Arquivos de tag para “notícias”

Notícias do lado sombrio: quem disse que você poderia vender meus dados?

Dia 28 de janeiro é o aniversário da minha tia Olga. E também é o Dia Internacional da Privacidade de Dados. E minha tia Olga ainda não sabe disso! Mas ela deveria! Para o ambiente digital, dados são a moeda do novo milênio. Conhecimento acumulado de trilhões de cliques e transações – é uma mina de ouro para qualquer negócio. E negócios multimilionários – vários deles – são baseados na venda desses ciber-recursos.

Empresas de TI globais têm mais acesso a dados pessoais que os países. Como resultado, esse assunto é extremamente importante; e também é tóxico.

E, onde tiver dinheiro – sempre haverá gente do mal. Cibercriminosos que tentam se dar bem a partir do roubo de informações pessoais seguem se multiplicando. Mas até mesmo companhias respeitáveis podem tirar vantagens desses dados, e a maioria parece sair ilesa. Mas falamos mais disso depois…

Agora, gostaria de fazer uma pergunta simples – que ao menos na TI global, ainda não há resposta: ‘O que é bom e o que é ruim?’, Quero dizer: onde está a linha entre a moral humana universal e a ética de negócios? Onde está essa linha tênue?

Infelizmente, a questão da ciberética e da cibermoral é ambígua.

Enquanto isso, posso garantir que, com a introdução do 5G e aumentos ainda mais acentuados no número de dispositivos de IoT, nossos dados serão coletados ainda mais. E mais e mais …

Leia em:Notícias do lado sombrio: quem disse que você poderia vender meus dados?

Giro de cibernotícias até do lado sombrio

Olá a todos!

Vamos ao próximo boletim períodico/ ocasional de cibernotícias: algumas histórias mais interessantes, recentes e até absurdas.

Hack financiado pelo Estado

Acredita-se que o governo japonês planeja hackear 200 milhões de dispositivos IoT de seus cidadãos. Isso não é ficção científica; aparentemente é real. Na verdade, é como os japoneses estão se preparando para os Jogos Olímpicos de Tóquio de 2020 – tudo dentro da lei, claro, já que é obra do governo. Então, os dispositivos da população serão hackeados por um dos métodos preferidos dos cibercriminosos: por meio de dicionários padrão de senhas. Se um aparelho é encontrado com senha fraca, os burocratas irão colocá-lo em uma lista de dispositivos inseguros. Essa relação será entregue para provedores de serviço de internet que terão de informar aos clientes, que por sua vez terão de alterar a senha. O objetivo é um teste de resiliência para as Olimpíadas, avaliando se a proteção dos dispositivos IoT no país é segura o suficiente, e tentar prevenir seu uso em ataques à infraestrutura Olímpica. O método utilizado, pode ser facilmente discutido, mas o fato que as autoridades estão fazendo algo concreto de forma preventiva é certamente algo bom. Não esqueçamos que as Olimpíadas já foram alvo dos cibercriminosos antes – e não tão longe do Japão.

¡Oops!

Um hacker de 18 anos, Linus Henze, publicou um vídeo ressaltando uma vulnerabilidade grave no MacOS – especialmente no programa Keychain, que armazena e protege as senhas dos usuários. O jovem usou uma 0-day para desenvolver seu próprio app que verifica completamente os conteúdos do keychain.

Curiosamente, Henze não planeja compartilhar sua pesquisa, nem o aplicativo com a gigante da tecnologia, já que a Apple não possui programa de caça aos bugs. O que deixa a empresa com duas opções: negociar com o expert (o que seria algo sem precedentes na Apple), ou considerar remediar o problema por si só – o que pode ou não acontecer, claro.

Nesse meio tempo, queridos leitores, não é necessário temer pela segurança de suas senhas! Já que existem gerenciadores de senhas multiplataformas. E pesquisadores – existem empresas de softwares que possuem programas de caça aos bugs.

Leia em:Giro de cibernotícias até do lado sombrio

O melhor do mundo da cibersegurança em 2018

Queridos, leitores! Deixo aqui para vocês a última edição de notícias do mundo da cibersegurançade 2018. Todos os anos, mais ou menos nessa época, sinto vontade de fazer uma retrospectiva e um resumo despretensiosos para que vejamos o Ano Novo com bons olhos. J Assim, hoje vamos falar sobre as notícias mais polêmicas, bobas, engraçadas e esquisitas do mundo da TI e cibersegurança que apareceram nas nossas telas em 2018.

Primeiro, falaremos sobre profissionalismo na mídia – você sabe, coisas como objetividade, jornalismo investigativo e verificação de fatos. Ou, para ser mais exato, a falta de todas essas coisas.

Em outubro, a Bloomberg Businessweek publicou uma “investigação” com uma chamada bastante sensacionalista e realizada por um ‘jornalista’ reconhecido. A primeira parte da chamada diz tudo – The Big Hack (O Grande Hack, em português). A história se baseia em informações de fontes anônimas (surpresa!) e alega que bugs são implantados nos hardwares fabricados pela Super Micro. E que aparentemente isso acontece há muitos anos. Os chips foram supostamente encontrados por equipes da Apple e da Amazon, e as autoridades dos Estados Unidos investigam o caso desde 2015. Então, começa a parte interessante…

A Amazon negou qualquer conhecimento dos bugs, enquanto Tim Cook da Apple afirmou que as declarações eram mentirosas e pediu que o artigo fosse retratado. A Super Micro declarou que nunca recebeu qualquer queixa ou questões de consumidores vindas das autoridades (Tudo isso parece bem familiar!). Dentro de 24 horas da publicação, as ações da Super Micro despencaram 60%. A empresa contratou uma terceirizada para conduzir uma investigação que não encontrou nenhuma evidência que suportasse as alegações dos jornalistas. A Bloomberg parece não ter qualquer pressa em pedir desculpas, embora tenha designado outro jornalista para fazer mais pesquisas.

Leia em:O melhor do mundo da cibersegurança em 2018