Como garantir o sigilo de dados empresariais em uma época em que a simples auditoria pode acabar se tornando alvo de um processo de invasão de privacidade? Ou ainda, quando as próprias ferramentas usadas para produtividade no trabalho são usadas para o mal? Continue lendo Devaneios sobre [in]segurança de dados
Arquivo da tag: segurança
Autenticação multifator no Google
Só digitar um login e uma senha já não é o bastante para garantir a segurança de um sistema. E quanto mais popular este sistema for, maior será a probabilidade dele se tornar alvo de tentativas de invasão.
Pensando nisso, a Google passou a implementar a autenticação multifator (anida não disponível para todos os usuários). Este conceito, que eu já comentei em outro artigo exige um algo mais além da senha e assim não adianta o cracker saber a sua senha, pois só com esta informaçáo será mais difícil ou mesmo impossível violar o sistema. Continue lendo Autenticação multifator no Google
Espionando o uso do teclado no Linux
Para ambientes Windows, keylogger é um temível recurso muito conhecido quando vem como função adicional em um malware, tal como um trojan ou vírus que se instala sem o consentimento do usuário e então captura seus logins e senhas. Na prática um keylogger é simplesmente uma aplicação como qualquer outra cuja única finalidade é registrar as teclas digitadas pelo usuário e que pode ser usado como recurso adicional de segurança também em ambientes Linux. Conheça abaixo como instalar e usar um deles. Continue lendo Espionando o uso do teclado no Linux
Corrigindo as senhas fracas
Stoneff, gerente de produtos da Lieberman Software, escreveu um excelente artigo sobre o assunto no site Help Net Security e que é de leitura indispensável tanto para sysadmins quanto para usuários final. No texto este alerta sobre algo que há tempos eu já tenho percebido. “Já passou a era das senhas de 8 caracteres serem seguras” e ele ainda alerta: Em algumas circunstâncias, um cracker criativo e de posse dos computadores cada vez mais poderosos, consegue quebrar senhas de 14 caracteres alfanuméricos em poucos minutos, inclusive usando o poder de processamento das placas de aceleração de vídeo que cada estão cada vez mais espertas.
As recomendações são as mesmas de sempre, mas é sempre bom relembrar então após ler o texto completo (em inglês) , não deixe de ler o artigo que escrevi algum tempo atrás sobre o mesmo assunto.