Gbitten

Essa história é realmente interessante, Joanna Rutkowska foi desafiada por Peter Ferrie, Nate Lawson e Thomas Ptacek a demonstrar que o Blue Pill é realmente indetectável. O desafio foi aceito sob certas condições. Tomara que o embate se concretize, adoraria ver o conceito de um hypervisor rootkit indetectável ser posto a prova.

Marcadores: Rootkit

Basta seguir o exemplo do Banco do Brasil qua alterou o seu internet banking colocando o formulário de identificação do cliente em uma página transmitida por HTTP enquanto o formulário de autenticação fica em uma página HTTPS. Se existe um recurso que permite o cliente identificar que o site é autêntico, por que remover este recurso da primeira página do Internet Banking? O banco do governo não é o único, Itaú, Bradesco, Real e bancos lá fora estão entre o que fazem o mesmo.

Marcadores: InternetBanking

Hoje eu li um "post" muito interessante do Richard Bejtlich comentando que o "Modelo de Ameaça" da Microsoft é na verdade um "Modelo de Ataque". A consolidação de conceitos como ameaça e ataque é um assunto que me interessa profundamente. Confesso que não tenho certeza sobre este dois termos. Bejtlich, pelo seu background, deve basear sua opinião na terminologia militar, o que provavelmente é a coisa mais indicada pois os militares estão literalmente a alguns milênios de experiência na nossa frente. Se alguém souber alguma bibliografia sobre o assunto que possa recomendar, por favor se apresente.

Vale ressaltar o comentário do Fernando Cima na própria notícia do Bejtlich, informando de onde originou dentro da Microsoft o termo "Modelo de Ameaça".

• Threat Model vs Attack Model

Marcadores: Ameaça