simula o site real da empresa com logo e cores similares ao original:

Nesta página oferecem um cupom de R$ 500,00, solicitando que compartilhe esta promoção com 10 contatos seus (as próximas possíveis vítimas) antes de prosseguir e há uma contagem regressiva para finalizar a validade da "promoção" (objetivo de apressar a vítima), feito isto será aberto uma tela de cadastro para informar seus dados pessoais, com o pretexto de reservar o Cupom, mas com o real objetivo de armazenar os dados para posterior utilização e a maioria dos golpes se encerram desta maneira, mas neste caso, ao fim do procedimento de cadastro, é exibido um número de telefone para que a vítima ligue afim de validar o cupom e será atendido por uma gravação eletrônica que lhe fará 25 perguntas, pois, para que a vítima fique o máximo possível ao telefone, porque a ligação é tarifada.

Nestes tipos de golpe utilizam a tecnologia para o contato e somente, o golpe está no fato de você ser enganado e passar seus dados ou até fornecer vantagens financeiras ao golpista, o que é parecido aos casos tradicionais onde uma pessoa faz contato, até presencialmente, com informações falsas e no geral são condições atraentes ou intimidatórias e fazem de um modo que não tenha muito tempo para pensar.

Outros já identificados, que utilizam o WhatsApp, estão utilizando os nomes das empresas: Carrefour, Starbucks, Mc Donalds, Azul, H&M e Zara. Mas nada impede que outras empresas sejam envolvidas e também que variações de golpes utilizando as mesmas empresas, esteja sempre alerta não importando a situação.

Então num contato que parece ser extremamente vantajoso e você tem pouco tempo para pensar, comece desconfiar e utilizar um senso crítico.

Fiquem atentos e fiquem atentos as próximas dicas do blog, para aprender se proteger.

Fontes:

http://brazil.kaspersky.com/

http://www.techtudo.com.br/noticias/noticia/2015/08/golpe-no-whatsapp-usa-starbucks-para-roubar-informacoes-de-vitimas.html

http://idgnow.com.br/internet/2015/10/13/golpe-pelo-whatsapp-engana-usuarios-com-mensagem-falsa-do-mcdonalds/

http://brazil.kaspersky.com/sobre-a-kaspersky/centro-de-imprensa/comunicados-de-imprensa/2015/Mensagens-fraudulentas-no-WhatsApp-alteram-tema-e-usam-as-lojas-Zara-e-HM-como-isca

http://tecnologia.uol.com.br/noticias/redacao/2015/09/21/golpe-brasileiro-no-whatsapp-rouba-dados-pessoais-com-promessa-de-descontos.htm

Processador: Núcleos (cores) X Frequência (clock)

Em uma conversa com um amigo do trabalho sobre celulares, ele fez um comentário sobre o processador de um celular ser de 4 núcleo de 1.2GHz, o que totalizaria numa velocidade (Clock) de 4.8GHz, comentei no momento que não era assim e que o "clock" do processador era divido entre os 4 núcleos e não multiplicado por cada núcleo, pois, assim era com os processadores de PC (x86), mas o ele não se convenceu muito.

Como diria o professor Girafales: "somente os idiotas tem certeza do que dizem". E na conversa a primeira dúvida que tive foi: será que a arquitetura ARM (mais difundida entre celulares e tablets) mantiveram similaridade com a dos processadores de PC? Fiquei quieto e fui pesquisar e verifiquei que sim, são similares, ou seja, a frequência ou "clock" informada do processador não deve ser multiplicada por cada núcleo. Porém, durante a conversa mesmo sabendo o funcionamento utilizei uma frase que leva a uma compreensão errônea, pois, afirmei que a frequência era divida entre os núcleos, o que não caso, por exemplo um processador de 4 núcleos de 1.2 Ghz, significaria que cada núcleo tem uma frequência independente de apenas 300 MHz ou 0.3 GHz, o que também está incorreto. Que são os dois mitos que rondam os processadores multi core, alguns multiplicam e outros dividem a frequência informada.

Diante disto surgem mais perguntas do que respostas e estas perguntas seriam:

1) Como então devo entender a frequência de um processador de múltiplos núcleos?

