Categoria: Segurança

Aplicações e aplicativos web para melhorar a segurança das suas aplicações

Como detectar bots e spammers na sua conta Twitter

twitblockTwitBlock.org é uma aplicação que nos ajuda a identificar bots ou spammers na nossa conta.

Se temos muitos seguidores com certeza teremos também muitos perfis automáticos dedicados a enviar mensagens pouco desejados. TwitBlock analisa todos eles usando oito fatores típicos para identificar os spammer: avatars estranhos, contas previamente denunciadas por outros, palavras chaves na bio… técnicas que todos conhecemos realizadas a grande velocidade entre nossos seguidores…

Para verificar se um usuário é um bot (não correspondente a uma pessoa real) apenas tem que indicar o nome do suspeito, vendo o resultado em pouco tempo depois.

Uma forma inteligente de manter sua conta saudável e limpa.

mailtoencoder – Oculte seu email para evitar spam

mailenccoderDivulgar a conta de email em formato de texto diretamente numa página web é uma boa forma de atrair a atenção de robôs que os capturam para enviar spam, por isso existem muitas opções que criam imagens mostrando o email, escondendo a informação aos olhos automáticos.

MailToEncoder oferece uma opção diferente, criptografando qualquer endereço de email usando javascript. Apenas tem que informar o email e recuperar o código que MailToEncoder oferece.

cifrar

Como podem ver, usa um algoritmo para organizar os caracteres, desta forma, se um robô tenta ler o código fonte, terá muito mais trabalho para conhecer seu email real.

simplepassword – Não use a mesma senha em todos os sites

passwords

Se estão acostumados a usar a mesma senha em todas as webs, dêem uma olhada no simplepassword.com para mudar este costume.

Ao informar a web e uma palavra chave, o site gerará uma senha aleatória que poderá substituir a atual. Se alguma vez a esquecem (duvido que consigam lembrar coisas como wgrMrsLFT6g6adhgCnRF), terão que informar de novo o mesmo site e a mesma palavra chave inicial, desta forma aparecerá o mesmo conjunto de carateres.

Uma forma simples e segura de obter senhas aleatórias a partir de duas palavras que lhes sejam familiares.

hid.im – Transforme arquivos torrent em imagens PNG

hid

hid.im é uma aplicação que permite criptografar arquivos torrent transformando-os em imagens PNG que podem ser lidas usando uma extensão ou Bookmarklet do Firefox.

Pode ser muito útil para mandar a imagem em foros, ou pelo email, permitindo que outras pessoas acessem o arquivo torrent sem aparecer nos resultados dos buscadores, por exemplo.

O projeto é muito novo e pode ter vários erros, por isso pedem para a comunidade interessada que ajude usando o github.

Google luta contra o phising pelo Gmail Labs

gmailNo momento apenas funciona para emails que chegam do paypal ou ebay, mas gmail já começou a oferecer a possibilidade de evitar novas vítimas de emails falsos que se apresentam como empresas famosas para roubar senhas.

Dentro das novas funcionalidades de Gmail Labs podemos ativar o novo serviço de “Authentication icon for verified senders“, que adicionará uma chave de segurança nos emails autenticados de paypal e ebay (com previsão de crescer em número de empresas num futuro próximo).

Sem dúvida um grande passo para diminuir o risco. Seria interessante poder contratar algum serviço para que qualquer empresa possa desfrutar da sua chave de segurança… vamos ver como evoluciona o tema.

Encodor – Aplicação para adicionar criptografia em textos

encodorEncodor é uma aplicação web muito simples que nos permite criptografar textos indicando a palavra chave necessária para recuperar a mensagem.

Ideal para enviar mensagens secretas a alguém que, igual que vocês, conheça a palavra necessária para ler o texto.

Sem necessidade de cadastro e com a garantia de que não guarda nenhuma informação nos seus servidores.

Não enviem informações no twittter.tk !!

Faz algumas horas recebi uma mensagem direta numa das contas do twitter onde me convidavam a visitar fotos no twittter.tk.

Ao acessar ao twittter.tk (com 3 “t”) me encontro com uma página exatamente igual ao twitter. Vendo o código dela podemos comprovar que em realidade é o conteúdo da seguinte página: http://imdaad.ae/twitter.html, pendurada no site de uma companhia de Dubai.

De novo é muito simples ver o código fonte para comprovar que cada vez que alguém tenta se identificar nesta conta, se enviam os dados ao endereço IP 208.98.14.4, onde com certeza guardam as senhas informadas.

Tenham muito cuidado com os lugares onde informam suas senhas…