29 janeiro, 2007

Passwords

A password, devido ao carácter pessoal e intransmissível, serve para identificar o utilizador e garantir-lhe a autenticidade. E se alguém a roubar, poderá passar-se por você e enviar mensagens em seu nome, obter informações importantes no seu computador, etc.

Uma password pode ser denominada como uma chave que irá abrir-lhe as "portas" de acesso a tudo o que você deseja. Podemos denominar uma boa password aquela que seja fácil de se lembrar e escrever e que contenha pelo menos oito caracteres, que podem ser símbolos, números, letras, etc.

Como se deve elaborar uma password?

É comum algumas pessoas usarem o número da casa/da conta bancária ou do telefone, data de aniversário, o seu nome e outros números ou palavras relacionados ao seu dia-a-dia.

Esta prática é desaconselhável e expõe o utilizador a uma possível invasão, pois estes são os primeiros itens que os invasores usam na tentativa de quebrar uma segurança.

O que é uma boa password?

A elaboração de uma boa password pode ser encarada como algo ligado ao gosto, costume, rotina, entre outros, de cada um. Digamos que você gosta de provérbios e tenha facilidade para se lembrar deles. Então usando o seguinte provérbio como exemplo: "Em terra de cego quem tem um olho é rei". Você poderá separar a segunda letra de cada palavra e terá: meeuemlei, que poderá dispor em maiúsculas e minúsculas ou de outra forma qualquer que desejar.

Uma password deste tipo será fácil para você se lembrar, mas para a outra pessoa será difícil ou mesmo impossível.

Uma password só serve para todos os locais?

Se você é alguém que tem várias actividades em vários lugares e em cada um deles tem um computador, jamais deverá utilizar a mesma password para todos, pois se alguém a descobrir, você estará literalmente acabado, principalmente se trabalha no sector financeiro. Já pensou nos danos que o invasor poderá fazer se descobrir a sua password? Então, lugares diferentes, passwords diferentes.

Passwords, quando devem ser trocadas?

O ideal é que se troque as passwords com uma certa regularidade, que pode ser de três a quatro meses, pois os períodos muito longos podem facilitar a acção de invasores. Uma dica é verificar se o serviço que utiliza dispões de funcionalidade para alterar as passwords e usá-lo. Dê preferência a serviços que permitam tal acção.

As passwords necessitam de cuidados especiais?

Já pensou na possibilidade de alguém poder ver quando você utiliza a sua password, por mais que se tenha esforçado na sua elaboração? Pois é, os dados não são criptografados, enquanto navegam pela rede, são passíveis de fornecerem informações importantes, entre outros. Então verifique se o seu provedor de acesso oferece serviços encriptados sobretudo para aqueles envolvendo o fornecimento de passwords. Não diga a sua senha para qualquer um e fique atento quanto à possibilidade de estar a ser observado enquanto a digita.

28 janeiro, 2007

Insultos no sudo


Uma característica interessante do sudo é a sua capacidade de insultá-lo quando você digita uma password errada. Ele tem umas frases realmente engraçadas, veja algumas:



  • I ve seen penguins that can type better than that.

  • Maybe if you used more than just two fingers.


No Ubuntu, esta função vem desactivada. Para activar, edite o ficheiro /etc/sudoers e insira a palavra insults no final da linha que começa com Defaults. Essa linha deve ficar mais ou menos parecida com o seguinte:



Defaults !lecture,tty_tickets,!fqdn,insults


Pronto! Basta executar o comando sudo e digitar uma password errada.


PS: Infelizmente estas frases só existem em inglês. O sudo ainda não tem suporte a internacionalização (tradução).

25 janeiro, 2007

Problemas de som no Firefox em vídeos flash


Para quem tiver problemas quando visita sites por exemplo YouTube e não conseguir ouvir qualquer tipo de som dos vídeos, pode corrigir este pequeno problema efectuando os seguintes passos:



  1. Jose-laptop$ Sudo apt-get install alsa-oss

  2. Após a instalação estar realizada, editar o ficheiro /etc/firefox/firefoxrc e onde estiver FIREFOX_DSP="none" mudar para FIREFOX_DSP="aoss"


Como é simples resolver este problema, que muitos pensavam que é de difícil solução ;)

13 janeiro, 2007

Invasão do HI5 e recuperação de passwords do Messenger



Por favor leiam os comentários de resposta que eu coloquei, de forma a evitar que tenham de escrever os comentários com os pedidos de ajuda, dado que neste momento a explicação do que poderá ser feito, do que podia ser feito anteriormente está explicado nos comentários que eu coloquei como resposta grato pela atenção.


Olá a todos, esta entrada do meu blog hoje é dedicada à segurança das suas informações pessoais na Internet, dado que agora anda uma nova moda de invasão. Esta moda agora é a moda de se invadir o HI5 e recuperar a password do utilizador. Para tal os hackers utilizam uma falha chamada de XSS exploit. O XSS exploit é um falha de segurança que afecta o site do HI5. Ao terem acesso ao HI5 das pessoas passando o processo de autenticação os crackers, clicam na área da conta do HI5 e mudam o e-mail do utilizador legítimo para um e-mail ao qual eles tenham acesso (e anotam o e-mail que estava nesse local), após terem efectuado essa operação, eles fazem logout da conta do utilizador e fazem a recuperação da password e inserem o e-mail que eles introduziram na vossa conta. Após este processo o site do HI5, vai mandar a password do HI5 para o e-mail ao qual o cracker tem acesso. Se a password que utilizam no HI5 for idêntica à password do e-mail que vocês utilizam o cracker poderá ter acesso a todas as vossas informações pessoais. Para aumentarem a vossa segurança usem uma password diferente para o e-mail. Todas as passwords de todos os sites em que estejam inscritos devem ser diferentes do site do vosso e-mail.



O HI5 na altura desta actualização do blog pode-se observar que mudaram o sistema de mudança de e-mail, que agora exige a password para se mudar o e-mail. Logo os e-mails estão protegidos. A quem tentar aceder de novo e não ter acesso à conta não pode cancelar, excepto se entrar em contacto com a Equipa do HI5, enviando um e-mail da conta usada para o registo. Se eles puderem observarão caso a caso (lamento informar mas a partir do dia 12 de Setembro de 2007, esta opção deixou de ser possível, pode ler mais sobre isto na seguinte ligação em inglês ligação aqui). Atenção a colocação de fotos, seja o que for na Internet, por mais que uma pessoa tente impedir que se espalhem e se mantenham no seu controlo, normalmente ficarão espalhadas para sempre em vários computadores. Logo o apagar, o remover ou o modificar algo que seja disponibilizado uma única, basta apenas uma única vez, ficará para sempre disponível na Internet.