Governo dos EUA pede para a gente simplificar as senhas (não, não é uma armadilha!)

13/07/2017 às 3:49 | Publicado em Artigos e textos, Zuniversitas | Deixe um comentário
Tags: , ,

Vejam que artigo interessante ! Vem na contra-mão do que é recomendado na criação de uma senha ? Confiram, não é bem assim.


Governo dos EUA pede para a gente simplificar as senhas (não, não é uma armadilha!)

fiq0g9h

Segurança da informação é algo sério, por mais que as pessoas não liguem. Isso vale pra quem anota a senha do cartão do banco na traseira dele, ou pras antas da Polícia de Los Angeles, que anotaram usuário e senha de um sistema internet em um quadro branco e deram entrevista pra CNN com o quadro aparecendo.

Uma das formas mais simples de diminuir a segurança da informação, ironicamente é reforçando demais a política de senhas. O NIST, o INMETRO dos EUA publicou uma série de recomendações que contrariam o bom-senso de muitos administradores de sistemas, mas fazem sentido.

A questão é simples: se uma senha for muito complicada, você vai ser bloqueado do sistema se errar muito, ou vai acabar anotando em algum lugar. O que é ruim.

Políticas que exigem trocas periódicas também não ajudam, nem aquelas que exigem que a senha seja nova. Conjuntos de regras, exigindo caixa alta e baixa, pelo menos 3 números, etc, etc acabam criando um gabarito para um gerador de senhas.

Também não faz diferença a senha ser velha. Se um gerador aleatório levará 150 mil anos pra achar sua senha, mudar a cada seis meses não altera nada. E coisas como inserir sinais gráficos, trocar L por 1, E por 3 e similares torna a senha mais difícil de lembrar, mas para um gerador de senhas, tanto faz. É só um código ASCII.

As regras para “ofuscar” a senha esquecem que humanos vão sempre pelo caminho mais preguiçoso, e se sua senha é “password” e o sistema exige que tenha pelo menos um caracter numérico, a maior parte das pessoas mais resmungar e digitar “password1”, e qualquer hacker vagabundo colocará isso em seu script.

O relatório recomenda medidas bem mais simples, como banir as senhas mais usadas (há listas anuais, e a mais usada costuma ser… “password”) e limitar o espaço de tempo entre tentativas de login.

Outro método que ferra a vida de um script invasor é sua senha ser uma frase, uma citação ou letra de música, como:

CarryonmywaywardsonForthere'llbepeacewhenyouaredoneLayyourwearyheadtorestDon'tyoucrynomore

São 90 caracteres, com variações de caixa e caracteres especiais. É danado de complicado um ataque de força bruta chegar numa senha dessas. Um ataque de força bruta tentando quebrar um hash MD5 padrão levaria, segundo o Brute Force Calculator,

1,1860831585123189140 anos, 28 dias, 8 horas, 25 minutos e 12 segundos.

Isso é mais ou menos uns 15 minutos a menos do prazo final projetado para o Ano do Linux no Desktop e o lançamento do Half-Life 3.

Fonte: Quartz.

FONTE: http://meiobit.com/367739/nist-passwords-governo-dos-eua-pede-para-a-gente-simplificar-as-senhas/

Biometria comportamental vira arma de bancos contra crimes digitais

12/06/2017 às 3:58 | Publicado em Artigos e textos | Deixe um comentário
Tags: , , ,

Tema interessante, não apenas para os profissionais de TI. Confiram !


Biometria comportamental vira arma de bancos contra crimes digitais

Melhorar qualquer tecnologia de segurança bancária implica alguma nova dificuldade para o usuário. Tokens, por exemplo, impõem um obstáculo a mais entre o cliente e sua conta, não raro causando irritação.

Para lidar com esse problema, uma nova tecnologia promete ao mesmo tempo maior segurança e conforto ao usuário. A chamada biometria comportamental mapeia padrões de uso do cliente para confirmar sua identidade. Já usada na Ásia e na Europa, está em fase de testes em alguns bancos do Brasil. Deve chegar ao país em 2018.

