Meio Bit - Reconhecimento Facial em máquinas de venda... hackeado - Comentários

Re: Re: O OpenPGP é um protocolo,

Bigode — Mon, 30 Jun 2008 23:25:13 +0000

Ae é o GnuPG.

Re: O OpenPGP é um protocolo,

hamacker — Mon, 30 Jun 2008 20:07:22 +0000

Desculpa, mas estou acostumado a me referir ao openpgp como sendo um programa ou algoritimo, e é até mesmo assim como chamo ele via synaptic e linha de comando, protocolo para mim tá mais para as cifragens a que voce se referiu.

--
Breve na sua locadora: A insustentável leveza do C

Re: Nesse caso, é so usar

ghustavo — Mon, 30 Jun 2008 13:08:22 +0000

vai que tem alguma lei no sistema, que proibe a venda de cigarros para Gorilas

I Work All Night, I Work All Day, to Pay de Bills I have to Pay
Ain't it sad

Re: O OpenPGP é um protocolo,

puppy — Mon, 30 Jun 2008 10:05:37 +0000

Gostei da comparação do streaming com codecs.
________
http://nodoadouniverso.wordpress.com
http://cybergalo.wordpress.com

O OpenPGP é um protocolo,

Bigode — Mon, 30 Jun 2008 03:08:09 +0000

O OpenPGP é um protocolo, ele especifica coisas como por exemplo como assinar, onde vai a assinatura, onde vai a chave cifrada (criptografia distribuída, vc manda o texto cifrado com um cypher simétrico e a senha disso cifrada com cypher assimétrico), essas coisas. Não é só um formato de arquivo cifrado, tem mais as paradas dos certificados, servidores de certificados, várias coisas. É uma solução completa como protocolo.

Ele foi criado pela empresa e o cara que fizeram o PGP, pra eles terem um padrão e dar liberdade pra outros implementar, como os caras do GnuPG fizeram.

Os algoritmos são os que fazem o "trabalho sujo" - Vc tem o Rjindael (AES) e Blowfish pra cypher simétrico de bloco, RSA pros certificados, que são assimétricos, mais um pra hash pras assinaturas etc, se eu não me engano tem até ums pra gerar e obfuscar números pseudorandômicos (sal). O OpenPGP é só um protocolo de como usálos.

O OpenPGP seria mais assim como um formato de pacote e streaming de mídia, enquanto os algoritmos seriam os codecs.

E Hash não é reversível, pq o hash nem tem informação suficiente pra você reconstruir o texto original, ele seria algo assim como uma "miniatura". Cracking por força bruta num hash seria achar "colisão", o que é praticamente inútil.

Ah, tem sim... Security

guedesav — Mon, 30 Jun 2008 01:36:26 +0000

Ah, tem sim...

Security FAIL!

Bruno Guedes
-- Toupeira Profissional
-- Universitário
-- Bloguista
"Boa Noite e Boa Sorte" (Edward R. Murrow)

Re: Re: Reconhecimento Facial em máquinas de venda... hackeado

hamacker — Mon, 30 Jun 2008 01:32:02 +0000

John the Ripper não é o único.
Na realidade ficar combinando numeros/letras/palavras/dicionários para quebrar um hash pode levar anos!

Mas pode levar uns 3 minutos se houver um usuário topeira em algum sistema, e ninguem derruba a estatistica, sempre haverá um topeira que colocou como senha a data de seu aniversário. Eu já testei aqui na empresa e funciona, a principio um programinha em C que fará um for{} por todos os nomes que fornecí e experimenta datas de 60 até 90. Não adianta, sempre haverá um topeira que ignorou todos os boletins internos. As senhas top10 segundo sites de segurança :
1. password(senha)
2. 123456
3. qwerty
4. abc123
5. letmein(toc toc)
6. monkey(macaco)
7. myspace1
8. password1(senha1)
9. blink182
10. (seu nome)

Anos atrás as senhas do UOL era bricadeira de criança porque o suporte sempre criava a mesma senha para usuário novado ou que esquecesse a senha. Se for programador, um programa http varre uma conta do hotmail com uma lista de senhas básicas/datas e num computador moderno não vai demorar muito. Como base de dados é só capturar emails naqueles emails que alguem sempre envia para voce onde no corpo do texto tá recheado de emails sempre acompanhado com um inutil pps ou ppt.

As pessoas ficam preocupadas com o melhor anti-{virus, spyware,...} que o dinheiro pode comprar e esquece do básico : uma boa senha.

--
MG-DOS: Deleta o trem? (C)laro, uai! (N)ao, sô!

