Mega-Dica de Segurança
Essa é rapidinha, mas é uma excelente dica. Já trabalhei em lugares onde toda a estrutura de segurança era excelente, tínhamos um único e específico single point of failure. Era o Presidente. TODAS, TODAS as infecções e invasões vinham da máquina do sujeito.
Por ser o CEO, Rei da Cocada Preta, Chefe da Tribo, não aceitava usar o anti-virus obrigatório, obrigou a criação de uma regra no firewall habilitando a máquina dele a todos os IMs e Orkuts da vida e toda semana alguém tinha que desengastalhar um CD de sacanagem, daqueles de jornaleiro, que o sujeito conseguia travar no drive.
Não tínhamos WIFI (oficialmente), essas modernidades não atraíam a atenção da chefia, mas se tivéssemos, seria o meu antigo Presidente, no lugar desse cara:
A regra é clara: Se dois sabem, não é segredo. Se a senha está em um post-it no monitor ou colada em um papel na parede, perde a razão de existir.
E antes que alguém fale que as senhas do Access Point são de uso interno, e que ninguém de fora jamais irá ter acesso a elas, olhe de novo a imagem e perceba o quê você está falando.
Em resumo: Não faça isso. NUNCA.
Via BB
Sites religiosos têm 3 vezes mais chances de conter malware do que sites pornográficos
O resultado surgiu em uma pesquisa da Symantec, estudando entre outros dados os 5.5 bilhões de ataques interceptados em 2011 – um aumento de 81% em relação a 2010.
O curioso é que os sites pornográficos, naturalmente associados a conteúdo questionável, atividades suspeitas e toda sorte de preconceito que envolve a indústria de entretenimento adulto foram os mais bem-comportados e bem-administrados do ponto de vista técnico.
Enquanto 19.8% dos sites contaminados eram blogs ou sites de notícias, somente 2.4% eram pornográficos. O percentual é menor até do que sites de saúde e medicina (2,7%) e sites de ecommerce (10%). Até os nerds de raiz, com sites de Informática e Internet perderam, somando 6,9% dos sites contaminados.
Detalhando a estatística, os sites pornográficos contaminados tinham em média 25 malwares ou ameaças de contaminação. Os sites religiosos/ideológicos chegavam a 115 malwares.
A hipótese da Symantec é que os sites adultos, por dependerem de dinheiro direto de seus assinantes, tem um interesse maior em manter esses usuários felizes e livres de bandidagem digital.
Um cliente que visite o site e tenha seu computador sequestrado não irá voltar.
Já no caso dos sites religiosos, como não há uma monetização direta, há menos motivação para garantir a segurança do visitante. Mais ainda: É possível que uma dose de ingenuidade, mais a falta de know-how faça com que os sites religiosos não recebam a atenção técnica de qualidade de que necessitam.
Mais que uma lição sobre aparência, primeiras impressões é pré-conceitos, essa história é uma dica clara: Visitando os RedTubes da Vida sua alma pode até ser condenada à perdição eterna, mas seu computador tem menos chance de ir pro Inferno.
Fonte: MA
Outro dia, outro hacker espertão enquadrado por se achar o Neo
“Vaidade. Definitivamente meu pecado favorito”
Al Pacino, Advogado do Diabo, 1997
Existem várias falhas fundamentais na premissa do Anonymous, Lulzsec e outros grupos, mas a maior delas, e a mais explorada pelos Agentes da Matrix (pra manter a metáfora de pé e deixar a garotada feliz) é a vaidade.
A vaidade aliás é essencial para identificar e exterminar levar à Justiça Terroristas de verdade. Sem ninguém assumindo a autoria dos atentados, fica mais fácil identificar os reais culpados, já é um ponto de partida.
No caso dos grupos hackers disfarçados de cyberativistas a situação piora, pois além da vaidade há uma discrepância entre o know-how técnico dos membros do grupo, e a corrente sempre arrebenta no elo mais fraco.
YouPorn hackeado e dados de milhões de assinantes são expostos
Poderia ser um screenshot, mas essa imagem ficou perfeita.
Você curte assistir video pornô? Bom, eu sei que curte… Você tem conta no YouPorn? Então é a hora certa para mudar sua senha de todos os outros sites, caso você utilize a mesma senha para todos os websites. Uma lista com 6 mil membros vazou na internet (através do PasteBin, claro), contendo e-mail e senha dos cadastrados no site.
