Roadmap de Segurança | Bitcointalksearch.org

TryNinja

legendary

Activity: 2758

Merit: 6830

Quote from: darkv0rt3x on December 03, 2023, 03:21:27 PM

acabei de conseguir adicionar este número ao meu Discord:
https://smstome.com/france/phone/33757052526/sms/4942

Funcionou, mas tive que tentar alguns sites e alguns números!
Está aqui a prova:
https://www.talkimg.com/images/2023/12/03/N1Ew2.png

Tomaria cuidado usando esses números, especialmente os publicos e que são gratuitos. As vezes o serviço permite a recuperação da conta somente pelo SMS, então alguem podia simplesmente roubar a sua conta solicitando outro SMS com esse número.

De qualquer forma, ao invés de usar um publico eu pagaria alguns centavos em sites/bots focados nisso. Um que eu uso cobra R$ 0.08 por um SMS para verificação do Discord, isso equivale a MENOS de EUR 0,01 ... Grin

darkv0rt3x

hero member

Activity: 1176

Merit: 647

I rather die on my feet than to live on my knees

Quote from: Disruptivas on December 03, 2023, 09:32:55 AM

Qual site tu usa?
Eu andei percebendo que várias vezes se voce coloca '' 0000000000 '' o site aceita.

Mas muitos sites enviam códigos pros numeros que pedem. Nesses casos os numeros gerados fake nao funcionariam também né?

Às vezes é difícil encontrar um número que funcione mas com alguma preserverança, consegue-se. Estava a tentar colocar um agora no meu Discord e ainda não consegui. Mas quando conseguir um que funcione, eu deixo aqui o site!
Por vezes o Discord queixa-se que o número é inválido não sei porquê, outras vezes aceita o mesmo número!

Edited;
@Disruptivas, acabei de conseguir adicionar este número ao meu Discord:
https://smstome.com/france/phone/33757052526/sms/4942

Funcionou, mas tive que tentar alguns sites e alguns números!
Está aqui a prova:

tg88

legendary

Activity: 2366

Merit: 1405

Quote from: darkv0rt3x on December 02, 2023, 05:58:08 PM

Eu por exemplo, tive que criar uma conta nova no Discord recentemente e usei um desses números fakes para receber o código de confirmação.
Pode acontecer que alguém use o mesmo número para o mesmo efeito, e nesse caso nós perdemos esse número no Discord, mas é uma questão de voltar a inserir o mesmo número fake, receber novo código e o número fica de novo associado à nossa conta no discord.

Você tem ideia de quantos números são gerados ou qual é a regra de geração de números nesses sites? Porque teoricamente as possibilidades poderiam ser tão grandes que não haveria com muita recorrência esse problema de diferentes usuários terem o mesmo número, certo?

Acho que a Disruptivas não entendeu toda sua mensagem com a pergunta dela do código, mas como é isso? Você gera um número hoje e usa para ter o código. Se no futuro você precisar novamente dese código, você indica nesse site o número que está usando e ele te retorna o código?

TryNinja

legendary

Activity: 2758

Merit: 6830

Quote from: Disruptivas on December 03, 2023, 09:32:55 AM

Ai percebi que não tinha entendido essa dica. O que é isso do userscripts?

https://greasyfork.org/pt-BR
https://www.tampermonkey.net/scripts.php?locale=en

Qualquer código javascript que rode no seu browser.

Exemplos do fórum (nem todos são scripts): Bitcointalk.org Userscripts/ Add-ons / SMF patches

Disruptivas

legendary

Activity: 1316

Merit: 1450

Estava fazendo a atualização do primeiro post da lista e adicionando as recomendações adicionais de vocês.

Ai percebi que não tinha entendido essa dica. O que é isso do userscripts?

Quote from: TryNinja on November 30, 2023, 11:48:26 PM

Aqui eu uso userscripts (via Tampermonkey) para substituir extensões simples. Tenho controle sob o código e não fico a mercê de updates silenciosos.

Quote from: sabotag3x on December 02, 2023, 10:33:05 AM

Outro dia botei meu número em um site russo, um minuto depois chegou uma mensagem no whats de um golpista com uma "proposta imperdível" Cheesy

ai lembrei da sua dica.

