Episódio #121 – Vault 7

Neste episódio falamos sobre o recente vazamento de documentos de hacking da CIA realizado pelo WikiLeaks.

Resumo de Notícias em 16:44. Tema principal em 35:44.

Reproduzir

Shownotes

Ouvintes que mandaram mensagens: José Rafael, Paulo Nakano, Rafael Pimenta, Rubens Padoveze

Imagem do Episódio – “Strich reads newspaper of caretaker” por J. D Noske– 1951
Música da segunda parte do episódio –”R2X2E” por Ketsa
Música do final do episódio – “When Johnny Comes Marching Home (USA). Johnny I Hardly Knew Ye (England)” por Leon Lishner and Friends

7 comentários em “Episódio #121 – Vault 7

  1. Senhores, obrigado por nos proporcionar mais esse programa maravilhoso.

    Tenho a impressão que sempre estaremos a um passo a trás no que se refere a saber se temos privacidade ou não, pois vivemos em tempos grande vigilância, e, portanto, grandes países possuem grandes ferramentas e os melhores profissionais para descobrir como fazer isso. Enfim, segurança em todas as perspectivas na vida, é uma questão de sensação. E, as vezes uma falsa sensação.

  2. Olá Vinícios, Guilherme e Fábio, tudo certo?

    Antes de mais nada, gostaria de parabenizar o trabalho de vocês que é feito com tanta dedicação e coerência, nos proporcionando aprendizado continuo, em uma assunto que é e esta cada vez ficando mais por debaixo do tapete, a meu ver. A segurança da informação esta ai mais vejo que muitos tem vindo a utilizá-la apos experiencias árduas e constrangedoras, a famosa frase “não tenho nada a esconder de ninguém” hoje á escuto e chego a fica frustrado, mas graças ao conteúdo educacional que encontro no Segurança Legal me considero apto a passar o que tenho aprendido de forma clara e de forma técnica para usuários comum, e sempre recomendo que as pessoas venham a participar desse aprendizado conosco, pois temos profissionais capacitados e experientes no que fazem.

    Conheci o Segurança Legal através de uma pesquisa na internet a uns 8 meses quando pude então iniciar meus estudos na área da TI, de fato foram dois presentes, hoje faço Analise e Desenvolvimento de Sistemas e desde então virou uma rotina estudar o conteúdo disponibilizado aqui, ainda não terminei, falta alguns ainda.

    Estou traçando um caminho para a área de Segurança da Informação, graças a vocês, sei que não será fácil, pois cada dia que passa estou vendo que de forma indireta estão vindo a obstruir o aprendizado nessa área, e a curva de aprendizado sera bem longa devido a limitações do curso escolhido.

    Confesso que tenho medo de entrar em uma guerra perdida, e desleal, pois tenho visto muito disso em órgãos do governo, usando e patrocinando conhecimentos avançados para outros fins. Mesmo assim quero lutar pelo bem, nessa guerra cibernética que poucos tem conhecimento do que esta acontecendo e que muitos ignoram

    Gostaria de deixar uma sugestão, recentemente foi aprovada a PL4330/04 que regulamenta a terceirização da atividade-fim de empresa:
    Como fica o cenário da TI e segurança da informação, na terceirização de de profissionais para lhe dar com dados sensíveis e sigilosos?

    Um forte abraço a todos, até o próximo seminário.

  3. Boa tarde pessoal do Segurança legal, eu quero apenas fazer alguns adendos.
    primeiro foi comentado sobre Polícia federal, Abin pouco gente fala disso mas existem um sistema de inteligência no Brasil que tem como intuíto compartilhar informações entre seus membros: ( eb, pf,abin varios outros ).
    fonte: http://www.abin.gov.br/atuacao/sisbin/ ou https://pt.wikipedia.org/wiki/Sistema_Brasileiro_de_Intelig%C3%AAncia
    em muitos caos como eventos internacionais ou mesmo de interesse de algum órgão específico acoes são delegadas e executadas em conjunto. Durante a Copa do Mundo/olimpíadas nos estados sede quem cuidou dos crimes cibernéticos foi o EB:
    http://www.defesa.gov.br/index.php/noticias/13141-ministro-acompanha-trabalho-de-defesa-cibernetica-na-copa-do-mundo
    outro ponto que eu gostaria de saber sobre legislação, no site da Abin: http://www.abin.gov.br/institucional/competencias/ nao encontrei nada que fizessem sentido sobre “grampos” então tecnicamente a agencia de segurança não pode fazer grampos???

