Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
FaceApp e dados pessoais, já não falamos sobre isso?Christian F. Espinosa Velarde 3 septiembre, 2020 Já não tínhamos conversado sobre isso? A volta de aplicativos como o FaceApp e a comoção provocada pelas fotos por eles geradas, em que seus usuários podem se mostrar como mulheres e seus usuários como homens ou mudar sua idade e outros aspectos de sua aparência, é igual ao rebuliço que causaram ao aparecer e eles se tornaram uma tendência mundial. Da mesma forma, não é novidade o alarme levantado por especialistas na área da cibersegurança e privacidade e proteção de dados pessoais quanto ao risco que a partilha da nossa imagem representa para a imensa maquinaria tecnológica subjacente à aplicação em questão. Então, não aprendemos nada sobre isso? As vozes de todos esses especialistas e especialistas caíram em ouvidos surdos? Parece que sim porque, novamente, milhares de usuários (se não mais) continuam a usar esses aplicativos. Para ser um pouco mais claro sobre isso, devemos entender o que acontece com nossos dados. Embora hoje seja tudo divertido, no futuro, com os avanços no reconhecimento facial e no uso da biometria, nossos rostos serão cada vez mais usados como senha para acessar diversos dispositivos e serviços, alguns com maior sensibilidade do que outros. Riscos derivados e proteção de dados Os riscos e ataques que podem surgir do uso desses aplicativos são bastante complexos. O roubo de identidade pode levar a consequências muito maiores, como o roubo de grandes quantidades de dados confidenciais e dinheiro , no caso de muitas entidades financeiras que já usam o reconhecimento facial para acessar seus aplicativos móveis, por exemplo. Esse problema seria ainda pior se o usuário que envia sua imagem ocupasse cargos gerenciais em empresas ou governos. Agora, é necessário lembrar os problemas que foram encontrados nos termos e condições de uso e suas políticas de privacidade desses aplicativos? Vamos dizer sim e não. Essas políticas mudaram, de certa forma, para melhor, mas ainda não são isentas de riscos (nada está realmente). É verdade que os utilizadores leem cada vez mais estes documentos, mas continuam a utilizar uma linguagem bastante elaborada (mesmo para um advogado), que deixa um gosto desagradável na boca quando se fala de princípios aplicáveis à proteção de dados pessoais. O princípio da transparência estabelece que as notificações legais devem ser simples e de fácil compreensão, e ainda estabelece que deve haver um consentimento real informado, expresso e explícito. Estes princípios de que falamos não são tirados do chapéu, mas estão estabelecidos no Regulamento Geral de Proteção de Dados , a norma relativa à proteção de dados pessoais. Conclusão Embora existam melhorias nos aspectos legais deste tipo de aplicações, é necessário que consideremos também os aspectos mais práticos. O aprendizado que devemos obter é que devemos ser muito mais cautelosos e responsáveis quanto ao uso de nossos dados pessoais, pois estes não são um bem com o qual possam ser comercializados. Cada informação faz parte da nossa identidade, por menor que pareça. Após este breve comentário, espero não cair nesse cyberdéjà vu novamente e gostaria de não ter essa conversa novamente no futuro. Análise de APPs relacionadas ao COVID19 usando Tacyt (I)Análise de APPs relacionados a COVID19 usando Tacyt (II)
Telefónica Tech Boletim semanal de Cibersegurança 11 – 17 Fevereiro Apple corrige 0-day explorado ativamente A Apple emitiu vários avisos de segurança para corrigir uma vulnerabilidade de 0-day explorada ativamente. A falha de segurança, listada como CVE-2023-23529, é uma confusão...
Telefónica Tech Boletim semanal de Cibersegurança 4 – 10 Fevereiro Vulnerabilidade crítica no Atlassian Jira A Atlassian emitiu um comunicado de segurança no qual lança correções para resolver uma vulnerabilidade crítica no Jira Service Management Server e no Data Center. De...
Telefónica Tech Boletim semanal de Cibersegurança 27 Janeiro – 3 Fevereiro LockBit Green: nova variante LockBit Pesquisadores da vx-underground detectaram recentemente que uma nova variante de ransomware, chamada LockBit Green, está sendo usada pelos manipuladores de ransomware LockBit. Esta nova variante seria...
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...