Mostrando postagens com marcador backdoor. Mostrar todas as postagens
Mostrando postagens com marcador backdoor. Mostrar todas as postagens

quarta-feira, 16 de abril de 2014

Nenhuma evidência de backdoor ou código malicioso foi encontrada no TrueCrypt

quarta-feira, abril 16, 2014 por Unknown No comments
A primeira fase da auditoria do TrueCrypt foi divulgada ontem, depois de sete meses de discussão e planejamento. Confira o relatório completo através do link. O TrueCrypt é um utilitário popular para encriptação de discos, partições ou arquivos. É utilizado inclusive para esconder volumes de dados dentro de discos.

A análise feita pela iSEC constatou que: “não há evidência de backdoor ou algum outro código malicioso intencional nas áreas avaliadas”. Enquanto a equipe encontrou algumas pequenas vulnerabilidades no próprio código, a iSEC as rotulou como parecendo não intencionais, apresentando resultados de erros e não sendo maliciosas, sem nenhuma vulnerabilidade de nível alto.

A próxima fase da auditoria irá envolver uma análise profunda da tecnologia criptográfica utilizada pela aplicação.

Desde setembro de 2013 profissionais da área de criptografia vêm discutindo sobre novos problemas e alternativas para a aplicação. Em fevereiro deste ano o projeto Open Crypto Audit Project havia levantado em torno de US$80.000 para realizar este objetivo, de auditar a aplicação.

Veja as novidades através da página do projeto: istruecryptauditedyet.com

Mais informações através do link.

Fonte: SegInfo
Read More

quinta-feira, 14 de novembro de 2013

Novos backdoors encontrados em roteadores DLink

quinta-feira, novembro 14, 2013 por Unknown No comments
Olá!

Veja o vídeo de ontem do canal Hak5 (inglês) no youtube que fala um pouco de novos backdoors encontrados em roteadores DLink. Sim, esses mesmo que sua operadora dá para você ter em casa. Veja também o alcance dessa descoberta e o que pode ser feito a partir desse backdoor.

Aproveitando, se você ainda não está inscrito no canal, não perca tempo e se inscreva, tem muita coisa boa lá sobre Segurança da Informação e afins, com posts semanais.


Read More

terça-feira, 3 de setembro de 2013

Ministério das Comunicações pede a criação de um e-mail nacional

terça-feira, setembro 03, 2013 por Unknown No comments
Correio eletrônico nacional seria uma alternativa mais segura.
Dados ficariam armazenados no Brasil.

As denúncias de monitoramento ilegal de dados de brasileiros pelo governo americano levaram o Ministério das Comunicações a pedir a criação de um e-mail nacional.
Os Correios receberam a tarefa de estudar a implantação de um e-mail nacional com criptografia, que protege a informação. A empresa já trabalhava para criar um sistema de mensagens eletrônicas para fins empresariais, com confirmação de leitura pelo destinatário.
Depois das recentes denúncias de monitoramento ilegal de dados pelo governo americano, o Ministério das Comunicações sugeriu estudos para ampliar esse sistema. Segundo o governo, o e-mail nacional seria uma alternativa mais segura porque os dados ficariam armazenados no Brasil, diferentemente do que ocorre com os provedores estrangeiros.
“É uma decisão que infelzimente não resolve todo o problema. Outras ações precisam ser tomadas já que nós sabemos que a maioria das mensagens eletrônicas elas trafegam como cartão postal. Todo mundo pode vir a ler as mensagens, caso o carteiro tenha acesso a essas informações”, diz Marcelo Lau, professor de Gestão de Segurança da Informação da Fiap.
Um correio eletrônico nacional apenas é viável e elimina o risco do servidor. Os especialistas em tecnologia explicam que a caixa de e-mail, como o nome bem diz, serve só para armazenar as mensagens. É necessário transmiti-las, o que implica em toda uma infra-estrutura impossível de ser controlada.
O caminho que o e-mail percorre até chegar ao destino é complexo. Ele passa por vários servidores, que ligam os computadores à internet. A mensagem pode ser "desviada" do servidor de origem de quem manda o email e também durante a transmissão pela internet via satélite, cabos subterrâneos ou submarinos.
Há ainda o risco do servidor do destinatário ter algum programa espião, sem falar no risco dos usuários que podem ter vírus instalados em seus computadores ou smartphones.
O especialista explica que há dez anos acontece uma ciberguerra entre as nações na rede, que passou da hora do Brasil se defender. “Temos que botar em prática nossa política de cyberdefesa, que está muito bem projetada, mas precisa receber mais investimentos pra que rapidamente o Brasil levante as suas barreiras em relação a isso. E precisamos acelerar esse processo”, diz Marcelo Zuffo, engenheiro eletrônico da Poli/USP.

Fonte: Jornal da Globo
Read More
Assinar: Postagens (Atom)
Subscribe to RSS Feed Follow me on Twitter!