O Útero Trémulo

Descobrir Passwords do Linux

noreply@blogger.com (Rui Natário) — Fri, 24 Mar 2017 10:15:00 +0000

Descobrir passwords em Linux é essencialmente o mesmo que descobrir passwords no Windows no sentido em que se começa por obter as hashes para em seguida tentar descobrir as respectivas passwords.

Mas, sendo sistemas operativos completamente diferentes, as ferramentas e procedimentos têm também que ser distintos.

Criar utilizadores

Use o seguinte comando:

sudo adduser [username]

Crie os seguintes utilizadores com as respectivas passwords:

test1 abc

test2 abcde

test3 password

test4 Alcanena

test5 Pa$$w0rd

Instalar o John the Ripper

Na maioria das distribuições de Linux, a aplicação John the Ripper não é instalada por omissão. Assim, se utilizar Debian/Ubuntu, escreva:

sudo apt-get install john

Em CentOS, Fedora or Redhat Linux, use o gestor de pacotes adequado:

sudo dnf install john

sudo yum install john

Descobrir passwords do Windows 10

noreply@blogger.com (Rui Natário) — Sun, 12 Feb 2017 13:01:00 +0000

Criar as passwords

Vamos continuar a nossa viagem pelas técnicas básicas de descoberta de passwords do Windows. Vamos repetir os passos enumerados no artigo anterior, mas desta vez em Windows 10. Comece por criar algumas contas de utilizador e, por favor, utilize exactamente estas passwords:

net user test1 9#Yo~3 /add

net user test2 [1aZ4~ /add

net user test3 õç2}5$ /add

net user test4 7%hª5b /add

net user test5 9Ayo7Bz /add

net user test6 G85pdDL /add

net user test7 Ã49ÇaõF /add

net user test8 3É6Óêph /add

net user test9 3b567gh0 /add

net user test10 77xpy6vh /add

net user test11 4ã8ç6ê7õ /add

net user test12 56é2à4óç /add

Instale o CAIN e o Win10Pcap (http://www.win10pcap.org/download/)

Tente o ataque de dicionário com as três listas de palavras utilizadas anteriormente.

Sem resultados? Tente com o Ophcrack.

Descobrir password do Windows

noreply@blogger.com (Rui Natário) — Fri, 10 Feb 2017 18:52:00 +0000

Criação das passwords a descobrir

Precisará de uma máquina Windows (real ou virtual), com acesso de administrador. O SO pode ser qualquer versão do Windows XP ou posterior, excepto Windows 10. Se quiser usar Windows Server 20xx, precisa desactivar a política "Password must meet complexity requirements".

Abra uma linha de comandos administrativa. Execute os seguintes comandos:

net user test1 abc /add

net user test2 abcde /add

net user test3 password /add

net user test4 entrincheirado /add

net user test5 Pa$$w0rd /add

Estes comandos criarão cinco novos utilizadores:

Instalar o Cain & Abel

Abra o browser e vá a http://www.oxid.it/cain.html

Procure o link para "Download Cain & Abel v4.9.56 for Windows NT/2000/XP".

Guarde o instalador no seu PC.

Instale a aplicação com as opções padrão.

NOTA: O Cain & Abel pode ser detectado como malware pelo seu antivírus.

O instalador vai também solicitar a instalação do WinPCap. Para garantir plena funcionalidade e estabilidade, instale-o também.

Snifar passwords com o Wireshark

noreply@blogger.com (Rui Natário) — Wed, 08 Feb 2017 22:41:00 +0000

Instalar o Wireshark Packet Sniffer

Requisitos

• Um PC com acesso à Internet no qual se tenham privilégios administrativos.

• Este artigo foi criado em Windows 7

Abrir o browser e aceder a WireShark.org

Fazer o download e instalar a última versão da aplicação que inclui também o driver WinPCap.

Nota: Se tiver problemas com o WinPCap em Windows 10, instalar a versão disponível em http://www.win10pcap.org/

Iniciar uma captura

Iniciar a aplicação.

No menu Capture, seleccionar Options

Verifique que as suas interfaces estão em modo promíscuo. Carregue em Manage Interfaces

Na janela Manage Interfaces, seleccionar a interface onde se pretende capturar o tráfego.

Protecção de máquinas virtuais no Windows 10

noreply@blogger.com (Rui Natário) — Sat, 27 Feb 2016 00:50:00 +0000

Trusted Platform Module (TPM)

O TPM é um chip especializado, normalmente soldado na placa-mãe dos dispositivos, que fornece autenticação baseada no hardware do dispositivo, detecção de adulteração e armazenamento de chaves criptográficas.

O TPM gera chaves criptográficas RSA específicas para o sistema anfitrião tornando impossível recuperar dados de um disco rígido cifrado noutro computador além daquele em que foi originalmente instalado.

Além disso, o TPM gera uma assinatura digital única da placa-mãe em que foi originalmente incorporado, frustrando assim qualquer tentativa de mover o próprio chip TPM para outra máquina.

Este circuito integrado criptográfico seguro fornece uma abordagem baseada em hardware para gerir a autenticação de utilizadores, o acesso à rede e protecção de dados. O TPM pode ser utilizado com qualquer um dos principais sistemas operativos e trabalha melhor em conjunto com outras tecnologias de segurança como firewalls, software antivírus, cartões inteligentes e verificação biométrica.

Secure Boot

Quando se inicia um moderno PC com Windows, o Secure Boot no firmware UEFI verifica o carregador (loader) do sistema operativo e os seus drivers para garantir que estes são assinados por uma assinatura digital aprovada. Em PCs com Windows, o Secure Boot UEFI geralmente verifica se o software de baixo nível é assinado pela Microsoft ou pelo fabricante do computador. Isso impede que o malware de baixo nível, como rootkits, interfera com o processo de arranque do sistema. De salientar que as últimas versões de distribuições populares de Linux, incluindo Ubuntu, Mint e Fedora, já podem ser instaladas sem problema num PC que tenha o Secure Boot activado.