Acho que a mudança realmente mais importante é ''mental'', é de realmente não ficar colocando seu número de qualquer forma. É uma mudança de perspectiva, de entender que dados são algo que não devemos dar. Mas é realmente dificil. Quando você começa mudar essa perspectiva, começa a perceber QUANTOS DADOS SÃO REQUISITADOS O TEMPO TODO. Infelizmente acho que também seria muito preciso uma mudança do paradigma legal. Porque se os dados SEMPRE vão vazar, precisamos mudar aqueles que são necessários/como são disponibilizados.

Quote from: darkv0rt3x on December 02, 2023, 05:58:08 PM

Há sites para gerar números fakes, sabem disso certo? Podem usar esses números para registos em sites,foruns, etc. Eu por exemplo, tive que criar uma conta nova no

Qual site tu usa?
Eu andei percebendo que várias vezes se voce coloca '' 0000000000 '' o site aceita.

Mas muitos sites enviam códigos pros numeros que pedem. Nesses casos os numeros gerados fake nao funcionariam também né?

darkv0rt3x

hero member

Activity: 1176

Merit: 647

I rather die on my feet than to live on my knees

Quote from: sabotag3x on December 02, 2023, 10:33:05 AM

Quote from: Paredao on November 30, 2023, 03:40:40 PM

não ficar dando o número do seu SIM para tudo quanto for lugar. Principalmente para desconhecidos e sites de namoro. Hahaha

Outro dia botei meu número em um site russo, um minuto depois chegou uma mensagem no whats de um golpista com uma "proposta imperdível" Cheesy

ai lembrei da sua dica.

Há sites para gerar números fakes, sabem disso certo? Podem usar esses números para registos em sites,foruns, etc. Eu por exemplo, tive que criar uma conta nova no Discord recentemente e usei um desses números fakes para receber o código de confirmação.
Pode acontecer que alguém use o mesmo número para o mesmo efeito, e nesse caso nós perdemos esse número no Discord, mas é uma questão de voltar a inserir o mesmo número fake, receber novo código e o número fica de novo associado à nossa conta no discord. Para alguns casos, é preferível que colocarmos os nossos números verdadeiros nesses sites/apps/etc...

Quote from: joker_josue on December 02, 2023, 02:09:44 PM

Quote from: darkv0rt3x on December 02, 2023, 10:10:50 AM

Quote from: joker_josue on December 01, 2023, 04:09:12 PM

Juntava a isso: Evitar software pirata, e evitar abrir pens de desconhecidos ou que tiveram ligados em PCs pouco viáveis.

Essa paarte é sempre um pouco mais complicada para quem usa Windows! Eu por exemplo em Linux, é muito raro precisar de software pirata. Com uma excepção. Como alternativa ao AutoCAD, eu ocasionalmente uso o BricsCAD e naturalmente que não vou pagar uma licença para usar o software ocasionalmente! De vez em quando lá tem que ser o pirata!

Não precisa... porque em Linux também não há/funciona. Cool

Brincadeira. Wink

O problema é que a maioria das pessoas não sabe obter esse software "emprestado" e por sua vez, não o sabe usar corretamente.
Sei que andas-te na ondas dos cracks, e por isso sabes que existe muitas formas de craks, e algumas são tendencialmente mais propicias a trazer "bichinho" do que outras. Saber avaliar entender isso, é meio caminho para evitar problemas.

Não vou dizer que nunca usei/uso esse software "emprestado", mas cada vez mais tento evitar e adquirir quando é minimamente viável.
Felizmente algumas empresas de software já perceberam isso, e tem baixado o preço ou criado promoções mais interessantes.

Só a Adobe é que não facilita, com essa ideia de subscrição a preços absurdos.

Em Linux existe alternativa para praticamente tudo que tens no Windows... Ok, cedo a paarte do gaming, mas o foco de Linux nunca foi o divertimento nem sequer edição de imagem, vídeo ou som.. Por isso, quem decide ir para Linux já tem que se mentalizar dessa realidade. E ainda assim, há muita coisa que pode ser feita em Linux nestes campos. Não é é tão fácil como em Windows. E se calhar, pelo facto do foco de Linux não ser esse, é que está sujeito a muito menos bugs que o Windows, já que ao que parece, uma grande parte dos problemas em Windows são problemas gráficos/imagem.