2) Qual a vantagem de possuir mais do que um núcleo, já que processadores de um único núcleo poderiam ter a mesma frequência?

Se não estiver interessado em informações técnicas, recomendo pular para o Resumo.

Para iniciar a compreensão vou explicar de maneira simplificada o que é o Clock: que é um sinal utilizado para sincronizar os ciclos dentro do processador e os ciclos são medidos em Hz e esta frequência indica a quantidade de ciclos que o processador consegue realizar a cada segundo. Uma vez entendido isto, tudo que está no mesmo involucro do processador é um só processador, mesmo tendo mais de um núcleo, portanto, toda a estrutura faz parte desta frequência, ou seja, não se multiplica ou divide a frequência.

Um ciclo de instrução (também chamado de ciclo de busca e execução ou ciclo busca-execução) é o período de tempo no qual um processador lê e processa instruções, ou seja, a sequencia de ações que é realizado para executar as instruções em código de máquina. Segue um esquema básico de um ciclo:

Neste cenário há outra coisa muito importante para entender o desempenho de um processador, que seria o que ele é capaz de fazer por ciclo, ou seja, quantas instruções ele pode fazer por ciclo. Cada processador tem um capacidade diferente de quantas atividades pode executar por ciclo, isto possibilita que processadores de frequência inferior possam ser mais rápidos.

Um processador é composto por diversos componentes, inclusive o Núcleo (core) tem seus próprios componentes. Cada fabricante, família e arquitetura podem possuir componentes diferentes, apesar de terem uma estrutura lógica base. Abaixo está o diagrama do Processador AMD FX-8150 (clique na imagem para ampliar):

Verifique no diagrama que este modelo que possui 8 núcleos, mas que cada par de núcleos compartilham alguns componentes e outros componentes (incluindo o barramento de comunicação com a placa-mãe) são compartilhados pelos 8 núcleos. Apesar de possuir 8 núcleos não significa que são 8 processadores completos, mas núcleos que compartilham uma mesma estrutura e isto se aplica a todos processadores de múltiplo núcleos.

Juntando todas estas informações podemos responder as duas perguntas. A frequência não deve ser somada e nem dividida, a frequência informada é o valor que o conjunto opera e o beneficio de possuir mais de um núcleo é a possibilidade de ter várias execuções sendo executadas simultaneamente, o que pode tornar a execução de múltiplas tarefas mais rápida.

Mas agora vamos voltar a complicar. Como dito cada processador tem uma capacidade de efetuar determinada quantidade de atividades por ciclo, ou seja, a frequência só vale para equiparar desempenho de processadores do mesmo fabricante e da mesma família. Vamos dar um exemplo com carros, por exemplo um Fusca que possui um motor padrão de 1.6 é inferior a um motor 1.4 de um Fit, pois são tecnologias diferentes, mas comparamos tecnologias diferentes de épocas diferentes. Mas se comparássemos os motores 1.4 de um Fit e de um HB20, ambos fabricados em 2015, poderíamos afirmar que ambos tem exatamente o mesmo desempenho em todos aspectos? É exatamente o mesmo que ocorre com os processadores, onde por exemplo um Processador de I7 de 4 núcleos é superior um FX-81xx de mesma frequência, mesmo com metade dos núcleos.

Resumo:

Em resumo a frequência de processadores de múltiplos núcleos não deve ser somada, multiplicada ou dividida por núcleo, a frequência informada é a frequência do conjunto e não se engane achando que cada núcleo equivale a um processador completo, pois, os mesmos tem uma estrutura que compartilha seus componentes internos.

e quantidade de núcleos fornecidos, como características isoladas, pouco pode nos dizer sobre desempenho sem uma análise e muitas vezes são fornecidos como jogadas de Marketing. O desempenho pode ser melhor medido por profissionais da área e/ou entusiastas, gammers, porém, para o público em geral, muito mais vale como jogada de Marketing.

