Slackware Linux – Notícias sobre o desenvolvimento. Março, 2019.

Slackware logo

Mais novidades adicionadas à arvore -current da Slackware Linux e, como sempre, uma das mais chamativas se refere às sucessivas atualizações e testes de versões do kernel Linux, disponibilizado agora em sua variante 4.19.27, sendo a mais recente versão longterm disponível no momento em que escrevo este post.

Outras atualizações importantes incluem o interpretador de comandos bash, disponibilizado em sua versão 5.0.002, um novo conjunto de certificados digitais das autoridades certificadoras, permitindo a validação de conexões SSL, disponível junto ao pacote ca-certificates-20190308, uma nova versão do servidor de e-mails postfix, agora 3.4.1, novo pacote também do cliente de e-mails Thunderbird, disponibilizado em sua versão 60.5.3, entre outras novidades.

Para acompanhar as mais recentes atualizações oficiais para a Slackware Linux, acessem a página de changelog da distribuição. Caso possam contribuir financeiramente para a manutenção da mesma, podem utilizar o link para a conta do Patrick, criador e principal mantenedor da distro, junto ao PayPal.

Anúncios

Mais credenciais comprometidas. O que fazer?

lost-businessman_23-2147618186

Fonte da imagem: https://www.freepik.com/

Mais uma vez, milhões de credenciais foram divulgadas durante essa semana, em uma das maiores publicações deste tipo na história.

Afirma-se que mais de 770 milhões de endereços de e-mail, e senhas, foram adicionadas a outras bases de credenciais comprometidas anteriormente, virando notícia em sites como o Olhar Digital, bem como o blog da companhia de segurança Kaspersky Labs, entre outras tantas mídias digitais.

O montante de dados foi divulgado por Troy Hunt, pesquisador de segurança e criador do site Have I Been Pwned, que provê um serviço de consultas a estas mesmas bases, permitindo aos usuários que verifiquem se o e-mail informado está entre os listados como comprometidos.

Como estes vazamentos se tornam cada vez mais frequentes, o cuidado na manutenção de dados pessoais faz-se essencial e, portanto, vou passar a publicar dicas de segurança básicas para a proteção destas informações. As primeiras dicas são relacionadas a senhas.

Sempre mantenha senhas diferentes para serviços diferentes. Se você tem cadastro em diversos serviços na Internet, como redes sociais, serviços de correio eletrônico, bancos digitais, entre outros, procure cadastrar senhas diferentes para cada um deles. Assim você minimiza a chance de que o comprometimento de um serviço leve ao acesso indevido de outros, devido a utilizarem as mesmas credenciais de acesso.

Crie senhas com alta complexidade na combinação de caracteres. Outro artigo publicado no site Olhar Digital traz uma lista que aponta as 25 senhas mais utilizadas no mundo durante o ano passado. Isso mostra o quão fácil se torna comprometer uma conta pessoal, a partir da utilização de senhas fracas e comuns.

Por isso é necessário criar senhas complexas, envolvendo letras maiúsculas, minúsculas, números, caracteres especiais, de preferência utilizando frases longas, porém de fácil memorização, evitando assim o uso de senhas mais fáceis de serem descobertas como datas de nascimento, nomes de parentes, entre outras. Daí vem a pergunta, mas como lembrar de tantas senhas complexas e diferentes para manterem-se seguros utilizando diversos serviços?

Isso leva a outra dica: Utilize gerenciadores de senhas. Eles permitem o registro, organização, e manutenção de senhas, guardando-as em bases relativamente seguras, podendo gerar as senhas automaticamente para você, e com complexidades diferentes, mantendo inclusive um histórico das alterações, facilitando a troca destas quando necessário.

Esse recurso possibilita que você armazene centenas de credenciais para o acesso a diversos serviços, sendo necessário apenas se preocupar com a senha configurada para o acesso à aplicação, bem como em sempre manter a sua base de senhas atualizada, quando da troca das credenciais junto aos serviços utilizados.

Uma das várias opções de gerenciadores de senhas, disponíveis no mercado, é o software livre Keepass, disponível em versões para diversos sistemas operacionais, como Windows, GNU/Linux, Mac OS, Android, iPhone, Chromebook, entre outras, tanto em versões de 32 bits quanto de 64 bits. A nomenclatura do app pode variar de acordo com o sistema operacional utilizado, porém são fáceis de localizar na página de downloads da aplicação.

O Keepass é um dos aplicativos coberto pelos investimentos realizados pela União Européia, e que oferece o pagamento de recompensas pela descoberta e reporte de falhas de segurança na aplicação, assim como divulgado recentemente aqui mesmo neste blog.

Esses investimentos permitem que a aplicação seja testada por pesquisadores, bem como possibilita que falhas de segurança existentes sejam descobertas e corrigidas mais rapidamente.

Mesmo empregando complexidade, e a utilização de recursos como os gerenciadores para a geração destas credenciais, também é preciso seguir uma última recomendação, que é trocar as senhas com regularidade.

A facilidade na geração de senhas complexas, oferecida por tais ferramentas, simplifica o processo de troca das credenciais com regularidade, proporcionando um maior grau de segurança através da rotatividade constante das informações de acesso.

Utilizando senhas complexas e diferentes para serviços diferentes, além de armazená-las de forma segura em gerenciadores de senhas, trocando-as regularmente, permite a minimização dos riscos de comprometimento das credenciais utilizadas para os serviços do dia a dia, ajudando a manter uma navegação mais segura.

Slackware Linux – Notícias sobre o desenvolvimento. Janeiro, 2019.

Slackware logo

As atualizações na árvore -current da distribuição Slackware Linux continuam sendo implementadas, visando deixá-la sempre com os pacotes estáveis mais recentes, sempre após a realização de testes exaustivos é claro.

Este mês, foram inseridas as versões do kernel 4.19.16, lançadas no dia 16 de janeiro junto ao site The Linux Kernel Archives, tanto para a versão de 32 bits quanto para a versão de 64 bits da distribuição, e que tem garantia de correção de bugs por um período mais longo, por estarem classificadas como “longterm”.

Além do kernel, vários outros pacotes foram atualizados desde o mês passado, incluindo o toolkit para a criação de interfaces gráficas gtk+3-3.24.3, as linguagens de programação python3-3.6.8 e php-7.2.14, o interpretador de comandos bash-5.0.000, o editor de textos para terminal vim-8.1.0727, o sistema de gestão de bases de dados mariadb-10.3.12, entre outros.

Para acompanhar as mais recentes atualizações oficiais para a Slackware Linux, acessem a página de changelog da distribuição. Caso possa contribuir financeiramente para a manutenção da mesma, pode utilizar o link para a conta do Patrick, criador e principal mantenedor da distro, junto ao PayPal.