Além disso, os sistemas operativos Linux agora podem tirar proveito do Secure Boot nas MV de 2ª Geração no Hyper-V do Windows 10. Tanto o Ubuntu 14.04 como o SUSE Linux Enterprise Server 12 são já suportados, e esta tendência vai aumentar ao longo do tempo. Estas MV Linux devem ser configuradas para utilizar o Microsoft UEFI Certificate Authority (CA) no arranque.

O Futuro das Ameaças Cibernéticas

noreply@blogger.com (Rui Natário) — Sun, 03 Mar 2013 22:52:00 +0000

As ameaças cibernéticas surgem ao mesmo ritmo que as novas tecnologias e, com os computadores a ser agora uma parte crítica de nossa infra-estrutura - desde os nossos smartphones e carros até aos sistemas nacionais de energia e mesmo as prisões –, os danos potenciais são catastróficos. As grandes multinacionais e as pequenas empresas locais usam a infra-estrutura online para facilitar a inovação económica e tecnológica. As agências de defesa e inteligência dependem de redes virtuais para gerir operações distantes, analisar dados de espionagem e implementar a segurança interna, a logística militar e os serviços de emergência.

A dependência global da Internet cresce a cada dia e muitos países estão agora dependentes de uma infra-estrutura cibernética que permite o funcionamento dos mercados financeiros, redes de transporte, impostos e redes de energia, bem como dos organismos públicos que protegem a saúde e a segurança dos seus cidadãos.

Com este crescimento surgem riscos cada vez maiores, bem como oportunidades. As ameaças persistentes avançadas reflectem os riscos colocados pelos adversários com a sofisticação, recursos e determinação para causar danos reais e permanentes, explorando a arquitectura das redes e do ciberespaço em si. A maior ameaça é o envolvimento do Estado. Enquanto um phisher desonesto ou ataque de malware podem ser o equivalente criminal de um assaltante de rua, os ataques patrocinados pelo Estado usam todos os recursos e sofisticação tecnológica de James Bond. A resistência é extremamente difícil e esses ataques são muito difíceis de atribuir a alguém, pois eles podem ser encaminhados através de qualquer país ou escritos em qualquer idioma.

Uma vez que a Internet é uma tecnologia em evolução que encerra um enorme potencial e vulnerabilidades, os problemas de cibersegurança têm também impacto nas questões de liberdade na Internet, na arquitectura das redes e no potencial económico do ciberespaço. Estamos no início de uma nova e perigosa era da ciberguerra e os governos devem ser encorajados a cooperar a fim de identificar e punir os criminosos. Mas não sejamos ingénuos sobre isso; eles estarão simultaneamente envolvidos em espionagem cibernética uns contra os outros.

Ameaças cibernéticas para 2013

Botnets na Nuvem

A tendência para mover a estrutura de computador para a nuvem (cloud) pode não só comprometer os dados, mas também ser usada para criar rapidamente um exército de computadores zombie, também conhecido como botnet.

Nos últimos anos, o continente africano tornou-se altamente ligado à rede mas muitos dos sistemas operativos utilizados são pirateados, o que significa que não recebem actualizações de segurança. Portanto, África é um grande alvo para hackers e está a ser usado como base para atingir outros países –utilizando ataques de comando e controle, negação de serviço, phishing, e spam.

O novo cabo submarino de fibra óptica ao longo da costa leste da África permitiu um rápido crescimento no número de utilizadores com ligações de alta velocidade à Internet, criando uma grande oportunidade para os atacantes infectarem máquinas novas e criar novos bots. Um número crescente de utilizadores em países servidos pelo cabo teve acesso a ligações de banda larga, mas sem a consciência sobre a necessidade de protecção dos seus computadores, abrindo uma nova frente para as botnets.

Agora, os africanos não estão a atacar, estão a ser atacados e usados. Se as empresas em África ainda conseguem alguma segurança, os utilizadores governamentais e utilizadores finais estão totalmente expostos devido a uma falta de consciência e dinheiro para investir em software legítimo e seguro.

História das Ameaças Cibernéticas: A Nova Guerra Fria (Presente)

noreply@blogger.com (Rui Natário) — Tue, 26 Feb 2013 20:08:00 +0000

Esta é a década da computação na nuvem, da ascensão do hacktivismo e do nascimento da ciberguerra real. Quem sabe o que mais vai acontecer? Os ataques cibernéticos continuam a aumentar a um grande ritmo, crescendo 42% em 2012 em relação ao ano anterior e os especialistas em segurança de TI não têm nenhuma razão para acreditar que isso vai abrandar. Pelo contrário, a maioria dos especialistas acredita que as ameaças cibernéticas não só irão crescer em frequência, mas também se tornarão mais sofisticadas. Os hackers agora ou são criminosos decididos a ganhar dinheiro, hactivistas a protestar ou governos empenhados em atingir os seus próprios cidadãos ou atacar outros governos, quer por espionagem ou guerra cibernética. Este novo nível de sofisticação e recursos torna a vida muito difícil para os responsáveis pela defesa das redes contra ataques.

Marcos históricos

2010

Dezenas de empresas de tecnologia - a maioria em Silicon Valley - vêm as suas redes de computadores ser infiltrados por hackers localizados na China. A Google revela publicamente que tem sido alvo de um ataque altamente sofisticado e focado sobre a sua infra-estrutura empresarial, também originário da China, que resultou no roubo de propriedade intelectual. Os ataques são baptizados Operation Aurora e os media oficiais chineses respondem afirmando que os incidentes são parte de uma conspiração do governo dos EUA.

