Algoritmo Criptográfico
O algoritmo criptográfico é um procedimento computacional, finito, e inequivocamente especificado, que processa os dados de entrada, produzindo uma saída que, em tese, é legível apenas pelo detentor de um dado qualquer(o segredo).

Sistema Criptográfico
O sistema criptográfico formaliza todos os protocolos para uso de um, ou mais, algoritmos criptográficos.

Explico: o sistema criptográfico compreende um, ou mais, algoritmos, a logística e o treinamento de quem usa. De que adianta uma chave de 2048 bits se o usuário gravar a senha no pendrive e sair por aí sujeito a um assalto?

Um bom sistema criptográfico utiliza senhas de um uso apenas, impede que apenas um usuário abra o segredo sozinho e obriga a mudança de senha periodicamente.

Por que este post?
Bem, muita gente confunde o PGP e o RSA como sendo algoritmos criptográficos. Não são. São sistemas criptográficos completos.

É claro que, para obeter um conjunto de chave privada, chave pública, chave simétrica da chave privada e mensagem encriptada, o sistema RSA segue um algoritmo(patenteado e caríssimo, diga-se de passagem). Porém esse algoritmo não é o algoritmo criptográfico propriamente dito.

RSA, PGP e o GPG são sistemas criptográficos que utilizam diversos algoritmos.

Leia mais:
Página pessoal do Bruce Schneier, criador do algoritmo Blowfish e autor de vários livros de criptografia
Descrição Wikipédia do Sistema RSA
Descrição (resumo apenas)Wikipédia do Sistema PGP
Descrição Wikipédia do Algoritmo Blowfish
Descrição Wikipédia do Algoritmo DES

Originalmente encontrado no blog de André Machado, em O Globo

O software TrueCrypt, utilizado na criptografia dos discos rígidos do banqueiro Daniel Dantas, mostrou-se eficaz na proteção de segredos que, supostamente, poderiam comprometer altas autoridades e figurões da República.

A notícia é destaque em aglomeradores de notícias internacionais, como o Reddit.

Foi descoberta, nesta manhã, uma vulnerabilidade no YouTube que permite a qualquer usuário injetar HTML, incluindo scripts, nos comentários de filmes.

A falha permite a execução de scripts no cliente, alterar qualquer aspecto da página, por exemplo tornar todos os outros comentários invisíveis. Apesar dos dados no servidor permanecerem intactos, usuários desavisados podem ter a impressão que o sistema YouTube inteiro foi comprometido.

Até o presente momento não havia sido dada uma solução para o problema.

Mais detalhes aqui.

O termo em Inglês refere-se a um programa que explora alguma falha de segurança ainda não divulgada ao fabricante do software alvo. Segundo a Wikipedia, o termo tem origem no fato da falha poder ser explorada no ‘dia zero’ de sua descoberta – o próprio nome é bastante intuitivo quanto a isso.

(Lembrando que, na ciência da computação, é comum o inicio da contagem de indices e listas à partir do zero, ao invés do número um.)

Existe uma discussão ética em torno de divulgar, ou não, vulnerabilidades antes de notificar o fabricante do software ou equipamento alvo. A argumentação contra a divulgação centra-se no fato de usuários inocentes terem seus sistemas comprometidos por vândalos, não atingindo o fabricante do sistema defeituoso. A argumentação à favor tem como base manter pressão nos fabricantes para priorizarem testes, garantindo a privacidade dos clientes e sua segurança acima da lucratividade ou prazos curtos pra lançamento de novas versões.

Citando um exemplo atual, pesquisadores anunciaram que passarão a divulgar exploits ‘zero day’ como retaliação contra a Microsoft, pela forma como teria sido tratado um pesquisador do Google que divulgou uma falha no sistema operacional Windows.