Isto é ainda mais complicado para os processadores da arquitetura ARM. Pois não há organizações que projetam e constroem o processador, mas uma que projeta a arquitetura e licencia para que outras empresas o produzam e vendam livremente. A empresa que obtêm a licença pode usar a arquitetura, porém, com os componentes que quiserem e alguns casos até com algumas modificações. O seja um processador ARM Cortex-9 de 1.2 produzido pela empresa X, não quer dizer que possui mesmo desempenho da empresa Y. Para se diferenciar as empresas que licenciam as vezes alteram a nomenclatura para uma própria como é o caso da SnapDragon, o que dificulta ainda mais a comparação. Então cuidado, ao ver estes dados, principalmente para tablets e celulares, pois, trata-se de uma terra quase sem lei, onde as vezes é melhor confiar no fabricante que monta o dispositivo completo.

Para a linha de PCs há uma solução mais simples, que já foi publicada aqui no blog onde um site faz o comparativo, caso tenha interesse: Processador! Qual o melhor? Eis a questão...

Este artigo ficou extenso, apesar do objetivo de explicar a parte técnica para os interessados ou curiosos, mas alertar aos golpes de Marketing na divulgação destes dados. Fico no compromisso de fazer outro post falando de desempenho geral (pois, o processador não é o único responsável pelo desempenho), dando dicas de pesquisa e outras informações.

Acesso Físico e Informações vazadas: Como o Império foi Hackeado

Nesta nova onda de Star Wars que está ocorrendo, devido a proximidade do lançamento do novo filme, minha esposa resolveu assistir novamente os filmes antigos para me acompanhar ao cinema e acompanhei ela nesta empreitada e notei algo: provavelmente assistimos aos primeiros "hacks" do cinema, pois o primeiro filme data de 1977, lembrando que neste ano o Unix começava ser lançado comercialmente (não criado) pela AT&T, Sistema Operacional este que seria o pai dos conceitos de todos os Sistemas Operacionais posteriores até o momento e o mundo da computação ainda não tinha visto casos de hacks que ficariam muito famosos.

O enredo do primeiro filme foca basicamente, que o grupo da resistência havia conseguido todos os dados técnicos da maior estação bélica do Império e estudando estes dados descobriram uma falha tão absurda ao ponto de conseguir destruir toda a estação com uma tática relativamente simples, porém, sem estas informações obtidas jamais conseguiriam descobrir.

Pensando a fundo é estranho a previsão ou visão que tiveram para fazer o filme, pois, era uma época que a computação era incomum e visto que casos muito famosos ou que ocorrem até os dias atuais para casos de atentados hackers que é a: obtenção de informações técnicas. Há vários casos famosos, onde os atacantes ligavam para o alvo e convenciam pessoas a passarem informações, remexiam no lixo ou até invadiam para conseguir estas informações. Ou seja, não importa o ambiente ao qual queremos proteger, não divulgar informações e proteger adequadamente as informações relacionadas a ele não é opcional e pode ser a primeira linha de defesa.

Outro hack que vemos diversas vezes no filme é o pequeno robozinho R2D2 que

consegue se conectar a quase a todos computadores, por meio de uma conexão padrão existente e busca informações e faz ações nos computadores ao qual se conecta. O que nos trás a uma outra preocupação similar aos dias de hoje: acesso físico e conexões padrões. Uma das maiores preocupações atuais, pois, qualquer um que tenha acesso físico a um local e possua uma conexão padrão, pode começar tentar fazer as invasões ou até iniciar a coleta de informações para estudos de como invadir, podemos dar como exemplos as conexões USB, Rede Física (RJ45) ou Wireless e muitas vezes vemos diversas restrições em empresas a meios de conexão mas os usuários acabam não entendendo a necessidade disto.

Neste artigo não tenho a pretensão de explicar a fundo estes dois meios de ataque ou até a defesa dos mesmos, pois, merecem seus próprios artigos para serem bem explicados, porém, ficam estes alertas básicos de segurança: Cuidado com suas informações e cuidados com o acesso físico, para não cair nas mãos do lado sombrio da força (estes somente os conhecedores do universo de Star Wars entenderão).

Espero ter ajudado com as dicas e se quiser alguma ajuda algo do tipo envie-nos um e-mail ou chame no chat no canto inferior direito do blog.

E que a força esteja com você!

