Basta acessar o site e digitar a senha que você utiliza normalmente e o sistema dirá quanto tempo seria necessário para que aquela senha senha quebrada. Utilize o serviço para criar uma senha forte, utilizando letras maiúsculas e símbolos. Quanto maior e mais complexa a senha, teoricamente, mais protegido estarão seus dados.

Força bruta (ou busca exaustiva) é uma algoritmo  trivial mas de uso muito geral que consiste em enumerar todos os possíveis candidatos de uma solução e verificar se cada um satisfaz o problema. De acordo com o cientista Joshua Davis, ataques de força bruta utilizando essas ferramentas podem ser feitos em um curto tempo, especialmente se a senha envolver palavras curtas, sem caracteres diversos ou letras maiúsculas e minúsculas. Uma senha de apenas 7 caracteres simples podem ser quebrada em questão de dias.

O comprimento é um fator importante na proteção contra a força bruta de uma senha", explicou Davis. "Um teclado de computador contém 95 caracteres, e cada vez que você adiciona um novo caracter a sua senha, a sua proteção sobe exponencialmente 95 vezes."

Abaixo, uma antiga estimativa do tempo necessário para se quebrar uma senha de acordo com a quantidade de caracteres. A estimativa é ultrapassada, pois muitos computadores pessoais hoje, já possuem a capacidade de processar mais de 1 milhão de tentativas de combinação de senhas por segundo.

Política de Segurança para Senhas

Tamanho mínimo da senha e Complexidade da senha: A exigência de um tamanho mínimo e a de complexidade (a presença de letras, números, símbolos e maiúsculas/minúsculas) são a principal defesa contra ataques de força bruta ou dicionário. As duas juntas garantem um nível de variação mínimo para tornar um ataque de força bruta demasiado caro ou mesmo inviável.

Complexidade: A senha deve satisfazer a requisitos de complexidade. Não pode ser formada pelo nome da conta de usuário ou parte do nome da conta. Deve possui caracteres de três dos quatro grupos abaixo:

Letras maiúsculas (A-Z).
Letras minúsculas (a-z).
Números (0-9).
Caracteres especiais (!, #, %, $, etc).

Frases Secretas: Mas como balancear a complexidade da senha com a necessidade dela ser facilmente lembrada? O uso de frases secretas ao invés de senhas curtas: Por exemplo, a senha Eucompropãoas11hs tem mais força do que dce*(1%& e é muito mais fácil de ser lembrada.

Troca periódica da senha: Forçar a troca da senha periodicamente acrescenta muito pouco em termos de segurança. A origem da troca periódica de senha está no tempo em que o poder computacional para fazer o ataque de força bruta contra uma senha era limitado, e fazia sentido trocar a senha em um prazo menor do que o tempo que em tese seria gasto fazendo o ataque. Nos dias de hoje com o poder computacional existente, a frequencia com que essa troca é feita pode ser menor.

Senhas automaticamente geradas: Garante que você não reutilizará nenhuma senha pessoal (senha da caixa postal, do banco, do computador do trabalho, etc). A reutilização de senhas, ou a utilização de uma senha única para todos os sistemas, é uma prática bastante desaconselhada, uma vez que o vazamento da senha em um sistema compromete a segurança de outros.

Cuidados que você deve tomar com logins e senhas

* Evite utilizar o mesmo login em diferentes serviços, evite também utilizar o seu email como login. Saber o login de um usuário é meio caminho andado para uma futura invasão.

* Não revele sua senha para ninguém, nem compartilhe com colegas de trabalho, assistentes ou secretárias, mesmo quando viajar ou sair de férias.

* Não reutilize a senha de um site ou programa em nenhum outro sistema com senha.

* Não envie sua senha por e-mail a ninguém. Os e-mails de recibo de cadastro e lembrança de senha devem ser mantidos em local seguro ou preferencialmente apagados.

* Não escreva sua senha em papel. Decore-a ou utilize-se do recurso ‘Lembrar senha’.

O futuro das senhas

Os sistemas e o poder computacional evoluiram fazendo com que as senhas precisem evoluir também. O uso de geradores de token, autenticação utilizando certificados digitais, validação por hardware ou mesmo biometria são recursos essenciais para o futuro da segurança dos usuários comuns. Foi-se o tempo em que escaneamento de retina ou impressões digitais eram coisa de filmes de ficção científica.

Neste link o projeto de lei na íntegra.

Fonte: Lovato

Este serviço, por enquanto, está disponível apenas para os funcionários do Twitter, mas ao poucos mais usuários terão acesso a esta funcionalidade, tal como já aconteceu anteriormente para as funcionalidades das Listas e Retweets.

Será o triste fim de serviços de encurtamento de URLs que embarcaram no sucesso do Twitter, como o migre.me?

