KTecNet

O RSA é um algoritmo de criptografia de dados, que deve o seu nome a três professores do Instituto MIT (fundadores da atual empresa RSA Data Security, Inc.), Ronald Rivest, Adi Shamir e Leonard Adleman, que inventaram este algoritmo — até 2008, a mais bem sucedida implementação de sistemas de chaves assimétricas, e fundamenta-se em teorias clássicas dos números. É considerado um dos mais seguros, já que derrubou todas as tentativas de quebrá-lo. Foi também o primeiro algoritmo a possibilitar criptografia e assinatura digital, e uma das grandes inovações em criptografia de chave pública.

Esta definição é proveniente da Wikipedia e descreve o algoritmo de cifra RSA. Mas provavelmente terá de ser alterada. E isto porque 3 investigadores da Universidade de Michigan conseguiram quebra-lo. E para isso gastaram apenas 100 horas. Esta proeza foi alcançada no dia 7 de Janeiro.

Os investigadores que o conseguiram fazer chamam-se Valeria Bertacco, Todd Austin e Andrea Pellegrini. Eles utilizaram um sistema Linux SPARC implementado em FPGA. O resultado do trabalho vai ser apresentado na conferência “Design, Automation and Test in EuropeDesign, Automation and Test in Europe” no próximo dia 10 de Março.

Confira a descrição do processo segundo os autores .:

“Primeiro, nós desenvolvemos uma falha sistemática, fizemos ataques baseados no algoritmo de exponenciação modular para RSA. Por outro lado, nós exploramos uma falha grave na execução do algoritmo de assinatura RSA no OpenSSL, um pacote muito utilizado para criptografia SSL e autenticação. Em terceiro lugar, relata-se a primeira manifestação física de uma falha de ataque baseado em segurança de um sistema completo de microprocessadores executando software de produção inalterado: atacamos a biblioteca OpenSSL, autenticação original rodando em um sistema Linux SPARC implementado em FPGA, e extraímos bits do sistema 1024 a chave privada RSA em aproximadamente 100 horas.”

Observe que o comprimento da chave determina o nível de segurança. Mas esta quebra é independente do comprimento da chave. Além disso, é um método de força bruta e de fácil implementação.

Não é a primeira vez que o algoritmo de cifra RSA é quebrado. Antes tinham sido as chaves de 768 bits. Como resposta a esta quebra estão iminentes algumas mudanças na implementação do protocolo RSA.

Dada a sua utilização em tantas aplicações e serviços web só resta esperar que este problema seja rapidamente ultrapassado e vai começar o trabalho de muitos administradores de sistemas para a mudança para chaves de 2048 bits.

Caso pretenda ler o trabalho desenvolvido pelos 3 investigadores pode acessa-lo através deste link.

O que me preocupa é que a médio prazo, isso vai afetar gravemente muitos sistemas que hoje são baseados nesta tecnologia. Imagine por exemplo os desenvolvedores que hoje trabalham a toque de caixa para implementar controles de assinatura digital para os seus sistemas e clientes. Muito em breve, pode ser que eles precisem refazer todos os seus projetos, já que, a possibilidade de burlar este padrão de criptografia já é tão iminente.

• Fontes .: pplware.sapo.pt | wikipedia.org

Este é o tipo de noticia que eu me alegro muito em postar…

O Novo sistema da Microsoft, O PhotoDNA, trabalha com reconhecimento de imagens sobre pornografia infantil na internet fazendo comparações rápidas.

A Microsoft doou o software de reconhecimento de imagens PhotoDNA ao Centro Nacional para Crianças Desaparecidas e Exploradas dos Estados Unidos ( NCMEC, em inglês), que promete automatizar e agilizar combate a pornografia infantil na internet, informa o jornal The Wall Street Journal.

Segundo a presidente do NCMEC, Ernie Allen, não é uma surpresa que a rede tenha favorecido uma explosão na divulgação de pornografia infantil, já que a internet é um canal de distribuição eficiente para todos os tipos de mídia. Nos testes realizados, o PhotoDNA processou imagens em menos de cinco milissegundos cada e conseguiu indentificá-las com precisão em 98% das vezes, exibindo um alarme falso a cada bilhão de imagens. O software utiliza uma técnica que permite a identificação precisa de fotos que tenham sido cortadas, editadas ou modificadas de outra forma.

