Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
O futuro das credenciais universitárias aponta em direção a blockchain e Open BadgesGonzalo Álvarez Marañón 11 mayo, 2021 Quer um diploma universitário em 48 horas e sem abrir um livro, por menos de 1.000 €? Não há problema. Você nem mesmo precisa ir para o Darknet. Pesquise no Google por «comprar diploma universitário falso» ou «mercado de diplomas falsos» e você encontrará dezenas de provedores que garantem a você uma réplica do diploma e da universidade que você escolher, por um preço pequeno, variável em função do prestígio buscado. Eles podem até falsificar diplomas emitidos por universidades fictícias, algumas tão ilustres quanto as de Miskatonic. Vale tudo porque a sua vocação de serviço é «ajudá-lo a encontrar um trabalho de melhor qualidade e mais rápido». E por que a Polícia não os fecha? Porque não é crime vendê-los, mas sim utilizá-los. Assim as coisas, a falsidade documental no campo educacional está se transformando em um verdadeiro flagelo social e econômico. É trivial colocar qualquer coisa em um currículo e muito barato apoiá-lo com um título falso, mas muito caro para verificar. É por isso que a maioria dos recrutadores de talentos nem se dá ao trabalho de tentar. Precisamos de algo melhor do que diplomas e diplomas em papel! As credenciais digitais representam a evolução natural das credenciais tradicionais para eliminar a fraude. Mas um PDF com assinatura digital não vale a pena. Permitir uma troca ágil e segura de credenciais que facilite o processo de verificação e contratação requer uma proteção criptográfica muito mais sofisticada. Duas tecnologias precisam ser reconciliadas: Credenciais além dos graus acadêmicos emitidos por instituições de ensino tradicionais: eles contemplarão todos os tipos de conhecimentos, habilidades e habilidades que refletem as realizações de aprendizagem de um indivíduo ao longo de sua vida. Além disso, tudo isso será encapsulado digitalmente usando um vocabulário padrão para descrever essas realizações acadêmicas, universalmente reconhecidas e facilmente intercambiáveis.Um sistema de armazenamento de credenciais digitais que é transparente, imutável, imperceptível e acessível ao público, para contar a história acadêmica de forma segura e verificável por qualquer pessoa. Hmmmm, como estão esses dois requisitos? Mais e mais pessoas acreditam em Open Badges e Blockchain. Quais são eles e como você resolveria as limitações dos títulos atuais juntos? Open Badges, um formato de crachá digital portátil e verificável com informações sobre habilidades e realizações Para entender a lógica por trás dos Open Badges, primeiro é importante entender as limitações dos graus, diplomas e certificações atuais: Diplomas tradicionais, como «Engenheiro Sênior de Telecomunicações», não dizem muito sobre o conhecimento, as habilidades e as habilidades específicas de seu proprietário. «Ok, sim, Fulanito é formado em engenharia, mas ele tem habilidades avançadas de programação em Python? Ele tem a capacidade de dirigir um projeto de segurança de rede corporativa? Ele tem algum conhecimento prático da ISO 27001?» Os títulos não têm a granularidade exigida pelo mercado de trabalho atual. Eles contam uma história incompleta sobre quem os possui, sem mencionar que muitas carreiras e programas estão claramente desatualizados.Há educação fora do jardim murado da Universidade. Existe uma enorme oferta de formação não regulamentada actualmente servida por uma miríade de plataformas de e-learning, com propostas verdadeiramente de qualidade, mas não é fácil validar os conhecimentos e competências adquiridos, o que dificulta o seu reconhecimento e comparação.Existem muitos outros lugares para aprender além da universidade e escolas de negócios e cursos online: workshops, autoaprendizagem, projetos pessoais ou comunitários, o local de trabalho … Como tornar os conhecimentos e habilidades assim adquiridos visíveis e relevantes em termos que são reconhecidos por instituições educacionais formais e por ecossistemas de treinamento e carreira? O mercado de hoje exige um sistema de credenciais capaz de capturar granularmente conhecimentos, habilidades e competências, em muitos contextos diferentes, e associá-los à sua identidade digital, e que pode ser exibido para as partes interessadas para demonstrar suas capacidades. Essas credenciais devem permitir que a aprendizagem se conecte a contextos de aprendizagem formais e informais, permitindo que cada pessoa desenvolva seus próprios caminhos de aprendizagem, em seu próprio ritmo, com base em seus próprios interesses e estilos de aprendizagem. Os crachás são a solução proposta para atender a todos esses requisitos. Um emblema pode representar uma micro credencial, mas também qualquer outro tipo de credencial, incluindo títulos oficiais e certificações de fabricantes. Sem dúvida, a iniciativa mais avançada e promissora nesta linha é o projeto Open Badges, inicialmente promovido pela Mozilla Foundation e atualmente sob a liderança do IMS Global Learning Consortium. Em essência, um “open badge” é um formato padronizado e aberto para representar credenciais educacionais verificáveis e compartilháveis, com informações detalhadas sobre a realização e o que o proprietário fez para obtê-la. Muitos Sistemas de Gerenciamento de Aprendizagem (LMS) já os incorporam nativamente. Na verdade, os crachás abertos podem coexistir perfeitamente com as qualificações tradicionais e a acreditação profissional, visto que as complementam (ou podem substituir), com a vantagem de permitir a portabilidade de competências e conhecimentos. Cada Open Badge será capaz de comunicar uma qualificação, habilidade ou conquista, fornecendo um símbolo visual com dados verificáveis e evidências que podem ser compartilhados digitalmente para facilitar o acesso a empregos e novos ciclos de aprendizagem. Para