Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘senhas’
18, julho, 2014

Senhas simples inspiram vestido personalizado

password dress

Lorrie Cranor lançou seu famoso vestido Senhas.


Senhas fracas se tornam inspiração de design

Se você utiliza 123456 ou senha como a sua própria senha, você pode vestir-se assim para que todo mundo veja. Isto é MUITO fácil de descobrir.

Para ilustrar este fato, Lorrie Cranor, artista e, sim, Diretora do CyLab Usable Privacy and Security Laboratory na Universidade Carnegie Mellon, desenhou o vestido baseando-se em uma extensa pesquisa que conduziu junto com seus alunos sobre a fraqueza das senhas baseadas apenas em textos. O quadro ao fundo também mostra uma nuvem das 1.000 palavras mais utilizadas do artigo RockYou.com hack. A professora Cranor fez um vestido de senhas. A peça está disponível à venda na Spoonflower.

Eu te amo, minha senha

A senha mais popular, 123456, forma o cenário. Mas o que mais intrigou Cranor não foi as “óbvias escolhas dos preguiçosos”, mas aquilo que as pessoas escolhem como senhas. Ela estudou uma lista e organizou as senhas em grupos. Muitas senhas caíram em mais de um grupo, por isso ela começou a pensar “como um daqueles preguiçosos” e buscou algum sentido nas suas escolhas.

O amor é um grupo forte e a pesquisa mostrou que as palavras relacionadas com o amor são a maioria entre as senhas não numéricas. Iloveyou em inglês e em outras línguas é muito comum. Os nomes de animais de estimação também são comuns e Princess (Princesa) apareceu tanto nas 1.000 senhas mais comuns quanto nas listas dos nomes de animais de estimação mais comuns. Chocolate é a senha mais comum entre os alimentos, junto com chicken (galinha) e banana(s).

Chicken (galinha) surpreende um pouco, assim como monkey (macaco) ser a 14ª senha mais popular. Será que os usuários tem alguma afinidade com macacos em algum jogo digital? Ou simplesmente gostam dos macacos? E por que bananas? Eles também comem bananas?

Algumas coisas sobre as quais só podemos especular…

Palavrões, insultos e linguagem adulta também aparecem nas 1.000 senhas mais comuns, “mas senhas grossas são menos comuns que as mais delicadas palavras de amor”, escreveu Cranor em seu blog.

Os números são ainda melhores. Três vezes mais pessoas escolheram 123456 em vez de password, e 12345 ou 123456789 também são muito populares. Parece que quando alguém pensa em utilizar um número como senha, todos correm para o mesmo número, ou sempre usam estes números na mesma posição em suas senhas.

As 10 piores senhas

O desenvolvedor de segurança SplashData publicou As dez piores senhas de 2013. Verifique se você utiliza alguma das que aparecem na lista:

Posição Senha Mudança comparada com 2012
1 123456 +1
2 password -1
3 12345678 Estável
4 qwerty +1
5 abc123 -1
6 123456789 Nova
7 111111 +2
8 1234567 +5
9 iloveyou +2
10 adobe123 Nova

Dicas e truques

1. Utilize um grupo aleatório de letras (maiúsculas e minúsculas), números e símbolos.

2. Utilize senhas com 8 ou mais caracteres.

3. Crie senhas únicas para cada conta.

Leia mais no blog do avast!:

Você odeia ter que atualizar suas senhas cada vez que um site é hackeado?

As senhas dos hackers são mais fortes do que as dos usuários comuns?

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Categories: General Tags: , , ,
17, julho, 2014

Você odeia ter que atualizar suas senhas cada vez que um site é hackeado?

Conselho do avast! sobre troca de senhas.

Alterar suas senhas como precaução contra o bug Heartbleed.


Há tempos atrás, informamos sobre o bug Heartbleed que permitia que hackers roubassem as chaves de criptografia de quase dois terços de todos os sites do mundo.

“Este é provavelmente o mais perigoso bug descoberto este ano. Acreditávamos na segurança dos protocolos SSL/TLS e descobrimos que apresenta um furo que permite a qualquer um ler suas informações pessoais como senhas, cookies ou até chaves privadas dos servidores”, disse Jiri Sejtko, Diretor do Laboratório de Vírus da AVAST. “Nós, usuários, simplesmente não podemos fazer nada além de procurar ter certeza de que estamos o mais seguros possíveis nesta situação”.

Isto significa que convém que você troque suas senhas. De novo.