A Grã-Bretanha anuncia que vai dedicar mil milhões de dólares à construção de novas defesas cibernéticas. Iain Lobban, director do Government Communications Headquarters, afirma que o país enfrenta uma "real e credível" ameaça de ataques cibernéticos por Estados hostis e criminosos visto que os sistemas governamentais são atacados cerca de 1.000 vezes a cada mês, ameaçando a economia britânica.

História das Ameaças Cibernéticas: Um Novo Mundo (2000s)

noreply@blogger.com (Rui Natário) — Wed, 06 Feb 2013 22:40:00 +0000

Nesta nova década, o consumidor médio é persuadido a utilizar o cartão de crédito na Internet para compras, aumentando os riscos de roubo cibernético. A maioria das empresas de cartões de crédito oferece seguros e ex-hackers são contratados pela indústria para projectar medidas de segurança melhoradas.

Os ataques cibernéticos tornam-se mais frequentes e destrutivos e crianças, utilizando programas automatizados que executam funções que eles não poderiam realizar por si sós, executam muitas dessas acções, atingindo grandes empresas e causando graves perdas financeiras. O ataque por negação de serviço (DoS) torna-se um instrumento de guerra e os ataques são projectados para paralisar sites, redes financeiras e outros sistemas de computador, inundando-os com dados de computadores externos.

Juntamente com estes ataques criminosos contra bancos e indústrias dependentes da net, há um aumento da ameaça do terrorismo cibernético. Esta é a década do 11 de Setembro e os ataques nos Estados Unidos geram diversas reacções de diferentes grupos, com o FBI a emitir advertências de possíveis ataques terroristas através da Internet. Alguns acreditam que a ameaça é real e possível, a qualquer momento, enquanto alguns o negam afirmando ser quase impossível com todos os sistemas de segurança existentes.

Marcos Históricos

2000

Michael Calce, um canadense de 15 anos de idade, com a alcunha "Mafiaboy" lança uma séria de ataques DoS contra grandes empresas com altos níveis de segurança e vários sites de comércio electrónico. Entre os que são atacados está o fabricante de computadores Dell, a gigante da média CNN, e os sites de compras Amazon e Ebay. A fim de fazer isso, Mafiaboy consegue acesso ilegal a 75 computadores em 52 redes diferentes e instala uma ferramenta de DoS que então activa e usa para atacar diversos sites da Internet, causando cerca de 1,7 mil milhões de dólares em perdas.

História das Ameaças Cibernéticas: A Expansão da Internet (1990s)

noreply@blogger.com (Rui Natário) — Thu, 31 Jan 2013 22:05:00 +0000

Embora o hacking se tenha expandido e gozado de algum tipo de glorificação durante os anos 80, no final da década começou a formar-se uma divisão dentro da comunidade de hackers. O princípio hacker da "liberdade de tecnologia" foi mudando, e uma geração mais jovem interessada em proveito individual surgiu, levando a um aumento no número de hackers que já não estavam satisfeitos com a exploração benigna de sistemas apenas para aprender como eles funcionavam.

Este lado obscuro fragmentou-se ainda mais quando vários grupos independentes formaram "gangues electrónicos", com o objectivo de aceder às informações sensíveis alojadas dentro de grandes instituições, como centros de pesquisa governamentais e educacionais. À semelhança do que acontece com gangues de rua convencionais, não demorou muito para que esses grupos começassem a lutar entre si e, no início dos anos 1990, deu-se uma escalada das disputas internas que congestionaram as linhas telefónicas e as redes e culminaram com o desmembramento e acção judicial contra vários grupos.

Paralelemente, o fim da guerra fria é um factor muito importante, pois permite que a Internet se espalhe livremente em toda a antiga URSS, com grande impacto em ambos os lados da agora ferrugenta Cortina de Ferro.

Marcos históricos:

1990

A Grande Guerra Hacker começa com a Legion of Doom e os Masters of Deception envolvidos em quase dois anos de guerra online, bloqueando linhas telefónicas, monitorizando chamadas e invadindo os computadores particulares uns dos outros.

Na resposta à falha do sistema telefónico da AT&T que, em 15 de Janeiro, deixou 60 mil clientes sem linha de telefone por nove horas, as autoridades federais invadem o quarto de Mark Abene (Phiber Optik), de armas em punho, e confiscam o seu equipamento informático. Abene e os outros membros dos MOD vêm as suas casas ser revistadas e os seus bens apreendidos pelos Serviços Secretos dos EUA, em grande parte devido a suspeitas governamentais de terem causado a falha da rede da AT&T. Algumas semanas depois, a AT&T admite que o acidente foi resultado de uma actualização de software nos sistemas de comutação da sua rede de longa distância, ou seja, erro humano da sua parte.

A Steve Jackson Games, uma empresa de jogos de RPG em Austin, Texas, é invadida. O Serviço Secreto apreende computadores e discos na sede da empresa e também na casa de um de seus funcionários, Loyd Blankenship (The Mentor) um ex-membro da Legion of Doom. Blankenship está a escrever um jogo de RPG chamado Cyberpunk GURPS que os agentes interpretam como um manual para a criminalidade informática.

História das Ameaças Cibernéticas: Ascensão da Cultura Hacker (1980s)

noreply@blogger.com (Rui Natário) — Thu, 25 Oct 2012 23:05:00 +0000

Depois de John Draper e dos seus inspirados assobios electrónicos terem ganho uma grande audiência, houve uma grande mudança na computação e os hackers gozaram uma espécie de época de ouro nos anos 80. A sociedade começou a ter consciência da existência de hackers à medida que os computadores se tornaram cada vez mais acessíveis e as redes cresceram tanto em tamanho (número de terminais) como em popularidade (número de utilizadores) durante o final dos anos setenta e início dos anos oitenta.

