Informática, tecnologia e bugs na cabeça.
antivirus
Kaspersky sempre ativado
17/01/11
Sim, eu sou enrolado, faço promessas que por enquanto não posso cumprir, uma delas é postar sempre aqui no blog. Passei em um concurso público em dezembro e as coisas andam meio em transição, por isso a demora em postar algo novo, desculpem!
Mas voltando ao que interessa, essa dica mostra como manter o seu Kaspersky pirata sempre ativado, bastando apenas alguns simples passos. Infelizmente não existem mágicas definitivas (além de comprar a licença), mas sempre que o período de 30 dias expirar, a reativação é simples.
1. Caso você já possua o Kaspersky instalado, desinstale e reinicie;
2. Execute o comando no menu Iniciar para apagar os dados da licença do Kaspersky:
REG DELETE "HKLM\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates" /f ou faça manualmente. Para isso execute o regedit no menu iniciar; vá até o HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\ e apague a pasta Certificates;
3. Instale a versão mais recente do Kaspersky;
4. Quando a tela de ativação aparecer não faça nada no programa, apenas execute este código:
REG EXPORT "HKLM\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates" C:\KASPERSKYTRIAL.REG ou faça manualmente. Para isso execute o regedit no menu iniciar; vá até o HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\ e clique com o botão direito do mouse sobre a pasta Certificates e escolha "Exportar". Salve com o nome KASPERSKYTRIAL.REG;
5. Ative o trial do Kaspersky normalmente;
6. Quando o periodo do trial estiver perto de expirar, execute o KASPERSKYTRIAL.REG que você salvou. Feche o Kaspersky perto do relógio, abra-o novamente e ative-o. Caso algo de errado, feche o Kaspersky perto do relógio, execute o comando REG DELETE "HKLM\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates" /f no menu iniciar e depois execute o KASPERSKYTRIAL.REG , abra o Kaspersky a ative o trial.
Teste a força da sua senha
09/09/10
Pesquisando um pouco mais sobre segurança de senhas comuns, descobri um site que calcula a força de uma senha, levando em consideração o tempo estimado necessário para que ela seja quebrada utilizando ataques de força bruta e dicionários de palavras, através de um PC comum.
Basta acessar o site e digitar a senha que você utiliza normalmente e o sistema dirá quanto tempo seria necessário para que aquela senha senha quebrada. Utilize o serviço para criar uma senha forte, utilizando letras maiúsculas e símbolos. Quanto maior e mais complexa a senha, teoricamente, mais protegido estarão seus dados.
Senhas comuns não protegem mais os usuários
24/08/10
Você ainda é do tipo de pessoa que utiliza senhas como "123" ou "amor" no computador ou em serviços online? Pois sabia que mesmo senhas como "w56e@hd$%d" podem ser consideras inúteis com a crescente expansão da capacidade do processamento dos computadores atuais.
O poder de uma placa de video
Um dos setores que mais cresce no mundo da computação é o de jogos e as placas gráficas precisam acompanhar este crescimento para rodar os jogos cada vez mais pesados e realistas. O que muita gente não sabe é que uma das principais caracterísitcas das novas placas gráficas é a capacidade de realizar grandes quantidades de cálculos por segundo, como o chip GF100 da placa de video GeForce GTX 480, capaz de processar cerca de dois trilhões de operações de ponto flutuante por segundo, recurso inpensável em um computador a 10 anos atrás.
O que isso tem a ver com as senhas que utilizamos nos computadores? Segundo o Georgia Tech Research Institute, hackers estariam usando o poder de processamento de placas gráficas para quebrar senhas de usuários através de ataques do tipo brute force.
Um estudo feito pelo instituto mostrou que as unidades de processamento gráficas são extremamente rápidas em códigos de cracking (quebra) porque são concebidas como computadores paralelos, com diferentes núcleos de processamento trabalhando em vários problemas de uma vez.
Quando a Nvidia lançou um kit de desenvolvimento de software para suas placas gráficas, a empresa forneceu as ferramentas para que os programadores pudessem escrever comandos em linguagem C, dando ordens diretamente a unidade de processamento gráfico, trazendo uma série de novos recursos, incluindo ataques de força bruta em senhas.
