ISTF



  Home  
  		     Índice do fórum  
  		     Regras de Uso  
  		     Sistema de Reputação  
  		  

Voltar   ISTF > Segurança da Informação > Notícias de segurança
Hacker que invadiu o Twitter diz que a senha era fácil Hacker que invadiu o Twitter diz que a senha era fácil
Registro FAQ Lista de usuários Social Groups Calendário Procurar Mensagens de hoje Marcar fóruns como lidos

Notices

  #16  
Antigo 09/01/2009
Avatar de brunosolar
Aluno faculdade ISTF
  
Data de registro: Sep 2004
Posts: 1.195
     

Enviar uma mensagem via MSN para brunosolar Mandar mensagem via Skype para brunosolar
Re: Hacker que invadiu o Twitter diz que a senha era fácil
Citar:
Originalmente enviado por mmachado Ver Post

Huahuaha! Viu lá no rodapé? Site blindado!!!

[]s, MM
E logo abaixo HACKER SAFE...

Será alguma campanha humanitaria para salvarem os hackers :P

  #17  
Antigo 09/01/2009
Avatar de Birkoff
100% Livre!
  
Data de registro: Dec 2004
Local: Florianópolis, SC
Posts: 850
        

Mandar mensagem via Skype para Birkoff
Re: Hacker que invadiu o Twitter diz que a senha era fácil
Citar:
Originalmente enviado por mmachado Ver Post
Eu tava pensando no OpenID, serve? :P
Claro, mas com suporte pra autenticação por certificado digital, como a verisign (mas sem forçar o uso do certificado verisign)? hehehehe
Dia-a-dia de um informata 100% Livre: free(&me)
Meus artigos, tutoriais e outros textos
"Then you will know the truth, and the truth will set you free"
  #18  
Antigo 09/01/2009
Avatar de brunosolar
Aluno faculdade ISTF
  
Data de registro: Sep 2004
Posts: 1.195
     

Enviar uma mensagem via MSN para brunosolar Mandar mensagem via Skype para brunosolar
Re: Hacker que invadiu o Twitter diz que a senha era fácil
Citar:
Originalmente enviado por mmachado Ver Post

Eu tava pensando no OpenID, serve? :P

[]s, MM

Nao acham que o openid seria um problema maior para a pessoa que perdesse ("deixasse descobrir") seu login e senha?

Ja que teriam acessos a diversos conteudos que utilizam o openid?

(Nem sei se expliquei direito o problema) Mas enfim se nao me engano cairia no problema de um mesmo login e senha para diversos serviços. Estou certo?
  #19  
Antigo 09/01/2009
Avatar de Birkoff
100% Livre!
  
Data de registro: Dec 2004
Local: Florianópolis, SC
Posts: 850
        

Mandar mensagem via Skype para Birkoff
Re: Hacker que invadiu o Twitter diz que a senha era fácil
Citar:
Originalmente enviado por brunosolar Ver Post
Nao acham que o openid seria um problema maior para a pessoa que perdesse ("deixasse descobrir") seu login e senha?

Ja que teriam acessos a diversos conteudos que utilizam o openid?

(Nem sei se expliquei direito o problema) Mas enfim se nao me engano cairia no problema de um mesmo login e senha para diversos serviços. Estou certo?
O OpenID começa a ficar interessante, na minha opinião, justamente se utilizado com providers que permitam autenticações mais fortes. Pesquisando agora achei a verisign e a startssl como duas que permitem o uso de certificação digital por exemplo.

Se for pra usar só senha, realmente vejo pouca (não nenhuma, mas pouca) diferença entre usar o mesmo login e senha em todos os serviços ou usar o Openid. A única vantagem que identificaria à primeira vista é que, nesse caso, você não confia sua senha a cada serviço e no controle de cada serviço sobre seus bancos de dados, apenas o usuário e o provider tem a senha, e não cada serviço. E isso sem contar que, se quiser, você pode ser seu próprio provider, tendo aí o "controle total" do seu login.

