geek, internet, Segurança e Privacidade

Aviso: Troque sua senha do Netflix logo

Padlock to represent computer security breach

Caros leitores, desculpe ter ficado tanto tempo sem escrever. Logo haverá novidades. Mas por agora, fica um aviso: Descobriram uma grande lista de credenciais de acesso circulando na Deep Web e na rede torrent, com mais de 1 bilhão de senhas, muitas delas do Netflix, e também de serviços como Linkedin, Last.FM, MySpace (?), YouPorn, bem como do jogo Minecraft e de carteiras de Bitcoin.

O lote de senhas foi descoberto por profissionais de segurança da informação dia 5 deste mês, e era atualizado, sendo a última atualização de 29 de novembro. Mude logo a sua senha… E faça uma boa de verdade.

Lembrando que alguém com acesso à sua conta do Netflix também tem acesso ao seu endereço, nº de cartão de crédito e dados bancários. E pior ainda se você usa a mesma senha pra outras coisas…

Senhas mais comuns descobertas no lote:

Screenshot-2017-12-13 Collection of 1 4 Billion Plain-Text Leaked Passwords Found Circulating Online


https://canaltech.com.br/hacker/quase-15-bilhao-de-senhas-de-sites-como-netflix-linkedin-e-badoo-vazam-na-web-105076/

https://thehackernews.com/2017/12/data-breach-password-list.html

View story at Medium.com
 

Anúncios
Padrão
Aplicativos, geek, Imagem e Vídeo, internet, Segurança e Privacidade, trivialidades

Analog Peeping Hole

 

Aparentemente, agora é machismo aconselhar as mulheres a não enviar fotos e vídeos de si mesmas nuas ou fazendo sexo para outros pela internet; aconselhar não praticar o sexting. Não, não pode mais dar este conselho de como evitar tornar-se uma atriz pornô inadvertidamente, é opressão à livre sexualidade delas, elas não têm culpa se o remetente sacana faz pornô de vingança. Só se pode aconselhar a usar a tecnologia da forma mais segura possível, é proibido proibir. Será?

Continuar lendo

Padrão
geek, internet, Segurança e Privacidade

FichaCoin: Aprenda como funciona o BitCoin e o blockchain com uma fábula didática

Adaptado livremente do texto do blog do Kaspersky: https://www.kaspersky.com/blog/bitcoin-easy-explanation/12915/

Em uma escola muito moderna, começa um experimento lúdico para ensinar matemática e noções básicas de economia para as crianças: Em uma sala de 50 alunos, coordenados pela professora, ao invés de trocarem dinheiro entre si com notas e moedas de real, os alunos aproveitam uma segunda lousa na sala (que normalmente não é usada) e anotam nesta lousa o nome de cada aluno e a quantidade de dinheiro que cada um tem no início do experimento. Joãozinho: R$25, Marilena: R$10, Hugo, R$50, e assim por diante. As moedas são convertidas em fichas, pedacinhos de papel com o carimbo da professora, e o preço de cada ficha fica estabelecido em X reais, sendo X fixado como preço de uma coxinha na cantina. As fichas podem ser divididas em unidades menores, como centavos da ficha, o que a professora usa para reforçar a prática de contas com números quebrados. Mas os alunos quase nem encostam nas fichas físicas, elas são meramente simbólicas, não têm nenhuma importância real: Todas as transações ocorrem só na lousa, um livro contábil da turma, e como todos os alunos já sabem assinar o próprio nome, cada transação precisa ser assinada por quem está mandando dinheiro, então se algum malandrinho tentar adulterar uma transação no intervalo, por exemplo, João escrevendo que Hugo lhe mandou 20 fichas sem Hugo autorizar, ficará claro que foi uma adulteração, e a transação será cancelada (e João voltará para casa com uma cartinha da professora).

Continuar lendo

Padrão
geek, Segurança e Privacidade

 

http://telegra.ph/Novos-processadores-qu%C3%A2nticos-podem-acabar-com-o-Bitcoin-11-16

Não só o bitcoin, mas toda segurança baseada em criptografia atual, incluindo o protocolo HTTPS e aqueles por trás de aplicativos de mensagens como o WhatsApp e o Telegram…. Se algum dia os computadores quânticos plenamente funcionais forem realidade, o único jeito seguro de mandar suas nudes será tirando-as com máquina Polaroid e entregando em pessoa.

No entanto, o potencial inimaginável do que a ciência poderia fazer com uma máquina de processamento de informação tão poderosa é muito mais importante. Afinal, se por um lado é possível os algoritmos atuais serem quebrados, é possível também criarem um novo algoritmo de criptografia que use a própria computação quântica.

 

Link
filosofia, Humano

Não tenho boca e preciso gritar

 

Qual seria a punição mais perversa para um ser humano?

A história antiga e recente mostra toda a funesta criatividade humana em criar meios dos mais sofisticados em causar sofrimento ao outro. Quebrar na roda, queimar dentro de um touro de ferro em brasas, fazer um bode lamber as solas dos pés com sua língua áspera, amarrar um cavalo em cada membro e fazer os animais correrem, despedaçando o sujeito…

Mas digamos que você seja um carrasco, encarregado de torturar pelo maior tempo possível um prisioneiro condenado por crimes graves, mas não pode usar de nada disso que foi citado. Por um motivo ou outro – sérias limitações orçamentárias, ou pressão por grupos de direitos humanos – você precisa inventar o castigo mais cruel possível sem sangue, hematomas, mutilações e, na verdade, até mesmo sem gritos. E precisa durar o maior tempo possível, não pode matar a vítima cedo. O que fazer?

