15.8 C
Angola
Terça-feira, Maio 20, 2025
Facebook Instagram RSS Twitter Youtube
Início Site Página 823

KRACK – Key Reinstallation Attack – que equipamentos foram afectados?

Por
Convidado
-

KRACK!… Não faz ideia do que estou a falar? Se o que lhe vem à mente é pó ou pequenas rochas brancas então deixe-me encaminhá-lo para o caminho certo.

KRACK foi o diminutivo dado a um ataque ao protocolo de segurança WPA (Wi-Fi Protected Access), tanto WPA1 como WPA2. A vulnerabilidade encontrada permite desencriptar tráfego Wi-Fi sem conhecimento da senha, inclusive quando se utiliza protocolos “seguros” de encriptação como WPA2 (personal ou enterprise).

Quais as marcas e modelos de equipamento afectados?

Um detalhe importante é que a vulnerabilidade é no próprio protocolo e não na implementação específica de um ou outro fabricante. Isto significa que os fabricantes que seguiram as regras do protocolo direitinho, tal como manda a lei, há uma probabilidade muito alta de que foram afectados.

Uma analogia

Para uma analogia, imaginemos que Wi-Fi é o transporte seguro por qualquer veículo. Uma falha na produção de determinada marca ou modelo, Ferrari F60 America por exemplo, teria impacto somente naqueles que comprassem aquele modelo. A solução seria trocar de carro… relativamente simples.

Mas imaginemos que o princípio em que nos baseamos para produzir os motores de combustão estivesse errado à partida. Neste caso, todos os carros com motores feitos com base neste princípio estariam afectados. É o que está a acontecer com o KRACK e o WPA1/2.

Tá bom, mas o que faço?

Se usa Wi-Fi na sua rede e em especial se usa para tráfego sensível, solução é estar atento aos updates disponibilizados pelos fabricantes para todo e qualquer equipamento Wi-Fi (access points e clientes)

As vulnerabilidades de segurança são geralmente catalogadas com um código CVE Common Vulnerabilities and Exposures. A esta vulnerabilidade foram associados 10 códigos CVE:

  • CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the four-way handshake.
  • CVE-2017-13078: Reinstallation of the group key (GTK) in the four-way handshake.
  • CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the four-way handshake.
  • CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake.
  • CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake.
  • CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it.
  • CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake.
  • CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake.
  • CVE-2017-13087: reinstallation of the group key (GTK) while processing a Wireless Network Management (WNM) Sleep Mode Response frame.
  • CVE-2017-13088: reinstallation of the integrity group key (IGTK) while processing a Wireless Network Management (WNM) Sleep Mode Response frame.

Para saber se há informação específica, faça uma busca pelo nome do seu fabricante ou modelo de equipamento associado ao CVE-2017-13077. Ainda para avaliar o seu equipamento, está disponível uma lista de fabricantes afectados pela vulnerabilidade.

Cisco!

A Cisco tem uma página pública onde publica Advisories” de segurança (também conhecidos como PSIRT) afectando os seus produtos. Para esta vulnerabilidade em específico o advisory já está publicado e deve ser o ponto único de referência para ter informação actualizada sobre se o seu equipamento está ou não afectado, e quais as acções a tomar para reduzir a exposição.

Multiple Vulnerabilities in Wi-Fi Protected Access and Wi-Fi Protected Access II

Cisco KRACK

O blog de segurança da Cisco também é um recurso importante.

Se tem equipamento de outro fabricante investigue e subscreva às listas equivalentes.

Artigo originalmente publicado no Blog do Mario Pinho , re-publicado no MenosFios com com autorização do autor.

Fontes:

KRACK Attacks: Página oficial
https://www.krackattacks.com/

KRACK Demo: Critical Key Reinstallation Attack Against Widely-Used WPA2 Wi-Fi Protocol
https://thehackernews.com/2017/10/wpa2-krack-wifi-hacking.html?m=1

Vendor Information for VU#228519
http://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4

What You Should Know About the ‘KRACK’ WiFi Security Weakness
https://krebsonsecurity.com/2017/10/what-you-should-know-about-the-krack-wifi-security-weakness/

Perspective About the Recent WPA Vulnerabilities (KRACK Attacks)
https://blogs.cisco.com/security/wpa-vulns

Multiple Vulnerabilities in Wi-Fi Protected Access and Wi-Fi Protected Access II
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa

Samsung apresenta Connect Tag, o dispositivo de rastreamento

Por
Daniel Geto
-

A Samsung apresentou nesta terça-feira (17), o Samsung Connect Tag, uma nova maneira de manter contacto com seus entes queridos e objectos de valor, um dispositivo de rastreamento.

O Samsung Connect Tag usa uma tecnologia de comunicação de banda estreita, especialmente projectada para consumir muito pouca energia e transmitir pequenas quantidades de dados.

