sábado, 17 de julho de 2010

Não anote sua senha em papel

Durante a investigação da rede de espiões russos que atuava nos EUA os policiais americanos encontraram em uma senha de 27 caracteres anotada em um papel. Com a utilização da senha foi possivel ter acesso a mais de 100 textos produzidos pelos espiões que colocavam as mensagens em fotografias utilizando a técnica da esteganografia. Parece estranho que espiões russos utilizem técnicas tão basicas de criptografia ou tenham pouco treinamento em segurança da informação que deve ser uma das maiores habilidades de um espião. A noticia não é nova, certa oportunidade quase morri de rir quando em uma investigação feita na ABIN alguem vazou para a imprensa o fato de que só tinham achado pronografia em um computador investigado. Na minha opinião acharam tudo que precisavam achar o problema é que no caso não acharam a senha anotada em um papel ai para não ficar por baixo resoveram dizer que só tinham achado pornografia. É a vida....
Transcrevo aos meus fieis dois leitores ...

Russian Spy Ring Communicated Through Steganography (June 29 & 30 & July 1, 2010)
In the course of an investigation that led to the arrest of 11 Russian intelligence operatives, more than 100 text files were retrieved from steganographic images. The messages were discovered after law enforcement officials found a 27-character password for the Steganography program on a slip of paper during a search. The alleged spies also used ad hoc Wi-Fi networks and custom software. The 11 individuals lived in the US for years and adopted detailed cover stories.
-http://www.theregister.co.uk/2010/06/29/spy_ring_tech/
-http://www.computerworld.com/s/article/9178762/Russian_spy_ring_needed_some_seri
ous_IT_help?taxonomyId=17

-http://news.cnet.com/8301-13578_3-20009101-38.html?part=rss&subj=news&ta
g=2547-1_3-0-20
-http://www.washingtonpost.com/wp-dyn/content/article/2010/06/30/AR2010063003108.
html

-http://www.darkreading.com/insiderthreat/security/encryption/showArticle.jhtml?a
rticleID=225701866

-http://gcn.com/articles/2010/07/01/russian-spies-used-steganography-to-transmit-
messages.aspx?admgarea=TC_SECURITY
-http://documents.nytimes.com/criminal-complaints-from-the-justice-department?ref
=europe#document/p36

[Editor's Note (Ranum): As I've commented before on the various "China cyberspy" articles, real spies don't act like amateurs doing smash-and-grab over the internet. Agents in place, who have time to get into positions of trust or at foci of information, are also going to be vastly more effective (or damaging, depending on your point of view).
(Honan): It seems that even spies need some security awareness training in how to select and remember complex passwords without having to write them down.]

Nenhum comentário:

Postar um comentário