…e também a pen drives, card drives, camisetas geeks, livros e mais! O BR-Linux e o Efetividade lançaram uma campanha para ajudar a Wikimedia Foundation e outros mantenedores de projetos que usamos no dia-a-dia on-line. Se você puder doar diretamente, ou contribuir de outra forma, são sempre melhores opções. Mas se não puder, veja as regras da promoção e participe – quanto mais divulgação, maior será a doação do BR-Linux e do Efetividade, e você ainda concorre a diversos brindes!
Ajude a sustentar a Wikipédia e outros projetos, sem colocar a mão no bolso, e concorra a um Eee PC!
Ataques de Denial of Service usando Complexidade de Algoritmos
Alguns algoritmos, apesar de ter um otimo comportamento na maioria dos casos, podem ter problemas com algumas entradas especificas. Um exemplo disso eh o metodo de ordenacao quicksort, que tem um tempo medio de nlogn p/ computar uma entrada de n elementos, mas se a sequencia estiver ordenada de forma
decrescente, ele faz n^2 operacoes durante seu processamento.
Pesquisadores procuraram por algoritmos dessa forma em softwares e conseguiram, com entradas relativamente pequenas causar DoS em varias aplicacoes. Exemplos dessas aplicacoes vao desde o processador da linguagem Python, Perl ateh um IDS.
O artigo eh um pouco antigo, foi apresentado na Usenix de 2003. Mas o tema eh atual e não existe nenhum estudo desse genero com softwares proprietarios, apenas com software livre, ou seja, muitos bugs de DoS 0day espalhados por ae 
O artigo esta em hospedado http://www.cs.rice.edu/~scrosby/hash/
Quer dirigir um Jaguar?
Recentemente alguns matematicos acharam falhas nos algoritmos de criptografia KeeLoq. Esse algoritmo eh usado em alguns sistemas para acesso remoto. Entre eles os mais belos Jaguares.
No sistema KeeLoq, eh usado um metodo de rolling code, tornando ataques de replay impraticaveis. Pelo menos assim pensavam os fabricantes, ateh q alguns matematicos descobriram falhas no algoritmo de rolling code. Esses ataques sao capazes de descobrir a chave secreta do alvo em menos de 1 hora, e o melhor, sao capazes de descobrir a chave do fabricante em menos de 1 dia. Com isso, basta interceptar 2 transmissoes entre o carro e o transmissor real para clonar a chave.
O sistema eh usado tambem por outros fabricantes, como Chrysler, Daewoo, Fiat, General Motors, Honda, Toyota
(Lexus), Volvo e Volkswagen.
O paper com a analise criptografica do algoritmo esta em http://eprint.iacr.org/2008/058
Segurança Comportamental
Pesquisadores da Intel desenvolveram um software que analisa o comportamento do usuário na internet e pode detectar invasões. O programa utiliza métodos estatísticos e aprendizado de máquina para determinar o perfil de cada usuário e detectar possíveis alterações.
A Heart Device Is Found Vulnerable to Hacker Attacks
To the long list of objects vulnerable to attack by computer hackers, add the human heart.
The threat seems largely theoretical. But a team of computer security researchers plans to report Wednesday that it had been able to gain wireless access to a combination heart defibrillator and pacemaker.
Notícia completa em: http://www.nytimes.com/2008/03/12/business/12heart-web.html
Cópia de chave com uma lata de coca
Copy A Key In 60 Seconds – video powered by Metacafe
Funciona? Não sei, não testei… de qualquer forma fica ai a dica.
Slides H2HC Fourth Edition – 2007
Devido a problemas técnicos (leia-se falta de tempo ocasionada por balada, bebedeira e mulherada) o blog ficou um tempo sem post, mas cá estamos nós novamente.
Apesar de não ter ido no H2HC escutei ótimos comentários sobre o evento, se você resolveu dar uma de caralento que nem eu e perdeu as palestras não fique desanimado no site oficial é possível baixar os slides. Boa leitura.
http://www.h2hc.com.br/repositorio.php
E no fórum da InfoSecurity Task Force a resolução do desafio Capture de Flag, recomendo a leitura.
Eavesdrop: How the FBI Wiretap Net Operates
“The FBI has quietly built a sophisticated, point-and-click surveillance system that performs instant wiretaps on almost any communications device, according to nearly a thousand pages of restricted documents newly released under the Freedom of Information Act.
The surveillance system, called DCSNet, for Digital Collection System Network, connects FBI wiretapping rooms to switches controlled by traditional land-line operators, internet-telephony providers and cellular companies. It is far more intricately woven into the nation’s telecom infrastructure than observers suspected.”
Continua: www.wired.com/politics/security/news/2007/08/wiretap
Evolution: Minerando informações pessoais
Evolution é uma ferramenta que associa informações existentes em vários mecanismos de busca, redes sociais e registros de DNS, domínios e IPs à pessoas, grupos de pessoas ou organizações.
Informações sobre a ferramenta em: www.paterva.com/web/Evolution/
Movimento anti-hacking
A nota encontrada no site da THC prova que os dias sombrios que todos já estavam esperando chegaram.
“Sun, Jul 29, 2007
10:35:12 – 0xe7d644d7The Hacker’s Choice is forced to discontinue several of its projects, as these might be effected by a new German ‘anti-hacking’ law. As a consequence all exploits and many releases have been removed from our web site. We are sorry.”
Parece distante, porém existe projeto de lei no Brasil que deve ocasionar problemas parecidos para o cenário. É evidente a necessidade de leis para crimes virtuais infelizmente nem todos sabem separar o joio do trigo e acabam tomando medidas nocivas também para pessoas bem intencionadas que apenas querem divulgar informação de forma responsável e em benefício da maioria. A pergunta que me faço agora é se devemos apenas cruzar os braços e esperar para ver até onde isso tudo vai.