Durante os anos 80, a população de hackers provavelmente subiu 1.000 vezes e há três acontecimentos que contribuíram de forma decisiva para esse facto. Os computadores pessoais e os seus clones foram colocados à disposição do público a preços baratos. As pessoas podiam agora dar-se ao luxo de comprar um terminal e configurar uma BBS. E onde se encontra uma BBS, encontram-se hackers.

O filme WarGames filme retrata a existência do hacking e o potencial poder associado a esta actividade. Em WarGames o hacking é exibido como algo glamoroso e aparentemente fácil. O filme lança uma luz sobre a face oculta do hacking e introduz o público em geral ao fenómeno. Isto cria um grau de paranoia generalizada com a ameaça de hackers entrarem em qualquer sistema de computador e lançarem mísseis nucleares. No entanto, para o vasto público adolescente o filme transmite uma mensagem diferente. É implícito que os hackers conseguem garotas. Garotas bonitas...

Quase ao mesmo tempo, dois livros tiveram um grande impacto na cultura popular: Cyberpunk, por Bruce Bethke, e Neuromancer, de William Gibson. A combinação dos factores acima mencionados catapultou a cultura hacker para as primeiras páginas dos principais meios de comunicação.

No final dos anos 80, o PC de casa tornou-se mais prevalente, mas as grandes empresas ainda dominavam o mercado da tecnologia. No entanto, os computadores já não estavam limitados a ser coisas de amadores entusiastas e utilizadores empresariais, qualquer pessoa, incluindo os hackers e os que aspiram a sê-lo, podiam adquirir um computador para os seus próprios fins. Os modems, que permitiam que os computadores comunicassem uns com os outros através de linhas telefónicas, também foram mais amplamente disponibilizados alargando significativamente o alcance dos hackers.

Enquanto os phreakers ainda estavam a soprar os apitos nos receptores de telefone, um novo tipo de delinquente surgiu: o cracker. Este termo, disputado até hoje, refere-se a um hacker criminoso que usa as suas habilidades com intenções criminosas muito além da simples exploração de sistemas de computador. Esta nova raça de hackers, dirigiu o seu conhecimento e tenacidade para actividades claramente criminosas, incluindo a distribuição de software pirata comercial, jogos, e os vírus e worms que poderiam praticamente fechar sistemas. Clubes de hackers e crackers cresceram em popularidade tornando-se nada menos do que uma epidemia e, em 1986, o governo dos EUA tentou combater o problema aprovando passando o Computer Fraud and Abuse Act.

Marcos Históricos:

1980

Steve Bellovin, Tom Truscott e Jim Ellis desenvolvem e instalam a USENET para a arquitectura UNIX para UNIX Copy (UUCP). A USENET assemelha-se a um sistema de BBS, mas há uma grande diferença: a ausência de um servidor central e administrador dedicado. Assim, a USENET é uma rede descentralizada de notícias distribuídas entre muitos servidores que armazenam e encaminham mensagens uns para os outros.

1981

Um grupo alemão de entusiastas da computação com uma forte orientação política cria o Chaos Computer Club (CCC), em Hamburgo.

História das Ameaças Cibernéticas: A Era do Phreaking (1970s)

noreply@blogger.com (Rui Natário) — Sat, 20 Oct 2012 23:41:00 +0000

Os anos 70 foram uma década mágica, produzindo um novo tipo de hacker, interessado em sistemas de telefonia. Esses hackers, conhecidos como phreakers, descobriram e exploraram as características operacionais da nova rede telefónica de comutação totalmente electrónica de que lhes permitiam fazer chamadas de longa distância gratuitamente. Na década de 1970, a fronteira cibernética estava aberta e hackear era explorar e descobrir como funcionava o mundo das telecomunicações.

O movimento phreaker é um importante exemplo precoce de subcultura anti-sistema que gera hackers influentes e visionários no reino do computador pessoal. Naquela época, o phreaking exercia um tremendo fascínio sobre os hackers. Tratava-se de desvendar um mistério e partilhar os resultados com os amigos. Não era tanto sobre a exploração nefasta dos telefones mas era mais sobre a compreensão da complexidade do sistema. A única coisa que faltava à cena hacking era um clube virtual onde todos os melhores hackers se pudessem encontrar e para superar isso, em 1978, dois rapazes de Chicago criaram o primeiro Bulletin Board System público.

Marcos históricos:

1970

Após monitorização de cerca de 33 milhões de chamadas em busca de phreakers, a AT&T consegue 200 condenações.

Universidades e indústria de defesa começam a ligar-se à ARPANET e a rede continua em expansão.

História das Ameaças Cibernéticas: O Início (1960s)

noreply@blogger.com (Rui Natário) — Mon, 15 Oct 2012 19:02:00 +0000

Nos primeiros anos do século XXI, a palavra "hacker" está associada com a ideia de pessoas à espreita em salas escuras e anonimamente aterrorizando o ciberespaço. Mas o hacking e o phreaking existem desde a década de 1960, quando os computadores eram verdadeiros gigantes alojados em laboratórios restritos acessíveis apenas a alguns excêntricos. Naqueles dias, era impossível a qualquer adolescente comprar um computador e somente profissionais credenciados tinham o privilégio de programar essas máquinas poderosas.

Os hackers originais eram apenas estudantes, programadores e designers de sistemas, entusiastas de uma nova subcultura que originalmente surgiu na década de 1960 em torno do Tech Model Railroad Club (TMRC) do Instituto de Tecnologia de Massachusetts (MIT). Os membros deste grupo de modelismo de comboios "hackeavam" os seus trens eléctricos, linhas e ligações de modo a fazê-los andar mais rápido e de forma diferente. Um hack era apenas uma solução elegante ou inspirada para um dado problema.

