Segurança de Aplicações Web
Archive for January 21, 2010
E ainda mais sobre as passwords…
Jan 21st
Simple Passwords Remain Popular, Despite Risk of Hacking – NYTimes.com
Ainda sobre a questão das passwords, aqui fica mais um artigo sobre a insegurança das passwords e o tipo de passwords que os utilizadores optam por escolher. Continua a ser muito complicado levar os utilizadores a usarem de boas práticas aquando da escolha da sua password, apesar de existirem ferramentas de software que geram passwords seguras, e de outros verificam a robustez das passwords que estão a ser introduzidas pelo utilizador.
Continua a existir um importante trade-off entre a segurança de uma password e a capacidade que o utilizador tem para a decorar. Definir e empregar uma boa política de gestão de passwords é meio caminho andado para a segurança das aplicações e de sistemas.
Diga-se em abono da verdade que a aplicação ou sistema que deixe que os seus utilizadores utilizem passwords com um só carácter (‘0′), ou em que todos os caracteres são iguais (‘111111′) está mesmo “a pedir” para ser posta à prova.
É incompreensível de facto.
Just in case, aqui ficam alguns conselhos para a escolha de passwords mais seguras (apenas um exemplo), e para evitar que este tipo de passwords vulneráveis a ataques de dicionário ou de força bruta (com baixa complexidade) possam ocorrer.
Ferramenta de Segurança para o Facebook
Jan 21st
A Websense desenvolveu um sistema designado por Defensio 2.0 que vai permitir analisar em tempo real as ameaças de aplicações web como o Facebook. A Defensio 2.0 analisa e classifica o conteúdo gerado pelo utilizador em tempo real à medida que a mesma vai sendo colocada em blogs e em páginas do Facebook, protegendo os visitantes de serem expostos a conteúdo malicioso e spam.
Esta é uma aplicação na linha das que iremos ver surgindo no mercado de produtos anti-virus/anti-spam e de outro tipo de segurança contra ameaças da Internet, à medida que estas aplicações web vão ganhando utilizadores e popularidade na Internet.
Como escolhe as passwords que usa?
Jan 21st
Escolher uma boa password é meio caminho andado para ter um sistema mais seguro. Num relatório realizado pela Imperva, que realizou um estudo a 32 milhões de passwords que haviam sido expostas no site RockYou.com.
É interessante notar neste estudo, a forma descuidada como os utilizadores escolhem as suas passwords, sendo a maior parte delas um alvo demasiado fácil para atacantes. Aqui fica uma lista das passwords mais escolhidas:
- 123456
- 12345
- 123456789
- Password
- iloveyou
- princess
- rockyou
- 1234567
- 12345678
- abc123
Enfim… o curioso é que número de utilizadores que escolheu a password “123456″ é impressionante – quase 300000 utilizadores tinham esta password!!!
Assim, não há segurança que resista!!!
