Notícias

17.9.08

Você salva senhas no Firefox?

Se sua resposta for sim, então você deve tomar cuidado.

Essa "notícia" foi um espanto para mim, pois uso Firefox há muito tempo, e com exceção das senhas mais importantes, eu tinha o costume de salvar senhas de acesso a sites mais simplórios. Mudei de ideia ao ler sobre um recurso do Firefox 3 que permite visualizar todas as senhas salvas.

Isso mesmo, além de você ver quais sites salvou a senha, sua usuário, ele ainda informa a senha.
Eu acho isso uma brecha de segurança, pois uma coisa é a pessoa acessar um site e encontrar a senha salva, outra é ela conseguir o usuário e senha de todos os sites que você acessar.

Para Visualizar as suas senhas no Firefox 3, siga os seguintes passos:

1. Selecione Ferramentas, clique em Opções e depois clique no ícone de Segurança

2. Na seção de Senha, clique em Senhas Memorizadas. Aparecerá uma lista com sites e nomes de usuário lembrados pelo navegador

3. Clique em Exibir senhas. Uma tela de alerta questionará se você quer mesmo exibi-las. Clique em Sim. Você verá a lista de URLs, com nomes de usuário e senhas ao lado.

Se você usa um computador compartilhado, em casa, por exemplo, onde toda sua família usa, as vezes parentes, as vezes amigos, quem sabe até um estranho. Pior ainda, você leva esse seu PC para assistência técnica por estar apresentando problemas e aí qualquer uma dessas pessoas poderá ser acesso a todas suas senhas.

Eu fiquei realmente decepcionado com essa funcionalidade do Firefox.
Porém, o mundo não acabou!


Para evitar que alguém não autorizado veja suas senhas, ative a "Senha Mestra".
Você encontrará esse botão logo acima do "Senhas Memorizadas".
Agora para visualizar suas senhas ficou um pouco mais difícil, a pessoa terá que tentar descobrir sua senha mestra.

Para ver mais novidades e truques clique aqui.

Cuide-se! ;)

10.9.08

Implementando Segurança de Acesso ao Código em .Net

No .Net Framework existe algo chamado Segurança de Aceso ao Código, ou simplemente CAS (Code Access Security), é um sistema de segurança que permite administradores e desenvolvedores controlar o acesso das aplicações similarmente como fazem para controlar o acesso dos usuários. O CAS está para as aplicações assim como o role-based security (RBS) está para os usuários. CAS é algo muito grande para ser abordado apenas em um artigo, então aqui tentarei dar uma breve introdução de como ele funciona e como colocar em prática. Para uma abordagem mais profunda acesse:
http://msdn2.microsoft.com/en-us/library/930b76w0(VS.80).aspx

Com o CAS, você pode permitir uma aplicação ler ou gravar no registro enquanto restringe esse acesso a outras aplicações. Mas há um porém, o CAS não pode se sobresair às permissões do usuário (fornecidas pelo RBS). Por exemplo, se o usuário não tem permissão para acessar determinado recurso, a aplicação que o usuário executar também não terá.

Como o CAS você divide as aplicações em 2 grupos:
  • Parcialmente Confiável: A aplicação poderá executar com determinadas permissões, mas sempre verificando se ele tem acesso a determinado recurso.
  • Completamente Confiável: A aplicação não passará por verificação de segurança e poderá acessar todos os recursos que o SO permitir.

As permissões de uma aplicação são determinadas através do que é chamado de Evidência, que nada mais é que dados que identificam a aplicação. Alguns exemplos de evidência da aplicação são o local de onde está sendo executado e seu hash (calculado pelo .Net e que é único para cada versão da aplicação). Baseado na Evidência o .Net enquadra a aplicação em um Grupo de Código. Cada Grupo de Código estará atribuido a um conjunto de permissões, então assim será determinado o que a aplicação pode acessar. Os Grupos de Códigos e os conjuntos de permissões já vêm previamente configurados no .Net e podem ser customizados através da ferramenta de configuração do .Net localizado nas Ferramentas Administrativas do computador.

2.9.08

Saindo um browser fresquinho

O Google anunciou um novo browser que fizeram "do zero", onde cada aba terá um processo separado evitando que uma aba possa fazer o browser travar e derrubar as outras abas.
Eles também reescreveram a engine do Javascript, chamaram de V8, e entre várias outras melhorias que possibilitarão que se criem websites melhor que não podem ser feitos com os browsers de hoje.
O Google quer fazer a Web andar.
Referência: Blog Official do Google: A fresh take on the browser

Share