Se o fato de ter de trocar todas as suas senhas faz você querer pular pela janela, aqui vão alguns pequenos truques que podem ajudar a diminuir um pouco o problema. Ao final deste artigo, compartilharemos dicas sobre a criação de senhas, assim como podemos lembrar de todas elas. Por isso, se estiver com pressa, pule para o final. ;)

Por que os cibercriminosos querem a sua senha?

Custa trabalho invadir contas, deve haver alguma recompensa para os cibercriminosos. Óbvio, eles não estão atrás das suas fotos de férias. Dinheiro é a motivação mais comum. O seu dinheiro.

Há muitas formas de transformar seus dados roubados em dinheiro, mas uma delas merece destaque. Uma pesquisa mostrou que 55% das pessoas reutiliza senhas em diferentes sites. É comum que as pessoas tenham a mesma senha bancária e do Facebook. Isto significa que os cibercriminosos podem roubar dinheiro com mais facilidade. Nunca utilize a mesma senha em sites diferentes, especialmente para os serviços realmente importantes.

Noções básicas para criação de senhas

1. Utilize um grupo aleatório de letras (maiúsculas e minúsculas), números e símbolos.

2. Utilize senhas com 8 ou mais caracteres.

3. Crie senhas únicas para cada conta.

Dicas e truques

Para uma segurança adequada, a senha deve ter pelo menos 7 caracteres, uma mistura de letras maiúsculas e minúsculas, alguns símbolos e senso de humor.

Crie um acrônimo utilizando algo que faça sentido, fácil de lembrar. Utilize uma frase como Meu aniversário de casamento é 28 de dezembro de 2001. Esta frase se transforma na seguinte senha: Madc28/12.01. :)
Muitos sites requerem símbolos especiais como ` ~ ! @ # $ % ^ & * ( ) _ – + = { } [ ] \ | : ; ” ‘ < > , . ? /. Utilize alguns deles para substituir letras. Sua senha pode se tornar: M>adc28/12.0!.

Você também pode fazer isto com a sua música favorita, como Happy de Pharrell Williams:

A letra diz:

Clap along if you feel like a room without a roof
Because I’m happy

Para utilizar o Facebook e conectar-se com seus amigos e se o avast! te deixa feliz, utilize isto para criar uma senha única que você poderá lembrar depois: C@!yfl@r<>@rb!h

O que não fazer ao criar uma nova senha

  • Utilizar sequências como “abcd” ou “123456″
  • Utilizar qualquer parte do seu nome, nome do usuário ou email
  • Utilizar “senha” ou “qwerty”
  • Utilizar palavras simples como um nome ou marca conhecida, p.ex., samsung, lenovo, ou adidas
  • Compartilhar sua senha com outra(s) pessoa(s)
  • Enviar sua senha por email
  • Escrever sua senha e deixá-la em um lugar público (como próximo do seu computador). Tente memorizar a senha e evite escrevê-la.

DICA: Se C@!yfl@r<>@rb!h ainda parece muito difícil de lembrar e você tem um monte de outras senhas para decorar, recomendamos o , que faz todo o trabalho para você!

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Categories: General Tags: , ,
11, junho, 2014

As senhas dos hackers são mais fortes do que as dos usuários comuns?

Os hackers utilizam senhas fracas como nós.

librarian_dict_smQuase duas mil de senhas utilizadas por hackers vazaram esta semana, quando Antonín Hýža da AVAST estava decodificando strings PHP sem saber a chave de criptografia. Por não saber o conteúdo exato do arquivo criptografado e procurar a chave poderia levar anos, Antonín escolheu uma abordagem diferente. Ele decidiu saber quão fortes eram as senhas utilizadas pelos hackers e criou um dicionário. :)

Ao longo dos anos lutando contra malwares, o Laboratório de Vírus do avast! coletou muitas amostras de vários back-doors, bots e shells. Alguns deles são protegidos por uma senha codificada em MD5, SHA1 ou em texto comum, e por aí ele começou. Ele estudou as 40.000 amostras de senhas de hackers e encontrou quase 2.000 que eram únicas e 1.255 delas eram textos simples. Outras 346 senhas foram facilmente quebradas a partir dos códigos MD5, porque eram menores do que 9 caracteres. Isto lhe deu um total de 1.601 senhas e 300 hashes. Ele estudou as estatísticas destas palavras e encontrou o seguinte:

