Pular para o conteúdo principal

Compartilhe

Namechk, você pode verificar a disponibilidade de um nome de usuário ou domínio em segundos.

Com o Namechk, você pode verificar a disponibilidade de um nome de usuário ou domínio em segundos. Existem 351 milhões de nomes de domínio registrados, e esse número continua crescendo. Todos os dias, milhares de novos nomes são registrados. Como os nomes de domínio só podem ser usados ​​por uma empresa ou pessoa por vez, pode ser difícil não apenas criar um nome de domínio que faça sentido, mas também encontrar um que esteja disponível.  Muita gente não quer perder tempo criando um novo nome de usuário, verificando a disponibilidade e registrando-o em cada plataforma. E se houvesse um jeito mais fácil? Existe. Um verificador e gerador de nomes de usuário como o Namechk  pode ajudar. Como funciona o Namechk? Comece com algumas ideias de nomes e digite cada uma delas na barra de pesquisa. O Namechk pega sua ideia de nome de usuário (mesmo palavras aleatórias) e verifica sua disponibilidade como nome de domínio e nome de usuário em dezenas de redes sociais e plataformas online. ...
Postar um comentário
Leia mais
Marcadores

Criptografia do Linux quebrada...

Criptografia do Linux quebrada com um dedo!

Postado Por  em 15 11 2016 em DestaquesOpen-SourceSegurança
linus_torvalds_facepalm
Uma vez um estagiário ficou enchendo meu saco com o clássico mimimi Linux é seguro Linux é perfeito você não consegue invadir um sistema Linux, Rwindows sucks. Cheguei no PC dele, dei o boot, no LILO digitei “linux single”, entrei como admin. Mudei a senha de root, fiz ele me pagar um chopp pra ter de volta.
Todo sistema tem falhas, mas curiosamente as do Linux são as mais esotéricas. Um exemplo foi um bug que permitia ignorar o GRUB2, o bootloader mais popular do Linux. Como? Apertando backspace no campo username 28 vezes.
Agora foi divulgado um bug mais constrangedor ainda. Um sujeito chamado Hector Marco, que descobriu o bug anterior resolveu estudar o Cryptsetup, um encriptador de discos.
Ele descobriu que a rotina de verificação de senha do programa funciona igual a num filme ruim:
PASSWORD: toomanysecrets
ACCESS DENIED
PASSWORD: OVERRIDE
ACCESS GRANTED
Sério. A rotina de senha do Cryptsetup recebe a senha. Se ela for errada, ele carrega de novo o script e reinicia o processo. Se você repetir isso mais de 93 vezes em um sistema x86 o script acha que o HD está com problema de tempo de resposta, joga as mãos par ao alto e desiste.
Por desiste quero dizer: ele abre uma shell, com privilégios de root.
Para fazer isso você só precisa, quando o Cryptsetup pede a senha pela primeira vez, apertar enter e manter pressionado por, em média, 70 segundos.
Da shell você tem acesso a todo o sistema. Os discos encriptados continuam encriptados mas podem ser copiados para um volume externo e hackeados depois. Ou você pode fazer o que quiser no disco de sistema, ou pode tocar zaralho e apagar todos os discos, formatando tudo.
Mas você é livre.


Entusiasta de tecnologia, tiete de Sagan e Clarke, micreiro, hobbysta de eletrônica pré-pic, analista de sistemas e contínuo high-tech. Cardoso escreve sobre informática desde antes da Internet, tendo publicado mais de 10 livros cobrindo de PDAs e Flash até Linux. Divide seu tempo entre escrever para o MeioBIt e promover seus últimos best-sellers O Buraco da Beatriz e Calcinhas no Espaço.
Enviar esta postagem
Marcadores:

Comentários

Postar um comentário

Como usar um Agente OSINT IA

Pericia Digital

Ebook

Postagens mais visitadas