Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
Diga-me quais dados você solicita da Apple e eu direi que tipo de governo você éSergio de los Santos 9 diciembre, 2020 Recentemente, soubemos que a Espanha enviou 1.353 solicitações do governo para acessar dados de usuários do Facebook no primeiro semestre de 2020. Graças ao relatório de transparência do Facebook para o primeiro semestre de 2020, descobrimos que as solicitações do governo para dados de usuários foram aprovadas de 140.875 para 173.592 em todo o mundo. Por outro lado, há algumas semanas, a Apple publicou seu relatório para o segundo semestre de 2019. Os governos às vezes precisam contar com grandes corporações para realizar seu trabalho. Quando uma ameaça envolve o conhecimento da identidade ou acesso aos dados de um invasor potencial ou de uma vítima em perigo, as informações digitais armazenadas por essas empresas podem ser vitais para a investigação e prevenção de uma catástrofe. Desenvolvemos alguns gráficos para tentar identificar através desta publicação (que contém apenas tabelas numéricas), o que mais preocupa os governos. Solicitações baseadas em dispositivo Esta tabela representa as solicitações do dispositivo. Por exemplo, quando a polícia está agindo em nome de clientes cujo dispositivo foi roubado ou perdido. Ele também recebe solicitações relacionadas a investigações de fraude, geralmente solicitando detalhes de clientes Apple associados a dispositivos ou conexões a serviços Apple. De um IMEI para um número de série. Em amarelo os solicitados e em verde os concedidos. A Espanha solicitou informações sobre mais de 2.600 dispositivos, dos quais foram atendidos pouco mais de 2.100, totalizando 1.491 solicitações. Na Alemanha, o problema de furto é abundante para justificar esses pedidos. Nos EUA, fraude relacionada a reparos. Solicitações baseadas em dados financeiros Por exemplo, quando a aplicação da lei está agindo em nome de clientes que precisam de assistência relacionada à atividade fraudulenta de cartão de crédito ou cartão-presente que foi usado para comprar produtos Apple. O Japão lidera, seguido pela Alemanha e pelos Estados Unidos. Normalmente, os EUA são o país que mais pede, embora neste segundo semestre tenham ficado em terceiro lugar. O Japão explodiu. Na Espanha, quase todos estão relacionados à fraude de cartão do iTunes ou fraude de cartão de crédito. Solicitações baseadas em conta As solicitações são feitas à Apple relacionadas a contas que podem ter sido usadas contra a lei e os termos de uso da Apple. Trata-se de contas iCloud ou iTunes e seu nome, endereço e até mesmo conteúdo na nuvem (backup, fotos, contatos…). Esta é talvez a medida mais intrusiva, em que a Apple fornece conteúdo privado real. Normalmente China e Estados Unidos são os que mais solicitam dados, mas desta vez o Brasil se intromete. A Apple tem o poder de recusar se considerar qualquer falha na forma ou substância. Deve-se notar que a Apple, além de oferecer os dados, pode oferecer «metadados» não diretamente relacionados aos dados, e isso não conta como uma solicitação «satisfeita», embora também inclua a oferta de informações. A Espanha solicitou 73, dos quais concederam 51. Pedidos de emergências Coberto pela Lei de Privacidade de Comunicações Eletrônicas dos EUA (ECPA), a Apple pode ser solicitada a fornecer dados de contas privadas se, em situações de emergência, acreditar que isso pode evitar o perigo de morte ou danos graves a indivíduos. Curiosamente, aqui o Reino Unido vence com mais de 400 contas, seguido pelos Estados Unidos. Os restantes países fazem apenas dezenas de pedidos, quase sempre satisfeitos. Espanha, nenhum. O Reino Unido se preocupa mais com emergências e apenas pede dados quando o fazem? Solicitações relacionadas à retirada de apps do market Geralmente tem a ver com apps que supostamente violam a lei. A China segue como o país que mais solicita a retirada de aplicativos. Quase todos relacionados a pornografia, conteúdo ilegal e operação sem licença governamental. Os 18 pedidos na Áustria e os 2 na Rússia estavam relacionados com o jogo ilegal. Dos 33 pedidos pelo Vietnã, nenhum foi retirado, relacionado ao jogo. Usando bibliotecas de desenvolvimento para implantar malwareO que há de errado com a criptografia quântica que as maiores agências de inteligência do mundo desaconselham seu uso
Telefónica Tech Boletim semanal de Cibersegurança 11 – 17 Fevereiro Apple corrige 0-day explorado ativamente A Apple emitiu vários avisos de segurança para corrigir uma vulnerabilidade de 0-day explorada ativamente. A falha de segurança, listada como CVE-2023-23529, é uma confusão...
Telefónica Tech Boletim semanal de Cibersegurança 4 – 10 Fevereiro Vulnerabilidade crítica no Atlassian Jira A Atlassian emitiu um comunicado de segurança no qual lança correções para resolver uma vulnerabilidade crítica no Jira Service Management Server e no Data Center. De...
Telefónica Tech Boletim semanal de Cibersegurança 27 Janeiro – 3 Fevereiro LockBit Green: nova variante LockBit Pesquisadores da vx-underground detectaram recentemente que uma nova variante de ransomware, chamada LockBit Green, está sendo usada pelos manipuladores de ransomware LockBit. Esta nova variante seria...
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...