Um novo projecto de lei para avaliação  na Assembleia do estado de  Nova York teria  deverá obrigar os fabricantes de smartphones a  desbloquear e descodificar os  seus telefones a pedido das forças policiais  para a instalação de  backdoors sempre que tal seja requerido.

A Europol  anunciou  uma vitória contra o grupo de hackers  DD4BC que tem efectuado vários ataques recorrendo a DDoS.

Num mundo onde a vigilância  constante  dos cidadãos pelo  Estado  parece ter-se tornado a norma, talvez não  seja de admirar que os sistemas com o objectivo de descentralizar os serviços e manter a privacidade se tornaram alvos.

Um relatório, patrocinado pelo governo dos EUA, o influente RAND , pinta um quadro sombrio para o futuro do Bitcoin e outras tecnologias baseadas no  blockchain e na criptografia.

O governo holandês  opõe-se  formalmente á introdução de "backdoors" em produtos de criptografia.

A tomada de posição do governo, publicada pelo Ministério da Segurança e Justiça na segunda-feira e assinado pelos ministros da segurança e dos negócios, conclui que "o governo acredita que de momento não é oportuno adoptar medidas legais restritivas contra o desenvolvimento, disponibilidade e uso de criptografia nos Países Baixos. "

Dois  especialistas em segurança alemães descobriram uma nova falha nos  terminais de pagamento que, permite que hackers desviem todo o  dinheiro da sua conta.

Um novo virus do tipo "ransomware" chamado Cryptesla 2.2.0, está a propagar-se rapidamente pela  internet. O novo vírus infecta  os computadores  através de anexos de e-mail infectados. De acordo a Trend Micro, o primeiro caso de infecção com  Cryptesla 2.2.0 foi relatado a 05 de Dezembro de 2015.

Hillary Clinton, no que apelidou de "Manhattan-like Project ", pretende quebrar a criptografia que protege as mensagens dos utilizadores de serviços como iMessage e similares.

O Projeto Manhattan consistiu num esforço de investigação concentrada ultra-secreta que resultou no desenvolvimento de armas nucleares durante a Segunda Guerra Mundial.

Um novo vírus do tipo  "Ransomware" (vírus que encryptam os ficheiros no disco e pedem um resgate para fornecer a chave para recuperar os ficheiros) está a propagar-se através do correio electrónico, visando contas de email, principalmente italianas. Esta epidemia está também a expandir-se no resto da Europa. Os utilizadores  afectados encontram os  seus arquivos fortemente encryptados e são obrigados a pagar 500$ em Bitcoin para obter a chave de descodificação.

Um hacker de nome "Buba" violou com sucesso um Banco com sede em Sharjah, Emirados Árabes Unidos, conseguindo extrair informação confidencial dos clientes, bem como registos de movimentos de contas. 

Nos últimos dias, o hacker divulgou dados confidenciais através das redes sociais após o Banco se ter recusado a ceder à extorsão.

O hacker tem efectuado pressão sobe o Banco para pagar o resgate em Bitcoin sob ameaça de divulgação de informação sensível dos seus clientes. Entre estes  estão entidades governamentais, empresas privadas e indivíduos.

A recusa do Banco em pagar levou já à divulgação de extractos bancários confidenciais via Twitter.

Segundo o GulfNews, uma publicação on-line de destaque no Médio Oriente, a conta do "Buba" no Twitter foi finalmente suspensa em 23 de Novembro, cinco dias após o hacker ter publicado extractos de clientes do banco.

Sem grande surpresa o hacker criou outra conta no dia seguinte onde divulgou extractos de mais 500 clientes do Banco, segundo a mesma publicação.

O diretor financeiro e operacional do Banco admitiu a falha de segurança em declarações à ao GulfNews. Acrescentou ainda que não houve perdas financeiras e que o Banco "não vai ceder a qualquer ameaça de extorsão".

O artigo do GulfNews revelou mais tarde que "Buba" entrou em contacto com o jornalista através de uma mensagem direta no Twitter para afirmar que pretendia 3.000.000.00$ com o resgate, aproximadamente 9225 BTC ao câmbio actual.

Fonte | Tradução jornalbitcoin.pt

A implementação TLS utilizada pela Amazon foi concebida para ser mais segura e menos complexa do que a criptografia e autenticação de sessões Web.

Esta implementação, designada s2n, foi concebida tendo por base a biblioteca OpenSSL embora possua menos de 10% do número de linhas de código que a própria openSSL. Embora este tenha sido um argumento apresentado como uma das virtudes do sistema, verifica-se que poderia ter sido o 'calcanhar de Aquiles' da Amazon Web Services.

Investigadores na área de segurança demoraram 5 dias para descobrir uma vulnerabilidade no s2n da AWS, e, com isto, apresentaram um relatório aos engenheiros da Amazon. Como já se verificou, um ataque TLS revelou um BUG datado de 2013 - chamado "Lucky 13" - e podia ter representado uma séria ameaça à segurança criptográfica da AWS.

Apesar dos engenheiros da Amazon terem resolvido a situação num curto espaço de tempo, não deixa de ser uma chamada de atenção para as empresas que operam no mercado Bitcoin, já que a moeda depende grandemente da criptografia.

Fonte | Tradução jornalbitcoin.pt