Blog do Dito

Uma maneira de descobrir senhas sem usar engenharia social é a conhecida força bruta. O método faz milhões (ou até mesmo bilhões) de tentativas por segundo até descobrir a senha que bate com determinado sistema que será acessado. E como os hackers fazem isso? Usando um hardware específico com um incrivelmente alto poder de processamento. Um deles foi demonstrado essa semana por um pesquisador de segurança.

O pesquisador Jeremi Gosney demostrou durante a conferência Passwords^12, na Noruega, um hardware criado por ele mesmo. É esse aí acima, um cluster que faz parte de quatro racks de servidores 4U que ao todo têm 25 placas de vídeo AMD Radeon. Elas se comunicam a 10 gigabits por segundo de velocidade e usam um framework chamado OpenCL para rodar o programa HashCat, responsável por descobrir as senhas.

Dependendo da criptografia da senha que está sendo quebrada, os servidores de Gosney pode descobrir uma senha em questão de minutos. É o caso de uma senha que usa criptografia LM, como no Windows XP, por exemplo. Como ela pode ter até 14 caracteres divididos em duas strings de 7 caracteres, o equipamento consegue descobrir a senha em apenas 6 minutos. Já a criptografia NTLM, um pouco mais avançada e usada no Windows 2000, demora cerca de 5 horas e 30 minutos para ser quebrada.

Segundo o site Security Ledger, Gosney disse que planeja fazer mais dinheiro da sua invenção, seja cobrando por aluguel de tempo de processamento ou oferecendo para serviços de auditoria de domínio.

Fonte: TecnoBlog

Antes de sair fazendo tudo que os outros fazem, pesquise a informação para não fazer merda. De tempos em tempos uma mensagem alarmista aparece no Facebook. São os chamados Hoaxes (se não sabe o que é, pesquise).

O último, que apareceu nesta segunda-feira, ensinava uma forma de proteger as atualizações de fotos de usuários que são indesejáveis. Porém, o tutorial (que pode ser visto abaixo) ensinava um método errado de proteger as atualizações.

Fazendo o procedimento apresentado abaixo, o usuário do Facebook vai deixar de ver as atualizações de Comentários, Curtir e Fotos do amigo na rede social. Ou seja, ao invés de proteger a sua conta, o usuário vai estar deixando de ver o que o outro usuário posta no Facebook. E nem o “amigo no Face” vai estar protegido, já que se o perfil dele for público será possível ver tudo que ele postou.

Fonte: EBC

Muito cuidado com o que seus amigos divulgam no Facebook, pois você pode ser vítima de um farsa. Uma página falsa no Facebook intitulada “Sorteios 0nline” (com zero no lugar da vogal “o”) promete sorteios entre os usuários, mas na verdade instala “falsas extensões” e malwares no navegador e computador das vítimas.

Mais de 35 mil pessoas já caíram no golpe. A página foi criada terça (19) e nela aparecem imagens de MacBooks, iPods, TVs, smartphones e diversos aparelhos que chamam a atenção das pessoas. A página não detalha regras das promoções, diz apenas que o sorteio será sábado (23) e que o usuário deve curtir a página e instalar um aplicativo.

Diversas pessoas já deixaram recados na página, dizendo que é um vírus que deixa a tela do computador toda preta, além de enviar spams para toda a sua lista de amigos. Ironicamente, apenas usuários do Mozilla Firefox 13 e Google Chrome 19 são afetados. Quem usa Internet Explorer não precisa se preocupar.

Caso você tenha habilitado essa extensão, vá “Configurações de Privacidade > Aplicativos, jogos e sites” e escolha “Editar configurações”. Procure pelo “Enable” e clique em “Remover”.

Esse tipo de vírus tem se espalhado pelo Facebook, como aconteceu com o golpe do botão “não curti”.

Fonte: Super Downloads

Temos que estar sempre atentos a novos golpes praticados por bandidos. Esse golpe do telefone é novo, recebi por e-mail o aviso enviado por um amigo. Faça o mesmo, divulgue essa informação aonde você puder.

