Víctor Mayoral-Vilches Cibercrime em Robótica, pesquisa da Alias Robotics que viaja para Black Hat Robôs industriais são seguros? É a dúvida com que essa análise começa, a partir da Alias Robotics, trabalhamos em conjunto com a TrendMicro em uma pesquisa sobre segurança robótica...
ElevenPaths Boletim semanal de cibersegurança 2 maio-4 junho Vulnerabilidade no SonicWall Network Security Manager A SonicWall lançou patches de segurança, para lidar com uma vulnerabilidade que afetaria as versões locais da solução de gerenciamento de firewall multiusuário do...
Zumbis digitais e engenharia socialGabriel Bergel 9 febrero, 2021 Este post é sobre zumbis e engenharia social, a imagem na Figura 1 é livre e livre de direitos de uso, desde que você faça referências, e eu adorei. Provavelmente todos sabemos como é uma noite antes da entrega de uma obra, projeto, tese ou, o conceito anglo-saxão tão utilizado no campo corporativo,um prazo, que se refere à data de entrega total ou parcial de um projeto ou serviço. Uma imagem que tem muito a ver com este artigo, como veremos abaixo. Figura 1: Night of the Deadline (Design vector created by freepik) Sabe o que é um zumbi? O conceito «zumbi» vem do zonbi crioulo haitiano,às vezes escrito zumbi. Em linhas gerais, refere-se a um ente capaz de ressuscitar ou voltar à vida. (Wikipedia). Hoje, vivemos em um mundo consumido pela tecnologia, ninguém imaginaria o mundo sem um celular na mão, sem internet ou redes sociais, e, o pior de tudo, o senso de realidade está sendo perdido para o mundo digital. Nos transformamos em zumbis digitais? Eu diria que sim, parece incrível que a maioria das pessoas não percebe quanta informação privilegiada as mídias sociais têm sobre nós ou como essas tecnologias foram projetadas e calibradas para manipular a psicologia humana. Hoje, o vício na internet e nas mídias sociais, ou a disseminação da desinformação, estão tendo um impacto negativo na nossa saúde mental e na saúde mental de nossos jovens, afetando até mesmo processos e instituições democráticas. Para quem ainda não acredita nisso, recomendo os documentários, «O Dilema Social» ou «Viés Codificado». Além disso, a Internet está cheia de desafios ridículos e perigosos, assim como os «zumbis» que osseguem, que é a prova empírica de que nos tornamos Zumbis Digitais ou estamos no processo de fazê-lo, e como em qualquer apocalipse zumbi, ainda não há cura ou vacina. Vício na Internet É muito difícil, e quase impossível, conceber nosso mundo sem a Internet. É uma ferramenta que revolucionou muitas áreas de nossas vidas, embora os aspectos positivos sejam inegáveis, há muitos negativos que surgem quando as pessoas se envolvem com ela como uma maneira primária de atender às suas necessidades. O vício na internet é, das novas patologias digitais, as mais antigas. Cunhado em 1996 pela OMS, entre 6 e 10% da população sofre com isso: mais de 2 horas por dia durante a semana e 4 horas por dia durante os finais de semana, é um consumo de risco, com consequências importante para as flores dos anciãos mentais. Midias sociais Segundo a Wikipédia, uma rede social é uma estrutura social composta por um conjunto de usuários que estão relacionados de acordo com alguns critérios (relacionamento profissional, amizade, parentesco, entre outros). Em geral, as pessoas se preocupam muito com seus perfis de mídia social, mantendo-os atraentes, ativos, divertidos, etc. Tornou-se o principal canal de comunicação para muitos, especialmente pandemias. Não podemos negar os benefícios das mídias sociais, porém, muitos não sabem, que tudo é monitorado, gravado, medido, toda vez que escrevemos algo, vemos uma imagem, quanto tempo olhamos para ela, em que tempos, sabemos quando nos sentimos sozinhos ou deprimidos, que fazemos de manhã, noites, os lugares que frequentamos e com quem fazemos isso, etc.. Eles têm mais informações sobre nós do que em toda a história da humanidade. Com todas essas informações eles criam modelos preditivos baseados em algoritmos que até hoje não são conhecidos e não podem ser auditados (e que poderiam sofrer de vieses) e assim prever nossas ações, o modelo que melhor prevê vitórias, eles estão fazendo vodu e os usuários são as vítimas. Hoje estamos falando de um novo capitalismo baseado no monitoramento contínuo de nossas ações que publicamos ou entregamos voluntariamente em troca de participar em dinâmicas, jogos ou pesquisas (Cambridge Analityca). Essas empresas se tornaram bilionárias graças aos negócios que fecham com marcas anunciantes e com a eficácia que oferecem para os usuários consumirem seus produtos, isso criou mercados humanos futuros, assim como os mercados animais futuros. Eu sempre oucao que como pessoas gosta de muitas redes sociais e se sentem acolhidos e vanguardistas porque são livres e não lucram, Mentira! Eles têm 3 objetivos principais: Aumente nossa atençãoAumentar o crescimento, mesmo ter experimentado com hackers humanos para crescimento acelerado, isso dá para outro post 😉Aumentar a publicidade (ganhe mais dinheiro) É disso que se trata a tecnologia persuasiva, explorando as vulnerabilidades da psicologia humana. Se adicionarmos engenharia social a estasituação, você saberá o que acontece… É hora de acordar, desconectar, criar hábitos digitais, aumentar a imunidade digital, devemos estar mais conscientes digitalmente, falar sobre essas questões, sobre todos os pequenos e da terceira idade e também, por que não dizer isso, devemos ser um pouco mais desconfiados… Criptografia Informante: como quebrar dispositivos invioláveis#CyberSecurityReport20H2: Microsoft corrige muito mais vulnerabilidades
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...
Telefónica Tech Boletim semanal de Cibersegurança 3 – 9 dezembro Nono 0-day do ano no Chrome O Google lançou o Chrome 108.0.5359.94 para Mac e Linux, e o 108.0.5359.94/.95 para Windows, que corrige uma vulnerabilidade de 0-day, a nona detectada...
Telefónica Tech Boletim semanal de Cibersegurança 28 outubro – 4 novembro Uso de Raspberry Robin em cadeias complexas de infecção Pesquisadores da Microsoft relataram nos últimos dias novas descobertas sobre o malware Raspberry Robin. De acordo com sua análise, esse software...
Telefónica Tech Boletim semanal de cibersegurança, 30 abril — 6 maio TLStorm 2 – Vulnerabilidades em Switches Aruba e Avaya Pesquisadores da Armis descobriram cinco vulnerabilidades na implementação de comunicações TLS em vários modelos de switch Aruba e Avaya. Especificamente, as...