Previsivelmente, a Sophos reportou que apenas 8 horas após a morte de Michael Jackson, os primeiros e-mails se aproveitando das notícias sobre a morte de Michael Jackson já estavam circulando.
Embora a mensagem não contivesse nenhum link, ela solicitava que o usuário respondesse a mensagem, possivelmente para se obter e-mails de usuários para futuras ondas de SPAM.
segunda-feira, 29 de junho de 2009
sexta-feira, 26 de junho de 2009
Morte de Michael Jackson
A notícia sobre a morte de Michael Jackson ocasionou uma grande lentidão em boa parte do sites de notícias (ABC, AOL, CBS, CNN Money, MSNBC, NBC, and Yahoo! News, além do Twitter) logo que as primeiras informações sobre sua morte foram veiculadas, segundo post no Slashdot.
Logo veremos os primeiros phishing scams sobre Michael Jackson...
Logo veremos os primeiros phishing scams sobre Michael Jackson...
quarta-feira, 24 de junho de 2009
Origem do nome do blog
Segundo a Wikipedia, a Caixa de Pandora é uma expressão muito utilizada quando se quer fazer referência a algo que gera curiosidade, mas que é melhor não ser revelado ou estudado, sob pena de se vir a mostrar algo terrível, que possa fugir de controle, o que considero uma boa analogia para os problemas que a segurança da informação tem que lidar.
Esta expressão vem do mito grego, que conta sobre a caixa que foi enviada com Pandora a Epimeteu, irmão de Prometeu, como um presente de Zeus. Prometeu alertou o irmão quanto ao perigo de se aceitar presentes de Zeus, que, no entanto, ignorou a advertência e aceitou o presente, tomando Pandora como esposa.
Pandora trouxe uma caixa, enviada por Zeus em sua bagagem. Epimeteu acabou abrindo a caixa, e liberando os males que haveriam de afligir a humanidade dali em diante: a velhice, o trabalho, a doença, a loucura, a mentira e a paixão. No fundo da caixa, restou a Esperança (ou segundo algumas interpretações, a Crença irracional ou Credulidade). Com os males liberados da caixa, teve fim a idade de ouro da humanidade.
O texto original de Hesíodo, continha a expressão ânfora de Pandora (do grego: pithos - πιθος, uma grande ânfora ou jarra), mas foi traduzida para o latim por Erasmus de Roterdã, um humanista do século XVI, como pyxis, com o significado de caixa. A expressão "Caixa de Pandora" perdurou desde então.
Esta expressão vem do mito grego, que conta sobre a caixa que foi enviada com Pandora a Epimeteu, irmão de Prometeu, como um presente de Zeus. Prometeu alertou o irmão quanto ao perigo de se aceitar presentes de Zeus, que, no entanto, ignorou a advertência e aceitou o presente, tomando Pandora como esposa.
Pandora trouxe uma caixa, enviada por Zeus em sua bagagem. Epimeteu acabou abrindo a caixa, e liberando os males que haveriam de afligir a humanidade dali em diante: a velhice, o trabalho, a doença, a loucura, a mentira e a paixão. No fundo da caixa, restou a Esperança (ou segundo algumas interpretações, a Crença irracional ou Credulidade). Com os males liberados da caixa, teve fim a idade de ouro da humanidade.
O texto original de Hesíodo, continha a expressão ânfora de Pandora (do grego: pithos - πιθος, uma grande ânfora ou jarra), mas foi traduzida para o latim por Erasmus de Roterdã, um humanista do século XVI, como pyxis, com o significado de caixa. A expressão "Caixa de Pandora" perdurou desde então.
Nova versão do PSI
Foi liberada hoje a nova versão do Secunia Personal Software Inspector (PSI v 1.5.0.0), conforme publicado no blog da empresa. Essa nova versão substitui a versão beta anteriormente por mim recomendada, embora não acrescente novas funcionalidades.
Uma das funções que achei mais interessante é o World Map, onde podemos ver que no Brasil, existem por volta de 15 mil usuários do PSI e que o score obtido é de 94%, com uma média de 4 programs inseguros e 94 atualizados.
Essa versão pode ser baixada no link a seguir: http://secunia.com/vulnerability_scanning/personal/
Uma das funções que achei mais interessante é o World Map, onde podemos ver que no Brasil, existem por volta de 15 mil usuários do PSI e que o score obtido é de 94%, com uma média de 4 programs inseguros e 94 atualizados.
