Tecnoblogs - Tecnologia e Informações sobre SmartPhones, Redes Sociais, Telecom, Windows, Consoles e Games.
Confira no Tecnoblogs notícias e informações sobre as novas tecnologias em expansão no Brasil e no mundo.
Keni
todays bird
let's talk about Bridgerton tea, my ask is open

ellievsbear
Aqua Utopia|海の底で記憶を紡ぐ
styofa doing anything

roma★

★

PR's Tumblrdome
Claire Keane

art blog(derogatory)

tannertan36

Janaina Medeiros

#extradirty
Cosmic Funnies
PUT YOUR BEARD IN MY MOUTH
Three Goblin Art

祝日 / Permanent Vacation
Xuebing Du

seen from Singapore
seen from Switzerland

seen from Canada

seen from Germany

seen from Mexico
seen from United States
seen from Kazakhstan
seen from United Kingdom
seen from United States
seen from United States

seen from Türkiye
seen from United States
seen from United States
seen from United States

seen from United States

seen from United Kingdom

seen from United States

seen from United States

seen from United States
seen from United States
@tripm1nd
Tecnoblogs - Tecnologia e Informações sobre SmartPhones, Redes Sociais, Telecom, Windows, Consoles e Games.
Confira no Tecnoblogs notícias e informações sobre as novas tecnologias em expansão no Brasil e no mundo.

