07/01/2009
|
|
Usuário Registrado
|
|
Data de registro: Oct 2008
Posts: 1
|
|
|
Hacker que invadiu o Twitter diz que a senha era fácil
O hacker de 18 anos que se identificou como GMZ admitiu ter invadido varias contas no Twitter. Declarou ao blog Threat Level, da Wired, que utilizou uma ferramenta desenvolvida por ele próprio para quebrar a senha de uma usuaria que aparecia com muita frequencia como seguidora de varios perfis no Twitter. A usuaria era membro da equipe de suporte do site e a senha que ela usava era fácil - 'happiness' (felicidade).
Leia mais em: http://blog.wired.com/27bstroke6/200...sed-twitt.html
Pessoal,
Foi muito divulgado nos principais sites de tecnologia que o Twiiter havia sido hackeado, o blog abaixo descreve algumas informações que facilitaram para esta invasão. Não adianta ter vários mecanismos de segurança se o usuário final facilita colocando senhas fáceis.
Em resumo:
Meu primeiro post... espero que ajude a pensar a respeito.
Abs
LhPiu!
|
07/01/2009
|
 |
Usuário Avançado
|
|
Data de registro: Nov 2007
Local: Good Place /dev/null
Posts: 88
|
|
|
Re: Hacker que invadiu o Twitter diz que a senha era fácil
Citar:
Originalmente enviado por Lhpiu
Não adianta ter vários mecanismos de segurança se o usuário final facilita colocando senhas fáceis.
|
Até aí, nenhuma novidade. É apenas UM dos erros que muitos leigos cometem.
"O fim justifica os meios." -Nicolau Maquiavel
|
07/01/2009
|
 |
Usuário Registrado
|
|
Data de registro: Aug 2008
Local: Ao ar livre e em bando
Posts: 118
|
|
|
Re: Hacker que invadiu o Twitter diz que a senha era fácil
Se ao invés de "happiness", fosse "h4pP1n3sS", já dificultava um pouquinho xD.
Ganso!
|
07/01/2009
|
 |
100% Livre!
|
|
Data de registro: Dec 2004
Local: Florianópolis, SC
Posts: 850
|
|
|
Re: Hacker que invadiu o Twitter diz que a senha era fácil
Putz, que encrenca heim. E tudo por falta de política de senhas para os funcionários, pra começo de conversa (fora umas medidas de contenção que iriam bem). Interessante a reportagem.
|
07/01/2009
|
 |
Live free or die
|
|
Data de registro: May 2005
Local: Recife, PE.
Posts: 858
|
|
|
Re: Hacker que invadiu o Twitter diz que a senha era fácil
Por falar em políticas de senhas, me veio a lembrança das minhas últimas férias... Coincidiu com as de outros funcionários de outro setor, que, quando voltaram, tinham se esquecido as suas senhas de acesso, que ainda por cima eram todas em caixa alta, o que tentaram acessar as ditas cujas das passwd sem o caps ligado não foi brincadeira, até o admin foi mobilizado para alterar as senhas de acesso... Depois de todo o bafafá a usúaria (em questão) lembrou-se que a passwd era toda em maiusculo... É mole uma dessas? Aí nem política de senhas resolve... srs
Só pq tirou férias equeceu as passwd? ptz...
"Se eu não for por mim, quem será por mim?
e se eu não tomar conta de mim, quem sou eu? E se não fôr agora, quando será?"
|
07/01/2009
|
|
100% Livre!
|
|
Data de registro: Dec 2004
Local: Florianópolis, SC
Posts: 850
|
|
|
Re: Hacker que invadiu o Twitter diz que a senha era fácil
Citar:
Originalmente enviado por J.Augusto
Por falar em políticas de senhas, me veio a lembrança das minhas últimas férias... Coincidiu com as de outros funcionários de outro setor, que, quando voltaram, tinham se esquecido as suas senhas de acesso, que ainda por cima eram todas em caixa alta, o que tentaram acessar as ditas cujas das passwd sem o caps ligado não foi brincadeira, até o admin foi mobilizado para alterar as senhas de acesso... Depois de todo o bafafá a usúaria (em questão) lembrou-se que a passwd era toda em maiusculo... É mole uma dessas? Aí nem política de senhas resolve... srs
Só pq tirou férias equeceu as passwd? ptz...
|
Eu assusto as pessoas quando digo que minhas senhas tem, pelo menos, caracteres maiúsculos, minúsculos, senhas e símbolos, em ordem randômica, e sem qualquer ligação com informações pessoais/impessoais (são absolutamente aleatórias), e tamanho dependente da criticidade do login em questão. Que as senhas são diferentes para cada local, especialmente quando são acessoas a coisas críticas. E que sei todas de cor.
Agora estou começando a aliviar um pouco meu cérebro, trocando algumas senhas por autenticação com certificado digital... Quando o ISTF vai ter suporte à isso MM? hehehe
|
07/01/2009
|
|
Usuário Registrado
|
|
Data de registro: Jan 2009
Posts: 7
|
|
|
Re: Hacker que invadiu o Twitter diz que a senha era fácil
Eu também utilizo senhas com caracteres maiúsculos, minúsculos, e símbolos geralmente utilizando uma ferramenta
online de um site, chamada random passwd generator.
Birkoff você se refere a este método que está utilizando?
Autenticação e controle de acesso com certificação digital
Não conhecia.
