Arquivo da tag: privacidade

Invasão brute force no seu site? Responda o ataque de maneira criativa

Recentemente detectei uma tentativa de invasão em um de meus sites, nada muito importante nem muito inteligente, um script que fica rodando na pagina de login e fazendo inúmeras tentativas.

Antes de mostrar a “mágica”, vamos a um pouco de base sobre o assunto.

O que é Brute Force?

Brute force é uma técnica de acesso a algum site ou serviço baseado em tentativa e erro. Geralmente, o invador tem uma lista com milhares de usuários e senhas e através de algum programa que ele mesmo faz ou algum que baixou da internet, fica testando senha por senha. Esse processo pode levar meses e não costuma ser ideal pois se o site tiver senhas seguras, será impossível descobrir a senha antes que sua paciência acabe.

Como identificar o brute force?

 

Dependendo da velocidade e intensidade do ataque, é facilmente percebido com alertas no servidor mas o método de percepção que usei foi ficar de olho nos logs e criar algo que impeça o brute force.

Eu recomendo que todo site tem limitações a quantidade de tentativas de acesso e bloqueios por IP após o estouro do número de tentativas, pois assim o agressor acaba ficando sem opcoes simples e ncessitando de um grande número de IPs disponíveis para isso. Isso pode requerer algum conhecimento em desenvolvimento de softwares.

Como tratar a invasão?

Se eu tivesse uma base grande de computadores para derrubar o agressor, poderia tentar mas é muito mais fácil se livrar do encosto de maneiras mais simples.

Pensei em bloquear o acesso de uma vez mas optei por algo criativo… E se eu redirecionasse esse danado pra onde quer que fosse mais engraçado?

Peguei um pequeno pedacinho de codigo php e fiz a “mágica”.

 

Ao menos isso me fez retomar o interesse pelo site 🙂

Twitter irá rastrear quais apps estão em seu celular

Fonte: https://support.twitter.com/articles/20172082-o-que-e-grafico-de-apps-no-twitter#

O Twitter está iniciando um programa chamado App Graph que rastreia todos os aplicativos que as pessoas tem em seus celulares. Voce deve estar se perguntando, por que diabos isso tem alguma relevância para o Twitter?

Acontece que rastrear as apps que voce tem permite ao Twitter criar um perfil sobre voce e então usar esse perfil para poder direcionar propagandas que voce “quer” ver e possívelmente tem interesse em comprar seja lá o que o anúnciante quiser vender. O mais interessante é que o twitter não precisa fazer nada para poder começar a fazer isso e por “consideração” foi decidido no máximo notificar o usuário através de sua página.

Antes que voce fique preocupado ou desesperado, isso não é nada demais comparado com o Facebook que rastreia tudo o que consegue de voce e para isso basta que voce tenha Facebook. Isso não significa que o Twitter poderá ler dados pessoais guardados nesses outros aplicativos, esse tipo de acesso não é permitido

Desde que se conhecem redes sociais que privacidade deixou de ser opcional e passou a ser inexistente.