Paredao

legendary

Activity: 3304

Merit: 1617

★Bitvest.io★ Play Plinko or Invest!

Quote from: sabotag3x on December 02, 2023, 10:33:05 AM

Outro dia botei meu número em um site russo, um minuto depois chegou uma mensagem no whats de um golpista com uma "proposta imperdível" Cheesy

ai lembrei da sua dica.

Não te disse. Esses Russos são especialistas em falcatruas. Lembro no passado quando entrava em faucets russas para ganhar uns satoshis. O antivírus do meu computador bloqueava tudo dentro do site. Existia toda espécie de vírus dentro daquele negócio. E olha que isso já faz vários anos. Mais de um década se duvidar.

joker_josue

legendary

Activity: 1638

Merit: 4508

**In BTC since 2013**

Quote from: darkv0rt3x on December 02, 2023, 10:10:50 AM

Quote from: joker_josue on December 01, 2023, 04:09:12 PM

Juntava a isso: Evitar software pirata, e evitar abrir pens de desconhecidos ou que tiveram ligados em PCs pouco viáveis.

Essa paarte é sempre um pouco mais complicada para quem usa Windows! Eu por exemplo em Linux, é muito raro precisar de software pirata. Com uma excepção. Como alternativa ao AutoCAD, eu ocasionalmente uso o BricsCAD e naturalmente que não vou pagar uma licença para usar o software ocasionalmente! De vez em quando lá tem que ser o pirata!

Não precisa... porque em Linux também não há/funciona. Cool

Brincadeira. Wink

O problema é que a maioria das pessoas não sabe obter esse software "emprestado" e por sua vez, não o sabe usar corretamente.
Sei que andas-te na ondas dos cracks, e por isso sabes que existe muitas formas de craks, e algumas são tendencialmente mais propicias a trazer "bichinho" do que outras. Saber avaliar entender isso, é meio caminho para evitar problemas.

Não vou dizer que nunca usei/uso esse software "emprestado", mas cada vez mais tento evitar e adquirir quando é minimamente viável.
Felizmente algumas empresas de software já perceberam isso, e tem baixado o preço ou criado promoções mais interessantes.

Só a Adobe é que não facilita, com essa ideia de subscrição a preços absurdos.

sabotag3x

legendary

Activity: 2492

Merit: 2150

Crypto Swap Exchange

Quote from: Paredao on November 30, 2023, 03:40:40 PM

não ficar dando o número do seu SIM para tudo quanto for lugar. Principalmente para desconhecidos e sites de namoro. Hahaha

Outro dia botei meu número em um site russo, um minuto depois chegou uma mensagem no whats de um golpista com uma "proposta imperdível" Cheesy

ai lembrei da sua dica.

darkv0rt3x

hero member

Activity: 1176

Merit: 647

I rather die on my feet than to live on my knees

Quote from: joker_josue on December 01, 2023, 04:09:12 PM

Juntava a isso: Evitar software pirata, e evitar abrir pens de desconhecidos ou que tiveram ligados em PCs pouco viáveis.

Essa paarte é sempre um pouco mais complicada para quem usa Windows! Eu por exemplo em Linux, é muito raro precisar de software pirata. Com uma excepção. Como alternativa ao AutoCAD, eu ocasionalmente uso o BricsCAD e naturalmente que não vou pagar uma licença para usar o software ocasionalmente! De vez em quando lá tem que ser o pirata!

Quote from: Paredao on December 01, 2023, 04:15:19 PM

Quote from: joker_josue on December 01, 2023, 04:09:12 PM

Eu nem abro mais email. Só recebo bobagens e propostas sem pé nem cabeça. E quando abro, nunca clico em links com extensões executáveis. Aí que mora o perigo. Além de não ficar preenchendo sites falsos de bancos e instituições financeiras. Banco já te trata mal pra caramba, imagina se iriam te mandar email para te puxar o saco e renovar cadastro. Isso nunca fariam.

