Esta é uma pergunta que com certa frequencia me vejo respondendo pessoalmente, por e-mail, redes sociais, comunicadores ou qualquer outro modo que algum aspirante a sysadmin ache mais confortável a me perguntar, então para ajudar aqueles que já se fizeram esta pergunta mas não tiveram a quem perguntar então vai algumas dicas. Continue lendo Quero trabalhar com computador. Por onde começo?
Arquivo da tag: segurança
Um mau exemplo de uso do conhecimento: Hackers criptografam dados de pacientes e exigem resgate
Até onde vai a perversidade humana? Criptografar dados de pacientes em um hospital e cobrar resgate por isso não pode ser uma ideia vinda da mente humana (mente dita superior e evoluída) isso só pode ter sido ideia de uma espécie inferior com cérebro do tamanho de uma semente de uva. É lamentável quando o ser humano usa seus conhecimentos para o mal. E se um paciente (ou mesmo vários) morrer, porque os seus dados não puderam ser acessados, quem vai ser penalizado?
Russian hackers hold Gold Coast doctors to ransom – ABC News (Australian Broadcasting Corporation).
As piores senhas de 2012
Entra ano e sai ano e entre o erros que continuamos a cometer está o uso de senhas que podem ser facilmente inferidas. Não sei dizer se levados pela inocência ou por pura irresponsabilidade mesmo, o fato é que em alguns casos quando a senha de um único usuário é violada é possível comprometer todo um sistema.
A SplashData divulgou a sua lista anual e embora não tenha mudado muito, foram adicionadas cinco senhas nada complicada de adivinhar (welcome, jesus, ninja, mustang e passoword1).
A matéria completa sobre o assunto pode ser lida ou mesma assistida em vídeo no site da Mashable, mas para aqueles que apenas quiserem saber se a sua senha está na lista das 25 piores” então lá vai ela:
- 1. password (unchanged)
- 2. 123456 (unchanged)
- 3. 12345678 (unchanged)
- 4. abc123 (up 1)
- 5. qwerty (down 1)
- 6. monkey (unchanged)
- 7. letmein (up 1)
- 8. dragon (up 2)
- 9. 111111 (up 3)
- 10. baseball (up 1)
- 11. iloveyou (up 2)
- 12. trustno1 (down 3)
- 13. 1234567 (down 6)
- 14. sunshine (up 1)
- 15. master (down 1)
- 16. 123123 (up 4)
- 17. welcome (new)
- 18. shadow (up 1)
- 19. ashley (down 3)
- 20. football (up 5)
- 21. jesus (new)
- 22. michael (up 2)
- 23. ninja (new)
- 24. mustang (new)
- 25. password1 (new)
Criar uma senha confiável não é tão difícil. Eu já escrevi um texto sobre o assunto há alguns anos atrás, embora o texto já tenha pouco mais de 4 anos, o conceito continua válido.
Backdoor no phpMyAdmin verifique a sua versão
O Sourceforge divulgou uma importante nota sobre uma versão indevidamente alterada do phpMyAdmin. O software para gerenciamento remoto de bases de dados MySQL que estava hospedada em dos seus servidores espelho na Coreia foi baixado por 400 usuários e continha um backdoor apto a executar comandos arbitrários no servidor web do usuário quem instalasse a aplicação.
O espelho “cdnetwork-kr-1” naquele país armazenava o arquivo phpMyAdmin-3.5.2.2-all-languages.zip já foi removido do sistema de rotatividade do Sourceforge para evitar incidentes e de acordo com a nota emitida pela equipe de desenvolvedores do PHPMyAdmin para saber se sua instalação está comprometida você deve verificar se nela contém um arquivo “server_sync.php” e obviamente baixar e reinstalar o software novamente a partir de um outro servidor confiável.
A nota oficial do Sourceforge sobre o assunto segue neste link phpMyAdmin Back Door | SourceForge Community Blog e a nota oficial do grupo de desenvolvimento do PhpMyAdmin está neste aqui PMASA-2012-5.