[s]
Vymper
|
07/01/2009
|
 |
Usuário Avançadinho
|
|
Data de registro: Dec 2004
Posts: 861
|
|
|
Re: Hacker que invadiu o Twitter diz que a senha era fácil
Citar:
Originalmente enviado por Birkoff
Agora estou começando a aliviar um pouco meu cérebro, trocando algumas senhas por autenticação com certificado digital... Quando o ISTF vai ter suporte à isso MM? hehehe
|
Pelo visto agora só depois que terminar a liquidação da loja dele [1] 
[1] - Lojas MM -
|
07/01/2009
|
|
Usuário Registrado
|
|
Data de registro: Aug 2008
Local: Ao ar livre e em bando
Posts: 118
|
|
|
Re: Hacker que invadiu o Twitter diz que a senha era fácil
Citar:
Originalmente enviado por nelson
Pelo visto agora só depois que terminar a liquidação da loja dele [1]
[1] - Lojas MM - |
Ou depois que ele resolver algumas pendências em seu negócio de automação comercial*
* MM Informática
|
07/01/2009
|
 |
Aluno faculdade ISTF
|
|
Data de registro: Sep 2004
Posts: 1.195
|
|
|
Re: Hacker que invadiu o Twitter diz que a senha era fácil
Citar:
Originalmente enviado por J.Augusto
Por falar em políticas de senhas, me veio a lembrança das minhas últimas férias... Coincidiu com as de outros funcionários de outro setor, que, quando voltaram, tinham se esquecido as suas senhas de acesso, que ainda por cima eram todas em caixa alta, o que tentaram acessar as ditas cujas das passwd sem o caps ligado não foi brincadeira, até o admin foi mobilizado para alterar as senhas de acesso... Depois de todo o bafafá a usúaria (em questão) lembrou-se que a passwd era toda em maiusculo... É mole uma dessas? Aí nem política de senhas resolve... srs
Só pq tirou férias equeceu as passwd? ptz...
|
J.Augusto, isso nem e previlégio seu.... To cansado de ver usuário com senha 123456. Claro falha da empresa que nao tem a menor politica para senha ne.
|
07/01/2009
|
|
Usuário Avançadinho
|
|
Data de registro: Dec 2004
Posts: 861
|
|
|
Re: Hacker que invadiu o Twitter diz que a senha era fácil
Na verdade a culpa é de todos nós.
O usuário não precisaria de uma política pra ter uma senha forte. Alias se houvesse uma conscientização para com o usuário, talvez nem fosse preciso tal política.
Citar:
Originalmente enviado por brunosolar
J.Augusto, isso nem e previlégio seu.... To cansado de ver usuário com senha 123456. Claro falha da empresa que nao tem a menor politica para senha ne.
|
|
08/01/2009
|
|
Aluno faculdade ISTF
|
|
Data de registro: Sep 2004
Posts: 1.195
|
|
|
Re: Hacker que invadiu o Twitter diz que a senha era fácil
Citar:
Originalmente enviado por nelson
Na verdade a culpa é de todos nós.
O usuário não precisaria de uma política pra ter uma senha forte. Alias se houvesse uma conscientização para com o usuário, talvez nem fosse preciso tal política.
|
Concordo Nelso e ate tinha pensado assim tambem... Mas como a culpa cai sempre no usuario resolvi tirar esse peso deles um pouco. 
|
08/01/2009
|
 |
Usuário Registrado
|
|
Data de registro: Jan 2009
Local: São Paulo - SP
Posts: 6
|
|
|
Re: Hacker que invadiu o Twitter diz que a senha era fácil
Só pra colocar um pouquinho de água no feijão, faz uns meses que tivemos 3 invasões em "frontends" de acesso de alguns laboratórios com ataques simples de ssh brute force, desde então comecei a me entender melhor com o "Jonh The Ripper" e a limitação de tentativas de acessos consectivas... Percebi que quando um úsuário recebe uma comunicação do tipo: "Olha, sua senha foi quebrada em 80 segundos pelo sistema de verificação de senhas, com isso sua senha deverá ser trocada imediatamente após o seu próximo acesso de acordo com a política tal.., blá, blá, blá..." Ele imediatamente começa a se interessar pela política.. Engraçado né?
Abraço a todos e até a próxima...
Allan
|
08/01/2009
|
 |
htll
|
|
Data de registro: Apr 2004
Local: Florianópolis, SC
Posts: 602
|
|
|
Re: Hacker que invadiu o Twitter diz que a senha era fácil
A roadmap for the Twitter CSO
O básico, porém, pode ajudar os mais desavisados.
[]s,
ceth
the human power is its own end.. Karl Marx
|
09/01/2009
|
 |
Eu só trabalho aqui
|
|
Data de registro: Oct 2001
Posts: 4.384
|
|
|
Re: Hacker que invadiu o Twitter diz que a senha era fácil
Citar:
Originalmente enviado por Birkoff
Agora estou começando a aliviar um pouco meu cérebro, trocando algumas senhas por autenticação com certificado digital... Quando o ISTF vai ter suporte à isso MM? hehehe
|
Eu tava pensando no OpenID, serve? :P
Citar:
Originalmente enviado por nelson
Pelo visto agora só depois que terminar a liquidação da loja dele [1]
[1] - Lojas MM - |
Huahuaha! Viu lá no rodapé? Site blindado!!!
[]s, MM
Ajude na moderação do ISTF!
Use nosso sistema de reputação
Saiba mais aqui.
|
|
|
Tópicos semelhantes
Modo linear
