Ferramentas do usuário

Ferramentas do site


tutoriais:trocasenha

Informes de Segurança

(10/12/2016) Conta de usuário do DCC

O CRC foi informado sobre uma questão de segurança que envolve sua conta de usuário do DCC.

O que aconteceu?

O CRC foi informado no final de Novembro de 2016 que um de seus sistemas permitia a visualização dos hashes de senhas dos usuários do DCC se algum usuário (do DCC) estivesse logado em alguma máquina e com acesso à rede do DCC. O CRC prontamente reconfigurou o sistema vulnerável.

Qual informação estava envolvida?

Na vulnerabilidade encontrada, o hash de senha de qualquer usuário do DCC poderia ser lido por algum usuário autenticado na rede do DCC. Um hash de senha é uma string de caracteres aleatórias geradas por uma função matemática. De posse do hash de senha, um atacante poderia gerar vários hashes baseados em senhas aleatórias para tentar adivinhar qual a senha coletada.

O que estamos fazendo?

Ações tomadas pelo CRC para conter a vulnerabilidade:

  • Reconfiguramos o sistema vulnerável para não permitir a visualização dos hashes
  • Criamos uma página WEB para facilitar a troca da senha pelo usuário
  • Envio de e-mail para todos os usuários do DCC requisitando a troca imediata da senha

O que você deve fazer?

Entrar na página de troca de senha do DCC disponível em https://painel.dcc.ufmg.br/passwd e trocar sua senha imediatamente.

Dica de senha

Uma boa dica para uma senha forte é utilizar alguma frase que faça sentido para você e seja fácil de lembrar (as senhas do DCC aceitam espaços em branco como caractere especial). Por exemplo, a frase: “Minha senha do DCC sera trocada” é um exemplo de uma senha muito forte e fácil de lembrar. Outras dicas de elaboração de boas senhas podem ser visualizadas em: http://cartilha.cert.br/senhas/

Problemas com DCC-usuarios em sistemas Android

Alguns usuários reclamaram que não estavam conseguindo logar na rede sem fio DCC-usuarios em sistemas Android. Caso isso aconteça, proceda da seguinte forma:

  • Vá nas configurações de Wi-Fi do Android
  • Selecione o botão de > na rede DCC-usuarios
  • Selecione Esquecer a rede
  • Selecione a opção Adicionar Rede
  • Em SSID, colocar: DCC-usuarios
  • Em Segurança, escolher: WPA/WPA2 PSK
  • Clique em OK
  • Selecione a rede sem fio DCC-usuarios
  • Em Método EAP escolher: PEAP
  • Em Autenticação da Fase 2 escolher: MSCHAPV2
  • Inserir nome do usuário do DCC em Identidade
  • Inserir senha em Senha
  • Os restos dos campos (CERTIFICADO CA, Identidade anônima) não precisam ser preenchidos.
tutoriais/trocasenha.txt · Última modificação: 2017/02/24 14:42 por alison

Ferramentas da página