O que ocorreu, parece, é que o YouPorn usava um servidor público para armazenar os dados dos usuários por anos. Apesar da empresa já ter desativado o servidor, o estrago já ocorreu. A lista de 6 mil membros é apenas uma parte dos mais de 1 milhão de usuários que o site tem. E agora os hackers (ou podemos chamar de crackers?), estão não só com o poder desses dados, como também já publicaram para download em alguns servidores de hospedagem.
Nenhum grupo assumiu a autoria do ataque, e eu também acho que não assumirá. Mas nesse caso, a falha foi total da parte da empresa, por usar um servidor público para armazenar arquivos importantes (leia: senhas). Pelo menos, pelo menos, só foram as senhas, imagine se eles tivessem tido acesso também ao sistema de pagamento e obtido os dados de pagamento (cartão de crédito).
PS: Acho que não tenho conta no YouPorn… Vou verificar…
Com informações do Geek.
Breaking News: A Presidência da Síria é composta de antas
Um grupo de hackers invadiu 78 contas de email da Presidência da Síria, inclusive do presidente Bashar al-Assad. Vazaram toneladas de emails comprometedores, não deixando nada feliz o Governo, que já anda ocupado debelando revoltas populares através da boa e velha diplomacia da porrada.
Agora além de genocidas, bárbaros, ditatoriais e monstros os membros do Governo Sírio terão que compartilhar do rótulo de Idiotas, pois várias das contas de email foram invadidas quando os hackers testaram a senha mais rasteira possível, daquela que idiotas usam nos cadeados de malas: 12345.
Isso mesmo. A senha de email do Presidente da Síria era… 12345.
É, eu também lembrei de Spaceballs.
[atualização] aqui a lista de contas comprometidas e as senhas
Fonte: TPM
Pedoburro do Ano
Existem 3 tipos de pedófilos. O primeiro é aquela escória da Terra que aparece em Lei & Ordem SVU e merecem tudo de ruim que acontece com eles.
O segundo tipo são os enganados pela vida, como os que saem com gurias de 17 que fingem ter 18, e só descobrem na hora H. Um bom exemplo são… todos os homens dos anos 80 que moravam em países civilizados. Fomos enganados pela criatura da foto acima, Traci Lords, atriz pornô que invadiu a indústria com uma identidade falsa, fez mais de 200 filmes, deu couro em profissionais como Peter North e Ron Jeremy, e no final descobriu-se ter meros 15 anos.
Não dá pra culpar um sujeito que consumiu os vídeos dela na locadora, como o excelente New Wave Hookers ou o Traci Takes Tokyo, lançado aqui com o título Traci Traça Tóquio.
Já o terceiro tipo não merece perdão, por ser BURRO.
É o caso de um imbecil chamado Eugene Foster, que com 31 anos não tem o que fazer e resolveu fuçar no celular da filha da namorada, em San Tan Valley, Arizona. Como quem procura acha, ele encontrou uma foto da guria, uma adolescente, pelada. (O Google vai AMAR este post).
O Tiozão emplacou um esporro na guria, bem válido, dizendo que não se faz isso, que essas coisas vazam, se perder o telefone as fotos vão cair na Internet, etc. Ele falou dos perigos de “sexting”, das hagadas geradas por adolescentes burros que mandam fotos pros colegas de escola, etc.
A guria, claro, obrou pra lição de moral. Irritado o mané resolveu demonstrar o que aconteceria se ela enviasse a foto para os contatos. Como? ENVIANDO A FOTO DA ADOLESCENTE PELADA PARA OS 38 CONTATOS NO CELULAR.
Repetindo: O gênio tentando evitar uma situação de abuso infantil e exploração sexual de menores enviou childporn pra 31 pessoas.
A polícia entendeu que a intenção do imbecil não era divulgar as fotos com fins pornográficos, mas enviar fotos de menores nuas peladas sem roupa (aqui, Google google google, bom menino) É crime, não importa seu nobre motivo.
Entenderam, idiotas do Facebook que repassam links de sites com CP para fins de indignação popular?
O bucha continua preso enquanto a promotoria decide como agir, não há informações se ele ainda tem namorada.
Fonte: AZF