Teste do DNS Reverso

O DNS Reverso pode ser uma tragédia para quem está aprendendo sobre DNS e até para alguns administradores de rede, mas para fins de estudo, diagnóstico ou até compartilhamento das informações de seu teste com terceiros, segue uma dica: Existem alguns sites que fazem este teste e lhe apresentam o resultado. Seguem alguns destes sites abaixo:

http://mail.terra.com.br/postmaster

http://www.meuenderecoip.com/dns-reverso.php

http://www.ipok.com.br/

A vantagem destes sites é que são em português e são simples de manusear. Destaque para o link do provedor Terra, que é o primeiro link, pois, mostra o teste passo a passo como se estivesse em um terminal GNU/Linux, o que acaba sendo bem didático e organizado.

Se quiser saber mais sobre o DNS Reverso no site do Terra existe um manual bem interessante: http://mail.terra.com.br/postmaster/dnsrev.htm.

OBS: Estes testes somente são válidos para endereços da Internet e jamais para rede privada.

DNS Reverso x Servidores de E-mail

A nível estudo e até para uso em diagnósticos de problemas de entrega de servidores de e-mail, estarei falando sobre a configuração do DNS Reverso.

Pressupondo que saiba sobre o funcionamento do DNS, vamos direto ao assunto.

O DNS Reverso converte o endereço IP em um nome FQDN, existem vários motivos para esta função e talvez a principal é para uso com servidores de e-mail externos.

Um provedor ou corporação pode estar configurada para conferir o DNS reverso afim de evitar recebimento de e-mails falsos e/ou spams.

No exemplo acima um servidor do domínio contextotec.com.br tenta entregar uma mensagem para um servidor do domínio exemplo.com.br, este último verifica o IP do servidor remetente e faz uma consulta de DNS Reversa no endereço IP (10.0.0.1), para descobrir o nome pertencente a este endereço e se confere com o nome do servidor que está tentando entregar a mensagem, caso seja tudo correto aceita a mensagem, caso contrário rejeita.

Esta técnica é implementada com o objetivo de evitar fraudes ou utilização indevida do seu domínio por "spammers" ou outras pessoas mal intencionadas.

A segurança disto esta justamente em que somente o administrador do domínio e o ISP dono do IP que podem criar estes registros de reverso, o que garante sua autenticidade.

Uma dica é sempre cadastrar o reverso de seus servidores de e-mail, pois, alguns domínios/ISPs são configurados para somente receber um e-mail se esta configuração estiver correta e outros até recebem, mas sem esta configuração seu domínio pode ser alvo de fraudes.

No próximo POST estarei dando mais detalhes e mostrando um teste real, onde os convidarei a fazer os testes de reverso.

OBS: O endereço IP utilizado neste exemplo (10.0.0.1), é um IP fictício e não é válido na Internet, foi utilizado somente para fins didáticos.

Desempenho de DNS x lentidão de Internet

Muitos administradores de rede recebem reclamações de usuários que a navegação de Internet está lenta, mas ao efetuar testes de velocidade, download, navegação, monitoração de link e outras não consegue detectar nenhum problema que possa explicar esta "sensação" de lentidão reportada.

Uma explicação simples pode ser o tempo de resolução de nomes do servidor DNS utilizado.

Explicando bem resumidamente, não acessamos os sites ou serviços de rede ou Internet pelo seu nome e sim pelo endereço IP, o nome é só um meio mais convencional. Pense se ao invés de acessar o Facebook utilizando o nome www.facebook.com.br ou www.facebook.com, você tivesse que utilizar a numeração 31.13.85.8? Assim como seria complicado lembrar todos os sites que são utilizados corriqueiramente.

Faça uma experiência, digite em seu navegador a numeração 31.13.85.8 e veja o que acontece.

Quanto se tenta acessar uma página ou serviço, é feito uma pesquisa nos servidores de DNS e estes retornam o endereço IP, a este processo é chamado de "resolução de nomes". Então quando tenta se acessar uma página, antes é feito este procedimento de resolução de nomes e enquanto não é concluído, não se iniciar a conexão a página. Então se a resposta demorar, demora o carregamento inicial da página. Mesmo com a Internet em perfeito estado.

