Se você exerce um cargo de responsabilidade, é um lider social, sindical, ou ativista, há muitas probabilidades de que a resposta seja afirmativa.

Teoria da conspiração?,  paranóia?, nada disso, simplesmente pura realidade.

A teoria do grande irmão não se considera mais uma paranóia mas a crua realidade. Se você está empregado numa empresa medianamente importante, provavelmente a sua navegação pela Internet esteja sendo monitorada (e quem sabe bastante coisa da sua vida também). Você deve ter muito cuidado com o que fala (grampos), e muito mais com o escreve e coloca nos seus e-mails, pois pode ser demitido por justa causa se a empresa considerar que esta passando informações sigilosas.

Claro que a informação da empresa, por sua vez, provavelmente também esteja sendo alvo de ataques de outras empresas concorrentes (de diversas formas). Paralelamente, todas elas junto com você e toda pessoa que seja medianamente significante em alguma coisa na vida, estão sendo monitoradas  agora mesmo por macrosistemas ao serviço de diversos governos.

Vigilantes que vigiam outros vigilantes, vigilantes que se vigiam entre sim, vigilantes que vigiam você e eu, vigilantes que pensam que estão sendo vigiados até quando não estão. A situação é paranóica, porém real. Os internautas começamos a nos sentir como os cidadãos de países totalitários como Cuba ou China, onde tudo é monitorado é falar demais pode ser fatal.

As justificativas dos governos são bem conhecidas, o terrorismo, o crime organizado, bisbilhotar pra nos proteger… A verdadeira realidade, redes de interesses corporativos numa guerra cruzada extremamente complexa de dimensões mundiais, onde o público e o privado se misturam, sobrepondo-se aos nossos direitos individuais.

De fato, pode se dizer que a terceira guerra mundial já começou, foi naquele fatal 11 do Setembro, só que é uma guerra difusa, de longo percurso, uma guerra onde a tecnologia joga um papel fundamental, onde o domínio das economias não só se faz pela força (seguindo o esquema clássico dos antigos impérios), mas com a ajuda das multinacionais, e onde todos somos participes de alguma forma. Não há bombas nucleares (por enquanto) mas ações bélicas focalizadas e espionagem massivo constante.

Todos estamos sendo monitorados de alguma forma.

Isto é Netmind

LINKE, PUBLIQUE ESTE ARTIGO POREM RESPEITE A LICENÇA E AUTORIA CITANDO O AUTOR.

Esta obra está licenciada sob uma
Licença Creative Commons

Se você tem um arquivo ZIP protegido com senha e esqueceu da mesma, não esquente que tem solução.

Se você usa Linux, existe um pacote que pode ajuda-lo nessa tarefa. Trata-se de fcrack um pequeno aplicativo de linha de comando muito simples, que dependendo da complexidade da senha e da potencia da sua máquina pode levar desde minutos a muitas horas para extrair a senha.

Para Windows existe o PicoZip (proprietário) e o Visual Zip, entre outros. Da mesma forma que fcrack, a desencriptação por força bruta pode levar muito, muito tempo, dependendo da complexidade da senha.

Para os que ainda tem dúvidas sobre se Linux é mais seguro que os sistemas proprietários, no blog do The Inquirer publicam o que aconteceu num recente concurso de cracking (técnicas de invasão em computadores) celebrado em Vancouver (Canada) na semana passada.

Os patrocinadores do concurso colocaram três notebooks: MacBook Air com MacOSX, Fujitsu com Windows Vista e Sony Vaio com Linux, a disposição de todo aquele que quiser atacar-lo e fazer rodar o seu próprio sistema operativo.

Os resultados:

O Mac foi crackeado no segundo día da competição por Charlie Miller, de Independent Security Evaluators, con un exploit (código malicioso que aproveita uma fragilidade ou bug de algum programa para abrir uma brecha na segurança do sistema) que atacava ao navegador Safari e com o qual quebrou a segurança do sistema de Apple em tão só dois minutos. Faturou 10.000 dólares a casa e ainda levou um notebook de presente.

O segundo a cair foi o Cego Vista. Isso sim, este mostrou uma segurança maior, bem longe dos furos do XP. Shane Macaulay (ganhadora do concuro no ano passado) demorou dois dias em furar a segurança do Vista, e ainda precisou da ajuda de algum colega. Parece que Macaulay não tinha conhecimento de que teria que atacar a versão SP1 de Vista. Por isso precisou da ajuda adicional de um colega de trabalho, Derek Callaway.

E o Vaio com o Linux, Ah!, este simplesmente permaneceu infranqueável
Nenhum dos ganhadores deverá revelar os detalhes das vulnerabilidades encontradas até que Microsoft e Apple publiquem as correções necessárias.

É isso aí, meus caros amigos, o melhor é de graça. Triste a performance do Mac, porém isto não é devido ao fragilidade do sistema MacOSX, e sim a estratégia (equivocada no meu ver) de Apple pretendendo impor um navegador (Safari) com técnicas no pior estilo Microsoft (ao invés de apoiar o Firefox), e, portanto, detetando e implementando as correções tarde demais, comprometendo a segurança do sistema, ao no ser apoiado pela comunidade.

Parece que a guerra dos navegadores é o novo front de batalha que se acrescentará ao já em curso dos sistemas operacionais. Repetem-se os erros do passado dos sistemas operacionais no novo front dos navegadores.

Via TheInquierer com link para Infoworld

A paranóia da segurança nos aeroportos norte-americanos aliada ao desconhecimento dos serviços de segurança de produtos tecnológicos recentes e sofisticados, neste caso um MacBook Air, fizeram com que Michael Nygard, como ele mesmo nos conta no seu blog, perdesse o seu vôo por causa das suspeitas que levantou o seu notebook.

“Steve Jobs fez com que perdesse o meu vôo”, diz Michael. Os agentes de segurança ao ver o MacBook Air de Apple ficaram assustados, pois mesmo que parecia um notebook, ele era muito diferente dos que eles costumabam ver. A consequencia disto foi um análise muito mais detalhado (com direito a raios X entre outras intervenções) pois os agentes tinham suspeitas de tratar-se de algum artefato terrorista com forma de computador. Passou o tempo e Michael perdeu o seu vôo.

Parece que os agentes de segurança dos EUA precisam de um curso de atualização tecnologica, ou então Apple deveria vender os seus notebooks AIR com a inscrição “I’m not a Bomb”.

Via Barrapunto

Investigadores do Ministério da Justiça Taiwanes informaram que ao menos 1.800 discos rígidos (HD) da marca Seagate Maxtor Basics Personal Storage 3200, vendidos em Taiwan a partir de agosto, contem trojans (programas espiões). Segundo os investigadores a “contaminação” foi realizada durante o seu processo de fabricação na China.

Os discos rígidos quando utilizados em sistemas Windows, transmitiriam automaticamente via os trojans, toda a informação armazenada para sitios web chineses.

Os investigadores suspeitam que as autoridades chinesas puderam estar envolvidas, ja que este tipo de discos rígidos de grande capacidade são bastante utilizados por agências do governo…

Continue Reading »

O escândalo das escutas da NSA segue pipocando (ver post anterior). Mark Klein, ex trabalhador da AT&T e que ajudo a destapar o escândalo das escutas da NSA, revelou agora mais detalhes das violações dos direitos civis propiciadas pelo governo americano com a excusa do combate anti-terrorista.

Klein revelou que tive conhecimento da operação na denominada “habitação 641A” no centro de AT&T em San Francisco. Tratava-se de um complexo computacional supostamente encarregado pela NSA à operadora, onde recebiam-se copias de todo o trafego web nacional e internacional, e-mails, assim como chamadas telefónicas dos clientes da AT&T e outras operadoras.

Mais informação em The Inquirer

Claro que isto não deveria surpreender ninguém… Em VivaLinux publicam como Cryptome, que vem acompanhando a atividade da NSA (Agência Nacional de Segurança dos EUA) na Internet, afirma o que sempre foi suspeita para muitos, resumidamente que:

“Amplos escopos de IP são utilizados pela NSA, por empresas contratadas do setor privado que trabalham com a NSA e por agências governamentais não americanas amigas da NSA, para acesar tanto a sistemas independentes como a redes executando produtos da Microsoft”

e agrega…

“O mecanismo é acionado com mais freqüência quando os computadores utilizam os servidores de atualizações da Microsoft. Uma vez que são estabelecidos os privilégios de administração remota, os computadores podem ser acessados de forma remota a vontade…”

Resulta evidente a estas alturas que quem não tem um bom serviço de encriptação no seu computador esta exposto a ser bisbilhotado na rede (falando em GNU/Linux) e quando o usuário utiliza windows é praticamente como andar nú.

Antigamente para abrir uma carta era preciso uma ordem judicial. Hoje a tecnologia se sobrepõe aos direitos civis. Mais outra razão de peso para adotar o software livre. Preserva a tua intimidade do “grande irmão”. Usa GNU/Linux

Nudismo Universal. Quase todo mundo esta andando pelado pela Internet (Foto: procsilas)

Fonte: VivaLinux

Leio no The Inquirer que um extenso estudo sobre segurança aérea encarregado pela NASA e no qual participaram 24.000 pilotos de aviação comercial e geral ao longo de quatro anos de entrevistas não vai ser publicado. Por que razão no pode ser publicada esta pesquisa? O que descobriram que não querem revelar? É voar tão seguro como pregam as estatísticas?

Mas alguma coisa filtrou. Segundo a mesma fonte, um familiar próximo dos responsáveis do projeto da NASA fez algumas declarações anônimas onde revelou alguns dos resultados da pesquisa, como, por exemplo, que os pilotos registraram nos seus informes de incidências pelo menos o dobro dos casos de perigo dos que depois o Governo informa públicamente.

O estudo revelaria também que um grande número de pilotos manifestou sofrer mudanças de última hora nas suas operações de aproximação, manobras que dificultariam o pouso de forma muito perigosa.

Aqui no Brasil, depois do caos aéreo que sofrimos e a improvisação constante que demonstrou-se antes, durante e depois da crise, já sabemos que é bom deixar tudo em ordem (leia-se fazer o testamento) antes de voar e sobre tudo rezar muito.

Duas universidades que trabalhavam de forma independente têm desenvolvido de forma paralela computadoras quanticas especificamente desenhadas para executar o denominado algoritmo de Shor.

Na prática isto supõe o descobrimento das chaves públicas de cifrado que se utilizam na maioria de transações e sistemas de segurança do mundo todo. Mais uma demonstração da potência que podem oferecer estas máquinas para determinados problemas matemáticos.

As bases da segurança atual nas comunicações eletrônicas podem estar com os dias contados.

Via Barrapunto

La computación cuántica hace inútil el cifrado de clave pública
editada por Yonderboy el Viernes, 14 Septiembre de 2007, 12:14h Printer-friendly Email story
desde el dept. crisis-de-la-criptografía
Seguridad
chonago nos cuenta: «[Vía Slashdot]

Fonte original citada em Barrapunto