Sunday, January 30, 2011

uma análise do 27C3

Muita gente está falando do jailbreak do PS3, e de fato é um grande acontecimento (causado por um grande #fail da Sony), mas o 27C3 (27th Chaos Communication Congress) que aconteceu em Berlim teve também muitos outros fatos marcantes. Todas as palestras estão disponíveis em vídeo no site do evento, algumas até com o PPT para download!



Além do jailbreak do PS3, outras palestras merecem destaque:


  • Julia Wolf divertiu e impressionou o público com o seu ataque frontal ao formato PDF – sim, o mesmo que você usa todos os dias para ler documentos. Ela mostrou que o formato PDF é tão pouco seguro que um hacker seria capaz de incorporar a ele um programa que o usuário nunca seria capaz de ver, e que espalharia seus tentáculos invisíveis pela máquina infectada, revelando todos os segredos a quem quisesse. Apesar da popularidade, o formato PDF já tem mais de uma década de idade e a sua documentação tem mais de 1000 páginas. Ao fim da palestra de Wolf, todos nós estávamos querendo que o PDF fosse aposentado em nome da segurança e privacidade. http://www.youtube.com/watch?v=54XYqsf4JEY

  • A baseband (às vezes chamada de “banda base” em português) é a parte do seu celular que envia e recebe sinais de transmissão. E parece que se o seu telefone está na rede GSM, é fácil pra caramba manipular a baseband com todos os tipos de truques sujos, desde configurar estações-base falsas que espionarão as suas conversas e MSMs até enviar secretamente programas ao seu telefone. Programas estes que podem fazer de tudo, como roubar seus dados ou transformar o seu telefone em uma escuta. Quando você faz uma ligação via GSM, quem está do outro lado? não é impossível que seja qualquer um exceto a pessoa com quem você queria falar. http://www.youtube.com/watch?v=TzR7R6fBr00

  • O pesquisador de segurança Steven Murdoch, da Universidade de Cambridge, revelou sem piedade como é fácil quebrar a segurança dos cartões de crédito inteligentes e dos caixas eletrônicos do Reino Unido. Apesar dos bancos britânicos declararem que a segurança estes cartões é inquebrável, na verdade ela já foi quebrada muitas vezes, e muitos clientes já perderam dinheiro. Murdoch é um ótimo orador, e vale a pena assistir ao vídeo para ouvir as explicações dele sobre os três métodos que os hackers podem usar para roubar o seu dinheiro usando o sistema de chip e senha dos smartcards. A análise de Murdoch foi tão devastadora que os bancos britânicos tentaram derrubar os seus trabalhos sobre o assunto censurar a sua pesquisa. Felizmente, não conseguiram silenciar o homem. http://www.youtube.com/watch?v=gv3dxjvqk7Y

  • Eleanor Saitta trabalha com “modelagem de ameaças”, prevendo novos modos que os sistemas têm de falhar – de redes corporativas à infraestrutura de um país inteiro. Aqui ela demonstra diversas diversas formas que inimigos maliciosos ou pura negligência podem destruir infraestruturas essenciais, incluindo a rede de distribuição elétrica. O que fazer a respeito? http://www.youtube.com/watch?v=vn8TQuYkY_g

  • Dan Bernstein, cientista da computação e expert em criptografia da Universidade da Chicago, é uma lenda entre os hackers. Ele já escreveu alguns dos códigos mais seguros conhecidos pela humanidade (tente zoar o qmail – não dá) e advoga ferrenhamente – e criativamente – pela erradicação dos sistemas quebrados de segurança online. Ele fez uma apresentação digna de gênio louco onde revelou que o frequentemente elogiado sistema de segurança de redes DNSSEC é tão mal projetado que uma ferramenta perfeita para um ataque de Denial-Of-Service. E depois ele propôs um sistema futurista e animal de envio de dados pela internet, que tornaria praticamente impossível o lançamento de ataque DOS – e impediria que bandidos interceptassem os seus dados bancários para enviar sabe-se lá para mafiosos. A parte mais legal do sistema novo do DJB, baseado em ferramentas de encriptação que ele chama de DNSCurve e CurveCP, é que ele poderia ser implementado hoje, agora, por cima da internet que conhecemos. E é absurdamente rápido. Presenciar a palestra do DJB me encheu de esperança para o futuro da Web, e o seu ataque devastador ao DNSSEC foi o melhor exemplo de trollagem inteligente que você ouvirá este ano. Nota: para assistir, é só passar os primeiros minutos do vídeo abaixo, nos quais os organizadores estão preparando as coisas e as pessoas estão tomando os seus lugares. http://vimeo.com/18279777







Página do evento: http://events.ccc.de/congress/2010/wiki/Main_Page


Com informações do Gizmodo.

No comments:

Post a Comment