RenatoMartini.Net

Category: site (page 1 of 3)

Vazamento de senhas do Fisco canadense

O Estadão recentemente tratou do vazamento de informações no Fisco do Canadá, Dados da receita canadense são roubados através do Heartbleed, diz a nota. Heartbleed é (ou foi, considerando-se que já esta corrigido num fixbug) um bug que pode ser qualificado de grave, pois compromete a chave privada de um servidor, o que a rigor permitiria a o acesso aos dados guardados em servidores sem a posse de nenhum acesso privilegiado.

O vazamento de senhas do Fisco canadense se deu pelo fato do acesso irregular do seu site, possibilitar a invasão do armazenamento onde se encontram o "login/senha" de seus usuários.

Não se trata do apocalipse digital1, como por vezes pode parecer na mídia não especializada, mostra apenas que geralmente falhas de segurança estão na implementação da tecnologia e não necessariamente no protocolo em si. O SSL/TLS ainda servirá por longo tempo a infraestrutura da informação.

Dados da receita canadense são roubados através do Heartbleed Novecentos canadenses tiveram dados roubados a partir de falha de segurança nos bancos de dados da receita do país Por Agências 900 canadenses tiveram seus dados privados roubados da receita federal do país. FOTO: Reprodução OTTAWA – A receita federal do Canadá divulgou nesta segunda-feira,14, que dados privados de cerca de 900 pessoas foram roubados de seus sistemas como resultado de vulnerabilidades causadas pela falha “Heartbleed”. A falha permitiu o roubo de dados de seguro social e possivelmente outros dados, informou a Agência de Receita do Canadá (CRA). “Lamentavelmente, a CRA foi notificada por agências de segurança do Canadá sobre uma invasão aos dados dos contribuintes ocorrida durante um período de seis horas”, disse a CRA em comunicado. A CRA fechou o acesso a seus serviços online na última quarta-feira por causa da falha, presente em uma tecnologia de codificação largamente utilizada na Web e que representa um dos mais sérios problemas de segurança eletrônica descobertos nos últimos anos. / REUTERS

 
Revisão v. 1.0
 
  1. Mais informação pode ser consultada no site http://heartbleed.com/, de forma sucinta e objetiva. []

Punição francesa ao Google Inc.

A já bastante citada punição do CNIL (La Commission nationale de l’informatique et des libertés) ao gigante Google pagamento de multa 150 000 euros e afixar mensagem na tela no site de procura Google (aqui reproduzida) mostrou a insatisfação da Sociedade francesa com o desrespeito a basicamente quatro exigências da Lei francesa, aqui resumidos1:

1. O Google não informa suficientemente a seus utilizadores em quais condições, e quais finalidades, seus dados pessoais são tratados.

2. O Google não respeita as obrigações que tem ao colocar cookies nos computadores locais de seus usuários. 

3. O Google não fixa um prazo para a conservação dos dados dos usuários que armazena.

4. O Google sem base legal alguma se dá ao direito de combinar/conectar os dados que detém com os serviços que presta.

O "caso Google & França" é exemplar para demonstrar a inconsistência de um dos mitos difundidos pela Rede, que a Internet é uma espécie de organismo anárquico, sem lei e criado por alguns. O que não tem, diga-se a bem da verdade, nenhuma fundamentação histórica.

Definitivamente, nenhum provedor de serviços que atua na Internet não pode fazer que o que bem entende ao arrepio da lei.

-Referências: → Google forced to advertise ?125,000 fine on its French homepage after court rules search giant violated users' privacy - http://www.dailymail.co.uk/news/article-2554806/Google-forced-advertise-125-000-fine-French-homepage-court-rules-search-giant-violated-users-privacy.html French court orders Google to display fine for privacy breach -http://www.reuters.com/article/2014/02/07/us-google-privacy-france-idUSBREA161BS20140207

 
Revisão v. 1.9
 
  1. Consultar: http://www.cnil.fr/linstitution/missions/sanctionner/Google/. []

Facebook irá empurrar as senhas para o fim de seu uso

Não é fácil abandonar velhos hábitos, nem no mundo analógico, nem tampouco no digital. Por isso a palavra hábito vem do verbo latino habere, isto é, do ver "ter". Nós não temos em absoluto nossos velhos hábitos, mas sim eles nos têm.
O mesmo se passa com o velho uso da senha, será difícil abandonar, o que é de certa forma, o seu cômodo uso.
Redes sociais hoje dominantes em nossos dias têm o poder de alterar indubitavelmente velhos hábitos. Com seu uso disseminado no Brasil, o Facebook poderá ser mais um elemento par o abandono do par "login-senha". Espero sinceramente que sim, mas é preciso que o Brasil fique atento para que esta troca não seja por nenhuma outra armadilha, menos ainda no que se refere aos nossos sistemas de informação.

Veja o artigo... Facebook Pushes Passwords One Step Closer to Death | Wired Enterprise | Wired.com: http://www.wired.com/wiredenterprise/2013/10/facebook-yubikey/

 
Revisão v. 1.0
 

Esquecer senhas e PINs?

Para fazer frente ao esgotamento do par "login-senha" e o problema quase insolúvel do roubo de identidades1, a Sociedade da informação vai se virando. É o que mostra matéria recente "Forget passwords and PINs: Nymi bracelet replaces logins, keys and even wallets with your own HEARTBEAT", — e para resolver também os problemas da biometria tradicional, refiro-me a "impressão digital", a saber, o fato dela ser um falso segredo, um dado compartilhável, como o são senhas e PINs, que esta engenhoca é pensada.

O tal bracelete captura o ritmo cardíaco (HeartID) que mede a quantidade de força elêtrica gerada pelo coração humano, isto é, o ritmo cardíaco que é aferido num tradicional eltrocardiograma. Um algoritmo deve extrair algum tipo de frequência ou dados que nos individualizaria, que é efetivamente o que se quer. Ao aproximar-se de uma fonte que demanda a identificação, um terminal de pagamento, por exemplo, o bracelete por sua vez dispara o processo de medição, e, então, se comunica com o hardware demandante por bluetooth.

Sinceramente? Não indicaria uma solução dessas para ninguém. No entanto, podemos extrair alguns aprendizados.

  1. Soluções para identificação existem várias: senhas, biometria, certificados digitais. Cada um cumpre um papel, são mais ou menos robustas — combinadas tanto melhor.
  2. Soluções de identificação devem ser baseadas em padrões abertos: seus alrotimos de conhecimento da sociedade, implementáveis por qualquer fabricante; jamais segredo de uma única empresa, numa espécie de ambiente anti-concorrencial.
  3. Soluções de identificação devem usar padrões interoperáveis.
  4. Não existem soluções definitivas e absolutamente seguras em tecnologia — lembre-se do Titanic2, seus engenheiros o chamaram de unsinkable.

Referência:

http://www.dailymail.co.uk/sciencetech/article-2409992/Forget-passwords-PINs-Nymi-bracelet-replaces-logins-keys-wallets-HEARTBEAT.html?ito=feeds-newsxml

  1. Falo aqui um pouco sobre os problemas da identificação civil no Brasil []
  2. http://www.britannica.com/titanic/article-9072642. []
Olderposts

Copyright © 2017 RenatoMartini.Net

Theme by Anders NorenUp ↑