Não abrir mais o email também não digo, até porque uso muito em questões de trabalho, mas sim, hoje em dia o email é mais um caixote de lixo electrónico que outra coisa! Eu tenho andado sempre a fazer unsubscribe de inúmeros sites onde me inscrevi no passado e que acavam sempre a mandar pub e porcaria! Mas nunca acaba!

Outra coisa impressionante é no Telegram. Não digo diariamente, mas volta que não volta lá tenho alguém no meu PV a apresentar-se e a perguntar onde vivo e o que faço. Já nem respondo. É bloquear e reportar! No início ainda dava conversa e depois tentava convencer a pessoa a desistir desses scams, mas naturalmente que era tempo perdido!

velhoti

member

Activity: 84

Merit: 28

Quote from: Disruptivas on December 02, 2023, 09:42:22 AM

Pergunta pra ti, se eu tenho uma senha (numerica ou padrao) e uso o chip em outro celular desbloqueado, só vai pedir o PIN ne? Não vai requerer a senha individual do user?

Que bom que eu ajudei!

Sim, só vai pedir o PIN em um aparelho sem senha do usuário. O bloqueio do PIN é apenas no chip, vai bloquear em qualquer aparelho que coloque toda vez que ligar/reiniciar. Independente da senha do usuário que está no aparelho e pode ser qualquer uma, vai pedir também se houver.

Me lembro da vez que eu bloqueei meu PIN, tava com medo de dar algo errado então fui até uma operadora e fiz o procedimento em frente à loja, se desse problemas entraria e compraria um novo chip. Felizmente deu tudo certo.

Disruptivas

legendary

Activity: 1316

Merit: 1450

Quote from: velhoti on December 01, 2023, 01:55:25 PM

Isso é importante pois, falo por experiência de pessoas próximas, pelo menos algumas vezes o modus operandi dos laddrões de celular é roubar e desligar o aparelho para evitar rastreios, e depois inserir o chip em um aparelho todo desbloqueado e com os aplicativos já instalados, onde eles tentam roubar seus dados de redes pessoais e contas bancárias. Ao bloquear o PIN, o ladrão não conseguiria ligar novamente o aparelho pois o chip fica bloqueado, exigindo o PIN para ser acessado.

ATENÇÃO: Isso não previne ataque de clonagem de SIM.
ATENÇÃO: Se errar acho que 3 vezes, o chip bloqueia pra sempre, é necessário ir na operaora e pedir um novo chip.

Opa, obrigada pela dica! Essa isso que eu queria pra esse post.
Eu havia ficado indignada com a questão do PIN ser ''padrao'', bom saber que tem como mudar isso! E talvez essa tecnica de usar o chip da pessoa em outro celular desbloqueado ou até usar o PIN padrão seja uma das formas mais comuns.

Pergunta pra ti, se eu tenho uma senha (numerica ou padrao) e uso o chip em outro celular desbloqueado, só vai pedir o PIN ne? Não vai requerer a senha individual do user?

Isso de bloquear é importante demais. De 3-5, se nao já é bobagem.

Quote from: darkv0rt3x on December 01, 2023, 02:02:48 PM

Por acaso não sei. Nunca me interessei muito pela tecnologia NFCs, mas é bem provável que seja possível. Nunca usei NFC.
Quanto ao anime cyberpunk 2077, não, nunca vi! É coisa que não tenho muito tempo para ver é files, séries, etc, infelizmente!

Cara, é um anime super curto! Assisti inteiro em uma tarde. É incrivel!

Quote from: joker_josue on December 01, 2023, 04:09:12 PM

Eu na lista, colocava logo em primeiro lugar:
Não clique em qualquer link que recebe no e-mail, ou abra qualquer ficheiro que receba.
Juntava a isso: Evitar software pirata, e evitar abrir pens de desconhecidos ou que tiveram ligados em PCs pouco viáveis.

Ah... e não pense que essas coisas serem de amigos e familiares, é mais seguro...