    outros pontos sobre legislação mas dessa vez ameriana, no caso do Silk Road na rede “TOR”, não foram detalhados como o suposto mandante o Ross Ulbricht https://en.wikipedia.org/wiki/Ross_Ulbricht foi supostamente preso em “flagrante”, sendo que seu computador pessoal pode ter sido comprometido com provas do FBI, no filme deep Web2015 http://www.imdb.com/title/tt3312868/ ou https://en.wikipedia.org/wiki/Deep_Web_%28film%29 alem de abordarem fatos, dizem que mesmo tendo direito varias provas foram descartadas pelo Juiz inclusive dizer como as provas foram capturadas, outro ponto interessante foi que 2 membros do FBI roubaram bitcoins do Silk Road 1.0 depois da prisão do Ross como eles tinham as senhas da Wallet? em resumo como faço para ler os autos desse caso? me baseiei no que vi no filme não achei os autos essas informações procedem?

    desde obrigado, puderem mandem o grande abraço para o Pessoal da comunidade do Hack n Cast!
    parabéns pelo episódio.

    https://en.wikipedia.org/wiki/Silk_Road_%28marketplace%29

  4. Primeiramente, foi um excelente podcast (nenhuma novidade).

    Sou professor do Instituto Federal Fluminense, 28 anos, da cidade de Cabo Frio – RJ.

    Eu estava ouvindo todos os podcasts na ordem de publicação. Estava lá pelos 50 quando decidi também ouvir os últimos para poder interagir melhor e estar por dentro das novidades 🙂

    Nesse episódio 121, sobre a questão da segurança do sistema (e não da comunicação), eu tenho uma visão radical. É impossível termos segurança enquanto usarmos os sistemas atuais como windows, linux e macos.
    Sabemos que os que se originam do Unix são mais seguros, porém estão longe da perfeição.
    Como Tanenbaum nos informou em Sistemas Operacionais Modernos 4ed., é possível termos sistemas realmente seguros porém eles não seriam práticos e fáceis de utilizar como os que temos hoje. Então os players preferem manter os sistemas assim pois na equação deles, o custo benefício vale a pena. É claro que estou deixando de fora aqui os sistemas militares.
    Nem vou mencionar em detalhes aqui os backdoors de hardware encontrados nos principais processadores do mercado (incluindo intel) e também em dispositivos móveis de marcas conhecidas. Muito do que é produzido na China tem a própria arquitetura e projeto de hardware modificado, e nós, simples mortais, não temos condições de lidar ou detectar esse tipo ameaça (não com ferramentas caseiras).

    No final, a minha ideia para transmitirmos mensagens realmente de forma segura, o texto claro jamais poderia ser digitado em nosso computador de uso geral. Eu penso que teríamos que ter um dispositivo criptográfico separado, sem conexão com a Internet que rode somente um algoritmo forte e público de criptografia assimétrica, onde digitaríamos nossas mensagens ali e ele já a transmitiria criptografada por alguma interface qualquer para o nosso computador. Essa transmissão entre o dispositivo e o computador em si nem precisaria ser segura pois a mensagem já estaria criptografada.

    Assim, nosso sistema (provavelmente já comprometido) não teria acesso à mensagem, nem na ida nem na volta. Assumindo que a outra ponta utilize a mesma técnica.

    Claro que não é nada prático e resolveria somente uma pequena parte do problema, mas com arduíno e similares cada um poderia fazer seu próprio criptosistema e implementar funcionalidades interessantes e automatizar todo o processo.
    Nossos sistemas já são comprometidos desde a instalação, não é teoria da conspiração. Seja por hardware ou softwares “confiáveis”. Nessa brincadeira de gato e rato, os gatos não dormem e possuem recursos infinitos.
    A única forma de contornarmos essa situação de caos na segurança é cada governo produzir seu próprio hardware e software, o que é muito difícil e ainda assim teríamos outros tipos de problemas (menores).

    No mais, desejo que esse podcast nunca morra pois, em minha humilde visão é o melhor do Brasil nesse tema.
    Faço propaganda de vocês em meu site e em minhas aulas, é o mínimo que posso fazer para contribuir.

    grande abraço

  5. Parabéns pelo programa, Guilherme e Vinícius!
    Acabo de conhecer esse podcast, esse episódio foi o primeiro que ouvi. Claro, já estou baixando muitos outros.
    Faço pesquisa em Governança da Internet na área de Relações Internacionais e gostei muito do conteúdo de vocês.
    Abraços.

Deixe uma resposta