Tag: senhas

Internautas são alertados a alterar senhas após brecha de segurança

Acesse:http://www.bbc.co.uk/portuguese/noticias/2014/04/140409_senhas_troca_bg.shtml

Teme-se que supervírus aproveite brecha para invadir dados privados

Diversas companhias de tecnologia estão pedindo que usuários troquem suas senhas, após a descoberta de um grave problema de segurança.

A plataforma de blogs Tumblr divulgou a seguinte advertência: “mudem suas senhas em todo o lugar – especialmente em serviços de alta segurança, como e-mail, senhas de banco e serviços de armazenamento”.

Especialistas na área de segurança também têm oferecido avisos semelhantes sobre o vírus conhecido como ‘Heartbleed bug’.

A recomendação se dá após notícias de que o OpenSSL, produto usado para garantir a segurança de dados, teria sido usado para permitir espionagem.

O OpenSSL é um popular acervo de criptografia usado para embaralhar informações sensíveis passadas de um computador para outro, de modo que só o provedor de serviço e os recipientes podem interpretar as informações passadas.

Se uma organização emprega o OpenSSL, os usuários veem um ícone de cadeado no seu navegador – embora isso também possa ser usado por produtos rivais.

Entre os afetados está a Receita Federal do Canadá, que suspendeu seus serviços online “para salvaguardar a integridade das informações”.

Continue lendo…clique aqui…

Curiosidades na internet

Erro de segurança grave afeta vários sites da internet

Acesse:http://noticias.r7.com/tecnologia-e-ciencia/erro-de-seguranca-grave-afeta-varios-sites-da-internet-09042014

Falha em ferramenta de criptografia pode ser uma das mais graves da web

Bug chamado de Heartbleed pode ter afetado milhões de usuários nos últimos dois anosGetty Images

Um erro grave de segurança afetou vários sites da internet e expôs milhões de internautas em todo o mundo. A falha é devida a um erro no OpenSSL – uma biblioteca de criptografia de código aberto usada para garantir a segurança de dados como senhas de e-mails, redes sociais e até dados bancários. A informações são do site TechCrunch.

Grande parte dos aplicativos que usamos usa uma ferramenta para criptografar dados. A criptografia serve para garantir a segurança, impedindo que hackers tenham acesso a dados sigilosos.

O bug encontrado por pesquisadores em segurança e divulgado nesta segunda-feira (7) foi apelidado de “Heartbleed”. Por meio dele é possível enganar quase qualquer sistema rodando qualquer versão do OpenSSL lançada nos dois últimos anos. Desta maneira, hackers podem revelar blocos de dados baseados na memória dos sistemas.

Agência de espionagem interceptou dados de usuários do Yahoo

Vários dados sigilosos, muitas vezes, ficam na memória dos servidores. Isso inclui as teclas usadas para criptografar e descriptografar dados como nomes de usuário, senhas, cartões de crédito e outras informações sensíveis.

Continue lendo…clique aqui…

Curiosidades na internet

Milhões de logins e senhas de Facebook, Twitter e Google são roubados

Acesse:http://imasters.com.br/noticia/milhoes-de-logins-e-senhas-de-facebook-twitter-e-google-sao-roubados/

Pesquisadores descobriram uma base de dados que armazena mais de dois milhões de credenciais de logins e senhas de usuários de Facebook, Twitter, Google e outros sites. A descoberta foi publicada ontem no blog da Trustwave’s Spider Labs, equipe que trabalha e investiga segurança web.

senha

Foi descoberto um banco de dados online lotado de informações da contas de serviços populares como redes sociais e plataformas de e-mail. São mais de 1,58 milhão de nomes de usuários e senhas no servidor. Desse total, 318.121 são do Facebook, 21.708 são do Twitter, 54.437 são de contas baseados na plataforma Google e 59.549, logins do Yahoo!. Outros 320 mil logins também foram roubados de serviços de e-mail. O número restante de contas comprometidas são de acesso ao LinkedIn, a FTPs e a outros serviços online.

Do total de logins e senhas roubados, 97% pertencem a usuários da Holanda, seguidos por Tailândia, Alemanha, Cingapura e Indonésia. Usuários dos Estados Unidos tiveram menos de duas mil credenciais roubadas. Há mais de 90 países na lista e sabe-se que foi usado um sistema para enganar o IP real dos afetados.

Além disso, existe uma presença notável de endereços vk.com e odnoklassniki.ru, dois sites sociais mais populares na Europa e que operam também em russo, o que provavelmente indica que uma parcela razoável de vítimas do roubo de logins e senhas também foi composta de falantes da língua, segundo o grupo de segurança web.