Agora voltando ao assunto original é interessante fazer testes com os DNSs utilizados em sua rede para saber o desempenho.

Existe um programa faz testes de desempenho na resolução de nomes em servidores de DNS. Este programa é o DNS Benchmark. 

Nele você adiciona quantos servidores desejar para os testes. O interessante é fazer diversos testes em horários diferentes, para determinar os servidores com melhor desempenho.

Após verificar e comparar o desempenho de servidores, o trabalho somente foi iniciado, pois, há diversas variáveis inerentes ao ambiente em que está trabalhando, por exemplo, as consultas de DNS podem estar sendo feitas através dos servidores internos que encaminham as pesquisas para os servidores da Internet, podem estar sendo feitas diretamente, o acesso a Internet pode ser feito vai proxy, NAT e entre outros. Em resumo deve ser analisado caso a caso, assim como não há uma "receita de bolo" que sirva para todos ambientes, então as vezes pode ser o caso de remodelar o ambiente de consultas de DNS com o objetivo de se obter um melhor resultado.

O objetivo deste post não foi solucionar o problema com lentidão de consultas de DNS, mas mostrar uma porta de inicio, assim como não teve o objetivo de explicar o completo funcionamento de um serviço de DNS que vai muito além do que somente a resolução de nomes e ainda assim este não foi detalhado, mas explicar em específico como afeta a navegação de Internet.

Para fazer o download acesse: www.grc.com/files/DNSBench.exe

Outra dica é não utilizar os servidores públicos de DNS do Google (8.8.8.8 e 8.8.4.4), que não tem este objetivo e sim serem utilizados massivamente em testes e coisas do tipo, por isto costumam apresentar oscilação em seu desempenho, ao contrário dos DNS das operadoras de Telecomunicações e outros.

Um grande abraço e espero ter auxiliado com este Post.

Atualizar Firmware Switch 3COM 4500

É sempre uma boa opção a atualização do firmware, pelos mais diversos motivos, como melhoria de desempenho, correção de falhas, adição de novas funcionalidades e até mesmo correção de firmware corrompido, entre diversas outras possibilidades... o que nos trás ao tema deste artigo.

Os Switchs 3COM, são reconhecidos pela sua qualidade e durabilidade e mesmo a empresa não existindo mais (comprada pela HP), ainda há muitos em operação, devido estas características. No caso do Switch 3COM 4500 apesar de lançado em 2005, podemos encontrar atualizações datadas de 2013, o que torna ainda mais atraente visto que há um suporte relativamente recente.

Resolvi escrever este artigo, pois, ao tentar atualizar um equipamento deste modelo, o procedimento descrito no site da própria HP não funcionava, porque já precisava ter uma certo nível de atualização (melhorias já implementadas em versões anteriores) e encontrei outros procedimentos pouco detalhados e resolvi compartilhar o método que descobri e que funciona com qualquer nível de atualização e se aplica a diversos outros modelos da 3COM que funcionam através do mesmo procedimento, que no caso utiliza os menus do Boot, o que é a única desvantagem, já que o equipamento tem que sair de operação, apesar de que não recomendo atualizar nada em produção e ainda mais em um momento de utilização.

Este procedimento tem que ser efetuado através do cabo de console, pois, o Switch ainda não estará com a gerencia via rede ativa enquanto estiver com o utilizando os menus de boot.

Para melhor compreensão, o switch tem que ser atualizado separadamente em 3 partes: a Aplicação Principal, Boot e Interface Web, que são divididos em 3 arquivos diferentes:

.app - Arquivo da aplicação base do Switch

.btm - Arquivo referente ao boot

.web - Arquivo referente a Interface Web

Então mãos a obra:

A-) Instale no computador um servidor de TFTP (recomendo o TFTP Server da Solar Winds);

B-) Conecte um cabo de rede fo computador (com o servidor TFTP) a qualquer porta do switch;

C-) Baixe o firmware e descompacte o conteúdo dentro da pasta configurada no TFTP Server, para servir os arquivos;

D-) Atribua um endereço IP ao computador;

E-) Conecte o cabo de console no Switch ao computador;

F-) Abra um programa de terminal com suporte de comunicação serial (recomendo o Putty);

G-) configure o programa de terminal com as especificações da porta serial:

H-) Desligue e ligue o Switch e será apresentado a tela baixo:

Starting......

