As piores 500 passwords de sempre

janeiro 15, 2009 by admin · Leave a Comment
Filed under: Noticias, Tecnologia 

O site What’s My Pass?, um site criado por programadores especializados em segurança informática, mostra-nos as piores passwords de sempre, inconscientemente usadas pelos utilizadores da Web, que podem revelar-se uma falha essencial na segurança das suas contas pessoais, proporcionando um alvo fácil de acesso à informação por parte dos hackers.

passwords.jpg

A partir do momento em que se começaram a usar passwords, não demorou muito a perceber que imensas pessoas escolhem exactamente a mesma password para tudo e mais alguma coisa. Até a forma como escrevem as palavras (mal escritas) é consistente.

De facto, as pessoas são tão previsíveis que a maior parte dos hackers faz listas de passwords comuns tais como esta que apresento abaixo. Para vos dar uma ideia de como os humanos são, apresenta-se uma lista das 500 passwords mais comuns. Se a sua password constar na lista, mude-a imediatamente. Tenha em mente que cada password aqui listada é usada por pelo menos centenas, senão milhares de outras pessoas.

Existem algumas passwords interessantes nesta listas que mostram como as pessoas tentam ser espertas, mas até a esperteza humana é previsível. Por exemplo, olhe para estas interessantes passwords:

ncc1701 – Número da nave da Starship Enterprise.
thx1138 – Nome do primeiro filme de George Lucas, de 1971.
qazwsx – Segue um padrão simples quando digitado num teclado típico.
666666 – Seis seis.
7777777 – Sete setes.
ou812 – Título de um álbum de 1988 de Van Halen.
8675309 – Número mencionado na música de 1982 de Tommy Tutone. Supostamente, a música causou uma epidemia de chamadas para o número 867-5309 a perguntar pela “Jenny”.

“Aproximadamente 1 em cada 9 pessoas usa pelo menos 1 password desta lista! E 1 em cada 50 usa uma password do Top 20 das piores passwords…”

Aqui estão listadas as 500 piores passwords de sempre, ignorando minúsculas e maiúsculas. Desculpem as palavras ofensivas. Foram pessoas que as escolheram!

NO Top 1-100 Top 101–200 Top 201–300 Top 301–400 Top 401–500
1 123456 porsche firebird prince rosebud
2 password guitar butter beach jaguar
3 12345678 chelsea united amateur great
4 1234 black turtle 7777777 cool
5 pussy diamond steelers muffin cooper
6 12345 nascar tiffany redsox 1313
7 dragon jackson zxcvbn star scorpio
8 qwerty cameron tomcat testing mountain
9 696969 654321 golf shannon madison
10 mustang computer bond007 murphy 987654
11 letmein amanda bear frank brazil
12 baseball wizard tiger hannah lauren
13 master xxxxxxxx doctor dave japan
14 michael money gateway eagle1 naked
15 football phoenix gators 11111 squirt
16 shadow mickey angel mother stars
17 monkey bailey junior nathan apple
18 abc123 knight thx1138 raiders alexis
19 pass iceman porno steve aaaa
20 fuckme tigers badboy forever bonnie
21 6969 purple debbie angela peaches
22 jordan andrea spider viper jasmine
23 harley horny melissa ou812 kevin
24 ranger dakota booger jake matt
25 iwantu aaaaaa 1212 lovers qwertyui
26 jennifer player flyers suckit danielle
27 hunter sunshine fish gregory beaver
28 fuck morgan porn buddy 4321
29 2000 starwars matrix whatever 4128
30 test boomer teens young runner
31 batman cowboys scooby nicholas swimming
32 trustno1 edward jason lucky dolphin
33 thomas charles walter helpme gordon
34 tigger girls cumshot jackie casper
35 robert booboo boston monica stupid
36 access coffee braves midnight shit
37 love xxxxxx yankee college saturn
38 buster bulldog lover baby gemini
39 1234567 ncc1701 barney cunt apples
40 soccer rabbit victor brian august
41 hockey peanut tucker mark 3333
42 killer john princess startrek canada
43 george johnny mercedes sierra blazer
44 sexy gandalf 5150 leather cumming
45 andrew spanky doggie 232323 hunting
46 charlie winter zzzzzz 4444 kitty
47 superman brandy gunner beavis rainbow
48 asshole compaq horney bigcock 112233
49 fuckyou carlos bubba happy arthur
50 dallas tennis 2112 sophie cream
51 jessica james fred ladies calvin
52 panties mike johnson naughty shaved
53 pepper brandon xxxxx giants surfer
54 1111 fender tits booty samson
55 austin anthony member blonde kelly
56 william blowme boobs fucked paul
57 daniel ferrari donald golden mine
58 golfer cookie bigdaddy 0 king
59 summer chicken bronco fire racing
60 heather maverick penis sandra 5555
61 hammer chicago voyager pookie eagle
62 yankees joseph rangers packers hentai
63 joshua diablo birdie einstein newyork
64 maggie sexsex trouble dolphins little
65 biteme hardcore white 0 redwings
66 enter 666666 topgun chevy smith
67 ashley willie bigtits winston sticky
68 thunder welcome bitches warrior cocacola
69 cowboy chris green sammy animal
70 silver panther super slut broncos
71 richard yamaha qazwsx 8675309 private
72 fucker justin magic zxcvbnm skippy
73 orange banana lakers nipples marvin
74 merlin driver rachel power blondes
75 michelle marine slayer victoria enjoy
76 corvette angels scott asdfgh girl
77 bigdog fishing 2222 vagina apollo
78 cheese david asdf toyota parker
79 matthew maddog video travis qwert
80 121212 hooters london hotdog time
81 patrick wilson 7777 paris sydney
82 martin butthead marlboro rock women
83 freedom dennis srinivas xxxx voodoo
84 ginger fucking internet extreme magnum
85 blowjob captain action redskins juice
86 nicole bigdick carter erotic abgrtyu
87 sparky chester jasper dirty 777777
88 yellow smokey monster ford dreams
89 camaro xavier teresa freddy maxwell
90 secret steven jeremy arsenal music
91 dick viking 11111111 access14 rush2112
92 falcon snoopy bill wolf russia
93 taylor blue crystal nipple scorpion
94 111111 eagles peter iloveyou rebecca
95 131313 winner pussies alex tester
96 123123 samantha cock florida mistress
97 bitch house beer eric phantom
98 hello miller rocket legend billy
99 scooter flower theman movie 6666
100 please jack oliver success albert

