Postagem em destaque

WSL: Backup e Restauração

Por Alexandre Setta -
Imagem
Às vezes você tem um drive mais rápido (SSD) que o outro (HD). É o meu caso: meu drive C, é um SSD de 256 GB e meu drive D, é um HD de 512 GB. Um é pequeno e rápido; outro é grande e lento.  Meu drive C, por ser pequeno, acabou ficando sem espaço. Então fui pesquisar por grandes arquivos (usei o excelente TreeSize Free para isso) e descobri um tal de ext4.vhdx que tinha 29 GB. Esse arquivo é a imagem do disco do WSL no Windows e é normal ficar grande. O problema é que mesmo você apagando arquivos ele não diminui. E quando você usa o Docker, a situação se agrava rapidamente. Então, descobri uma maneira de compactar esse arquivo/disco. É um comentário da KarolineWss numa issue do WSL. Funciona maravilhosamente bem. Tanto que consegui diminuir praticamente pela metade o arquivo.  Mas para fazer isso, claro, pesquisei como fazer backup (e restauração). Esse artigo é sobre isso. E com um bônus, esse o arquivo fica numa localização meio complicada para humanos, mas fazendo um bac...
Postar um comentário

Senhas mais utilizadas

Por Alexandre Setta -
Parece que a segurança não é levada muito a sério por algumas pessoas. Se você pesquisar no Google pelas senhas mais utilizadas verá uma lista mais ou menos como a que segue:
  • 123
  • 1234
  • 12345
  • 123456
  • 1234567
  • 12345678
  • 111111
  • 000000
  • 654321
  • password
  • abc123
  • qwerty
  • 696969
  • master
  • shadow
  • test
  • 121212
  • 010101
  • 123123
  • pricess
  • [o próprio nome do usuário]

Extrapolando para o ambiente corporativo, acrescentaria as seguintes:
  • administrator
  • guest
  • root
  • admin
  • password
  • temp
  • share
  • write
  • full
  • read
  • files
  • demo
  • test
  • access
  • backup
  • system
  • server
  • local
As listas acima não possuem uma ordem de aparição nem qualquer conteúdo científico em sua elaboração. Mas, por experiência própria, posso dizer que essas listas são muito próximas da realidade. Antes que reclamem, sim, os termos estão em inglês, mas basta traduzir.

Outro ponto falho são os softwares e hardwares que trazem uma senha padrão e não obrigam o usuário a trocá-la no primeiro acesso. Se você não obrigar o usuário a realizar uma ação ele não irá fazê-la. Não por sua (do usuário) culpa, mas simplesmente porque é mais fácil. Como diz Joel Spolsky: "usuários não leem manuais" e "usuários não leem caixas de diálogo". Se você não sabe quem é Joel Spolsky, destine um pouco de tempo para ler a seu respeito aqui. Vale a pena.

Para esses usuários sugiro que utilizem o http://www.yetanotherpasswordmeter.com/. O site permite avaliar a complexidade de sua senha e mostra o seu score (da senha, não o do leitor). É interessante, pois mostra onde o usuário está falhando e onde está de acordo com os critérios pré-estabelecidos. As minhas, por exemplo, estão acima de 59%.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Netflix não mostra ícone de streaming

Por Alexandre Setta -
Imagem
Aparentemente a última versão (1.20.9) do app Home (antigo Chromecast) está causando algum problema que faz com que o ícone do streaming não apareça no Netflix. Em outros apps, como o YouTube, o ícone aparece normalmente. Felizmente, isso foi fácil de resolver: 1. Fui em Configurações > Aplicativos > Netflix > Limpar dados (será preciso entrar novamente com o login e senha e seus downloads serão excluídos). 2. Instalei uma versão antiga do Home, 1.19.29, que você pode baixar aqui: http://chromecast.br.uptodown.com/android?  (é preciso estar com a opção Fontes desconhecidas habilitada - para tanto, vá em Configurações > Segurança). Só isso já resolveu. Mas como eu não sossego, resolvi ir mais adiante e atualizei novamente o Home. Para minha surpresa (ou nem tanto), funcionou. Acredito que só o passo 1, acima, já seja o suficiente. Por isso, se alguém estiver com o problema e testar dessa forma, peço que relate o resultado nos comentários. [01/07/2019 07:30] At...
Leia mais

Google Hacking

Por Alexandre Setta -
Imagem
Segurança digital Quando vemos um ataque a um grande site pensamos que o hacker provavelmente utilizou ferramentas sofisticadas, etc. O que nem todo mundo sabe é que muitas vezes facilitamos tanto o ataque que o hacker só precisa fazer uma pesquisa no Google para descobrir como invadir. Antes de prosseguir, uma explicação: o Google consegue trazer tantos resultados (incluindo login e senhas) porque seus robôs (também chamados de spiders ou webcrawlers) vasculham constantemente a internet e indexam as páginas. O problema ocorre quando alguém deixa um arquivo TXT com as senhas utilizadas no desenvolvimento do site, por exemplo, e o site está permitindo a indexação desses arquivos. Isso é mais comum do que você imagina, conforme iremos ver mais abaixo. Esclarecimentos Não é meu intuito ensinar ninguém a fazer algo ilegal, pelo contrário, o objetivo é dar ferramentas para que você descubra as fraquezas do seu site e dessa maneira, possa fazer os ajustes necessários para diminuir as vulnera...
Leia mais

Radar no KM 175 da BR101

Por Alexandre Setta -
Imagem
Nos últimos dias a PRF tem colocado um radar móvel no KM 175 da BR 101, sentido norte , entre Florianópolis e Balneário Camboriú. Normalmente, fica entre as duas pistas. Lembrando que esse é o único trecho cuja velocidade máxima é de 80 km/h, entre Florianópolis e Balnéario Camboriú. O detalhe é que antes dessa reta existe uma curva, então você não consegue ver o dito cujo ali, até ser tarde demais. Atenção, diminua porque logo após a curva pode ter um radar! Ou seja, não tem jeito: você precisa se arrastar andar a 80 km/h mesmo.
Leia mais