      ******************************************************************
      *                                                                *
      *            Switch 4500 26-Port BOOTROM, Version 4.04           *
      *                                                                *
      ******************************************************************

      Copyright (c) 2004-2010 3Com Corporation and its licensors.
      Creation date   : Mar  9 2010, 19:29:53
      CPU Clock Speed : 200MHz
      BUS Clock Speed : 33MHz
      Memory Size     : 64MB

      Mac Address     : 20fdf1132680

Press Ctrl-B to enter Boot Menu... 1

password:

1-) Entrar no menu de boot: Pressione a combinação CRTL + B rapidamente. Será solicitado uma senha, por padrão é em branco, bastando pressionar enter:

  BOOT  MENU

1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from flash
5. Modify bootrom password
6. Enter bootrom upgrade menu
7. Skip current configuration file
8. Set bootrom password recovery
9. Set switch startup mode
0. Reboot

Enter your choice(0-9): 4

2-) Apagar arquivos para liberar espaço: Digite a opção 4 (Delete file from flash)

File Number    File Size(bytes)     File Name
=============================================================================
1(*)           4150078              s3n03_03_02s168p02.app
2(*)           984396               s3p04_01.web
3              5769                 3comoscfg.def
4(*)           5000                 3comoscfg.cfg
5              151                  private-data.txt
Free Space: 2134016 bytes
The current application file is s3n03_03_02s168p02.app
(*)-with main attribute
(b)-with backup attribute
(*b)-with both main and backup attribute

2.1-) É necessário apagar conteúdo do switch, pois, não há espaço suficiente para gravar os novos arquivo. O maior arquivo é o .app, que é programa base (arquivo de aplicação), no nosso caso é o arquivo 1. Escolha a opção correspondente: 1

Please input the file number to delete: 1 (digite o número do arquivo .app)
The file you selected is s3n03_03_02s168p02.app, which is the default boot file.
Delete it? Yes or No [Y/N] Y (Pressione Y, para confirmar)
Delete file...................................................................done!
deleting default boot file......done!

  BOOT  MENU

1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from flash
5. Modify bootrom password
6. Enter bootrom upgrade menu
7. Skip current configuration file
8. Set bootrom password recovery
9. Set switch startup mode
0. Reboot

Enter your choice(0-9): 1

3-) Gravar o arquivo de aplicação: Digite a opção 1

1. Set TFTP protocol parameters
2. Set FTP protocol parameters
3. Set XMODEM protocol parameters
0. Return to boot menu

Enter your choice(0-3): 1

3.1-) Escolha a opção 1, para usar o TFTP:
Na tela seguinte serão apresentadas opções, que deverão ser alteradas conforme seu cenário:

Load File name           :all_flash.app  s3n03_03_02s168p21.app (digite o nome do arquivo no TFTP)
Switch IP address        :10.10.1.100  192.168.45.20 (digite o endereço IP que será definido ao Switch)
Server IP address        :10.10.1.10  192.168.45.10 (digite o endereço do computador com o TFTP, conectado ao switch)
Are you sure you want to download file to flash? Yes or No [Y/N] Y (Pressione Y, para confirmar)
Loading.....................................................................................done
Free flash Space: 6284288 bytes
Writing 

flash.....................................................................................................................................................................................................................................................................

.done!

Please input the file attribute (main/backup/none):main (Digite: main)

done!

  BOOT  MENU

1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from flash
5. Modify bootrom password
6. Enter bootrom upgrade menu
7. Skip current configuration file
8. Set bootrom password recovery
9. Set switch startup mode
0. Reboot

Enter your choice(0-9): 6

4-) Atualizar o boot: Digite a opção 6;

Bootrom update menu:
1. Set TFTP protocol parameters
2. Set FTP protocol parameters
3. Set XMODEM protocol parameters
0. Return to boot menu

Enter your choice(0-3): 1

4.1-) Escolha a opção 1, para usar o TFTP. Serão apresentados os dados já utilizadas anteriormentes, que será necessário trocar somente o nome do arquivo na primeira opção:

Load File name           :s3n03_03_02s168p21.app  s3o04_06.btm (digite o nome do arquivo no TFTP com extensão .btm)
Switch IP address        :192.168.45.20 (Mantenha o IP)
Server IP address        :192.168.45.10 (Mantenha o IP)
Are you sure you want to update your bootrom? Yes or No [Y/N] Y (Pressione Y, para confirmar)
Loading......done
Bootrom updating..........done!