Segundo Rodrigo Sanchez, gerente de soluções e serviços da Gemalto, que vende essa tecnologia, a ideia é fazer a autenticação do cliente “de forma silenciosa”.

Para isso, a ferramenta avalia, entre outras informações, a intensidade que o usuário toca a tela de um smartphone, a ordem de serviços bancários que ele normalmente acessa e a velocidade com que ele digita.

Ilustração Marcelo Cipis

Para captar essas características, o sistema precisaria de cinco ou sete acessos à conta. A informação é armazenada e usada para confirmar se quem tenta acessar uma conta é, de fato, o cliente a quem ela pertence.

Caso o sistema detecte um padrão de uso diferente do registrado e não identifique se é mesmo o cliente quem tenta acessar a conta, outros passos de verificação, como o token, podem ser usados.

Sanchez afirma que, apesar de a biometria comportamental funcionar melhor nos celulares, por ter mais informações disponíveis para analisar, ela também funciona em computadores.

FOCO NO MOBILE

Um estudo feito pela consultoria Deloitte para a Febraban (Federação Brasileira de Bancos) mostra que aplicativos mobile, mais do que os sites, são hoje o principal canal usado pelos brasileiros para transações digitais. Os canais digitais, juntos, cresceram 27% em 2016 em relação a 2015, segundo o estudo.

O crescimento do uso da tecnologia nos serviços bancários, no entanto, traz consigo a ameaça de crimes digitais. Os golpes estão cada vez mais refinados: em outubro de 2016, um banco brasileiro sofreu um ataque em que criminosos usaram seu endereço digital, levando os clientes a uma página falsa que roubava seus dados —na própria URL do banco.

Um relatório divulgado em fevereiro pelo instituto Ponemon, especializado em segurança digital, estima que os serviços financeiros são o setor que mais sofre ataques digitais. Os prejuízos foram de mais de U$ 16,5 bilhões (R$ 52 bi) em 2016 no mundo todo.

Para combater isso, no ano passado os bancos brasileiros investiram R$ 2 bilhões em segurança digital —de um total de R$ 18,6 bilhões aplicado em tecnologia.

Um valor semelhante pôs o país entre os dez que mais gastavam com tecnologia bancária em 2015, segundo edição anterior do estudo da Deloitte —comparação mais recente não foi divulgada.

“Os bancos se preocupam muito com essas questões”, diz o advogado especialista em direito digital Caio César Carvalho Lima. “O Judiciário geralmente tende a responsabilizar o banco, não o cliente [em caso de fraude]”.

OUSADIA

No outro lado da história estão oponentes cada vez mais sofisticados. Segundo Paulo Pagliusi, diretor de serviços de riscos cibernéticos da Deloitte, o criminoso digital brasileiro é ousado.

“Ele age sem medo da polícia e não usa a web oculta, a deep web. Faz às claras”, diz. Além disso, diz Pagliusi, são persistentes e muitas vezes focam num alvo específico.

Eles podem ser tanto hacktivistas quanto pessoas ligadas ao crime organizado. Outro risco são os “insiders” —pessoas de dentro do banco, afirma Pagliusi. Por isso, ele recomenda que as empresas tenham um bom plano para quando forem atacadas. “Os maiores bancos estão preparados. O país é um dos líderes de tecnologia bancária”, diz.

Conheça os truques e evite as fraudes

OS GOLPES

‘Golpe do motoboy’: Fraudadores ligam para o cliente e questionam uma suposta compra no cartão. Pedem as senhas para supostamente bloquear o cartão e oferecem mandar um motoboy ao cliente para recolher o cartão para “perícia”

Ataque pela internet: Usuário recebe link ou arquivo por e-mail que, ao ser clicado, altera configuração de segurança do computador, permitindo acesso remoto por fraudadores

Mensagens falsas: Por email ou celular, a pessoa recebe mensagens com link que leva para páginas falsas que capturam as informações do cliente

