Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Thiagohc16

Cryptografias Militares.

Recommended Posts

Boa noite a todos. Queria aqui neste tópico levantar um assunto que é do interesse de todos. Segurança e privacidade digital. Algo que a anos não vem sendo respeitado pela NSA tanto a segurança quanto a privacidade. Recentemente dados vazados revela que a NSA (National Security Agency) possuía enormes dificuldades em quebrar criptografias de alguns programas, tais eles como Truecrypt, TorBrowser, Skype dentre outros. No começo deste ano a TrueCrypt misteriosamente foi descontinuada, levantando assim os rumores que a NSA teria obrigado seus fundadores a colocar backdoors em seus programas. Sendo assim o TrueCrypt não seria mais um software de criptografia imbatível; pois a NSA implantaria no mesmo a tal "PORTA DOS FUNDOS " ou seja implantaria no TrueCrypt uma vulnerabilidade. No site oficial do TrueCrypt existe uma mensagem dizendo a seguinte frase: WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues. " Aviso: Usar o TrueCrypt não é seguro, pois pode conter questões de segurança não fixada" Eu particularmente acredito que o Truecrypt em sua penúltima versão 7.1a ainda nos dias de hoje a NSA não teria a capacidade de quebrar sua criptografia. Lembrando que o FBI e policiais brasileiros tentaram descriptografar os HDs do Daniel Dantas durante 1 ano e 6 meses e não obtiveram sucesso. O mesmo teria cryptografado seus discos com o software TrueCrypt e PGP. E vocês meus amigos o que acham ? Acreditam que até mesmo nos dias de hoje nem o FBI E NSA não conseguiriam quebrar a criptografia do TrueCrypt e PGP ? Eu particularmente acho que as versões anteriores a 7.1a do TrueCrypt são ainda nos dias de hoje seguras. E vocês o que acham ? Dê sua opinião !

Compartilhar este post


Link para o post
Compartilhar em outros sites

Você é, de alguma forma, monitorado e vigiado de qualquer maneira pelo seu (e outros) governo(s). Acho que aceitar dói menos do que ficar paranoico..

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Você é, de alguma forma, monitorado e vigiado de qualquer maneira pelo seu (e outros) governo(s). Acho que aceitar dói menos do que ficar paranoico..

É bem verdade! Eu quase fiquei paranóico após ter lido o "Fortaleza Digital" do Dan Brown; e, alguns anos antes disso, alguns do Kevin "O Chacal" Mitnick... :(

 

[EDIT]

E basta ler algumas das coisinhas sobre os arquivos index.dat que pululam cada vez mais nos SOs Windows para não se ficar nada contente com a Microjoça... :(:angry:

[/EDIT]

 

Abraços.

Editado por Anthmann
  • Curtir 2

Compartilhar este post


Link para o post
Compartilhar em outros sites

Estou preparando um tutorial imenso que vai incluir criptografia, mas só vou poder dar continuidade nele nos finais de semana.

 

TorBrowser, Skype dentre outros.

Tor até pode ser, mas o Skype é da Microsoft e essa empresa é sabida que trabalha com a NSA.

Não use Windows se não quiser ser espionado.

 

No começo deste ano a TrueCrypt misteriosamente foi descontinuada, levantando assim os rumores que a NSA teria obrigado seus fundadores a colocar backdoors em seus programas. Sendo assim o TrueCrypt não seria mais um software de criptografia imbatível; pois a NSA implantaria no mesmo a tal "PORTA DOS FUNDOS " ou seja implantaria no TrueCrypt uma vulnerabilidade. No site oficial do TrueCrypt existe uma mensagem dizendo a seguinte frase: WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues. " Aviso: Usar o TrueCrypt não é seguro, pois pode conter questões de segurança não fixada" Eu particularmente acredito que o Truecrypt em sua penúltima versão 7.1a ainda nos dias de hoje a NSA não teria a capacidade de quebrar sua criptografia.

A descontinuação do TC é um mistério, mas a melhor hipótese é que os caras trabalharam no programa por 10 anos, e na auditoria que teve em 2013 os caras falaram que o código era "preguiçoso". Então é mais provável que o programador (UM, porque o código não parece ter sido escrito por mais pessoas) largou o projeto de vez.

 

A versão 7.1a é segura e isso já foi provado pela mesma auditoria.

 

Para mais detalhes: http://forum.clubedohardware.com.br/topic/1063494-algumas-d%C3%BAvidas-sobre-a-utiliza%C3%A7%C3%A3o-do-truecrypt/

 

http://forum.clubedohardware.com.br/topic/1071710-d%C3%BAvida-uso-truecrypt/

 

E vocês meus amigos o que acham ?

Criptografia de disco ajuda em ataques off-line. Para se proteger online é preciso muito mais medidas, que vou cobrir no meu tutorial.
 

 

Acreditam que até mesmo nos dias de hoje nem o FBI E NSA não conseguiriam quebrar a criptografia do TrueCrypt e PGP ?

Não é bem assim "quebrar o truecrypt", mas sim os algorítmo que ele usa. Isso SE a implementação desses algorítmos tiver sido feita de maneira segura.

 

Eu particularmente acho que as versões anteriores a 7.1a do TrueCrypt são ainda nos dias de hoje seguras. E vocês o que acham ? Dê sua opinião !

Ninguém sabe, só se sabe que a 7.1a é segura, e contém melhorias em relação as outras versões.

  • Curtir 3

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá a todos.

 

Este do MIT (US) no EDX é a pagar - e fica bem caro -, mas não resisto a pôr o link, pois até tem a ver (directa ou indirectamente) com o tema principal deste tópico:

https://mitprofessionalx.edx.org/courses/MITProfessionalX/6.BD_2X/3T2015/about?utm_source=mitx&utm_medium=email&utm_campaign=big-data-3

 

[EDIT]

O abaixo, de Harvard (US) e edx é gratuito, também com certificado gratuito, e verificável online. Sei disto pessoalmente, porque tirei um de Harvard no edx, e o certificado que obtive - gratuito, repito - é verificável online.

https://www.edx.org/course/introduction-computer-science-harvardx-cs50x

 

Já no Coursera, sobre criptografia. Cursos gratuitos, e também com certificados gratuitos, mas não verificáveis online. Sei disto porque, pelo Coursera, já tenho 31 cursos feitos (29 com certificado gratuito, e dois sem certificação - um da Princeton University, outro da University of Washington).

Os verificáveis, acho que o serão com um "sistema" chamado "verified signature", em que se paga uma quantia até bastante módica por um certificado de um curso que tenha isso:

https://www.coursera.org/course/cryptography (University of Maryland, US)

https://www.coursera.org/course/crypto (Stanford University, US)

https://www.coursera.org/course/crypto2 (Stanford University, US)

[/EDIT]

 

[EDIT 2]

Este também é interessante. Mas, como este curso é considerado uma especialização, tenho - quase - a certeza que é a pagar:

https://www.coursera.org/specialization/cybersecurity/7?utm_medium=catalog(University of Maryland, US)

[/EDIT 2]

 

Abraços a todos.

Editado por Anthmann

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×