1Senhas que ninguém irá imaginar
Porcentagem de caracteres utilizadas nas senhas dos hackers
Cerca de 10% das senhas estavam além da capacidade normal de adivinhação ou cracking. Dentro destas, Antonín descobriu palavras muito longas de até 75 caracteres, provavelmente geradas por um computador. Algumas delas em longas frases misturadas com caracteres especiais como, por exemplo, lol dont try cracking 12 char+. Fácil porém pois foi armazenada como texto simples. ;)

Também havia senhas que não utilizavam caracteres dos teclados em inglês. Mas ainda havia 90% de chances de ser uma palavra normal, talvez com algum número intercalado. Não menos do que 9% das senhas podiam ser encontradas em um dicionário de inglês.

A tabela ao lado mostra quais caracteres são utilizados nas senhas dos hackers. A primeira linha significa que 58% das senhas continham apenas caracteres alfabéticos minúsculos. Uma senha não foi incluída nesta tabela porque o seu hash era: d41d8cd98f00b204e9800998ecf8427e. É o hash de um string vazio.

2O comprimento médio das senhas dos hackers é de 6 caracteresSenhas e caracteres mais utilizados

A tabela ao lado mostra o tamanho das senhas dos hackers. O comprimento médio das senhas dos hackers é de 6 caracteres. Houve somente 53 senhas mais longas do que 12 caracteres.

Geralmente, há muitas variações de palavras, desde o campo da informática a palavras em inglês, incluindo nomes e frases inteiras, mas quase nenhuma continha letras maiúsculas. Algumas das senhas são criadas com palavras em inglês, mas utilizando leet speak. É uma forma de escrever onde números são utilizados para parecer letras, por exemplo, A parece-se com 4, I com 1. Utilizando o leet speak uma senha com letras “o, i, e, a, s, t” é substituída pelo seu equivalente 0, 1, 3, 4, 5, 7.

Na tabela abaixo, é mostrada a ocorrência de letras minúsculas nas senhas. A mais utilizada é a letra a, e as letras f, j, v, w, y, z são raramente utilizadas. Na sequência mais longa de letras minúsculas, aparecerem 38 q, o que supera o caractere maiúsculo S com 28 ocorrências. No conjunto dos caracteres especiais, a letra minúscula q é quase tão utilizada como o ponto (“.”), com 42 ocorrências.

A ocorrência de letras minúsculas nas senhas dos hackers

As letras maiúsculas e suas ocorrências são mostradas na próxima tabela. Todas elas são muito raramente utilizadas e, quando são, ou são a primeira letra da senha, ou uma palavra inteira é escrita em maiúsculas. Somente poucas senhas utilizavam uma verdadeira combinação de letras maiúsculas e minúsculas.

A ocorrência de letras maiúsculas nas senhas dos hackers

A próxima tabela mostra quais os caracteres especiais preferidos dos hackers e quanto eles os utilizam para melhorar as suas senhas. O primeiro caractere da tabela é um espaço e isto revelou uma coisa interessante: um ou cinco espaços pode ser uma senha muito inteligente, mas não muito segura, pois são testadas logo no início. Nem todos os caracteres especiais estão listados abaixo porque ,  =  ~  |  [  ] não foram utilizados nenhuma vez.

A ocorrência de caracteres especiais nas senhas dos hackersA última tabela mostra a ocorrência de números. Os números foram utilizados em quase 30% das senhas e por isso a tabela só mostra os maiores números. O mais utilizado é o número 1 com 356 ocorrências.

graph_0-9

No momento, você deve estar imaginando qual a senha favorita dos hackers. Há muitas variações das palavras pass e root e também hax foi utilizada muitas vezes, mas se omitirmos uma palavra muito comum de 4 letras, a senha mais frequentemente utilizada pelos hackers é hack. Vale a pena mencionar que em muitos casos havia apenas uma senha padrão como r57, c99, password ou yourpass.

Quando comparamos todas as descobertas dos gráficos acima, podemos dizer que a senha média dos hackers terá no máximo 6 caracteres, contém letras minúsculas e números e deriva de palavras em inglês. Não foi tão difícil quanto Antonín pensava, e a maioria das senhas dos hackers é ainda mais fraca que a da maioria das pessoas normais, como, por exemplo, as que você encontra neste artigo. Mas se eu topar com um hacker que utiliza uma senha realmente forte e se preocupa com segurança? Então precisaremos de um conjunto de caracteres especiais, mas pequeno o suficiente para que com força bruta levemos alguns dias (em vez de meses) para quebrar a senha.