  BOOT  MENU

1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from flash
5. Modify bootrom password
6. Enter bootrom upgrade menu
7. Skip current configuration file
8. Set bootrom password recovery
9. Set switch startup mode
0. Reboot

Enter your choice(0-9): 1

5-) Atualizar a Interface Web: Digite a opção 1

1. Set TFTP protocol parameters
2. Set FTP protocol parameters
3. Set XMODEM protocol parameters
0. Return to boot menu

Enter your choice(0-3): 1

5.1-) Escolha a opção 1, para usar o TFTP. Serão apresentados os dados já utilizadas anteriormentes, que será necessário trocar somente o nome do arquivo na primeira opção:

Load File name           :s3o04_06.btm  s3p05_01.web (digite o nome do arquivo no TFTP com extensão .web)
Switch IP address        :192.168.45.20
Server IP address        :192.168.45.10
Are you sure you want to download file to flash? Yes or No [Y/N] y (Pressione Y, para confirmar)
Loading........................done
Free flash Space: 2040832 bytes
Writing flash......................................................................done!

Please input the file attribute (main/backup/none):main (Digite: main)
The attribute of s3p04_01.web is changed from main to none!

done!

  BOOT  MENU

1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from flash
5. Modify bootrom password
6. Enter bootrom upgrade menu
7. Skip current configuration file
8. Set bootrom password recovery
9. Set switch startup mode
0. Reboot

Enter your choice(0-9): 2

6-) Escolher os arquivos a serem carregados no boot da Interface Web e Arquivo de Aplicação: Escolha a opção 2

Select application file to boot
1. Set application files
2. Set configuration files
3. Set web files
0. Return

Enter your choice(0-3): 3

6.1-) Escolha a opção 3

File Number    File Size(bytes)     File Name
=============================================================================
1              984396               s3p04_01.web
2(*)           1083788              s3p05_01.web (Versão mais atual)
Free Space: 956416 bytes
(*)-with main attribute
(b)-with backup attribute
(*b)-with both main and backup attribute

6.2-) Repare que o arquivo que fez upload está marcado com o (*), o que significa que o mesmo já está marcado para carregar no boot, mas caso queria confirmar ou suponhamos que não esteja: Verifique qual o número que representa o arquivo mais novo e escolha a opção:

Please input the file number to change: 2 (no nosso caso é a opção 2)
Please input the file attribute (main/backup):main (digite main)

Select application file to boot
1. Set application files
2. Set configuration files
3. Set web files
0. Return

Enter your choice(0-3): 3

6.3) Para o arquivo de aplicação (base), digite a opção 1 e repita os passos 6.1 e 6.2 e será apresentado novamente a tela acima e digite a opção 0 para voltar ao menu principal e pressione 0 novamente para reinicar, onde já poderá conferir a nova versão do Boot:

Enter your choice(0-9): 0

BOOT  MENU

1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from flash
5. Modify bootrom password
6. Enter bootrom upgrade menu
7. Skip current configuration file
8. Set bootrom password recovery
9. Set switch startup mode
0. Reboot

Enter your choice(0-9): 0

System is rebooting...
Starting......

      ******************************************************************
      *                                                                *
      *            Switch 4500 26-Port BOOTROM, Version 4.06           *
      *                                                                *
      ******************************************************************

      Copyright (c) 2004-2010 3Com Corporation and its licensors.
      Creation date   : Sep 25 2010, 11:38:09
      CPU Clock Speed : 200MHz
      BUS Clock Speed : 33MHz
      Memory Size     : 64MB

      Mac Address     : 20fdf1132680


Press Ctrl-B to enter Boot Menu... 0
Auto-booting...

Pronto o Switch está atualizado!