Força bruta (ou busca exaustiva) é uma algoritmo trivial mas de uso muito geral que consiste em enumerar todos os possíveis candidatos de uma solução e verificar se cada um satisfaz o problema. De acordo com o cientista Joshua Davis, ataques de força bruta utilizando essas ferramentas podem ser feitos em um curto tempo, especialmente se a senha envolver palavras curtas, sem caracteres diversos ou letras maiúsculas e minúsculas. Uma senha de apenas 7 caracteres simples podem ser quebrada em questão de dias.
O comprimento é um fator importante na proteção contra a força bruta de uma senha", explicou Davis. "Um teclado de computador contém 95 caracteres, e cada vez que você adiciona um novo caracter a sua senha, a sua proteção sobe exponencialmente 95 vezes."
Abaixo, uma antiga estimativa do tempo necessário para se quebrar uma senha de acordo com a quantidade de caracteres. A estimativa é ultrapassada, pois muitos computadores pessoais hoje, já possuem a capacidade de processar mais de 1 milhão de tentativas de combinação de senhas por segundo.
| Tamanho da senha |
Computador Doméstico (10 tentativas/segundo) |
Computador de Grande Porte (1 bilhão tentativas/segundo) |
|---|---|---|
| 1 | 2 segundos | 1 segundo |
| 2 | 1 minuto | 1 segundo |
| 3 | 30 minutos | 1 segundo |
| 4 | 12 horas | 1 segundo |
| 5 | 14 dias | 1 segundo |
| 6 | 1 ano | 1 segundo |
| 7 | 10 anos | 1 segundo |
| 8 | 19 anos | 20 segundos |
| 9 | 26 anos | 9 minutos |
| 10 | 37 anos | 4 horas |
| 11 | 46 anos | 4 dias |
| 12 | 55 anos | 4 meses |
| 13 | 64 anos | 4 anos |
| 14 | 73 anos | 13 anos |
| 15 | 82 anos | 22 anos |
| 16 | 91 anos | 31 anos |
| 17 | 100 anos | 40 anos |
Política de Segurança para Senhas
Tamanho mínimo da senha e Complexidade da senha: A exigência de um tamanho mínimo e a de complexidade (a presença de letras, números, símbolos e maiúsculas/minúsculas) são a principal defesa contra ataques de força bruta ou dicionário. As duas juntas garantem um nível de variação mínimo para tornar um ataque de força bruta demasiado caro ou mesmo inviável.
Complexidade: A senha deve satisfazer a requisitos de complexidade. Não pode ser formada pelo nome da conta de usuário ou parte do nome da conta. Deve possui caracteres de três dos quatro grupos abaixo:
Letras maiúsculas (A-Z).
Letras minúsculas (a-z).
Números (0-9).
Caracteres especiais (!, #, %, $, etc).
Frases Secretas: Mas como balancear a complexidade da senha com a necessidade dela ser facilmente lembrada? O uso de frases secretas ao invés de senhas curtas: Por exemplo, a senha Eucompropãoas11hs tem mais força do que dce*(1%& e é muito mais fácil de ser lembrada.
Troca periódica da senha: Forçar a troca da senha periodicamente acrescenta muito pouco em termos de segurança. A origem da troca periódica de senha está no tempo em que o poder computacional para fazer o ataque de força bruta contra uma senha era limitado, e fazia sentido trocar a senha em um prazo menor do que o tempo que em tese seria gasto fazendo o ataque. Nos dias de hoje com o poder computacional existente, a frequencia com que essa troca é feita pode ser menor.
Senhas automaticamente geradas: Garante que você não reutilizará nenhuma senha pessoal (senha da caixa postal, do banco, do computador do trabalho, etc). A reutilização de senhas, ou a utilização de uma senha única para todos os sistemas, é uma prática bastante desaconselhada, uma vez que o vazamento da senha em um sistema compromete a segurança de outros.
