29 08 2008

Revelado um dos maiores furos de segurança na Internet

Postado por: Marco Filippetti em Security, Artigos -  Imprima este post

Esta é quente…! Dois pesquisadores demonstraram uma nova técnica para interceptar tráfego na Internet em um volume que, até pouco tempo atrás, julgava-se impossível de ser alcançado fora das agências de inteligência (como a NSA ou o FBI, por exemplo).

A técnica explora o protocolo de roteamento utilizado na Internet, o BGP, para permitir ao “hacker” o acesso e monitoramento de todo tráfego não-criptografado, em qualquer parte do mundo. Pela técnica, é possível - inclusive - alterar dados do tráfego interceptado antes que ele atinja seu destino final.

Maiores informações, direto na fonte:

http://blog.wired.com/27bstroke6/2008/08/revealed-the-in.html

Abs!

Marco.

Popularity: 5% [?]

---

Leia também:

• Cisco alerta para falha grave de segurança na versão 12.4 do IOS
• Google ativa IPv6 no Youtube e impacta a Internet como um todo
• Segurança Básica do seu Router em 10 Passos
• Obama poderá ter poderes para “desativar” a Internet
• Falha em rede atinge conexão à internet no Estado de SP
• AT&T alega que a Internet atingirá seu limite de capacidade até 2010
• Acoplando um Sistema de Aceleração - Juniper WX - a um Roteador Cisco via WCCPv2
• Entrevista com Vinton Gray Cerf, o “pai” da Internet
• Afinal, o que é um Sistema Autônomo (AS)?
• Lista de Controle de Acesso criadas facilmente - Parte 1
• Criptografia WI-FI WPA é “parcialmente” quebrada!
• Como tornar-se um Instrutor do Networking Academy / Infra-estruturas de Educação da CISCO
• O céu ERA o limite…! Cisco manda router para o espaço (no bom sentido)!
• Auto-Segurança em roteadores Cisco
• Mapas da Internet

Este post foi postado Friday, 29 de August de 2008 às 12:56 am e está em Security, Artigos. Você pode verificar qualquer resposta a este post através do feed RSS 2.0. Você pode ir até o final e deixar uma resposta. Pings não são permitidos.

1. Hábner Costa diz:
   29 de August de 2008 às 1:03 am

   Ave… estou impressionado, isso fere a “Integridade” um dos pilares da segurança rss… mas alterar os dados antes que chegem ao destino, gostaria até de saber como isso é feito uma vez que tudo é tão rápido.

2. Rodrigo Colen (BH) diz:
   29 de August de 2008 às 4:34 am

   É isso não é hora de coments não, mas!! rsrs

   Amigos,

   Que isso, a coisa ta feia mesmo, claro que isso não quer dizer que tem monte de gente por ai, interceptando dados!!! mas so de haver a possibilidade, já é um furoooo!!

   Mas olhar pelo lado bom: Somente após detectar um problema podemos solucionalo, então de uma certa forma isso é bom.

   Marco,

   E importante esse tipo de noticia pois nos deixa mais atentos na hora planejar como os dados vão fluir pela internet.
   Hoje a maioria das pequenas e as vezes até medias empresas, querem aproveitar a internet para trafegar dados da empresa.

   abraço a todos,
   Rodrigo Colen

3. alex_green_08 diz:
   29 de August de 2008 às 8:09 pm

   https://www.defcon.org/images/defcon-16/dc16-presentations/defcon-16-pilosov-kapela.pdf

4. Marco Filippetti diz:
   29 de August de 2008 às 8:30 pm

   Alex, show de bola!

5. Fabio A de Amorim diz:
   29 de August de 2008 às 11:48 pm

   Boa mesmo Alex!

   Já salvei na minha máquina.

   Abraços!

6. Anderson Mota Alves diz:
   31 de August de 2008 às 3:32 am

   Olá a todos,

   Bem este tipo de técnica usada para interceptar trafico não é nova, esta gerando bastante polemica porque isto foi publicado no Sigcomm em 2007 e estes dois agora publicam um ppt e vão ao Defcon dizendo que eles foram os autores de dita façanha, é como diz o ditado, neste mundo nada se cria, tudo se copia. rsrsrs
   Para os que estão interessados neste tema, tem um documento gerado pelo National Institute of Standard and Technology dos Estados Unidos, onde um pdf de 61 foi publicado em Julho de 2007, com os possiveis falhos de segurança e recomendações na hora de configurar BGP.
   Aqui vai o link de um dos lugares onde este documento pode ser baixado:
   http://blog.wired.com/27bstroke6/files/nist_on_bgp_security.pdf

   E ando bem desconectado ultimamente pois estou com Bootcamps pela Asia, semana passada estive em Sri Lanka e esta semana estou na India (e tenho que dizer que pais para loucos este), ja nao aguento comida com curry picante e alguns banhos sem agua quente, quero voltar logo à Espanha, o bom que no final das contas acabo conhecendo o mundo e novas culturas e pessoas, Sri Lanka é muito interessante, as pessoas são bem tranquilas por causa do budismo, interessante ver a influencia tão forte de uma religião em um pais.
   Semana que vem vou descansar e vou rumo ao Taj Mahal onde estarei subindo algumas fotos logo mais para os que estiverem interessados, aqui vai uma breve idéia do Taj Mahal,
   http://www.funxite.com/media/2047-taj-mahal-wallpapers.jpg
   foi feito em homenagem a uma das esposas favoritas do imperador Sha Jahan a sua esposa que morreu no parto do seu 14 (décimo quartorze) filho, onde logo mais morreu segundo diz a lenda, desistiu da vida para juntar-se a sua esposa.

7. Anderson Mota Alves diz:
   31 de August de 2008 às 3:34 am

   Ahh eu fiz este video do caminho do meu hotel ao centro de treinamento, que aventura e detalhe capacete para eles é algo opcional, ou seja, ninguem usa, e também é possivel ver 4 pessoas em uma moto, te juro já vi várias vezes aqui.
   Olhem só o video, espero nao morrer neste pais

   http://www.youtube.com/watch?v=RKfsH7KqGxs

8. albinopontes123 diz:
   15 de November de 2008 às 9:22 am

   boa dica

9. davidelvisrosa diz:
   16 de March de 2010 às 4:43 pm

   é bom sempre ter criptografia mesmo pra se proteger. Mas ninguém nunca esta livre desses furos..
   mas boa dica.

Você deve estar logado para postar um comentário. Login »