Recebi em um newsletter da TechRepublic um post muito interessante sobre vulnerabilidades em sistemas GSM, abordando a exploração de vulnerabilidades em GSM A5/1. O detalhe mais interessante é que o ataque é ridiculamente simples e bem similar a uma das formas de explorar chaves WEP.

Com uma linguagem simples e links para detalhamentos técnicos, vale uma leitura e alguma reflexão sobre comunicações por telefones celulares, especialmente em ambientes corporativos. O post original está aqui.

Alguns setores do governo dos EUA são conhecidos pela sua paranóia, que afinal faz parte de suas funções e deve ser entendida como competência inerente aos servidores que neles trabalham. Mas a TSA (Transport Security Administration, a grosso modo uma Polícia Federal do transporte aéreo …) exagera de forma tragicômica. Bastante criticada pelo Bruce Schneier em seu Crypto-Gram em quase todas as edições, essa semana a TSA foi protagonista de uma nova façanha.

Um dos servidores achou por demais estranho um passageiro querer embarcar com um laptop que não tinha hard drive e entradas para conexões externas. Um belo, caro e moderno Mac Book Air que foi responsável pela retenção do seu dono e consequente perda do vôo. E de acordo com o Engadget, uma encrenca parecida aconteceu com um Nike+iPod há pouco tempo atrás. Eu eu achava que tirar o sapato para passar no detetor de metais já era demais …

Poucas semanas atrás comprei algo que atendeu minhas necessidades de trabalho. Um equipamento pequeno, barato e que pudesse ser usado para apresentações e trabalhos simples de digitação, cálculos e preparação de apresentações. Junte-se a isto a capacidade de acesso à Internet por WiFi, uma web cam para video conferências e temos o Asus Eee.

Depois de instalar com sucesso o Ubuntu neste pequeno equipamento, descobri um interessante post que mostra como usá-lo para serviços de auditoria de sistemas e análises de segurança. Um resumo do que dá para fazer com ele:

• Nmap for scanning
• Ettercap for packet sniffing/intercepting
• Wireshark for packet sniffing
• Aircrack-ng suite for wireless auditing, access point detection and password analysis/cracking
• Metasploit 3 for framework for penetration testing
• John for offline password testing
• Hydra for online password testing
• Kismet for network access point detection