Categoria: Criptografia

tor-browser

Tor Browser - Mitos, Verdades e Fatos importantes para você ficar seguro

  Tor Browser - Fatos importantes que você precisa saber Já falamos bastante por aqui sobre o Tor Browser – e talvez ele seja adequado para você. Mas aparentemente ainda há gente que entende errado algumas coisas sobre ele. Gostaríamos de aproveitar a oportunidade para acabar com alguns desses mitos e equívocos comuns. 1. O Tor ainda funciona Uma das...

Quebrando criptografia através das Paredes

Quebrando criptografia através das Paredes

Quebrando criptografia através das Paredes Este artigo demonstra ao público em geral que existem formas de ataque que podem ser feitas aos algoritmos criptográficos que fogem do aspecto matemático, puro e simples. O artigo, escrito originalmente por WILLIAM BUCHANAN da Napier University, demonstra de forma inequívoca que, algoritmos supostamente seguros podem, de fato, serem atacado por métodos não convencionais -...

Criptografia com chaves na nuvem?

Criptografia com chaves na nuvem?

O BitLocker é um mecanismos de criptografia de disco fornecido pela Microsoft, permitindo que os dados de um HDD/SSD estejam protegidos contra ataques. Eu particularmente não gosto de programas de "criptografia de disco", pois vejo uma série de deficiências no seu conceito: Protegem o disco inteiro, logo, se um setor se perder ou falhar, o disco inteiro está perdido. Não permite...

NIST à sombra da NSA?

NIST à sombra da NSA?

Bruce Schneier detalha aqui em sua coluna um pouco mais da questão da NSA adotar ou não a criptografia quântica para seu uso. Um debate que vem se arrastando por meses, basicamente, onde grupos de interesses diversos divagam se a criptografia quântica é eficaz contra espionagem e, em sendo, se isso pode comprometer a segurança global.  Não vou entrar na seara...

EntrevistasNinja

1° parte da entrevista com David Ben Svaiter expert em Criptografia simétrica

Nesse rápido bate bola com David Ben Svaiter, Diretor da área de Criptografia & Segurança da Informação” da Big Blue Ltda, responsável pela criação de software e implantação de medidas de SI. Expert em criptografia  simétrica1° parte da entrevista com David Ben Svaiter expert em Criptografia simétrica David Ben Svaiter é Diretor da Área de Desenvolvimento de Softwares e Segurança da Informação da...

Criptoanálise quântica vai sepultar todos os algoritmos diz NSA

NSA, na contramão, apoia o uso de criptografia forte

Uma matéria do The Intercept traz luz a um debate acirrado nos EUA e Reino Unido, sobre a permissão de criptografia forte para uso geral e irrestrito Isso confirma minha opinião e convicção sobre o poder da NSA e/ou a vulnerabilidade dos algoritmos existentes. Um resumo rápido: após os atentados de Paris, tanto os EUA (Governo, FBI, CIA e demais agências e...

OpenSSL lançará correções em 3 de dezembro.

OpenSSL: falha grave foi corrigida

O suporte para os releases 1.0.0 e 0.9.8 terminou em 31 de Dezembro de 2015 e que não receberá mais atualizações de segurança. O Projeto OpenSSL anunciou que os próximos lançamentos da biblioteca de software criptográfico (dia 28, versões 1.0.2f e 1.0.1r) irá abordar duas graves falhas de segurança: uma classificada como "alta severidade", enquanto a segunda falha, classificado como "baixa gravidade", impactando todas...

PrivaTegrity: novo protocolo de comunicação anônima

PrivaTegrity: novo protocolo de comunicação anônima

Com as recentes descobertas das vulnerabilidades em protocolos de comunicação "seguros", a comunidade envolvida com privacidade da informação vêm buscando e desenvolvendo alternativas que possam, em conjunto ou isoladamente, contribuir para que o direito básico do indivíduo à privacidade seja respeitado PrivaTegrity: novo protocolo de comunicação anônima Com as recentes descobertas das vulnerabilidades em protocolos de comunicação "seguros", a comunidade...

O Facebook recomendou o Tor também nos Smartphones

O Facebook recomendou o Tor também nos Smartphones

Esta facilidade em compartilhar informações tem levado a que muitos governos bloqueiem ou alterem o as informações trafegadas na rede, tentando isolar os seus cidadãos do mundo e evitando a partilha de "informação incômoda" As redes sociais são um veículo de excelência para partilha de informação e com uma simples publicação podemos dar a conhecer a uma vasta plateia tudo...

Gerador de aleatórios mais usado no mundo possui backdoor.

Gerador de aleatórios mais usado no mundo possui backdoor.

A Juniper Networks, que no mês passado fez um anúncio surpreendente de que sua linha NetScreen de Firewalls continha códigos não autorizados que podem descriptografar o tráfego enviado através de redes privadas virtuais (VPN) Pesquisadores de segurança têm conhecimento, desde 2007, que este algoritmo contém uma fraqueza que dá a adversários experientes, a capacidade de decifrar as comunicações criptografadas A Juniper Networks, que no mês passado...

Privacidade é fundamental para países desenvolvidos

Privacidade é fundamental para países desenvolvidos

Interessante notar que as nações mais desenvolvidas dão prioridade à busca da privacidade na informação. Privacidade é fundamental para países desenvolvidos Muitos pensam que trata-se apenas de "bate-papo privado", mas a coisa vai muito além disso. Privacidade digital é a palavra de ordem no 1o mundo! Sem privacidade, projetos, pesquisas, desenvolvimentos diversos, tudo fica à mercê de um mundo cada...