Mais tarde, alguns dos membros do TMRC transferiram a sua curiosidade e habilidades para os novos sistemas mainframe que estavam a ser estudados e desenvolvidos no campus. Nesta altura, o MIT contratou alguns craques para fazerem pesquisa na área da inteligência artificial e computadores. Foram eles que criaram os modelos para a máquina onde vocês estão agora e foram verdadeiramente os primeiros programadores e engenheiros no campo das TI.

Este novo Laboratório de Inteligência Artificial, com seus enormes computadores mainframe, tornou-se o centro de estágio para os primeiros hackers de computadores que surgem assim no MIT. A princípio, "hacker" era um termo positivo para uma pessoa com um domínio dos computadores que poderia impulsionar os programas e os sistemas para além do que eles foram inicialmente projectados para fazer. Para esses pioneiros, um hack era uma façanha de programação e essas actividades eram muito admiradas no sentido em que combinavam conhecimento especializado com um instinto criativo.

Estes primeiros hackers eram entusiastas da programação, especialistas primariamente interessados em modificar programas para optimizar o seu desempenho, adaptá-los para tarefas específicas ou simplesmente pelo gozo de descobrir como funcionavam. Frequentemente, as suas modificações eram ainda mais elegantes que os programas originais que substituíam ou contornavam. Na verdade, o mais elegante e persistente destes hacks é o sistema operativo UNIX, desenvolvido no fim dos anos 60 por Dennis Ritchie e Keith Thompson dos Bell Labs.

Marcos Históricos:

1947

A Tenente Grace Murray Hopper descobre uma borboleta nocturna presa entre os relés num computador da Marinha, o Mark II Aiken Relay Calculator. Ela chama-lhe um "bug", e os operadores afixam a borboleta o registo do computador, com a entrada: "Primeiro caso real de bug encontrado". Mais tarde, Grace Hopper difundiu informação declarando que eles tinham “debugged” a máquina, introduzindo assim o termo "debugging” aplicado a sistemas ou programas de computador.

História das Ameaças Cibernéticas: Uma Visão Geral

noreply@blogger.com (Rui Natário) — Sat, 13 Oct 2012 10:02:00 +0000

Antes de me debruçar sobre a história das ameaças no ciberespaço, vou começar por definir o que são e categorizá-las de acordo com a minha visão pessoal sobre o assunto.

Uma ameaça cibernética — ou ciberameaça — pode ser vagamente definida como uma tentativa consciente de obter acesso não autorizado a um sistema de computadores para extrair ou manipular dados ou violar a confidencialidade, autenticidade, integridade ou disponibilidade de dados dentro do sistema.

Há inúmeras maneiras de organizar estas actividades e podem encontrar-se inúmeras opiniões diferentes sobre o assunto. Esta é a minha e eu acho que as ameaças cibernéticas podem ser agrupadas em quatro categorias principais:

Ciberterrorismo

O ciberterrorismo tornou-se uma das ameaças mais significativas para a segurança nacional e internacional dos estados modernos, e os ciberataques ocorrem com cada vez maior frequência. Sendo um assunto politicamente e emocionalmente carregado, nunca foi possível chegar a um consenso internacional sobre o desenvolvimento de uma definição globalmente aceite do termo "terrorismo".

Portanto, existem literalmente centenas de definições de terrorismo, muitas delas influenciadas pela visão política dos seus criadores. Eu não vou entrar nesse debate, mas vou citar uma descrição política de terrorismo utilizada pela Assembleia Geral da ONU, em 1994: "Actos criminosos destinados ou planeados para provocar um estado de terror no público em geral, num grupo de pessoas ou pessoas particulares para fins políticos são injustificáveis em qualquer circunstância, independentemente das considerações de natureza política, filosófica, ideológica, racial, étnica, religiosa ou qualquer outra que possa ser invocada para justificá-los."

Tendo isto em consideração, como podemos definir ciberterrorismo? É, obviamente, um termo muito controverso, com muitas definições possíveis, dependendo do âmbito das acções realizadas. Tentando evitar todo o debate em torno da motivação, objectivos e métodos envolvidos, eu definiria o ciberterrorismo como a utilização da Internet e das tecnologias de informações para organizar e executar ataques contra as redes de computadores, sistemas e infra-estruturas de telecomunicações com motivações ideológicas.

Aplicações da nanotecnologia

noreply@blogger.com (Rui Natário) — Mon, 23 Jan 2012 20:36:00 +0000

Nanobiotecnologia

A nanobiotecnologia é a unificação da biotecnologia e da nanotecnologia sendo assim uma disciplina híbrida que lida com a fabricação em escala atómica de máquinas através da imitação ou incorporação de sistemas biológicos ao nível molecular, ou construindo ferramentas minúsculas para estudar ou alterar as propriedades de estruturas naturais, átomo por átomo. Este objectivo pode ser alcançado através de uma combinação da microtecnologia clássica com uma abordagem biológica molecular.

Aparelhos médicos minúsculos podem interagir com o tecido no corpo humano a um nível molecular para executar diagnósticos e curas com muito maior precisão. Muitas doenças e lesões têm origem em processos em nanoescala. Assim, o uso prático da nanotecnologia para a prática de cuidados médicos e de investigação biomédica abre oportunidades para tratar doenças, lesões, reparação e melhorar o funcionamento humano além do que é possível com as técnicas de maior escala.

