Neste episódio falamos sobre o recente caso envolvendo a segurança do Whatsapp.
Resumo de notícias em 16:56. Tema principal em 30:05.
Podcast: Play in new window | Download
Subscribe: RSS
ShowNotes
- Resumo de Notícias com Fábio Assolini
- Sequestro de contas do WhatsApp usando a versão web (via MawLabs)
- O retorno do serviço de e-mail seguro Lavabit (via ThreatPost)
- Estudo aponta que 1 em cada 5 empresas não usa antivírus no Brasil (via G1)
- Revelado suposto autor do worm Mirai? (via KrebsOnSecurity)
- Ransomware atinge servidores com ElasticSearch (via Zdnet e Code972)
- Mudanças no sistema de pagamento de boletos visa trazer mais segurança (via ValorEconômico)
- Ucrânia tem segundo apagão elétrico causado por ataque cibernético (via G1)
- O adeus do Shadow Brokers e mais exploits do Equation Group (via G1 e AnonHQ)
- Vazamento de dados em corretora financeira atinge clientes (via Estadão)
- Referências sobre easter eggs na série Mr. Robot (via B9)
- Sistema Operacional Qubes-OS
- Verbete na Wikipedia sobre Ética Hacker (enviado pelo ouvinte Amilton Justino)
- The Guardian publica artigo falando que haveria um backdoor no Whatsapp
- Sistema operacional para roteadores (inclusive WiFi) OpenWrt
- Artigo de Tobias Boelter publicado no The Guardian
- WhitePaper sobre a segurança no Whatsapp
- Carta aberta de professores e criptógrafos criticando o artigo inicial do The Guardian
Ouvintes que mandaram mensagens – San, Amilton Justino, Diogo Borges e Marcos Rosa
Já cansei de dizer parabéns, mais é importante ressaltar o quanto vocês são bons!
Bem, gostaria de sugerir um tema. Trata-se de diversos problemas que decorrem do uso de aplicativos de VPN no sistema operacional Android. Conforme mencionado no estudo feito por pesquisadores, as soluções não criptografam muitas vezes o túnel, se criptografam, deixam o tráfego DNS fora do roteamento. existem malwares, adwares nas soluções, bem como outros pontos falhos. Enfim, a questão é bem problemática.
Segue estudo feito;
https://research.csiro.au/ng/wp-content/uploads/sites/106/2016/08/paper-1.pdf
Vale lembrar também uma outra desvantagem sobre Telegram é que a criptografia ponta a ponta não é padrão. É necessário iniciar um novo chat com o contato na opção “Novo Chat Secreto”. Por outro lado, o problema da confiança no software do aplicativo é menor, já que o código fonte está disponível para análise.
Só vale lembrar de não ativar o back-up de mensagens no Google Drive que o aplicativo do Whatsapp oferece (https://ssd.eff.org/en/module/how-use-whatsapp-android). Pelo menos para mim parece ser um tiro no pé, já que você terá uma forma de acessar as mesmas mensagens em texto plano.
Jeison,
Muito bem lembrado! Falamos sobre a questão do chat secreto não ser o padrão, quando gravamos sobre as alternativas ao WA.
Vamos ler as tuas dicas na parte da “mensagem dos ouvintes”.
Um grande abraço e continue conosco!
Eu de novo! Gero minhas senhas forma aleatória usando o KeePassX. Quando vou me logar em algum outro computador, tenho duas opções: sacar o meu pendrive com a versão portable, ou consultar pelo app do Android. De ambas as formas, como testei, você acaba constrangido com o olhar das pessoas a sua volta.
Para os serviços que disponibilizam duplo fator de autenticação pensei numa solução: passar a utilizar uma senha que possa lembrar ou digitar facilmente. O que vocês acham? Tem alguma outra dica?
aqui em casa eu tenho um moden da operadora e um repetidor e to pensando em brincar um pouco com a rede, eu não conhecia o openwrt! e parabéns gostei muito do podcast !