A conferência irá cobrir diversas áreas da criptologia, incluindo criptografia simétrica e assimétrica, protocolos de criptografia, assinaturas digitais, tópicos relacionadas à criptologia em segurança da informação e teoria dos números computacionais.

O evento este ano será sediado na Faculdade de Informática da Universidade de Debrecen, na Hungria, e irá do dia 30 de junho até 2 de julho de 2011.

Mais informações no site oficial do CECC 2011.

Via: 11th Central European Conference on Cryptology

• 78% das organizações experienciaram downtime devido a falha em encriptação nos últimos 12 meses
• 96% das empresas usam certificados em autenticação cliente-servidor e servidor-servidor dentro do firewall
• 85% gerenciam os certificados e chaves privadas com planilhas

Leia mais em Mismanaged data encryption causes financial loss.

Foto: The Key of my mind….

Foto: Blackberry por Bart Everson, CC-BY.

O responsável pela descoberta afirma que “seu trabalho irá deixar os sistemas quânticos de segurança ainda mais fortes; se você quer segurança no estado-da-arte, a criptografia quântica ainda é a melhor opção”.

Fonte: Hackers blind quantum cryptographers : Nature News (via)

Foto: Fiber Optics por Gonzalo Pineda Zuniga, CC-BY-SA.

Redes GSM podem utilizar diversos protocolos de segurança, tais como o A5/1 e o A5/3. O A5/3 é considerado mais seguro, mas muitas empresas de telefonia utilizam o A5/1, mais antigo. Agora, utilizando ferramentas acessíveis (cerca de mil dólares, contra centenas de milhares antes necessárias) você pode verificar se a sua operadora de telefonia utiliza um protocolo de segurança mais vulnerável.

O workflow da solução criada por Nohl é a seguinte: primeiro captura-se os dados utilizando o GnuRadio e algum receptor como o USRP; os dados são analisados pelo AirProbe, que procura dados de controle; então o Kraken quebra a chave A5/1 utilizando tabelas rainbow disponibilizadas publicamente; e finalmente o AirProbe decodifica a voz.

Para evitar essa vulnerabilidade, as operadoras de telefonia tem que alterar a criptografia para A5/3, um procedimento invisível aos usuários. No futuro, quando eventualmente as chaves A5/3 também forem quebradas, o GSM (2G) não oferecerá segurança suficiente, e alternativas como o UMTS (3G) e LTE (4G) devem ser preferidas.

Fonte: Decrypting GSM phone calls | srl

Foto: USRP por RobotSkirts, CC-BY.

Uma alternativa para se proteger de ataques deste tipo é configurar o celular para utilizar apenas redes 3G, que tem uma segurança superior, mas a cobertura dessa rede costuma ser menor que a rede tradicional (2G).

Fonte: Hacker Spoofs Cell Phone Tower to Intercept Calls | Threat Level | Wired.com

Foto: Big antenna por Tambako the Jaguar, CC-BY-ND.

Outra novidade interessante do TrueCrypt 7 é a possibilidade de montar automaticamente drives encriptados. Agora, ao inserir um pendrive, por exemplo, você já poderá (após digitar sua senha mestre) acessar os arquivos direto, sem precisar montá-lo manualmente.

Veja a lista de mudanças do TrueCrypt 7.0.

Fonte: TrueCrypt – Free Open-Source Disk Encryption Software – Documentation – Version History (via)

Os autores do sistema já patentearam o modelo, e estão em busca de empresas interessadas em licenciar a tecnologia.

Fonte: Criptografia a partir do caos

Foto: Mandelbrot-Julia Section por Arenamontanus, CC-BY.