Pesquisadores japoneses desenvolveram um ataque capaz de quebrar a criptografia TKIP do WPA (Wi-Fi Protected Access), utilizado em roteadores wireless, em apenas um minuto. Anteriormente, o ataque demorava cerca de 15 minutos. As duas técnicas funcionam apenas no algoritmo TKIP (Temporal Key Integrity Protocol), não funcionando no AES nem no WPA2.
Os usuários devem trocar a criptografia de seus roteadores WPA de TKIP para AES, caso os dispositivos não suportem o WPA2.
fonte: http://www.computerworld.com/s/article/9137177/New_attack_cracks_common_Wi_Fi_encryption_in_a_minute
quinta-feira, 27 de agosto de 2009
sexta-feira, 21 de agosto de 2009
Hackers usam Opera
Como proteção para se precaver de ataques de outros hackers, os próprios hackers usam como navegador o Opera, pois seu market share de apenas 2% não o torna atrativo como alvo dos ataques. Segundo a matéria, 26% dos hackers identificados por um pesquisador da empresa Purewire usam esse navegador.
fonte: http://www.computerworld.com/s/article/9136920/One_in_four_hackers_runs_Opera_to_ward_off_other_criminals
fonte: http://www.computerworld.com/s/article/9136920/One_in_four_hackers_runs_Opera_to_ward_off_other_criminals
segunda-feira, 17 de agosto de 2009
Twitter usado por botnets
Segundo ele, contas do Twitter estão sendo utilizadas para espalhar programas maliciosos, transformando o Twitter em um canal de controle de botnets. A conta "upd4t3" (imediatamente suspensa pelo Twitter) estava enviando uma pequena linha de texto, embaralhado com o algoritmo base64, que apontava para links que faziam o update de malwares no computador infectado. Esse malware aparenta ser da família do trojan Buzus, sendo detectado por apenas 22% dos anti-vírus atualmente.
quarta-feira, 5 de agosto de 2009
Governo inglês instala câmeras dentro de casas
Estamos caminhando para um mundo cada vez mais vigiado...
Governo inglês instala câmeras dentro das casas para vigiar os cidadãos
20 mil famílias “problemáticas” serão acompanhadas pelo governo
Por Stella Dauer
O Grande Irmão está cada vez mais próximo de nós. Um anúncio feito pelo governo britânico informou que câmeras de vídeo, tradicionalmente utilizadas para segurança, serão instaladas em 20 mil casas do país, onde seus moradores serão monitorados 24 horas por dia
Idealizado por Ed Balls, Secretário da Criança do Reino Unido, o projeto tem objetivos nobres, ainda que assustadores. De acordo com o site TechRadar as câmeras servirão para monitorar famílias problemáticas (de acordo com um critério governamental) e verificar se as crianças fazem lição de casa e dormem na hora certa.
O Projeto de Intervenção Familiar, que custará US$ 668 milhões aos cofres públicos ingleses também contará com uma equipe policial especializada que irá fiscalizar o andamento do programa e evitar problemas. Além disso as famílias terão de assinar um “contrato de comportamento” no qual os pais afirmam que vão garantir a boa conduta dos filhos, noticiou o blog Gadget Lab do site Wired.
Segundo o site Daily Express cerca de 2 mil casas já possuíam as câmeras instaladas em seu interior até ontem. Com esse programa o governo espera reduzir o número de jovens que entram para o mundo do crime devido ao comportamento caótico de suas famílias.
Para os apreciadores de literatura de ficção, isso soa mais como um pesadelo. A semelhança a 1984, livro do escritor George Orwell, é assustadora. No livro é retratada uma sociedade onde o Estado é onipresente e vigilante, com a capacidade de alterar a história e o idioma, de oprimir e torturar o povo e de travar uma guerra sem fim com outras nações, com o objetivo de manter a sua estrutura inabalada e a economia funcionando.
www.geek.com.br
quinta-feira, 30 de julho de 2009
Novo ataque ao AES
Foi divulgado mais um ataque ao AES que pode exigir mudanças nesse padrão. Este é o terceiro artigo descrevendo a criptoanálise do algoritmo ocorrido neste ano (o primeiro e o segundo já foram publicados, enquanto este último ainda não foi publicado).
Este ataque é devastador, segundo Bruce Schneier, sendo factível de se realizar contra o AES-256 com 10 ciclos. O artigo descreve, ainda, um ataque ao AES-256 com 11 ciclos, que está no limite de se considerar factível. Curiosamente, a versão de 128 bits do AES ainda não sofreu nenhuma criptoanálise.
Segundo Schneier, porém, não há razão para pânico, pois, para o ataque ser bem sucedido, é necessário ter acesso a textos planos encriptados com diversas chaves relacionadas de certa maneira, além do que, o AES-256 tem 14 ciclos, para o qual o ataque não funciona.
