 
| ||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
|
| TCPA E MICROSOFT PALLADIUM por Lucky Green |
   Lucky Green é ativista do grupo Cypherpunks e coordenador-chefe da equipe que crackeou via engenharia reversa o protocolo de telefonia celular GSM em 1999A palestra de Green abordou um assunto bastante controverso: o TCPA e o Microsoft Palladium. O TCPA (Trusted Computing Platform Alliance) é uma organização fundada em 1999 pela Compaq, HP, IBM, Intel, AMD e Microsoft e que atualmente tem mais de 170 empresas parceiras - incluindo 3COM, Adobe, Dell, Gateway, Hitachi, Iomega, Motorola, NEC, Novell, nVidia, Phillips, Samsung, Siemens, Symantec, Toshiba e muitas outras. O principal objetivo da TCPA é o desenvolvimento de produtos e serviços que permitirão maior segurança no uso do computador - e para isso foram definidas especificações para que as empresas parceiras possam desenvolver produtos que serão homologados pela entidade. O Microsoft Palladium é a versão da Microsoft das regras e implementações do TCPA para o desenvolvimento de um sistema operacional seguro. A palestra foi bastante esclarecedora e utilizamos muitas informações dela ao escrevermos o artigo Microsoft Palladium: ali você entenderá em detalhes o que é e como será o seu funcionamento.  Quer ver mais imagens dessa palestra ? Dê uma olhada nas imagens 26, 27 e 28 na Galeria de Imagens |
| SETIRI: ADVANCED IN TROJANS por Roelof Temmingh |
 Roelof Temmingh é fundador da SensePoste e Haroon Meer trabalha como Technical Security Specialist na mesma empresaA palestra desses sul-africanos foi sobre as novidades na criação de Trojans e principalmente sobre os fundamentos e funcionamento do Setiri (que significa "esconder" ou "proteger" no idioma swahili), um novo tipo de Trojan que não é detectado por firewall ... O Setiri utiliza uma técnica denominada pelos seus criadores como "GatSlag": via OLE o trojan abre uma "janela invisível" no IE e se conecta a um servidor específico através de um serviço de proxy anônimo (neste caso o anonymizer.com) para evitar que o seu IP esteja à mostra. Feito isso, abre-se uma conexão entre o computador do internauta que está navegando e o servidor escolhido, permitindo que se envie/receba arquivos e execute comandos através do próprio browser. O usuário não percebe a existência dessa "janela invisível" pois ela não aparece no desktop nem no Taskbar - a única maneira do usuário perceber a sua existência seria verificar uma instância adicional do processo IEXPLORE.EXE no Task Manager (Gerenciador de Tarefas). O conceito de "janela invisível" é de comum nos browsers: ela é usada, por exemplo, ao enviar informações de um formulário para um site - e o programa Eudora também utiliza esta técnica para fazer o download de imagens anexadas aos e-mails. Os dois palestrantes (que durante dois anos criaram o Setiri nas suas horas vagas) informaram que esse trojan não será divulgado nem disponibilizado para download - ao invés disso eles enviaram para a Microsoft sugestões de como o IE pode ser modificado para impedir o funcionamento de trojans como esse. Eles informaram que atualmente a única maneira de impedir o seu funcionamento é proibir o acesso a sites de proxy anônimos. Quer ver mais imagens dessa palestra ? Dê uma olhada nas imagens 29, 30 e 31 na Galeria de Imagens |
| HOW TO CRACK RSA WITH QUANTUM COMPUTING por Walter C. Daugherity |
 Walter C. Daugherity é professor mestrado pela Harvard Univerity e dá aulas sobre Computação QuânticaEssa palestra mostrou o funcionamento da computação quântica e como ela pode ajudar a crackear os sistemas de criptografia mais complexos existentes hoje em dia (como o 2048-bit RSA). Explicando o funcionamento da computação quântica e seus elementos (estado quântico, superposição, interferência, amplitude, probabilidades negativas, fenômenos óticos e uso de números primos), Walter mostrou como algoritmos extremamente complexos podem ser decodificados. A vantagem da computação quântica (cujos estudos começaram há 75 anos) é a extrema rapidez na execução de cálculos matemáticos - algo fundamental para crackear os complexos algoritmos atuais, que não permitem que a tecnologia atual consiga decodificá-los em tempo hábil (alguns anos). Para exemplificar: - um algoritmo de 32 bits (que tem 4,3x109 combinações possíveis) pode ser decodificado em pouco mais de 35 minutos em um computador normal - e em apenas 2,15 milésimos de segundo em um computador quântico - um algoritmo de 56 bits (que tem 3,7x1050 combinações possíveis) levaria 1142 anos para ser crackeado - e apenas 10 horas em um computador quântico O problema é que os algoritmos atuais têm 2048 bits (tendo 3,7x1050 combinações possíveis) - o que levaria 5,9x1036 anos para ser crackeado em um computador normal e "apenas" 5,9x1030 anos em um computador quântico. Mas ele disse que com a evolução da matemática e rotinas de probabilidade esse valor pode diminuir muito. Walter também informou que em 1994 o algoritmo RSA129 foi crackeado por uma rede de 1.600 computadores, em 1999 o RSA140 foi crackeado por 185 computadores em rede e em 1999 o RSA155 (com chave de 512 bits) foi crackeado por 300 computadores ... Quer ver mais imagens dessa palestra ? Dê uma olhada nas imagens 32, 33 e 34 na Galeria de Imagens |
| STEGANOGRAPHIC TROJANS por Michael Rogers |
 Michael Rogers é Senior Security Engineer da Exceptional Software Strategies e trabalha na área de Information SecurityMichael deu uma palestra sobre Esteganografia, que é a técnica de esconder informações dentro de arquivos. Com ela, é possível esconder uma imagem dentro de outra, esconder textos dentro de arquivos de áudio ou vídeo, esconder códigos dentro de imagens ... Com o avanço no desenvolvimento desta técnica, uma imagem pode conter um longo texto inseridos dentro dela sem que haja mudança no tamanho do arquivo ! Isso é possível através de ligeiras modificações (invisíveis à olho nu) na qualidade da imagem. Atualmente é possível esconder códigos dentro de uma imagem, de maneira a esconder um vírus ou trojan dentro de imagens: eles seriam ativados se essa imagem for aberta por um programa especial que executaria o código sem que o usuário perceba ... Por outro lado, Michael informou que com a Estenografia há a possibilidade de criar novas maneiras de acesso a dados: uma imagem (ou vídeo) poderia facilmente conter um código .asp que seria executado quando o usuário clicar sobre a própria imagem: dessa maneira abriria uma página no browser do usuário com informações adicionais - e isso sem programação alguma ... Quer ver mais imagens dessa palestra ? Dê uma olhada na imagem 35 na Galeria de Imagens |
|
|
 |
Artigos relacionados |
Últimas Notícias
|
Segurança
|
Hardware
|
Carreira
|
Sobre o BABOO
|
Especiais
|
 | ||||
| BABOO é um site brasileiro de TI focado em informática, tecnologia, software,hardware, tutoriais e downloads, e soluções de dúvidas através do nosso fórum. | ||||