Ir para conteúdo

  • Notícias

    Mostrar todas categorias
    • Bruna Chieco
      Mais de 120 organizações de proteção à criança, lideradas pela Sociedade Nacional para a Prevenção da Crueldade contra Crianças, enviaram uma carta aberta ao Facebook solicitando que a rede social interrompa seus planos de implementar mensagens fortemente criptografadas. Segundo o CNet, as empresas afirmam que isso facilitaria o abuso contra crianças na rede social, sem que os abusadores sejam identificados.
      Assim como o WhatsApp, as mensagens do Facebook Messenger e do Instagram seriam criptografadas de ponta a ponta, o que significa que as mensagens não podem ser visualizadas por ninguém fora do remetente e do destinatário, incluindo agentes da lei. Mas a carta, assinada por um grupo de 129 organizações, afirma que tal ação pode indicar que  "um risco aumentado de abuso de crianças seja facilitado no Facebook".
      Os grupos estão pedindo à empresa que invista em "medidas de segurança" que mostrem que a criptografia não prejudicaria a segurança infantil, que compartilhe dados com especialistas do governo e de proteção infantil. Em resposta, o Facebook disse que proteger crianças é "extremamente importante" para seus planos de criptografia e que está trabalhando em estreita colaboração com organizações, governos, órgãos policiais e outras empresas de tecnologia para manter a segurança infantil no uso da rede social.
    • O governo dos Estados Unidos está tentando alternativas para construir redes celulares 5G de próxima geração rompendo laços com a Huawei. Segundo reportagem do The Verge, o objetivo é criar padrões comuns de engenharia para redes 5G permitindo que empresas de tecnologia e telecomunicações usem apenas equipamentos fabricados nos EUA.
      Apesar do alvo principal ser a Huawei, outras marcas como Nokia e Ericsson também podem ser afetadas. A rixa com a companhia chinesa ocorre por conta de acusações acerca de risco à segurança nacional por conta de supostas espionagens corporativas e vínculos diretos da Huawei com o governo chinês. No ano passado, a Casa Branca proibiu as empresas americanas de trabalharem com a marca.
      O processo de separar indústrias da gigante tecnológica chinesa, contudo, será difícil para os EUA, já que a Huawei já está anos à frente da concorrência quando se trata de construir a infraestrutura necessária para o 5G, e as empresas americanas precisam concordar com padrões comuns e construir um hardware comparável.
    • Para tentar extorquir empresas a recuperarem seus dados, os autores de ataques do ransomware estão ameaçando expor informações roubadas das vítimas, caso não paguem pelo resgate. Segundo o site Ars Technica, o grupo responsável pelo ransomware Maze tem feito essa ameaça. Pouco antes do Natal, 2Gb de dados dos sistemas da cidade de Pensacola roubados foram expostos, e os atacantes alegam que isso é apenas 10% do que foi obtido dos sistemas. 
      Já a empresa italiana de alimentos Fratelli Beretta viu todos os dados extraídos de 53 sistemas, totalizando de 3Gb publicados on-line pelo Maze. A Stockdale Radiology, uma clínica de radiologia em Bakersfield, na Califórnia, sofreu com a exposição de capturas de tela dos sistemas e dados do servidor de fax da clínica, incluindo dados de pacientes transmitidos de outra clínica de ressonância magnética. 
      Cerca de 25 outras vítimas estão listadas pelo Maze com conjuntos de dados menores publicados, incluindo informações de clientes. E parece que o grupo de atacantes não é o único que está adotando essa prática para tentar extorquir ainda mais dinheiro de suas vítimas. Os autores do ransomware REvil/Sodinokibi também ameaçam revelar dados de quem não paga. 
