DeletedUser3512
Convidado
Boa noite pessoal, novamente volto por aqui para dar algumas dicas para vocês sobre como se manter seguro com a atual internet, onde muitas pessoas se acham mais espertas que outras, esperando apenas um descuido para conseguir roubar informações de logins e senhas.
Essas dicas não servem apenas para o nosso queridíssimo the-west, e-mails, programas de conversa e outros, servem para todo e qualquer tipo de acesso a internet com utilização de usuário e senha.
Estudo segurança digital há muito tempo, leio muito sobre este assunto (na verdade, sou apaixonado) e acredite, grande parte dos roubos de usuários e senhas não foram falhas de hardware ou software, sendo somente utilizado o fator humano. Repare que as grandes empresas estão seguindo políticas de segurança digital muito rígida, sendo demitido funcionários por justa causa quando não respeitam essas políticas. Aí você pergunta: Mas por que ser tão rígido? Você entenderá ao decorrer deste tópico.
Quando falamos de um banco de dados, que atualmente existem diversos tipos de criptografia, fica quase impossível invadir usando força bruta (Sucessivas tentativas), sei que muitos vão falar neste tópico, mas não é impossível, então já venho aqui repetir, não falei que é impossível, falei que é quase impossível. Não existe sistema 100% confiável, quando digo sistema, digo todo o tipo de sistema, sistema respiratório, sistema de freio de um carro, sistema digestivo e até um sistema de um jogo online.
Tendo em vista essa grande dificuldade para se roubar informações diretamente de um banco de dados que os famosos "Crackers" (Pessoa que procura falhas em hardware, software ou até mesmo falhas humanas para roubar informações) procuram outra maneira de roubar essas informações.
Muitas vezes, os "Crackers" criam programas que são interessantes e atraentes, mas que quando utilizados por "Lammers" (Pessoas que se acham hacker e utilizam programas desenvolvidos por Crackers para tentar roubar informações. Na maioria, os lammers possuem apenas conhecimentos básicos em informática, senão, nenhum conhecimento neste setor) acabam instalando algum tipo de keyloggers (programa que grava em um arquivo texto todos os caracteres digitados no teclado) e podem ser configurados para enviarem posteriormente ou regularmente para algum e-mail configurado. Mais a diante irei colocar diversos casos que acabam com o famoso ticket "ROUBARAM MINHA CONTA".
Muitos jogadores de jogos online, usuários de programas de conversas, sites de relacionamento e outros, acabam perdendo suas contas quando estão procurando por como roubar contas de outros usuários. Administro alguns sites na internet onde faço alguma matérias sobre segurança e tenho como verificar como algum usuário chegou até nossos sites, por incrível que pareça, grande parte chegam digitando frases do tipo:
Existem hoje também, programas que utilizam de tentativas (Força Bruta) até descobrir sua senha, o pessoal que está estudando ou estudou e ainda lembra, deve se recordar desses famosos nomes: Permutação, Combinação e Arranjo, lembra quando a professora perguntava:
Joãozinho, quanto números podemos formar com os números 2431?
E você ainda se perguntava: Pra que vou usar isso na minha vida ?
Se você for um estudante de ciência da computação e quer desenvolver sistemas seguros, você poderá usar isso para criptografias e outros.
Pelo motivo acima, que não recomendo nenhum de vocês utilizar somente números em sua senha, com certeza, se você utilizar uma senha do tipo 1234, esse programinha irá conseguir identificar sem fazer tantas tentativas, pois ele procuraria algo do tipo:
Eu sempre respondo: VOCÊ !!!
Pessoal, você pode estar com o melhor antivírus do mundo, todo atualizado, se você executar um vírus que não existe a assinatura deste vírus em seu banco de dados, para ele aquilo não é vírus e você será infectado, ou seja, o melhor antivírus é VOCÊ.
Essas dicas não servem apenas para o nosso queridíssimo the-west, e-mails, programas de conversa e outros, servem para todo e qualquer tipo de acesso a internet com utilização de usuário e senha.