O PhotoDNA não identifica se uma imagem é pornográfica, mas faz uma análise e descobre a sua impressão digital, que pode ser comparada a milhões de vídeos e imagens registradas no acervo do NCMEC. O uso principal, segundo especialistas, será para conter a redistribuição da pornografia infantil, já que as mesmas imagens geralmente circulam por anos. Essa não é a primeira vez que a Microsoft colabora no combate à pornografia infantil online.

O Sistema de Rastreamento de Exploração Infantil, solução da empresa que envolve bancos de dados e software de buscas, é usado por autoridades de 20 países para compartilhar informações e ajudar no rastreamento de criminosos.

• Pagina .: microsoftphotodna.com
• Fonte .: idgnow.uol.com.br

Especialista ganha prêmio do TSE por registrar interferência da urna sobre rádio, o que permitiria romper segredo por meio de receptores baratos.

Durante os testes promovidos pelo Tribunal Superior Eleitoral (TSE) para testar a segurança da urna eletrônica a ser usada nas eleições de 2010, um perito teve sucesso em quebrar o sigilo eleitoral e descobrir, por meio de radiofrequência, o candidato escolhido pelo eleitor. O consultor Sérgio Freitas da Silva compôs o grupo de 32 especialistas convocados pelo TSE e compareceu à sede do órgão na terça-feira (10/11), primeiro dia dos testes, com a estratégia de detectar a interferência eletromagnética que a urna exerce sobre as ondas de rádio.

Fiz meu experimento em 29 minutos e obtive sucesso no escopo que estava proposto: rastrear a interferência e gravar arquivos para comprovar a materialidade do fenômeno, que sintonizam ondas longas e curtas e estações em AM e FM.

Segundo Sérgio, o equipamento usado é encontrado em rádios convencionais vendidos nas lojas, "destes que custam 10 reais". A técnica acabou dando a Sérgio a primeira posição no concurso de melhorias para urna promovido pelo TSE, o que lhe rendeu prêmio de cinco mil reais.

Enquanto eu digitava na urna, rastreava através do rádio pra ver se detectava alguma interferência. Consegui rastrear a interferência que isto provocava na onda, gravando um arquivo WAV com estes sons, explica.

Sérgio explica que após gravar os ruídos que os botões da urna eletrônica exercem sobre a onda é possível decodificar os sons, o que levaria à descoberta dos candidatos escolhidos pelo eleitor, quebrando seu sigilo.

É como se o teclado da urna eletrônica se transformasse em um teclado musical, conseguindo rastrear a tonalidade da interferência neste arquivo WAV que gravei, compara.

A técnica descrita por Sérgio é chamada de Van Eck Phreaking, segundo o especialista em segurança Marco Canut, que confirma a possibilidade de quebra do sigilo eleitor caso o método seja aplicado à urna eletrônica brasileira.

Canut é diretor geral da Tempest, consultoria de segurança contratada tanto pela iniciativa privada como pelo Governo para realizar testes de segurança em sistemas computacionais, mesmo intuito do TSE ao convocar os 32 especialistas que atacariam a urna eletrônica.

"Todo computador é uma pequena estação de rádio, emitindo ondas eletromagnéticas", explica Canut. Enquanto os humanos notam como um chiado, a interferência pode ser "entendida" por máquinas, demonstrando qual a tecla escolhida pelo eleitor.

No experimento realizado no TSE, o perito precisava estar a até 20 centímetros da urna para que sua interferência fosse sentida no receptor do rádio.

É o próprio Sérgio, porém, quem esclarece que o uso de antenas mais potentes podem fazer com que a captação seja feita a até dezenas de metros da urna, como demonstraram os pesquisadores Martin Vaugnoux e Sylvain Pasini.

