Saltar para: Posts [1], Pesquisa e Arquivos [2]


Truques para idiotas (e mesmo muito ignorantes)

29.09.18

https://www.cmjornal.pt/multimedia/videos/detalhe/veja-as-imagens-do-sorteio-eletronico-que-decidiu-o-juiz-que-vai-presidir-a-instrucao-da-operacao-marques

 

Tudo o que seja informático (ou até mesmo electrónico) nunca é de fiar completamente...
Pois, todo o tipo de registos e operações neste domínio podem (e muito) facilmente ser aldrabados e também manipulados. Isto é, qualquer programa informático (ou até mesmo circuito electrónico) pode ser construído de modo a apresentar um resultado pré-determinado - ou até mesmo um que seja decidido através de um terminal ou interruptor longe da vista de todos. (E, no caso específico das redes informáticas - como a que foi usada neste suposto "sorteio" - isto, já para não falar de um qualquer software adicional que tenha acesso a e possa manipular o original, ainda que o software original seja "honesto" - tal como fazem os vírus e os chamados "cavalos de Troia".)
O ter consciência disto devia ser senso comum, na era moderna que temos, em que toda a gente usa este tipo de aparelhos e se devia interrogar sobre a efectiva segurança dos mesmos - pois, é algo que é facilmente deduzível, até por quem é ignorante sobre os detalhes de funcionamento destas novas tecnologias.
Mas, como é num mundo de alienados (e outros adjectivos piores que podia eu usar) que vivemos, lá tenho eu (ao contrário dos média de massas, que o deviam fazer) de estar a fazer uma colocação sobre algo tão básico como isto...

 

 

(E, dito isto, que cada um tire as suas próprias conclusões, sobre a "coincidência" de ter calhado neste "sorteio" um juiz que agrada a José Sócrates e seus amigos...)

Autoria e outros dados (tags, etc)

colocado por Fernando Negro às 23:56

O conceito de "bugdoor" explicado num filme da série "Star Wars"

20.05.18

bugdoors.png

 

Há anos que eu ando a avisar a comunidade e o movimento do Software Livre de que, o facto do código-fonte dos vários programas e sistemas operativos ser aberto não é, por si só, uma garantia de relativa segurança... Pois, se o facto de ser conhecido o código-fonte de um software elimina praticamente a possibilidade de se colocarem nele "portas dos fundos" (ou "backdoors") sem estas serem detectadas, ainda que seja todo o código capaz de ser inspeccionado, isso não quer dizer que não possa o mesmo ter grandes falhas de segurança.
O que eu estou aqui a dizer não é propriamente uma novidade, é certo. Pois, sejam elas pequenas ou grandes, falhas de segurança são repetidamente descobertas, por terem sido inadvertidamente criadas pelos autores do Software Livre em causa.
Mas, e se forem tais falhas criadas propositadamente?
É aqui que entra o conceito de "bugdoor" (em oposição ao de mero "bug").
Imaginemos que somos alguém que quer sabotar o seguro funcionamento de um sistema operativo ou mero programa, mas não podemos simplesmente colocar uma "backdoor" no mesmo, por ser o código-fonte passível de ser inspeccionado por quem vai usar tais sistema operativo ou programa.
Não há então possibilidade de se instalar uma "backdoor" sem esta ser detectada?
Muito bem, cria-se então uma "bugdoor"...
Isto é, cria-se (propositadamente) uma falha algures no sistema que queremos tornar vulnerável - mas, uma falha quase que escondida numa parte particularmente complexa do software, que torne a sua detecção tão difícil quão complexa seja essa mesma parte do software.
Soa rebuscado?
Não sou apenas eu que consigo pensar numa coisa destas (e, recorrendo à lógica elementar, concluir que, se consigo eu lembrar-me disto, certamente que conseguem também os inimigos da Privacidade e da Segurança fazer o mesmo). Pois, este mesmo exacto conceito acaba de ser revelado num filme de ficção, que faz parte de uma muito conhecida série de cinema.
E, assim sendo, convido então todos os que queiram saber mais do que estou eu a falar a verem (ou se informarem sobre a essência da história de) o filme Rogue One: Uma História de Star Wars - e a compararem depois o que nele é descrito com os avisos que já fazia eu <aqui>, <aqui><aqui> e também <aqui>.

Autoria e outros dados (tags, etc)

Tenham cuidado com as distribuições de GNU/Linux que escolhem

12.04.18

computer_surveillance.jpg

[É sempre a mesma história, em qualquer fórum que participo ou até cadeias de comentários a notícias... Se começa uma pessoa a denunciar coisas importantes, é logo atacada por trolls, que nos apelidam de maluquinhos das conspirações, e/ou é logo uma pessoa censurada, para não poder elaborar mais sobre o assunto de que fala. E, como sempre, acaba também por ser apenas na minha própria publicação na Internet que posso usufruir de Liberdade de Expressão.]

Deixo aqui as hiperligações para os arquivos de duas páginas da cadeia de comentários por mim ontem iniciada, no fórum não oficial da distribuição de GNU/Linux "Debian", tal como apareciam as mesmas na noite de ontem, antes de ter eu tido a surpresa de constatar, esta manhã, que tinham estas sido escondidas - de um modo em que quem agora use a hiperligação original para tal cadeia de comentários já não encontra a mesma - não podendo agora estes comentários, ao contrário de outras discussões (muitíssimo menos importantes) que foram "fechadas", serem sequer mais vistos no subfórum em causa.

http://blackfernando.mypressonline.com/debian1.html
http://blackfernando.mypressonline.com/debian2.html

Autoria e outros dados (tags, etc)

colocado por Fernando Negro às 15:17

Já actualizaram o vosso Windows?

16.06.12
  • Leiam aqui sobre porque razão é importante fazer sempre as últimas actualizações de "segurança".
  • Leiam, se quiserem, aqui uma pergunta que fiz a alguém que escreve para publicações informáticas (e que ficou sem resposta).
  • Leiam também aqui sobre uma suspeita que, há já largos anos, existe, relativamente a este sistema operativo.
  • E leiam aqui sobre uma boa alternativa ao mesmo.

Autoria e outros dados (tags, etc)