Visite também: UnderLinux ·  Dicas-L ·  SoftwareLivre.org ·  [mais] ·  Currículo ·  Efetividade ·  makerNews ·  Arduino

Agora vai: Serpro diz que Expresso V3 identifica qualquer tentativa de acesso ilegal e vai livrar governo da espionagem

Tags: palavra, de, presidente

Ele disse mais: segundo o presidente do Serpro, na sua infraestrutura ele garante que não haverá invasão, e o uso da tecnologia, cuja implantação começa em novembro, trará economia, já que não haverá cobrança para o tráfego de dados e uso dos servidores – que atualmente usam software fornecido pela Microsoft.

A presidência da república deu prazo: tudo tem que estar pronto até o 2º semestre de 2014.

Via g1.globo.com:

O presidente do Serviço Federal de Processamento de Dados (Serpro), Marcos Mazoni, afirmou nesta segunda-feira (14) que o novo sistema de e-mails desenvolvido pelo órgão para proteger dados será capaz de “livrar o governo completamente da espionagem”.

De acordo com ele, uma tecnologia chamada Expresso V3 e desenvolvida pelo órgão - que presta serviços de Tecnologia da Informação e Comunicações para o setor público  - é capaz de identificar quaisquer tentativas de acesso ilegal de informações.

Todo o tráfego de dados ocorrerá em servidores do Serpro e por fibras óticas de empresas públicas, como a Telebrás, sem uso de redes estrangeiras.

Compartilhe: [Twitter] [Facebook] [Comentar]

Como a criptografia default do Android foi enfraquecida pelos autores em 2010, e o que os desenvolvedores de apps podem fazer

Tags: nsa, java, schmidt

Este loooongo artigo do opcode detalha e traço passo a passo da mudança que as configurações default de criptografia do Android sofreram intencionalmente no final de 2010, trocando o então considerado suficientemente seguro AES256-SHA pelo RC4-MD5, um conjunto cujos componentes foram reconhecidamente comprometidos em 2001 e em 2009.

A razão oficial (adotar uma configuração que era default do Java em 2002) foi apresentada, junto a uma lista de outras possibilidades ("horrível ignorância, incompetência em segurança, ou um disfarce matreiro para uma manipulação influenciada pela NSA - você decide!").

Os detalhes técnicos são apresentados exaustivamente no texto, juntamente com um guia sobre como desenvolvedores atentos à privacidade de seus usuários podem selecionar criptografia mais avançada que o default oferecido a eles pelo sistema operacional. (via op-co.de - “Why Android SSL was downgraded from AES256-SHA to RC4-MD5 in late 2010”)

Compartilhe: [Twitter] [Facebook] [Comentar]