Blog do Netmind

Ao que parece a falha afeta a várias versões de windows, inclusive Vista.  A Microsoft já publicou com carater de  urgência uma atualização que resolve o problema.

A vulnerabilidade foi definida como crítica en Windows 2000, Windows XP e Windows Server 2003, e importante em Windows Vista. A atualização resolve uma vulnerabilidade no kernel de Windows que poderia permitir a execução remota de código no caso de um sistema afetado reciber uma solicitude RPC.

Segundo Kriptópolis (blog especialista em questões de segurança), a vulnerabilidade proporciona acesso ao sistema alvo através dos recursos compartilhados, permitindo tomar o controle total do mesmo de forma remota e facilitando a execução de código malicioso, sem precisar de nenhuma autenticação.

Se você exerce um cargo de responsabilidade, é um líder social, sindical, ou ativista, há muitas probabilidades de que a resposta seja afirmativa.

Teoria da conspiração?  Paranóia? Nada disso, simplesmente pura realidade.

A teoria do grande irmão não se considera mais uma paranóia, mas a crua realidade. Se você está empregado numa empresa medianamente importante, provavelmente a sua navegação pela Internet esteja sendo monitorada (e quem sabe bastante coisa da sua vida também). Você deve ter muito cuidado com o que fala (grampos), e muito mais com o escreve e coloca nos seus e-mails, pois pode ser demitido por justa causa se a empresa considerar que esta passando informações sigilosas.

Claro que a informação da empresa, por sua vez, provavelmente também esteja sendo alvo de ataques de outras empresas concorrentes (de diversas formas). Paralelamente, todas elas junto com você e toda pessoa que seja medianamente significante em alguma coisa na vida, estão sendo monitoradas  agora mesmo por macrosistemas ao serviço de diversos governos.

Vigilantes que vigiam outros vigilantes, vigilantes que se vigiam entre sim, vigilantes que vigiam você e eu, vigilantes que pensam que estão sendo vigiados até quando não estão. A situação é paranóica, porém real. Os internautas começamos a nos sentir como os cidadãos de países totalitários como Cuba ou China, onde tudo é monitorado é falar demais pode ser fatal.

As justificativas dos governos são bem conhecidas, o terrorismo, o crime organizado, bisbilhotar pra nos proteger… A verdadeira realidade, redes de interesses corporativos numa guerra cruzada extremamente complexa de dimensões mundiais, onde o público e o privado se misturam, sobrepondo-se aos nossos direitos individuais.

De fato, pode se dizer que a terceira guerra mundial já começou, foi naquele fatal 11 do Setembro, só que é uma guerra difusa, de longo percurso, uma guerra onde a tecnologia joga um papel fundamental, onde o domínio das economias não só se faz pela força (seguindo o esquema clássico dos antigos impérios), mas com a ajuda das multinacionais, e onde todos somos participes de alguma forma. Não há bombas nucleares (por enquanto) mas ações bélicas focalizadas e espionagem massivo constante.

Todos estamos sendo monitorados de alguma forma.

Isto é Netmind

LINKE, PUBLIQUE ESTE ARTIGO POREM RESPEITE A LICENÇA E AUTORIA CITANDO O AUTOR.

Esta obra está licenciada sob uma
Licença Creative Commons

Se você tem um arquivo ZIP protegido com senha e esqueceu da mesma, não esquente que tem solução.

Se você usa Linux, existe um pacote que pode ajuda-lo nessa tarefa. Trata-se de fcrack um pequeno aplicativo de linha de comando muito simples, que dependendo da complexidade da senha e da potencia da sua máquina pode levar desde minutos a muitas horas para extrair a senha.

Para Windows existe o PicoZip (proprietário) e o Visual Zip, entre outros. Da mesma forma que fcrack, a desencriptação por força bruta pode levar muito, muito tempo, dependendo da complexidade da senha.

Investigadores do Ministério da Justiça Taiwanes informaram que ao menos 1.800 discos rígidos (HD) da marca Seagate Maxtor Basics Personal Storage 3200, vendidos em Taiwan a partir de agosto, contem trojans (programas espiões). Segundo os investigadores a “contaminação” foi realizada durante o seu processo de fabricação na China.

Os discos rígidos quando utilizados em sistemas Windows, transmitiriam automaticamente via os trojans, toda a informação armazenada para sitios web chineses.

