Cobertura DEFCON 14: Dia um
07/08/2006 Written by Donnie Werner
Zone-h está em Las Vegas para assistir a Defcon 14, a reunião anual de hackers e especialistas de segurança e nós estamos promovendo a cobertura diária para nossos leitores. Hoje começou uma apresentação ‚boa parte apresentada pelo agente Thomas Grasso, membro da equipe americana de combate a cyber crimes. O Sr. Grasso descreveu a estrutura organizacional de vários grupos, de comerciantes de warez da chamada oldschool, e como as estruturas deles são a base na qual cyber criminosos de hoje se organização e funcionamento como la-costra-nostra (máfia) no seu modo estrutural.
De cartões de crédito e spam para dispositivos ATM especializados para roubar bancos, o crime organizado tem uma posição segura forte e estruturada como de qualquer outro negócio multibilionário. O senhor Grasso esboçou o lucro calculando a média de $67 bilhões de dólares de ganhos destes cyber criminosos somente nos EUA (você pode ler mais no site da NCTFA)…
No lado da computação confiável, Bruce Potter falou sobre algo chamado TPM que é basicamente um componente de hardware que proporciona para uma relação de confiança entre aplicativos por uma chave de hardware, como os carregadores de boot e aplicações de intranet. Uma USB imagem pode ser baixada de http://tpm.shmoo.com. Enquanto algumas podem ter problemas de falha de hardware com o uso do TPM, pois muitos softwares não tem implementação para usar este tipo de dispositivo você pode se informar sobres outras maneiras de proteção em trustedcomputinggroup.org.
Chris Paget da IoActive apresentou algo que é de interesse internacional, e isso é o programa de visita ao EUA usado pelo serviço de Imigração do EUA. Você já preencheu um formulário verde I-94 em uma viagem internacional? Adivinhe o que é isto…
Este formulário tem um tag de RFID embutida que será capturada. Chris mostrou muitos aspectos interessantes no programa e a tecnologia que apóia ele. Sob esta tag deRFID, quando você está preenchendo, você é “fotografado” e suas impressões digitais são enviadas. E enquanto você fica aguardando elas estão sendo enviadas aos computadores dos serviços de imigração.
Esta informação é convertida então em dados e é colocada em alta resolução 2D em formato Aztek Code. Paget mostrou que, usando um scanner simples e software, estes dados podem ser lidos e a pesquisa dele parece indicar que um simples esquema de codificação de segurança é usado junto com um possível código diário usado por todos os sistemas e abre a possibilidade para decodificar todas os dados potencialmente colhidos em qualquer dia. Aparte dos aspectos tecnológicos deste programa, mostrou Paget, que o teor da forma que você assina que essencialmente deixa seus dados ser interceptado por qualquer um e ainda viola seus direitos de privacidade (e se você não assinar o formulário e você não pode entrar nos Estados Unidos). Ele ainda informou que muitos passaportes estrangeiros contêm tags de RFID que podem ser lidas de distâncias de até 10 metros.
Zone-h também teve a oportunidade para conhecer o elenco de oficiais, onde os representantes de várias
agências estavam para esclarecer as dúvidas dos participantes do evento. Representantes do FBI, DoD, Marines e IRS, junto com USCert , Postal Office e um agente da NSA. Nesta sessão de P&R os “Feds” falaram sobre muitas coisas como o recrutamento de atendentes para a conferência, e trabalhando mais de perto com hackers para ajudar na briga ao cyber crime. O painel formado na luta contra terrorista é o número um hoje. Avanços expressivos em relações interjudiciais como ISACS (compartilhamento de informações entre lideres da industria) ajudaram a aumentar a barreira contra os cyber criminosos a terem êxito nas suas atividades. Fique ligado nas informações diárias da Defcon 14.
Share this content:
