Basta acessar o site e digitar a senha que você utiliza normalmente e o sistema dirá quanto tempo seria necessário para que aquela senha senha quebrada. Utilize o serviço para criar uma senha forte, utilizando letras maiúsculas e símbolos. Quanto maior e mais complexa a senha, teoricamente, mais protegido estarão seus dados.

Força bruta (ou busca exaustiva) é uma algoritmo  trivial mas de uso muito geral que consiste em enumerar todos os possíveis candidatos de uma solução e verificar se cada um satisfaz o problema. De acordo com o cientista Joshua Davis, ataques de força bruta utilizando essas ferramentas podem ser feitos em um curto tempo, especialmente se a senha envolver palavras curtas, sem caracteres diversos ou letras maiúsculas e minúsculas. Uma senha de apenas 7 caracteres simples podem ser quebrada em questão de dias.

O comprimento é um fator importante na proteção contra a força bruta de uma senha", explicou Davis. "Um teclado de computador contém 95 caracteres, e cada vez que você adiciona um novo caracter a sua senha, a sua proteção sobe exponencialmente 95 vezes."

Abaixo, uma antiga estimativa do tempo necessário para se quebrar uma senha de acordo com a quantidade de caracteres. A estimativa é ultrapassada, pois muitos computadores pessoais hoje, já possuem a capacidade de processar mais de 1 milhão de tentativas de combinação de senhas por segundo.

Política de Segurança para Senhas

Tamanho mínimo da senha e Complexidade da senha: A exigência de um tamanho mínimo e a de complexidade (a presença de letras, números, símbolos e maiúsculas/minúsculas) são a principal defesa contra ataques de força bruta ou dicionário. As duas juntas garantem um nível de variação mínimo para tornar um ataque de força bruta demasiado caro ou mesmo inviável.

Complexidade: A senha deve satisfazer a requisitos de complexidade. Não pode ser formada pelo nome da conta de usuário ou parte do nome da conta. Deve possui caracteres de três dos quatro grupos abaixo:

Letras maiúsculas (A-Z).
Letras minúsculas (a-z).
Números (0-9).
Caracteres especiais (!, #, %, $, etc).

Frases Secretas: Mas como balancear a complexidade da senha com a necessidade dela ser facilmente lembrada? O uso de frases secretas ao invés de senhas curtas: Por exemplo, a senha Eucompropãoas11hs tem mais força do que dce*(1%& e é muito mais fácil de ser lembrada.

Troca periódica da senha: Forçar a troca da senha periodicamente acrescenta muito pouco em termos de segurança. A origem da troca periódica de senha está no tempo em que o poder computacional para fazer o ataque de força bruta contra uma senha era limitado, e fazia sentido trocar a senha em um prazo menor do que o tempo que em tese seria gasto fazendo o ataque. Nos dias de hoje com o poder computacional existente, a frequencia com que essa troca é feita pode ser menor.

Senhas automaticamente geradas: Garante que você não reutilizará nenhuma senha pessoal (senha da caixa postal, do banco, do computador do trabalho, etc). A reutilização de senhas, ou a utilização de uma senha única para todos os sistemas, é uma prática bastante desaconselhada, uma vez que o vazamento da senha em um sistema compromete a segurança de outros.

Cuidados que você deve tomar com logins e senhas

* Evite utilizar o mesmo login em diferentes serviços, evite também utilizar o seu email como login. Saber o login de um usuário é meio caminho andado para uma futura invasão.

* Não revele sua senha para ninguém, nem compartilhe com colegas de trabalho, assistentes ou secretárias, mesmo quando viajar ou sair de férias.

* Não reutilize a senha de um site ou programa em nenhum outro sistema com senha.

* Não envie sua senha por e-mail a ninguém. Os e-mails de recibo de cadastro e lembrança de senha devem ser mantidos em local seguro ou preferencialmente apagados.

* Não escreva sua senha em papel. Decore-a ou utilize-se do recurso ‘Lembrar senha’.

O futuro das senhas

Os sistemas e o poder computacional evoluiram fazendo com que as senhas precisem evoluir também. O uso de geradores de token, autenticação utilizando certificados digitais, validação por hardware ou mesmo biometria são recursos essenciais para o futuro da segurança dos usuários comuns. Foi-se o tempo em que escaneamento de retina ou impressões digitais eram coisa de filmes de ficção científica.

www.youtube.com/watch?v=a2ST-QHGIhE

O projeto de lei que regulamenta as profissões de analista de sistemas (nível superior) e técnico em informática (nível médio) está na pauta da Comissão de Assuntos Sociais do Senado, que se reúne nesta terça, 13/07.

