Pular para o conteúdo principal

Hackers quebram criptografia do Skype

matéria veiculada no portal G1 em 09/07/2010 10h12

O que impede que outras pessoas vejam os dados que trafegam na internet é a criptografia: embaralhar os dados de tal forma que apenas as partes envolvidas na conexão possam decifrá-los. E o Skype, para impedir que suas chamadas fossem “grampeadas” por outras pessoas na rede, inclui um sistema de criptografia. O problema é que os dois lados da conexão precisam conhecer a chave, e o Skype decidiu colocar o código dentro do próprio programa – o que é considerado um erro. Mesmo assim, hackers levaram uma década para conseguir extrair o código, possivelmente permitindo o grampo de chamadas VoIP.

O código completo usado pelo Skype está na web. Segundo o especialista que o publicou, o código havia vazado e, por isso, era justo que todos soubessem que a segurança do Skype havia sido quebrada. Se o fato continuasse sendo um conhecimento de poucos, eles poderiam tirar proveito disso enquanto usuários e empresas continuassem achando que estavam protegidos.

Nem tudo está perdido, é claro. O grampo de chamadas não está comprovado. Mesmo se ele for possível, é provável que apenas chamadas realizadas na mesma rede consigam ser grampeadas. Para quem usa o computador em casa e não tem uma rede sem fio insegura, isso significa que nada vai mudar. Na verdade, outros softwares de comunicação, como o MSN, nem oferecem semelhante segurança e alguns provedores de e-mail, menos ainda. Mesmo assim, o padrão de segurança em VoIP é mais elevado.

Por causa disso, há produtos no mercado que preenchem as lacunas deixadas por estas soluções. É o caso do Simp e do Off the Record Messaging. A coluna Segurança para o PC já falou isso anteriormente – veja programas para se comunicar com segurança via internet.

A recomendação é simples: usar o software apenas em redes seguras. Uma nova versão do Skype com o erro solucionado deve ser lançada em breve. O pesquisador Sean O’Neill, que publicou o código, disse que iria dar mais informações na conferência Chaos Computer Congress (27C3), em Berlim, na Alemanha.

Para acessar esta notícia no local de veiculação, clique aqui.
Não deixem de comentar!

Comentários

Postagens mais visitadas deste blog

ARTIGO: VINCULAR FOTOS NO MS ACCESS

por Luís Fernando da Silva Bittencourt

Estes dias estava em um fórum na web e notei a grande dificuldade dos usuários mais inexperientes quanto à vinculação de imagens no MS ACCESS. O recurso de vinculação de imagens serve para não sobrecarregar a base de dados com objetos OLE, pois neste aplicativo as imagens podem ser inseridas diretamente na base de dados, aceitando imagens no formato bmp. Entretanto, “o peso” gerado, dependendo da função da base de dados criada com o Access, logo esgotará a possibilidade de novos cadastros, haja vista existir uma limitação de 4Gb de registros.

Então, ao invés de se inserir uma foto no formato bmp diretamente na base de dados, fica muito mais lógico guardar apenas o caminho desta imagem, fazendo com que o nosso sistema busque a imagem respectiva e a apresente em um formulário de consulta ou relatório.

Para tanto, devemos inicialmente criar na respectiva tabela (objeto do MS Access responsável pela guarda das informações, sendo esta a base de dados pro…

Blogs sobre segurança em português

Hoje, visitando o blog do consultor de segurança da informação Sandro Süffert, achei de muito bom tom a relação que ele postou de blogs em lingua portuguesa que tratam sobre segurança da informação e resposta a incidentes/forense, ficando lisongeado pelo fato do Arquivos Máximus ter sido citado. Tendo em vista a facilidade que tal relação pode gerar à comunidade, concentrando num mesmo espaço ricas fontes de informação, abrangendo várias áreas do espectro criminalístico, vou reproduzir a referida relação, bem como deixar o link no menu lateral "Destaques do Blog", visando facilitar o acesso futuro. Segue a citada relação: Luis Bittencourt - http://arquivosmaximus.blogspot.com
Nelson Brito - http://fnstenv.blogspot.com CrkPortugal - http://www.crkportugal.net (Portugal) Marcelo Souza - http://marcelosouza.com PseudoRandom - http://blog.sapao.net Forense Coputacional - http://forcomp.blogspot.com Think Security First - http://wagnerelias.com Pedro Quintanilha - http://pedroquintanilha…

BUSCA ELETRÔNICA - 2

Durante minhas aulas de Busca Eletrônica para os alunos do Curso de Formação Profissional de Nível Superior de Inspetor / Escrivão de Polícia Civil do Estado do Rio Grande do Sul/RS, foi questionado em aula onde poderiam buscar mais informações sobre os OPERADORES DE BUSCA utilizados pelas ferramentas de pesquisa do GOOGLE, além dos passados em aula. Assim, visando aumentar os conhecimentos sobre o assunto, pode ser acessado aqui uma cartilha com maiores informações.