quarta-feira, 29 de novembro de 2017

Site 'MinhaSenha' revela suas senhas que caíram no submundo da web


A empresa de segurança brasileira Axur lançou o portal MinhaSenha.com para que internautas possam descobrir (e, de preferência, nunca mais usar) suas senhas que foram expostas em vazamentos de dados.

O serviço é grátis e exige apenas que o internauta digite o endereço de e-mail. As senhas enviadas são aquelas que estiverem associadas ao e-mail informado. Por segurança (por exemplo, se outra pessoa conseguiu acesso ao seu e-mail e tentou utilizar o serviço para descobrir suas senhas), o final das senhas é ocultado.

A Axur, criadora do serviço, se especializa em monitoramento de riscos digitais. A companhia monitora rotineiramente diversas plataformas, desde mídias sociais à "deep" ou "dark" web -- o submundo da rede -- para prestar os serviços que oferece aos seus clientes. São nesses mesmos ambientes que muitos dos vazamentos ocorrem. Ou seja, todas as senhas cadastradas pela Axur no MinhaSenha já estão nas mãos de hackers e foram publicadas na rede.

O MinhaSenha consulta vazamentos de mais de 300 sites (85 deles brasileiros) e 1,5 milhão de páginas e publicações que incluíam senhas. Segundo a Axur, 5% de todos esses dados vazados envolvem contas online de brasileiros.

Como o banco de dados do serviço inclui parte das senhas de muitas pessoas, a Axur garantiu que utiliza a mesma infraestrutura dos serviços críticos da empresa para abrigar o site. Além disso, nem mesmo o banco de dados do MinhaSenha inclui as senhas completas -- ela está no mesmo formato enviado por e-mail aos usuários, com a parte final da senha faltando.




Por que revelar a senha?

O MinhaSenha.com se diferencia do principal serviço de notificações de vazamento da web, o "Have I Been Pwned?" (HIBP), porque revela a senha vazada em si e não a fonte dos dados. Fábio Ramos, CEO da Axur, apresentou três razões para isso: a possibilidade de a senha ter sido esquecida pelo internauta, o efeito educativo de ver a senha exposta e a dificuldade em determinar a origem da senha em alguns dos vazamentos. 

"Pouca gente lembra qual senha usava dois ou três anos atrás, quando aconteceu a maioria dos grandes vazamentos, mas, sabendo a senha, o usuário pode tomar a ação de alterá-la em todos os sistemas, apps e serviços digitais onde a mesma credencial é usada", afirmou Ramos, numa entrevista ao blog Segurança Digital


Segundo Ramos, a empresa identifica vazamentos diários de fonte é incerta -- mesmo quando são atribuídos a alguma empresa, não é possível determinar se a informação é verdadeira. "Diariamente identificamos pequenos vazamentos (de 10 a 15 senhas) em posts da Deep Web. A origem nem sempre é confirmada e poderíamos colocar em risco a reputação de algumas empresas", explicou.

Alguns desses vazamentos, já observados pela coluna Segurança Digital, têm senhas que foram roubadas em ataques de phishing ou por vírus de compuador. Nesses casos, as senhas, embora pertençam a usuários de um determinado site, não estão expostas por um ataque contra o site, mas sim contra os próprios internautas.

Ramos disse que é possível usar o MinhaSenha como complemento ao HIBP, já que o HIBP vai apontar os vazamentos em que a senha está em "hash". Esses vazamentos não constam no banco de dados do MinhaSenha.



Enquanto o MinhaSenha.com exibe as senhas vazadas, Have I Been Pwned? exibe a fonte dos dados em que o e-mail foi encontrado. (Foto: Reprodução)



Senha com 'hash'

Muitos vazamentos de dados incluem a senha em formato criptografado ou em representação numérica irreversível ("hashing"). Quando a criptografia é fraca ou a fórmula de hashing é muito antiga, pode ser possível quebrar essa proteção, o que enfim revela a senha cadastrada pelo usuário.

Fórmulas usadas em proteção de senhas são mais fortes quando são mais lentas. Fórmulas antigas foram pensadas para computadores de sua época, e, portanto, são inadequadas por serem rápidas demais em computadores modernos.

Um exemplo é LinkedIn, que utilizava a fórmula de hashing MD5, de 1992. Essa fórmula é considerada extremamente frágil. Embora irreversível, o MD5 é tão antigo que os computadores modernos o calculam em uma velocidade impressionante, permitindo testar todas as combinações de letras e números até encontrar um valor idêntico ao que está no vazamento. Esses valores também já existem em tabelas pré-calculadas.




Alguns vazamentos, porém, incluem senhas protegidas com métodos adequados de criptografia. Nesse caso, a senha fica inacessível e o MinhaSenha não terá acesso a ela. É aí que outros serviços, como o "Have I Been Pwned?", levam vantagem. Como eles mostram apenas a fonte de dados e não a senha, eles ainda poderão informar você sobre esse vazamento -- mas você vai ter que saber qual era a sua senha no serviço para trocá-la em todos os demais locais em que ela foi usada.

