quarta-feira, 28 de agosto de 2013


Zumbis são um tema cultural difundida nos dias de hoje. Nós não temos escassez de filmes de zumbi apocalipse e literatura, e militares dos Estados Unidos e do Centro de Controle de Doenças ainda oferecem tongue-in-cheek  planos zumbi-resposta .Mas há outros zumbis que não recebem a atenção que merecem, as contas de zumbis que persistem em torno da Internet.
Pare e pense em como diversos sites, redes sociais e outros serviços on-line você juntou ao longo dos anos. Por falar nisso, acho que de todos os softwares, aplicativos móveis, plug-ins, e outras coisas que você tenha instalado em seu PC ou dispositivos móveis.
Quantos deles você usa em uma base regular? E quantos deles ainda ligar para o seu perfis no Twitter ou Facebook? Mais importante ainda, quantos deles você gerencia ativamente e atualização para garantir que eles estão devidamente protegidos?
Aqui estão os perigos para assistir, além de algumas dicas para lidar com as contas de usuário que só não vai morrer.

Os mortos-vivos: A grande dor de cabeça para os vivos

Eu não usei MySpace.com em idades, que provavelmente foi pelo menos cinco anos desde que eu mesmo conectado para a rede social antes dominante. Mas, como se vê, eu ainda tenho uma conta ativa lá. Eu precisava de um casal tenta relembrar (ou acho que, na verdade) meu e-mail de login e senha, mas eu tenho dentro
Uma vez eu entrei, encontrei informações sobre onde eu morava e trabalhava, e alguns convites para jogar jogos online desde o início de 2009, bem como conexões com amigos e suas informações pessoais. Eu posso tudo, mas garante que nenhum desses amigos já pensou MySpace no ano, também.
Não usei MySpace em quando? Ele se parece nada com ele costumava fazer, e as informações pessoais que você postou há anos poderia voltar a te machucar.
Muitas pessoas usam apenas simples senhas, facilmente lembrados em sites e serviços que não têm acesso a dados sensíveis. Práticas de senha de segurança sugerem que você deve usar senhas únicas e complexas para todos os sites, mas muitas pessoas fazem isso só para os bancos, cartões de crédito e contas de redes sociais, talvez.
Usando a mesma senha em vários sites é uma má idéia, no entanto. Mesmo plataformas on-line que não têm acesso a informações financeiras ou números de Segurança Social ainda pode revelar detalhes aparentemente inócuos, proporcionando hackers com pistas para arrombar as suas outras contas. Meu perfil MySpace, por exemplo, contém dados pessoais, como o nome da minha escola e meu sinal do zodíaco, fornecendo dicas sobre coisas que os sites geralmente usam como questões de autenticação.
Wolfgang Kandek, CTO da empresa de segurança Qualys , aprendi da maneira mais difícil que as senhas reutilização pode sair pela culatra. Kandek diz: "Eu costumava usar a senha de um 'batedor' comum para estes tipos de sites, mas recentemente voltou a assombrar-me quando a minha senha no Stratfor vazou e no inventário subsequente eu descobri que eu tinha usado por muitos sites que Eu vim para considerar importante. "
Kevin Haley, diretor da Symantec Security Response , alerta que as contas de zumbis poderia ser hackeado, e que os dados compartilhados com essas contas podem ser roubados ou exposto, mas ele também observa que o risco não é necessariamente maior do que é para os sites você usa ativamente.
Tenha em mente, no entanto, que os sites e serviços mais obscuras não têm os recursos do Facebook ou Google, e pode não ser tão ativamente mantido e protegido.

Desativar ou excluir contas e aplicativos não utilizados

Se você não está indo para usar uma rede social, aplicativo, ou serviço online por mais tempo, encerrar a sua conta. Em muitos casos, as pessoas simplesmente ir embora e parar de usar uma ferramenta ou serviço, mas deixá-lo ativo e não fazer nada para remover ou proteger qualquer informação que tem acesso.
Muitos sites e serviços não têm uma política de retenção de dados definidos, assim, tanto quanto você conhece os dados que você postou na sua conta pode ser mantido indefinidamente. A quebra do servidor ou de compromisso daqui a alguns anos poderia expor informações que você esqueceu que você sequer compartilhado.
A desativação ou desativar contas que você não utiliza mais pode manter seus dados pessoais para fora do caminho do mal, mas só porque você excluir sua conta não significa necessariamente que os seus dados são perdidos para sempre.
Paul Henry, analista de segurança e forense para empresa de segurança Lumension, adverte que a desativação de uma conta e remoção de dados confidenciais é mais fácil dizer do que fazer. "Olhe para sites como o Facebook, você realmente tem que trabalhar para remover seus dados. Mesmo se você excluir as suas informações, ainda vai ser em torno de pelo menos 30 dias. E se você, em seguida, voltar a entrar dentro dessa janela de 30 dias, eles vão manter suas informações sempre, mesmo se você redelete ".
Henry também salienta que os aplicativos não utilizados e os plug-ins são uma ameaça maior do que a possibilidade de um website esquecido ser cortado. Há boas chances de que você não é patch e atualização de software que você não está mesmo usando. Quando os atacantes encontrar vulnerabilidades nesses programas, eles se tornam uma porta traseira fácil para comprometer o seu PC.
Parte do problema é que as pessoas raramente fazem uma decisão consciente de puxar o plugue em um site ou serviço. Você só pode deixar de visitar um site com freqüência e, eventualmente, esquecer-se completamente. É preciso um pouco de trabalho para ficar em cima dessas coisas, mas você deve fazer um esforço para garantir que você não se exponha a riscos indevidos ou deixar informações confidenciais vulnerável.

Use um utilitário de gerenciamento de senhas

Usando um gerenciador de senhas como o LastPass para gerar e armazenar senhas únicas para todas as suas contas pode evitar mais danos, se uma de suas contas está comprometida.
Não é fácil chegar a senhas únicas, não importa manter o controle de todos eles. pesquisa de 2012 descobriu que a maioria dos adultos têm cinco ou mais senhas únicas, e que cerca de 10 por cento relatório ter 20 ou mais senhas. As principais violações de dados ao longo dos últimos anos, no entanto, ter exposto o fato de que muitas dessas senhas são fáceis de adivinhar cordas (como "12345" e "password") que fornecem essencialmente nenhuma segurança em tudo.
Kandek aprendido a lição após o incidente Stratfor. Ela levou-o a mudar seu comportamento e começar a usar um gerenciador de senhas para gerar senhas de uso único, em vez de reutilizar a mesma senha repetidamente. "Eu tenho sido muito disciplinado, e tem se mostrado bastante viável e útil. Eu uso o LastPass porque suportam Linux e Chromebooks bem e oferecer autenticação de dois fatores ".
Claro, um serviço online como o LastPass é em si um risco, por isso não é exatamente uma bala de prata. Houve alguma preocupação em 2011 que  LastPass pode ter sido violada , mas que acabou por ser uma reação exagerada ao tráfego de rede anômalo .
No entanto, não se esqueça de seguir estas dicas e tomar medidas para desativar ou excluir serviços não utilizados e aplicações, ou as suas contas zumbis acabará por voltar para assombrá-lo.

0 comentários:

Postar um comentário