Clube de Informática

Tag: procedimentos

  • HTTPS – Site Seguro

    HTTPS – Site Seguro

    Anotações sobre a questão dos navegadores fazendo checagem sobre sites sem a segurança de criptografia.

    Os recursos de criptografia quando disponível para o site acessado são identificados e marcados com  o cadeado ao lado do endereço. Enquanto os sites sem os recursos de criptografia, normais, são acessados normalmente, sem o cadeado.

    Se o site não requer segurança adicional, porque o navegador deveria fazer restrições à navegação nele?

    referencias

    1. Chrome marcará sites sem criptografia como ‘não seguros’
    2. Mais proteção para todos os visitantes do seu site
    3. Você sabe o que é um certificado SSL?
    4. Let’s Encrypt is a free, automated, and open Certificate Authority.
    5. ZeroSSL Streamlines SSL Certificate Administration – 
    6. Why HTTPS is Important to Your Site And How Do I Switch To It
    7. A Review and Comparison of the Best SSL Certificate Authorities

  • Win 10 em VirtualBox

    Para ajudar no suporte do YeaST, estou atualizando uma máquina virtual Win7 em VirtualBox para Win10 usando a atualização oferecida pelo Windows Update.

    Muito demorado. Melhor tem bastante tempo e paciência para fazer esta atualização. Se é tão demorado este processo, como esta atualização passou desapercebida no ferro YeaST?

    A máquina virtual tinha menos de 10Gb em  HD para processar a atualização. Uma das vantagens de emular em VirtualBox é que podemos fazer estes ajustes sem ter que abrir a caixa do ferro. Passei o HD desta máquina virtual de 30 Gb para 40Gb, depois de tentar arduamente diminuir o espaço utilizado para menos de 20Gb sem sucesso.

     

     

     

  • Video de 6Gb, como transportar….

    No último evento, gravei um vídeo de 6Gb, como transportar ….?? Os DVDs gravam somente até 4.7Gb.

     

     

     

  • Senhas – Confirmada a invasão ao Adobe.

    Adobe-logo-300pxAgora está confirmado. O Adobe foi atacado com sucesso. Uma boa quantidade de usuários, senhas, dicas para lembrar da senha, além de informações financeiras como números de cartões de credito, e formas de pagamento, foram comprometidas.

    Eu estranho a baixa divulgação pela Adobe sobre o evento. Uma breve nota em seu site. Uma página com explicações e orientações.  Será que só isso basta?

    A providencia mais óbvia, desabilitar a conta, forçando a reativação foi providenciada pela Adobe no link! Com isso você recebe em sua conta de eMail um link para que você recrie a sua senha.

    Mais a fundo! Algo que pode passar desapercebido, é onde está agora as informações “roubadas” da Adobe?! Bom. Na verdade, ela é pública e pode ser lida em ambientes frequentados por “criminosos” como diz o Reuters. Ou seja, o dano é irreparável!

    Outra faceta, é a de que a ação compromete o usuário e a Adobe, mas não tem um beneficiado específico. Assim, o invasor busca expor os dados e a fragilidade do processo. Busca a exibição de suas habilidades. Mas, não propriamente se beneficiar os dados diretamente obtidos na invasão. Mas, seres mal-intencionados agora tem uma fonte fácil de dados para as suas maldades. Valendo por fim a máxima: caveat emptor.

    Mais uma vez, cabe rever e reforçar os nossos procedimentos quanto ao uso de senhas.

    1. Usar a mesma senha para diversas contas pode ser um risco. Por exemplo, no caso com a Adobe, a senha revelada aqui pode ser usado em vários outros lugares.
    2. Evite usar senhas simples baseadas em palavras do dicionário
    3. Tamanho importa. Sim, vamos considerar aumentar as nossas senhas de tamanho 6 ou 8, para algo bem maior.
    4. Tocar a senha com frequência. Os serviços comprometidos não são tão ágeis na divulgação de invasões. Melhor nos anteciparmos e trocar as senhas com frequencia.
    5. Nunca clique em pedidos de “redefinição de senha” em e-mails – para fazer isso, acesse diretamente o serviço
    6. Cabe questionar porque criar uma senha. Mas, se concordar em criar, cabe questionar quão bem ela vai ser protegida.

    Referências:

     

  • deletei por engano a pasta “Meus Documentos”

    undelete
    undelete

    Deletei por engano a pasta “Meus Documentos” (FV)! O que fazer?

    Muito bem… Nestes casos, o mais importante é resumido no lema do comandante do Krusky (submarino russo): Nada de Panico!

    As primeiras perguntas, como diz THL tendem a aborrecer os envolvidos por aparentar deboche! Prefiro entender que traba-se de procedimento padrão que precisa ser verificado sempre! Aborrecendo, ou não, preciso perguntar.

    De qual ambiente estamos falando? Parece ser Windows, mas qual? XP, Win7, etc… (Win7 x86). De que volumes estamos falando? Tamanho do disco, tamanho da memória, etc. Isso porque tanto os produtos como os procedimentos mudam de acordo com estes parametros básicos! Além disso, a tendencia de “procurar o item perdido no lugar iluminado, somente por estar iluminado, é sempre grande!” Veja mais sobre “Pedir e Obter Ajuda!(mais…)