Informática, tecnologia e bugs na cabeça.
Sistemas
Ubuntu, satânico e livre
21/01/11
"Ai de vós, ó Terra e Mar,
pois o Demônio envia a besta com ódio,
Porque ele sabe que o tempo é curto…
Deixe aquele que compreende reconhecer
a distro da besta,
pois é uma distro Linux,
sua distro é o Ubuntu Satanic Edition. "
The number of the best do Iron Maiden? Também, mas essa é a descrição do Ubuntu Satanic Edition, versão com chifrinhos da distribuição Linux mais conhecida do mundo, o Ubuntu. Pra você que é satanista, curte um pentagrama, sacrifica bodes pretos ou apenas é fã de algo diferente, essa é a sua distribuição. Com visual macabro, o Ubuntu Satanic é apenas umas das diversas variações que o software livre pode proporcionar.
Clique para ampliar
Apesar de não lançar mais versões demoniacas, a Mictrosoft já se aventurou nesse ramo faz alguns anos, quando lançou no ano 2000 o Windows Millennium, talvez já de olho em um possível evento que levaria ao fim do mundo. Infelizmente essa versão não foi muito bem aceita pelos puritanos.
Visite a página do Ubuntu Satanic Edition e baixe o seu. A verdade é que, quem entende de Linux, sabe muito bem que a verdadeira distribuição das trevas se chama Slackware, um típico culto satanista do software livre. 
Manual de sobrevivência Linux
28/10/10
O Manual de Sobrevivência Linux é um guia gratuito voltado para a parte técnica, indicado para usuário intermediários tentando para avançados. O objetivo do livro é de auxiliar o usuário de forma rápida e prática, ou seja, um Handbook.
Este manual encontra-se dividido em três partes, para melhor entendimento do mesmo:
Capítulo 1. Dicas e Princípios Básicos do Linux – Essa primeira parte consiste em uma introdução (Conceitos básicos) do que o usuário precisa saber para seguir em frente na leitura do livro. Caso seja leigo, é imprescindível que passe pelos “Conceitos básicos”. Também são abordadas algumas “dicas básicas” muito úteis que lhe ajudará no dia a dia para convivência com o Linux.
Capítulo 2. Comandos do Terminal – Para que possamos utilizar com maior facilidade o terminal de comandos do Linux (shell), saber os nomes dos comandos – às vezes, antes de saber o que eles executam – é de extrema necessidade. Também como abordagem, coloquei em prática as noções básicas descritas no Capítulo 1 deste manual. Complementando este capítulo, no final estão organizados os comandos específicos correspondentes a cada distribuição. É uma forma mais fácil de encontrar o comando que deseja, caso o mesmo só pertença a sua distribuição.
Capítulo 3. Dicas Avançadas – Essa parte é sem dúvida a “salvação” de muitos que utilizam o Linux e querem tirar o máximo de proveito do programa mas não sabem como. Aqui abordaremos assuntos importantes sobre como compilar programas
no Linux, como obter uma proteção para sua rede, compartilhar a internet com segurança, checar dispositivos(HD, CD-ROM, Disquete, etc), aprender a utilizar vários comandos em conjunto, e mais.
Acelerando o início do PC
26/10/10
Você sabe porque o seu computador demora preciosos minutos todos os dias para iniciar? Você liga o bicho, vai ao banheiro, toma um café, lê um jornal, volta e ele ainda está terminando de carregar aquele monte de tralhas que você tem instalado. Não adianta, enquanto a luz vermelha de processamento na CPU não parar de piscar, você será refém da lentidão.
O comando msconfig quando executado no Windows mostra uma lista dos processos que são iniciados juntos com o sistema operacional, basta desmarcar alguns inúteis para diminuir o tempo de inicialização.
Caso você seja leigo no assunto (ou precise de dicas para atender usuários leigos) uma boa opção de diagnóstico e otimização do arranque do sistema é o Soluto.
Mesmo ainda em fase beta, o software gratuito faz um diagnóstico completo dos programas que são iniciados juntos com o seu sistema e revela o tempo estimado e quais programas poderiam ser desativados para agilizar esse processo.
