asf@web

Tecnologia, Informação e Expressão

Posts Tagged ‘hacker

Governo americano permitiu que hackers chineses tivessem acesso às contas do Gmail

leave a comment »

“Para estar em conformidade com a política de segurança do governo norte-americano, o Google criou backdoords no sistema de contas do Gmail. Justamente foi essa a funcionalidade explorada pelos hackers chineses para obter acesso.

(…) Sistemas assim são um convite para que sejam cometidos exageros de todo tipo: como exploração criminosa, abusos do governo e distorções justificáveis apenas por uma lógica tortuosa. — U.S. enables Chinese hacking of Google, CNN. Por Bruce Schneier.

Desenvolvedores de software, prestadores de serviços on-line e fabricantes de hardware, todos os grandes, de uma forma ou de outra oferecem algum suporte a “bisbilhotice oficial” (leia a matéria da CNN para alguns exemplos — cautelosamente as opiniões expressas na matéria são atribuídas exclusivamente ao autor).

Acesso a “portas do fundos” podem ser fornecidos mediante requisição de governos, mas também ficam suscetíveis a exploração não autorizada  – fabricantes de equipamentos de comunicação como a gigante Cisco, inclusive documentam a existência desse recurso em seu sistema operacional de dispositivos, o IOS.

Mas não pense que o governo americano está sozinho nessa. Governos democráticos ao redor do mundo (ex: Suécia, Canadá, Reino Unido) hoje trabalham para construir bases legais que proporcionem a agentes oficiais recursos para bisbilhotar a vida das pessoas na Internet.

No Brasil iniciativas semelhantes estão em curso através de propostas no legislativo nas esferas estadual e federal. A mais emblemática de todas é aquela conhecida como “Lei Azeredo” que encontra-se em fase de aprovação no senado federal.

Cabe um último registro. Uma das poucas formas ainda disponíveis para indivíduos e instituições manterem o controle sobre o sigilo de suas comunicações está na adoção de software livre (de código fonte aberto e licença livre) e criptografia baseada nesse tipo de tecnologia.

Written by @antoniofonseca

domingo, 24 janeiro, 2010 at 9:51 pm

França também orienta que internautas abandonem o uso do IE

leave a comment »

Após a crise deflagrada pela Operação Aurora, França se junta a Alemanha e recomenda também a adoção de um navegador diferente do Internet Explorer da Microsoft.

France joins Germany in call to dump IE – V3.co.uk

Written by @antoniofonseca

segunda-feira, 18 janeiro, 2010 at 5:03 pm

Comprovada a viabilidade de ataque usando colisão de MD5

with 2 comments

PS3 Supercomputer

Um grupo de pesquisadores comprovou ser possível subverter a segurança de chaves criptográficas comumente utilizadas pelos navegadores web usando a técnica de colisão do algorítmo de hash do MD5.

Foram utilizados no experimento 200 consoles do video game PS3 da Sony para construir um super computador e realizar o experimento.

A equipe conseguiu forjar um certificado de autoridade certificadora como se ele tivesse sido legitimamente assinado. Tal possibilidade abre espaço para a criação de certificados SSL falsos capazes de permitir ataques do tipo man in the middle em praticamente qualquer website com HTTS atualmente em uso.

Para saber mais leia sobre o assunto em:

Written by @antoniofonseca

terça-feira, 13 janeiro, 2009 at 12:46 pm

Publicado em Segurança

Tagged with , , , ,

Woz deixa seu espírito livre (hacker) falar mais alto

with one comment

Em entrevista a Laptop Magazine o outro Steve (Wozniak) fala sobre iPhone e Leopard, dentre outras coisas.

E deixa o seu espírito hacker falar mais alto:

“[I] am really for the unlockers, the rebels trying to make it free. I’d really like it to be open to new applications. I’d like to install some nice games. Why in the world can I not install a ringtone that I’ve made?”

(Steve Wozniak)

Fonte: The Unofficial Apple Weblog

Written by @antoniofonseca

segunda-feira, 29 outubro, 2007 at 9:58 pm

Publicado em Apple, iPhone, Mac OS X

Tagged with , , , ,

%d blogueiros gostam disto: