MonsterInfo

Como instalar o Ubuntu 8.04 num pendrive.

Eu me adaptei muito bem ao Linux nos últimos 3 anos, e a usabilidade do terminal e das ferramentas com que tenho trabalhado muitas vezes me faz falta na empresa ou mesmo na faculdade.

Para poder ter sempre um sistema bootavel eu decidi comprar um pendrive com espaço suficiente para meus e para este sistema, por isso comprei um Kingston Datatreveler de 8Gb, mas é possível instalar em um dispositivo de 1Gb.
Eu tinha encontrado um tutorial baseado na versão 7.10 do Ubuntu Linux, que não funcionou muito bem para a versão mais recente que eu tinha em mãos (8.04), então tive que garimpar mais um pouco e encontrar um tutorial em pendrivelinux.com (site em inglês) que funcionou muito bem, então decidi traduzir e inserir minhas impressões e comentários.

Para este fim você precisará de:

- Um pendrive de pelo menos 1Gb

- Um sistema já ativo para a instalação, pode ser um boot pelo CD do Ubuntu.

- Um CD do Ubuntu 8.04 ou imagem ISO do CD.

Assim como em outras distribuições live-CD, o Ubuntu é armazenado no CD na forma de uma imagem comprimida, usando o SquashFS. Ele oferece um nível de compressão similar a outros algoritmos de compressão, como o zip e o rar, mas oferece a vantagem de permitir que o sistema rode diretamente a partir da imagem compactada. Com isso, temos quase 2 GB de softwares armazenados em um CD-ROM de apenas 700 MB.

More »

Tags: Datatraveler, Kingston, Linux, Pendrive, Ubuntu

Você conhece o KeyCzar?

A noticia não é muito nova mas vamos lá, o Time de Segurança do Google liberou ao público esses dias o Keyczar - um pacote de criptografiaOpen Source para desenvolvedores concebido para tornar mais fácil e seguro para o uso de criptografia em suas aplicações. Keyczar suporta autenticação e criptografia com duas chaves simétricas e assimétricas.

O conjunto de ferramentas foi originalmente desenvolvido por Steve Weis (Google) e Arkajit Dey (MIT) e está disponível sob uma licença Apache 2,0.

O pacote inclui:

* Uma API simples
* Rotacionamento e versionamento de chaves
* Algoritmos default, modos e tamanhos de chaves seguras
* Geração e inicialização de vetores e assinaturas chipertext automatizadas

Tags: Criptografia, Google, KeyCzar, Segurança

Segurança por Obscuridade

Segurança por obscuridade significa que uma falha de segurança não é explorada por não ser conhecida, imagine um servidor de banco de dados com senha padrão acessível pela internet através de seu IP válido não tendo nenhum registro DNS de nenhum domínio apontando para este IP. O fato da senha de administrador do banco ser a senha padrãoé uma falha grave, mas ela não é explorada porque ninguém notou que ali há um banco de dados, isto acaba por proteger o sistema.

Este tipo de segurança não é confiável uma vez que depende da sorte, pois estatisticamente falando, quanto mais tempo passa maiores são as chances de alguém efetuar um Port Scan (como por exemplo o nmap) neste IP e descobrir o banco de dados lá, a primeira senha que eu tentaria seria a senha padrão, ai acabou a segurança.

É incrível como grandes corporações ainda contem com este tipo de segurança, que cá entre nós não é segurança alguma, veja abaixo um texto de mesmo título publicado pelo Mateus Del Bianco sobre o assunto.

More »

Tags: microsiga, nmap, nota fiscal eletrônica, obscuridade, Segurança

Dicas para elaboração de senhas

Como já tratamos em nosso podcasts sobre Segurança Digital e sobre Hackers, a elaboração e manutenção de senhas é muito importante, então resolvi colocar no papel algumas dicas sobre senhas, eis aqui algumas.

Dicas para elaboração:

1 - Use letras maiúsculas e minusculas na mesma senha, evite somente maiúsculas ou somente minusculas.

2 - Utilize números nas senhas em conjunto com as letras.

3 - Evite senhas somente numéricas, não utilize números no formato de data (dia/mês/ano).

4 - Senhas muito curtas não seguras, utilize pelo menos oito caracteres.

5 - Utilize símbolos especiais nas senha.

6 - Evite palavras comuns que podem ser achadas em dicionários.

7 - Evite usar seu nome ou nome de pessoas próximas ou parte do nome.

Tecnicas que auxiliam na criação de senhas:

1 - O Leet é uma ferramenta muito interessante para isso. Esta técnica auxilia na inserção de números e símbolos nas palavras.

2 - PassFrase que é a técnica de transformar frases em palavras únicas usando apenas as iniciais, por exemplo, a frase “batatinha quando nasce esparrama pelo chão” pode virar “bqnepc”. Essa técnica auxilia na elaboração de senhas que em nada tem a ver com palavras comuns e ajuda a memorizar senhas.

Dicas para manutenção de senhas:

1 - Nunca deixe as senhas padrões, troque as senhas de serviços e equipamentos assim que recebidas, senhas padrões são falhas graves de segurança.

2 - Troque suas senhas periodicamente, em um período de um ou dois meses.

3 - Não divulgue a sua senha, se tiver de faze-lo, nunca envie por e-mail, MSN ou mesmo em bilhetes, anotar a senha é a forma mais comum de roubo.

4 - Não utilize suas senhas em computadores de estranhos ou em redes de faculdade e principalmente em Lan Hoses, quando o fizer a troca da senha na próxima utilização do serviço imediatamente após este episódio é altamente recomendada.

5 - Nunca use a mesma senha em vários serviços.

Regra de ouro para manutenção de senhas: “Senhas são como cuecas, você deve troca-las periodicamente, você nunca deve empresta-las e é muito feio ficar mostrando elas por ai.” (Autor sábio e desconhecido)

Exemplo de elaboração de senha:

1 - Comece com uma frase que você possa se lembrar facilmente:

Agua mole e pedra dura, tanto bate até que fura!

2 - Aplique a técnica de PassFrase mantendo letras maiúsculas e minúsculas e símbolos:

Amepd,tbaqf!

3 - Aplique Leet a senha, não precisa ser em todos caracteres:

Am3pd,tb4qf!

4 - Treine a digitação da senha até que consiga digita-la rapidamente sem que pessoas próximas consiga guardar todos os caracteres digitados.

OBS: Am3pd,tb4qf! não é mais uma senha segura pois você viu aqui no monsterinfo.com.br.

Teste a força de sua senha

Tags: elaboração, Hackers, leet, passfrase, password, Security, senha

Monstercast 04 - Hackers

(Imagem em homenagem ao filme Hacker, Angelina Jolie em um de seus melhores papeis…)

Olá pessoal, aqui esta mais um episódio do MonsterCast, nesta edição vamos falar mais um pouco sobre segurança da informação, vamos dar nomes aos bois, o que são Hackers e quais os tipos, e como podemos classificá-los.

Quer fazer uma antena wireless com lata de bata Pringles, acesse www.warchalking.com.br onde você vai encontrar vários tutoriais de como fazer a sua.

Teste a força de sua senha

Você não sabe o que é um podcast? então clique aqui!

Não esqueça de deixar seu comentário ou mandar seu e-mail para monstercast@monsterinfo.com.br, e assine nosso Feed RSS (clique aqui se você não sabe o que é RSS).

Tags: antena, Carder, Cracker, hacker, Hackers, Lamer, Larval Stage, Luser, Newbie, Phreaker, Pringles, Segurança, senhas, Spawn, Wannabe, War Chalking, War driver