E lembre-se, as passwords são como roupa interior! :D

password_underwear.gif

Fonte: What’s My Pass?

Ética profissional e segurança das empresas

janeiro 5, 2009 by admin · Leave a Comment
Filed under: Dicas, Tecnologia 

Há alguns anos a ética profissional vem sendo levada bem mais a sério nas empresas. Não podemos negar que o exemplo veio de fora, tanto das multinacionais quanto das organizações que têm maior contato com instituições estrangeiras. Esse tipo de mudança de comportamento influenciou até mesmo na mediação dos advogados em casos de assédio moral e, mais recentemente, de quebra de sigilo dos computadores utilizados por pessoas sob suspeita.

Cada vez menos profissionais acreditam que suas ações não influenciam na performance das empresas. E cada vez mais eles estão errados. Basta analisarmos quantas perdas as empresas ainda enfrentam por causa da gestão ineficiente do acesso à internet. Antes disso, por causa da falta de ética profissional no que se refere à navegação na web.

Não podemos negar que geralmente o problema tem início no próprio código de conduta das empresas, que não determina claramente o que os funcionários e colaboradores podem ou não acessar durante o horário de expediente. Algumas organizações, principalmente as que contam com suporte terceirizado, chegam a bloquear o acesso das máquinas a sites de relacionamento, como Orkut e MSN. Mas isso só não é nem de longe suficiente para garantir que nenhum hacker invada o sistema e se aproprie dos dados pessoais do usuário e, pior ainda, da empresa.

De acordo com pesquisa do Ibope/NetRatings, o brasileiro é o campeão de acessos à internet, estando à frente de franceses, britânicos, americanos e japoneses. Esse é o tipo de recorde que apresenta um lado bom e outro ruim. Bom do ponto de vista da interação tecnológica, por exemplo, e ruim em relação aos riscos que isso representa. Principalmente, porque mais de 43 milhões de usuários não acessam a net só de suas casas, mas também do ambiente de trabalho.

Sites de relacionamento, blogs, fóruns… As pessoas muitas vezes não percebem que vão deixando rastros comprometedores por onde passam. Quantas empresas já não mandaram embora um funcionário depois de encontrar informações confidenciais circulando em comentários deixados em blogs e ambientes de discussão? E quantas pessoas deixaram de ser contratadas por causa de uma consulta simples ao seu perfil postado no Orkut?