O Samsung Connect Tag pode informar a sua localização, pois suporta GPS, posicionamento baseado em Wi-Fi (WPS) e posicionamento celular de rede móvel. Desta forma, o dispositivo pode informar sobre a sua localização tanto no interior como no exterior.

O Samsung Connect Tag será apresentado na Samsung Developers Conference 2017, de 18 a 19 de outubro, no Moscone Center, em San Francisco, Califórnia, Estados Unidos.

O dispositivo pode ser anexado à mochila de um menino pequeno para que ele possa ser rastreado, até a coleira de um cão para que ele não se perca.

O Samsung Connect Tag tem um tamanho compacto com apenas 10.6 cm de largura e 3 cm de espessura, bem como certificação IP68 impermeável e à prova de poeira, que garante a sua durabilidade.

Conheça Andela uma das startups mais financiadas em África

Por
Daniel Geto
-

A startup nigeriana Andela, anunciou nesta semana que tornou-se numa das startups africanas mais financiadas, com mais de US$ 80 milhões investidos. Obteve US$ 40 milhões em fundos de uma série de investidores.

Andela foi fundada em 2014 para construir uma rede de líderes de tecnologia no continente africano e colmatar a divisão entre os sectores de tecnologia dos EUA e de África.

De acordo com Seni Sulyman, director de Andela, o apoio contínuo tem sido surpreendente. Foi óptimo trazer também outros investidores focados em África, disse ainda que o dinheiro não era a única consideração, contudo, e congratulou-se com a chegada ao conselho de poder que a startup conseguiu.

A empresa agora planeja lançar escritórios em dois países africanos adicionais no próximo ano e dobrar sua base de desenvolvedores de 500 a 1.000.

Andela tem como base uma abordagem comprovada e baseada em dados, criaram equipas de engenharia de alto desempenho com os principais desenvolvedores de África para ajudar as empresas a superar a escassez de talento tecnológico e construir melhores produtos e mais rapidamente.

Tornar-se numa das startups tecnológicas africanas mais bem financiadas de todos os tempos, é uma grande validação de todo o trabalho que haviamos feito na construção do ecossistema e, especificamente, uma salva de palmas para cada membro da equipa que deu tudo para fazer com que a empresa seja sucedida até agora“, disse Seni Sulyman.

WhatsApp agora permite partilhar a localização em tempo real

Por
Daniel Geto
-

O WhatsApp oficializou, nesta terça-feira (17), o recurso “Localização Actual” Com ela, o usuário pode informar rapidamente a um contacto específico ou a um grupo a sua localização geográfica em tempo real.

Para usar, bastará abrir a conversa com o contacto ou grupo com quem desejar partilhar. Sob “localização”, no botão anexar, haverá a nova opção de “partilhar localização actual”. Escolha por quanto tempo deseja partilhá-la e toque em enviar.

A ferramenta localização actual possibilita controlar quem verá a movimentação e por quanto tempo.

A função é devidamente criptografada, assim como acontece com qualquer mensagem enviada no Whatsapp, e o usuário pode escolher encerrar a partilha da localização a qualquer momento que desejar, mas um contador mostra por quanto tempo a localização será partilhada automaticamente, encerrando em seguida.

Cada membro da conversa conseguirá ver a localização em tempo real em um mapa. Se mais de uma pessoa partilhar sua localização em um grupo, todas as localizações aparecerão no mesmo mapa.

O recurso Localização Actual já está disponível para Android e iOS.

FIFA 18: Para onde enviar os teus olheiros

Por
Fernando Dionisio
-

A nova época de FIFA começou e a bola já rola pelos relvados digitais. Os nossos ecrãs voltam a estar repletos de fintas, desarmes, defesas, golos e claro também de grandes craques e jovens promessas. E é ai mesmo que entra logo um desafio. Afinal de contas já conhecemos os nomes de todos os grandes jogadores de cor e salteado, mas como descobrir as jovens promessas?

Quem joga no modo carreira do FIFA 18 terá a opção de enviar olheiros a vários países para encontrar essas pedras por lapidar. Mas para onde enviar os olheiros? Será que é tudo igual e a Malásia produz tantos talentos quando o Brasil?

A resposta é não!

Existem de facto países no FIFA 18 onde os olheiros encontram promessas de maior qualidade. Brasil e Argentina são os melhores países. Itália, Espanha e Portugal são as melhores opções logo a seguir e se te ainda sobrarem olheiros envia-os para Alemanha, França ou Bélgica. Não te esqueças é que a qualidade do olheiro também é muito importante e regra geral vale a pena gastar um pouco mais e ter-se um olheiro de melhor qualidade. Afinal de contas um olheiro de uma estrela não vai fazer nada no Brasil.

