Quão segura é a sua senha?
Nesses tempos da era da informação, temos contas de e-mails, blogs, MSN, efetuamos compras virtuais com cartão de crédito, realizamos transações bancárias no netbanking, entre outros. Este artigo tem por objetivo dar algumas sugestões úteis para aqueles que não se preocupam muito com esse aspecto que é crucial e a diferença entre ser uma vítima ou carrasco dos piratas cibernéticos.
Parte 2: Atitude x segurança
Há quem diga que o "único computador 100% seguro é aquele que está desligado" ou sem acesso a grande rede. Extremismo a parte, com uma certa dose de exagero. O que determina se um sistema é seguro ou um ambiente fértil de um possível ataque é a nossa atitude e a maneira que interagimos com os sites que visitamos, e com as ferramentas de proteção como firewall, anti-rootkit (no caso do Linux temos o excelente chkrootkit que funciona como uma espécie de antivírus) e os programas que instalamos. Pois qualquer pessoa mal intencionada pode facilmente criar um arquivo .deb para (Debian, Ubuntu, Big Linux, Linux Mint) de programas que não estão nos repositórios oficiais e disponibilizá-los para download e basta o usuário dar permissão para instalação do mesmo para que algum comando malicioso faça abertura de portas ou tenha acesso a conta de root ou administrador do sistema e vasculhe seu diretório home em busca de informações pessoais.
Portanto, só instale programas de fontes bem confiáveis como dos próprios desenvolvedores dos softwares e cuidado com pessoas em sites não muito comuns que "gentilmente" converteram aquele programinha que dá uma tremenda dor de cabeça em compilar via linha de comando.
É verdade que você pode "dissecar" o arquivo .deb antes de instalar, mas para isso você tem que conhecer profundamente a estrutura dos arquivos do Linux, entender de programação e interpretar shell script linha a linha para ver se algo está errado. Sinceramente, mesmo para os que possuem tal conhecimento avançado, não é nada animador ou estimulante fazer isso.
O melhor a fazer é aprender a compilar você mesmo o programa, caso realmente seja necessário. Embora isso está caindo em desuso devido as facilidades em que as distros e desenvolvedores disponibilizam os programas bastando apenas instalá-los via Apt-get, Synaptic ou a Central de Programas do Ubuntu, que chega a ser um processo mais fácil do que o do concorrente.
O mesmo se aplica para outras distros que também possuem seus sistemas de instalação mais amigáveis e tão fáceis como o Ubuntu. No openSUSE há o 1-One-Click-Install pelo navegador ou Firefox, mais fácil que isto só dois disso e com segurança!
Portanto, só instale programas de fontes bem confiáveis como dos próprios desenvolvedores dos softwares e cuidado com pessoas em sites não muito comuns que "gentilmente" converteram aquele programinha que dá uma tremenda dor de cabeça em compilar via linha de comando.
É verdade que você pode "dissecar" o arquivo .deb antes de instalar, mas para isso você tem que conhecer profundamente a estrutura dos arquivos do Linux, entender de programação e interpretar shell script linha a linha para ver se algo está errado. Sinceramente, mesmo para os que possuem tal conhecimento avançado, não é nada animador ou estimulante fazer isso.
O melhor a fazer é aprender a compilar você mesmo o programa, caso realmente seja necessário. Embora isso está caindo em desuso devido as facilidades em que as distros e desenvolvedores disponibilizam os programas bastando apenas instalá-los via Apt-get, Synaptic ou a Central de Programas do Ubuntu, que chega a ser um processo mais fácil do que o do concorrente.
O mesmo se aplica para outras distros que também possuem seus sistemas de instalação mais amigáveis e tão fáceis como o Ubuntu. No openSUSE há o 1-One-Click-Install pelo navegador ou Firefox, mais fácil que isto só dois disso e com segurança!
Mas a screenshot do jhon pode estar errada. O JTR empacotado ou direto do codigo fonte não consegue reconhecer o novo sistema utilizado para esconder a senha. As senhas foram atualizadas para o SHA-512.
Para conseguir o suporte, é nescessário aplicar um patch e compilar na mão. Fica a dica ;D
Parabéns de novo