Empresa deixou dados de reconhecimento facial e de digitais expostos na web, diz site

via G1

O site vpnMentor encontrou um servidor de banco de dados exposto na internet contendo 27,8 milhões de registros, entre os quais estavam as informações referentes ao reconhecimento de digitais de mais de um milhão de pessoas. O site também trazia informações pessoais, e-mails e credenciais de acesso, inclusive senhas desprotegidas. A descoberta ocorreu em colaboração com os especialistas Noam Rotem e Ran Locar.

O servidor era de responsabilidade da Suprema, uma empresa especializada em sistemas de segurança e controle de acesso com travas eletrônicas. Segundo dados da própria empresa, seus sistemas foram instalados em mais de 1,5 milhão de locais no mundo. Os dados vazados pertenciam ao sistema BioStar 2. A tecnologia da Suprema é utilizada por várias organizações e entidades do governo, como a Polícia Metropolitana do Reino Unido e empresas da indústria da saúde. Procurada, a Suprema não enviou posição oficial sobre o caso.

A Suprema informou ao jornal "The Guardian" que conduziu uma avaliação aprofundada do caso e que notificaria seus consumidores caso encontrasse uma "ameaça clara". Segundo a vpnMentor, a empresa inicialmente não demonstrou interesse em resolver o problema e foram necessários diversos contatos, com escritórios em vários países, até a companhia fechar o acesso aos dados expostos.

No total, ficaram expostos 23 gigabytes de informações, incluindo senhas, dados de permissões de acessos, registros de entrada e saída dos ambientes, informações sobre funcionários e dados de autenticação, incluindo fotos e dados referentes a reconhecimento facial e de digital.

O vpnMentor informou que as digitais eram armazenadas na íntegra, sem nenhum tipo de proteção ou representação matemática, o que permite duplicar ou falsificar essas digitais. Os especialistas lembram que, diferente das senhas, não é possível modificar uma digital roubada, o que a torna permanentemente insegura.

O vpnMentor recomendou que clientes da Suprema troquem suas senhas e entrem em contato com a companhia para ter mais informações. Embora o banco de dados tenha sido descoberto por especialistas que relataram o problema à empresa, é possível que as informações tenham sido copiadas por criminosos antes do acesso ser fechado.

Dados podiam ser modificados

Os dados estavam presentes em um servidor de "Elastic Search", uma tecnologia que fornece um canal para consultas em bancos de dados. Duas camadas de acesso ao banco de dados — o Elastic Search em si e o Kibana, que é um software que cria uma tela mais amigável para o próprio Elastic Search — estavam expostas. Quando configurado corretamente, essas telas deveriam ficar bloqueadas e inacessíveis sem uma senha ou outra forma de proteção.

De acordo com o vpnMentor, o banco de dados da Suprema também permitia alterações. Em teoria, seria possível modificar as senhas ou inserir novos dados de autenticação para conceder acesso a pessoas que não deveriam ter autorização para tal. O vazamento de dados referentes a 190 milhões de números do CPF e mais 35 milhões de do CNPJ, relatado pelo G1 em janeiro, também ocorreu por conta de um servidor de Elastic Search exposto na internet.

Cientistas têm sucesso em teletransporte quântico pela primeira vez

via Olhar Digital

Pela primeira vez, cientistas conseguiram "teletransportar" um Qutrit - uma partícula quântica. A façanha pode melhorar muito a eficiência da comunicação e da computação quântica, principalmente em segurança cibernética, uma vez que com o teletransporte as informações chegam mais rápido e em maior quantidade ao destino.

Existe um modo bem simplista, mas eficiente, de se explicar o que é um qutrit. Por comparação, os "bits" são, em linguagem de computação, 0 ou 1. Enquanto isso, os qubits são 0 "e" 1 ao mesmo tempo. Portanto, os qutrits existem no estado 1, 0 e 2, ao mesmo tempo, em um fenômeno conhecido como superposição. Por causa disso, seu poder de processamento e computação é muito maior.

Como os cientistas criaram o Qutrit?

Existe um experimento clássico que passa um fóton por duas fendas, criando um padrão semelhante a ondas. Cada fenda é um estado de 0 e 1, porque o fóton passou por ambas. Portanto, adicione mais uma fenda, que será o estado 2, e seu Qutrit está pronto.

As equipes ainda tiveram que entrelaçar quanticamente dois qutrits e provar que eles estavam de fato entrelaçados– o que é essencial para extrair informações deles com alta fidelidade.

Como funciona o teletransporte?

Não acredite que o teletransporte nesse caso é igual ao dos filmes de ficção científica, mas seu conceito é o mesmo, já que ele transporta instantaneamente dados de um lugar para o outro. Essa informação quântica pode ser transmitida por meio de fótons de luz , e um uso que poderemos ver no futuro é criar redes de internet inacessíveis, porque os Qutrits são protegidos contra interferência.

Presidente Bolsonaro diminui impostos sobre videogames

via TecMundo

O presidente Bolsonaro havia mencionado já há algum tempo que tinha intenção de diminuir os impostos sobre videogames, algo que aconteceu nesta quinta-feira (15) conforme um anúncio publicado no Diário Oficial da União.

Segundo informações divulgadas, o presidente diminuiu as alíquotas de Imposto sobre Produtos Industrializados (IPI) que recaem não apenas sobre os videogames, mas também sobre os consoles e suas partes. Dessa forma, elas passam para faixas entre 16% e 40%, sendo que anteriormente esses valores eram entre 20% e 50%.

Veja a seguir quais são as novas alíquotas adotadas:

> 9504.50.00 - Consoles e máquinas de jogos de vídeo, exceto os classificados na subposição - de 50% para 40%

> 9504.50.00 Ex 01 - Partes e acessórios dos consoles e das máquinas de jogos de vídeo cujas imagens são reproduzidas numa tela de um receptor de televisão, num monitor ou noutra tela ou superfície externa - de 40% para 32%

> 9504.50.00 Ex 02 - Máquinas de jogos de vídeo com tela incorporada, portáteis ou não, e suas partes - de 20% para 16%