Um sujeito pilantra, liga para sua casa e se identifica como Policial (delegado).
Alega estar recebendo ameaças por telefone e que o número registrado no bina é o seu.
Ele, então, sugere que sua linha foi clonada, e aconselha você, a solicitar um reparo à sua operadora.
Mais tarde ele liga dizendo que novamente foi ameaçado, pergunta se você fez uma solicitação de reparo à sua operadora.
Em caso afirmativo (se vc fez uma reclamação à operadora), você está lascado, porque no dia seguinte, ele estará na sua casa com uniforme e crachá da firma operadora ..
Daí em diante, você será presa fácil para ele, que entrará em sua casa sem esforço algum (assalto, seqüestro, estupro)…
Se receber essa ligação, não solicite o reparo e dê queixa imediatamente à Polícia.
Se ele voltar a ligar, diga que já comunicou à policia e que fez um BO (boletim de ocorrência).

Repasse a todos os seus contatos,  e comunique também familiares.

Pessoal fiquem alertas,pois falsas extensões do Google Chrome podem facilmente roubar contas do Facebook,por isso fiquem em alerta geral,para não acabar perdendo a sua conta do Facebook para um salafrário sem o que fazer.Fiquem ligados!

Criminosos estão enviando extensões maliciosas para a Chrome Web Store, loja oficial do navegador Chrome, com o objetivo roubar contas do Facebook.

Anunciadas no própria rede social pelos criminosos, as extensões prometem ações como mudar a cor do perfil, descobrir quem visitou o perfil ou até aprender como remover vírus do perfil no Facebook.

Caso o usuário instale a extensão falsa, os criminosos consegue obter o controle completo de sua conta no Facebook. Depois de roubá-la, eles começam a enviar mensagens para os contatos do usuário com links para essas extensões. Além disso, a extensão falsa pode “curtir” automaticamente certas páginas no Facebook, como parte de um esquema conhecido como ‘pay-per-Like’.

Na imagem abaixo, é possível ver uma extensão falsa disfarçada como o Flash Player, da Adobe. O detalhe é que o Google e a Adobe já possuem um acordo para integração do Flash Player ao Google Chrome. Sendo assim, não é preciso baixá-lo separadamente.

Fonte: Imasters

A história do Megauploud ainda não acabou,pois o provedor do site quer manter os 25 petabytes de arquivos que contém nele,segundo fontes provedor exige uma quantia de US$ 9 mil (R$16 mil) por dia para serem mantidos,é mole? E você o que acha disso?

A Carpathia Hosting, uma das provedoras de hospedagem do Megaupload, está querendo auxílio para manter os arquivos do Megaupload, segundo uma reportagem do site Cnet. Os dados somam 25 petabytes e estão espalhados por mais de mil servidores, custando à Carpathia US$ 9 mil (R$16 mil) por dia para serem mantidos. Se não for possível receber uma compensação, a empresa quer autorização para apagar os arquivos.
O Megaupload foi fechado no dia 19 de janeiro e seus responsáveis foram presos. Eles são acusados de facilitar a pirataria por meio dos arquivos disponíveis no site. Quando foi fechado, Megaupload estava era o 73° site mais popular do mundo, segundo a Alexa, que monitora o acesso a sites.

Os dados do Megaupload ficaram retidos pela Carpathia depois do fechamento do site. Eles somam 25 petabytes, ou 25 milhões de gigabytes. Cada gigabyte é suficiente para armazenar um filme em boa qualidade, 3 CDs de música em altíssima qualidade ou 10 CDs em alta qualidade de MP3, totalizando o equivalente a 250 milhões de discos em MP3. Um computador novo é vendido com 500 a mil gigabytes de capacidade de armazenamento.
A Electronic Frontier Foundation e a Motion Picture Association of America (MPAA) ? associação de estúdios de Hollywood ? já afirmaram terem interesse nas informações. A EFF quer dar aos internautas a possibilidade de reaver arquivos legítimos hospedados no serviço, enquanto a MPAA quer usar os dados nos processos judiciais.

A Carpathia, no entanto, alega que não pode mais manter os dados sozinha. O contrato da empresa com o Megaupload encerrou no dia 2 de fevereiro, e desde então, a empresa alega ter tido um prejuízo de US$ 500 mil (R$ 907 mil). A companhia também diz não ter acesso aos dados no Megaupload e que depende de uma decisão da Justiça para saber como proceder.

A polícia e a MPAA não querem que os dados sejam disponibilizados aos responsáveis pelo Megaupload, embora eles tenham declarado que precisam dessas informações para se defenderem na Justiça, segundo a Cnet.

Fonte: Game Vicio