Especialistas da Universidade de Cambridge, noticiaram esta semana que descobriram um método de burlar o sistema de chip e pin dos cartões de crédito atuais.
Segundo os pesquisadores, há uma falha no processo onde se diz a máquina de cartão, se a validação irá ocorrer por chip+senha ou assinatura. Ao explorar esta "falha" de processo, é possível enganar a máquina e utilizar qualquer senha. Ainda no recibo, é impresso que foi validada a compra com senha.
Os pesquisadores afirmam ainda, que para corrigir o problema, todo o processo de autorização de compra deverá ser redefinido.
Até hoje, bancos acreditam que o sistema é seguro e normalmente reclamações de compras feitas com cartão e senha não são reembolsadas. Já foram registrados casos na Inglaterra, onde clientes reclamaram de compras não feitas por eles.
A notícia rendeu uma reportagem de 9 minutos na BBC, devido a importância do fato.
--
Atualmente o cartão com chip também é utilizado para certificados digitais. Os certificados A3 são os considerados mais seguros, porém com esta descoberta, podem ser invalidados os smart cards de criptografia.
Procurei informações nas operadoras de cartão, mas ninguém se pronunciou ainda.
Mais:
- http://threatpost.com/pt_br/blogs/experts-descobrem-como-quebrar-protecao-de-cartoes-de-credito-com-chip-021210
- http://www.lightbluetouchpaper.org/2010/02/11/chip-and-pin-is-broken/
- http://www.bbc.co.uk/blogs/newsnight/susanwatts/2010/02/new_flaws_in_chip_and_pin_syst.html
sábado, 13 de fevereiro de 2010
Site da Receita Federal está fora do ar
O site da Receita Federal está fora do ar temporariamente, segundo informações do Serpro, para manutenção. A data prevista para retorno é 15/Fevereiro.
Especula-se que o site está sendo preparado para o período de pico do Imposto de Renda Pessoa Física. Neste período, tanto o download do software para declaração, quanto para consultas e informações da declaração congestionam o site.
Mais: http://ultimosegundo.ig.com.br/economia/2010/02/13/site+da+receita+federal+sai+do+ar+9397318.html
Especula-se que o site está sendo preparado para o período de pico do Imposto de Renda Pessoa Física. Neste período, tanto o download do software para declaração, quanto para consultas e informações da declaração congestionam o site.
Mais: http://ultimosegundo.ig.com.br/economia/2010/02/13/site+da+receita+federal+sai+do+ar+9397318.html
quinta-feira, 11 de fevereiro de 2010
Brainshare 2010
Novell Brainshare é a conferência da Novell, realizada anualmente em Salt Lake City, Utah. Este ano ocorrerá de 21 a 25 de Março, no Centro de Eventos de Salt Lake.
Dentre as sessões técnicas, eu e meu amigo Carlos Eduardo Mendes, vamos apresentar uma sessão sobre o Novell Identity Tracking Solution, componente para o Novell Sentinel e que tem como missão fornecer informações sobre o provisionamento e deprovisionamento de identidades.
Quando conversei com o Carlos Mendes sobre o evento, pensei em vários temas para apresentar, mas como o assunto de Conformidade interessa a muitas pessoas, acreditamos que Identity Tracking poderia ter mais chances de ser aprovado.
No início do ano recebemos a confirmação da Novell que nossa proposta tinha sido aceita. Vale lembrar que a comunidade Novell pode votar nas sessões que mais interessavam, então podemos dizer até que foi uma escolha do público.
Nossa apresentação já está quase pronta e depois do Brainshare vou postar aqui no blog. Agora o próximo passo é preparar o ambiente de demonstração.
Estão todos convidados para o Brainshare. www.novell.com/brainshare.
Dentre as sessões técnicas, eu e meu amigo Carlos Eduardo Mendes, vamos apresentar uma sessão sobre o Novell Identity Tracking Solution, componente para o Novell Sentinel e que tem como missão fornecer informações sobre o provisionamento e deprovisionamento de identidades.
Quando conversei com o Carlos Mendes sobre o evento, pensei em vários temas para apresentar, mas como o assunto de Conformidade interessa a muitas pessoas, acreditamos que Identity Tracking poderia ter mais chances de ser aprovado.
No início do ano recebemos a confirmação da Novell que nossa proposta tinha sido aceita. Vale lembrar que a comunidade Novell pode votar nas sessões que mais interessavam, então podemos dizer até que foi uma escolha do público.
Nossa apresentação já está quase pronta e depois do Brainshare vou postar aqui no blog. Agora o próximo passo é preparar o ambiente de demonstração.
Estão todos convidados para o Brainshare. www.novell.com/brainshare.
segunda-feira, 8 de fevereiro de 2010
A arte da Perícia Digital
Interessante entrevista com os Peritos Forenses, Marcelo Lau e Antonio Milagre. Vejam com atenção à técnica de esteganografia que consegue enviar um vírus dentro de um arquivo do PowerPoint.
Assinar:
Postagens (Atom)
Postagens