Essa versão pode ser baixada no link a seguir: http://secunia.com/vulnerability_scanning/personal/
terça-feira, 23 de junho de 2009
SHA-1 quebrado definitivamente
Agora já era, o SHA-1 já não pode mais ser usado para assinaturas digitais.
Pesquisadores da Universidade Macquarie em Sydnei, Austrália, conseguiram gerar colisões no algorítmo do SHA-1, em apenas 2^52 operações, o que é muito mais crítico do que o ataque anterior de 2^63 operações. Esse valor torna possível sua quebra por organizações com recursos disponíveis e interesse suficiente para isso.
O SHA-1 tem estado sob ataque desde 2005, quando a primeira criptoanálise foi publicada, com 2^69 operações. Em seguida, veio o ataque com 2^63 operações. Agora, finalmente, com 2^52 operações é possível que até o final do ano, tenhamos colisões tornando esse algoritmo tão inseguro quanto o MD5.
A solução é utilizar o SHA-2, enquanto a competição organizada pelo NIST para a criação da nova família de algoritmos de hash SHA-3 não for concluída, por volta do final de 2012.
Os Padrões e Algoritmos Criptográficos da ICP-Brasil permitem o uso da família SHA-2 para assinatura digital, bem como do SHA-1.
Para mais informações:
Pesquisadores da Universidade Macquarie em Sydnei, Austrália, conseguiram gerar colisões no algorítmo do SHA-1, em apenas 2^52 operações, o que é muito mais crítico do que o ataque anterior de 2^63 operações. Esse valor torna possível sua quebra por organizações com recursos disponíveis e interesse suficiente para isso.
O SHA-1 tem estado sob ataque desde 2005, quando a primeira criptoanálise foi publicada, com 2^69 operações. Em seguida, veio o ataque com 2^63 operações. Agora, finalmente, com 2^52 operações é possível que até o final do ano, tenhamos colisões tornando esse algoritmo tão inseguro quanto o MD5.
A solução é utilizar o SHA-2, enquanto a competição organizada pelo NIST para a criação da nova família de algoritmos de hash SHA-3 não for concluída, por volta do final de 2012.
Os Padrões e Algoritmos Criptográficos da ICP-Brasil permitem o uso da família SHA-2 para assinatura digital, bem como do SHA-1.
Para mais informações:
http://www.schneier.com/blog/archives/2009/06/ever_better_cry.html
http://www.theregister.co.uk/2009/06/10/digital_signature_weakness/
http://blol.org/721-sha-1-considered-harmfuldomingo, 21 de junho de 2009
Utilitário interessante
Minha primeira postagem é sobre um aplicativo que acho essencial para se manter os computadores com Windows atualizados, o Secunia Personal Software Inspector (PSI).
Considerando que as maiores ameaças hoje residem nos pequenos utilitário que normalmente são esquecidos e não tem atualização automática, esse scanner de aplicativos da Secunia é uma mão na roda para não deixar nenhum programa de lado. Ele fica residente na área de notificação e faz uma varredura periódica nos arquivos do micro atrás de programas desatualizados, além de monitorar em tempo real as novas instalações, alertando se há uma nova versão do programa que corrige as falhas de segurança. A nova versão 1.0.0.8, que ainda é Beta, também tem interface em português, o que faltava nas versões anteriores.
O único inconveniente é que é necessário estar logado com um usuário com perfil administrativo para que o PSI seja executado.
http://secunia.com/vulnerability_scanning/personal/
Considerando que as maiores ameaças hoje residem nos pequenos utilitário que normalmente são esquecidos e não tem atualização automática, esse scanner de aplicativos da Secunia é uma mão na roda para não deixar nenhum programa de lado. Ele fica residente na área de notificação e faz uma varredura periódica nos arquivos do micro atrás de programas desatualizados, além de monitorar em tempo real as novas instalações, alertando se há uma nova versão do programa que corrige as falhas de segurança. A nova versão 1.0.0.8, que ainda é Beta, também tem interface em português, o que faltava nas versões anteriores.
O único inconveniente é que é necessário estar logado com um usuário com perfil administrativo para que o PSI seja executado.
http://secunia.com/vulnerability_scanning/personal/
Inauguração
Depois de um tempo enrolando para começar a escrever, finalmente criei coragem e decidir iniciar a publicação de meus comentários e informações sobre o que leio em diversas listas e blogs sobre a segurança da informação. Mas não me restringirei apenas a assuntos técnicos, comentando também sobre qualquer assunto que tenha despertado meu interesse.
Sejam bem vindos!
Sejam bem vindos!
Assinar:
Postagens (Atom)
Postagens