Se a comissão confirmar a aprovação do texto em decisão terminativa, ele será enviado diretamente à Câmara dos Deputados.

Mas falta consenso com relação à proposta. Em audiência pública realizada pelo Senado no final de 2008, os participantes se dividiram entre os que defendem a regulamentação e os que são contra a iniciativa. Para os que são contra, o projeto criaria uma reserva de mercado, impedindo assim a colaboração de profissionais de outras áreas. Eles também argumentam que o controle da profissão deveria ser feito a partir da qualidade do produto.

O projeto (PLS 607/07) foi apresentado pelo então senador Expedito Júnior, em 2007. Na ocasião, Expedito ressaltou que o texto proposto por ele foi inspirado em outro projeto de lei: o PL 1.947/03, que acabou sendo arquivado, de autoria do ex-deputado federal Eduardo Paes (hoje prefeito do Rio de Janeiro).

A proposta – já aprovada em primeiro turno pela Comissão de Assuntos Sociais – determina que podem exercer a profissão de analista de sistemas quem possuir diploma de análise de sistemas, ciência da computação, processamento de dados ou engenharia de software (este último incluído item por emenda apresentada na própria Comissão de Assuntos Sociais). Também estariam autorizados aqueles que tenham exercido a profissão comprovadamente por pelo menos cinco anos e aqueles que tiverem se graduado no exterior e revalidarem seus diplomas no Brasil.

Quanto à profissão de técnico em informática, a proposta determina que podem exercê-la quem fez curso técnico de informática ou de programação de computadores (em nível de ensino médio ou equivalente) e quem já tenha exercido essa profissão, comprovadamente, por pelo menos quatro anos.

O texto determina ainda que "é privativa de analista de sistemas a responsabilidade técnica por projetos e sistemas para processamento de dados, informática e automação, assim como a emissão de laudos, relatórios e pareceres técnicos".

O projeto também estabelece a jornada de trabalho de 40 horas semanais, "facultada a compensação de horários e a redução da jornada, mediante acordo ou convenção coletiva de trabalho". Para os profissionais que exercem atividades em que há "esforço repetitivo", a jornada será de 20 horas semanais, que não podem exceder a cinco horas diárias, incluído um descanso de 15 minutos. O relator da matéria é o senador Raimundo Colombo (DEM-SC).

Antes de chegar à Comissão de Assuntos Sociais, a matéria foi modificada por outras duas comissões do Senado: primeiramente pela Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática (CCT) e, em seguida, pela Comissão de Constituição, Justiça e Cidadania (CCJ).

Uma das principais alterações foi a retirada dos dispositivos que previam a criação de conselhos federais e regionais para o setor.Os relatores na CCT e na CCJ argumentaram que esses conselhos só podem ser criados pelo presidente da República, e não pelo Congresso. O relatório do senador Raimundo Colombo acata essas modificações – além daquelas propostas na própria Comissão de Assuntos Sociais.

Fonte: Convergência Digital

www.youtube.com/watch?v=JpB6NLs09ZE

www.youtube.com/watch?v=RVIxXBKesvg

Características do novo iPhone4:

Novo sistema operacional do iPhone/iPod chamado de iOS4 com mais de 100 novos recursos e 1500 APIs. O tão esperado multitasking (que qualquer Nokia tem) foi anunciado. Nova caixa de mensagens única para visualizar todos e-mails numa só pasta.

Novo design em aço, mais fino, apenas 9.33mm de espessura. Cartão tipo Micro SIM.

Câmera de 5MP com zoom de 5x digial, com flash em LED na traseira. Video em HD com 720p e 30 fps. Edição de vídeo no próprio iPhone 4 com novo aplicativo dedicado iMovie ($5). Envio de fotos e vídeos por e-mail, MMS, MobileMe e Youtube.

Display de “retina” ou “retina display” com quatro vezes mais pixels no mesmo espaço para maior contraste e qualidade de resolução. 326 pixels por polegada. 960×640 pixels, tela de 3.5 polegadas, 80:1 de contraste, tecnologia IPS de cores e visualização em angulações maiores.

Processador com chip A4 de 1GHz produzido pela Apple.

Desempenho da bateria do iPhone4: 7 horas falando em rede 3G, 6 horas de navegação na internet usando 3G, 10 horas de navegação via wi-fi, 10 horas para assistir vídeo, 40 horas para ouvir música. 300 horas de standby.