No experimento, gravado em vídeo no Vimeo, o apertar de botões em teclados convencionais poderiam ser interceptados e decifrados a até 20 metros de distância de onde a suposta vítima usava seu computador. Confira .:

Se aplicássemos o modelo para seções eleitorais brasileiras, a distância seria suficiente não apenas para eleitores ou acompanhantes longe das salas onde as urnas estão, mas também para imóveis vizinhos aos prédios onde acontecem as votações.

Sérgio explica que seriam necessárias antenas mais potentes que melhorem a recepção do sinal no sistema. A estratégia quebra o sigilo do eleitor, não podendo ser aplicada para alterar os resultados de votações.

Durante a Guerra Fria, o exército dos Estados Unidos descreveu os perigos da interceptação de ondas eletromagnéticas em documentos conhecidos como Tempest, nome que acabou se tornando o apelido da técnica, explica Canut.

Desde então, as instalações militares norte-americanas usam técnicas que as blindam do vazamento eletromagnético. O especialista não vê a blindagem da urna eletrônica como uma saída plausível já que a "tornaria mais cara, mais pesada e de manutenção mais difícil".

Possíveis alterações que poderiam minimizar a emissão de onda pela urna, sugere Canut, incluiriam o uso de teclados sensíveis a toque, menos invasivos que os mecânicos usados atualmente pelo TSE.

Procurado pela reportagem, o TSE confirmou que, ao contrário do que havia confirmado anteriormente, quando disse que nenhuma estratégia de ataque havia tido sucesso, que o teste de Sérgio foi bem sucedido, mas fez ressalvas.

Nas condições que ele conseguiu, a repetição durante uma eleição é impraticável.  Seria necessário que a pessoa ficasse a centímetros da urna, o que não é permitido. A cabine é vigiada pelos mesários. Ninguém pode ficar próximo, afirmou o o secretário de tecnologia do TSE, Giuseppe Gianino.

Questionado sobre a possibilidade de uso de equipamento mais potente, levantada pelo próprio Sérgio, Gianino afirmou que se trata "do campo teórico".  "Se tivesse realmente a possibilidade, ele (Sérgio) teria apresentado um aparelho que faria isto".

• Fonte .: idgnow segurança

Uma boa noticia para os usuários de internet 3G. A Anatel vai tomar medidas para enquadrar as operadoras de banda larga móvel – em 3G (terceira geração, para celular e modem)-, que hoje não entregam aos consumidores a velocidade contratada. A medida está no contexto do crescimento explosivo da internet móvel.

Atualmente, a agência não tem como exigir, das teles móveis, metas de qualidade da internet 3G porque não existe um regulamento específico para esse serviço. Apenas a internet pela rede fixa é fiscalizada.

Isso não significa que a Anatel não monitore a internet móvel. Cada vez mais os consumidores reclamam que estão sendo lesados porque só conseguem navegar com menos de 10% da velocidade contratada.

Não existe ainda um levantamento consolidado sobre o total de reclamações, mas a Pro Teste (Associação Brasileira de Defesa do Consumidor) levou o caso ao MPF (Ministério Público Federal) de São Paulo, que o está investigando. Em janeiro, ocorrerá a primeira audiência pública.

Entendo que existem dificuldades técnicas para as operadoras, mas não há diferença entre comprar um quilo de carne e 1 Mbps de banda larga

Afirma o procurador Márcio Schusterschitz

• Fonte .: folha informatica

A Corsair acaba de lançar o pendrive Survivor GT com capacidades de 32GB e 64GB. O Pendrive é montado dentro de um compartimento de alumínio, o que o torna muito leve e durável, ele é resistente à água e suporta tranquilamente até 200 metros de profundidade.

O Flash Survivor GT é a unidade flash final para os usuários que necessitam de alta velocidade e extrema robustez… Esses drives irão transportar seus dados e mídia para o ambiente mais duro e ainda oferecer proteção sólida…

Afirmou John Beekley, Vice-Presidente de Marketing da Corsair.

O produto pode ser comprado online e os preços podem chegar a US$ 229,95. Os pendrives tem uma velocidade de leitura e gravação de 30 MB/s e 16 MB/s, respectivamente.