Agora que já sabes onde procurar não percas tempo e põe os teus olheiros a trabalhar. Depois é “só” uma questão desenvolveres os teus miúdos maravilha, mas isso já outra coisa totalmente diferente….

ALERTA: Protocolo de segurança de Redes WPA2 foi quebrado

Por
Guilherme Massala
-

De certeza que essa é uma informação bastante preocupante para os Técnicos ou Administradores de Redes, visto que foi anunciado que, o protocolo de segurança usado para proteger a grande maioria das conexões Wi-Fi foi quebrado, expondo potencialmente o tráfego de Internet sem fio para espionagem e ataques cibernético.

A descoberta foi feita por Mathy Vanhoef (especialista em segurança da universidade belga KU Leuven), acabou encontrar a fraqueza no protocolo de segurança sem fio WPA2.

Está vulnerabilidade coloca em risco a integridade de redes Wi-Fi em todo o mundo, visto que todas tem o padrão WPA2, a vulnerabilidade problema afecta todos os roteadores que usam o padrão, independentemente de marca, modelo ou utilização.

Segundo o relatório apresentado por Mathy Vanhoef, “Os hackers podem usar esta nova técnica de ataque para ler informações que anteriormente acreditava-se serem criptografadas com segurança”. O relatorio salienta ainda que, isso pode ser usado para roubar informações confidenciais, como números de cartão de crédito, senhas, mensagens de bate-papo, e-mails, fotos e assim por diante.

A vulnerabilidade afecta uma série de sistemas operacionais e dispositivos, segundo o relatório, incluindo Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys e outros.

A descoberta está disponível online, com direito a uma exibição em vídeo que traz também os códigos necessários para implementação do golpe. Por outro lado, o responsável pelo estudo afirma que não existem indícios de que vulnerabilidades desse tipo tenham sido exploradas anteriormente, isso indica que, ataques desta vertente poderão começar a acontecer agora, uma vez que a vulnerabilidade está amplamente presente na Internet para ser usada com intuitos maliciosos.

O que pode ser feito para se proteger?

Infelizmente não há uma solução ainda para esse caso, visto que ainda é muito recente. Portanto, estejam atentos às actualizações de segurança especialmente no WPA2 que devem começar a ser disponibilizadas em breve, especialmente para routers.

Veja o video da demonstração:

Inscreva o seu familiar na 2ª edição do programa gratuito de Programação Digital para menores

Por
Guilherme Massala
-

De certeza que as TIC’s em Angola começam a fazer-se sentir até nos menores de idade, visto que alguns estudantes e não só tem demonstrado praticabilidade em alguns recursos no que concerne às Tecnologias de Informação.

Deste modo, a Embaixada dos Estados Unidos em Angola, em colaboração com o comité Africa Code Week Angola e parceiros tem o prazer de convidar a próxima geração de líderes angolanos (que tenha entre os 8 e 16 anos de idade) a participar da Africa Code Week (Semana Africana de Codificação ) uma das maior iniciativas de alfabetização digital já organizadas no continente Africano.

O foco é capacitar, em grande escala, crianças e adolescentes no uso de tecnologias de informação, ministrando conteúdos de programação utilizando a ferramenta “Scratch“.

Como Inscrever-se:  

Para inscrever-se deixe o primeiro e ultimo nome da criança/adolescente aqui.

Sessões disponíveis: 

  • Quarta Feira: 18 de Outubro às 10h00, Centro de Recursos de Informação – Biblioteca da Embaixada dos Estados Unidos;
  • Quinta Feira: 19 de Outubro às 10 e às 14h00, Cantinho Americano – Centro Profissional do Cazenga.

O evento é gratuito, porém limitado aos lugares existentes. Para garantir o seu lugar deixe o nome da criança/adolescente a participar, o local seleccionado e aguarde a confirmação, sem confirmação não poderá participar. Devido ao espaço limitado.

Robert Mugabe nomeia Ministro para regular ‘Whatsapp e Facebook’

Por
Guilherme Massala
-
Patrick Chinamasa

O presidente Zimbabweano, Robert Mugabe, criou um ministério para punir “ratos” que fazem uso do ciberespaço para atacar seu governo. O novo titular da pasta, como chefe deste novo ministério de Segurança Cibernética, Detecção de Ameaças e Mitigação é o Patrick Chinamasa, que é um ex-ministro das Finanças.

No entanto, o primeiro trabalho de Patrick Chinamasa, ao que parece, é livrar-se ou regular o uso do Whatsapp e do Facebook no Zimbabwe, suscitando sérias preocupações com a liberdade de expressão, o acesso à informação e a repressão na mensagem de mídia social.

