Lar Securitywatch Defenda-se do evernote hack e do crash do cloudflare

Defenda-se do evernote hack e do crash do cloudflare

Vídeo: Don McLean- American Pie (with Lyrics) (Novembro 2024)

Vídeo: Don McLean- American Pie (with Lyrics) (Novembro 2024)
Anonim

Após uma bem-sucedida conferência de segurança da RSA na semana passada, o fim de semana rapidamente se tornou azedo em termos de segurança quando o Evernote reconheceu que havia sido invadido e redefiniu as senhas para milhões de usuários. Pouco tempo depois, o CloudFlare tentou impedir um ataque DDoS, mas acabou derrubando centenas de milhares de sites. Aqui está o que você pode fazer para se defender contra essas falhas.

Evernote: Derrotando problemas de senha

Embora não possamos impedir que o Evernote ou outros serviços amados, como o Twitter e o Facebook, sejam invadidos, existem algumas etapas que podemos tomar para manter a segurança. Primeiro e mais importante é ouvir esses avisos emitidos pelas empresas. Quando você recebe um e-mail informando que seus dados podem ter sido comprometidos, é hora de alterar suas senhas, verificar atividades incomuns e alterar as informações de login de qualquer serviço que possua os mesmos logins, ou similares (por exemplo: a mesma senha, mas um nome de usuário diferente da conta exposta).

Nenhum de nós deveria estar reciclando senhas, mas é quase impossível não sem a ajuda de ferramentas especiais. Para usuários do OS X, a Apple inclui o aplicativo Keychain, que não apenas registra suas senhas, mas também pode gerá-las para você. Combinadas às informações sincronizadas do usuário do Google Chrome, suas senhas longas e exclusivas podem estar disponíveis em qualquer lugar em que você possa fazer login com segurança no Chrome.

Para aqueles de nós com muitos aplicativos móveis ou que não querem confiar no Google, há o LastPass, que Neil Rubenking da PC Mag nomeou sua Escolha do Editor para gerenciadores de senhas. Com o LastPass, os usuários podem não apenas armazenar, gerar e recuperar senhas de qualquer computador conectado à Internet, mas também em dispositivos móveis (mediante taxa).

Para maior segurança, considere os dispositivos biométricos ou físicos como uma segunda camada de autenticação. Alguns serviços, como Google e Facebook, permitem que os usuários optem pela autenticação em duas etapas, na qual senhas únicas são enviadas por texto ou geradas em um aplicativo móvel. Se um serviço oferecer verificação em duas etapas, por todos os meios: use-o.

Mas se você estiver entre os muitos que não confiam nos serviços digitais para problemas digitais, siga a rota mais simples e anote suas senhas. A maioria dos ataques será executada com informações digitais roubadas, não com o roubo de um notebook físico.

Tudo o que você decidir fazer sobre gerenciamento de senhas, faça alguma coisa. Simplesmente esperar que você não seja afetado por essas violações de dados não funcionará. Cada vez que um desses serviços é hackeado, as informações de milhões são expostas e, mesmo que não estejam completas ou contenham o número do seu cartão de crédito, são repentina e terrivelmente públicas.

CloudFlare: Sobrevivência de Serviço Distribuído

Infelizmente, essa é uma daquelas situações em que os usuários podem fazer pouco para se proteger. Os serviços da CloudFlare são totalmente focados nos proprietários de sites. Além de evitar qualquer um dos 785.000 sites populares que caíram com o CloudFlare, os usuários estão à mercê da empresa.

A boa notícia é que serviços como o CloudFlare estão começando a mitigar os efeitos dos ataques DDoS. Embora a técnica nunca desapareça, ela pode pelo menos ser menos potente e exigir mais esforço por parte dos invasores para realmente derrubar sites. O CloudFlare em particular gosta de falar sobre seu próprio modelo distribuído, o que, segundo eles, ajuda a espalhar ataques DDoS e torná-los mais gerenciáveis.

O problema da distribuição é que ela pode dar errado catastroficamente. No caso do CloudFlare, os roteadores foram desativados quando a empresa enviou uma regra incorreta para lidar com um ataque DDoS. Já vimos problemas semelhantes antes, como quando o Cloud Computing da Amazon, cujas opções flexíveis o tornaram o queridinho de sites grandes, caiu e levou metade da Internet com ele.

Quanto aos usuários individuais que se protegem contra interrupções massivas da Internet, existem poucas opções preciosas. Quando os sites ficam escuros, pode ser um bom momento para iniciar o Way Back Machine e desfrutar de uma experiência mais simples na Internet. Ou talvez gaste o tempo que gastaria no 4Chan desfrutando do prazer de um bom livro ou participando de um tônico refrescante enquanto ouve seu cilindro de cera favorito. Para os realmente desesperados, sempre há aquela velha desvantagem de quando a Internet cai: passe tempo com outras pessoas.

Defenda-se do evernote hack e do crash do cloudflare