Material do iPhone4 é altamente reciclável livre de arsenico, mercúrio, BFR e PVC.

Até 32GB de espaço de armazenamento. Quad-band HSDPA/HSUPA para baixar em até 7.2 mbp, e fazer upload em até 5.8 mbps. 802.11N (Wi-Fi).

O iPhone4 possui um giroscópio com 3 eixos. Com o giroscópio, acelerômetro e compasso, o iPhone 4 tem sensor de 6 eixos.

iBooks. Loja de livros para serem lidos no iPhone, iPad e iPod.

Videoconferência via Wi-Fi chamada de Facetime, iPhone4 para iPhone4, via qualquer câmera do aparelho, em pé ou deitado, podendo alternar as cámeras para que você possa mostrar sua visão para a outra pessoa.

Preço do iPhone 4 (EUA): $200 de 16GB; $300 de 32GB.

E ai, você acha que agora é hora de comprar um iPhone?

Se um site chamado site por exemplo, possui uma página de autenticação que fica na pasta membros e ele utiliza o sistema de autentição do próprio servidor, podemos acessar a área restrita diretamente através do endereço:

login:senha@membros.site.com.br

Mesmo os sites que não utilizam esse sistema de autenticação, tem seus logins e senhas divulgados por hackers e usuários através dessa sintaxe, bastando apenas copiar as informações e colar na página de autenticação.

Como a maioria das senhas encontradas no Google já não funcionam, a melhor forma de receber senhas frescas todos os dias no email é criando um alerta no Google.

Acesse o site do Google Alerts e crie um alerta para que o Google procure e separe todos os dias novas senhas que possam aparecer em sua busca.

Preencha os campos de acordo com a figura acima, informando qual é o sufixo da página de login do site que você deseja saber a senha, exemplo, @membros.site.com.br.

Pronto! Agora toda vez que o Google realizar uma nova varredura na web e encontrar uma senha postada em algum lugar para o site cadastrado, exemplo, paulo:12345@membros.site.com.br onde paulo será o login e 12345 a senha, você receberá a informação por email. Aproveite!

O programa abandonado em questão vai ficando velho e várias atualizações e remendos de segurança lançados pelo fabricante vão sendo deixados para trás. Outra justificativa campeã para não se atualizar algum programa é o crack ao qual aquele software foi submetido. Você sabe que o serial usado para validar aquele programa funcionou perfeitamente naquela versão e fica com medo de atualizá-lo e o serial não funcionar mais.

O problema é que diariamente novas brechas vão surgindo, permitindo que aquele software que você não atualiza sirva de atalho para uma possível invasão ao seu micro, principalmente se ele utilizar Windows (Amantes do Windows, xinguem a partir daqui.)

A chatice de perder tempo procurando atualizações de cada programa no Windows pode ser resolvida com um pequeno aplicativo. O Update Checker é um freeware desenvolvido pelo pessoal do site Filehippo. O programa ocupa apenas 153 KB e após instalado, escaneia o Windows atrás de atualizações para todos os softwares instalados, ficando ativo na barra de espera.

Após realizar a busca por atualizações, o programa abre uma página com os resultados dos softwares que precisam ser atualizados e o link para cada um deles. Na figura que ilustra este post, segue a lista dos programas que pecisam ser atualizados no meu micro. Este tipo de aplicativo pode ser uma mão na roda, principalmente para quem precisa administrar vários micros de uma vez, como um dono de uma lan house.

Para os usuários de Linux, as atualizações podem ser facilmente feitas através dos gerenciadores gráficos de atualizações ou via linha de comando:

apt-get upgrade – Para sistemas que utilizam o gerenciador de pacotes APT, como Debian e Ubuntu.

yum update – Para sistemas que utilizam o gerenciador de Pacotes YUM, como Red Hat e Fedora.

Há uma possível razão pela qual os piratas podem estar voltando sua atenção para o YouTube, o tráfego. Vídeos do YouTube costumam aparecer em primeiro lugar nas pesquisas do Google, de acordo com o assunto abordado, trazendo enorme quantidade de visitas.

www.youtube.com/watch?v=EsAJl8aBgic

Hospedando seriais e tutoriais no Youtube, diminuem as chances de problemas com os desenvolvedores do software, que irão processar, ameaçar e esquarterjar o Google. Mais uma dor de cabeça para a empresa que quer dominar o mundo.

www.youtube.com/watch?v=m711mKI54iI

www.youtube.com/watch?v=V-cyaXVmNUQ

Quantos dilemas atormentam a vida desses pobres profissionais.

Dica do amigo Fabiano Vilela