segunda-feira, 2 de setembro de 2019

Jack Dorsey, presidente do Twitter, tem conta no Twitter hackeada

Jack Dorsey, presidente do Twitter, tem conta no Twitter hackeada
via G1

A conta oficial do presidente do Twitter, Jack Dorsey (@jack), foi hackeada nesta sexta-feira (30). Segundo a empresa, que informou pouco depois do ocorrido estar ciente do caso, a conta já está segura e não há qualquer indicação de que o sistema da rede social tenha sido comprometido.

Por volta das 17h, o perfil começou a fazer postagens estranhas — algumas com ofensas raciais ou antissemitas. Outras remetiam a um grupo de pessoas, cujos apelidos foram citados na primeira postagem da invasão. Em um determinado tuíte, os invasores mencionaram algumas contas que haviam sido suspensas e ordenou o restabelecimento dos perfis.

O grupo que invadiu o perfil de Dorsey chegou a compartilhar um link para uma discussão na plataforma de conversas Discord, com uma hashtag que tentou viralizar. O perfil tem 4,2 milhões de seguidores.

Na semana passada, o mesmo grupo teria invadido as contas dos youtubers James Charles e Shane Dawson.

Ainda não está claro quais métodos foram usados pelos invasores para obter acesso à conta. O Twitter disse que está investigando o que aconteceu.

sexta-feira, 16 de agosto de 2019

Empresa deixou dados de reconhecimento facial e de digitais expostos na web, diz site


via G1

O site vpnMentor encontrou um servidor de banco de dados exposto na internet contendo 27,8 milhões de registros, entre os quais estavam as informações referentes ao reconhecimento de digitais de mais de um milhão de pessoas. O site também trazia informações pessoais, e-mails e credenciais de acesso, inclusive senhas desprotegidas. A descoberta ocorreu em colaboração com os especialistas Noam Rotem e Ran Locar.

O servidor era de responsabilidade da Suprema, uma empresa especializada em sistemas de segurança e controle de acesso com travas eletrônicas. Segundo dados da própria empresa, seus sistemas foram instalados em mais de 1,5 milhão de locais no mundo. Os dados vazados pertenciam ao sistema BioStar 2. A tecnologia da Suprema é utilizada por várias organizações e entidades do governo, como a Polícia Metropolitana do Reino Unido e empresas da indústria da saúde. Procurada, a Suprema não enviou posição oficial sobre o caso.

A Suprema informou ao jornal "The Guardian" que conduziu uma avaliação aprofundada do caso e que notificaria seus consumidores caso encontrasse uma "ameaça clara". Segundo a vpnMentor, a empresa inicialmente não demonstrou interesse em resolver o problema e foram necessários diversos contatos, com escritórios em vários países, até a companhia fechar o acesso aos dados expostos.

No total, ficaram expostos 23 gigabytes de informações, incluindo senhas, dados de permissões de acessos, registros de entrada e saída dos ambientes, informações sobre funcionários e dados de autenticação, incluindo fotos e dados referentes a reconhecimento facial e de digital.

O vpnMentor informou que as digitais eram armazenadas na íntegra, sem nenhum tipo de proteção ou representação matemática, o que permite duplicar ou falsificar essas digitais. Os especialistas lembram que, diferente das senhas, não é possível modificar uma digital roubada, o que a torna permanentemente insegura.

O vpnMentor recomendou que clientes da Suprema troquem suas senhas e entrem em contato com a companhia para ter mais informações. Embora o banco de dados tenha sido descoberto por especialistas que relataram o problema à empresa, é possível que as informações tenham sido copiadas por criminosos antes do acesso ser fechado.

Dados podiam ser modificados

Os dados estavam presentes em um servidor de "Elastic Search", uma tecnologia que fornece um canal para consultas em bancos de dados. Duas camadas de acesso ao banco de dados — o Elastic Search em si e o Kibana, que é um software que cria uma tela mais amigável para o próprio Elastic Search — estavam expostas. Quando configurado corretamente, essas telas deveriam ficar bloqueadas e inacessíveis sem uma senha ou outra forma de proteção.

De acordo com o vpnMentor, o banco de dados da Suprema também permitia alterações. Em teoria, seria possível modificar as senhas ou inserir novos dados de autenticação para conceder acesso a pessoas que não deveriam ter autorização para tal. O vazamento de dados referentes a 190 milhões de números do CPF e mais 35 milhões de do CNPJ, relatado pelo G1 em janeiro, também ocorreu por conta de um servidor de Elastic Search exposto na internet.

Cientistas têm sucesso em teletransporte quântico pela primeira vez



Pela primeira vez, cientistas conseguiram "teletransportar" um Qutrit - uma partícula quântica. A façanha pode melhorar muito a eficiência da comunicação e da computação quântica, principalmente em segurança cibernética, uma vez que com o teletransporte as informações chegam mais rápido e em maior quantidade ao destino.

Existe um modo bem simplista, mas eficiente, de se explicar o que é um qutrit. Por comparação, os "bits" são, em linguagem de computação, 0 ou 1. Enquanto isso, os qubits são 0 "e" 1 ao mesmo tempo. Portanto, os qutrits existem no estado 1, 0 e 2, ao mesmo tempo, em um fenômeno conhecido como superposição. Por causa disso, seu poder de processamento e computação é muito maior.

Como os cientistas criaram o Qutrit?

Existe um experimento clássico que passa um fóton por duas fendas, criando um padrão semelhante a ondas. Cada fenda é um estado de 0 e 1, porque o fóton passou por ambas. Portanto, adicione mais uma fenda, que será o estado 2, e seu Qutrit está pronto.

As equipes ainda tiveram que entrelaçar quanticamente dois qutrits e provar que eles estavam de fato entrelaçados– o que é essencial para extrair informações deles com alta fidelidade.

Como funciona o teletransporte?

Não acredite que o teletransporte nesse caso é igual ao dos filmes de ficção científica, mas seu conceito é o mesmo, já que ele transporta instantaneamente dados de um lugar para o outro. Essa informação quântica pode ser transmitida por meio de fótons de luz , e um uso que poderemos ver no futuro é criar redes de internet inacessíveis, porque os Qutrits são protegidos contra interferência.