‘Phishing’: Golpista envia mensagens eletrônicas que se passam por comunicação oficial do banco (ou outro site popular); é comum essa mensagem informar que, se a pessoa não fizer os procedimentos que estão naquele email haverá consequência séria, só que ao clicar no link o usuário é redirecionado para uma página falsa do banco

Você sabe, mas é bom reforçar

  • Nunca dê a senha a terceiros e nem use números previsíveis para a senha (data de aniversário etc.)
  • Sempre confira se é mesmo o seu cartão antes de guardá-lo
  • Informe imediatamente ao banco a perda, roubo ou extravio de cartão, e peça o cancelamento
  • Jamais use celular de terceiros para acessar os serviços do seu banco
  • Acompanhe periodicamente os lançamentos em sua conta corrente e se constatar algo irregular, entre em contato com o banco no computador
  • Mantenha sistema operacional, softwares e antivírus atualizados
  • Evite reutilizar e troque periodicamente sua senha de acesso ao banco pela internet
  • Nunca use computadores públicos ou desconhecidos para operações bancárias
  • Nunca abra emails ou arquivos de origem desconhecida
  • Evite acessar sua conta a partir de redes wi-fi públicas ou desconhecidas
  • Lembre-se de usar a opção “sair” quando encerrar o uso do internet ou mobile banking

Como evitar páginas falsas

  • A página falsa, em geral, não terá a URL padrão do banco; é bom sempre conferir o endereço do site
  • O melhor é digitar o endereço do site diretamente na barra de endereço, em vez de clicar nos links recebidos por email
  • Tente colocar uma senha errada para fazer o acesso. Um site verdadeiro saberá alertar que você digitou a credencial incorreta
  • Ao acessar seu banco, forneça apenas uma posição do seu cartão de segurança
  • Sempre que ficar em dúvida, entre em contato com a central de relacionamento do seu banco ou com o gerente

Fontes: Febraban e Cert.br

(RAPHAEL HERNANDES)

FONTE: http://m.folha.uol.com.br/mercado/2017/05/1887324-biometria-comportamental-vira-arma-de-bancos-contra-crimes-digitais.shtml?mobile#

TELA CHEIA, CÉREBRO VAZIO

29/05/2017 às 3:01 | Publicado em Artigos e textos, Zuniversitas | Deixe um comentário
Tags: , , , ,

Mais que um simples artigo, um sério alerta !

F1


TELA CHEIA, CÉREBRO VAZIO

Terceirizar memória, cálculos, e gramática para o smartphone está nos deixando menos ‘smart’’ ? Neurocientistas que estudam o impacto da tecnologia sobre a mente apontam que sim

O celular que acessa a internet, grava vídeos, toca música, armazena milhares de livros, conta quantas calorias você ingeriu no almoço e não sai do seu lado nem na hora de dormir está fazendo suas faculdades mentais murcharem?

Ainda é cedo para dizer com certeza, mas há indicações preocupantes de que um anúncio na linha “O Ministério da Saúde adverte: uso excessivo de smartphone emburrece” não é ficção científica.

A telefonia móvel turbinada seda, na verdade, apenas o símbolo de um problema maior – no caso, o excesso de estimulação e exposição simultânea a múltiplas mídias que tem se tornado cada vez mais comum no último par de décadas.

Diversos estudos indicam que há uma correlação entre esses estímulos incessantes e coisas como reduzida capacidade de memória, dificuldade de filtrar informações irrelevantes,
problemas de impulsividade e falta de empatia.

Ainda não está claro se a avalanche de mídias eletrônicas está causando esses problemas ou apenas os potencializa, mas os dados disponíveis até agora sugerem que mais cautela no
uso desses dispositivos não faria mal, em especial por parte de pessoas cujo sistema nervoso ainda está em franco desenvolvimento (ou seja, crianças e adolescentes).

MMs

Os neurocientistas e psicólogos que estudam o impacto das tecnologias sobre a mente humana têm avaliado com especial atenção os efeitos do chamado MM {sigla inglesa de “media multitasking” ou “uso multitarefa de mídias”).