3

Melhores conjuntos de caracteres das senhas dos hackers

Utilizando apenas as estatísticas anteriores, podemos construir dois caracteres que devem cobrir a maioria das senhas utilizadas. Quando o dicionário falha, há outras formas de prosseguir, sempre há a força bruta.

1) acdehiklmnorstu01234579!-.@_ (28 caracteres)

2) acdehiklmnorstubgpxyw0123456789!-.@_#$+*{espaço} (41 caracteres)

Não são tão pequenos quanto gostaríamos que fossem, mas isto não é o mais importante, pois cada vez que precisamos quebrar uma senha com força bruta, ela tinha apenas 6 ou 7 caracteres e isto foi feito muito rapidamente.

onebit_24Para os pesquisadores de malware interessados no dicionário descrito neste artigo, por favor, escrevam a Antonín Hýža a partir de um endereço de email confiável: hyza at avast dot com para receber a sua cópia gratuita.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Categories: Analyses, Virus Lab Tags: , ,
Comments off
25, maio, 2014

eBay foi vítima de vazamento de dados

eBay, a gigante dos leilões, solicita que 128 milhões de usuários alterem suas senhas após ter sido hackeada.

tweet ebay

Em uma recente postagem no blog da empresa, a eBay Inc. informou que um ciberataque “comprometeu o banco de dados que continha as senhas criptografadas e outros dados não financeiros”. Não há nenhuma evidência de que as informações financeiras ou dos cartões de crédito dos usuários tenha sido roubada, mas a empresa está solicitando a todos os seus usuários que troquem suas senhas.

Os usuários precisam estar atentos mesmo depois de alterarem suas senhas. Depois de um vazamento como este, aumenta o risco de que hackers utilizem as informações pessoais para cometer fraudes utilizando os dados pessoais de identidade ou para iniciar ataques phishing. Como sempre, não clique em links de emails nem forneça informações pessoais pelo telefone. Se você precisa conversar sobre as informações da sua conta, por favor, contate o serviço do usuário da eBay pelo telefone ou no site oficial.

“O vazamento da eBay é mais um problema das senhas como o Heartbleed. É muito importante que as pessoas levem isto a sério”, disse Ondrej Vlcek, Diretor de Operações da AVAST Software. “Dados da nossa recente pesquisa mostram que 9 a cada 10 pessoas pretende alterar suas senhas após o incidente Heartbleed, mas somente 40% levam isto à prática. Esta atitude desinteressada é completamente irresponsável: as pessoas precisam tomar a iniciativa para proteger a si mesmas”.

Um gerenciador de senhas como o avast! EasyPass ajuda a criptografar e proteger as informações pessoais online, utilizando senhas fortes e aleatórias. Aprenda como criar senhas fortes lendo o nosso blog: Minha senha foi roubada. O que eu faço agora?

Duas semanas atrás, a eBay descobriu que cibercriminosos quebraram a segurança da sua rede corporativa através de algumas poucas credenciais de login de funcionários. Eles revelaram que o banco de dados foi realmente violado no final de fevereiro e início de março, incluindo o vazamento do nome dos clientes da eBay, senha criptografada, endereço de email, endereço residencial, número de telefone e data de nascimento. Contudo, o banco de dados não continha informações financeiras nem outras informações pessoais confidenciais.

Outro vazamento no eBay esta semana

O ataque desta semana não está relacionado com os anteriores, as redes de propaganda da eBay no Reino Unido e França foram comprometidas e no lugar foram mostradas falsas atualizações do Java e do Flash. Esta propaganda maliciosa substituiu a página visitada e oferecia um Programa Potencialmente Indesejado (PUP). O avast! Antivírus detectou o vazamento e alertou os seus usuários.

“As redes de propaganda de terceiros são úteis aos criminosos por causa do número de atrasos nas conexões baixando conteúdo malicioso”, explicou Honza Zika, analista de malware do Laboratório de Vírus do avast!. “Em vez da propaganda normal, o hacker distribui um código que redireciona o usuário para a página dele. Ela procura se parecer a uma página oficial do Flash ou do Java, mas instala barra de ferramentas indesejadas, extensões dos navegadores e outros PUPs. O avast! detectou isto e protegeu os nossos usuários”.

Obrigado ao pesquisador independente Malekal pelo seu trabalho neste vazamento. Leia mais sobre o assunto no seu blog.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Categories: General Tags: , , ,
Comments off