Neste episódio conversaremos com Ewerton Andrade sobre alguns aspectos introdutórios do blockchain.
Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie!
Podcast: Play in new window | Download
Subscribe: RSS
Tema principal em: 21:00
ShowNotes
- Redactable Blockchain – or – Rewriting History in Bitcoin and Friends
- Blockchain Demystified
- Bitcoin: A Peer-to-Peer Electronic Cash System
- Trust, But Verify: Why the Blockchain Needs the Law
- Chameleon-Hashes with Ephemeral Trapdoors And Applications to Invisible Sanitizable Signatures
- Bitcoin Block Explorer
- Early stage cancer DNA-based diagnostics powered by blockchain
- Links dos ouvintes
- Giorgio Braz: podcast Cafeína Compilada
- Ivan Amaro:
- Crypto Consortium
- Cryptocurrency Security Standard: Open Standard Repository
- Walltime Bug Bounty Program
- Exchange Security Report
- Exclusivo: Governo brasileiro intima corretoras de criptomoedas a revelarem dado
- Após ouvir bancos, Cade envia questionário para as exchanges de criptomoedas
- Securing the Blockchain
- Relatórios analisam vulnerabilidades em Exchanges no Brasil e no Mundo
- Rethinking Blockchain Security: Position Paper (preprint)
- The compliance and KYC link between banks, bitcoin and exchanges
- New Australian laws to regulate cryptocurrency providers
- Virtual currencies and terrorist financing: assessing the risks and evaluating responses
- Cryptocurrency Compliance: An AML Perspective
- Bitcoin: Currency of the future or money laundering vehicle?
- Crypto Currencies – Raconteur – Distributed in The Times
Ganhadores dos brindes:
- Canecas Podcast Segurança Legal:
- Guilherme Donato
- Joel Victor Maia Nascimento
- Kaspersky Internet Security – Multidispositivos – Licença de 1 ano:
- Anderson de Assis Barros
Trilha da segunda parte do episódio: Ketsa – Waxing Waning / Yshwa – Do it for me
Foto do episódio: SCFiasco on Visualhunt
Ola pessoal do segurança legal, fico grato que eu tenha trazido o tema blockchain de certa forma.
Estou feliz que tenham outras pessoas como o professor Everton, Falando sobre o tema. O que me deixa triste é que pouca gente publica conteudo sobre blockchain ou criptomoedas. Como se toda tecnologia não tivesse maturidade. Enfim falar de Nuvem privada deve ser algo mais relevante ao mercado Brasileiro, pena que essa tecnologia está passível de Canetadas e sair do ar a qq. momento. Ja com tecnologias distribuídas isso nao ocorri.
Quero apenas fazer um sutil errata, sobre alguns pontos que foram levantadas nesse ep.
1) infelizmente tem projetos que criptomoedas que não tomando medidas de segurança nativas de forma adequada, isso contribui para vulnerabilidades estruturais e roubos. o caso mais sutil e irresponvável que vejo é o blockchain do Ethereum Alliance ( que alguns chamam so de ethereum ) as wallets não possuem, um tecnologia simples de Multsig ou “multassinatura”: https://en.bitcoin.it/wiki/Multisignature ou http://docs.electrum.org/en/latest/multisig.html
2) outro ponto interessante é que existem no mínimo 2 redes para cara projeto em blockchain, a rede teste ( testnet ) e a rede em produção/principal ( mainnet ). como os projetos são constituidos das duas redes, em teste o bitcoin ja foi hackeado diversas vezes. Porém nunca em produção ( mainnet ).
uma lista completo mantida pelo core team oficial:
https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures
em outras moedas acontece a ocultação desses informações logo o isentivo a “achar que o projeto é seguro” mas na prática é o mesmo que “segurança por obscuridade”.
Por isso tem muita gente que valoriza apenas o bitcoin pois esses projetos novos nem públicos nem privados nem híbridos tem uma política clara sobre CVEs e CWEs.
Caso vocês queiram posso ajudar a complementar informações, tenho uma carreira com report de segurança em exchanges, criptomoedas e projetos de blockchain, DLT e DAG. será uma Honra pra mim. Contribuir com o Segurança legal. caso vocẽs tenham interesse me envie um email, estou a disposição.
( ja contribui como o apoia.se porem nao recebi a minha recompensa por isso acho mais efetivo contribuir com comentários e perguntas relevantes ).
Primeiramente obrigado por manter essa beleza de podcasts para um semi-paranóico em segInfo, já recomendei ate para uns conhecidos de Direito.
Sobre a leitura de emails do episódio, o comentário do ouvinte sobre o gerenciador de senhas.
Particularmente não usaria um serviço web para gerenciar senhas pois qualquer injeção de JavaScript (como pode ocorrer ate com a infecção do roteador) pode eliminar qualquer camada de segurança usada depois de acessado.
De recomendação eu já usei o keepass + sincronização via rsync, mas atualmente uso o combo pass (criptografa/gera as senhas usando PGP) + tomb (criptografa todos os arquivos em um arquivo e ao abri-lo usa um espaço encriptado da RAM) por manter mais sobre controle, alem de precisar me preocupar apenas com as minhas chaves.
Follow the K.I.S.S