Como a criptografia é sempre uma questão de tempo, é possível que senhas hoje seguras não permaneçam assim no futuro. Por isso, é ideal saber que uma senha pode ser exposta no futuro, ainda que hoje ela permaneça segura -- daí a utilidade de se conhecer um vazamento, mesmo que ele não tenha exposto sua senha ainda.


Fonte G1 Tecnologia

quinta-feira, 23 de novembro de 2017

Black Friday 2017

Confira as Ofertas em nosso site.
www.atecbox.com.br


Descubra como colocar senha nos seus arquivos compactados



É inegável como os programas de compactação de arquivos facilitam a nossa vida. Além de diminuir o peso do arquivo, fica muito mais fácil simplesmente baixar um compilado de arquivos no formato .ZIP ou .RAR do que realizar o download de cada um deles individualmente. 
Outra característica interessante dos arquivos compactados é a segurança. Isso porque você também pode criar uma senha para eles, de modo que ficarão ainda mais protegidos contra usuários indevidos. 
E aí, se interessou? Então, veja no tutorial abaixo como colocar senhas nos arquivos tanto do Winrar quanto do 7-Zip. 

WinRAR 

  • Encontre o arquivo que você deseja compactar e clique nele com o botão direito do mouse. 
  • No menu que aparecer, selecione a opção “Adicionar para arquivo”.


  • Uma janela vai se abrir. Nela, clique em “definir senha”. 


  • Digite a senha desejada e, em seguida, clique em “Codificar nomes de arquivo”.


  • Pronto!  
Viu como é fácil? Caso você digite a senha errada, o WinRAR vai mostrar uma janela com um aviso de erro. Será necessário digitar a senha sempre que você for abrir o arquivo protegido. 

7-Zip 

O compactador 7-Zip funciona de forma semelhante ao WinRAR e está disponível para Linux e Windows. Você verá que os dois programas são tão parecidos que os nomes das opções são bem semelhantes. Vamos lá: 
  • Novamente, clique com o botão direito no arquivo que você precisa compactar.
  • No menu que se abrir, selecione “Adicionar ao arquivo compactado”.



  • Outra tela vai se abrir. Nela, digite a senha que será utilizada para extrair o arquivo.



  • Selecione também a opção “Criptografar os nomes dos arquivos”, localizada no canto inferior direito da tela.
  • Pronto! 

E se eu quiser tirar a senha?  

Por mais importante que seja deixar os arquivos protegidos, precisar sempre digitar uma senha pode ser algo um pouco incômodo. Para fugir disso, é preciso seguir alguns passos. 
Primeiro, acesse normalmente o arquivo com a senha que você escolheu ou recebeu. Depois, selecione os arquivos que você quer extrair e, em seguida, clique no botão da barra superior chamado “Extrair para”. Selecione o local desejado e extraia o arquivo. Por fim, selecione todos os arquivos desejados e adicione-os para um novo arquivo compactado  e não se preocupe, pois não é preciso mexer nas opções de segurança. 
Mesmo que não seja do jeito mais simples e prático, só assim é possível tirar a senha de um arquivo .RAR. Depois de adicionar a proteção ao arquivo, não é mais possível removê-la.

Fonte TecMundo

quinta-feira, 9 de novembro de 2017

Conheça o BlackPlayer, Um dos melhores players de música do Google Play.


BlackPlayer EX é um reprodutor de música completo que vai ajudar você a acessar sua coleção musical de forma fácil e objetiva. O programa separa o conteúdo em páginas intuitivas, como “Faixas”, “Artistas”, “Álbuns” e “Gêneros”, por exemplo.
Para navegar pelas guias, basta deslizar o dedo horizontalmente em qualquer parte do display. As músicas e álbuns são sempre representados por miniaturas, tornando a navegação mais intuitiva. Para escutar uma canção, simplesmente toque nela e depois pressione o botão “Reproduzir”.

Uma característica interessante de BlackPlayer EX Player é que o programa procura informação online sobre os artistas que você pode consultar em “Biografia”. Para criar uma playlist, use a aba “Listas de Reprodução”. Você pode montar tantas quanto precisar e adicionar músicas a elas usando o ícone “+”.
Segundo a desenvolvedora, o reprodutor é capaz de reconhecer os formatos mais populares do mercado, como MP3, WAV, OGG e FLAC. O app também tem suporte a arquivos de letras (lyrics), tags ID3 e pode ser completamente customizado. Mesmo sendo grátis, BlackPlayer EX não exibe nenhum tipo de publicidade.

- BlackPlayer EX v20.35 build 248 BETA: Funcionalidades

  • Visualização de pastas.
  • Tema Light.
  • 6 Fontes Extras, incluindo opção de usar fonte do sistema.
  • 11 tonalidades de cores.
  • Bloqueio de rotação da tela.
  • Zap, descubra a sua música rapidamente com esta função inteligente.
  • e Muito mais…
 DOWNLOAD
  • BlackPlayer EX v20.35 build 248 BETA APK [14 MB] – Baixar
  • BlackPlayer EX v20.35 build 248 BETA APK [FileHost] – Baixar
Fonte Tablets e Smarthphones.org
Related Posts Plugin for WordPress, Blogger...