Sim, tem o tópico ''mindset'' que diz respeito a nao clicar em cada.
Recentemente eu aluguei um arbnb e me enviaram msg fora do app - e era um lugar bem bem bom pro preço- ai eu tive CERTEZA que era um golpe. PIREI, nao respondi no whats, pesquisei o numero de celular da mulher, o CNPJ... tudo

Bem pela cultura paranoica kkkk

no final n era golpe, o lugar era lindo e realmente valia mt a pena... mas é o preco da paranoia digital

joker_josue

legendary

Activity: 1638

Merit: 4508

**In BTC since 2013**

Quote from: Paredao on December 01, 2023, 04:15:19 PM

Eu nem abro mais email. Só recebo bobagens e propostas sem pé nem cabeça. E quando abro, nunca clico em links com extensões executáveis. Aí que mora o perigo. Além de não ficar preenchendo sites falsos de bancos e instituições financeiras. Banco já te trata mal pra caramba, imagina se iriam te mandar email para te puxar o saco e renovar cadastro. Isso nunca fariam.

Atenção aos PDFs, alguns são bem "malandros".
Não me lembrei de escrever essa: não entrar em qualquer site, só porque aparece nas pesquisas do Google, e muito menos preencher dados sensíveis num site que nunca "ouviu" falar na vida.

Paredao

legendary

Activity: 3304

Merit: 1617

★Bitvest.io★ Play Plinko or Invest!

Quote from: joker_josue on December 01, 2023, 04:09:12 PM

Eu na lista, colocava logo em primeiro lugar:
Não clique em qualquer link que recebe no e-mail, ou abra qualquer ficheiro que receba.
Juntava a isso: Evitar software pirata, e evitar abrir pens de desconhecidos ou que tiveram ligados em PCs pouco viáveis.

Ah... e não pense que essas coisas serem de amigos e familiares, é mais seguro...

Eu nem abro mais email. Só recebo bobagens e propostas sem pé nem cabeça. E quando abro, nunca clico em links com extensões executáveis. Aí que mora o perigo. Além de não ficar preenchendo sites falsos de bancos e instituições financeiras. Banco já te trata mal pra caramba, imagina se iriam te mandar email para te puxar o saco e renovar cadastro. Isso nunca fariam.

joker_josue

legendary

Activity: 1638

Merit: 4508

**In BTC since 2013**

Quote from: darkv0rt3x on December 01, 2023, 02:02:48 PM

Quote from: Disruptivas on December 01, 2023, 12:47:26 PM

Bem interessante isso!
Fiquei pensando, com celulares que estão habitando o pagamento por NFC, se aproximarem alguma maquininha, a transação também seria feita, igual dos celulares?
Será que existem capinhas com esse tipo de proteção também? Shocked

Já viram o anime cyberpunk 2077? Eles ''roubam chips de cerebro'' no metro. Acho que os roubos de aproximação é o primeiro step pra esse futuro doido que mostra no anime.

Por acaso não sei. Nunca me interessei muito pela tecnologia NFCs, mas é bem provável que seja possível. Nunca usei NFC.
Quanto ao anime cyberpunk 2077, não, nunca vi! É coisa que não tenho muito tempo para ver é files, séries, etc, infelizmente!

Não, no smartphone é sempre preciso haver uma interação humana. Ter a app aberta, ou clicar em algum botão, ou pelo menos colocar pin/digital.

Também existem cartões proteção RFID mais baratos que as carteiras, e regra geral funciona muito bem.
Por exemplo tenho um, que até interfere com a chave mãos livres do carro. Se tiver a carteira a frente da chave, o carro não abre/fecha automaticamente tão rápido. Roll Eyes

Gerível.

Eu na lista, colocava logo em primeiro lugar:
Não clique em qualquer link que recebe no e-mail, ou abra qualquer ficheiro que receba.
Juntava a isso: Evitar software pirata, e evitar abrir pens de desconhecidos ou que tiveram ligados em PCs pouco viáveis.

Ah... e não pense que essas coisas serem de amigos e familiares, é mais seguro...

darkv0rt3x

hero member

Activity: 1176

Merit: 647

I rather die on my feet than to live on my knees

Quote from: Disruptivas on December 01, 2023, 12:47:26 PM

Bem interessante isso!
Fiquei pensando, com celulares que estão habitando o pagamento por NFC, se aproximarem alguma maquininha, a transação também seria feita, igual dos celulares?
Será que existem capinhas com esse tipo de proteção também? Shocked

Já viram o anime cyberpunk 2077? Eles ''roubam chips de cerebro'' no metro. Acho que os roubos de aproximação é o primeiro step pra esse futuro doido que mostra no anime.

