MSN / Windows Live Messenger – Você usa a opção “Lembrar Senha” para economizar tempo ?

Posted on 20 de maio de 2012 by pmoraes

Você costuma usar a opção “Lembrar Senha” do MSN / Windows Live Messenger  ? Pois é, a senha pode ser descoberta em segundos por alguém que tenha acesso local ao seu computador.

A ferramenta MessenPass originalmente foi desenvolvida para recuperar a senha em caso de esquecimento, mas com um pouco de criatividade é possível ir além disso… ;)

(Tela acima retirada do site do fabricante)

Download: http://www.nirsoft.net/utils/mspass.html

O fabricante informa que a ferramenta consegue “recuperar” a senha de outros aplicativos, conforme a lista abaixo:

  • MSN Messenger
  • Windows Messenger (In Windows XP)
  • Windows Live Messenger (In Windows XP/Vista/7)
  • Yahoo Messenger (Versions 5.x and 6.x)
  • Google Talk
  • ICQ Lite 4.x/5.x/2003
  • AOL Instant Messenger v4.6 or below, AIM 6.x, and AIM Pro.
  • Trillian
  • Trillian Astra
  • Miranda
  • GAIM/Pidgin
  • MySpace IM
  • PaltalkScene
  • Digsby

 Manter a senha salva é mais confortável e poupa tempo ? Sim…. mas se alguém descobrir, pode inutilizar a sua conta, alterando o email cadastrado para usar o serviço e trocar a senha do serviço se for integrado (Ex: Hotmail). Nessa hora o tempo poupado causará um enorme transtorno… Não salve as senhas em navegador, msn, skype, pois as mesmas ficam armazenadas em locais do Windows que podem ser acessadas por outros aplicativos de “recuperação de senhas”.

Posted in Dicas, Segurança da Informação | Tagged , , , | Leave a comment

BYOD: Tendência Mundial

Posted on 11 de maio de 2012 by pmoraes

Com o novo movimento denominado BYOD (Bring Your Own Device), traduzindo “traga o seu próprio dispositivo”, as empresas estão buscando novas formas para controle dos dados que são trafegados e armazenados nesse dispositivo. Mas como realizar esse controle em dispositivos “pessoais” e que muitas das vezes possuem dados pessoais ? Não seria uma quebra de privacidade instalar aplicativos que monitorem esses equipamentos ? Esse assunto causa uma longa discussão e o principal objetivo é a proteção dos dados. Antes de qualquer movimento desse tipo, é importante que a empresa fortaleça a sua comunicação e faça a adaptação na politica de segurança da informação, para evitar problemas, inclusive jurídicos. O mais importante é a empresa focar na disseminação do perigo ao utilizar esses dispositivos e certificar que três quesitos sejam atendidos:

1. Proteção por Senha: Todos os dispositivos possuem esse recurso e evita a perda da confidencialidade dos dados, caso ocorra um incidente(perda, roubo, etc..) com o dispositivo.

2. Criptografia: Mesmo que o dispositivo possua o recurso de senha, o conteúdo do cartão poderá ser acessado em outro dispositivo e a criptografia protege esse tipo de violação.

3. Atualização do Sistema: Importante manter o sistema atualizado, evitando que brechas sejam exploradas, causando comportamento anormal no sistema, evitando que dados sejam expostos.

Vimos apenas um breve resumo do assunto, que está sendo observado de perto pelas principais empresas de segurança da informação, que estão lançando produtos para gerenciamento centralizado desses dispositivos.

Posted in Segurança da Informação | Tagged , | Leave a comment

Descarte de Dispositivos Móveis

Posted on 4 de maio de 2012 by pmoraes

Com a febre de smartphones e do mundo sempre conectado, aumenta-se a necessidade do uso de dispositivos móveis. Após um período de uso desses dispositivos e com o lançamento de novos dispositivos, é normal trocarmos por outros aparelhos com maior capacidade de armazenamento e processamento.

Mas como evitar que dados confidenciais fiquem armazenados nesses dispositivos que serão descartados (vendidos, doados, etc…) ?

A SANS publicou um guia em Português com dicas que podem ser usadas antes do descarte do equipamento. Vale a pena dar uma olhada !

Download do Guia

Posted in Dicas, Principal | Tagged | Leave a comment

O Site que quero acessar, é perigoso ?

Posted on 2 de maio de 2012 by pmoraes

Algumas soluções de segurança possuem a verificação automática de sites, evitando que internautas cliquem em links e acessem sites maliciosos. Mas se o meu software de proteção não tiver esse recurso ? Podemos usar o Norton Safe Web.

 Link: http://safeweb.norton.com/

No teste, o site do Terra foi aprovado. ;)

Lembrando que esse utilitário é apenas mais uma camada de segurança contra as ameaças digitais.

Posted in Dicas, Segurança da Informação | Tagged , | Leave a comment

Limpar HD do Computador Antigo – Importante !

Posted on 2 de maio de 2012 by pmoraes

Vai trocar o computador antigo por um novo e vai vender, doar, ou jogar fora o computador antigo ? Sabemos que mesmo copiando e deletando as informações do computador antigo, os dados podem ser recuperados do disco rígido (HD), tornando-se um grande perigo para informações confidenciais como fotos, dados, trabalhos, projetos, etc. Como fazer para tornar os dados irrecuperáveis antes de desfazer do computador antigo ?