Mas considerando que o elo mais fraco geralmente é justamente o usuário, vem minha consideração que a vantagem é relativamente pequena.
Dia-a-dia de um informata 100% Livre: free(&me)
Meus artigos, tutoriais e outros textos
"Then you will know the truth, and the truth will set you free"
Última edição por Birkoff : 09/01/2009 às 12:05 Motivo: complementando informações e links
  #20  
Antigo 09/01/2009
Avatar de Birkoff
100% Livre!
  
Data de registro: Dec 2004
Local: Florianópolis, SC
Posts: 850
        

Mandar mensagem via Skype para Birkoff
Re: Hacker que invadiu o Twitter diz que a senha era fácil
Citar:
Originalmente enviado por Vymper Ver Post
Eu também utilizo senhas com caracteres maiúsculos, minúsculos, e símbolos geralmente utilizando uma ferramenta online de um site, chamada random passwd generator.
Eu uso o Birkoff Random Password Generator. Um pedaço de papel, uma caneta, e a primeira coisa que vem a mente hehehe. Guardo o papel por algumas semanas em local seguro até ter memorizado a senha, e depois dou fim no papel.

Citar:
Originalmente enviado por Vymper Ver Post
Birkoff você se refere a este método que está utilizando?]

Autenticação e controle de acesso com certificação digital

Não conhecia.
Sim, isso mesmo. Junte um certificado e chave armazenados em um token, e o negócio começa a ficar ainda mais bonito. Mas não é tão complicado de implementar quanto parece nesse link hehehe . O Oss, abaixo citado, sabe fazer uma autenticação SSL em Apache+PHP bem simples (hehehe, bem, vamos ver se ele lembra algo do treinamento ICPEDU :P)

Citar:
Originalmente enviado por 0ss Ver Post
Só pra colocar um pouquinho de água no feijão, faz uns meses que tivemos 3 invasões em "frontends" de acesso de alguns laboratórios com ataques simples de ssh brute force, desde então comecei a me entender melhor com o "Jonh The Ripper" e a limitação de tentativas de acessos consectivas... Percebi que quando um úsuário recebe uma comunicação do tipo: "Olha, sua senha foi quebrada em 80 segundos pelo sistema de verificação de senhas, com isso sua senha deverá ser trocada imediatamente após o seu próximo acesso de acordo com a política tal.., blá, blá, blá..." Ele imediatamente começa a se interessar pela política.. Engraçado né?

Abraço a todos e até a próxima...
Allan
Nada como assustar o usuário um pouco.
Dia-a-dia de um informata 100% Livre: free(&me)
Meus artigos, tutoriais e outros textos
"Then you will know the truth, and the truth will set you free"
 
Página 2 de 2 1 2

Tags
brute force, twitter



« Tópico anterior | Próximo tópico »

Leitores ativos neste tópico: 1 (0 usuários e 1 visitantes)
 
Ferramentas Procurar neste tópico
Procurar neste tópico:

Busca avançada
Visualização
Modo linear Modo linear

Regras de envio
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is Ligado
Smile está Ligado
[IMG] está Ligado
HTML está Desligado
Trackbacks are Ligado
Pingbacks are Ligado
Refbacks are Ligado

Tópicos semelhantes
Tópico Autor do tópico Fórum Respostas Último post
Como bloquear site no IE Windows XP? XRODRiGO Segurança em Desktop 4 31/10/2008 10:12
Londres ordena extraditação de hacker que invadiu sistema ®µ§h Notícias de segurança 0 07/07/2006 07:42
Espanha prende hacker que invadiu base da Marinha dos EUA ®µ§h Notícias de segurança 0 17/01/2006 13:36
site da gestao empresarial tem dados roubados f4r3j4d0r Incidentes de segurança 12 28/09/2003 03:35


Horário em GMT -3. A hora agora: 16:55.

Contato - InfoSecurity TaskForce - Arquivo - Topo

vBulletin® ©2000-2010, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.2.0
InfoSecurity TaskForce ©2001-2008, Todos os direitos reservados.
O Fórum ISTF não se responsabiliza pelo conteúdo das mensagens dos seus usuários.