sexta-feira, 30 de junho de 2017

UE reconhece que sua proteção contra ciberataques é insuficiente

UE reconhece que sua proteção contra ciberataques é insuficiente
via Exame

A União Europeia reconheceu nesta quinta-feira que sua proteção contra ciberataques é insuficiente e destinará 10,8 milhões de euros adicionais, anunciou o comissário europeu para questões de segurança, Julian King.

“Nossa dependência de internet, de aparelhos e tecnologias conectadas excede nossa capacidade de nos proteger, e nós temos que nos proteger”, disse ele em coletiva de imprensa em Bruxelas.

O comissário também anunciou que o executivo europeu irá alocar 10,8 milhões de euros adicionais a 14 membros da UE para melhorar a sua proteção. Também irá fortalecer a unidade de cibercrime da Europol.

King anunciou que a UE começará em setembro a revisar a sua “estratégia de segurança cibernética” com novas medidas. Na terça-feira, um ciberataque semelhante ao de maio pelo ‘ransomware’ WannaCry, afetou empresas em todo o mundo.

segunda-feira, 5 de junho de 2017

EUA aprovam verificação de redes sociais para pedidos de vistos

EUA aprovam verificação de redes sociais para pedidos de vistos Donald Trump
via IDGNow

O governo de Donald Trump aprovou nesta semana mais verificações nas redes sociais para os pedidos de vistos para entrar nos EUA. Segundo a Reuters, o novo questionário de visto para os EUA poderá solicitar dados de mídias sociais dos últimos cinco anos e informações sobre os últimos 15 anos da vida da pessoa, incluindo endereços e histórico profissional e de viagens.

Uma fonte não revelada do Departamento Oficial de Estado dos EUA que foi ouvida pela agência afirma que essas informações adicionais sobre redes sociais só serão solicitadas pelo governo americano quando o órgão determinar que “tais dados sejam necessários para confirmar a identidade da pessoa ou realizar um veto de segurança nacional mais rigoroso”.

Além disso, esse novo formulário para pedidos de visto de entrada nos EUA também poderá solicitar todos os números de passaporte anteriores da pessoa e outras informações como endereços de e-mail e números de telefone.

A medida é alvo de muitos críticos nos EUA, que alegam que esse novo obstáculo imposto por Trump poderá diminuir as chances da chegada de estudantes e pesquisadores de outros lugares do mundo, entre outros imigrantes, ao país.

Falha em sistema de boletos usado pela Avast expôs dados de clientes

Falha em sistema de boletos usado pela Avast expôs dados de clientes
via G1

Uma brecha no sistema de pagamentos da Nexway, usada pela fabricante de antivírus Avast, expôs os dados dos clientes que compraram o antivírus tcheco por meio de boleto. A Nexway garantiu que, apesar do problema, não houve abuso do sistema, ou seja, os dados não foram indevidamente acessados por ninguém. A brecha foi corrigida na quarta-feira passada (31).

A Nexway fornecia os boletos por meio de um endereço web com uma terminação numérica. Cada cliente recebia um boleto com o próximo número da sequência (5, 6, 7, por exemplo). Com isso, era possível obter os boletos de outros clientes trocando o número no endereço mostrado pelo navegador. Com a correção da falha, a Nexway passou a usar uma chave aleatória para identificar o boleto, o que praticamente impossibilita a obtenção de documentos destinados a outras pessoas.

Nem todos os clientes da Avast ficaram expostos, já que a companhia também recebe pagamentos pela Digital River, que usa outro sistema. Todos os pagamentos tentados pela coluna Segurança Digital caíram no sistema da Digital River, mas a Avast confirmou que usa as duas empresas.

A brecha foi identificada pelo analista de segurança da informação David de Paula Santos no dia 13 de maio. No dia seguinte, o analista procurou a coluna Segurança Digital para intermediar o contato com a companhia de antivírus. Após tentativas de reproduzir a falha, a empresa foi procurada no dia 22.

"Como cliente, me senti impressionado, pois qualquer pessoa ao comprar o software, e com o mínimo de conhecimento de informática, poderia, ao finalizar a compra por boleto, editar os números no final da URL para simplesmente ver o que acontece e obter as informações de compras de outras pessoas, incluindo o endereço pessoal delas", afirmou o analista.