Como a nanotecnologia afecta tudo

noreply@blogger.com (Rui Natário) — Fri, 20 Jan 2012 20:48:00 +0000

Impacto científico da nanotecnologia

Embora exista uma crença comum de que a nanotecnologia é uma ciência futurista com aplicações para 25 anos no futuro, na realidade a nanotecnologia não tem nada de ficção científica. Nos últimos anos foram atribuídos mais de uma dúzia de prémios Nobel relacionados com a nanotecnologia, desde o desenvolvimento do microscópio de varredura por sonda (SPM), até à descoberta dos fulerenos. Quase todas as Universidade no mundo têm um departamento de nanotecnologia, ou esperam financiamento para um.

A nanotecnologia oferece oportunidades para a criação de novos recursos e funções e já está a fornecer soluções para muitos problemas médicos, sociais e ambientais de longa data. Devido ao seu potencial, a nanotecnologia é de interesse global e atrai mais financiamento público do que qualquer outra área de tecnologia.

Há uma convergência multidisciplinar sem precedentes de cientistas dedicados ao estudo de um mundo tão pequeno que não podemos vê-lo, nem mesmo com um microscópio. Esse mundo é o campo da nanotecnologia, o reino dos átomos e das nanoestruturas, algo tão novo que ninguém sabe ao certo que que pode vir a trazer.

Um dos aspectos interessantes e desafiadores da nanoescala é o papel desempenhado pela mecânica quântica. As regras da mecânica quântica são muito diferentes das da física clássica, o que significa que o comportamento das substâncias à nanoescala pode por vezes contradizer o senso comum, comportando-se de forma irregular. Não é possível caminhar até uma parede e imediatamente ser teleportado para o outro lado dela, mas na escala nanométrica um electrão pode; é o chamado tunelamento de electrões. Substâncias que são isolantes, o que significa que não podem transportar corrente eléctrica, na forma a granel podem tornar-se semicondutores quando reduzidas à nanoescala. Pontos de fusão podem mudar devido a um aumento da área superficial. Muito da nanociência exige que nos esqueçamos do que sabemos e comecemos a aprender tudo de novo.

Padrão de cifrassinatura aumenta a segurança cibernética

noreply@blogger.com (Rui Natário) — Thu, 12 Jan 2012 16:10:00 +0000

A cifrassinatura (signcryption), criada na Universidade Carolina do Norte em Charlotte pelo professor Yuliang Zheng, é uma tecnologia que protege a confidencialidade e autenticidade de forma integrada e simultânea e é particularmente útil na computação em nuvem para garantir a confidencialidade e transmissões autenticadas. A International Organization for Standardization (ISO) publicou uma norma para uma tecnologia de chave pública que combina assinatura e criptografia de uma mensagem numa única etapa.

O primeiro esquema de cifrassinatura foi apresentado pelo Professor Yuliang Zheng em 1997 e ele continua a sua pesquisa nesta nova tecnologia revolucionária na Faculdade de Computação e Informática. Depois de um processo de quase três anos, a Organização Internacional de Normalização (ISO) reconheceu formalmente os seus esforços de pesquisa como um padrão internacional.

Notícias da adopção ISO surgem simultaneamente com relatórios diários de ciberataque e crimes cibernéticos em todo o mundo. Zheng disse que o programa também vai aumentar a segurança e privacidade de computação em nuvem. "A adopção da cifrassinatura como um padrão internacional é significativo de várias maneiras", disse ele. "Agora, será o padrão mundial para proteger a confidencialidade e autenticidade durante as transmissões de informação digital."

"Isso também irá permitir que os dispositivos menores, como smartphones e PDAs, 3G e 4G comunicações móveis, bem como as tecnologias emergentes, tais como identificadores de radiofrequência (RFID) e redes de sensores sem fio, realizem funções de alto nível de segurança", disse Zheng ". E, através da realização destas duas funções ao mesmo tempo, podemos economizar recursos, seja de tempo de um indivíduo ou seja energia, levando menos tempo para executar a tarefa."

Há também muitos outros esquemas de cifrassinatura que foram propostos ao longo dos anos, cada um deles com seus próprios problemas e limitações, e oferecendo diferentes níveis de serviços de segurança e os custos computacionais.

História da Nanotecnologia

noreply@blogger.com (Rui Natário) — Wed, 21 Dec 2011 23:29:00 +0000

As origens da nanotecnologia são tradicionalmente referidas a 29 de Dezembro de 1959, quando o professor Richard Feynman (vencedor do Prémio Nobel da Física em 1965) apresentou uma palestra intitulada "Há muito espaço no fundo" (There’s Plenty of Room at the Bottom) durante a reunião anual da Sociedade Americana de Física no Instituto de Tecnologia da Califórnia (Caltech). Nessa palestra, Feynman falou sobre os princípios da miniaturização e precisão ao nível atómico e como esses conceitos não violam nenhuma lei conhecida da física. Feynman descreveu um processo através do qual a habilidade de manipular átomos e moléculas pode ser desenvolvida, utilizando um conjunto de ferramentas precisas para construir e operar um outro conjunto proporcionalmente menor, e assim por diante até a escala necessária.

Ele descreveu um campo sobre o qual poucos pesquisadores tinham ainda pensado, e muito menos investigado. Feynman apresentou a ideia de manipular e controlar coisas numa escala extremamente pequena através da construção e modelagem da matéria átomo a átomo. Ele propôs que era possível construir um robô cirúrgico em nanoescala, desenvolvendo mãos manipuladoras a um quarto de escala que iriam construir ferramentas de quarto de escala análogas às encontradas em oficinas mecânicas, continuando até a nanoescala ser alcançada, oito iterações mais tarde.

Richard Feynman

Transístor de nanotubos de carbono impressos

noreply@blogger.com (Rui Natário) — Mon, 05 Dec 2011 12:29:00 +0000

Pesquisadores da Aneeve Nanotechnologies usaram impressão a jacto de tinta de baixo custo para fabricar os primeiros circuitos compostos por portas electrónicas baseadas em nanotubos de carbono impressos para utilização visores OLED.