Por acaso não sei. Nunca me interessei muito pela tecnologia NFCs, mas é bem provável que seja possível. Nunca usei NFC.
Quanto ao anime cyberpunk 2077, não, nunca vi! É coisa que não tenho muito tempo para ver é files, séries, etc, infelizmente!

velhoti

member

Activity: 84

Merit: 28

Quote from: Disruptivas on December 01, 2023, 12:47:26 PM

Procurei bastante sobre! E até descobri coisas que não sabia sobre o ''PIN e PUK'' do celular. Mas foi só decepção. Primeiro porque são código ''iguais''. É um código que é igual pra todo mundo praticamente, então não serve pra muita coisa infelizmente. Acho que é um dos maiores problemas. Considerando que os atendentes das lojas no geral não são muito bem pagos. Qualquer ''propostinha'' coloca qualquer pessoa em risco. Não sei se tem muito o que fazer além de realmente ter dois telefones.

Isso me fez lembrar de mais um item que eu acrescentaria à lista: o bloqueio do PIN do chip (https://www.tudocelular.com/seguranca/noticias/n144795/ensina-como-ativar-bloqueio-chip-sim-celular.html). Em geral os chips vêm com um PIN padrão da operadora, e é possível modificar para um número pessoal e ativar o bloqueio, fazendo com que seja necessário desbloquear o aparalho com o PIN toda vez que é reiniciado ou ligado.

Isso é importante pois, falo por experiência de pessoas próximas, pelo menos algumas vezes o modus operandi dos laddrões de celular é roubar e desligar o aparelho para evitar rastreios, e depois inserir o chip em um aparelho todo desbloqueado e com os aplicativos já instalados, onde eles tentam roubar seus dados de redes pessoais e contas bancárias. Ao bloquear o PIN, o ladrão não conseguiria ligar novamente o aparelho pois o chip fica bloqueado, exigindo o PIN para ser acessado.

ATENÇÃO: Isso não previne ataque de clonagem de SIM.
ATENÇÃO: Se errar acho que 3 vezes, o chip bloqueia pra sempre, é necessário ir na operaora e pedir um novo chip.

sabotag3x

legendary

Activity: 2492

Merit: 2150

Crypto Swap Exchange

Quote from: criptoevangelista on November 30, 2023, 04:59:41 PM

Quote from: darkv0rt3x on November 30, 2023, 04:51:01 PM

Só me lembro de mais uma coisa que eu próprio uso, mais por paranóia que por necessidade, já que onde vivo, não acredito que aconteça, mas nunca se sabe.
Uma carteira (física, sim daquelas onde trazemos os nossos cartoés de multibanco/crédito e notas fiat) com protecção RFID. Se procurarem pelo youtube, vão encontrar certamente alguns manfios com uns terminais de pagamentos por multibanco a aproximarem-se de pessoas e aproximam o terminal do bolso de trás das calças dos incautos (casam tragam carteira no bolso de trás) e fazem pagamentos sem o incauto notar nada!

E já não é nada novo. Este vídeo já tem 6 anos no youtube:
https://www.youtube.com/watch?v=PmoE1mDz_cM

RFID:
https://en.wikipedia.org/wiki/Radio-frequency_identification

isso acontece muito em baladas e em lugares com muita aglomeração de pessoas, já ouvi histórias de pessoas que carregam consigo essas mini máquinas de cartão e ficando cobrando baixas quantias em dinheiro das pessoas via aproximação.

Primeira coisa que faço quando pego um cartão novo é desabilitar essa opção de pagamento por aproximação.. não custa nada passar ele Tongue

Disruptivas

legendary

Activity: 1316

Merit: 1450

Quote from: sabotag3x on November 30, 2023, 03:24:43 PM

Quote from: Disruptivas on November 30, 2023, 12:21:05 PM

SIM-Swap

Sempre vejo ataques de SIM-swap fazendo estragos grandes, mas pouco se fala sobre isso.

