FelipeVR

Security

set

Você salva senhas no Firefox?

Posted by Felipe V. Rigo at 12:35 am

Se sua resposta for sim, então você deve tomar cuidado.

Essa “notícia” foi um espanto para mim, pois uso Firefox há muito tempo, e com exceção das senhas mais importantes, eu tinha o costume de salvar senhas de acesso a sites mais simplórios. Mudei de ideia ao ler sobre um recurso do Firefox 3 que permite visualizar todas as senhas salvas.

Isso mesmo, além de você ver quais sites salvou a senha, sua usuário, ele ainda informa a senha.
Eu acho isso uma brecha de segurança, pois uma coisa é a pessoa acessar um site e encontrar a senha salva, outra é ela conseguir o usuário e senha de todos os sites que você acessar.

Para Visualizar as suas senhas no Firefox 3, siga os seguintes passos:

1. Selecione Ferramentas, clique em Opções e depois clique no ícone de Segurança

2. Na seção de Senha, clique em Senhas Memorizadas. Aparecerá uma lista com sites e nomes de usuário lembrados pelo navegador

3. Clique em Exibir senhas. Uma tela de alerta questionará se você quer mesmo exibi-las. Clique em Sim. Você verá a lista de URLs, com nomes de usuário e senhas ao lado.

Se você usa um computador compartilhado, em casa, por exemplo, onde toda sua família usa, as vezes parentes, as vezes amigos, quem sabe até um estranho. Pior ainda, você leva esse seu PC para assistência técnica por estar apresentando problemas e aí qualquer uma dessas pessoas poderá ser acesso a todas suas senhas.

Eu fiquei realmente decepcionado com essa funcionalidade do Firefox.
Porém, o mundo não acabou!

Para evitar que alguém não autorizado veja suas senhas, ative a “Senha Mestra”.
Você encontrará esse botão logo acima do “Senhas Memorizadas”.
Agora para visualizar suas senhas ficou um pouco mais difícil, a pessoa terá que tentar descobrir sua senha mestra.

Para ver mais novidades e truques clique aqui.

Cuide-se!

mar

Mantenha-se Seguro

Posted by Felipe V. Rigo at 1:09 pm

Dicas para evitar infecções de vírus no seu computador:

Atenção a todos os links

Ao receber um e-mail com links, passe o mouse sobre ele e veja, na barra de status do aplicativo usado, se o endereço é o mesmo do site que suportamente o enviou. Se o link apontar para um arquivo, desconfie, especialmente se ele tiver a extensão EXE ou SCR. Na dúvida não clique.

Valide com seu amigo

Recebeu um e-mail ou mensagem no site de relacionamentos de um amigo indicando um site de fotos dele? Envie uma mensagem instantânea e pergunte se isso é verdade mesmo. Muitos malwares usam sites de relacionamento para se propagar.

Cuidado com anexos

Muitas pessoas são levadas pela curiosidade ou desatenção e acabam abrindo anexos de e-mail de pessoas ou empresas que sequer ouviram falar. É bom ressaltar que hoje em dia deve-se ter o máximo de cuidado até mesmo com e-mails de pessoas conhecidas. Mais abaixo falarei sobre as formas de evitar correr tais riscos.

Máximas:

Tenha sempre um anti-vírus atualizado.
Verifique com o anti-vírus todos arquivos provenientes da internet antes de abri-los.

Mais em:
http://www.guiadohardware.net/comunidade/prevenir-virtuais/307452/
http://ajuda.netmadeira.com/index.php/Seguranca/Dicas-de-Seguranca-sobre-Virus.html

jun

Implementando Segurança de Acesso ao Código no .Net

Posted by Felipe V. Rigo at 1:08 pm

Segue abaixo um artigo que comecei a escrever em resposta ao seguinte post:
http://forums.microsoft.com/msdn-br/ShowPost.aspx?postid=565879&siteid=21
e no fim nunca terminei.
Quem quiser ajudar a terminar me escreva que eu compartilho no GoogleDocs.

Implementando Segurança de Acesso ao Código

Segurança de Aceso ao Código, ou simplemente CAS (Code Access Security), é um sistema de segurança que permite administradores e desenvolvedores controlar o acesso das aplicações similarmente como fazem para controlar o acesso dos usuários. O CAS está para as aplicações assim como o role-based security (RBS) está para os usuários. CAS é algo muito grande para ser abordado apenas em um artigo, então aqui tentarei dar uma breve introdução de como ele funciona e como colocar em prática. Para uma abordagem mais profunda acesse:
http://msdn2.microsoft.com/en-us/library/930b76w0(VS.80).aspx

Com o CAS, você pode permitir uma aplicação ler ou gravar no registro enquanto restringe esse acesso a outras aplicações. Mas há um porém, o CAS não pode se sobresair às permissões do usuário (fornecidas pelo RBS). Por exemplo, se o usuário não tem permissão para acessar determinado recurso, a aplicação que o usuário executar também não terá.

Como o CAS você divide as aplicações em 2 grupos:

Parcialmente Confiável: A aplicação poderá executar com determinadas permissões, mas sempre verificando se ele tem acesso a determinado recurso.
Completamente Confiável: A aplicação não passará por verificação de segurança e poderá acessar todos os recursos que o SO permitir.

As permissões de uma aplicação são determinadas através do que é chamado de Evidência, que nada mais é que dados que identificam a aplicação. Alguns exemplos de evidência da aplicação são o local de onde está sendo executado e seu hash (calculado pelo .Net e que é único para cada versão da aplicação). Baseado na Evidência o .Net enquadra a aplicação em um Grupo de Código. Cada Grupo de Código estará atribuido a um conjunto de permissões, então assim será determinado o que a aplicação pode acessar. Os Grupos de Códigos e os conjuntos de permissões já vêm previamente configurados no .Net e podem ser customizados através da ferramenta de configuração do .Net localizado nas Ferramentas Administrativas do computador.