SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Texto traduzido e adaptado de “SHA-1 collision attacks are now actually practical and a looming danger” escrito por Catalin Cimpanu Os ataques ao algoritmo de hash SHA-1 ficaram muito mais perigosos na semana passada com a descoberta de um “ataque de colisão de prefixo escolhido” barato, uma versão mais prática do ataque de colisão SHA-1… Read More
Foi anunciado pela Let’s Encrypt nesta segunda-feira (6) que agora são diretamente confiáveis por todos os programas de certificados raiz, incluindo os da Microsoft, Google, Apple, Mozilla, Oracle e Blackberry. Consequentemente, o Let’s Encrypt tornou-se também diretamente confiável por todos os principais navegadores e sistemas operacionais. Embora o Let’s Encrypt já seja confiável por quase… Read More
Uma matéria publicada pelo jornal britânico The Guardian traz evidências de uma vulnerabilidade no WhatsApp – mencionada inicialmente em março de 2016 pelo pesquisador Rolf Weber – que permitiria ao Facebook (proprietário do serviço) ou “outros atores” interceptar e ler mensagens criptografadas. Segundo o jornal, “o WhatsApp tem a habilidade de forçar a geração de… Read More
O ransomware ganhou destaque entre as grandes ameaças à segurança da informação em 2016 sendo usado indiscriminadamente contra empresas, pessoas físicas e até hospitais. Trata-se de um tipo sofisticado de malware que, com o uso de criptografia, bloqueia acesso de um usuário ao conteúdo armazenado no seu dispositivo. Uma vez bloqueado o conteúdo, os atacantes… Read More
Uma pesquisa realizada pela Healthcare Information and Management Systems Society (HIMSS) gerou um relatório sobre a conduta de hospitais e instituições de saúde nos EUA quanto à segurança da informação. A pesquisa revelou que cerca de 32% dos hospitais e 52% dos prestadores de serviços como laboratórios e clínicas de reabilitação não estão criptografando seus… Read More
É questão de tempo: em algum momento a computação quântica deverá se tornar realidade. Há um certo consenso em torno de que, quando isso acontecer, a criptografia, tal como existe hoje, estará em risco. Será virtualmente possível usar algo chamado Algoritmo de Shor para quebrar algoritmos como RSA e Dixie-Hellman, por exemplo. Com isso em vista,… Read More
A cada dia conceitos como segurança da informação, privacidade e criptografia, vão entrando no vocabulário do cidadão “não-especialista” e se transformando em preocupações reais: “como faço para garantir que ninguém, exceto o remetente, leia a mensagem que mandei?”, “como é possível garantir que mais ninguém tenha acesso ao meu e-mail?”. Existem várias ferramentas de criptografia… Read More
Um dos grandes desafios da indústria financeira era transformar os números de um cartão de crédito em algo indecifrável para atacantes mas mantendo, ao mesmo tempo, seu formato de 16 dígitos. Aparentemente a resposta está em um novo padrão de segurança aprovado recentemente pelo Instituto Nacional de Padrões e Segurança dos EUA (NIST, na sigla… Read More
Whitfield Diffie and Martin Hellman foram premiados pela Association for Computing Machinery com o prêmio Turing de 2015. O prêmio, divulgado no ano seguinte à nominação, é considerado como o Nobel da computação e, com o reconhecimento de toda comunidade de tecnologia, gratifica o vencedor com um milhão de dólares. O anúncio foi feito na… Read More
Os avanços tecnológicos facilitaram bastante a vida de quem não abre mão de manter seus dados seguros. As autoridades de todo mundo têm fechado o cerco em relação ao uso generalizado da criptografia. Sendo assim, o ideal é utilizar as ferramentas de criptografia mais populares no mercado, para evitar que se suas informações trafeguem por… Read More
