A Ekoparty é um dos maiores eventos de segurança da América Latina. Serão 3 dias de evento na nossa querida e amada Argentina (exagerei, mas blz), onde milhares de profissionais de segurança e entusiastas da área irão assistir a dezenas de palestras e fazer alguns cursos/workshop.
Grandes empresas estão patrocinando o evento por dois motivos: Primeiro, para exporem as suas marcas e segundo, por causa de uma única apresentação, a BEAST: Surprising crypto attack against HTTPS, uma ferramenta/pesquisa realizada pelo Vietnamita, Thai Duong, que diz ter criado um novo tipo de ataque contra SSL/TLS, e a ferramenta denominada BEAST é capaz de descriptografar e capturar cookies dos usuários.
Vários especialistas da área já compraram as suas entradas para a Ekoparty só para assistir a esta palestra, até os russos da Kaspersky, criadora do dito melhor anti-vírus do mundo, estarão por lá, mas vocês sabem por que disso ?
Porque dezenas de especialistas dizem que o SSL é a forma mais segura de navegação do mundo e se alguém chega e prova que não, o mundo deles desaba. Aquela velha história que o mundo não é o centro do universo, sabem ?
Tive a sorte e o prazer de trabalhar com pessoas super talentosas em alguns laboratórios nos EUA. Um destes laboratórios desenvolveu o chip CELL e o chip que vai no Xbox360, caso vocês não saibam, foi praticamente a mesma equipe que desenvolveu ambos, eles só mudaram, um pouco, a arquitetura.
Neste laboratório em específico havia um pesquisador que era um excelente matemático e criptógrafo, e que dizia que tinha uma teoria para quebra de certificados utilizados em sites em, mas que infelizmente, ele nunca teve tempo de comprová-la.
Está aí mais um motivo para achar que não há nada 100% seguro.
Nenhum comentário:
Postar um comentário