Episódio #117 – Backdoor no Whatsapp

Neste episódio falamos sobre o recente caso envolvendo a segurança do Whatsapp.

Resumo de notícias em 16:56. Tema principal em 30:05.

Play

ShowNotes

  • Resumo de Notícias com Fábio Assolini
    • Sequestro de contas do WhatsApp usando a versão web (via MawLabs)
    • O retorno do serviço de e-mail seguro Lavabit (via ThreatPost)
    • Estudo aponta que 1 em cada 5 empresas não usa antivírus no Brasil (via G1)
    • Revelado suposto autor do worm Mirai? (via KrebsOnSecurity)
    • Ransomware atinge servidores com ElasticSearch (via Zdnet e Code972)
    • Mudanças no sistema de pagamento de boletos visa trazer mais segurança (via ValorEconômico)
    • Ucrânia tem segundo apagão elétrico causado por ataque cibernético (via G1)
    • O adeus do Shadow Brokers e mais exploits do Equation Group (via G1 e AnonHQ)
    • Vazamento de dados em corretora financeira atinge clientes (via Estadão)
  • Referências sobre easter eggs na série Mr. Robot (via B9)
  • Sistema Operacional Qubes-OS
  • Verbete na Wikipedia sobre Ética Hacker (enviado pelo ouvinte Amilton Justino)
  • The Guardian publica artigo falando que haveria um backdoor no Whatsapp
  • Sistema operacional para roteadores (inclusive WiFi) OpenWrt
  • Artigo de Tobias Boelter publicado no The Guardian
  • WhitePaper sobre a segurança no Whatsapp
  • Carta aberta de professores e criptógrafos criticando o artigo inicial do The Guardian

Ouvintes que mandaram mensagens – San, Amilton Justino, Diogo Borges e Marcos Rosa

Imagem do Episódio – Desenho publicado no livro “A book of New England legends and folk lore in prose and poetry” de 1884 por F. T. Merrill –
Música da segunda parte do episódio – “Private Eye” por Kevin MacLeod
Música do final do episódio – “Golden Armor” por Snake Oil Salesmen
Share

5 comentários em “Episódio #117 – Backdoor no Whatsapp

  1. Já cansei de dizer parabéns, mais é importante ressaltar o quanto vocês são bons!

    Bem, gostaria de sugerir um tema. Trata-se de diversos problemas que decorrem do uso de aplicativos de VPN no sistema operacional Android. Conforme mencionado no estudo feito por pesquisadores, as soluções não criptografam muitas vezes o túnel, se criptografam, deixam o tráfego DNS fora do roteamento. existem malwares, adwares nas soluções, bem como outros pontos falhos. Enfim, a questão é bem problemática.

    Segue estudo feito;

    https://research.csiro.au/ng/wp-content/uploads/sites/106/2016/08/paper-1.pdf

  2. Vale lembrar também uma outra desvantagem sobre Telegram é que a criptografia ponta a ponta não é padrão. É necessário iniciar um novo chat com o contato na opção “Novo Chat Secreto”. Por outro lado, o problema da confiança no software do aplicativo é menor, já que o código fonte está disponível para análise.

    Só vale lembrar de não ativar o back-up de mensagens no Google Drive que o aplicativo do Whatsapp oferece (https://ssd.eff.org/en/module/how-use-whatsapp-android). Pelo menos para mim parece ser um tiro no pé, já que você terá uma forma de acessar as mesmas mensagens em texto plano.

    1. Jeison,

      Muito bem lembrado! Falamos sobre a questão do chat secreto não ser o padrão, quando gravamos sobre as alternativas ao WA.
      Vamos ler as tuas dicas na parte da “mensagem dos ouvintes”.

      Um grande abraço e continue conosco!

  3. Eu de novo! Gero minhas senhas forma aleatória usando o KeePassX. Quando vou me logar em algum outro computador, tenho duas opções: sacar o meu pendrive com a versão portable, ou consultar pelo app do Android. De ambas as formas, como testei, você acaba constrangido com o olhar das pessoas a sua volta.

    Para os serviços que disponibilizam duplo fator de autenticação pensei numa solução: passar a utilizar uma senha que possa lembrar ou digitar facilmente. O que vocês acham? Tem alguma outra dica?

  4. aqui em casa eu tenho um moden da operadora e um repetidor e to pensando em brincar um pouco com a rede, eu não conhecia o openwrt! e parabéns gostei muito do podcast !

Deixe um comentário