• Pagina .: corsair.com
• Fonte .: pclaunches.com

Como todos já sabem a algum tempo, a Walt Disney Co. fechou um acordo para comprar a Marvel Entertainment Inc. em troca de pagamento em dinheiro e ações no valor de quatro bilhões de dólares. Muita gente esta preocupada com o que pode acontecer a partir de agora com os personagens, e até já existem algumas versões crossover dos personagens nesta junção. Você não sabe o que é um crossover ?¿ É a mistura ou o encontro de personagens de linhas de ficção diferentes se encontrando ou se misturando em um único lugar… Por exemplo, Imagine o Mikey Mouse dando uma de Wolverine como na imagem ao lado, é por ai…

Agora, confira nesta galeria que encontrei no geekpadshow.com, com imagens criadas por usuários do DeviantArt.Com, Confira .:

[View with PicLens]

12►

• Fonte .: geekpadshow.com

A Duracell sabe que as pilhas estão tendo cada vez menos êxito. E é por isso que é necessário mudar o rumo das coisas e inovar oferecendo soluções interessantes como o Duracell MyGrid.

Trata-se de uma base para carregar baterias sem a necessidade de cabos entre o carregador em si e o dispositivo. Dispositivos do gênero vem sendo testados a algum tempo, com técnicas que vão variando com o tempo. Por exemplo, parece que o MyGrid utiliza o principio da condutividade elétrica, ao contrário de outros dispositivos deste tipo.

O Duracell MyGrid chegará ao mercado em outubro e terá um preço de US$ 80,00 ( Oitenta Dólares ) nos Estados Unidos. Ele incluirá alguns complementos compatíveis com celulares Motorola e Nokia mas também haverá outros dispositivos fabricados especificamente para BlackBerry, iPhone e iPod Touch a um preço de US$ 35,00 ( Trinta e Cinco Dólares ) cada um.

• Mais Informações .: Duracell.com – MyGrid.
• Fonte .: xataka.com

A Kaspersky descobriu uma nova ameaça capaz de infectar e comprometer os sistemas que estejam utilizando as ferramentas de desenvolvimento para Delphi. Programas compilados dentro desse ambiente também terão sua versão final contaminada pelo vírus que afeta as versões 4.0, 5.0, e 7.0 do pacote. O código faz um backup de arquivos com o nome SysConst.bak e sobrescreve o SysConst.dcu com uma versão própria. Isso faz com que o componente infectado seja carregado automaticamente toda vez que o usuário carregar o Delphi. O resultado é a contaminação de todos os trabalhos a partir desse ponto. Segundo a empresa de segurança, os programas Any TV Free 2.41 e Tidy Favorites 4.1 são dois exemplos de programas infectados que figuram em várias listas de programas mais baixados na rede.

Kaspersky, F-Secure e Ikarus identificaram a ameaça como um malware chamado Virus.Win32.Induc.a. Até o momento, não há relatórios de danos causados pelo vírus. O Viruslist afirmou que o código apenas checa as versões do Delphi na máquina do desenvolvedor, mas não afeta outros executáveis.

De acordo com pesquisadores de segurança, o vírus descoberto nesta semana, foi criado para infectar aplicações desenvolvidas em Delphi, que é usada no desenvolvimento de programas para Windows (incluindo bancos de dados).  Quando um programa infectado é executado em uma máquina com Delphi, o vírus infecta qualquer outro programa compilado nesta máquina, espalhando-se como um arquivo executável e como um código fonte. A partir daí, ele procura por um compilador na máquina infectada e recompila o código fonte, inserindo seu código em quaisquer outros programas compilados na máquina.

Os desenvolvedores com as máquinas infectadas vão passar a infecção para todos os programas que estiverem criando. A Sonicwall e outras empresas de softwares antivírus já atualizaram seus programas para possibilitar a detecção e bloqueio do Win32.Induc.

( Obrigado Thales pela dica da noticia… )

• Fontes .: Baboo | imasters.uol.com.br | info.abril.com.br