Mais credenciais comprometidas. O que fazer?

lost-businessman_23-2147618186

Fonte da imagem: https://www.freepik.com/

Mais uma vez, milhões de credenciais foram divulgadas durante essa semana, em uma das maiores publicações deste tipo na história.

Afirma-se que mais de 770 milhões de endereços de e-mail, e senhas, foram adicionadas a outras bases de credenciais comprometidas anteriormente, virando notícia em sites como o Olhar Digital, bem como o blog da companhia de segurança Kaspersky Labs, entre outras tantas mídias digitais.

O montante de dados foi divulgado por Troy Hunt, pesquisador de segurança e criador do site Have I Been Pwned, que provê um serviço de consultas a estas mesmas bases, permitindo aos usuários que verifiquem se o e-mail informado está entre os listados como comprometidos.

Como estes vazamentos se tornam cada vez mais frequentes, o cuidado na manutenção de dados pessoais faz-se essencial e, portanto, vou passar a publicar dicas de segurança básicas para a proteção destas informações. As primeiras dicas são relacionadas a senhas.

Sempre mantenha senhas diferentes para serviços diferentes. Se você tem cadastro em diversos serviços na Internet, como redes sociais, serviços de correio eletrônico, bancos digitais, entre outros, procure cadastrar senhas diferentes para cada um deles. Assim você minimiza a chance de que o comprometimento de um serviço leve ao acesso indevido de outros, devido a utilizarem as mesmas credenciais de acesso.

Crie senhas com alta complexidade na combinação de caracteres. Outro artigo publicado no site Olhar Digital traz uma lista que aponta as 25 senhas mais utilizadas no mundo durante o ano passado. Isso mostra o quão fácil se torna comprometer uma conta pessoal, a partir da utilização de senhas fracas e comuns.

Por isso é necessário criar senhas complexas, envolvendo letras maiúsculas, minúsculas, números, caracteres especiais, de preferência utilizando frases longas, porém de fácil memorização, evitando assim o uso de senhas mais fáceis de serem descobertas como datas de nascimento, nomes de parentes, entre outras. Daí vem a pergunta, mas como lembrar de tantas senhas complexas e diferentes para manterem-se seguros utilizando diversos serviços?

Isso leva a outra dica: Utilize gerenciadores de senhas. Eles permitem o registro, organização, e manutenção de senhas, guardando-as em bases relativamente seguras, podendo gerar as senhas automaticamente para você, e com complexidades diferentes, mantendo inclusive um histórico das alterações, facilitando a troca destas quando necessário.

Esse recurso possibilita que você armazene centenas de credenciais para o acesso a diversos serviços, sendo necessário apenas se preocupar com a senha configurada para o acesso à aplicação, bem como em sempre manter a sua base de senhas atualizada, quando da troca das credenciais junto aos serviços utilizados.

Uma das várias opções de gerenciadores de senhas, disponíveis no mercado, é o software livre Keepass, disponível em versões para diversos sistemas operacionais, como Windows, GNU/Linux, Mac OS, Android, iPhone, Chromebook, entre outras, tanto em versões de 32 bits quanto de 64 bits. A nomenclatura do app pode variar de acordo com o sistema operacional utilizado, porém são fáceis de localizar na página de downloads da aplicação.

O Keepass é um dos aplicativos coberto pelos investimentos realizados pela União Européia, e que oferece o pagamento de recompensas pela descoberta e reporte de falhas de segurança na aplicação, assim como divulgado recentemente aqui mesmo neste blog.

Esses investimentos permitem que a aplicação seja testada por pesquisadores, bem como possibilita que falhas de segurança existentes sejam descobertas e corrigidas mais rapidamente.

Mesmo empregando complexidade, e a utilização de recursos como os gerenciadores para a geração destas credenciais, também é preciso seguir uma última recomendação, que é trocar as senhas com regularidade.

A facilidade na geração de senhas complexas, oferecida por tais ferramentas, simplifica o processo de troca das credenciais com regularidade, proporcionando um maior grau de segurança através da rotatividade constante das informações de acesso.

Utilizando senhas complexas e diferentes para serviços diferentes, além de armazená-las de forma segura em gerenciadores de senhas, trocando-as regularmente, permite a minimização dos riscos de comprometimento das credenciais utilizadas para os serviços do dia a dia, ajudando a manter uma navegação mais segura.

Anúncios

Slackware Linux 14.2 – Instalando a LibreOffice 6.1.3!

libreoffice

Como é sabido por aqueles que acompanham a jornada desta distribuição, a Slackware Linux conta com um time de desenvolvedores que, além de contribuírem para a manutenção dos pacotes oficiais da distro, em alguns casos também colaboram disponibilizando aplicações extras, alheias às distribuídas nos DVDs e CDs oficiais.

Entre esses desenvolvedores/colaboradores, um dos mais conhecidos por suas contribuições é o Eric Hameleers, vulgo AlienBob, que mantêm atualizados pacotes como os gerenciadores de janelas KDE e XFCE, pacote Multilib para a compatibilidade com aplicações 32 bits, além de ser o idealizador e mantenedor da Slackware Live Edition, versão live DVD da Slackware Linux, disponibilizada em imagens com diversos ambientes gráficos como MATE, XFCE ou KDE.

Através de seu blog, Alien Pastures, o Eric procura disponibilizar essas aplicações adicionais, bem como compartilhar notícias sobre a Slackware Linux, ou mesmo suas ideias e pensamentos sobre software livre ou assuntos em geral. Entre as aplicações disponibilizadas por ele, para a nossa amada distribuição, encontramos a suíte office LibreOffice.

Embora a Calligra Suite seja o conjunto de aplicativos para escritório distribuído oficialmente, junto à Slackware Linux, a popularidade da LibreOffice fez com que o Eric providenciasse a conversão dos pacotes oficiais para essa distribuição. Originalmente, os pacotes ofertados no site oficial da LibreOffice são apenas para distribuições Debian like, como a Ubuntu e suas variantes, ou Red Hat like, como a CentOS, além de instaladores para ambientes proprietários em Windows ou MacOS.

A aplicação já foi liberada em sua versão 6.1.4, porém o próprio site oficial da mesma não recomenda a sua utilização em ambientes de produção, por ser uma versão voltada para entusiastas de tecnologia, ou usuários avançados, que ajudam em seu desenvolvimento.

O Eric liberou recentemente os pacotes de instalação da versão 6.1.3, tecnicamente mais estáveis que a versão mais recente da aplicação. Para a mais recente versão estável da Slackware Linux (14.2), seguem os links para o download dos pacotes de instalação:

64 bits

LibreOffice 6.1.3 – Pacote principal

LibreOffice 6.1.3 – Pacote de tradução para o português brasileiro

LibreOffice 6.1.3 – Pacote de integração com o ambiente KDE

LibreOffice 6.1.3 – Dicionário português brasileiro

32 bits

LibreOffice 6.1.3 – Pacote principal

LibreOffice 6.1.3 – Pacote de tradução para o português brasileiro

LibreOffice 6.1.3 – Pacote de integração com o ambiente KDE

LibreOffice 6.1.3 – Dicionário português brasileiro

Também foram disponibilizados pacotes de instalação para as versões 14.1 e -current da Slackware Linux, porém, como acredito que a maioria das pessoas que usam a distribuição, optam por utilizar a mais recente versão estável, disponibilizei os links diretos apenas para a versão 14.2.

Caso utilizem uma das outras duas versões disponíveis, os pacotes para elas podem ser encontrados neste repositório, de onde inclusive foram retirados os links para as versões 14.2 de 32 bits ou 64 bits, postados neste artigo.

Depois de baixados, para realizar a instalação dos pacotes, utilizem uma sessão do terminal, com privilégios de administrador e, a partir do diretório onde estes se encontram, executem o comando “installpkg” seguido do nome do pacote ou, caso estes sejam os únicos pacotes com extensão .txz no local, podem instalar a todos com um único comando: “installpkg .txz“.

Caso já possuam uma versão anterior da LibreOffice em sua Slackware Linux, utilizem então o comando “upgradepkg” seguido do nome do pacote, isso fará com que o pacote instalado anteriormente seja atualizado, removendo em seguida a versão antiga deste.

Outra opção, para aqueles que já dispõem do plugin slackpg+ instalado, e com o repositório do Eric habilitado, é utilizar a ferramenta slackpg para instalar ou atualizar a LibreOffice.

Para tanto, também em um terminal e com privilégios administrativos, utilizem os comandos “slackpkg update“, para atualizar a lista de pacotes junto aos repositórios, “slackpkg install libreoffice“, caso optem por instalar a LibreOffice, sendo necessária a seleção do que não desejam que seja instalado, desmarcando pacotes quando da visualização da lista dos disponíveis, evitando assim a instalação de dicionários e linguagens que não sejam referentes ao português brasileiro, ou ainda “slackpkg update libreoffice“, se desejarem atualizar os pacotes de uma versão previamente instalada.

Neste último caso, como os pacotes a serem instalados já foram selecionados durante a instalação anterior, durante esta atualização o slackpkg não mais mostrará a lista completa de pacotes vinculados à aplicação, atualizando apenas os que já estão instalados no sistema.

Por enquanto é só pessoal. Até a próxima!

 

Atualizações de segurança para o Mozilla Firefox. Dezembro, 2018.

firefox-logo

Seguindo a linha de updates de segurança, a Fundação Mozilla liberou este mês atualizações de versões para o seu navegador Firefox, e com elas várias correções foram aplicadas para mitigar vulnerabilidades de diversas criticidades.

A versão 64 do Firefox oferece correções para as vulnerabilidades:

  • CVE-2018-12406 e CVE-2018-12405, consideradas críticas;
  • CVE-2018-12407, CVE-2018-17466, CVE-2018-18492, CVE-2018-18493 e CVE-2018-18494, consideradas de alto impacto;
  • CVE-2018-18495, CVE-2018-18496, CVE-2018-18497, consideradas de impacto moderado;
  • CVE-2018-18498, considerada de baixo impacto.

Já para a versão 60.4 ESR foram corrigidas as vulnerabilidades:

  • CVE-2018-12405, considerada crítica;
  • CVE-2018-17466, CVE-2018-18492, CVE-2018-18493, CVE-2018-18494, consideradas de alto impacto;
  • CVE-2018-18498, considerada de baixo impacto.

Se você já tem o Firefox instalado, e deseja realizar a atualização de seu navegador, acesse o menu localizado no canto superior direito, opções Ajuda > Sobre o Firefox. O download da nova versão deve ser baixada automaticamente.

Caso queira baixar o navegador open source da Fundação Mozilla, acesse a página oficial de downloads. Há versões para os sistemas operacionais GNU/Linux, Windows ou macOS.

Para obter maiores informações sobre estas, e outras atualizações de segurança, acessem o site oficial do projeto, através deste link (em inglês).