Logo em seguida, o programa irá pedir para que você reinicie o Windows para que ele possa medir o tempo que o PC gasta para inicializar;
Após reiniciar o Windows, procure no menu de programas e execute novamente o Soluto (caso o programa não abra sozinho na inicialização) e aguarde até que ele abra a sua interface;
Logo de cara ele mostrará o tempo necessário para a inicialização do seu computador e 3 listas de programas que são inicializados no seu sistema;
* A primeira lista em cinza mostra programas que não podem ser retirados do boot, pois são parte do sistema;
* A segunda lista em laranja mostra programas que potencialmente podem ser retirados do boot. A mudança nessa lista é recomendada apenas para usuários avançados que sabem a utilidade de cada processo listado;
* A terceira lista em verde mostra programas que podem ser retirados do boot sem causar nenhum tipo de problema ao sistema.
Ao selecionar um programa da lista, o aplicativo mostra informações sobre o programa como descrição, espaço ocupado em disco e o tempo que seria economizado caso ele fosse retirado do boot.
O Soluto apresenta duas alternativas para o programa selecionado, o modo Pause que retira o programa da lista de programas que devem ser inicializados junto com o sistema e o modo Delay, que faz com que o programa só seja iniciado após o boot completo dos programas essenciais.
Após selecionar os programas que você deseja retirar do boot, basta fechar o Soluto e reiniciar o sistema. Após o reinicio, observe se o tempo de boot diminuiu e abra novamente o programa para um novo cálculo do tempo ou realizar novas mudanças.
Teste a força da sua senha
09/09/10
Pesquisando um pouco mais sobre segurança de senhas comuns, descobri um site que calcula a força de uma senha, levando em consideração o tempo estimado necessário para que ela seja quebrada utilizando ataques de força bruta e dicionários de palavras, através de um PC comum.
Basta acessar o site e digitar a senha que você utiliza normalmente e o sistema dirá quanto tempo seria necessário para que aquela senha senha quebrada. Utilize o serviço para criar uma senha forte, utilizando letras maiúsculas e símbolos. Quanto maior e mais complexa a senha, teoricamente, mais protegido estarão seus dados.
Senhas comuns não protegem mais os usuários
24/08/10
Você ainda é do tipo de pessoa que utiliza senhas como "123" ou "amor" no computador ou em serviços online? Pois sabia que mesmo senhas como "w56e@hd$%d" podem ser consideras inúteis com a crescente expansão da capacidade do processamento dos computadores atuais.
O poder de uma placa de video
Um dos setores que mais cresce no mundo da computação é o de jogos e as placas gráficas precisam acompanhar este crescimento para rodar os jogos cada vez mais pesados e realistas. O que muita gente não sabe é que uma das principais caracterísitcas das novas placas gráficas é a capacidade de realizar grandes quantidades de cálculos por segundo, como o chip GF100 da placa de video GeForce GTX 480, capaz de processar cerca de dois trilhões de operações de ponto flutuante por segundo, recurso inpensável em um computador a 10 anos atrás.
O que isso tem a ver com as senhas que utilizamos nos computadores? Segundo o Georgia Tech Research Institute, hackers estariam usando o poder de processamento de placas gráficas para quebrar senhas de usuários através de ataques do tipo brute force.
Um estudo feito pelo instituto mostrou que as unidades de processamento gráficas são extremamente rápidas em códigos de cracking (quebra) porque são concebidas como computadores paralelos, com diferentes núcleos de processamento trabalhando em vários problemas de uma vez.
Quando a Nvidia lançou um kit de desenvolvimento de software para suas placas gráficas, a empresa forneceu as ferramentas para que os programadores pudessem escrever comandos em linguagem C, dando ordens diretamente a unidade de processamento gráfico, trazendo uma série de novos recursos, incluindo ataques de força bruta em senhas.
Força bruta (ou busca exaustiva) é uma algoritmo trivial mas de uso muito geral que consiste em enumerar todos os possíveis candidatos de uma solução e verificar se cada um satisfaz o problema. De acordo com o cientista Joshua Davis, ataques de força bruta utilizando essas ferramentas podem ser feitos em um curto tempo, especialmente se a senha envolver palavras curtas, sem caracteres diversos ou letras maiúsculas e minúsculas. Uma senha de apenas 7 caracteres simples podem ser quebrada em questão de dias.
O comprimento é um fator importante na proteção contra a força bruta de uma senha", explicou Davis. "Um teclado de computador contém 95 caracteres, e cada vez que você adiciona um novo caracter a sua senha, a sua proteção sobe exponencialmente 95 vezes."
