Nesses tempos da era da informação, temos contas de e-mails, blogs, MSN, efetuamos compras virtuais com cartão de crédito, realizamos transações bancárias no netbanking, entre outros. Este artigo tem por objetivo dar algumas sugestões úteis para aqueles que não se preocupam muito com esse aspecto que é crucial e a diferença entre ser uma vítima ou carrasco dos piratas cibernéticos.
O exposto acima é uma sugestão e exemplo de como suas senhas podem ser criadas com um alto nível de segurança e de uma maneira mais inteligente que dificultaria qualquer tentativa de um ataque e perceba que estou falando de invasão e não de vírus pra Linux. Posso ouvir os pensamentos em ecos: "Isso não tem pra Linux, se existir me avisaaaaaa", que pretensão, hein!
Acho que o primeiro a saber deveria ser o Linus Torvalds, afinal o filho é dele! Por enquanto estamos a salvo! Mas precisamos saber até quando. O tempo nos dirá! Críticas construtivas são sempre bem vindas, como adicionar outros aspectos também o são, mas se forem destrutivas sugiro uma viajem de férias para o Iraque ou Afeganistão. E boa viagem!
Obs.: Procure pesquisar sobre: scanner de portas, investigação social, ataque de força bruta, exploits, buffer overflow, injeção SQL etc. Embora esses assuntos sejam mais direcionados e pertinentes para administradores de rede com Linux e Windows. No entanto, é interessante ter ao menos uma noção sobre esses assuntos a fim de se proteger mais adequadamente e conhecer as técnicas utilizadas por esses espertinhos, que são poucos, mas que fazem um grande estrago para os incautos ou pessoas que acham que isso só acontece com os outros.
Nunca subestime a capacidade alheia, e é melhor pecar pelo excesso do que pela omissão ou descaso. E lembre-se: há livros que ensinam como atacar sistema Linux com um nível de detalhe que impressiona! Claro que em menor escala e proporção, isso não é pra qualquer um e se pode contar nos dedos quem conseguiu ou pode de fato realizar tal façanha! Mas isso não é motivo para sermos displicentes neste quesito. Porém, não podemos dizer o mesmo em relação ao concorrente que via de regra é um campo farto e fértil para ataques. Principalmente pela enorme quantidade de Windows piratas que não tem atualizações de segurança e estão com centenas de bugs. É por essas e outras que sou um linuxista convicto!
"Ouça o que digo, ou não ouça ninguém"
Lúcio M.V. Silva
[1] Comentário enviado por affboy em 01/02/2010 - 21:34h
Cara, muito bom o artigo.
Mas a screenshot do jhon pode estar errada. O JTR empacotado ou direto do codigo fonte não consegue reconhecer o novo sistema utilizado para esconder a senha. As senhas foram atualizadas para o SHA-512.
Para conseguir o suporte, é nescessário aplicar um patch e compilar na mão. Fica a dica ;D
[5] Comentário enviado por Teixeira em 03/02/2010 - 04:08h
Gostei do artigo, embora tenhamos que prestar atenção a alguns fatores desfavoráveis:
1- No YouTube é ensinado descaradamente (tem várias postagens, em vários idiomas) como roubar senhas de Orkut, MSN, etc.
E por aí vemos que roubar senhas do etc. é rigorosamente a mesma coisa!
O candidato-a-cracker rouba a string com tudo o que tiver dentro, independentemente de nossas "keystrokes" mirabolantes (#p@t$ox0*95w31).
Qualquer "teenager com juízo de camarão" já sai crackeando senhas por aí, e se intitulando "hacker"...
2- Dependendo do sistema operacional ou mesmo do navegador ou dos cookies que recebemos, nossos preciosos dados pessoais ficam guardados em cache, à espera de um milagre, ou seja, que ninguém mal-intencionado resolva aproveitar-se de nosso "descuido forçado".
3- Certas senhas, apesar de supostamente difíceis, são largamente utilizadas no mundo inteiro.
Quem desejar usar a palavra "aardvark", por exemplo, estará fazendo coro com centenas de milhares de pessoas em todo o mundo que também tiveram essa "idéia original".
Essa nada mais é que uma "palavra de dicionário". A propósito, o tal de aardvark é um "porco da terra". Como descrevê-lo? Ele se parece muito com... outro aardvark!
4- Existem sites extremamente mal formulados (ou elaborados de forma criminosa mesmo) que exigem que baixemos nossa guarda para poder acessá-los.
Alguns deles mudam de página segura para página não-segura exatamente na hora em que o usuário vai entrar com seus dados.
Outros têm formulários (ah, esses formulários...) que não funcionam, a não ser justamente "naquele" navegador que é inseguro... (e os dados inseridos são transmitidos, porém não recepcionados no destino). Existe uma famosa empresa de cosméticos cujo formulário é assim, e que instala um monte de cookies bem convenientes...
[7] Comentário enviado por jbribas em 03/02/2010 - 22:49h
Por mais que a senha fosse dificil se eu tiver algum software mal intencionado no meu computador não descobririam se senha do memso jeito?? independente do S.O utilizado, concordo que engenharia social muitas vezes é a maneira de descobrir senhas pois já vi acontecer muito disso...
Adorei o artigo e parabéns!!!
[9] Comentário enviado por removido em 17/02/2011 - 02:37h
Oh teixeira pelo amor de Deus tu olha vidiozinho do youtube p aprender a roubar senha e acha que isso é tão facil como essa pirralhada do youtube faz???
[10] Comentário enviado por Teixeira em 17/02/2011 - 12:46h
Eu não acho que seja TÃO FÁCIL assim.
Na verdade, acho que é MUITO MAIS FÁCIL do que parece (o que é bem mais grave).
Mesmo porque, nem todo conteúdo do YouTube como tutorial é confiável.
O que realmente nos salva não é a dificuldade em outras pessoas obterem as senhas, mas a preguiça que a maioria dessas pessoas tem.
Simples assim.
Está TUDO registrado em nossos caches.
Ou não?