    • O Elon Musk usou o Twitter para anunciar o recrutamento de uma equipe de Inteligência Artificial na Tesla. "Na Tesla, o uso da IA para resolver a condução autônoma não é apenas a cereja no topo do bolo, é o bolo.  Junte-se à AI na Tesla! Se reportará diretamente a mim e nos encontraremos/trocaremos e-mail/mensagem de texto quase todos os dias. Minhas ações, não apenas palavras, mostram quão criticamente vejo a (benigna) IA", diz o tweet de Musk.
      Para trabalhar no departamento de inteligência artificial da Tesla não é preciso um diploma específico. Segundo Musk, a empresa também está procurando designers de chips de classe mundial para se juntarem à sua equipe, com sede em Palo Alto e Austin. "A formação educacional é irrelevante, mas todos devem passar em um teste hardcore de codificação".
      Musk disse ainda que, em breve, a Tesla terá mais de um milhão de veículos conectados em todo o mundo, com sensores e computação necessários para uma direção completa, oferecendo o melhor conjunto de dados possível para trabalhar!
    • O Facebook enviou comunicado informando seus usuários que está contribuindo para limitar a disseminação de informações erradas e conteúdo prejudicial sobre o coronavírus. Para evitar fake news sobre o assunto, a empresa conta com uma rede global de verificadores de fatos de terceiros que revisa conteúdo e desmistifica alegações falsas que se espalham relacionadas ao vírus. Se esse grupo classifica alguma informação como falsa, o Facebook limita sua disseminação na rede social, incluindo o Instagram. 
      No caso de alguém compartilhar uma fake news sobre o assunto, a empresa ainda notifica o usuário para alertá-lo de que a informação foi verificada e classificada como falsa. Além disso, alguns conteúdos que já foram sinalizados pelas principais organizações globais de saúde e autoridades locais como prejudiciais em termos de informações não verdadeiras estão sendo excluídos. "Isso inclui alegações relacionadas a curas falsas ou métodos de prevenção, ou afirmações que criam confusão sobre os recursos de saúde disponíveis", disse a empresa em comunicado. Hashtags usadas para espalhar informações erradas no Instagram também serão bloqueadas.
      O Facebook se propõe ainda a ajuda na disseminação de informações úteis sobre o vírus. "Nossas plataformas já são usadas para ajudar as pessoas a se conectarem com informações precisas sobre a situação, inclusive de organizações de saúde globais e regionais", afirmou a empresa. Informações relevantes e atualizadas dos parceiros serão divulgadas por meio de mensagens no topo do feed de notícias do Facebook, com base nas orientações da Organização Mundial da Saúde (OMS).
      Uma equipe de pesquisadores líderes da Escola de Saúde Pública da Universidade de Harvard e da Universidade Nacional de Tsinghua, em Taiwan, está sendo capacitada para compartilhar dados de mobilidade e mapas de densidade populacional de alta resolução para ajudar a informar sobre a previsão para a propagação do vírus. O Facebook ressaltou que nem todas essas etapas estão totalmente implementadas, mas que a empresa está trabalhando para aprimorar os métodos de aplicação de todo o programa.
      Twitter e Google – O Twitter também está engajado em ajudar as pessoas a encontrarem informações confiáveis sobre o coronavírus. Em comunicado, a rede social afirmou que mais de 15 milhões de tweets sobre esse tópico foram disseminados nas últimas quatro semanas e essa tendência parece continuar. "No momento, não estamos vendo tentativas coordenadas significativas de espalhar desinformação em escala sobre esse problema. No entanto, permaneceremos vigilantes e investimos significativamente em nossas habilidades proativas para garantir que as tendências, as pesquisas e outras áreas comuns de serviço sejam protegidas contra comportamentos maliciosos", disse. 
      Assim como o Facebook, a rede social lançou um novo prompt de pesquisa dedicado para garantir que quando o usuário tentar obter informações sobre o #coronavírus, encontre primeiro informações credíveis e autorizadas. "Além disso, estamos interrompendo os resultados de sugestão automática que provavelmente direcionarão indivíduos para conteúdo não credível no Twitter". 
