Arquivo da tag: segurança

As piores senhas de 2012

Entra ano e sai ano e entre o erros que continuamos a cometer está o uso de senhas que podem ser facilmente inferidas. Não sei dizer se levados pela inocência ou por pura irresponsabilidade mesmo, o fato é que em alguns casos quando a senha de um único usuário é violada é possível comprometer todo um sistema.

A SplashData divulgou a sua lista anual e embora não tenha mudado muito, foram adicionadas cinco senhas nada complicada de adivinhar (welcome, jesus, ninja, mustang e passoword1).

A matéria completa sobre o assunto pode ser lida ou mesma assistida em vídeo no site da Mashable, mas para aqueles que apenas quiserem saber se a sua senha está na lista das 25 piores” então lá vai ela:

  • 1. password (unchanged)
  • 2. 123456 (unchanged)
  • 3. 12345678 (unchanged)
  • 4. abc123 (up 1)
  • 5. qwerty (down 1)
  • 6. monkey (unchanged)
  • 7. letmein (up 1)
  • 8. dragon (up 2)
  • 9. 111111 (up 3)
  • 10. baseball (up 1)
  • 11. iloveyou (up 2)
  • 12. trustno1 (down 3)
  • 13. 1234567 (down 6)
  • 14. sunshine (up 1)
  • 15. master (down 1)
  • 16. 123123 (up 4)
  • 17. welcome (new)
  • 18. shadow (up 1)
  • 19. ashley (down 3)
  • 20. football (up 5)
  • 21. jesus (new)
  • 22. michael (up 2)
  • 23. ninja (new)
  • 24. mustang (new)
  • 25. password1 (new)

Criar uma senha confiável não é tão difícil. Eu já escrevi um texto sobre o assunto há alguns anos atrás, embora o texto já tenha pouco mais de 4 anos, o conceito continua válido.

Backdoor no phpMyAdmin verifique a sua versão

O Sourceforge divulgou uma importante nota sobre uma versão indevidamente alterada do phpMyAdmin. O software para gerenciamento remoto de bases de dados MySQL que estava hospedada em dos seus servidores espelho na Coreia foi baixado por 400 usuários e continha um backdoor apto a executar comandos arbitrários no servidor web do usuário quem instalasse a aplicação.

O espelho “cdnetwork-kr-1” naquele país armazenava o arquivo  phpMyAdmin-3.5.2.2-all-languages.zip já foi removido do sistema de rotatividade do Sourceforge para evitar incidentes e de acordo com a nota emitida pela equipe de desenvolvedores do PHPMyAdmin para saber se sua instalação está comprometida você deve verificar se nela contém um arquivo “server_sync.php” e obviamente baixar e reinstalar o software novamente a partir de um outro servidor confiável.

A nota oficial do Sourceforge sobre o assunto segue neste link  phpMyAdmin Back Door | SourceForge Community Blog e a nota oficial do grupo de desenvolvimento do PhpMyAdmin está neste aqui PMASA-2012-5.

QRCode – mais uma brecha para ataques

Alguns anos atrás eu descrevi “um código de barras bidimensional” muito popular no Japão e que estava chegando com todo o folego aqui pelas terrinhas tupiniquim. Tratava-se do QrCode (Quick Response Code) um código de acesso rápido que permite “linkar” o mundo físico com o virtual. A questão é que um código destes não pode ser interpretado pelo olho humano e o seu celular, ou tablet, só conhecerá o perigo de capturar este código – caso descubra – quando já for tarde demais. Continue lendo QRCode – mais uma brecha para ataques

Manipulando discos criptografados no Debian Wheezy

Desde a minha pós graduação, há alguns anos, um assunto que tem me chamado a atenção é a criptografia de dados. Não que este assunto seja novo – na verdade há relatos históricos que demonstram o uso de técnicas de criptografia já na época do grande império romano e até mesmo antes. Mas o fato é que com o advento da tecnologia, computadores cada vez mais poderosos e portáteis torna-se cada vez mais necessário usar técnicas como essa em nossos computadores, notebooks, smartphones etc.

O texto que sugiro aqui intitulado Encrypted Disks on Debian 7.0 (Wheezy) mostra como usar as ferramentas disponíveis no que será o futuro Debian 7.0 para manter seus dados a salvo no seu computador. Assim, se você for vítima de furto, ou perda do equipamento você terá apenas a perda material (o equipamento em si) e não os seus documentos que poderão levar uma perda muito maior.