| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 23/09/2010 09:42:04
|
raf4ever
GUJ Master
Membro desde: 30/01/2005 01:34:51
Mensagens: 1755
Localização: Fortaleza-Ce
Offline
|
Pessoal,
hoje pela manhã ao acessar minha conta do Gmail recebi o seguinte alerta:
"Advertência: nós acreditamos que sua conta foi acessada pela última vez de:Espanha (ocremix.com:69.16.252.36) "
Alguém aqui ja teve problema com isso?
|
Rafael Roque
Quis custodiet ipsos custodes?
IBM Certified SOA Associate
ITIL Foundations Certified
SCEA(I)
SCWCD
SCJP
|
|
|
 |
|
|
23/09/2010 09:53:33
|
Rafael Carneiro
Moderador
![[Avatar]](/images/avatar/895df6a24c45297cb239065bcafa1fa4.jpg)
Membro desde: 31/03/2007 12:40:41
Mensagens: 809
Localização: Fortaleza
Offline
|
Você acessou a sua conta de algum serviço web ou mobile (como o Motorola Blur, por exemplo)?
Já aconteceu isso comigo, mas foi por causa de um acesso de serviços.
|
Rafael Carneiro
http://www.rafaelcarneiro.com | @rcarneiro | JForum |
|
|
|
23/09/2010 09:55:19
|
raf4ever
GUJ Master
Membro desde: 30/01/2005 01:34:51
Mensagens: 1755
Localização: Fortaleza-Ce
Offline
|
Rafael Carneiro wrote:Você acessou a sua conta de algum serviço web ou mobile (como o Motorola Blur, por exemplo)?
Já aconteceu isso comigo, mas foi por causa de um acesso de serviços.
Não.
Já troquei a senha,por via das dúvidas.
This message was edited 1 time. Last update was at 23/09/2010 09:56:08
|
Rafael Roque
Quis custodiet ipsos custodes?
IBM Certified SOA Associate
ITIL Foundations Certified
SCEA(I)
SCWCD
SCJP
|
|
|
|
23/09/2010 10:18:58
|
luizSC
JavaBaby
Membro desde: 29/07/2010 19:10:45
Mensagens: 76
Offline
|
 Há umas duas semanas, minha senha simplesmente parou de funcionar no Gmail. É impossível ter esquecido.  Uso o Gmail há anos, sempre a mesma senha. Tive que seguir o processo de recuperação e logico, cadastrei uma senha beeem mais complexa que a anterior...
Abraços
|
|
|
|
23/09/2010 19:24:21
|
asaudate
GUJ Master
![[Avatar]](/images/avatar/974e2945a18e0bfb8e3aa8becac3e65c.jpg)
Membro desde: 01/09/2007 19:31:41
Mensagens: 1794
Localização: São Paulo
Offline
|
Apenas alerto que, para emails como o Gmail, que são web-based e pedem um captcha depois de algumas tentativas de login frustradas (sem travar o login), é relativamente fácil quebrar a senha. Um atacante poderia usar um ataque de dicionário (caso ele seja seu conhecido e já tenha tido contato com alguma senha sua) e usar um "quebra-captcha" automatizado (que também não é tão difícil de se encontrar por aí).
"E é por isso que é recomendado que se atenha às práticas de segurança: usar pelo menos oito caracteres, combinando letras, números e caracteres especiais, sem ordem aparente".
[]´s
|
Alexandre Saudate
__________________________
Do not try to bend the spoon - that's impossible. Instead, only try to realize the truth: there is no spoon.
Série quickstart: Spring+Spring Security+Jersey (REST) +Hibernate (JPA) -> https://github.com/alesaudate/kickstart-springjerseyhibernate
Evite usar Axis2!!! Leia aqui para mais detalhes!
@alesaudate
Quer ler um blog especializado em web services e SOA?
 |
|
|
|
23/09/2010 21:53:02
|
lina
Moderador
![[Avatar]](/images/avatar/8849f0a976aa5332853e848655a1d28f.jpg)
Membro desde: 23/12/2006 21:05:04
Mensagens: 3083
Offline
|
asaudate wrote:Apenas alerto que, para emails como o Gmail, que são web-based e pedem um captcha depois de algumas tentativas de login frustradas (sem travar o login), é relativamente fácil quebrar a senha. Um atacante poderia usar um ataque de dicionário (caso ele seja seu conhecido e já tenha tido contato com alguma senha sua) e usar um "quebra-captcha" automatizado (que também não é tão difícil de se encontrar por aí).