salvaguardar o valor de cada selo aberto, uma série de critérios deve ser cumprida: nome da organização emissora, requisitos para obtê-lo, critérios de avaliação, data de emissão, etc. Ilustración 1. Ejemplo de Insignia Abierta. Os Open Badges podem ser emitidos, ganhos e gerenciados usando uma das muitas plataformas certificadas de Open Badges. As partes interessadas podem confiar que um selo aberto representa uma conquista legítima e autenticada, cuja natureza é descrita no próprio selo, que também está vinculado à organização emissora. Os crachás abertos são verificáveis, portanto, um empregador pode confirmar o emissor do crachá e sua validade, se aplicável. Em resumo, os emblemas abertos oferecem as seguintes vantagens sobre o sistema de emblemas tradicional: Menos fraude.Mais fácil de listar e encontrar competências.Registro permanente sem medo de perda ou dependência do emissor.Uma imagem mais detalhada e dinâmica do que um currículo tradicional. No entanto, um obstáculo que os emblemas abertos encontraram no início foi como armazená-los e compartilhá-los com segurança. E é aqui que entra em cena o segundo protagonista desta história. Quando Open Badges e Blockchain se unem, eles são como leite e cacau em pó Simplificando, um blockchain atua como um livro razão distribuído e está aberto a qualquer pessoa para ler e escrever com a propriedade de que, uma vez que um bloco tenha sido adicionado ao blockchain, é muito difícil (idealmente impossível) alterá-lo. Para obter mais informações sobre Blockchain, recomendo que você leia The CIO’s Guide to Blockchain. Armazenar emblemas em um Blockchain tem inúmeras vantagens: O aluno assume o controle de suas conquistas acadêmicas oficiais (graus e diplomas), ao invés de cair exclusivamente nas mãos das instituições de venda automática.A educação não termina com o treinamento formal. Os crachás em um blockchain permitem ao aluno adicionar todos os tipos de credenciais fora dos muros acadêmicos, algumas que não têm nada a ver com o treinamento em si, como experiência de trabalho validada pelo empregador.Emblemas abertos + Blockchain = Credenciais confiáveis. Todos os intermediários são eliminados, pois as credenciais são assinadas pela instituição emissora e qualquer pessoa pode verificar a sua validade.Ao contrário de uma página web hospedada em um servidor institucional, Blockchain oferece permanência e imutabilidade: você tem a garantia de que os dados não irão desaparecer (desde que haja um nó na rede P2P) nem serão modificados, aconteça o que acontecer com a entidade que usa. emitido.A fraude desaparece. Muitos projetos estão surgindo para oferecer Open Badges no Blockchain, entre os quais se destacam os seguintes: Blockcerts: Em 2016, o MIT Media Lab propôs um padrão aberto à prova de adulteração para escrever credenciais no Blockchain, chamado Blockcerts, que permite verificar e verificar as credenciais e sua interoperabilidade com outros sistemas. Como poderia ser menos, o MIT o incorporou em seus diplomas digitais.EKO – A plataforma EKO Blockchain é um serviço público de blockchain desenvolvido no Ethereum. É totalmente compatível com contratos inteligentes Solidity baseados em EVM e oferece alguns recursos inovadores, como contratos confidenciais.Accredible: se você preferir fazer tudo, o Accredible é oferecido como SaaS, incluindo recursos como criação e gerenciamento de credenciais, branding, integração com os principais LMS, análises completas e ferramentas nativas para incorporar credenciais facilmente em qualquer canal.OpenBlockchain: é uma iniciativa do Knowledge Media Institute (KMI) da Open University do Reino Unido, com diversas experiências realizadas com credenciais digitais.Bestr: é a plataforma italiana para credenciais digitais, implementada em Blockcerts. Rumo a um sistema de credenciais aberto, transparente, descentralizado, permanente, imutável e verificável O mercado de credenciais digitais está em plena atividade: novas tecnologias e padrões estão sendo explorados, novas propostas comerciais ou abertas aparecem, muitas instituições de ensino experimentam diferentes alternativas. A combinação de crachás abertos e Blockchain permite sistemas de credenciais digitais que podem prevenir fraudes, abrir novas perspectivas sobre como as credenciais são usadas e oferecer novos mecanismos para as comunidades compartilharem conhecimento. Mas o verdadeiro desafio não é tecnológico, mas político. Um esforço conjunto será necessário para garantir que os padrões dos sistemas de credenciais digitais sejam abertos e atendam às necessidades de todos os envolvidos (alunos, instituições de ensino, empregadores e governos), sem priorizar os interesses de algumas organizações em detrimento de outras. O futuro das credenciais digitais verificáveis ainda está para ser escrito. Estas são apenas as primeiras linhas. Usando DIARIO e FOCA para análise de malwareMalware sem arquivo: ataques crescentes, mas controláveis
Telefónica Tech Boletim semanal de Cibersegurança 11 – 17 Fevereiro Apple corrige 0-day explorado ativamente A Apple emitiu vários avisos de segurança para corrigir uma vulnerabilidade de 0-day explorada ativamente. A falha de segurança, listada como CVE-2023-23529, é uma confusão...
Telefónica Tech Boletim semanal de Cibersegurança 4 – 10 Fevereiro Vulnerabilidade crítica no Atlassian Jira A Atlassian emitiu um comunicado de segurança no qual lança correções para resolver uma vulnerabilidade crítica no Jira Service Management Server e no Data Center. De...
Telefónica Tech Boletim semanal de Cibersegurança 27 Janeiro – 3 Fevereiro LockBit Green: nova variante LockBit Pesquisadores da vx-underground detectaram recentemente que uma nova variante de ransomware, chamada LockBit Green, está sendo usada pelos manipuladores de ransomware LockBit. Esta nova variante seria...
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...