«

»

ago 29 2008

Revelado um dos maiores furos de segurança na Internet

security.jpgEsta é quente…! Dois pesquisadores demonstraram uma nova técnica para interceptar tráfego na Internet em um volume que, até pouco tempo atrás, julgava-se impossível de ser alcançado fora das agências de inteligência (como a NSA ou o FBI, por exemplo).

A técnica explora o protocolo de roteamento utilizado na Internet, o BGP, para permitir ao “hacker” o acesso e monitoramento de todo tráfego não-criptografado, em qualquer parte do mundo. Pela técnica, é possível – inclusive – alterar dados do tráfego interceptado antes que ele atinja seu destino final.

Maiores informações, direto na fonte:

http://blog.wired.com/27bstroke6/2008/08/revealed-the-in.html

Abs!

Marco.

0
0

9 comentários

Pular para o formulário de comentário

  1. Hábner Costa

    Ave… estou impressionado, isso fere a “Integridade” um dos pilares da segurança rss… mas alterar os dados antes que chegem ao destino, gostaria até de saber como isso é feito uma vez que tudo é tão rápido.

    0

    0
  2. Rodrigo Colen (BH)

    É isso não é hora de coments não, mas!! rsrs

    Amigos,

    Que isso, a coisa ta feia mesmo, claro que isso não quer dizer que tem monte de gente por ai, interceptando dados!!! mas so de haver a possibilidade, já é um furoooo!!

    Mas olhar pelo lado bom: Somente após detectar um problema podemos solucionalo, então de uma certa forma isso é bom.

    Marco,

    E importante esse tipo de noticia pois nos deixa mais atentos na hora planejar como os dados vão fluir pela internet.
    Hoje a maioria das pequenas e as vezes até medias empresas, querem aproveitar a internet para trafegar dados da empresa.

    abraço a todos,
    Rodrigo Colen

    0

    0
  3. Marco Filippetti

    Alex, show de bola!

    0

    0
  4. Fabio A de Amorim

    Boa mesmo Alex!

    Já salvei na minha máquina.

    Abraços!

    0

    0
  5. Anderson Mota Alves

    Olá a todos,

    Bem este tipo de técnica usada para interceptar trafico não é nova, esta gerando bastante polemica porque isto foi publicado no Sigcomm em 2007 e estes dois agora publicam um ppt e vão ao Defcon dizendo que eles foram os autores de dita façanha, é como diz o ditado, neste mundo nada se cria, tudo se copia. rsrsrs
    Para os que estão interessados neste tema, tem um documento gerado pelo National Institute of Standard and Technology dos Estados Unidos, onde um pdf de 61 foi publicado em Julho de 2007, com os possiveis falhos de segurança e recomendações na hora de configurar BGP.
    Aqui vai o link de um dos lugares onde este documento pode ser baixado:
    http://blog.wired.com/27bstroke6/files/nist_on_bgp_security.pdf

    E ando bem desconectado ultimamente pois estou com Bootcamps pela Asia, semana passada estive em Sri Lanka e esta semana estou na India (e tenho que dizer que pais para loucos este), ja nao aguento comida com curry picante e alguns banhos sem agua quente, quero voltar logo à Espanha, o bom que no final das contas acabo conhecendo o mundo e novas culturas e pessoas, Sri Lanka é muito interessante, as pessoas são bem tranquilas por causa do budismo, interessante ver a influencia tão forte de uma religião em um pais.
    Semana que vem vou descansar e vou rumo ao Taj Mahal onde estarei subindo algumas fotos logo mais para os que estiverem interessados, aqui vai uma breve idéia do Taj Mahal,
    http://www.funxite.com/media/2047-taj-mahal-wallpapers.jpg
    foi feito em homenagem a uma das esposas favoritas do imperador Sha Jahan a sua esposa que morreu no parto do seu 14 (décimo quartorze) filho, onde logo mais morreu segundo diz a lenda, desistiu da vida para juntar-se a sua esposa.

    0

    0
  6. Anderson Mota Alves

    Ahh eu fiz este video do caminho do meu hotel ao centro de treinamento, que aventura e detalhe capacete para eles é algo opcional, ou seja, ninguem usa, e também é possivel ver 4 pessoas em uma moto, te juro já vi várias vezes aqui.
    Olhem só o video, espero nao morrer neste pais

    http://www.youtube.com/watch?v=RKfsH7KqGxs

    0

    0
  7. albinopontes123

    boa dica

    0

    0
  8. davidelvisrosa

    é bom sempre ter criptografia mesmo pra se proteger. Mas ninguém nunca esta livre desses furos..
    mas boa dica.

    0

    0

Deixe uma resposta