Senha

Lançado Hashkill 0.3.0 PRE2

Hashkill é uma ferramenta open source, projetada para realizar recuperação de senhas. A ferramenta é multi-threaded, de modo que possa se beneficiar de sistemas multi-core/multi-CPU. Além disso, há algoritmos SSE2 acelerados para atingir altas velocidades em modernas CPUs x86, quatro modos de ataque: dicionário / bruteforce / hybrid/ markov; 35 plugins para diferentes tipos de senhas, que vão desde senhas simples como hashes MD5 e SHA1 para arquivos .ZIP e SSL passphrases-chave. (mais…)

GCrack: Identificação e Quebra de Senhas Através do Google

Exatamente como o nome sugere, GCrack é um crack de hash que utiliza o motor de buscas do Google para quebrar hashes múltiplos. Outra ferramenta que funciona de forma semelhante é o -findmyhash, embora o GCrack tenha sido originalmente inspirado pelo BozoCrack. De fato, ele traz melhorias relacionadas ao BozoCrack, que quebra hashes MD5 buscando por esses hashes e utilizando a consulta resultante como uma wordlist. O utilitário tenta, automaticamente, criar [file_with_hashes], em execução para hashes que têm sido experimentados ou mesmo quebrados.  (mais…)

Mau hábito: Senhas são reutilizadas por seis em cada dez usuários

Apesar dos ataques rotineiros, utilizar informações comuns em diversos sites se tornou um hábito que faz com que uma única brecha ganhe enorme força.

As senhas continuam a ser um fator frágil na segurança da rede. Apesar de violações rotineiras na web, seis em cada dez consumidores continuam a reutilizar as mesmas poucas combinações, segundo pesquisa realizada pela empresa de detecção de fraudes CSID.

Os resultados do estudo não deveriam ser nenhuma surpresa. Bem como é arriscada a reutilização de senha, que faz com que vários sites fiquem vulneráveis a partir de uma única brecha, 54% dos entrevistados tinha apenas 5 senhas ou menos, enquanto 44% deles mudaram uma única vez por ano – ou menos – as combinações. O relatório também apontou que o uso mais imprudente das senhas estava entre usuários com menos de 24 anos. (mais…)

Senha do Banco Central da França era “123456”

Certamente, a senha que você utiliza em sua conta de email é muito mais eficiente do que a que era utilizada pelo Banco Central da França. A instituição entrou em alerta nesta semana, imaginando que pudesse ter sido hackeada.

Após uma rápida busca, as autoridades descobriram com facilidade quem é que havia sido o autor da façanha de acessar o seu sistema via telefone. Contudo, ao encontrar o suspeito, perceberam que, na verdade, o problema era muito pior. (mais…)

Possíveis Ataques de Força Bruta em Senhas da Oracle

Um renomado pesquisador de segurança disponibilizou detalhes importantes sobre as vulnerabilidades detectadas no protocolo de autenticação do banco de dados Oracle, que ele originalmente descobriu existir em 2010. O pesquisador Esteban Martinez Fayó, especialista em segurança da AppSec, apresentou suas descobertas e os métodos pelos quais elas podem ser exploradas durante a Conferência de Segurança de Ekoparty, que atualmente está acontecendo em Buenos Aires.

Embora a Oracle tenha fechado a brecha de segurança com o lançamento  de um conjunto de patches 11.2.0.3, que introduziu a nova versão 12 do protocolo (em meados de 2011), Fayó disse que não houve nenhuma correção para as versões 11.1 e 11.2 do banco de dados porque a atualização não foi incluída em qualquer um dos regulares comunicados da Oracle em relação aos “patches de correção críticos”. O pesquisador explicou que a menos que os administradores ativem o novo protocolo manualmente, o banco vai continuar a usar a versão vulnerável, a 11.2. (mais…)

Dá pra confiar suas senhas ao seu navegador?

Deixar seu browser armazenar suas senhas e detalhes do cartão de crédito pode ser conveniente, mas também é um risco à segurança. O tamanho deste risco depende do navegador que você está usando, se você sincroniza informações com outros dispositivos, e se você usa ou não alguns recursos extras de segurança do navegador. Neste artigo mostramos as principais vulnerabilidades dos três navegadores mais populares (Internet Explorer, Google Chrome e Mozilla Firefox) e como você pode se proteger delas.

(mais…)

Segurança: cinco dicas sobre o que fazer quando houver vazamentos de senhas em redes sociais

Nas últimas 48 horas, três grandes redes sociais (LinkedInLast.fm e eHarmony) sofreram invasão de crackers e tiveram dados de usuários roubados. Em meio às dúvidas sobre o que fazer em casos como esses, o UOL Tecnologia mostra cinco atitudes que devem ser tomadas quando houver vazamento de senhas em grandes redes sociais. (mais…)

Dicas para criar senhas seguras

O nome do cachorro, a data do aniversário, o apelido carinhoso da namorada, o bairro onde mora, expressões em inglês e o número do telefone estão entre as opções de senhas mais comumente utilizadas, facilitando a vida dos criminosos virtuais, que ficam à espera de algum vacilo para invadirem contas de e-mails, perfis nas redes sociais e até mesmo a sua conta bancária. (mais…)

Vulnerabilidade no Hotmail permitia trocar senha de qualquer conta

Uma falha de segurança séria no serviço de email Hotmail da Microsoft foi descoberta no começo do mês e bastante explorada na semana passada. Ela permitia que uma pessoa com conhecimento da falha trocasse a senha de uma conta do Hotmail sem precisar sequer da senha original ou mesmo de responder as conhecidas perguntas de confirmação. Bastava uma extensão do Firefox e a vontade de violar a segurança de qualquer conta. (mais…)

Como recuperar a senha de sua conexão Wi-Fi

Atualmente, é difícil pensar em qualquer conta de serviços para o computador que não necessite da definição de uma senha. Como não é nem um pouco recomendado utilizar sempre a mesma, acumulamos uma série de sequências que precisam ser memorizadas. (mais…)