Categoria: segurança

Site pichado
Site apareceu pichado.

Perguntas:
1. O que foi feito?
3. Como ele fez?
5. O que pode ser melhorado?
7. Algo especifico com este provedor?
Referencias:
1. Zone-h – Objetivo é constar da lista de ataques como este.
30 de setembro de 2017
Esqueci a senha de desbloqueio do meu celular android.
Me aconteceu de “esquecer” da senha de desbloqueio do meu celular. Aqui algumas idéias.

Reset do Aparelho

Varia de aparelho para aparelho. Consultar o procedimento junto as especificações técnicas do aparelho. Problema é que dados e configurações contidas no aparelho são perdidas.

Gerenciamento do Fabricante.

Caso Samsung

Referencias:
1. Android: esqueceu a senha do celular? Veja como desbloquear o aparelho – reset fisico do celular, pode vária de aparelho para aparelho.
2. How to find your lost or stolen Android phone or tablet –
26 de setembro de 2017
Sua conexão não é particular
Ao tentar acessar ao eSocial Domestico estou recendo a mensagem “Sua conexão não é particular” no meu navegador.

Referencias:
- SUA CONEXÃO NÃO É SEGURA: O QUE SIGNIFICA E O QUE FAZER? –
1 de setembro de 2017
PHPList – uma nova instalação

Atendendo à solicitação do OlharAnimal estamos testando novamente as possibilidade do PHPList para o serviço de mailling list, newsletter, serviços de eMail.

Das nossas experiencias anteriores com a questão de mailling trazemos a preocupação com os volumes de tráfego, a reputação de SPAM, a dificuldade de hospedagem desta função, entre outras.

As melhorias no produto PHPList trazem novas esperanças na sua utilização. As novas versões prometem resolver problemas observados anterioremente.

(mais…)

9 de outubro de 2015
Senhas – Confirmada a invasão ao Adobe.
Agora está confirmado. O Adobe foi atacado com sucesso. Uma boa quantidade de usuários, senhas, dicas para lembrar da senha, além de informações financeiras como números de cartões de credito, e formas de pagamento, foram comprometidas.
- Trove of Adobe user data found on Web after breach: security firm –
Eu estranho a baixa divulgação pela Adobe sobre o evento. Uma breve nota em seu site. Uma página com explicações e orientações. Será que só isso basta?

A providencia mais óbvia, desabilitar a conta, forçando a reativação foi providenciada pela Adobe no link! Com isso você recebe em sua conta de eMail um link para que você recrie a sua senha.

Mais a fundo! Algo que pode passar desapercebido, é onde está agora as informações “roubadas” da Adobe?! Bom. Na verdade, ela é pública e pode ser lida em ambientes frequentados por “criminosos” como diz o Reuters. Ou seja, o dano é irreparável!

Outra faceta, é a de que a ação compromete o usuário e a Adobe, mas não tem um beneficiado específico. Assim, o invasor busca expor os dados e a fragilidade do processo. Busca a exibição de suas habilidades. Mas, não propriamente se beneficiar os dados diretamente obtidos na invasão. Mas, seres mal-intencionados agora tem uma fonte fácil de dados para as suas maldades. Valendo por fim a máxima: caveat emptor.

Mais uma vez, cabe rever e reforçar os nossos procedimentos quanto ao uso de senhas.
1. Usar a mesma senha para diversas contas pode ser um risco. Por exemplo, no caso com a Adobe, a senha revelada aqui pode ser usado em vários outros lugares.
2. Evite usar senhas simples baseadas em palavras do dicionário
3. Tamanho importa. Sim, vamos considerar aumentar as nossas senhas de tamanho 6 ou 8, para algo bem maior.
4. Tocar a senha com frequência. Os serviços comprometidos não são tão ágeis na divulgação de invasões. Melhor nos anteciparmos e trocar as senhas com frequencia.
5. Nunca clique em pedidos de “redefinição de senha” em e-mails – para fazer isso, acesse diretamente o serviço
6. Cabe questionar porque criar uma senha. Mas, se concordar em criar, cabe questionar quão bem ela vai ser protegida.
Referências:
- LastPass – Um gerenciador de senhas, com Ferramenta de analise de senhas.
- Adobe Password Breach: What You Need to Know –
22 de novembro de 2013