Estudo segurança digital há muito tempo, leio muito sobre este assunto (na verdade, sou apaixonado) e acredite, grande parte dos roubos de usuários e senhas não foram falhas de hardware ou software, sendo somente utilizado o fator humano. Repare que as grandes empresas estão seguindo políticas de segurança digital muito rígida, sendo demitido funcionários por justa causa quando não respeitam essas políticas. Aí você pergunta: Mas por que ser tão rígido? Você entenderá ao decorrer deste tópico.
Quando falamos de um banco de dados, que atualmente existem diversos tipos de criptografia, fica quase impossível invadir usando força bruta (Sucessivas tentativas), sei que muitos vão falar neste tópico, mas não é impossível, então já venho aqui repetir, não falei que é impossível, falei que é quase impossível. Não existe sistema 100% confiável, quando digo sistema, digo todo o tipo de sistema, sistema respiratório, sistema de freio de um carro, sistema digestivo e até um sistema de um jogo online.
Tendo em vista essa grande dificuldade para se roubar informações diretamente de um banco de dados que os famosos "Crackers" (Pessoa que procura falhas em hardware, software ou até mesmo falhas humanas para roubar informações) procuram outra maneira de roubar essas informações.
Muitas vezes, os "Crackers" criam programas que são interessantes e atraentes, mas que quando utilizados por "Lammers" (Pessoas que se acham hacker e utilizam programas desenvolvidos por Crackers para tentar roubar informações. Na maioria, os lammers possuem apenas conhecimentos básicos em informática, senão, nenhum conhecimento neste setor) acabam instalando algum tipo de keyloggers (programa que grava em um arquivo texto todos os caracteres digitados no teclado) e podem ser configurados para enviarem posteriormente ou regularmente para algum e-mail configurado. Mais a diante irei colocar diversos casos que acabam com o famoso ticket "ROUBARAM MINHA CONTA".
Muitos jogadores de jogos online, usuários de programas de conversas, sites de relacionamento e outros, acabam perdendo suas contas quando estão procurando por como roubar contas de outros usuários. Administro alguns sites na internet onde faço alguma matérias sobre segurança e tenho como verificar como algum usuário chegou até nossos sites, por incrível que pareça, grande parte chegam digitando frases do tipo:
- Como roubar contas;
- Como Hackear contas do jogo tal;
- Ganhando conta Premium indefinido;
- Roubando contas de MSN;
- Ver fotos bloqueadas no ORKUT;
- Descobrir senha do MSN.
Existem hoje também, programas que utilizam de tentativas (Força Bruta) até descobrir sua senha, o pessoal que está estudando ou estudou e ainda lembra, deve se recordar desses famosos nomes: Permutação, Combinação e Arranjo, lembra quando a professora perguntava:
Joãozinho, quanto números podemos formar com os números 2431?
E você ainda se perguntava: Pra que vou usar isso na minha vida ?
Se você for um estudante de ciência da computação e quer desenvolver sistemas seguros, você poderá usar isso para criptografias e outros.
Pelo motivo acima, que não recomendo nenhum de vocês utilizar somente números em sua senha, com certeza, se você utilizar uma senha do tipo 1234, esse programinha irá conseguir identificar sem fazer tantas tentativas, pois ele procuraria algo do tipo:
- 1234;
- 2134;
- 3214;
- 4321;
- ...
- e assim vai até acabarem as possibilidades...
- 123456;
- 654321;
- aaa;
- bbb
- 12344321;
- DieguitoPQD <- mesmo nome do usuário;
- DQPotiugeiD <- mesmo nome do usuário mais invertido;
- Diego <- Meu nick é DieguitoPQD e senha Diego (difícil né ?);
- ... e muitas outras variações.
Eu sempre respondo: VOCÊ !!!
Pessoal, você pode estar com o melhor antivírus do mundo, todo atualizado, se você executar um vírus que não existe a assinatura deste vírus em seu banco de dados, para ele aquilo não é vírus e você será infectado, ou seja, o melhor antivírus é VOCÊ.
Editado por um moderador: