sexta-feira, 13 de julho de 2012

Temporada de vazamentos de senhas começou ...

É isso que dá não criptografar as senhas ...

" O Yahoo! confirmou nesta quinta-feira o roubo de um pacote de informações de nome de usuários e senhas que foi publicado em uma página da internet na quarta-feira. Segundo a companhia, um arquivo antigo do Yahoo Contributor Network foi roubado ontem, contendo credencias de 400 mil usuários. O Yahoo! afirma que apenas 5% delas continham senhas válidas. (...) " 

Fonte: Terra tecnologia (ler matéria na íntegra)

Qualquer merda que venha do yahoo não me surpreende, já que a mesma está fardada a ser a "Rede Manchete" da tecnologia, mas não é só o mesmo que está sofrendo estes ataques. Nesta semana um monte de sites e empresas tiveram senhas vazadas (o Formsprings ressucitou para muita gente por causa do email assustador enviado para todos trocarem as senhas). Isso significa uma coisa: Nova temporada de vazamento de dados começou!

Uma coisa que me deixa muito aflito é que muitas empresas e sites não criptografa as senhas ou quando o fazem, utilizam algoritmos defasados como o CRC32 ou MD5, que hoje são facilmente quebráveis.

Com o passar do tempo tem que trocar a criptografia, e fazer o usuário ou atualizar a senha ou confirmá-la novamente para o novo padrão. Tem seus custos e sua complexidade, mas tem que ser feito.

E claro, o pessoal tem que manter atualizado os servidores onde armazenam isto, você pode não acreditar, mas a negligência dos setores de TI existe e termina nestes grandes micos.

O consultores de segurança destas empresas vivem pedindo para nós os usuários fazerem a nossa parte, mas eles também tem que fazer a deles, não é?
PS: Sei que o template do blog anda bugando (de vez em quando os comentários some, outras vezes a barra de detalhes do post fica enorme) só não sei o porque disso, já que não fiz nenhuma alteração no mesmo desde o final do ano passado. Vou dar uma investigada, mas acho que é um bug do blogger ou de algum plugin do mesmo!

0 comentários:

Postar um comentário

Politica de comentários:

O Casper Vox modera todos os comentários enviados, e reserva-se no direito de remover qualquer comentário que:

- Contiver spams;
- Que forem duplicados ou floods;
- Que não for relacionado com o assunto do post ou do blog;
- Com ofensas e palavras de baixo calão;
- Que apenas tiver pedidos ou links

Voce poderá postar seu comentário como Anônimo, mas recomendamos e incentivamos a vc usar usar sua conta do Google ou sua OpenID.

Seu email e seus dados serão mantido em sigilo. Leia nosso Termo de uso e a nossa Politica de privacidade para mais detalhes!

Nota: As opiniões deixadas pelos visitantes não refletem a opinião do Vox.