Problema de B.I.O.S= Problemas de Segurança
domingo, outubro 18, 2009
Durante meu tempo de estagiário do curso tecnico em informática(meu, quan to tempo) fui guardião de uma rede de 48 máquinas(2 laboratórios, mais os computadores da administração do colégio). Todo dia aparecia algum problema. Acabei tirando um sábado, fui para o colégio e testei tudo, sem ninguém por perto. A rede funcionava maravilhosamente bem, comprovando minha teoria de que o problema era os usuários, eliminando-os tudo funcionava.
A maior parte das invasões se dá por burrice ou arrogância(mas, isso não é um pleonasmo??). Já vi servidores Windows sem updates por mais de 1 ano, com a justificativa "o firewall nos protege". Também já passei por uma ótima: O cidadão insistia que Linux era maravilhoso perfeito e completamente a prova de invasões.
Tentei explicar que não existe sistema perfeito, que mesmo o BSD tem falhas, etc, etc, mas, o cara não aceitou. Apontou pra máquina e disse: "Invade aí".
Era uma instalação Linux antiga(acho que era o conectiva 4, mas não tenho certeza), com LILO. Na minha frente. Resetei, quando apareceu a solicitação do sistema a carregar, bastou digitar "Linux single". Pronto, entra-se no modo de emergência, logado como root, sem senha. Mudei a password e fiz o sujeito implorar pelo acesso de volta a máquina.
Essa arrogância de "não serei invadido, sou espertão" de forma alguma é exclusiva de pseudo-linusers. Vejam a lista de passwords mais populares do MySpace, segundo uma pesquisa envolvendo 34.000 senhas, feita em 2006:
password1
abc123
myspace1
password
Só esqueceram a minha favorita, "*******" (só asteriscos) - sério, há gente "esperta" que usa isso.
Em tempos onde o passatempo de desocupados é invadir contas alheias, todo cuidado é pouco. Senhas curtas não funcionam mais, qualquer ataque de força bruta as derruba. A melhor lição que posso passar adiante é tirada direto de Jack Bauer: use uma senha tão complicada que nem você sabe.
Existem excelentes programas para gerenciamento de senhas, como KeePass, do Portable Apps ou o 1Password, para Macs. Eles se integram com seu navegador, que em geral também tem um bom sistema de armazenamento de senhas. Com isso você não precisa usar mais combinações de username/senha fáceis de lembrar.
Costumo usar senhas geradas pelo PCTools, que tem um excelente aplicativo online, dá inclusive a senha em versão fonética:
| Password: | 36duheS8a587A8UbucegUdUp3d&thUx2MAXuyUSwuP7-XaqedRE$EX9 |
| Phonetics: | Three - Six - delta - uniform - hotel - echo - SIERRA - Eight - alpha - Five - Eight - Seven - ALPHA - Eight - UNIFORM - bravo - uniform - charlie - echo - golf - UNIFORM - delta - UNIFORM - papa - Three - delta - Ampersand - tango - hotel - UNIFORM - x-ray - Two - MIKE - ALPHA - X-RAY - uniform - yankee - UNIFORM - SIERRA - whiskey - uniform - PAPA - Seven - Dash - X-RAY - alpha - quebec - echo - delta - ROMEO - ECHO - Dollar - ECHO - X-RAY - Nine |
Usando um gerenciador de senhas você só precisa se lembrar de UMA, e aí dá para ser algo muito, muito grande e difícil.
É prático? Não, mas enquanto não tivermos equipamentos de biometria realmente confiáveis e integrados aos nossos computadores celulares e quaquer outra coisa que acesse internet, ainda dependeremos de coisas arcaicas como senhas.
Paranóia? Talvez, mas Kissinger já dizia que mesmo os paranóicos têm inimigos.
Fonte: Ars Technica
