domingo, 10 de março de 2019

A senha ji32k7au4a83 parece segura mas não é e é muito comum.



Eu esbarrei numa notícia bem curiosa sobre senhas em https://www.tecmundo.com.br/seguranca/139309-senha-ji32k7au4a83-parece-segura-entenda-password-comum.htm que tem a sua fonte em https://gizmodo.com/why-ji32k7au4a83-is-a-remarkably-common-password-1833045282 que explica sobre uma senha que, apesar de ter letras e números é tão insegura como qualquer outra.

Mas aí você imagina: "Mas ela já foi publicada então já deixou de ser segura já que todo mundo sabe sobre ela." É verdade. Se é pública então deixa de ser seguro. Mas o motivo de ser inseguro é algo totalmente diferente.

Vou evitar um pouco o Copy & Paste e contar toda a história. Tudo começou em um simples tweet do Robert Ou, que ficou intrigado sobre o motivo dessa senha ser tão comum e insegura, estando várias vezes no site Have I been Pwned:


Não demorou muito e a resposta apareceu e o problema é de um teclado lá de Taiwan.

Teclado Zhuyin. Fonte: Apple


Existe uma codificação usada para gerar os caracteres em chinês e a tal senha pode ser traduzida como:

ji3 -> 我
2K7 -> 的
au4 -> 密
a83 -> 碼

Que forma 我的密碼 que pode ser pronunciado como "Wǒ de mìmǎ" e isso pode ser traduzido como "Minha senha".

Isso daí quer dizer minha senha????

Isso mesmo. Tão insegura quanto a palavra password ou senha. E ninguém, fora de Taiwan, poderia imaginar que uma senha dessas pode ser tão insegura assim.

Por isso sempre tem que ter cuidado na hora de criar as senhas. Essa daí já está queimada por conta deste detalhe também já está incluída em muitos dicionários para ataque de força bruta.

Tenham uma ótima semana.



segunda-feira, 4 de março de 2019

Lançado o Linux 5.0



A algumas horas atrás foi liberada a mais nova versão do kernel do Linux, a 5.0.


Era para ser a 4.21, mas o Linus resolveu mudar a numeração logo para 5.0 do mesmo jeito que foi da 3.0 para 4. Então a diferença não é tão grande assim. Mesmo assim tem várias novidades como.

  • Suporte ao AMD Radeon FreeSync;
  • Trabalho contínuo no desenvolvimento do Intel Icelake e outros novos recursos de CPU;
  • Recursos de rolagem de alta resolução da Logitech;
  • Melhorias de rede e muito mais.

Uma lista completa pode ser conferida em: https://kernelnewbies.org/Linux_5.0

Pode haver alguma complicação para placas NVIDA mas isso se resolve na última versão do driver. Ou, se ainda não estiver disponível na sua distribuição, pode dar uma olhada em http://rglinuxtech.com/. O mesmo vale para os drivers do Vmware.

Quem quiser baixar direto é só ir em: https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.0.tar.xz.

Mais informações:


Tenham um bom Carnaval.