      Já o Google anunciou que, quando as pessoas pesquisarem informações sobre o coronavírus, receberão um aviso especial com atualizações da OMS. O YouTube, de propriedade da empresa, disse que promoverá vídeos de fontes confiáveis quando as pessoas pesquisarem sobre o vírus. ?
    • A Apple lançou essa semana uma série de patches (correções) de segurança para algumas vulnerabilidades do iOS, entre elas falhas de alto risco, segundo o Threat Post. Uma dessas falhas pode permitir a execução remota de código. Para os usuários do iPhone 11, há ainda uma atualização do iOS 13.3.1 que permite que os usuários desativem o rastreamento de dispositivo U1 Ultra-Wideband.
      As correções abordam vulnerabilidades no Xcode, watchOS, Safari, iTunes para Windows, iOS, iPadOS, macOS e tvOS. Os erros mais graves incluem quatro falhas de execução remota de código no sistema operacional da Apple TV, tvOS. Um dos bugs possui uma pontuação de gravidade de de 8,8 em 10, a mais alta entre as que foram corrigidas, e está associado a vários problemas de corrupção de memória no mecanismo de navegador da Apple, o WebKit. No caso dessa falha, um atacante poderia convencer uma vítima a visitar um site falso e, através dele, explorar a vulnerabilidade para executar um código arbitrário no sistema ou causar uma negação de serviço.
      Outra falha que estava preocupando usuários era encontrada no mecanismo de rastreamento dos aparelhos iPhone 11. Inclusive, divulgamos em dezembro uma notícia sobre a busca constante pela localização de usuário que ocorre nesses aparelhos, mesmo quando todos os aplicativos e serviços do sistema no telefone são configurados individualmente para não solicitar esses dados. O recurso de rastreamento estava vinculado ao uso do chip U1 da Apple, que foi introduzido em 2019 e usado pela primeira vez no iPhone 11S. Com os patches lançados no iOS 13.3.1, a Apple adicionou uma opção para desativar o rastreamento de local para funções de rede e sem fio.
      Veja aqui a lista de correções disponibilizadas pela Apple!
    • O Google pagou um valor recorde de US$ 6,5 milhões em 2019 para os caçadores de vulnerabilidade que se inscreveram em seu bug bounty — programa de recompensa para quem encontrar falhas de segurança nos produtos da empresa. Segundo comunicado do Google, os pesquisadores também doaram US$ 500 mil para caridade após o pagamento das recompensas.
      O aumento no volume de pagamentos se deve principalmente ao fato da empresa ter expandido seu programa de recompensa desde 2010, cobrindo áreas adicionais de produtos, incluindo Chrome, Android e, mais recentemente, Abuse. Os aplicativos populares de terceiros, disponíveis no Google Play, também fazem parte do programa. Assim, pesquisadores podem ajudar a identificar e divulgar vulnerabilidades para desenvolvedores de aplicativos impactados. 
      O programa do Chrome triplicou o valor máximo da recompensa da linha de base de US$ 5 mil para US$ 15 mil, dobrando de US$ 15 mil para US$ 30 mil o valor máximo da recompensa para relatórios de alta qualidade. O bônus adicional concedido aos bugs encontrados no Chrome Fuzzer Program dobrou para US$ 1 mil. 
      Já o programa de recompensa do Android criou novas categorias de exploração, com recompensas mais altas. O prêmio principal agora é de US$ 1 milhão por uma execução remota de código em cadeia completa com persistência, que compromete o elemento seguro Titan M nos dispositivos Pixel. Se essa exploração foi encontrada em versões específicas de pré-visualização do desenvolvedor do Android, será adicionado um bônus de 50% ao prêmio. 
      Por fim, o programa de segurança do Google Play expandiu o escopo para qualquer aplicativo com mais de 100 milhões de instalações, resultando em mais de US$ 650 mil em recompensas no segundo semestre de 2019. ?
×
×
  • Criar Novo...