"E é por isso que é recomendado que se atenha às práticas de segurança: usar pelo menos oito caracteres, combinando letras, números e caracteres especiais, sem ordem aparente".
[]´s
Oi,
Se não estou enganada o ataque denominado "força-bruta" já é conhecido e bloqueado nos servidores de e-mail..
Porém é sempre importante repassar o que você citou: "recomendado que se atenha às práticas de segurança: usar pelo menos oito caracteres, combinando letras, números e caracteres especiais, sem ordem aparente"
Tchauzin!
|
Você é novo no GUJ? Vai criar um tópico e colar seu código-fonte? Leia aqui antes, por favor!
http://www.guj.com.br/posts/list/50115.java
Se o seu tópico foi respondido e você está satisfeito, segue:
- Pressione o botão <Edit> de seu primeiro post
- Acrescente no final do título a tag [RESOLVIDO]
@gujgirl
http://www.restartfans.hdfree.com.br
Meu blog:
http://www.runthecode.wordpress.com
Tchauzin! |
|
|
|
24/09/2010 11:16:24
|
asaudate
GUJ Master
Membro desde: 01/09/2007 19:31:41
Mensagens: 1794
Localização: São Paulo
Offline
|
lina wrote:
asaudate wrote:Apenas alerto que, para emails como o Gmail, que são web-based e pedem um captcha depois de algumas tentativas de login frustradas (sem travar o login), é relativamente fácil quebrar a senha. Um atacante poderia usar um ataque de dicionário (caso ele seja seu conhecido e já tenha tido contato com alguma senha sua) e usar um "quebra-captcha" automatizado (que também não é tão difícil de se encontrar por aí).
"E é por isso que é recomendado que se atenha às práticas de segurança: usar pelo menos oito caracteres, combinando letras, números e caracteres especiais, sem ordem aparente".
[]´s
Oi,
Se não estou enganada o ataque denominado "força-bruta" já é conhecido e bloqueado nos servidores de e-mail..
Porém é sempre importante repassar o que você citou: "recomendado que se atenha às práticas de segurança: usar pelo menos oito caracteres, combinando letras, números e caracteres especiais, sem ordem aparente"
Tchauzin!
Pois é, Lina... pelo que já vi (eu uso GMail), a única prevenção que eles oferecem pra isso é usando o captcha. Só que um captcha-breaker quebra aquilo rapidinho =/
Me parece que essa é a única proteção que eles oferecem, além de mostrar (como foi o caso do nosso amigo) se houve algum acesso suspeito. Sabe de algo além disso?
[]´s
|
Alexandre Saudate
__________________________
Do not try to bend the spoon - that's impossible. Instead, only try to realize the truth: there is no spoon.
Série quickstart: Spring+Spring Security+Jersey (REST) +Hibernate (JPA) -> https://github.com/alesaudate/kickstart-springjerseyhibernate
Evite usar Axis2!!! Leia aqui para mais detalhes!
@alesaudate
Quer ler um blog especializado em web services e SOA?
|
|
|
|
24/09/2010 12:11:44
|
marcosalex
GUJ Expert
![[Avatar]](/images/avatar/0a8f8b227be2d04a675082cc9d51c127.jpg)
Membro desde: 20/02/2008 12:32:59
Mensagens: 3371
Offline
|
A verdade é que mesmo nós, que somos da área de tecnologia, não seguimos as regras básicas. Quantos aqui alteram a senha ocasionalmente? Ou que tem senha forte pra todos os sites? Ou que nunca usou a senha do seu email e até do banco pra cadastro num site qualquer, só pra ficar com a mesma senha?
|
|
|
|
24/09/2010 13:27:25
|
lina
Moderador
Membro desde: 23/12/2006 21:05:04
Mensagens: 3083
Offline
|
marcosalex wrote:A verdade é que mesmo nós, que somos da área de tecnologia, não seguimos as regras básicas. Quantos aqui alteram a senha ocasionalmente? Ou que tem senha forte pra todos os sites? Ou que nunca usou a senha do seu email e até do banco pra cadastro num site qualquer, só pra ficar com a mesma senha?
Oi,
É muito relativo! Eu não quero ficar decorando ou gravando senhas diferentes para cada e-mail e site que tenho.
Geralmente modifico alguns caracteres na minha senha de tempos em tempos (tipo, de mês a mês).