Santos teoriza que golpistas poderiam usar as informações presentes nos boletos para realizar outras fraudes. Para ele, a exposição dos dados coloca a brecha em um "nível alto".

A fabricante de antivírus disse que verifica se uma empresa "é confiável e seus serviços são seguros" antes de iniciar um trabalho com uma terceirizada. "Em casos raros, quando um problema é trazido ao nosso conhecimento, como este apresentado, nós cuidamos disso com a maior seriedade e imediatamente contatamos a empresa prestadora de serviço para resolver o problema o mais rápido possível. Neste caso, a Nexway já corrigiu a falha", afirmou a empresa, em comunicado.

Segundo a Nexway, os links para os boletos são válidos por 60 dias, o que diminui o impacto do problema. Eles também alegaram que o erro não permite a obtenção indevida de licenças do Avast e nem expõe senhas e endereços de e-mail.

A coluna Segurança Digital verificou que links gerados anteriormente continuam válidos, o que significa que uma parcela dos consumidores ainda está exposta. Por isso, a coluna não divulgará o link vulnerável.

Nova Zelândia entra na corrida espacial com foguete impresso em 3-D

Nova Zelândia entra na corrida espacial com foguete impresso em 3-D
via G1

A Rocket Lab, empresa de lançamento espacial financiada pelo Vale do Silício, fez nesta quinta-feira (25) o primeiro voo de seu foguete impresso em 3-D alimentado por bateria da Península Mahia, na Nova Zelândia.

O lançamento bem sucedido de um foguete de baixo custo é um passo importante na corrida comercial para reduzir as barreiras financeiras e logísticas ao espaço, tornando a Nova Zelândia um centro espacial improvável.

"Nosso foco foi desenvolver um veículo de lançamento confiável que pode ser fabricado em grandes volumes - nosso objetivo final é tornar o espaço acessível, proporcionando uma frequência sem precedentes de oportunidades de lançamento", disse Peter Beck, fundador e presidente executivo da Rocket Lab.

A Nova Zelândia criou uma nova lei para foguetes e uma agência espacial para virar um centro espacial de baixo custo.Quando um foguete é lançado, navios e aviões precisam ser redirecionados, limitando a oportunidade em céus populosos, o que não é um problema para a Nova Zelândia que tem apenas a Antártica ao sul. O país também está bem posicionado para enviar satélites com destino a uma órbita norte-sul em torno dos polos.

A Rocket Lab é uma das cerca de 30 companhias e agências que desenvolvem pequenos lançadores de satélite pelo mundo como uma alternativa a empresas que trabalham com lançamentos maiores ou pagar algo em torno de 50 milhões de dólares para uma serviço específico. A empresa declarou recebeu 148 milhões de dólares em financiamento e é avaliada em mais de 1 bilhão de dólares.

Os clientes da empresa incluem a Nasa, a empresa de imagens da terra Planet e as startups Spire e Moon Express. A Rocket Lab ainda fará mais dois testes antes de iniciar as operações comerciais, previstas para começarem no final deste ano.

As 10 primeiras vezes que marcaram a história da internet

As 10 primeiras vezes que marcaram a história da internet
via Exame

Se você não desgruda da internet hoje em dia, saiba que ela levou muito tempo para chegar a ser o que é atualmente. Alguns momentos foram especialmente marcantes para a evolução da World Wide Web, bem como para o surgimento de grandes apps e redes sociais.

Se Tim Berners-Lee não tivesse colocado a primeira página web no ar, em 1991, talvez você nem estivesse lendo esta reportagem online. Ou talvez não ouvisse músicas online, não fosse pela iniciativa da Geffen Records em 1992. E talvez você não saberia que fotos de cachorros fofos são muito populares no Instagram se o cofundador do app não tivesse sido o primeiro a postar a foto do seu filhote canino.

Confira o infográfico a seguir que mostra 10 primeiras vezes que marcaram a história da internet mundial.

As 10 primeiras vezes que marcaram a história da internet Infográfico