Enquanto que Robert Mugabe e o governo descrevem o novo ministério como “protector”, ou seja, actuando em um papel defensivo, há preocupações que indicam o contrário, visto que tem procurado meios de como controlar o uso de mídias sociais localmente. Tudo isso ocorre quando o Zimbabwe finaliza um projecto de lei sobre computadores e crimes cibernético que já atraiu críticas dos grupos de campanha de direitos humanos e liberdade de expressão.

Segundo George Charamba (Porta-voz de Mugabe),  o novo ministro poderá aprender com a experiência de outros países, incluindo a China e a Rússia, dois países conhecidos por sua censura de plataformas locais e principais de mídia social.

O porta-voz descreveu esses países como tendo “feito bem em assegurar algum tipo de ordem e legalidade nessa área (Cyber-espaço)“, O especialista em direito, Alex Magaisa, disse nesta semana que “criar um ministério autônomo para monitorar o ciberespaço também mostra a propensão de Mugabe para expandir instrumentos de coerção em oposição à protecção das liberdades fundamentais“.

Concorda com essa decisão do presidente Zimbabweano?

Aprenda a guardar os contactos do Android na conta do Google

Por
Daniel Geto
-

Existem ainda pessoas, que desconhecem o recurso que permite guardar os contactos na conta do Google. Vários usuários de smartphones do sistema Android, independentemente da marca – Samsung, HTC, BQ, LG – só para citar algumas, em caso de perda ou mudança de aparelho, não conseguem recuperar os seus contactos.

O Menos Fios, traz aqui dicas que visam ajudar as pessoas a aprenderem a guardar os contactos telefônicos na conta Google, e em caso de mudança de aparelho ou mesmo de número, basta que o usuário aceda a conta, terá os seus contactos de volta.

Existe um meio mais fácil e simples ter seus contactos guardados de forma segura, sem precisar baixar nenhum aplicativo.

1º Passo – Acesse as configurações do seu telemóvel e selecione a conta “Google“. Caso não tenha sua conta adicionada toque em “Adicionar conta”  e insira sua conta Gmail e a respectiva password.

2º Passo – Seleccione a sua conta Google e deve aparecer no topo o seu endereço Gmail, com um símbolo verde (ou vermelho em caso de erro) com setas rotativas, a indicar que a sincronização está ligada. Se a sincronização não estiver ligada deve aparecer a cinzento.

3º Passo – Por fim,  escolha quais serviços deseja sincronizar com o Google, no caso deixe marcado opção “Contactos” para sincronizar seus contcatos com sua conta Google.

A configuração será concluída. Agora resta aguardar alguns minutos para que os seus dados sejam sincronizados com os aplicativos do Android.

Em caso de mudança de aparelho ou aquisição de um outro número, basta utilizar a mesma conta e seguir os mesmos passos para ter os seus contactos de volta no seu smartphone.

TVCABO começou a operar no Huambo

Por
Maximus Jorge
-

Fortemente comprometida em levar os seus serviços a toda a população, a TVCABO – único operador triple play (TV+Internet+Telefone) a actuar no mercado angolano – já está disponível para atender os seus clientes no Huambo. Esta realidade foi possível fruto da abertura a 10 de Outubro da primeira loja naquela província.

TVCABO Huambo

Situado na Avenida 28 de Maio (Cidade Alta), este mais novo activo da empresa vem responder à grande procura pelos serviços da TVCABO na Província do Planalto Central que há muito clamava pela entrada da operadora. Os clientes poderão deste modo ter acesso a um serviço integrado de distribuição de sinal de televisão por cabo, internet de banda larga, telefone e outros serviços interactivos e multimédia.

A iniciativa é reflexo da política de expansão e alargamento da empresa com o propósito de levar a qualidade dos seus serviços e produtos junto de mais pessoas, proporcionando novos recursos e experiências que contribuam para melhorar o seu dia-a-dia.

Francisco Ferreira, Director Geral da TVCABO Angola, refere que “a TVCABO mantém vivo o compromisso firmado desde Julho de 2013 em que se propõe oferecer progressivamente os seus serviços e produtos a um número cada vez maior de clientes e contribuir para o desenvolvimento do país ”, refere o responsável que acrescenta:

“A marca espera ir ao encontro das necessidades e expectativas dos seus clientes e continuar a expandir-se por outros pontos do país”.

Além do Huambo, a TVCABO já opera em Luanda, Benguela, Lobito e Huíla. A adesão dos consumidores em relação às tecnologias mais recentes é cada vez maior e a empresa tem procurado criar condições para a inovação e para o surgimento de novas soluções que respondam às necessidades de todos.

Então, qual será a próxima cidade que a TVCABO deverá investir?
1...822823824...1.246Página 823 de 1.246
© 2023 Menos Fios, Mais Tecnologia - Todos os Direitos Reservados