Esteja a vontade para nos seguir, só não encoxa muito pra não pegar mal: @pliniotorres

 

A operadora Oi adotou um programa que rastreia tudo o que seus clientes de banda larga fazem na internet. Por que isso é uma ameaça para nós. Existe um programa de computador que registra tudo o que você faz na internet. Acionado, ele sabe que você entrou no Orkut, digitou o nome de uma ex-namorada no campo de busca, depois visitou o perfil dos amigos dela. Também viu que entrou num site de vendas e procurou uma nova torradeira. Anotou as opções que você comparou. Acompanhou sua visita ao site do banco para consultar o saldo. Seguiu seus passos no site de e-mail enquanto você abria cada mensagem. Viu que você entrou no Facebook. E quando você clicou num vídeo divertido que alguém recomendou. Esse programa anota quanto tempo você gastou em cada uma dessas atividades. E transmite toda essa informação a uma empresa que analisa seu comportamento e o classifica de acordo com algum rótulo. Soa amedrontador? Pois é real. Esse tipo de invasão de privacidade ameaça os internautas brasileiros.

A sequência acima, de rastreamento da navegação na internet, descreve o serviço oferecido pela empresa inglesa Phorm. Ela está chegando ao Brasil. Seu principal cliente aqui é o provedor de internet Velox, serviço oferecido no Rio de Janeiro pela operadora de telecomunicações Oi. A Oi está testando aqui uma versão do programa da Phorm chamada Navegador. É uma tecnologia que está longe de ser aceita no mundo. Desde 2002, quando foi criada pela Phorm, ela tem gerado controvérsia internacional e levantado preocupações em grupos ligados à defesa dos direitos civis na internet. Essas resistências dificultaram sua adoção nos Estados Unidos e na Europa. Há o temor de que as informações pessoais sejam usadas de forma indevida. É evidente que uma empresa telefônica não pode grampear suas linhas. Por que, afinal, seu provedor de internet teria direito de saber o que você faz na rede? Um programa espião ameaça nossa liberdade?

Sua chegada foi discreta no Brasil. A primeira rodada de testes com o Navegador foi anunciada em março pela Oi, dona do provedor de banda larga Velox e do portal iG. De acordo com a Oi, ele começou a ser oferecido a internautas do Rio de Janeiro. A intenção da Oi é expandir aos usuários de todo o Estado até o final de 2010. O Navegador é um rastreador remoto (não fica instalado na máquina do usuário) dos passos que um internauta dá na rede. No início dos testes, Oi e Phorm anunciaram uma parceria com os portais Terra, UOL e Estadão. Procurada por ÉPOCA, a assessoria do Grupo Estado afirmou que “a parceria nunca existiu e o nome da empresa foi usado à revelia”. A Oi confirmou a parceria com UOL e Terra.

O objetivo do Navegador é detectar as preferências de quem navega na rede. A promessa da Oi é oferecer ao usuário uma navegação personalizada. Quem é torcedor do Flamengo passaria a ter automaticamente na tela do computador mais informações sobre o time. “Uma página será apresentada aos clientes para que decidam se desejam ativar a ferramenta”, diz a Oi. “A escolha e decisão é do cliente.” Oi e Phorm também afirmam que a tecnologia do rastreador traça o perfil dos usuários sem identificá-los. Isso seria possível graças a um recurso técnico. Assim que um internauta se conecta à web, imediatamente o Navegador associa a ele um número aleatório. É esse número interno – e não um nome público ou um endereço fixo na internet (conhecido tecnicamente como IP) – que a Phorm usa no rastreamento. “Nenhum dado pessoal, histórico de navegação ou endereço IP é armazenado pela ferramenta”, informou a Oi. “O sistema não rastreia e-mails, salas de bate-papo e páginas seguras, como sites de banco.”

O programa da Phorm também permite que o provedor de acesso mostre, a cada usuário, anúncios específicos, de acordo com seus interesses pessoais. Sites que tenham acordo com o provedor poderiam vender anúncios prometendo veiculá-los a internautas cujo perfil fosse mais interessante ao anunciante. Tal sistema é apresentado como um modo de aumentar a receita de provedores e sites de conteúdo. Só que, além de invasivo, ele pode representar uma concentração de poder nas mãos de uma empresa cuja missão deveria ser prover acesso de forma indistinta – sem discriminar o conteúdo ou publicidade que trafega em sua rede. Numa comparação com outro setor, a situação seria equivalente a uma empresa de eletricidade receber dinheiro cada vez que você ligasse uma determinada marca de eletrodoméstico na tomada.

Fonte: Revista Época.

Utilizando a pesquisa Google SSL, você pode ter uma conexão segura entre o seu computador e o Google. Este canal criptografado protege os termos da sua pesquisa e impede que suas páginas de resultados sejam interceptadas por terceiros. Isto proporciona uma experiência de busca mais privativa e segura.

A conexão SSL é a mesma utilizada por bancos e sites de compras online, sendo homologada através de um certificado digital fornecido por uma empresa de segurança.

Para utilizar a pesquisa SSL, basta adicionar o "s" ao http sempre que for fazer uma pesquisa segura: https://www.google.com.

O método discutido em questão se mostrou eficaz em remover travas e operacionalizar de forma definitiva o uso do Pacote de Escritório, tanto para a versão 2003, quanto 2007.