O comportamento MM é, obviamente, muito facilitado pela posse de um smartphone – ouvir música e usar um aplicativo de mensagens ao mesmo tempo, por exemplo (talvez com a
TV ligada ao fundo).

O grupo coordenado pelo psicólogo Anthony Wagner, da Universidade Stanford (EUA), foi um dos primeiros a analisar de forma quantitativa o desempenho cognitivo de jovens classificados como HMMs {intensos usuários multitarefa de mídias) e LMMs (usuários “leves”).

Em um dos estudos da equipe, que saiu na revista “PNAS”, havia duas tarefas simples (veja infográfico). Em uma delas, os jovens tinham de dizer se a posição de alguns retângulos vermelhos na tela do computador tinha mudado – e, ao mesmo tempo, não prestar atenção nos retângulos azuis que também apareciam na tela.

Os ‘usuários intensos’, que poderíamos comparar a viciados em smartphone, saíram-se significativamente pior. No caso das letras e números, o curioso é que eles tinham mais dificuldade de alternar entre os dois tipos de estímulo, embora supostamente estivessem mais habituados a lidar com dois tipos de informação ao mesmo tempo.

Em outra pesquisa de Wagner, desta vez no periódico “Psychonomic Bulietin & Review”, os pobres ‘usuários intensos’ também mostraram ter desempenho pior na chamada memória de trabalho (a que as pessoas usam para guardar por alguns instantes um número de telefone antes de discá-lo, por exemplo) – e, o que é mais preocupante, esse efeito parece se refletir na memória de longo prazo.

No que diz respeito à memória, resultados parecidos foram obtidos por Betsy Sparrow e colegas da Universidade Columbia (EUA) em artigo na revista “Science”.

Os pesquisadores chegaram a usar o termo “efeito Google” porque as pessoas tinham mais dificuldade para recordar informações quando sabiam que elas estavam salvas no computador no qual participavam do estudo.

Os efeitos citados acima já poderiam ser considerados ruins se tivessem apenas relação com o aprendizado, mas outros estudos mostram ainda que o MM mexe com coisas como o controle da impulsividade, das frustrações e das relações sociais.

Adolescentes do Canadá viciados em trocar mensagens, por exemplo, são mais
propensos a mostrar preconceito em relação a pessoas que não fazem parte de
seu grupo social ou étnico e a valorizarem dinheiro e aparência física.

F2

F3

 

DILEMA DE TOSTINES

Segundo Wagner, é preciso reconhecer que há um certo “dilema de Tostines” nesses dados. Pode ser que as pessoas que naturalmente já são mais dispersas e com baixo controle de impulsividade sejam atraídas naturalmente para o uso excessivo de mídias eletrônicas, e não que cérebros serenos estejam sendo destruídos pelos aparelhos.

“Acho o tópico fascinante, porque estamos entrando numa outra fase da evolução”, analisa o neurocientista Sidarta Ribeiro, do Instituto do Cérebro da UFRN (Universidade Federal do Rio
Grande do Norte). “Já somos ciborgues, estamos terceirizando memórias de trabalho, cálculos, gramática etc.”

Um impacto possível dessa explosão a longo prazo seria a diminuição da criatividade humana, uma vez que o ócio cerebral – o descanso sem estímulos significativos – ajudaria a criar conexões entre temas díspares e a ter ideias inovadoras. Ribeiro é menos pessimista.

“Essa questão é uma faca de dois gumes. O.computador e a internet aumentam imensamente o poder de criar, embora possam matar o devaneio do ócio. A variância está aumentando – vejo um futuro com mais gênios e mais idiotas. Depende do modo de usar a tecnologia.”

(Reinaldo José Lopes)

FONTE: Revista VILLA MAGAZINE, Lauro de Freitas – BA, maio/2017

A Evolução dos Computadores

28/04/2017 às 3:53 | Publicado em Artigos e textos, Midiateca, Zuniversitas | 1 Comentário
Tags: , ,

Para lembrar o caminho percorrido…


Próxima Página »

Crie um website ou blog gratuito no WordPress.com.
Entries e comentários feeds.

%d blogueiros gostam disto: