Episódio #147 – Quebrando Senhas

Neste episódio vamos falar sobre a segurança de senhas frente ao poder computacional cada vez mais barato da nuvem.

Play

Resumo de notícias em 20:55. Assunto principal em 40:52.

Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie!

ShowNotes

  • Resumo de Notícias com Fábio Assolini
    • Empresa acessava dados de usuários do Facebook para uso eleitoral (Via The Guardian)
    • Ministério Público investiga venda de dados de clientes por farmácias (via G1)
    • Google bloqueou 10 milhões de virus para Android em 2017 (via G1)
    • Brechas críticas afetam processadores da AMD (via Tecnoblog)
    • Telegram será obrigado a ceder chaves de criptografia ao governo russo (via Tecmundo)
    • PF prende cibercriminosos que desviaram R$10 milhões de contas, lavando dinheiro até com moedas virtuais (via PF)
    • Maior corretora de bitcoins do Brasil tenta explicar falha de R$ 1 milhão (via Infomoney)
    • Supermercado instalando WiFi grátis: como fica sua privacidade (via Exame)
    • Firefox possui falha grave de segurança na gestão de senhas (via PPLWare)
  • Episódio do IRL Podcast – Digital Overload
  • Livro – Serious Cryptography: A Practical Introduction to Modern Encryption, Jean-Philippe Aumasson
  • Nvidia Tesla V100
  • PF testa 810 bilhões de senhas, mas não abre arquivos de operador do PMDB (via Estadão)
  • Vídeo – “Cases de Sucesso Seprol – Solução de Quebra de Senhas”, solução vendida para a PF
  • Seprol: workstations HP para a PF (via Baguete)
Trilha da segunda parte do episódio - "Call for Surrender" de Jesse Spillane
Foto do episódio "Tabletop flatlay nut"
Share

4 comentários em “Episódio #147 – Quebrando Senhas

  1. Existem alguns impedimentos com relação ao uso da nuvem para algumas tarefas pelos órgãos públicos federais.
    Como exemplo a Normas Complementar 14 do DSIC impede o uso da ‘nuvem’ para informações classificadas e exige que fiquem em território nacional dados gerados e geridos pelo governo.

    Fontes:
    http://dsic.planalto.gov.br/legislacao/nc_14_nuvem.pdf
    http://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&infoid=47517&sid=97
    http://dsic.planalto.gov.br/noticias/governo-formaliza-exigencia-por-datacenter-nacional-para-dados-de-governo

  2. A utilização de instancia e instancias da AWS ou Azure localizadas aqui no Brasil seria permitida pela Complementar 14 do DSIC?

Deixe um comentário