| Deixe um comentário e acompanhe a discussão assinando a feed deste ou de todos os posts e comentários. |
A Apple acaba de lançar um guide sobre configurações de segurança em seu sistema Operacional (Leopard). Bela iniciativa da Apple.
Não deixe de conferir mesmo que não seja usuário de Mac, pois o guide tem muitos detalhes e é bastante útil para profissionais de segurança.
| Deixe um comentário e acompanhe a discussão assinando a feed deste ou de todos os posts e comentários. |
A Microsoft disponibiliza uma série de recursos para aumentar a segurança no desenvolvimento de software, desde guides, bibliotecas, até características do próprio Visual Stúdio.
Este artigo do Weber Ress mostra algumas preocupações e dicas de bibliotecas e neste link você pode encontrar tudo sobre as características de segurança do Visual Studio.
| Deixe um comentário e acompanhe a discussão assinando a feed deste ou de todos os posts e comentários. |
Quer explicar o que é SOA para sua esposa/namorada ou aquele seu amigo estilista? Use este vídeo.
| Deixe um comentário e acompanhe a discussão assinando a feed deste ou de todos os posts e comentários. |
Um youtube somente de vídeos de segurança? É isso mesmo! SecurityTube.Net.
No portal esta disponível vários vídeos sobre hacking, Wireless, entre outros.
| Deixe um comentário e acompanhe a discussão assinando a feed deste ou de todos os posts e comentários. |
Todo mundo conhece a técnica salame, agora foi registrado um novo tipo de fraude que pode ser considerado uma evolução.
"Um criminoso americano utilizou computadores para roubar poucos centavos de cada vez de empresas como o Google e o PayPal, e conseguiu acumular mais de US$ 50 mil (cerca de R$ 82 mil) até ser pego pela polícia. De acordo com o site PC Pro, o hacker será julgado por fraude bancária e falsidade ideológica.
O hacker se aproveitou de um procedimento utilizado por serviços de comércio online como E-trade e Schwab, que fazem depósitos de poucos centavos ou mesmo alguns dólares durante a verificação da existência de uma conta bancária.
O Google Checkout e o PayPal também utilizam tática similar para verificar se cartões de crédito ou débito estão ligados a uma conta.
De acordo com a Justiça americana, o hacker criou um programa que abriu, automaticamente, 58 mil contas em serviços online. Depois, coletou os centavos depositados em uma conta bancária registrada em nome de uma identidade falsa. Só do Google Checkout, ele teria roubado mais de US$ 8 mil."
Fonte: G1
Os serviços de meio de pagamento citados utilizam uma técnica que consiste em creditar pequenas quantidades (centavos) na conta do usuário, possibilitando que seja validado os dados cadastrais referentes a conta bancária.
O que o caboclo fez? Criou um robô que criou várias contas neste sistemas, assim de grão em grão, ou melhor, de centavos em centavos ele levou uma boa grana. Mas como todos sabem, o crime não compensa...
| Deixe um comentário e acompanhe a discussão assinando a feed deste ou de todos os posts e comentários. |
A possibilidade de explorar falhas na arquitetura, implementação de RFID não é novidade, agora o que a Universidade de Vrije em Amsterdam estão divulgando são informações, estudos, sobre o desenvolvimento de vírus para RFID.
Um dos participantes dos estudos é o Andrew S. Tanembaum, aquele mesmo das discussões com Linus Torvalds e que conhece um pouco de Sistemas Operacionais.
No site é possível conhecer um pouco sobre RFID e ter acesso a informações de como escrever vírus para RFID.
[UPDATE] Meu amigo Lucas também escreveu sobre o tema, recomendo a leitura.
| Deixe um comentário e acompanhe a discussão assinando a feed deste ou de todos os posts e comentários. |
Imagine a situação: "venha participar da tropa de elite do exército Brasileiro e combater os criminosos da internet".
Pois é exatamente isto que a Força Aérea Americana está fazendo. O Air Force Cyber Command é uma unidade especial que tem como objetivo combater, agir sobre crimes cibernéticos.
Até os famosos cartazes convocando os cidadão americanos eles possuem. No site você também pode acessar vários materiais e acompanhar a atuação deles.
Será que o Brasil possui um desse?
| Deixe um comentário e acompanhe a discussão assinando a feed deste ou de todos os posts e comentários. |
| Deixe um comentário e acompanhe a discussão assinando a feed deste ou de todos os posts e comentários. |
Após a leitura cheguei a conclusão que a notícia era um pouco exagerada, o que a TV de Plasma possui é um componente chamado FPGA (Field Programmable Gate Array). Como eu sou técnico em eletrônica (não praticante, como diria um católico que não vai a missa) e já li um livro que trata deste assunto (Criptografia em Software e Hardware), logo entendi do que se tratava.
Como este componente possui uma capacidade muito forte de processamento/cálculos pesquisadores usaram para quebrar algoritmos de criptografia. Parece algo surreal, mas não é nada novo, como pode ser visto nesta apresentação no CCC de 2004.
O livro Criptografia em Software e Hardware de 2005 é bastante técnico e trás mais detalhes sobre esta técnica/recurso.
| Deixe um comentário e acompanhe a discussão assinando a feed deste ou de todos os posts e comentários. |
A biblioteca chamada DocType e com o slogam Document the Open Web consiste em uma série de artigos e dicas sobre desenvolvimento WEB, incluindo dicas de segurança que podem ser acessadas aqui.
Comments(1)