Total Security - totalsecurity.com.br
Gerais
Segunda - 28 de Janeiro de 2008 às 15:08
Por: Luiz Celso

    Imprimir


Um site de língua árabe hospedado em um servidor na Flórida (EUA) estaria aparentemente oferecendo um novo software desenvolvido para ajudar os simpatizantes da Al-Qaeda a criptografarem suas comunicações.

A nova ferramenta de criptografia, chamada Mujahideen Secrets 2, parece ser uma versão atualizada de um outro software, este mais fácil de “quebrar”, lançado no início do ano passado, disse Paul Henry, vice-presidente de tecnologia da Security Computing, em San Jose.

De acordo com Henry e uma mensagem postada num blog pelo Middle East Media Research Institute (MEMRI), a ferramenta está sendo distribuída gratuitamente em um site protegido por senha, pertencente a um fórum islâmico conhecido como al-Ekhlaas. O MEMRI é uma organização que monitora aquilo que descreve como sites “jihadistas” e publica a tradução de conteúdos originalmente escritos em árabe, em persa e turco.

Henry disse que contatou o FBI a respeito do site al-Ekhlaas e seu conteúdo na semana passada. Mas até a tarde desta quinta-feira (24/01), o site ainda estava no ar. Antes de ser hospedado em um servidor de Tampa (na Flórida), o site parece ter sido rodado a partir de um sistema em Minnesota, segundo Henry.

O MEMRI identificou que a empresa de hospedagem dona do servidor no qual o site al-Ekhlaas está rodando é a Noc4hosts Inc. A companhia não respondeu aos chamados feitos a um número para chamadas gratuitas divulgado em seu site.

Por causa da proteção por senhas, Henry não conseguiu baixar a nova ferramenta e, portanto, não conseguiu descobrir o nível de criptografia que ela suporta. Mas ele disse que um banner no site al-Ekhlass afirma tratar-se do mais elevado grau de encriptação. Isso significa que a ferramenta utiliza criptografia de pelo menos 1024 bits, enquanto a primeira versão do Mujahideen Secrets utilizava 256 bits, disse Henry.


Fonte: COMPUTERWORLD




Comentários

Deixe seu Comentário

URL Fonte: http://totalsecurity.com.br/noticia/2130/visualizar/