Continuar lendo

Padrão
geek, Segurança e Privacidade

O Mito das Regras de Senhas Seguras

Neste atribulado ano de 2017, finalmente caiu um mito de quase 15 anos de existência, que fez todos nós perdermos muito, muito tempo, e tornou nossos dados pessoais menos seguros. As regras de como criar uma senha segura, que você sabe e memorizou como um mantra – de fazê-las mais complicadas e sem sentido possível, e trocá-las com frequência – estão erradas.

Quem disse? O próprio sujeito que as inventou.

Antes de sair a notícia, eu nem sabia que o guia de regras tinha um autor conhecido. Mas tem. Bill Burr, que em 2003 trabalhava para a agência americana NIST, Instituto Nacional de Padrões e Tecnologia (similar à brasileira ABNT), elaborou um documento – NIST Special Publication 800-63 Appendix A – em que recomendava fazer senhas contendo números e caracteres especiais, e trocá-las com frequência. E o meme se alastrou rapidamente pelo mundo todo, adotado como regra em diversos sistemas e organizações. Mas desde então, várias evidências surgiram de que fazer a senha parecida com um palavrão de histórias em quadrinhos não a protege de ser descoberta. E falando em quadrinhos, o mito foi desafiado publicamente já em 2011, quando o quadrinista Randall Munroe demonstrou matematicamente que uma senha com uma simples série de 4 palavras comuns da língua inglesa, “correct horse battery staple”, com 25 caracteres no total (sem espaços) demoraria 550 anos para ser descoberta pelo método de força bruta (em que um computador tenta todas as combinações possíveis até achar a correta) enquanto uma senha curta que segue o dogma dos caracteres especiais, “Tr0ub4dor&3”, demoraria apenas 3 dias para ser desvendada. Especialistas em segurança deram crédito ao cálculo de Munroe. Neste caso, os números não mentem, comprimento é mais importante que complexidade, muito mais.

Para quem conhece o conceito de progressão geométrica (ilustrado pela famosa lenda dos grãos de arroz no tabuleiro de xadrez) não é um mistério as senhas longas serem mais difícies. Mistério é como durou tanto tempo o mito tão fácil de desprovar; só neste ano de 2017 Bill Burr, já aposentado, e profundamente arrependido de sua criação, confessou ao Wall Street Journal: Elaborou o fatídico documento de 2003 na pressa, sem se basear em dados confiáveis.

Senhas são uma merda. Um sistema de verificação de identidade primitivo, ainda usado porque infelizmente leitores de impressão digital e outras ferramentas de biometria ainda não se popularizaram. Todo mundo tem um monte delas, do Google e do Facebook, do wi-fi, do sistema do escritório… É humanamente impossível lembrar todas, principalmente se forem ao mesmo tempo longas e complicadas. O que todo mundo acaba fazendo é anotar num papel ou criar senhas curtas, com a falsa segurança psicológica dos caracteres especiais em combinações sem sentido, quase sempre seguindo o famigerado padrão leet. Bom para os hackers, que se serviram da abundância de combinações curtas e manjadas como “P@55w0rd” e “Football123”. E atualmente, pelas novas diretrizes do próprio NIST, não só caiu a regra de caracteres especiais, como não se recomenda trocar de senha a não ser que haja um motivo para crer que já foi comprometida.

É frustrante lembrar quanto tempo já perdemos com senhas, quantas vezes não as esquecemos, quando na verdade quatro palavras escolhidas aleatoriamente do dicionário, ou uma frase longa, dariam uma senha muito forte e fácil de lembrar. Meu conselho é usar um gerenciador de senhas como o LastPass. Extremamente seguro, e você só precisará memorizar uma senha. Além disso, também é imprescindível ativar segurança em duas etapas para todos os serviços que a disponibilizam, e praticamente todos os serviços da web(incluindo o WordPress) oferecem esta proteção, desta forma, mesmo a senha sendo comprometida, o invasor não conseguirá fazer nada.

https://hypescience.com/o-cara-que-inventou-as-regras-irritantes-para-senhas-pede-desculpas-por-te-fazer-perder-tempo/

https://www.wsj.com/articles/the-man-who-wrote-those-password-rules-has-a-new-tip-n3v-r-m1-d-1502124118

https://www.theverge.com/2017/8/7/16107966/password-tips-bill-burr-regrets-advice-nits-cybersecurity

 

Padrão
Educação, filosofia, Humano, sociedade

Arte, Entretenimento e “Alienação”


Acho que todos nós já tivemos um professor comunista chato de galochas, daqueles que acham que toda e qualquer obra de arte que visa o entretenimento é errada de alguma maneira, e talvez nem mereça ser chamada de arte. “Novela?! Alienação, para imbecilizar o povo!”, “Esses Transformers e Batmans e Esquadrões Suicidas: pura propaganda imperialista estadunidense…” Aliás, quer uma dica para pegar um cinéfilo falso, poser? Pergunta o que ele acha do cinema americano. Da forma mais genérica possível, “cinema americano, você gosta?”. Se vier com papinho de que é tudo filme comercial, e arte comercial não é arte de verdade, que só filme argentino que passa em mostra de cinema no Memorial da América Latina é que é arte de verdade…. Nem dê trela pro sujeito. Ou ainda, se quiser embaraça-lo um pouco, lembre-o que O Poderoso Chefão é cinema americano também.

Continuar lendo

Padrão