Você é americano? Você tem conhecimento sobre terrorismo?
Você sente um perigo constante? Você pensa que pode ser o próximo alvo?
Não se preocupe, a tecnologia de RFID em passaportes está
vindo para te salvar, ajudando manter os terroristas longe de você. Ou talvez
não!
Como demonstrado na Black Hat 2006 pela Flexilis. Inc, o passaporte de RFID
americano proposto poderia ser usado por terroristas para identificar possíveis
alvos e automaticamente detonar bombas... Para apoiar as declarações deles, a Flexilis Inc. produzido
um vídeo preocupante onde estes passaportes americanos indevidamente protegidos
usando RDIF é usado para ativar um dispositivo e detonando o mesmo...
A Defcon deste ano acabou, como sempre estava lotada, com
muitas pessoas de todos os lados do globo com uma variedade de mentes hackers.
Domingo foi um dia pequeno, pois estava cheio de apresentações (nós estivemos
por alguns minutos em todas) e também nas atividades de encerramento da Defcon
14.
Dark Tangent veio saudar os participantes do evento. Ele
estava contente em dizer que este ano a marca de 7000 crachás de participantes
tinha sido quebrada (sem considerar os distintivos “não oficiais”, que não
foram contados, de participantes como o distintivo de imprensa usado pelo
Zone-H).
Ele anunciou que o Defcon ofereceu, publicamente conexão de Internet
sem fios disponível e com falhas neste fim de semana!...
O errado nem sempre é tão mal assim.Em alguns casos o mal pode ser até seu amigo,
de fato.Esta referência está sobre um
processo que foi arquivado em uma corte americana onde uma companhia de música
estava processando uma professora líder de torcida por baixar músicas da
internet em Desert Palm.
Ela foi acusada de baixar músicas com copyright e ter
se recusado a pagar a multa para poder ter estas músicas legalmente. O advogado
dela (muito inteligente) chamou um especialista em segurança para demonstrar
que qualquer hacker poderia ter usado a conexão dela sem fio o que ficaria com
o mesmo número IP registrado no sistema e com isto poderia ter pegado as músicas
na internet...
A tecnologia de votação eletrônica ainda é um tópico que
gera polêmicas: por um lado há a necessidade para melhorar a votação com
operações por um método efetivo de computação de votos, no outro há um pouco de
perplexidade devido à segurança efetiva desta tecnologia.
A tecnologia de votação eletrônica da Diebold foi testada por
um longo tempo antes de ser introduzida oficialmente, mas agora, os
investigadores da Open Voting Foundation apresentaram o que chamaram de a maio
falha já documentada em sistema de votação eletrônica. The Register informou semana passada que de acordo com a Open
Voting Foundation, é possível modificar o sistema de votação Diebold AccuVote touchscreen TS através da mudança de um
único interruptor, o sistema inicia um boot sem verificar a autenticidade da
memória flash inserida e não a embutida no sistema uma EPROM...
Zone-h continua a cobertura diária da convenção de hackers,
aqui em Las Vegas.
O dia 2 começou com uma apresentação de Jared DeMott sobre a
Evolução da arte de Fuzzing, enfocando como fuzzing funciona e os tipos
diferentes de programas de fuzzing e as técnicas. Se você não está
familiarizado com fuzzing, é uma técnica para achar falhas em códigos de
softwares compilados. Fuzzing pode ser usado contra parâmetros de arquivos como
também em aplicações cliente e servidor.
Geralmente uma revelação detalhada de como se faz quebra de
códigos não é mostrada, mas a apresentação deu uma cobertura total sobre todos os aspectos
de aplicações de fuzzing, tipos de ataques e como efetuá-los. Mais informação e
uma ferramenta de fuzzing, GPF ou General Purpose Fuzzer, por DeMott pode ser
vistas em http://www.appliedsec.com...
Zone-h está em Las Vegas para assistir a Defcon 14, a reunião
anual de hackers e especialistas de segurança e nós estamos promovendo a cobertura
diária para nossos leitores. Hoje começou uma apresentação ,boa parte
apresentada pelo agente Thomas Grasso, membro da equipe americana de combate a
cyber crimes. O Sr. Grasso descreveu a estrutura organizacional de vários
grupos, de comerciantes de warez da chamada oldschool, e como as estruturas
deles são a base na qual cyber criminosos de hoje se organização e
funcionamento como la-costra-nostra (máfia) no seu modo estrutural.
De cartões de crédito e spam para dispositivos ATM
especializados para roubar bancos, o crime organizado tem uma posição segura
forte e estruturada como de qualquer outro negócio multibilionário. O senhor
Grasso esboçou o lucro calculando a média de $67 bilhões de dólares de ganhos
destes cyber criminosos somente nos EUA (você pode ler mais no site da NCTFA)...
Você é americano? Você tem conhecimento sobre terrorismo?
Você sente um perigo constante? Você pensa que pode ser o próximo alvo?
A Defcon deste ano acabou, como sempre estava lotada, com
muitas pessoas de todos os lados do globo com uma variedade de mentes hackers.
Domingo foi um dia pequeno, pois estava cheio de apresentações (nós estivemos
por alguns minutos em todas) e também nas atividades de encerramento da Defcon
14.
O errado nem sempre é tão mal assim.
A tecnologia de votação eletrônica ainda é um tópico que
gera polêmicas: por um lado há a necessidade para melhorar a votação com
operações por um método efetivo de computação de votos, no outro há um pouco de
perplexidade devido à segurança efetiva desta tecnologia.
Zone-h continua a cobertura diária da convenção de hackers,
aqui em Las Vegas.
Zone-h está em Las Vegas para assistir a 
