Pular para o conteúdo principal

Compartilhe

Verdade Inconfortável

Qualquer pessoa pode rastrear você online em menos de 10 minutos — e é completamente legal. Visual: tela preta + cursor piscando. Subtítulo: "O que é OSINT e por que isso muda tudo para sua empresa." 02 Slide OSINT não é espionagem. É investigação com dados que você mesmo deixou para trás. Open Source Intelligence = inteligência gerada a partir de fontes públicas: redes sociais, registros, domínios, metadados. Tudo legal. Tudo disponível. E tudo sobre você. 03 Slide Empresas perdem processos por não saber o que está publicado sobre elas. Documentos vazados, e-mails esquecidos, fotos com metadados, contratos em cache. A prova que condena sua empresa pode estar indexada no Google agora. 04 Slide Provas digitais têm validade legal — mas só se coletadas corretamente. Print de tela não serve em juízo. Hash criptográfico, timestamp certificado e cadeia de custódia são o que diferenciam evidência de suposição. 05 Slide O erro mais comum: descobrir a prova e destruí-la sem querer ao ...
Postar um comentário
Read more »

Google lança ferramenta para ajudar os desenvolvedores a encontrar bugs de criptografia

Texto criptografado
O Google lançou esta semana uma nova ferramenta chamada Project Wycheproof, que é um conjunto de testes automatizados que os desenvolvedores podem executar em seu código e identificar fragilidades ou problemas nas seções que lidam com operações de criptografia.
Projeto Wycheproof está atualmente disponível no GitHub e inclui mais de 80 testes de unidade internos que desenvolvedores podem rodar para a direita fora da caixa.
Codificados em Java, os testes Wycheproof do Projeto cobrem alguns dos algoritmos de criptografia mais importantes e mais usados ​​atualmente, tais como:
    AES-EAX 
    AES-GCM 
    DH 
    DHIES 
    DSA 
    ECDH 
    ECDSA 
    ECIES 
    RSA
Como as bibliotecas criptográficas não são nada mais do que um código que implementa um determinado algoritmo de criptografia de dados, os erros muitas vezes encontram seu caminho dentro dele, na maioria dos casos devido a erro humano.
A captura de erros no código é muitas vezes tratada através de testes de unidade, um procedimento automatizado para encontrar seções de código problemático. Project Wycheproof não é nada mais do que uma coleção de testes de unidade especificamente adaptados para encontrar bugs de criptografia que levam a certos vetores de ataque.
As suítes de teste cobrem uma série de vetores de ataque comuns em implementações de algoritmos criptográficos, como ataques de curva inválidos, desvantagens de esquemas de assinatura digital, ataques de Bleichenbacher e muito mais.

O projeto Wycheproof é destinado a especialistas não criptográficos

"Entender como implementar criptografia segura requer digerir valor da literatura acadêmica" décadas ", afirmou o Google . "Com o Project Wycheproof os desenvolvedores e usuários agora podem verificar suas bibliotecas contra um grande número de ataques conhecidos sem ter que passar por centenas de artigos acadêmicos ou se tornarem criptógrafos".
O Google diz que seus engenheiros usaram o Projeto Wycheproof para descobrir até 40 bugs de segurança em projetos como OpenSSL, Bouncycastle, as bibliotecas de criptografia do JDK e outros.
Como o projeto foi aberto no GitHub, o Google espera que os pesquisadores contribuam com novos testes para expandir seu espectro de testes.
"A principal motivação para o projeto é ter um objetivo realizável", disse o Google. "É por isso que o nomeamos depois da Mount Wycheproof, a menor montanha do mundo. Quanto menor a montanha, mais fácil é escalá-la!"

Enviar esta postagem

Comentários

Postar um comentário

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas