A NSA lança orientações atualizadas sobre vulnerabilidades de side channel

A National Security Agency (NSA) divulgou no dia 01 de fevereiro de 2019, informações atualizadas sobre um conjunto de vulnerabilidades de side channel que afetam os processadores de computadores modernos. Um invasor pode explorar essas vulnerabilidades para obter informações confidenciais. Um ataque de side channel é qualquer ataque baseado em informações obtidas da implementação de… Read More

NIST planeja competição para criar criptografia “resistente a computadores quânticos”

É questão de tempo: em algum momento a computação quântica deverá se tornar realidade. Há um certo consenso em torno de que, quando isso acontecer, a criptografia, tal como existe hoje, estará em risco. Será virtualmente possível usar algo chamado Algoritmo de Shor para quebrar algoritmos como RSA e Dixie-Hellman, por exemplo. Com isso em vista,… Read More

ProtonMail: E-mails criptografados para as massas

A cada dia conceitos como segurança da informação, privacidade e criptografia, vão entrando no vocabulário do cidadão “não-especialista” e se transformando em preocupações reais: “como faço para garantir que ninguém, exceto o remetente, leia a mensagem que mandei?”, “como é possível garantir que mais ninguém tenha acesso ao meu e-mail?”. Existem várias ferramentas de criptografia… Read More

As dicas de Edward Snowden para proteger a sua privacidade

Se você quiser limitar o quanto os governos e as empresas sabem sobre você e sua vida privada, use o Tor, baixe aplicativos específicos e plug-ins, criptografe seu disco rígido e use um gerenciador de senhas. Estas são algumas das dicas fornecidas pelo ex-funcionário da NSA, Edward Snowden, em uma entrevista com o “guarda-costas digital”,… Read More

RSA Conference 2011: especialista da NSA: foco nas pessoas, não na tecnologia

Mesmo a melhor criptografia do mundo não irá parar um funcionário mal-intencionado disposto a vender informações privilegiadas ou cometer erros que podem levar a um vazamento de dados. Essa foi a mensagem que os palestrantes do painel de criptografia na RSA Conference 2011 passaram na terça (15/02). Sistemas de criptografia são às vezes implementados de… Read More

NSA trabalha com a hipótese de ter sido comprometida – visão estratégica

A Agência de Segurança Nacional dos Estados Unidos, a NSA, está trabalhando com a hipótese de atacantes terem conseguido penetrar as mais bem guardadas redes sob a sua tutela. Segundo Debora Plunkett, uma das diretoras da agência, “não existe mais nada considerado ‘seguro’ por padrão. Os mais sofisticados adversários vão entrar desapercebidos em nossas redes.… Read More