Instruções:

1. Certifique-se que o Pacote de Escritório está instalado corretamente e utilizando qualquer chave inicial. Caso você não possua uma chave, procure no Google, você encontrará milhares.

2. Faça o download do programa de habilitação, mas antes desative qualquer tipo de proteção antivírus, spyware ou o programa será barrado pelo mesmo. O pacote possui um instalador que substitui arquivos de verificação do sistema, por isso é considerado como nocivo, mas não apresenta perigo algum, pode instalar sem medo.

3. Execute o programa e esta tela será exibida, pressione qualquer tecla para continuar.

4. Em seguida, não se assuste! O programa irá abrir aquele navegador de qualidade duvidosa e requisitar a instalação de uma ferramenta que testa se o seu pacote de escritório não é, digamos, ilícito. Execute o complemento e siga todas as instruções da página até o término da comprovação. Neste momento o navegador irá instalar os componentes que logo depois serão modificados pelo nosso programinha de habilitação.

5. O programa irá requisitar que o navegador seja fechado para continuar e fará as modificações necessárias para habilitação.

Pronto! O seu Pacote de Escritório se encontra habilitado, sem nenhum tipo de restrição e apto a receber atualizações.

O método em questão já circula faz um tempo e está sempre em constante atualização. Já existem até versões mais atualizadas na página do seu desenvolvedor. A versão utilizada nesta dica já foi testada e por isso é recomendada, mas quem se habilitar a utilizar as novas versões disponíveis, por favor, publique o resultado nos comentários.

Se um site chamado site por exemplo, possui uma página de autenticação que fica na pasta membros e ele utiliza o sistema de autentição do próprio servidor, podemos acessar a área restrita diretamente através do endereço:

login:senha@membros.site.com.br

Mesmo os sites que não utilizam esse sistema de autenticação, tem seus logins e senhas divulgados por hackers e usuários através dessa sintaxe, bastando apenas copiar as informações e colar na página de autenticação.

Como a maioria das senhas encontradas no Google já não funcionam, a melhor forma de receber senhas frescas todos os dias no email é criando um alerta no Google.

Acesse o site do Google Alerts e crie um alerta para que o Google procure e separe todos os dias novas senhas que possam aparecer em sua busca.

Preencha os campos de acordo com a figura acima, informando qual é o sufixo da página de login do site que você deseja saber a senha, exemplo, @membros.site.com.br.

Pronto! Agora toda vez que o Google realizar uma nova varredura na web e encontrar uma senha postada em algum lugar para o site cadastrado, exemplo, paulo:12345@membros.site.com.br onde paulo será o login e 12345 a senha, você receberá a informação por email. Aproveite!

O programa abandonado em questão vai ficando velho e várias atualizações e remendos de segurança lançados pelo fabricante vão sendo deixados para trás. Outra justificativa campeã para não se atualizar algum programa é o crack ao qual aquele software foi submetido. Você sabe que o serial usado para validar aquele programa funcionou perfeitamente naquela versão e fica com medo de atualizá-lo e o serial não funcionar mais.

O problema é que diariamente novas brechas vão surgindo, permitindo que aquele software que você não atualiza sirva de atalho para uma possível invasão ao seu micro, principalmente se ele utilizar Windows (Amantes do Windows, xinguem a partir daqui.)

A chatice de perder tempo procurando atualizações de cada programa no Windows pode ser resolvida com um pequeno aplicativo. O Update Checker é um freeware desenvolvido pelo pessoal do site Filehippo. O programa ocupa apenas 153 KB e após instalado, escaneia o Windows atrás de atualizações para todos os softwares instalados, ficando ativo na barra de espera.

Após realizar a busca por atualizações, o programa abre uma página com os resultados dos softwares que precisam ser atualizados e o link para cada um deles. Na figura que ilustra este post, segue a lista dos programas que pecisam ser atualizados no meu micro. Este tipo de aplicativo pode ser uma mão na roda, principalmente para quem precisa administrar vários micros de uma vez, como um dono de uma lan house.

Para os usuários de Linux, as atualizações podem ser facilmente feitas através dos gerenciadores gráficos de atualizações ou via linha de comando:

apt-get upgrade – Para sistemas que utilizam o gerenciador de pacotes APT, como Debian e Ubuntu.

yum update – Para sistemas que utilizam o gerenciador de Pacotes YUM, como Red Hat e Fedora.

Há uma possível razão pela qual os piratas podem estar voltando sua atenção para o YouTube, o tráfego. Vídeos do YouTube costumam aparecer em primeiro lugar nas pesquisas do Google, de acordo com o assunto abordado, trazendo enorme quantidade de visitas.

www.youtube.com/watch?v=EsAJl8aBgic

Hospedando seriais e tutoriais no Youtube, diminuem as chances de problemas com os desenvolvedores do software, que irão processar, ameaçar e esquarterjar o Google. Mais uma dor de cabeça para a empresa que quer dominar o mundo.