Estimados Colegas dos Fóruns do VotoSeguro,
Na página LINHA DEFENSIVA do Jornalista Altieres Rohr, encontrei duas matérias que se coadunam com a fragilidade das urnas eletrônicas utilizadas no Brasil, a saber: http://www.linhadefensiva.org/2010/01/pendrives-com-criptografia-por-hardwar e-sao-crackeados/ Pendrives com criptografia por hardware são crackeados Aparelhos com certificado de segurança emitido pelo governo americano tem grave falha de design de segurança Leonardo Brito <http://www.linhadefensiva.org/sobre/contato/?redacao> | 09/01/2010 - 06h08 Pendrives de “máxima segurança” de três grandes marcas (Verbatim, SanDisk e Kingston), com criptografia AES 256 bits por hardware, foram crackeados e tiveram os dados acessados. A falha foi descoberta pela empresa de segurança da informação SySS, especializada em pendrives. Os três pendrives receberam o FIPS 140-2 Level 2 certificate, importante certificado de segurança emitido pelo NIST (órgão do governo americano), que supostamente garantiria inviolabilidade dos dados. Os especialistas tiveram pouca dificuldade em obter acesso aos dados, mesmo sem a senha correta. Eles notaram que, ao digitar a senha correta, o software usado para acessar o pendrive sempre envia uma mesma mensagem ao drive, que sinaliza o programa a autorizar o usuário a visualizar e editar os arquivos no drive. Criaram então uma ferramenta que, independente da senha digitada pelo usuário, manda esta mesma mensagem, que invariavelmente autoriza o acesso aos arquivos. Os especialistas pensam que a vulnerabilidade bastante evidente e simplória foi um descuido dos programadores. A criptografia AES 256 bits usada pelosdrives é praticamente inviolável — a única maneira prática de obter acesso não-autorizado aos drives é a exploração de falhas como esta, no software que serve de interface entre o PC e o pendrive. A Kingston emitiu um recall do produto afetado, enquanto Verbatim e SanDisk emitiram boletins de segurança informando sobre “potenciais vulnerabilidades no software de controle de acesso”. http://www.linhadefensiva.org/2010/04/funcionario-do-bank-of-america-instala -virus-em-caixas-eletronicos/ Funcionário do Bank of America instala vírus em caixas eletrônicos Programador do departamento de TI do banco fez saques sem autorização Altieres Rohr <http://www.linhadefensiva.org/sobre/contato/?altieres> | 10/04/2010 - 13h51 Jeremy <http://www.flickr.com/photos/jeremybrooks/4504899439/> Brooks/Creative Commons <http://www.linhadefensiva.org/wp-content/uploads/2010/04/bankofamerica.jpg> Bank of America Banco é um dos quatro maiores dos Estados Unidos Promotores norte-americanos indiciariam Rodney Reed Caverly, 37, por instalar software malicioso em caixas eletrônicos do Bank of America. O código permitiu que Caverly, que era funcionário do banco, realizasse saques fraudulentos sem deixar nenhum registro. A Justiça dos Estados Unidos não informou quanto ele roubou, apenas que passou o mínimo necessário (US$ 5 mil) para ser indiciado. O acusado trabalhava no setor de informática do banco e era responsável pelo desenvolvimento de sistemas, inclusive para caixas eletrônicos, chamados nos Estados Unidos de ATMs (Automated Teller Machines). Os roubos ocorreram na cidade sede do banco, em Charlotte, na Carolina do Norte, entre os meses de março e outubro de 2009. O processo contra Carverly foi iniciado <http://www.linhadefensiva.org/wp-content/uploads/2010/04/bankofamericatm.pd f> no último dia 1º [PDF/Inglês]. POR UMA URNA ELETRÔNICA REALMENTE SEGURA, subscrevo-me Atenciosamente, Leamartine Pinheiro de Souza 21 2558-9814 – [email protected] Rua Conde de Baependi 78, Ap 1310 Flamengo, Rio de Janeiro, RJ 22231-140 -- __________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________ Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em Grupos do Google. Para postar neste grupo, envie um e-mail para [email protected] Para cancelar a sua inscrição neste grupo, envie um e-mail para [email protected] Para ver mais opções, visite este grupo em http://groups.google.com/group/votoeletronico?hl=pt-
<<image001.jpg>>