Tchauzin!
|
Você é novo no GUJ? Vai criar um tópico e colar seu código-fonte? Leia aqui antes, por favor!
http://www.guj.com.br/posts/list/50115.java
Se o seu tópico foi respondido e você está satisfeito, segue:
- Pressione o botão <Edit> de seu primeiro post
- Acrescente no final do título a tag [RESOLVIDO]
@gujgirl
http://www.restartfans.hdfree.com.br
Meu blog:
http://www.runthecode.wordpress.com
Tchauzin! |
|
|
|
24/09/2010 16:07:34
|
fabiofalci
GUJ Master
![[Avatar]](/images/avatar/c359889a833e7612e0cff1dc69d272bc.png)
Membro desde: 11/04/2006 09:23:14
Mensagens: 1057
Localização: Porto Alegre - RS
Offline
|
Se não me engano, se errar a senha algumas vezes, além do captcha, depois de algumas tentativas é feito um bloqueio naquela dia.
Dai só 'amanhã' pra acessar.
|
|
|
|
24/09/2010 16:46:48
|
raf4ever
GUJ Master
Membro desde: 30/01/2005 01:34:51
Mensagens: 1755
Localização: Fortaleza-Ce
Offline
|
fabiofalci wrote:Se não me engano, se errar a senha algumas vezes, além do captcha, depois de algumas tentativas é feito um bloqueio naquela dia.
Dai só 'amanhã' pra acessar.
Não foi o caso.
Apareceu o alerta logo que loguei.
|
Rafael Roque
Quis custodiet ipsos custodes?
IBM Certified SOA Associate
ITIL Foundations Certified
SCEA(I)
SCWCD
SCJP
|
|
|
|
24/09/2010 16:53:27
|
renzonuccitelli
GUJ Master
Membro desde: 17/09/2008 12:58:32
Mensagens: 1133
Offline
|
Muitos da área não sabem nem como proteger senhas no BD direito, acham que o hash já safa.
Segue um artigo http://chargen.matasano.com/chargen/2007/9/7/enough-with-the-rainbow-tables-what-you-need-to-know-about-s.html muito bom sobre o assunto. Depois de ler o artigo, quem kiser reforçar a segurança do banco, segue uma implementação em java, o JBCrypt.
[]s
This message was edited 2 times. Last update was at 24/09/2010 18:31:43
|
Renzo Nuccitelli
Engenheiro de Computação - ITA
http://nuccitec.com.br/
http://blog.nuccitec.com.br/
http://jcoltrane.sf.net
http://jfera.nuccitec.com.br/
http://code.google.com/p/webapp-ce/
|
|
|
|
24/09/2010 16:55:18
|
mochuara
GUJ Master
![[Avatar]](http://www.itexto.net/devkico/wp-content/uploads/2010/07/clojure-icon.gif)
Membro desde: 20/05/2009 11:21:32
Mensagens: 1776
Offline
|
O google mantém um histórico de tudo o que vc (ou alguém usando sua conta) faz na web. Dá uma olhada em: https://www.google.com/dashboard/
|
|
|
|
24/09/2010 17:19:03
|
ovelha
Java Ninja
![[Avatar]](/images/avatar/394201ad68984c677be221f6d9f263fc.jpeg)
Membro desde: 12/09/2007 13:17:41
Mensagens: 281
Offline
|
Comigo acontece na direta no facebook isso pois eu acesso ele pelo iphone. So que para mim acusa que o a minha conta foi acessada do japão!
|
bééééééééééééééééé |
|
|
|
24/09/2010 18:26:12
|
oddy.silva
JavaEvangelist
![[Avatar]](/images/avatar/3647532ec07150bfa31ec2896932bdfb.jpg)
Membro desde: 24/11/2008 11:42:10
Mensagens: 352
Localização: Itu
Offline
|
tenso... muito tenso...
|
Odair
Gestão em T.I
FATEC - ITU
"Quem quer fazer alguma coisa, encontra um meio"
Quer ser um programador veloz? Então compre um par de tênis a jato.
|
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[Email]](/templates/default/images/icon_email.gif){kind=icon}
![[MSN]](/templates/default/images/icon_msnm.gif){kind=icon}
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}
![[Yahoo!]](/templates/default/images/icon_yim.gif){kind=icon}
![[ICQ]](/templates/default/images/icon_icq_add.gif){kind=icon}