Wednesday, August 22, 2012

Cientistas criam algoritmo para identificar origem de ataques


Cientistas suíços desenvolveram um algoritmo que pode ser usado para localizar spammers, bem como a fonte de um vírus de computador ou malware. A tecnologia encontra a ameaça apenas verificando uma pequena porcentagem das conexões em rede, afirma Pedro Pinto, pesquisador pós-doutorado do Laboratório de Comunicação Audiovisual do Instituto Federal Suíço de Tecnologia (Audiovisual Communications Laboratory of the Swiss Federal Institute of Technology - EPFL).


Se a pessoa ou a companhia quiser encontrar a fonte de um vírus malware, spam ou ataque, é impossível acompanhar o status de todos os 'nós' da internet, explica Pedro. "Isso significa que você precisaria de cerca de 1 bilhão de sensores. E você não deseja monitorar toda a internet, certo?", questiona. Em vez disso, ele e outros pesquisadores conceberam um algoritmo que mostra que é possível estimar a localização da fonte a partir de medições recolhidas por observadores ou sensores.

Usando o algoritmo em um computador específico na rede a partir do qual o e-mail de spam é enviado ele pode ser encontrado e o provedor de rede desligá-lo, aponta o pesquisador. Usando o mesmo método, o primeiro computador em que um vírus foi injetado pode ser identificado, assinala.

A localização da fonte acontece basicamente por meio de uma estrutura de rede, olhando para quem está ligado a quem, bem como a determinação do tempo de chegada do vírus para os sensores, explica.

O algoritmo apenas tem de analisar de 10% a 20% de todos os 'nós' de uma rede para determinar a fonte provável de um ataque, indica. "Às vezes isso acontece apenas com 5%", acrescenta, salientando que o número de 'nós' que precisam ser analisadas depende da complexidade da rede.

O funcionamento do algoritmo foi detalhado em um documento intitulado "Locating the source of diffusion in large-scale networks”, publicado na revista Physical Review Letters na última semana.

No estudo, os cientistas disseram que esperam que a tecnologia possa ser usada para outras finalidades além de encontrar computadores culpados. O método pode ser utilizado ainda para localizar a fonte de vírus biológicos e epidemias como SARS [síndrome respiratória aguda grave].
O algoritmo poderia ser usado para determinar a cidade em que o vírus apareceu pela primeira vez. Mas também para encontrar a origem de um boato espalhando no Facebook ou farejar a fonte de um contaminante que foi solto no ar por terroristas em uma rede de metrô, de acordo com os cientistas.

Embora a técnica possa ser usada em diferentes indústrias, o primeiro interesse comercial no algoritmo veio de empresas de segurança de computadores, informa o cientista suíço, que não revelou o nome das companhias.

Outra aplicação para a tecnologia seria a utilização em serviços públicos, como governos, observa o cientista. Além de procurar maneiras de usar a tecnologia comercialmente, os pesquisadores vão tentar aprimorar os resultados apresentados pelo algoritmo.

Friday, August 10, 2012

UDIDs vazados pelo grupo hacker AntiSec foram roubados de uma pequena publicadora


Segundo a NBC News, os UDIDs vazados pelo grupo hacker AntiSec na semana passada foram roubados do banco de dados da pequena publicadora americana BlueToad. Inicialmente, o grupo alegou que mais de 12 milhões de identificadores únicos tinham sido roubados de um notebook do agente especial do FBI Christopher K. Stangl.

Desmentida pelo FBI, a história ganhou bastante atenção na semana passada, virando assunto também no MacMagazine no Ar #008. Em entrevista à NBC News, Paul DeHart, CEO da publicadora BlueToad, alegou que técnicos da sua empresa compararam os arquivos publicados pelo AntiSec com o banco de dados da empresa, e descobriram que cerca de 98% dos UDIDs vazados pelos hackers também estavam em posse da companhia.
“É 100% de certeza que esses dados são nossos”, disse DeHart. O CEO da companhia negou qualquer ligação com o FBI e não soube informar com precisão quem tomou posse dos dados. Em um comunicado no blog da companhia, DeHart deixou claro que nenhum dado altamente confidencial — como números de cartões de créditos — são armazenados, e que os UDIDs não são mais guardados após a Apple ter desencorajado esta prática.

A BlueToad é uma companhia que oferece diversos meios para que editoras distribuam digitalmente revistas, livros e outros tipos de mídias em várias plataformas.
[via TNW]