Quem estaria por trás do ataque seria o controlador da botnet Pony. A versão 1.9 da rede tem um poderoso sistema espião e de keylogging que captura senhas e credenciais de login dos usuários infectados quando eles acessam aplicativos e sites da Internet. Um botnet pode ser construído e hospedado diretamente em um site e armazenar automaticamente todos dados colhidos de usuários infectados como logins, senhas, endereços de e-mail e outras informações digitadas.

A investigação também descobriu péssimos hábitos dos usuários, cujas senhas mais comuns eram “123456 “, “123456789 “, “1234″ e “password “. Dos códigos, 6% foram considerados “terríveis”, 28% ruins, 44% razoáveis, 1% boas e apenas 5% excelentes.

A análise considerou ótimas as senhas que usavam todos os tipos de caracteres e somavam mais de oito dígitos, e as com quatro ou menos caracteres foram consideradas “terríveis”.

Curiosidades na internet

Leitor de digital do novo iPhone aponta para um futuro sem senhas

Acesse:http://www1.folha.uol.com.br/tec/2013/09/1341688-leitor-de-digital-do-novo-iphone-aponta-para-um-futuro-sem-senhas.shtml

Anunciado na semana passada, o iPhone 5s chegará às prateleiras americanas nesta sexta-feira (20). Ele será equipado com um leitor de impressão digital que pode ser usado para substituir a senha em tarefas como o desbloqueio do celular e, com um simples toque, compras no iTunes.

Para alguns, esse lançamento pode significar o começo do fim da senha, tida como inconveniente e insegura, para autenticação.

Conheça alternativas atuais e futuras às senhas

Esse leitor biométrico –embutido no botão frontal do iPhone– escaneia um polegar ou um indicador com seu sensor de 500 pontos por polegada (leitores avançados chegam a 1.000 ppi) e o compara às impressões que foram cadastradas.

A empresa diz que toda a informação é criptografada, o que impediria que um hacker tivesse acesso às impressões digitais mesmo que invadisse o smartphone.

Alternativas à senha

Ver em tamanho maior »

NYMI (getnymi.com) Pulseira que detecta o ritmo cardíaco –único a cada pessoa, segundo a fabricante– e se comunica a outros dispositivos por Bluetooth para afirmar a identidade do usuário
DISPONÍVEL? Em regime de pré-venda, por US$ 79. Primeira leva de produtos está prevista para o começo do ano que vem
Curiosidades na internet

Técnicas para proteger seu blog WordPress contra ataque de botnets

Acesse:http://canaltech.com.br/dica/seguranca/Tecnicas-para-proteger-seu-WordPress-contra-ataque-de-botnets/

WordPress

Um novo ataque à plataforma WordPress foi identificado pela empresa de segurança digital Avira. Ele acontece por meio de uma rede de computadores zumbis, conhecida como botnet, que pode ser controlada remotamente pelo invasor.

O ataque está acontecendo em todo o mundo, mas se direciona para usuários que utilizam login “admin” e tenta roubar as senhas e dados daqueles que utilizam o serviço da plataforma de blogs open-source. O processo de coleta de senhas envolve a análise de blogs do WordPress para identificar nomes de usuários tentando localizar as suas senhas.

Por ser uma plataforma aberta, o WordPress possibilita o uso de uma série de métodos de proteção, mas alguns são muito complexos e não devem ser utilizados por quem não entende do assunto. O pessoal da Avira dá quatro dicas de técnicas mais simples para proteger sua conta no WordPress:

  1. Utilizar uma senha forte: esta é a medida mais básica, mas deve ser complementada a outras;
  2. Renomear a conta de administração: pode-se criar uma nova conta de administração e apagar a anterior. Se o usuário já dispõe de uma instalação de WordPress, deverá renomear a conta existente no MySQL command-line client com uma ordem como UPDATE wp_users SET user_login = ‘newuser’ WHERE user_login = ‘admin’; ou usando um MySQL frontend como phpMyAdmin;
  3. Altere a tabela padrão: muitos ataques que usam comandos diretos de injeção SQL pressupõem que a tabela padrão é wp_, a que vem com defeito. Alterando-a, é possível bloquear, pelo menos, alguns ataques;
  4. Instale um plugin de segurança como Wordfence: assegure-se de que está configurando corretamente para bloquear os IPs que tentaram entrar em seu perfil.

A plataforma de blogs e gerenciamento de conteúdo WordPress completou 10 anos de vida no final de maio, apresentando uma evolução substancial da plataforma básica de blogs para algo que ajudou a moldar as formas como nos comunicamos atualmente na internet, bem como a tornar pessoas e empresas mais sociais.

O WordPress ganhou um “presente” de aniversário, já que viu o número de importação de posts do Tumblr para a plataforma subir de 400 a 600 migrações por hora para 72 mil postagens por hora logo após o anúncio da venda do Tumblr para o Yahoo!.