A tecnologia OLED é utilizada em telemóveis, câmaras digitais e outros dispositivos portáteis. Mas desenvolver um método de baixo custo para produção em massa destes visores tem sido complicado pela dificuldade em incorporar transístores de película fina, que usam de silício amorfo e polisilicatos, no processo de produção.

Neste estudo inovador a equipe fez transístores de película fina de nanotubos de carbono com alta mobilidade, completamente baseados em impressão de jacto de tinta. Eles demonstraram o primeiro circuito de controlo OLED mono-pixel totalmente impresso, e os seus circuitos de película fina totalmente impressos mostraram vantagens significativas de desempenho sobre os de electrónica tradicional.

Circuito impresso a jacto de tinta. (Origem: University of California - Los Angeles)

Este processo utiliza um método de impressão a jacto de tinta que elimina a necessidade de caros equipamentos de vácuo e presta-se a fabricação escalável e impressão rolo a rolo. A equipa resolveu muitos problemas de integração de materiais, desenvolveu novos processos de limpeza e criou novos métodos de criação de soluções de tinta nanotecnológicas.

Para aplicações de matriz activa OLED, os transístores de nanotubos de carbono impressos serão totalmente integrados com conjuntos OLED, disseram os pesquisadores. A tecnologia de encapsulamento desenvolvida para OLEDs também irá manter os transístores de nanotubos de carbono bem protegidos, porque a matéria orgânica nos OLEDs é muito sensível ao oxigénio e à humidade.

(Adaptado de PhysOrg)

35 Falsos sites do Facebook

noreply@blogger.com (Rui Natário) — Tue, 29 Nov 2011 14:38:00 +0000

O Security Web-Center encontrou 35 sites utilizando o Facebook para phishing. Estes spammers criam páginas falsas que se parecem com a página de entrada do Facebook. Se introduzir os seus dados, email e password, numa destas páginas o criminoso grava a sua informação.

As pessoas por detrás destes websites, usam depois essa informação para aceder às contas de Facebook das vítimas e enviar mensagens aos seus contactos de modo a divulgar ainda mais os sites ilegítimos. Nalguns casos, os criminosos tentam obter proveitos financeiros explorando a informação pessoal que detêm. Verifiquem a lista de sites:

Bolhas de grafeno melhoram baterias de lítio-ar

noreply@blogger.com (Rui Natário) — Tue, 29 Nov 2011 11:30:00 +0000

Uma equipe de cientistas do Pacific Northwest National Laboratory e da Universidade de Princeton utilizaram uma nova abordagem para construir uma membrana de grafeno para uso em baterias de lítio-ar, que poderá, um dia, substituir as baterias convencionais em veículos eléctricos. Assemelhando-se a coral, esse grafeno poroso poderá substituir as tradicionais folhas lisas de grafeno em lítio-ar baterias, que ficam obstruídos com pequenas partículas durante o uso.

Assemelhando-se a cascas de ovos quebrados, as estruturas de grafeno construídas em torno de bolhas produziram uma bateria de lítio-ar com a maior capacidade de energia até à data. Como bónus adicional, o material novo não depende de platina ou outros metais preciosos, reduzindo seu custo potencial e o impacto ambiental.

Novas botnets no horizonte

noreply@blogger.com (Rui Natário) — Thu, 24 Nov 2011 12:46:00 +0000

O recente encerramento da botnet ChangeDNS, que infectou mais de 4 milhões de computadores e estava sob o controle de um único grupo de criminosos, levantou um novo conjunto de preocupações. O maior efeito da vulgarização das botnet e de outras ferramentas de exploração de segurança do computador, pode ser uma nova onda de grandes ataques, impulsionada por pessoas que simplesmente compram o seu malware a partir do equivalente a uma loja de aplicações ou o alugam como um serviço.

O mercado das botnet não é novidade, tem vindo a evoluir durante anos. Mas o que é novo é o modelo de negócios dos criadores das botnet, que amadureceu ao ponto de já se começar a assemelhar aos mercados de software legítimo. Um exemplo desta mudança é um bot de desvio do CAPTCHA para Facebook e Twitter chamado JET, que é vendido online abertamente.

O bot JET para Facebook

O Projecto Tor vira-se para a Amazon

noreply@blogger.com (Rui Natário) — Thu, 24 Nov 2011 11:19:00 +0000

O Projecto Tor oferece um canal para pessoas que desejam encaminhar as suas comunicações online de forma anónima e este canal tem sido utilizado por activistas para evitar a censura, bem como por aqueles que procuram o anonimato por razões mais nefastas. Agora, as pessoas envolvidas neste projecto para manter uma camada de segredo da internet, voltaram-se para a Amazon para adicionar largura de banda ao serviço. De acordo com alguns especialistas, a utilização do serviço de cloud da Amazon vai tornar a monitorização mais difícil para os governos.

O serviço de cloud da Amazon (chamado EC2- Elastic Compute Cloud) oferece uma capacidade de computação virtual. Os responsáveis pelo Tor estão a convidar as pessoas a inscreverem-se no serviço a fim de criar uma ponte - um ponto vital da rede secreta de comunicação através do qual são encaminhados. De acordo com os mesmos responsáveis pelo Tor, através da criação de uma ponte, os utilizadores doam largura de banda para a rede Tor e ajudam assim a melhorar a segurança e a velocidade com que todos os seus utilizadores podem aceder à internet.