Cuidados que você deve tomar com logins e senhas
* Evite utilizar o mesmo login em diferentes serviços, evite também utilizar o seu email como login. Saber o login de um usuário é meio caminho andado para uma futura invasão.
* Não revele sua senha para ninguém, nem compartilhe com colegas de trabalho, assistentes ou secretárias, mesmo quando viajar ou sair de férias.
* Não reutilize a senha de um site ou programa em nenhum outro sistema com senha.
* Não envie sua senha por e-mail a ninguém. Os e-mails de recibo de cadastro e lembrança de senha devem ser mantidos em local seguro ou preferencialmente apagados.
* Não escreva sua senha em papel. Decore-a ou utilize-se do recurso ‘Lembrar senha’.
O futuro das senhas
Os sistemas e o poder computacional evoluiram fazendo com que as senhas precisem evoluir também. O uso de geradores de token, autenticação utilizando certificados digitais, validação por hardware ou mesmo biometria são recursos essenciais para o futuro da segurança dos usuários comuns. Foi-se o tempo em que escaneamento de retina ou impressões digitais eram coisa de filmes de ficção científica.
Mais privacidade para pesquisar
07/06/10
Se você acessa a internet da empresa onde trabalha ou de lugares públicos, certamente existe a grande possibilidade de alguém estar de olho nos termos que você pesquisa. Mesmo acessando a rede de casa, todo conteúdo que você acessa acaba sendo registrado pelo provedor de acesso ou mesmo por vírus espiões (spywares), caso a sua máquina esteja infectada.
Utilizando a pesquisa Google SSL, você pode ter uma conexão segura entre o seu computador e o Google. Este canal criptografado protege os termos da sua pesquisa e impede que suas páginas de resultados sejam interceptadas por terceiros. Isto proporciona uma experiência de busca mais privativa e segura.
A conexão SSL é a mesma utilizada por bancos e sites de compras online, sendo homologada através de um certificado digital fornecido por uma empresa de segurança.
Para utilizar a pesquisa SSL, basta adicionar o "s" ao http sempre que for fazer uma pesquisa segura: https://www.google.com.
Busca automática de atualizações para softwares no Windows
19/04/10
Todo mundo tem uma porrada de programas instalados, isso é fato. Alguns fatalmente serão usados apenas uma vez em decorrência de uma necessidade momentânea e logo serão abandonados em algum canto até a próxima formatação ou aviso de HD cheio.
O programa abandonado em questão vai ficando velho e várias atualizações e remendos de segurança lançados pelo fabricante vão sendo deixados para trás. Outra justificativa campeã para não se atualizar algum programa é o crack ao qual aquele software foi submetido. Você sabe que o serial usado para validar aquele programa funcionou perfeitamente naquela versão e fica com medo de atualizá-lo e o serial não funcionar mais.
O problema é que diariamente novas brechas vão surgindo, permitindo que aquele software que você não atualiza sirva de atalho para uma possível invasão ao seu micro, principalmente se ele utilizar Windows (Amantes do Windows, xinguem a partir daqui.)
A chatice de perder tempo procurando atualizações de cada programa no Windows pode ser resolvida com um pequeno aplicativo. O Update Checker é um freeware desenvolvido pelo pessoal do site Filehippo. O programa ocupa apenas 153 KB e após instalado, escaneia o Windows atrás de atualizações para todos os softwares instalados, ficando ativo na barra de espera.
Após realizar a busca por atualizações, o programa abre uma página com os resultados dos softwares que precisam ser atualizados e o link para cada um deles. Na figura que ilustra este post, segue a lista dos programas que pecisam ser atualizados no meu micro. Este tipo de aplicativo pode ser uma mão na roda, principalmente para quem precisa administrar vários micros de uma vez, como um dono de uma lan house.
Para os usuários de Linux, as atualizações podem ser facilmente feitas através dos gerenciadores gráficos de atualizações ou via linha de comando:
apt-get upgrade – Para sistemas que utilizam o gerenciador de pacotes APT, como Debian e Ubuntu.
yum update – Para sistemas que utilizam o gerenciador de Pacotes YUM, como Red Hat e Fedora.