Curiosidades na internet

Google quer usar tatuagem e pílulas especiais para aposentar as senhas

Acesse:http://www.techtudo.com.br/noticias/noticia/2013/05/google-quer-usar-tatuagem-e-pilulas-especiais-para-aposentar-senhas.html

Tatuagem eletrônica que criptografa senhas e uma pílula que transforma o corpo em “token”. Essas são as duas apostas do Google para aposentar de vez as senhas. Os projetos foram mostrados por Regina Dugan, a atual líder da divisão dos projetos especiais da Motorola e ex-diretora da DARPA, em uma recente entrevista.

O protótipo da tatuagem eletrônica mostrado por Regina Dugan (Foto: Reperodução/ The Verge)O protótipo da tatuagem eletrônica mostrado por Regina Dugan (Foto: Reperodução/ The Verge)

 

Ambas as iniciativas foram desenvolvidas em uma parceria com o instituto MC10 da Motorola e as equipes de engenheiros da Google, que têm se mostrado cada vez mais preocupadas com relação à segurança de seus usuários.

A empresa divulgou em uma recente publicação em seu blog uma série de dicas e medidas para tornar as senhas ainda secretas e eficientes, evitando que as mesmas combinações sejam utilizadas para diferentes serviços e definindo métodos eficazes para recuperar passwords esquecidos.

Entrevista pelo site AllThingsD, Regina exibiu os protótipos que irão aposentar as senhas (Foto: Reprodução/ AllThingsD)Entrevista pelo site AllThingsD, Regina exibiu os protótipos que irão aposentar as senhas (Foto: Reprodução/ AllThingsD)

 

No entanto, uma tatuagem eletrônica poderia ser muito mais rápida e eficiente na autenticação de usuários, como demonstrou a própria Regina, ao exibir a marca do protótipo da pesquisa em seu braço. “Alguns jovens provavelmente não gostariam de usar um relógio”, brinca, “mas com certeza faria uma tatuagem dessas apenas para chatear seus pais”.

A pílula chamada de “autenticação vitamínica”, que já foi até certificada como um “remédio” seguro pela FDA  (Foto: Reprodução/ The Verge)A pílula chamada de “autenticação vitamínica”, que já foi até certificada como um “remédio” seguro pela FDA (Foto: Reprodução/ The Verge)

O outro projeto, chamado por Regina de “autenticação vitamínica”, é uma pílula que conta com um minúsculo equipamento alimentado pelo acido estomacal, que funciona transmitindo senhas por um intenso sinal de 18 bits, transformando o corpo do usuário em um token.

Empolgada com a novidade de suas pesquisas, Regina ainda argumentou que não faria sentido desenvolver um sistema de autenticação em vestimentas que podem ser roubadas ou copiadas. “Se você quiser garantir o seu fracasso na inovação, tente remover os riscos”, completa ela, “o tédio é o inimigo da inovação”.

Curiosidades na internet

Motorola sugere o uso de tatuagens como senhas

Acesse:http://www.baboo.com.br/seguranca/motorola-sugere-o-uso-de-tatuagens-como-senhas/

tatuagens como senhas

Durante a conferencia D11 na California, o CEO da Motorola Dennis Woodside apresentou o que pode ser o futuro da segurança, tatuagens como senhas.

Motorola sugere o uso de tatuagens como senhas

Desenvolvidos pela firma MC10, as tatuagens usam circuitos eletrônicos flexíveis e são colocados na pele da pessoa como um adesivo. Ele aponta que a empresa já fez diversos testes com essa forma de autenticação, que os resultados foram positivos, mas ainda é muito cedo para considerar as vendas.

O tempo de autenticação com essa tatuagem é de cerca de 2,3 segundos, onde a empresa aponta que as pessoas que realizam logins em seu celular mais de 100 vezes por dia não se tornaria um incômodo.

Outra forma de autenticação que tem sido testada é a pílula Proteus. Seu chip interno é energizado pelo suco gástrico do estomago de seu usuário.

Ela emite um sinal que pode ser direcionada por outros dispositivos fora do corpo da pessoa, sendo assim uma alternativa viável para autenticação mais segura. Ela pode ser tomada diariamente por até um mês, afirmam os médicos.

O assunto de tatuagens como senhas ou qualquer tipo de biometria não é algo novo. Uso de impressões digitais ou verificação por voz tem sido cogitado como uma outra alternativa para verificação em dois passos.

Tal sistema tem sido implementado por várias empresas a fins de reduzir as chances de hackers obterem as suas contas, entenda aqui como ele pode te ajudar e quais são suas fraquezas.

Curiosidades na internet

%d blogueiros gostam disto: