Não use estas senhas
| Tweet |
|
“Estou aberto para ataques. Comecei uma pesquisa onde coleto senhas comprometidas (já manjadas pelos crackers). O resultado coloquei e continuarei colocando em http://avi.alkalay.net/2008/11/compromised-passwords.html
Se seu computador for invadido, não tem mais desculpa.”
Enviado por Avi Alkalay (avibrazilΘgmail·com) – referência (avi.alkalay.net).
| Tweet |
|
• Publicado por Augusto Campos em
26/11/2008 às 3:30 pm
• Link direto para este post: http://br-l.org/!6182
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Administração
• Link direto para este post: http://br-l.org/!6182
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Administração
Vale lembrar tambem a não usar nome de namorada e mulheres no geral principalmente se for muito utilizado pelos gringos. Lah tambem esta mostrando e ja vi em logs este tipo de ataque!
Poxa. Tem um artigo lá onde você diz que a culpa de qualquer invasão é do admin.
É claro que mesmo se uma pilha de software (do OS até os scripts de manutenção) tiver uma prova matemática de que não possui vulnerabilidades, um administrador ruim fatalmente conseguirá fazer com que o servidor seja invadido.
Mas um sistema com uma vulnerabilidade zero-day, com uma empresa sacana que demora anos pra lançar um fix, e o admin lá fazendo tudo direitinho, a culpa é do admin? :(
(Por sinal, eu acho que falta um apelo maior para software verificado _no kernel_. A segurança de todo sistema depende do kernel! Alguém aqui já ouviu falar de bitc? http://www.bitc-lang.org/ eu acho que essa linguagem tem potencial de destronar o império do próprio C caso alguém faça um kernel verificado com ela.. o.o)
Uma dica para ver se uma determinada senha é segura é fazer uma busca por ela no Google. Caso o Google não retorne nenhum resultado, a senha é segura.