Qual a recomendação? ter vários números? Huh

Procurei bastante sobre! E até descobri coisas que não sabia sobre o ''PIN e PUK'' do celular. Mas foi só decepção. Primeiro porque são código ''iguais''. É um código que é igual pra todo mundo praticamente, então não serve pra muita coisa infelizmente. Acho que é um dos maiores problemas. Considerando que os atendentes das lojas no geral não são muito bem pagos. Qualquer ''propostinha'' coloca qualquer pessoa em risco. Não sei se tem muito o que fazer além de realmente ter dois telefones.

Quote from: darkv0rt3x on November 30, 2023, 05:30:56 PM

Exacto, e por isso eu, aqui há talvez uns 3 anos atrás comprei uma carteira com protecção contra esses dispositivos. Protege os cartões de serem lidos com esses dispositivos. São um pouco caras as carteiras mas se realmente cumprirem com a sua função, acho que valem a pena o preço que se paga.

A minha é de uma marca Holandesa. Fica aqui o site, para os curiosos!
https://bellroy.com/products/category/rfid-protected-wallets

Bem interessante isso!
Fiquei pensando, com celulares que estão habitando o pagamento por NFC, se aproximarem alguma maquininha, a transação também seria feita, igual dos celulares?
Será que existem capinhas com esse tipo de proteção também? Shocked

Já viram o anime cyberpunk 2077? Eles ''roubam chips de cerebro'' no metro. Acho que os roubos de aproximação é o primeiro step pra esse futuro doido que mostra no anime.

TryNinja

legendary

Activity: 2758

Merit: 6830

Detalhando alguns pontos que já sigo:

Quote from: Disruptivas on November 30, 2023, 12:21:05 PM

1.Senha: uso de BONS gerenciadores de senha para criação de senhas aleatórias e uso de senha-mestre passphrase com pelo menos 15 caracteres (?)

Aqui uso o Bitwarden. Gosto muito e recomendo.

Quote from: Disruptivas on November 30, 2023, 12:21:05 PM

3. Segmentação de emails e wallets: ter e-mails/wallets específicas pra ''coisas especificas''

Algo como o SimpleLogin, sempre quis assinar mas nunca fiz.

Ele gera um endereço para cada login que você utiliza. Assim você tem o [email protected] (podendo usar até dominios customizados) que manda tudo pro seu email principal e pode ser excluido quando quiser. Foram comprados pelo ProtonMail e são suportados também direto no Bitwarden via API.

Quote from: Disruptivas on November 30, 2023, 12:21:05 PM

4. Uso de um Antivírus

Hoje em dia não sei se recomendaria. O Windows Defender já faz 99%.

Quote from: Disruptivas on November 30, 2023, 12:21:05 PM

5. Uso de VPN

Gosto do ProtonVPN, mas tem o Nord famosinho que todos conhecemos (com 100-120% de cashback).

6. Sistemas de Backup e redundâncias pro gerenciador de senha/arquivos importantes

Quote from: Disruptivas on November 30, 2023, 12:21:05 PM

7. Reduzir o número de aplicativos e extensões usadas para o mínimo possível

Aqui eu uso userscripts (via Tampermonkey) para substituir extensões simples. Tenho controle sob o código e não fico a mercê de updates silenciosos.

Quote from: alegotardo on November 30, 2023, 09:33:32 PM

Questão do gerenciador de senha, TOP, mas é preciso ir além das config default.... eu uso Bitwarden e li uma vez por aqui que por padrão ele usa um sistema "fraco" por default... ~~desculpe mas to pensando para encontrar o tópico onde alguém falou algo a respeito, mas foi aqui nessa aba~~ achei, aqui. Qual gerenciador de senha você usa?

Acho que já corrigiram isso para novos usuários.

Quote from: sabotag3x on November 30, 2023, 03:24:43 PM

Quote from: Disruptivas on November 30, 2023, 12:21:05 PM

SIM-Swap

Sempre vejo ataques de SIM-swap fazendo estragos grandes, mas pouco se fala sobre isso.

Qual a recomendação? ter vários números? Huh

O mais importante é NÃO permitir o seu uso como 2FA. SMS é muito inseguro.

Topic: Roadmap de Segurança (Read 268 times)