Para efetuar uma limpeza segura dos dados, podemos utilizar o DBAN, uma ferramenta que apaga os dados sobrescrevendo cada setor do disco com dados aleatórios várias vezes. Entretanto, como foi projetado para trabalhar com HDs tradicionais, o DBAN por vezes não consegue apagar completamente discos baseados em memória flash, como pendrives e SSDs. Após o download é necessário gravar a ISO através de uma mídia (DVD).

Download : DBAN 

Outra opção, que considero mais simples, mas tem a desvantagem de inutilizar o HD, é utilizar o método “overfire”. É isso mesmo que vocês pensaram… ;)

Posted in Dicas | Tagged , , | Leave a comment

Os 100 Melhores aplicativos para Android

Posted on 26 de abril de 2012 by pmoraes

Quem possui celular com Android sabe o quanto é importante ter aplicativos que podem facilitar as tarefas do cotidiano. Você sabe quais são os 100 melhores aplicativos para Android ?

Para responder a pergunta com detalhes de cada aplicativo, segue abaixo um link com 100 aplicativos, incluindo aplicativos gratuitos e comerciais.

Clique aqui para ver a lista.

Referência: PC Mag

Posted in Dicas | Tagged , , | Leave a comment

PenTest – Novo BackBox Linux 2.05

Posted on 26 de abril de 2012 by pmoraes

O BackBox Linux, distribuição baseada no ubuntu Linux e utilizada para testes de invasão, acaba de ser atualizada, chegando na versão 2.05. Essa atualização inclui correção para bugs, melhora na performance, novo menu, melhora na compatibilidade de drivers com ferramentas de wifi e novas ferramentas foram atualizadas, como hydra, wpscan, metasploit, weaf e muitas outras.

Requisitos minimos do sistema para instalação:

  • Processador 32 ou 64 bit
  • Minimo de 256 MB de memória RAM
  • Espaço livre de 4.4 GB no disco rígido para instalação
  • Adaptador de Vídeo compatível com resolução 800 x 600
  • Drive de DVD ou porta USB (Também pode ser instalado pela ISO em máquinas virtuais)

BackBox Linux 2.05: http://www.backbox.org/downloads

Para quem ainda não conhece, veja aqui os screenshots do BackBox.

Referência: PenTestIT.

Boa diversão !

Posted in Dicas | Tagged , | Leave a comment

Apple e seus sistemas para Mac, 100 % seguros ?

Posted on 26 de abril de 2012 by pmoraes

Recentemente tivemos diversas notícias publicadas em várias mídias sob um malware que infectou milhões de computadores que rodam o sistema operacional da Apple, comumente instalado em Macs.

Muitos especialistas afirmavam que o Mac era baseado no Unix e por si só já era uma plataforma confiável, não necessitando de programas de proteção como antivirus, firewall, etc.

A sophos uma fabricante de antivirus, divulgou recentemente um gráfico com as principais ameaças que infectam sistemas baseados em Mac, e o mais impressionantes é que o termo “malware”, usado para denominar software malicioso no Windows, estavam presente em computadores da família Mac.

E ai, Mac realmente não precisa de antivirus ? Vai arriscar ? !

Posted in Segurança da Informação | Tagged , , , , | Leave a comment

Livro Mente Antihacker com 30 % de desconto !!!! Para nossa alegria !

Posted on 17 de abril de 2012 by pmoraes

Caros leitores e Amigos do blog,

Consegui um cupom da Editora Brasport com desconto de 30 % para ser utilizado na aquisição do livro Mente Anti-hacker, que tem sido usado em todo Brasil, protegendo usuários que precisam do acesso seguro a Internet para realizar suas atividades pessoais e profissionais. É só usar o código ANTIHACKER no campo “Código de Cupom de Desconto” e atualizar, garantindo o seu exemplar.

Você não pode perder essa grande oportunidade ! ;)

Posted in Carreira, Dicas, Segurança da Informação | Tagged , , , , , , , | Leave a comment

Remover Vírus, sem instalar Antivirus.

Posted on 16 de abril de 2012 by pmoraes

Está com o computador infectado e não tem tempo e conexão rápida para baixar um antivírus completo e efetuar toda as atualizações ?

Existem alguns softwares que podem ajudá-lo nessa tarefa, e dentre todos, podemos citar dois que são bem úteis:

Stinger

Ferramenta desenvolvida pela Mcafee e elimina as pragas mais conhecidas, efetuando uma varredura completa no computador. Não precisar ser instalado, apenas baixar e executar a análise do sistema. O software possui menos que 10 Mb e qualquer conexão pode ser utilizada para baixá-lo, inclusive acesso por modem 3G.

Link para Download:  http://downloadcenter.mcafee.com/products/mcafee-avert/stinger/stinger.exe


BankerFix

O Bankerfix é um software desenvolvido pelo pessoal da linha defensiva e remove os principais malwares que roubam informações bancárias e que ficam replicando-se por email e mensageiros. É recomendável utilizar o BankerFix regularmente para checar se o sistema instalado no computador está infectado.

Link para Download: http://www.linhadefensiva.org/bankerfix/

Posted in Dicas, Segurança da Informação | Tagged , , | Leave a comment