Ir direto para menu de acessibilidade.
Portal do Governo Brasileiro
Início do conteúdo da página
Últimas notícias

Colaboradores do CTI Renato Archer publicam artigo no Journal of Cyber Security and Mobility

Lazarus: Data Leakage with PGP and Resurrection of the Revoked User

  • Publicado: Segunda, 28 de Novembro de 2016, 08h48
  • Acessos: 1457

A cibersegurança é um tópico relevante na agenda internacional das diversas instituições. O abuso de softwares defeituosos remete a algumas práticas que se originaram na década de 70. Invariavelmente, a tecnologia é a grande responsável pelo vazamento de dados e perda de privacidade. No entanto, as questões relacionadas com a segurança cibernética são fundamentadas em uma abordagem onde tecnologia, pessoas, processos e ambiente interagem indistintamente em uma relação sensível.

Neste intrincado ambiente sócio-técnico da segurança cibernética, este artigo revela uma falha no Symantec Encryption Desktop (SED), a qual pode permitir o vazamento de informações confidenciais de governos, forças armadas e de centros de pesquisa em todo o mundo. Neste contexto, como exemplo, a Administração Nacional de Aeronáutica e do Espaço (NASA) usa o Symantec Pretty Good Privacy (PGP) Encryption Desktop (SED) para proteger as informações classificadas da Agência. Contudo, a tecnologia não é a única culpada pelo vazamento das informações. Às vezes, os usuários reagem a sofisticadas campanhas de marketing, que reafirmam à qualidade dos produtos e serviços. Na prática, este trabalho é focado no projeto e erros de vulnerabilidades passadas que ainda estão presentes nas soluções atuais permitindo vazamento de dados e perda de privacidade de uma maneira geral.

Leia o artigo completo neste link.

registrado em:
Fim do conteúdo da página