Anya is live and ready to show you everything. Watch her strip, dance, and perform exclusive shows just for you. Interact in real-time and make your fantasies come true.
Free to watch • No registration required • HD streaming
Redes Sociais são Rastreadas por Aplicativos em Busca de Informações
Há informações de que mais de cem milhões de usuários do Facebook tiveram suas informações furtadas, e disponibilizadas em um pacotão público em vários sites na internet.
Sabemos que dificilmente nossas informações permanecem em total segurança por muito tempo em se tratando de atividades online. Do tipo; se quer se esconder ou manter todas as suas informações pessoais de forma privada, saia da rede!
Apesar da criptografia com o certificado SSL o mais popularmente conhecido HTTPS, utilizado hoje como uma das mais eficientes e seguras fontes de conexão entre as redes e servidores, mesmo assim ninguém esta a salvo da interceptação dos seus dados online.
A existência de crawlers varrendo a internet incessantemente em busca de dados e informações públicas e/ou privadas já é muito conhecida, quem trabalha com sites sabe do que estamos falando.
Exatamente quem Costuma Rastrear Perfis Online?
Não vamos nos dirigir muito menos acusar alguém, mas também são conhecidos diversos países com notoriedade em prática de atos ilícitos na internet. São países com um grande percentual de especialistas em interceptação de dados e implantação de malware (vírus), tanto em sites como em pcs, tablets, celulares e etc.
Apesar do ataque e furto das informações de mais de cem milhões de usuários do facebook, ter sido encarada pelas autoridades como apenas uma amostra do estrago que poderá ser feito em larga escala, acredita se que existe uma grande possibilidade de que qualquer informação possa ser interceptada.
Alguma vez você já tentou compreender como buscadores como o Google, Bing, Ask e Yahoo entre outros conseguem encontrar e processar tantas informações em um curto espaço de tempo?
Bom, saiba que este processo é muito simples e está muito longe de ser apenas um passe de mágica. Estamos falando exatamente dos famosos Crawlers, na tradução (rastreadores) também muito conhecidos por Spiders e/ou Aranhas.
O processo se baseia no simples ato de seguir os links de todos os sites online, até todos os outros sites online. Desta forma todas as informações disponíveis na rede permanecem interligadas, indexadas em categorias e disponível para quem quiser ter acesso, públicas.
A rede faz uma referência ao formato de uma teia de aranha, onde pode se perceber a ligação entre todos os fios sem deixar nenhuma ponta solta. As fontes de tráfego são inúmeras, algumas com maior volume e outras com menos tráfego. Algumas com horários de pico e outras que permanecem estáveis o tempo todo.
Qual a Possibilidade de um Site Online não ser Rastreado?
No caso de um site estar no ar, não existe a possibilidade de que ele não seja encontrado pelos crawlers. Existe um pequeno código que é amplamente utilizado por sites em construção que deveria notificar os motores de buscas que não desejam serem rastreados.
Apesar de o código ser eficiente e notificar com clareza, nem sempre suas notificações são respeitadas. Seria como avançar um sinal vermelho de trânsito, sabemos que está vermelho, mas às vezes avançamos assim mesmo. O código consiste do seguinte: cria-se uma página chamada (robots.txt) tipo um arquivo de texto na raiz do site, direto no servidor onde esta hospedado. Neste arquivo usa-se a notificação para todos os Bots (Crawlers) com um User-agent: * (todos os Bots) e logo abaixo um Disallow: seguido de uma / (barra).
E a notificação esta feita, quando os rastreados encontram este arquivo já sabem que o site em questão não quer ser rastreado nem indexado. Porém nem todos os rastreadores aderem ou respeitam estes limites.
Para encontrar brechas ou falhas na segurança de páginas online não é muito difícil para eles, portanto se forem utilizados para este fim menos nobre, podem sim interceptar compreender e armazenar toneladas de informações.
Acredita-se que o “famoso” colector de informações dos cem milhões de usuários no facebook tenha começado o seu rastreio, a partir do diretório público do facebook. Especialistas relatam que este seria um ótimo ponto de partida. Pois trata-se de uma imensa lista de perfis públicos da rede social, onde o acesso é mais “liberado” para coleta de informações.
Quais danos Intervenções como estas podem Causar?
Ora, cem milhões de usuários não é apenas um pequeno grupo de internautas online. O facebook hoje é uma das redes sociais mais acessadas pelo mundo todo. Estima-se que a rede tenha atingido a marca de mais de dois bilhões de usuários com perfis ativos, estes são números para lá de expressivos!
Por sorte ou por ganância, aparentemente apenas os nomes dos perfis teriam sido copiados e armazenados. Aparentemente o golpe faliu no momento em que se preparava para armazenar as informações que continham nestes perfis, por tratar-se de um volume gigantesco. Algo que o servidor utilizado para o ataque não conseguiu agüentar o tamanho da carga.
Logo tendo de dispensar o seu conteúdo e se contentar com apenas uma parte do saque, a menos importante pelo jeito. Mesmo assim o crawlers utilizado era para lá de elementar.
Existem diversas possibilidades de como tais informações possam ser usadas, em atos obscuros ou não, se forem analisadas adequadamente e conseguirem cruzar as informações disponíveis, poderão até mesmo vende-las para empresas de marketing online.
Se você não consegue imaginar utilidade para isso, poderá confiar na criatividade dos criminosos e dos especialistas. Apenas os nomes em registros nos perfis do Facebook já serão mais do que suficientes para servir e complementar algum software de quebra senhas.
Com estes dados em mãos, os especialistas conseguiram determinar quais seriam os nomes mais comuns para serem utilizados em ataques do tipo dicionário. Que usam para quebrar senhas usando listas de significados pré-determinado.
Neste caso, já sabendo quais seriam os nomes mais comuns, teriam a possibilidade se testar primeiro as combinações de usuário e senha com os nomes, e conseguindo êxito em acesso não autorizado em poucas tentativas.
Como as Redes Sociais Poderão se Proteger
Para o facebook manter dois bilhões de usuários protegidos constantemente não é uma tarefa muito fácil, este simples ato gera uma onda gigante de movimentação. Porém para não ser percebido o crawlers atacante certamente usou um perfil com bastante atividade para despistar a segurança da rede, e no momento oportuno disparou o seu ataque.
Dificilmente obteria êxito em uma onda de acessos simultâneos, até mesmo os sites de pequeno porte são muito bem protegidos quanto a isso. Existem diversos plugins de segurança muito eficientes para proteger a área de login, um deles é o Login LockDown e também amplamente muito conhecido.
Plugins como Login LockDown hoje até já se tornaram obsoletos, mas não o julgue pela antiguidade! Este pequeno código analisa e registra todos os endereços de IP que tentam fazer login no seu site, mas que não conseguem obter acesso. No caso de registrar um determinado número de falhas no login totalmente configurado pelo gosto do usuário, o plugin bloqueia a caixa de login para este endereço de IP por um tempo pré-determinado.
Neste caso por experiência própria em meio a uma onda de ataques, o menos é sempre mais. Do tipo: quanto menos tempo você bloquear atacantes em larga escala, mais banda você terá a disposição para combatê-los. Se bloquear por tempo demais, logo sofrerá uma inundação tão grande de bloqueios que poderá resultar na queda do seu site.
Porém com a evolução de crawlers maliciosos que proferem ataque em diversas outras áreas do site, o Login LockDown esta com seus dias contados. Hoje existem ferramentas de proteção em massa, podendo identificar e até mesmo reparar possíveis falhas na segurança automaticamente. Poderá também camuflar a área de login do site de modo que apenas o admin tenha acesso ao endereço.
Em uma onda de ataques do tipo força bruta seria mais difícil obter êxito, neste caso o atacante teria de configurar o crawlers de modo a não forçar a barra e levantar suspeitas. Atacantes com mais recursos costumam agir em grupos, agindo de endereços diferentes e computadores diferentes para distribuir a carga sobre o servidor na tentativa de camuflar o crawlers, de forma que se mantenha em atividade aparentemente normal a de um usuário.
Já nos casos das redes sociais o processo é um pouco diferente e a maneira de bloqueios precisa ser muito mais branda. Mesmo obtendo êxito em retardar a ação de crawlers maliciosos limitando o número de acessos através de um mesmo endereço de IP, as redes socais correm o sério risco de também complicar a vida (acessos) dos usuários normais da rede. Já que as diferenças entre crawlers maliciosos ou não, de usuários normais poderão passar despercebidas pelo fato de adotarem o mesmo comportamento idêntico e não sofrer bloqueios de segurança. http://tecnoblogs.com.br/
http://www.passagensmaisbaratas.com/
"E��g��w�
Confira o Canal do Brazuka: http://bit.ly/2lU82yR