Pessoal, Ok. Me desculpem a minha ignorância. Que a descoberta seja mais um alvo nos processos de auditoria.
Parabéns! []s, Regivaldo Costa Salve vidas, visite -> http://www.doesanguecuritiba.org ----- Mensagem original ---- De: Roger Chadel <[EMAIL PROTECTED]> Para: Regivaldo Gomes Costa <[email protected]> Enviadas: Sábado, 16 de Junho de 2007 14:39:31 Assunto: [VotoEletronico] Re: Res: A teoria do Tota <!-- body { margin:5px 5px 5px 5px;background-color:#ffffff;} /* ========== Text Styles ========== */ hr {color:#000000;} body, table /* Normal text */ { font-size:12pt;font-family:'Verdana';font-style:normal;font-weight:normal;color:#000000;text-decoration:none;} span.rvts1 /* Heading */ { font-size:10pt;font-family:'Arial';font-weight:bold;color:#0000ff;} span.rvts2 /* Subheading */ { font-size:10pt;font-family:'Arial';font-weight:bold;color:#000080;} span.rvts3 /* Keywords */ { font-size:10pt;font-family:'Arial';font-style:italic;color:#800000;} a.rvts4, span.rvts4 /* Jump 1 */ { font-size:10pt;font-family:'Arial';color:#008000;text-decoration:underline;} a.rvts5, span.rvts5 /* Jump 2 */ { font-size:10pt;font-family:'Arial';color:#008000;text-decoration:underline;} span.rvts6 { font-size:11pt;font-family:'tahoma';font-weight:bold;color:#ffffff;background-color:#0000ff;} span.rvts7 { font-family:'times new roman';} a.rvts8, span.rvts8 { font-family:'times new roman';color:#0000ff;text-decoration:underline;} span.rvts9 { font-size:11pt;font-family:'tahoma';} a.rvts10, span.rvts10 { font-size:11pt;font-family:'tahoma';color:#0000ff;text-decoration:underline;} span.rvts11 { font-size:8pt;font-family:'arial';font-style:italic;color:#c0c0c0;} a.rvts12, span.rvts12 { font-size:8pt;font-family:'arial';color:#0000ff;text-decoration:underline;} span.rvts13 { } /* ========== Para Styles ========== */ p,ul,ol /* Paragraph Style */ { text-align:left;text-indent:0px;padding:0px 0px 0px 0px;margin:0px 0px 0px 0px;} .rvps1 /* Centered */ { text-align:center;} --> Regivaldo, Deixe-me tentar ser mais claro. A compressão de imagens pelo método JPG, o mais popular em uso atualmente - e que o TSE emprega -, tem normas de codificação bem definidas, que prevêem a inserção de dados informativos. Normalmente esses dados se referem ao título da imagem, a descrição, o autor, o local, a data. Estas informações não têm tamanho definido: elas começam com um caráter de controle e terminam com outro. Por isso, tudo o que estiver entre esses caracteres de controle é ignorado pelos programas processadores de imagens. Mas essas informações ficam num local certo e definido, muito fácil de ser acessado por um programa externo. O que este programa Adendo 4.0 faz é exatamente usar esta particularidade para um propósito interessante, de armazenar informações sigilosas. Da mesma forma que o autor utilizou essas características para fazer esse programa, qualquer outro poderia usá-las para fazer um programa que fraudasse uma eleição. Eu não estou dizendo que esteja acontecendo isso. Esta é mais uma das possibilidades de fraude numa urna que é muito frágil. Há inúmeras que já foram aventadas nesta lista, e há muito mais que passam pela cabeça criativa de hackers que estejam querendo ganhar alguma vantagem, ou até mesmo satisfazer seu próprio ego (o motivo alegado por 95% dos hackers que invadiram algum sistema). Nós não somos auditores ou peritos contratados para achar falhas na urna. Somos apenas pessoas interessadas que levantam possibilidades. E esta é mais uma. E discordo de você quanto a "primeiro tem-se que desenvolver um código que utilize o recurso do desvio para o código presente na imagem de forma que se prove o dito". Eu não preciso matar uma pessoa para provar que uma arma é capaz de fazê-lo. Não, eu não sou fraudador. E mesmo que quisesse simular a fraude, estaria fazendo-a em um computador que não é a urna-e, à qual não tenho acesso, portanto sujeita a ser refutada. Se eu fosse contratado para fazer um teste de penetração, esta é uma das possibilidades nas quais eu trabalharia. Chadel ____________________________________________________________________________________ Novo Yahoo! Cadê? - Experimente uma nova busca. http://yahoo.com.br/oqueeuganhocomisso