Os investigadores suspeitam que as autoridades chinesas puderam estar envolvidas, ja que este tipo de discos rígidos de grande capacidade são bastante utilizados por agências do governo…

(more…)

O escândalo das escutas da NSA segue pipocando (ver post anterior). Mark Klein, ex trabalhador da AT&T e que ajudo a destapar o escândalo das escutas da NSA, revelou agora mais detalhes das violações dos direitos civis propiciadas pelo governo americano com a excusa do combate anti-terrorista.

Klein revelou que tive conhecimento da operação na denominada “habitação 641A” no centro de AT&T em San Francisco. Tratava-se de um complexo computacional supostamente encarregado pela NSA à operadora, onde recebiam-se copias de todo o trafego web nacional e internacional, e-mails, assim como chamadas telefónicas dos clientes da AT&T e outras operadoras.

Mais informação em The Inquirer

Claro que isto não deveria surpreender ninguém… Em VivaLinux publicam como Cryptome, que vem acompanhando a atividade da NSA (Agência Nacional de Segurança dos EUA) na Internet, afirma o que sempre foi suspeita para muitos, resumidamente que:

“Amplos escopos de IP são utilizados pela NSA, por empresas contratadas do setor privado que trabalham com a NSA e por agências governamentais não americanas amigas da NSA, para acesar tanto a sistemas independentes como a redes executando produtos da Microsoft”

e agrega…

“O mecanismo é acionado com mais freqüência quando os computadores utilizam os servidores de atualizações da Microsoft. Uma vez que são estabelecidos os privilégios de administração remota, os computadores podem ser acessados de forma remota a vontade…”

Resulta evidente a estas alturas que quem não tem um bom serviço de encriptação no seu computador esta exposto a ser bisbilhotado na rede (falando em GNU/Linux) e quando o usuário utiliza windows é praticamente como andar nú.

Antigamente para abrir uma carta era preciso uma ordem judicial. Hoje a tecnologia se sobrepõe aos direitos civis. Mais outra razão de peso para adotar o software livre. Preserva a tua intimidade do “grande irmão”. Usa GNU/Linux

Nudismo Universal. Quase todo mundo esta andando pelado pela Internet (Foto: procsilas)

Fonte: VivaLinux

Duas universidades que trabalhavam de forma independente têm desenvolvido de forma paralela computadoras quanticas especificamente desenhadas para executar o denominado algoritmo de Shor.

Na prática isto supõe o descobrimento das chaves públicas de cifrado que se utilizam na maioria de transações e sistemas de segurança do mundo todo. Mais uma demonstração da potência que podem oferecer estas máquinas para determinados problemas matemáticos.

As bases da segurança atual nas comunicações eletrônicas podem estar com os dias contados.

Via Barrapunto

La computación cuántica hace inútil el cifrado de clave pública
editada por Yonderboy el Viernes, 14 Septiembre de 2007, 12:14h Printer-friendly Email story
desde el dept. crisis-de-la-criptografía
Seguridad
chonago nos cuenta: «[Vía Slashdot]

Fonte original citada em Barrapunto

Era questão de tempo
Wordpress é muito bom do ponto de vista da usabilidade, porém muitos especialistas criticavam a sua segurança. Hoje, estes temores confirmaram-se.

Os blogs gratuitos hospedados pelo WordPress.com tem sido clonados na sua totalidade por WordPrexie.com. Suspeita-se que a intenção seja lucrar económicamente, já que os blogs clonados teriam publicidade de Google AdSense.Vi a noticia meio que incrédulo em LinuxHispano, assim que quis conferir pessoalmente entrando no que seria o suposto endereço clonado do meu humilde blog, e lá estava ele. Se você tem um blog no wordpress pode conferir também.

A seguridade de WordPress fica, portanto, muito abalada depois disto. É uma pena porque muitos blogs especializados em segurança já vinham avisando do problema e eu, ao igual que tantos e tantos usuários gostamos muito do wordpress.

Com tudo, esperarei para ver como vai reagir wordpress neste assunto.

ATUALIZAÇÃO

Pode ser um alarme falso informações apontam que não se trata de uma clonagem mas de um proxy do proprio wordpress.

Parece que wordpress esta bloqueiado na turquia e o proxy teria a finalidade de facilitar aos usuários turcos o aceso a wordpress.com

Tomara que seja isso.