26.10.02

LIVRO DISPONÍVEL NA INTERNET - Handbook of Applied Cryptography homepage - livro antológico sobre Criptografia está disponível gratuitamente em formato postscript e pdf, na internet no http://www.cacr.math.uwaterloo.ca/hac/ . Ou pelo menos, vários capítulos de amostra. Para se ter uma idéia, versões (não eletrônicas) anteriores já comentavam sobre esquemas de votação segura bem antes do Brasil estar considerando urna eletrônica. O livro é bíblia do assunto, simplesmente é obrigatório para quem pretende fazer algum novo sistema de defesa baseado em criptografia. Códigos discutidos no livro podem ser encontrados na internet, vide a página http://www.mindspring.com/~pate/crypto.html .
NOTÍCIA VELHA DA MICROSOFT - Eu acho que perdi a chance de comentar esta, aconteceu em 02/06/02, a New Scientist (vide http://www.newscientist.com/news/news.jsp?id=ns99992449)publicou qualquer coisa sobre a intenção da Microsoft em só permitir que códigos (entenda-se programas de computador) digitalmente "assinados" sejam acionados em Windows. A idéia seria melhorar o nível de segurança deste Sistema Operacional. É interessante, mas o Bruce Schneier, da CounterPane (fazem um belo dum ezine de segurança) falou que não só a idéia é antiga, mas que se falhar, ferra com tudo. Interessante. Será então que no Windows 2000 e tra-lá-lá todos os programinhas que as pessoas tiveram tanto cuidado em programar, compilar, etc, vão deixar de funcionar? Será que a MS está planejando declarar obsolescência de software através do Windows só para obrigar todo mundo a comprar tudo de novo? Eu não sei. Mas tá lá a matéria na New Scientist. Se você é encarregado do planejamento do orçamento de algma empresa, pense no futuro e considere Linux. Ou então considere comprar novas licenças de software para todos os computadores (além de óbvio, novos computadores, já que normalmente novos tipos de Windows funcionam melhor com computadores mais possantes).
FALHOU O PERFIL DO CRIMINOSO - Não tem muito a ver com hacking per si. Tem a ver com RH e investigação criminal. Uma nova (aliás velha) idéia de que se pode identificar a pessoa pelo que ela faz sofreu um golpe bem grande. Lá nos EUA, estava tendo uma grande perseguição em cima do atirador misterioso, que com um fuzil .223 atirava em gente nos postos de gasolina e outros lugares. Durante dias a polícia ficou correndo atrás de gente que supostamente seria igual ao perfil ditado por especialistas em serial-killer. O resultado está no http://www.estado.com.br/editorias/2002/10/26/int016.html. O que quer dizer isso? Significa muita coisa. Se especialistas se enganaram totalmente sobre algo tão básico quanto um criminoso, é uma boa idéia repensar esses exames de personalidade que as empresas fazem nos seus empregados. É aquilo que já falei sobre detetor de mentiras. Os "detetores de mentiras" foram desqualificados como prova em julgamentos, nos EUA. Aqui no Brasil chegou a rolar um burburinho sobre o assunto. Aí eu coloquei uma matéria no fanzine, no http://www.inf.ufsc.br/barata/mentira25.html Tudo bem que a propaganda do detetor de mentiras diga "90 % de acertos em pessoas normais". Mas isso pressupõe que 100% das pessoas testadas são normais. Alguém reconhece ser uma pessoa normal, por exemplo, na hora de procurar emprego? Se brincar, algum dia estarão fazendo bancos de dados sobre a gente e com base na opinião de especialistas, vão tentar decidir se esta pessoa ou aquela são perigosas para a sociedade. Só com base num questionário, talvez semelhante àquele questionário sócio-econômico que o pessoal que faz o ENEM ou o PROVÃO está respondendo, vide http://www.inf.ufsc.br/barata/news27.html#77035609 ou http://www.inf.ufsc.br/barata/zonav26.html . Ninguém está comentando nada em cima disso e é toda uma geração que a cada ano está preenchendo estes questionários e correndo o perigo de ver suas respostas vendidas num CDROM de dados na rua Santa Ifigênia, aqui em São Paulo ou no sei lá onde, no Brasil, vide http://www.jt.com.br/editorias/2000/06/02/ger601.html

