class main AboutMe { exec(); }
Os Americanos às vezes tem mesmo a mania da originalidade, criando conceitos novos, coisas novas entre tantas coisas nasceram os hamburgers, os Muscle Cars, Deep Throat e claro o Windows.
De vez em quando, há um inteligente de serviço que se recorda de escrever palermices no intuito de se fazer passar por um génio com ideias verdadeiramente peregrinas. Então não é que ele se lembrou que viu um Guia da Microsoft com uma dica super cool que diz:

"Set a Blank Password in Windows XP To Protect the Computer from Internet Attacks"
(fonte).


Caros amigos, não tentem isso em casa! Uma password tem SEMPRE de ser superior a 8 caracteres, ter no mínimo um mistura de números com letras (se conseguirem, ainda podem por uma maiúscula ainda é uma mais valia).
Que saiba, existe 4 formas de saber uma password de terceiros:
  • Cracking - via brute force (John the Ripper, C&A, etc...)
  • Wordlist (listas de palavras)
  • Sniffing, descobrir a palavra via rede devido à falta de segurança de alguns protocolos (por exemplo telnet, GET, POST, HTTP, FTP etc..)
  • Alguém conhecer a password, e dar-te...
Por isso, de certa forma o aviso do Amit Agarwal, até faria sentido no contexto seguinte: computador desligado de qualquer tipo de rede, e vivendo sozinho em casa sem mais ninguém para dar uma olhadela no computador.
A segurança da password, é equivalente a vossa segurança num computador. No caso de não meter password, é verdade que os bruteforcers não estão preparados para tentar com uma password vazia, no entanto uma boa wordlist tem sempre uma linha preparada para este efeito. Das passwords por tentativa erro humanamente tentável, penso que  estas devem ser as que mais uso: " ", Benfica, Porto, Sporting, password,12345, qwerty, administrator, admin. Agora não me recordo de nenhuma password muito mais genérica, mas depois, existem milhares de wordlists, formas de criar mais wordlists. Acaba-se por encontrar a password. Mais cedo ou mais tarde, tudo acaba por depender da importância da informação.
Por falar em informação, é importante salientar que o tal Guia da Microsoft que o nosso amigo bloguista na realidade não existe.... Como disse, é um escritor genial,  que deve pensar que vai re-inventar as normas e os princípios de segurança. Para a próxima semana deve inventar qualquer outra regra como: "Se usarem o vosso login como password, ninguém vos apanha!". Apesar de especificar que não se consegue o acesso remoto de uma máquina em Windows XP via Internet, é uma informação que infelizmente não posso testar, apenas sei que se tivesse um computador directamente ligado à Internet:
  • Nunca seria uma máquina em Windows XP,
  • Nunca seria um Windows XP com login sem password,
  • Teria o acesso remoto cortado,
  • Firewall dos windows, mais outra firewall qualquer,
  • Anti-virus,
  • Comprimidos para dormir durante a noite....
Vá, seriamente! Uma máquina sem password é como não ter fechaduras em casa. Lamentamos, mas este Sr. Ami Agarwal, com este tipo de dicas deveria juntar-se ao Ramzi e escrevem ambos os seus fantásticos Hacker Tip of the Day. Talvez apareça no Digg na secção "comics". Até lá, não serve para nada mais nada menos do que desconcertar os mais crédulos. Mas felizmente, estou ca eu e o Admiral Ackbar's para desmascarar a mentira :P

Sem comentário, seja o primeiro! | Publicado por Ruben Alves @ 06/03/08 16:34
Escrever um comentário ao texto: "password.xp"
Nome*:
E-mail*:
Página web
(não obrigatório):
"Quanto dá dez mais Catorze"
(Resposta: 20,22 ou 24?)*:
Mensagem*:


  ÚLTIMO MÊS: Agosto 2011

  Sobre.Pessoas.pt (21/08/11)
  Pensamento.dia.em.pleno.Agosto.pt (18/08/11)
  E foi assim que... (18/08/11)
  Julho.em.Imagens.2011 (18/08/11)

  TEXTOS EM ALTA!

  iPhone5 - my predictions.com (07/03/11)
  parvo.que.sou.pt (22/02/11)
  2G,3G,4G e agora 5G! (08/02/11)
  Novo.Projecto:Pedra-alta.com (01/02/11)
  website.updates-status-v1.pt (30/01/11)



FOTOGRAFIA ALEATÓRIA: Shared Moment...

Shared Moment...

Ruben... Quem sou? Nascido em Novembro de 1980, Sagitáriano puro e duro com ascendente Aquário. Sou canhoto, adoro arte, computadores, fotografia, redes, programação, design, música. Odeio futebol, bacalhau e injustiça.

Neste momento sou um Jovem de 30 anos, curioso pela vida, curioso por tudo o que mexe, tudo que respira, que faça ruídos. Encanto-me facilmente com uma gota de água a bater no vidro mas não fico impressionado com um Ferrari. Gosto das coisas simples da vida, um olhar, um sorriso, um simples gesto. Adoro amar, como gosto de ser amado. Não troco o meu leitor DVD por uma PlayStation, no entanto trocaria um filme por uma bela fotografia.

Não sou complexo, apenas perplexo... tudo depende do ponto de vista.

[...] Farto de escrever... | pausa II

~~~


No meio de tudo isto, tenho este lugar cibernético. Um recanto pontualmente actualizado, apontado como um blog, mantenho a minha ideia que antes de ter esta pretensão, considero que é antes de mais nada um simples sítio web onde escrevo, descrevo, apresento, coloco perguntas, dúvidas e afirmações. Com os textos, coabitem vários espaços representativos do meu Espaço.

Talvez seja o lugar mais sensato para me conhecer... Ou pelo menos, iniciar-se nesta longa viagem que é o meu Ser...
[...] Farto de escrever..| stop .

Correio.electrónico:
mail AT ruben-alves PONTO com

Telefone:
919.181.***

A minha Página no Twitter.


creative commons