WebTuga

KhAoTiK_TaChYoN

Esta notícia apareceu-me em três fontes diferentes. A Microsoft anda a distribuir uma ferramenta chamada COFEE às entidades policiais de vários países com o intúito de permitir que estes possam verificar os conteúdos de qualquer portátil sem necessidade de autenticação no computador, e mesmo desencriptar as passwords do utilizador.

Citando a fonte portuguesa (Software Livre no SAPO):

Navyseal · Colocada: Qua Abr 30, 2008 11:11 am Assunto:

old, aos anos que essa backdoor para a NSA é conhecida. Por algum motivo é que a NSA "colabora" no desenvolvimento do sistema operativo.

sp3c · Colocada: Qua Abr 30, 2008 6:39 pm Assunto:

a historia da "back door", voltou a ser falada hoje... o que é que o "back door" tem haver com este sistema? segundo percebi, a partir de uma pen eles conseguem a autenticação facilmente para entrar no computador, e depois pesquisam dados e verificam o histórico web... (as autoridades já não faziam isso antes? a novidade está apenas no dispositivo que facilita isso)

eu achei este site muito esclarecedor... leiam

podem ler a noticia do site do seattle times e depois leia as noticias dos sites que o link a acima indica... todas elas apontam para o seattle times como fonte e no entanto lá encontram uma noticia que não tem nada haver...

não tenho nado contra a microsoft desenvolver software ou dispositivos para ajudar as autoridades...

quanto aos back doors... custa-me a crer... há maneiras de controlar os dados que saiem do nosso computador, há firewalls físicas... será que há alguém no mundo capaz de mostrar essa famosa "back door"? haverá alguém capaz de provar em tribunal que foi feito uma back door de perposito para obter informação confidencial?

na guerra contra o software proprietário, vale tudo... até manipulação de informação...

Navyseal · Colocada: Qua Abr 30, 2008 7:46 pm Assunto:

Tens aqui uma imagem do código da backdoor

http://news.bbc.co.uk/2/hi/science/nature/437967.stm

Seja como for para mim é irrelevante, no entanto para organizações e empresas mundiais que usam o Windows já não é bem assim. A espionagem industrial é um assunto sério, como o que aconteceu com a espionagem do desenvolvimento do novo Airbus A-380 por parte da Boeing e com ajudas extra de organizações governamentais, que nem vale a pena acusar porque senão passo a ser apontado novamente como anti-americano.

http://jya.com/nsa-f83.htm

^ Para quem quiser perder algum tempo a ficar informado sobre um bocadinho do que se passa com a NSA.

blue9seed · Colocada: Qua Abr 30, 2008 8:40 pm Assunto:

sp3c · Colocada: Qua Abr 30, 2008 8:55 pm Assunto:

estás a falar do caso da _NSAKEY... é isso o teu back door?

o caso do NSAKEY, resumidamente, diz-se que a microsoft permite o acesso à NSA através de uma chave de criptografia, a uma chave de verificação de assinaturas digitais nos CSPs...

só por que o nome da chave é NSAKEY...

NSA pode ser abreviatura de qualquer coisa, por exemplo 'non-standard authentication'... pode ser mil e uma cenas...

interessante

blue9seed o que falta provar é que há back doors em windows...

o que é obvio é o sensacionalismo de algumas noticias que apenas procuram fama... quando alguém conseguir encontrar e provar sem margens para duvidas que ha back doors, fica multi-milionário...

blue9seed · Colocada: Qua Abr 30, 2008 9:01 pm Assunto:

sp3c · Colocada: Qua Abr 30, 2008 11:33 pm Assunto:

não há sistemas perfeitos nem infalíveis... qualquer computador é vulnerável... qualquer sistema um dia vai falhar... são verdades absolutas

vê os teste e concursos de invasão de sistemas... vê quem são os primeiros a ir ao tapete...

KhAoTiK_TaChYoN · Colocada: Qui Mai 01, 2008 1:51 am Assunto:

Estás a dizer que quem não caíu ao tapete foi o portátil com Ubuntu, que utiliza um browser que, por acaso, até é desenvolvido com um motor muito idêntico ao do Safari/Webkit. Sim, porque o WebKit é um branch do desenvolvimento do motor do Konqueror.

As falhas que foram demonstradas no concurso já eram conhecidas. Tanto que a versão do WebKit da altura já não era vulnerável há muito tempo.

O que se calhar não viste foi que as regras do concurso mudaram porque ninguém tinha conseguido acesso remoto simples através dos serviços existentes.

O que se fala aqui é uma vulnerabilidade do sistema, de qualquer das formas. Um método de encriptação decente demora anos a ser crackado, não é coisa para 20 minutos. Há projectos em que voluntariam o tempo de processador para crackar ficheiros encriptados e que demoram meses até conseguirem o resultado.

Keyloggers registam as teclas premidas, mas sacar as passwords de contas assim... o nível de confiança deve ser altíssimo.

Backdoors há imensas. São criadas todos os dias...

sp3c · Colocada: Qui Mai 01, 2008 10:32 am Assunto:

estás te a referir ao PWN2OWN de CanSecWest?

onde o OS X foi controlado em 2 minutos, usando uma falha crucial no browser Safari, pré-instalado no sistema operativo... isto foi no dia 2008-03-27

a falha foi reportada à Apple e corrigida no mesmo dia 2008-03-27 às 23:41:17

o Vista não foi derrotado ao segundo dia, e só o derrotaram porque quem o tentava hackear era mais esperto do que os gajos que tentavam hacker o Ubuntu... precisaram de programas externos ao Vista, e foi usada uma falha do Flash da Adobe... essa falha era cross-platform... o Ubuntu não foi ao tapete porque quem o tentava hackear era incompetente, a falha dava para ser explorada em qualquer SO

qual é o mal da Microsoft ceder equipamento às autoridades para elas investigarem mais rapido? é isso que torna o SO "desenvolvido para ser inseguro"