23.10.02

ARTIGOS DE SEGURANÇA INFORMÁTICA EM PORTUGUÊS - Provavelmente estes artigos vão ou desaparecer ou aparecer em algum livro do tipo "como se tornar hacker". Então, ao invés de comprar o que já está disponível na internet, dá uma olhada nestes textos traduzidos pelo César Grossman. Tem sites melhores do que o Geocities, mas fazer o quê. O cara está de parabéns, pensei que só eu me dava ao trabalho de traduzir as coisas. Vide http://geocities.yahoo.com.br/cesarakg/artigos.html. O cara traduziu artigos sobre vários tópicos como Segurança
LDAP, Squid, Programação. A página de links do cara vale a pena, vide http://geocities.yahoo.com.br/cesarakg/links.html . Enfim, o site http://geocities.yahoo.com.br/cesarakg/index.html vale a pena visitar.. Claro que inglês para mim é 2a língua, mas para a galera que não entende, este site quebra um galho enorme..
GNU Privacy Guard - O GNU PG é baseado no PGP, mas sem restrição de patente e está disponível para a galera, em várias versões, de acordo com o sistema operacional que você usa (aparentemente, pode funcionar na maioria dos Unix disponíveis por aí e no Windows NT e 2000, vide http://www.gnupg.org/backend.html#supsys). Pode ser usado sem QUALQUER RESTRIÇÃO (depois que você compilar o barato, óbvio). Existe uma lista de lugares de onde se pode fazer o download, no http://www.gnupg.org/mirrors.html#ftp Para aqueles interessados em aprender a usar um software de criptografica Open Source, esta é uma opção. Achei alguns tutoriais na internet, sobre o assunto, vide http://geocities.yahoo.com.br/cesarakg/gpg-tut-1.html e http://geocities.yahoo.com.br/cesarakg/gpg-tut-2.html, traduções de um texto disponível em http://www.kuro5hin.org/story/2000/5/1/17058/47630 . Claro, tem também o http://www.gnupg.org/gph/en/manual.html, um manual do GNU PG.
REVOLUTION OS - Para quem não assistiu ainda o famoso filme, que detalha a história do Linux, (vide http://barataeletrica.blogspot.com/82426461), ainda existe uma última chance: De acordo com a programação disponível no site da 26a Mostra de Cinema de São Paulo (vide link http://www.mostra.org/exib_filme.php?filme=284, o filme ainda vai passar numa sala lá na Fradique Coutinho (sala que me traz recordações, vide texto em http://www.inf.ufsc.br/barata/faltagrana27.html). Data: 30/10/02, horário: 16:00.
MAIS SOBRE JOVEM QUE MORREU JOGANDO - O jornal Estado de São Paulo também publicou notícia sobre o carinha que morreu depois de 30 e tantas horas jogando. Vide http://www.estado.estadao.com.br/editorias/2002/10/23/ger010.html
REVISTA DE SEGURANÇA PARA LINUX - Uma revista com uns temas muito legais para proteger seu Linux e aprender sobre a internet. Vide http://www.linuxsecurity.com.br/revista/ Em formato PDF. Peguei essa no Dicas-L, da Unicamp, uma lista que realmente vale a pena (apesar de alguns posts que sei lá, mas numa boa). http://www.dicas-l.unicamp.br/

22.10.02

WARPHONING - Um texto sobre "redes de celulares com sistemas de segurança inadequados". Warphoning.. acho que o nome está inadequado. Mas tudo bem, dá uma olhada no artigo em http://www2.uol.com.br/info/aberto/infonews/102002/21102002-13.shl
JOVEM MORRE DE OVERDOSE DE JOGO - Putz, um viciado em jogos de computador ficou 32 horas num jogo e morreu, em Taiwan. Isso é que é vício. Leia no http://www1.uol.com.br/folha/informatica/ult124u11358.shtml