Certamente, ainda há muito que ser discutido sobre ética profissional e segurança tanto da empresa quanto de seus colaboradores. Mas, diante de riscos tão ´visíveis´ como os apresentados aqui, não demorará muito para que algumas cláusulas a mais venham tomar parte das normas de conduta das organizações. Do ponto de vista técnico, inclusive, será um grande passo a ser dado.

Falha de segurança grave no Internet Explorer

dezembro 17, 2008 by admin · Leave a Comment
Filed under: Noticias, Tecnologia 

Segundo uma noticia lida no sitio web do jornal Público foi descoberta uma vulnerabilidade grave no IE7. Esta vulnerabilidade permite aos atacantes mal intencionados ficar em controle do PC da vitima, bem como roubar-lhe as passwords.

Esperamos por mais desenvolvimentos, tendo em conta uma actualização/correcção do problema por parte da Microsoft.

Até ao momento apenas fica a notícia.

Uma falha no Internet Explorer permite tomar controlo de um computador e roubar-lhe as senhas, revela a BBC Online. Especialistas aconselham os utilizadores a mudarem de navegador até o problema estar resolvido.

A Microsoft disse ter detectado ataques contra o Internet Explorer 7.0, mas que esta vulnerabilidade também está presente nas outras versões e já pediu aos os utilizadores para se manterem atentos, enquanto prepara uma solução de emergência.

Mais de 10 mil sites já tiveram a sua segurança comprometida desde que a falha foi descoberta. “Neste caso, os ‘hackers’ encontraram o problema antes da Microsoft, o que nunca é uma boa coisa”, avançou Rick Ferguson, conselheiro de segurança da Trend Micro. “Por enquanto, a falha tem sido utilizada para roubar senhas de jogos, mas inevitavelmente os criminosos vão-se adaptar. Se os utilizadores conseguirem encontrar um navegador alternativo, isso seria uma boa medida contra a ameaça.”

Contudo, a Microsoft desaconselha este tipo de acção. “Não posso recomendar às pessoas que mudem devido a esta falha”, afirmou John Curran, representante da Microsoft no Reino Unido à BBC. “Estamos a tentar resolver isto o mais rápido possível. Por enquanto a exploração desta falha só está a afectar 0.02 por cento dos sites.”

O editor de segurança da “PC Por Magazine”, Darien Graham-Smith, diz que a Microsoft fez bem em revelar esta falha. “Se se escondem coisas como esta, colocamos as pessoas em risco sem o saberem. Todos os navegadores são susceptíveis a vulnerabilidades de vez em quando. Não faz mal dizer ‘não usem o Internet Explorer’ por enquanto”.

O Internet Explorer é o navegador mais usado em todo o mundo. Outros navegadores como Firefox, Opera, Chrome ou Safari não parecem vulneráveis a esta falha de segurança.

IBM cria autenticador para internet banking

dezembro 16, 2008 by admin · Leave a Comment
Filed under: Noticias, Tecnologia 

ZTIC: autenticador da IBM para internet banking / Divulgação

ZTIC: autenticador da IBM para internet banking

Criado no laboratório de pesquisas da IBM em Zurique, o ZTIC lembra muito os tokens que têm sido distribuídos pelos bancos brasileiros.

A diferença é que, em vez de oferecer uma senha numérica, o dispositivo será plugado na porta USB do micro do usuário. Quando a transação estiver sendo concluída, um pedido de autorização será feito pelo “pen drive”. O usuário verá o valor e os dados e poderá autorizar ou não a conclusão da transação.

Além de validar a operação, o dispositivo também é usado para fazer o logon no site do banco. Segundo a IBM, o equipamento adiciona um nível extra de segurança às soluções de autenticação existentes fornecidas pelo smart card, PIN ou outro código de validação única. E se o micro estiver infectado com algum tipo de malware, a conta bancária fica protegida.

Para funcionar, o ZTIC executa um protocolo TLS/SSL. O hardware possui uma unidade de processamento, uma memória flash, uma pequena tela e pelo menos dois botões de controle (OK e Cancelar), além de um leitor de smart card opcional.

Ainda não há nenhum banco utilizando a solução, mas a IBM afirma que negociações têm sido feitas com bancos da Europa.

Fonte: Info Abril

SEO Powered by Platinum SEO from Techblissonline