Como sugestão, Schneier recomenda que o NIST aumente o número de ciclos das versões do algoritmo: AES-128 com 16 ciclos, AES-192 com 20 ciclos e AES-256 com 24 ciclos. Ou uma quantidade de ciclos ainda maior.
Este ataque é devastador, segundo Bruce Schneier, sendo factível de se realizar contra o AES-256 com 10 ciclos. O artigo descreve, ainda, um ataque ao AES-256 com 11 ciclos, que está no limite de se considerar factível. Curiosamente, a versão de 128 bits do AES ainda não sofreu nenhuma criptoanálise.
Segundo Schneier, porém, não há razão para pânico, pois, para o ataque ser bem sucedido, é necessário ter acesso a textos planos encriptados com diversas chaves relacionadas de certa maneira, além do que, o AES-256 tem 14 ciclos, para o qual o ataque não funciona.
Como sugestão, Schneier recomenda que o NIST aumente o número de ciclos das versões do algoritmo: AES-128 com 16 ciclos, AES-192 com 20 ciclos e AES-256 com 24 ciclos. Ou uma quantidade de ciclos ainda maior.
terça-feira, 28 de julho de 2009
As finanças das botnets
O The Register publicou uma matéria descrevendo como funcionam as finanças das botnets, baseada em um artigo publicado no Kaspersky Lab por Yury Namestnikov.
O artigo inicialmente descreve a evolução das botnets, de um sistema de controle centralizado com apenas um C&C para um sistema distribuído mais sofisticado com controle descentralizado, mais difícil de derrubar.
As principais fontes de renda das botnets são resumidas a seguir:
O artigo inicialmente descreve a evolução das botnets, de um sistema de controle centralizado com apenas um C&C para um sistema distribuído mais sofisticado com controle descentralizado, mais difícil de derrubar.
As principais fontes de renda das botnets são resumidas a seguir:
- Alugar uma botnet para um ataque DDoS custa entre $50 e milhares de dólares por um ataque de 24 horas, dependendo do tamanho e da proteção do site atacado;
- Dados de contas bancárias custam entre $1 e $1.500, dependendo do saldo e de outros fatores. A competição entre os criminosos derrubou os preços mínimos;
- Dados pessoais para criar uma identidade falsa custam entre $5 e $8 nos Estados Unidos e 3 vezes mais na Europa, pois os dados podem ser utilizados em diversos países europeus;
- Fraudadores utilizando phishing scam pagam entre $1.000 e $2.000 por mês para alugar o acesso a uma botnet fast-flux;
- O envio de spam custa entre $70 e $1.000, de acordo com a quantidade de mensagens enviadas (de milhares a dezenas de milhões);
- A manipulação dos mecanismos de busca custa cerca de $300 por mês;
- A instalação de adware nas máquinas pode custar de $0,30 a $1,50 por programa instalado. Na China o preço é bem menor do que nos Estados Unidos.
O método mais efetivo de combate às botnets é a cooperação entre experts de empresas de segurança, provedores e a polícia. Esse método conseguiu fechar 3 empresas (EstDomains, Atrivo e McColo) que hospedavam centros de controle de várias botnets. Apenas o fechamento da McColo conseguiu reduzir em 50% a quantidade de spam circulando na rede. Porém com a mudança dos centros de controle para outros provedores, o nível de spam já voltou ao normal.
Além disso, o papel do usuário final, com medidas de proteção para evitar a infecção, também é ressaltado.
segunda-feira, 27 de julho de 2009
Sairam os escolhidos da 2ª rodada para o SHA-3
O NIST anunciou a lista dos 14 candidatos que avançaram para a 2ª rodada da competição que vai escolher o substituto do SHA-1, conhecido como SHA-3. O finalista deve ser publicado apenas em 2012. O artigo de Bruce Schneier descrevendo a competição é bem interessante: http://www.schneier.com/essay-249.html
Os escolhidos foram BLAKE, Blue Midnight Wish, CubeHash, ECHO, Fugue, Grøstl, Hamsi, JH, Keccak, Luffa, Shabal, SHAvite-3, SIMD, and Skein.
fonte: http://www.schneier.com/blog/archives/2009/07/sha-3_second_ro.html
Os escolhidos foram BLAKE, Blue Midnight Wish, CubeHash, ECHO, Fugue, Grøstl, Hamsi, JH, Keccak, Luffa, Shabal, SHAvite-3, SIMD, and Skein.
fonte: http://www.schneier.com/blog/archives/2009/07/sha-3_second_ro.html
Assinar:
Postagens (Atom)
Postagens