O material mais leve do mundo

noreply@blogger.com (Rui Natário) — Tue, 22 Nov 2011 16:24:00 +0000

Materiais celulares ultra leves (<10 miligramas por centímetro cúbico) são desejáveis para isolamento térmico, eléctrodos de bateria, e amortecimento acústico, vibracional ou de energia. Uma equipa de pesquisadores da UC Irvine, Laboratórios HRL e do Instituto de Tecnologia da Califórnia desenvolveram o material mais leve do mundo com uma densidade de 0,9 mg/cc. O novo material redefine os limites de materiais leves por causa de sua invulgar arquitectura celular em “micro rede”. Os pesquisadores foram capazes de fazer um material que consiste em 99,99 por cento de ar através da concepção do 0,01 por cento sólido à escala nanométrica. "O truque é fabricar uma rede interligada de tubos ocos com uma espessura de parede mil vezes mais finos que um cabelo humano", disse o autor Dr. Tobias Schaedler da HRL.

Foto por Dan Little, Laboratórios HDR

A arquitectura do material permite-lhe um comportamento mecânico sem precedentes para um metal, incluindo a recuperação completa de taxas compressão muito altas e uma absorção de energia extremamente alta. "Na realidade os materiais ficam mais fortes à medida que as dimensões são reduzidas à nanoescala", explicou Lorenzo Valdevit, principal investigador da UCI neste projecto. "Combine isso com a possibilidade de desenhar a arquitectura da “micro rede” e temos um material celular único."

William Carter, da HRL, comparou o novo material a edifícios maiores e mais familiares: "Edifícios modernos, exemplificados pela Torre Eiffel ou a Golden Gate Bridge, são incrivelmente leves e eficientes em termos de peso em virtude de sua arquitectura. Estamos a revolucionar os materiais leves, trazendo este conceito para as escalas nano e micro.”

Traduzido e adaptado de PhysOrg

Asas de borboleta inspiram novo design

noreply@blogger.com (Rui Natário) — Tue, 22 Nov 2011 00:06:00 +0000

Os engenheiros têm tentado criar superfícies repelentes de água, mas até agora todas as tentativas de criar armadilhas de ar artificiais tendiam a perder o seu conteúdo ao longo do tempo devido a perturbações externas. Agora uma equipa internacional de pesquisadores da Suécia, Estados Unidos e Coreia aproveitou o que poderia normalmente ser considerado um defeito no processo de nanofabricação para criar uma estrutura de várias camadas de silício que capturam o ar e retêm-no por mais de um ano.

Os pesquisadores imitaram a nanoestrutura das asas de uma borboleta da montanha (Papilio Ulysses) para fazer uma “bolacha” (wafer) de silício que retêm ar e luz. As asas azul brilhante desta borboleta facilmente repelem a água por causa da maneira como as ultra-pequenas estruturas nas suas asas retêm o ar criando uma almofada entre a água e a asa.

Os pesquisadores usaram um processo de corrosão para esculpir poros em micro-escala e esculpir minúsculos cones de silicone. A equipa descobriu que as características da estrutura resultante, que poderiam normalmente ser considerados defeitos, na verdade melhoram as propriedades repelentes de água do silício, criando uma hierarquia de várias camadas de armadilhas de ar. A intrincada estrutura de poros, cones e sulcos também conseguiu reter a luz, absorvendo quase perfeitamente comprimentos de onda um pouco acima da faixa visível.

Militares dos EUA prontos para a guerra cibernética

noreply@blogger.com (Rui Natário) — Fri, 18 Nov 2011 23:29:00 +0000

Os militares dos EUA estão agora legalmente autorizados a lançar operações ofensivas no ciberespaço, disse na quarta-feira o Comandante do Comando Estratégico dos EUA, menos de um mês após ter dito que isto era um trabalho em andamento.

O General Robert Kehler, da Força Aérea, disse neste mais recente sinal de aceleração dos preparativos militares dos EUA para a guerra cibernética "eu não acredito que precisemos de mais autorizações explícitas para conduzir operações ofensivas de qualquer tipo". E acrescentou ainda, referindo-se ao quadro jurídico que "Eu não acho que haja qualquer questão sobre a autoridade para conduzir operações".

Mas ele também disse que os militares ainda estavam a abrir caminho através de regras de empenhamento em guerra cibernética que estão além da "zona das hostilidades", ou zonas de batalha, para as quais foram aprovadas.

O Comando Estratégico dos EUA é responsável por uma série de áreas para as forças armadas dos EUA, incluindo operações espaciais (como satélites militares), assuntos do ciberespaço, "dissuasão estratégica" e combate a armas de destruição maciça. O Ciber Comando, um sub-comando, começou a operar em Maio de 2010 enquanto a doutrina militar, as autoridades legais e as regras de empenhamento ainda estavam a ser trabalhadas para aquilo a que os militares chamam os mais recentes potenciais “domínios de batalha”.

"Quando se justifique, iremos responder a actos hostis no ciberespaço como seria para qualquer outra ameaça ao nosso país", disse o Departamento de Defesa no relatório. "Todos os estados possuem o direito inerente de legítima defesa, e nós reservamos o direito de usar todos os meios necessários - diplomáticos, informativos, militares e económicos - para defender a nossa nação, os nossos aliados, os nossos parceiros e os nossos interesses".

As autoridades americanas disseram num relatório ao Congresso no mês passado que a China e a Rússia estão a usar espionagem para roubar segredos comerciais dos EUA e tecnologia e que eles permanecerão "agressivos" nesses esforços. Foi definido o ciberespaço como incluindo a Internet, as redes de telecomunicações, os sistemas de computador e processadores embutidos e controladores em "sectores críticos".

O Pentágono, no relatório ao Congresso tornado público terça-feira, disse que estava a tentar impedir a agressão no ciberespaço através da construção de defesas mais fortes e encontrando maneiras de fazer os atacantes pagar um preço.