Abaixo, uma antiga estimativa do tempo necessário para se quebrar uma senha de acordo com a quantidade de caracteres. A estimativa é ultrapassada, pois muitos computadores pessoais hoje, já possuem a capacidade de processar mais de 1 milhão de tentativas de combinação de senhas por segundo.
| Tamanho da senha |
Computador Doméstico (10 tentativas/segundo) |
Computador de Grande Porte (1 bilhão tentativas/segundo) |
|---|---|---|
| 1 | 2 segundos | 1 segundo |
| 2 | 1 minuto | 1 segundo |
| 3 | 30 minutos | 1 segundo |
| 4 | 12 horas | 1 segundo |
| 5 | 14 dias | 1 segundo |
| 6 | 1 ano | 1 segundo |
| 7 | 10 anos | 1 segundo |
| 8 | 19 anos | 20 segundos |
| 9 | 26 anos | 9 minutos |
| 10 | 37 anos | 4 horas |
| 11 | 46 anos | 4 dias |
| 12 | 55 anos | 4 meses |
| 13 | 64 anos | 4 anos |
| 14 | 73 anos | 13 anos |
| 15 | 82 anos | 22 anos |
| 16 | 91 anos | 31 anos |
| 17 | 100 anos | 40 anos |
Política de Segurança para Senhas
Tamanho mínimo da senha e Complexidade da senha: A exigência de um tamanho mínimo e a de complexidade (a presença de letras, números, símbolos e maiúsculas/minúsculas) são a principal defesa contra ataques de força bruta ou dicionário. As duas juntas garantem um nível de variação mínimo para tornar um ataque de força bruta demasiado caro ou mesmo inviável.
Complexidade: A senha deve satisfazer a requisitos de complexidade. Não pode ser formada pelo nome da conta de usuário ou parte do nome da conta. Deve possui caracteres de três dos quatro grupos abaixo:
Letras maiúsculas (A-Z).
Letras minúsculas (a-z).
Números (0-9).
Caracteres especiais (!, #, %, $, etc).
Frases Secretas: Mas como balancear a complexidade da senha com a necessidade dela ser facilmente lembrada? O uso de frases secretas ao invés de senhas curtas: Por exemplo, a senha Eucompropãoas11hs tem mais força do que dce*(1%& e é muito mais fácil de ser lembrada.
Troca periódica da senha: Forçar a troca da senha periodicamente acrescenta muito pouco em termos de segurança. A origem da troca periódica de senha está no tempo em que o poder computacional para fazer o ataque de força bruta contra uma senha era limitado, e fazia sentido trocar a senha em um prazo menor do que o tempo que em tese seria gasto fazendo o ataque. Nos dias de hoje com o poder computacional existente, a frequencia com que essa troca é feita pode ser menor.
Senhas automaticamente geradas: Garante que você não reutilizará nenhuma senha pessoal (senha da caixa postal, do banco, do computador do trabalho, etc). A reutilização de senhas, ou a utilização de uma senha única para todos os sistemas, é uma prática bastante desaconselhada, uma vez que o vazamento da senha em um sistema compromete a segurança de outros.
Cuidados que você deve tomar com logins e senhas
* Evite utilizar o mesmo login em diferentes serviços, evite também utilizar o seu email como login. Saber o login de um usuário é meio caminho andado para uma futura invasão.
* Não revele sua senha para ninguém, nem compartilhe com colegas de trabalho, assistentes ou secretárias, mesmo quando viajar ou sair de férias.
* Não reutilize a senha de um site ou programa em nenhum outro sistema com senha.
* Não envie sua senha por e-mail a ninguém. Os e-mails de recibo de cadastro e lembrança de senha devem ser mantidos em local seguro ou preferencialmente apagados.
* Não escreva sua senha em papel. Decore-a ou utilize-se do recurso ‘Lembrar senha’.
O futuro das senhas
Os sistemas e o poder computacional evoluiram fazendo com que as senhas precisem evoluir também. O uso de geradores de token, autenticação utilizando certificados digitais, validação por hardware ou mesmo biometria são recursos essenciais para o futuro da segurança dos usuários comuns. Foi-se o tempo em que escaneamento de retina ou impressões digitais eram coisa de filmes de ficção científica.
