Arquivo da tag: seguranca

Invasão brute force no seu site? Responda o ataque de maneira criativa

Recentemente detectei uma tentativa de invasão em um de meus sites, nada muito importante nem muito inteligente, um script que fica rodando na pagina de login e fazendo inúmeras tentativas.

Antes de mostrar a “mágica”, vamos a um pouco de base sobre o assunto.

O que é Brute Force?

Brute force é uma técnica de acesso a algum site ou serviço baseado em tentativa e erro. Geralmente, o invador tem uma lista com milhares de usuários e senhas e através de algum programa que ele mesmo faz ou algum que baixou da internet, fica testando senha por senha. Esse processo pode levar meses e não costuma ser ideal pois se o site tiver senhas seguras, será impossível descobrir a senha antes que sua paciência acabe.

Como identificar o brute force?

 

Dependendo da velocidade e intensidade do ataque, é facilmente percebido com alertas no servidor mas o método de percepção que usei foi ficar de olho nos logs e criar algo que impeça o brute force.

Eu recomendo que todo site tem limitações a quantidade de tentativas de acesso e bloqueios por IP após o estouro do número de tentativas, pois assim o agressor acaba ficando sem opcoes simples e ncessitando de um grande número de IPs disponíveis para isso. Isso pode requerer algum conhecimento em desenvolvimento de softwares.

Como tratar a invasão?

Se eu tivesse uma base grande de computadores para derrubar o agressor, poderia tentar mas é muito mais fácil se livrar do encosto de maneiras mais simples.

Pensei em bloquear o acesso de uma vez mas optei por algo criativo… E se eu redirecionasse esse danado pra onde quer que fosse mais engraçado?

Peguei um pequeno pedacinho de codigo php e fiz a “mágica”.

 

Ao menos isso me fez retomar o interesse pelo site 🙂

Twitter irá rastrear quais apps estão em seu celular

Fonte: https://support.twitter.com/articles/20172082-o-que-e-grafico-de-apps-no-twitter#

O Twitter está iniciando um programa chamado App Graph que rastreia todos os aplicativos que as pessoas tem em seus celulares. Voce deve estar se perguntando, por que diabos isso tem alguma relevância para o Twitter?

Acontece que rastrear as apps que voce tem permite ao Twitter criar um perfil sobre voce e então usar esse perfil para poder direcionar propagandas que voce “quer” ver e possívelmente tem interesse em comprar seja lá o que o anúnciante quiser vender. O mais interessante é que o twitter não precisa fazer nada para poder começar a fazer isso e por “consideração” foi decidido no máximo notificar o usuário através de sua página.

Antes que voce fique preocupado ou desesperado, isso não é nada demais comparado com o Facebook que rastreia tudo o que consegue de voce e para isso basta que voce tenha Facebook. Isso não significa que o Twitter poderá ler dados pessoais guardados nesses outros aplicativos, esse tipo de acesso não é permitido

Desde que se conhecem redes sociais que privacidade deixou de ser opcional e passou a ser inexistente.

Intel quer mudar a maneira como voce usa e faz login em seu PC

Fonte: http://www.pcworld.com/article/2851892/intel-to-tame-passwords-with-biometric-authentication.html

Tem alum tempo que os celulares receberam biometria, me lembro do Motorola Atrix mas que foi esquecido por todos quando a Apple decidiu lançar o “inédito” autenticador biométrico Apple ID. Como a Apple é mestre em lançcamentos, esse lançamento da Apple foi um tremendo sucesso e agora a Intel decidiu que vai embarcar nisso e que de quebra ainda quer ampliar o alcance da autenticação biometrica em nossas vidas.

O Software que será lançado permitirá com que os usuários que possuem McAfee trocar suas senhas por biometria, gestos, reconhecimento facil e reconhecimento de voz. A ideia é usar todo tipo de combinação para garantir uma melhor segurança e permitir melhor integração entre usuário e máquina.

Toda novidade é bem vinda, mas uma coisa é fato, precisamos melhorar e muito a qualidade dos métodos de autenticação. Se isso não for bem testado, vamos ver uma legião de pessoas comprando McAfee para poder não depender de senhas que em seguida ficarão desesperados tentando acessar seus notebooks que por algum motivo pararam de reconhecer seus dedos, voz, etc. Seria trágico e engraçado ver um problema desse tipo ocorrer.

Sofisticado malware espiona computadores desde 2008

Fonte: http://engt.co/11P6YgN

De acordo com essa matéria que pincei do Engadget, a Symantec identificou um novo malware, possivelmente originário de algum governo que possui tecnologia avançada e capaz de se esconder de inúmeras maneiras e tornando um dos mais avançados malwares ja conhecidos o Stuxnet um mero brinquedo (Exagero meu aqui).
Pelo que se lê, o malware tem técnicas de criptografia extremamente avançadas e foi desenvolvido utilizando práticas que fariam inveja a muito desenvolvedor que se acha bom.

Quando vi essa notícia a primeira pergunta que veio foi: e os que ainda são guardados nos mais altos níveis de segurança e que devem vazar daqui 10 anos? Esses sim devem ser avançados.

Ora, dado o tempo e dinheiro que governos gastam em TI e em contra espionagem esse tipo de software é o que se espera no mínimo. A surpresa nesse caso vem de ele ter sido descoberto! Para os “paranóicos”, quem sabe houve um vazamento ou então apenas se tornou obsoleto e há algo muito mais avançado  em uso e assim perde a necessidade de privacidade sobre esse software.

Hoje qualquer um pode ser espionado até mesmo pelo desenvolvedor com boas intenções que apenas objetiva-se em melhorar o próprio código. E a população inebriada pelos “curtir” e “compartilhar” jamais perceberão o que se é capaz de coletar de suas vidas.

Governo Inglês passa a rastrear IPs como medida anti-terrorismo

Fonte: http://techcrunch.com/2014/11/23/ip-matching/?ncid=rss&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+Techcrunch+(TechCrunch)

Pois é, achamos que certas coisas acontecem apenas no Brasil, mas não. Cada vez mais governos flertam com o rastreamento e identificação de pessoas, alguns em nome da liberdade e outros supostamente contra o terrorismo.

Por lá os provedores deverão reter seus dados por 12 meses e se me lembro bem, por aqui, a retenção é de 6 meses.

Cada vez mais os governos nos empurram ao submundo da Internet…. Ma por sorte hoje temos o Tor para isso.