PGP já tá na 5a versão,

hamacker — Mon, 30 Jun 2008 01:12:59 +0000

PGP já tá na 5a versão, não sou especialista em cifragens, mas é impossível não atualiza-lo com o avanço da computação, por outro lado, aliado com funções de cifragem hash garantem que não é possível a partir de um valor de hash retornar à informação original, combinando dicionários, algebras e afins poderia levar anos. É tudo que preciso saber.

Quando me refiro a algorítimo eu me refiro também a programa ou conjunto de instruções para chegar a um objetivo. Gostaria de saber a que você se referia quando disse que OpenPGP não é um algorítimo. É só curiosidade e não uma afronta.

--
MG-DOS: Deleta o trem? (C)laro, uai! (N)ao, sô!

Nesse caso, é so usar

heberfa — Sun, 29 Jun 2008 21:10:47 +0000

Nesse caso, é so usar aquelas mascaras de gorila de carnaval, que tem muitas rugas e sinais de idade, e já era! lol rsrs

www.heberfa.com.br

Re: Reconhecimento Facial em máquinas de venda... hackeado

mola — Sun, 29 Jun 2008 19:36:49 +0000

OWNED =D

Re: O algoritimo OpenPGP(aka

Bigode — Sun, 29 Jun 2008 18:35:16 +0000

OpenPGP não é um algoritmo, é um padrão pra criptografia distribuída... uma solução completa pra tudo

Ele suporta vários ciphers e algoritmos separados pra digest, como pra parte simétrica e assimétrica da coisa. Alguns desses algoritmos tem problemas, como por exemplo o DES (cipher simétrico de bloco da IBM(não tenho certeza) da década de 70, que foi declarado padrão num concurso e aperfeiçoado pela NSA), que tem uma chave mto pequena, portanto é quebrável por força bruta. Porém quase todos os programas que implementam PGP assumem que o cara tá sabendo o que faz, ou até jogam uma mensagem "DES não é seguro seu estúpido" pro usuário.

O algoritimo OpenPGP(aka

hamacker — Sun, 29 Jun 2008 17:37:59 +0000

O algoritimo OpenPGP(aka gnuPG) está distribuidos por diversos produtos, justamente pelo PGP se tratar dum padrão de internet (RFCs) de forma que não entendí o que autor quis dizer.

As tecnologias são sofisticadas, porém nada substitui a criatividade humana. Me lembro agora duma frase que tenho registrada aqui :

A máquina pode substituir cem pessoas comuns. Nenhuma máquina pode substituir uma pessoa criativa --Elbert Hubbard

--
MG-DOS: Deleta o trem? (C)laro, uai! (N)ao, sô!

Re: Re: Reconhecimento Facial em máquinas de venda... hackeado

Bigode — Sun, 29 Jun 2008 17:20:36 +0000

http://en.wiktionary.org/wiki/infeasible

Re: Reconhecimento Facial em máquinas de venda... hackeado

renrutal — Sun, 29 Jun 2008 06:15:57 +0000

"Uma das provas da segurança do PGP e outros modelos de criptografia é justamente não existirem ferramentas Open Source que quebrem esses algortimos, do contrário alguém com tempo e vontade de se divertir já teria criado algo para isso."

Existem sim, nunca ouviu falar do "John the Ripper"?

Re: Reconhecimento Facial em máquinas de venda... hackeado

lookez — Sun, 29 Jun 2008 04:41:34 +0000

Eles poderiam usar um flash, ou raios infravermelhos pra detectar a profundidade do rosto da pessoa

Reconhecimento Facial em máquinas de venda... hackeado

Carlos Cardoso — Sat, 28 Jun 2008 13:02:52 +0000

Até que demorou bastante. Nós anunciamos 12 de Maio que o Japão iria utilizar reconhecimento facial avançado para bloquear a venda de cigarros para menores de 20 anos de idade. O sistema iria procurar por rugas, sinais e outras indicações de idade, o que significa que a Amy Winehouse com 16 anos já enganaria a máquina. Mas um repórter da Sankei Sports, que não é a Amy Winehouse (sorte dele) decidiu achar outro jeito de burlar o equipamento.

Ele usou... uma fotografia de uma revista.

Isso mesmo. Uma imagem de 15cm, apontada para a câmera, de algum japa com idade avançada, feições nobres e confiáveis como o Senhor Miyagi. Presto, cigarros vendidos.

O fabricante admitiu que as máquinas podem ser enganadas com fotografias, e informou que uma nova versão está sendo desenvolvida.

É a velha história. Burlar um esquema de proteção em geral não só é mais simples como é mais divertido do que criar um esquema de proteção. Uma das provas da segurança do PGP e outros modelos de criptografia é justamente não existirem ferramentas Open Source que quebrem esses algortimos, do contrário alguém com tempo e vontade de se divertir já teria criado algo para isso.

Fonte: Pink Tentacle