Tor vai lançar programa de recompensas

Tor vai lançar programa de recompensas

O Projeto Tor, a organização por trás do anonimato da rede Tor, anunciou esta semana em uma conferência de segurança que planeja lançar um programa de recompensas sobre Bugs (os chamados "Bug Bounty Program"). Esta afirmação foi feita na Alemanha por ocasião da 32º Chaos Communication Congress (32C3), congresso de especialistas em segurança de dados, numa palestra chamada "O Estado...

Governo Holandês não aceita a utilização de backdoors

Governo Holandês não aceita a utilização de backdoors

À luz das discussões recentes sobre backdoors de criptografia, o governo holandês disse que não acredita que a adoção de medidas legais restritivas contra o desenvolvimento e a utilização de criptografia nos Países Baixos teria um impacto positivo. Governo Holandês não aceita a utilização de backdoors Muitos especialistas têm chamado a atenção para a ampla implementação de criptografia forte para...

BitLocker: nova vulnerabilidade foi descoberta

BitLocker: nova vulnerabilidade foi descoberta

Um dos provedores de suporte de segurança (SSPs) no Windows é o Kerberos, e descobriu-se uma vulnerabilidade que poderia permitir a um invasor ignorar a autenticação Kerberos para descriptografar discos BitLocker: nova vulnerabilidade foi descoberta O BitLocker, solução de criptografia de disco implementada no sistema operacional Windows a partir do Windows Vista, não requer ferramentas sofisticadas ou "exploits" para ser...

Rootnik: outro malware com acesso privilegiado ao Android

Rootnik: outro malware com acesso privilegiado ao Android

Apelidado Rootnik, o malware utiliza a ferramenta para obter acesso em dispositivos Android e estima-se já estar nos Estados Unidos, Malásia, Tailândia, Líbano e Taiwan. O malware conseguiu roubar pelo menos cinco "exploits" utilizados na Root Assistant, uma ferramenta desenvolvida por uma empresa chinesa para fornecer aos usuários a capacidade de obter acesso-raiz em seus dispositivos.

Reutilização de Certificados e chaves SSH expõe MILHÕES de dispositivos

Reutilização de Certificados e chaves SSH expõe MILHÕES de dispositivos

A análise em mais de 4000 "firmware" (mais de 70 fornecedores!) revelaram que dispositivos como gateways, roteadores, modems, telefones VoIP e câmeras IP incluem tais ocorrências - num total de 580 chaves privadas únicas, 230 dos quais são utilizados por mais de 4 MILHÕES DE HOSTS, incluindo muitos que podem ser acessados ​​remotamente a partir da Internet.

JOC: Uma célula de caçada ao crime na Dark Web

JOC: Uma célula de caçada ao crime na Dark Web

O GCHQ (Government Communications Headquarter) e a NCA (National Crime Agency), ambos britânicos, criaram uma nova unidade chamada JOC - Joint Operations Cell. JOC foi Criada inicialmente para combater crimes de "exploração infantil" (pornografia, exploração, pedofilia), esta unidade vai se focar na DARK WEB, caçando, identificando e processando os autores deste tipo de iniciativa. Obviamente, todas as outras atividades "underground"...

CryptoWall: nova versão do ransomware que já faturou USD 300 milhões

CryptoWall: nova versão do ransomware que já faturou USD 300 milhões

CryptoWall 4.0 foi lançado recentemente e a versão mais recente deste notório ransomware traz várias mudanças notáveis. De acordo com a Bitdefender, a mudança mais importante é que a ameaça não apenas codifica o conteúdo dos arquivos, ele também criptografa seus nomes, o que torna quase impossível para as vítimas reconhecê-los. Outra mudança interessante no CryptoWall 4.0 é a nota...

Linux.Encoder.1: ransomware especifico para sistemas Linux

Linux.Encoder.1: ransomware especifico para sistemas Linux

Empresa russa Doctor Web descobriu um novo "ransomware" específico para sistemas Linux. Chamado por eles de "Linux.Encoder.1" Ainda não está claro a forma de distribuição e infecção do Linux.Encoder.1 d (sempre com privilégios de Administrador), mas observaram que o programa utiliza como alvos o sistema operacional Linux. Seu funcionamento é semelhante aos demais: ele baixa um par de arquivos, que...

GranitePhone: Vale a pena?

GranitePhone: Vale a pena?

Superficialmente, o GranitePhone não é muito diferente de um Android intermediário: tela 1080p de 5 polegadas, 2GB de RAM, 16GB de armazenamento interno, processador Snapdragon 615 – nada muito incrível. GranitePhone, incluindo uma tela de 5 polegadas em resolução Full HD (1920 x 1080 pixels), 2 GB de RAM, chipset Qualcomm Snapdragon 615, trazendo processador de oito núcleos rodando a...

Google detecta que Symantec emitiu Certificados digitais falsos

Google detecta que Symantec emitiu Certificados digitais falsos

Google está desagradado com as práticas de emissão de certificados digitais na Symantec e pediu à empresa de segurança a reforçar seu controle, a fim de evitar problemas quando seus certificados digitais são usados ​​em produtos do gigante da Internet. Em meados de setembro, o Google verificou que a Thawte autoridade de certificação da Symantec (CA) emitiu um "Extended Validation...