Foi a conferência de segurança da RSA em San Francisco nesta semana, e o setor de segurança esteve no Moscone Center para dias de distribuição de adesivos gratuitos, demonstração de produtos e apresentação de pesquisas. A semana foi pontuada por menos apertos de mão e mais cotovelos, graças a preocupações com o Covid-19. WIRED analisou a pesquisa de que a Coréia do Norte está reciclando malware para Mac e como isso é indicativo de reutilização de malware em expansão. Os pesquisadores do Google apresentaram progresso usando o aprendizado profundo para capturar mais anexos de documentos mal-intencionados no Gmail.
Os advogados de longa data de divulgação de vulnerabilidades, Katie Moussouris e Chris Wysopal, analisaram o progresso – bem como as limitações frustrantes – da divulgação. E um hacker compartilhou uma história de enviar sua mãe para invadir uma prisão de Dakota do Sul. Para pesquisa!
Fora da RSA, a Nintendo reprimiu vazamentos de jogos nos últimos meses. Uma nova ferramenta chamada Dangerzone coloca em quarentena os novos PDFs que você recebe, procura-os em busca de algo superficial, limpa-os e cospe uma versão segura. E analisamos estratégias para compartilhar contas on-line, como streaming de contas com segurança.
Além disso, há mais! Todo sábado, reunimos as histórias de segurança e privacidade que não detalhamos ou relatamos em profundidade, mas achamos que você deveria conhecer. Clique nas manchetes para lê-las e fique seguro por aí.
Logo depois que o Daily Beast informou que a controversa lista de clientes da empresa de reconhecimento facial Clearview AI havia sido comprometida em uma brecha, o Buzzfeed compartilhou detalhes de quem estava exatamente nessa lista. Entre as milhares de organizações listadas, estavam as agências policiais, como seria de esperar, mas também entidades comerciais como a Best Buy e a Macy’s. Alguns desses grupos fizeram apenas um teste de 30 dias, em vez de manter um relacionamento contínuo. Mas a aparente difusão de Clearview incomoda os defensores da privacidade, que consideram a opacidade da empresa e sua aparente disposição de compartilhá-la muito além dos limites da aplicação da lei.
O malware Cerberus existe desde o verão passado, mas está pegando novos truques. Pesquisadores da empresa de segurança ThreatFabric observaram que amostras recentes do Cerberus parecem capazes de roubar códigos de autenticação de dois fatores do Google Authenticator. A atualização não atingiu a versão do Cerberus atualmente em uso, mas se funcionar, será ainda mais fácil para os hackers invadir sua conta bancária. Se você é realmente nervoso, você tem muitas opções de 2FA além do Authenticator, um aplicativo venerável, mas raramente atualizado.
A vasta coleção de metadados por telefone da NSA, autorizada sob a Seção 215 da Lei Patriota, tem sido uma das práticas mais controversas da história da agência de inteligência desde que foi exposta em 2013 pelos vazamentos de Edward Snowden. Mas somente agora, um ano após o término oficial do programa, o público aprendeu não apenas o escopo abrangente dessa vigilância, mas também o quão caro era. Um estudo desclassificado do Conselho de Supervisão de Privacidade e Liberdades Civis da comunidade inteligente, compartilhado com o Congresso nesta semana, revelou que o programa de metadados custou US $ 100 milhões, e apenas em duas ocasiões produziu informações que o FBI ainda não possuía. Em uma dessas ocasiões, a investigação foi encerrada após o FBI investigar a questão. Em outro caso, as descobertas da NSA levaram a uma investigação de inteligência estrangeira. Nesse caso, o relatório não revela a natureza da investigação ou o que pode ter resultado. Felizmente, o que quer que tenha acontecido, valeu US $ 100 milhões em fundos dos contribuintes – e uma enorme controvérsia que mancha a reputação da NSA há anos.
A CNET analisou de perto esta semana a Inpixon, uma empresa que fornece tecnologia para permitir que as escolas acompanhem a localização dos alunos, com precisão de até um metro. A empresa elogia seus benefícios de segurança, mas levanta preocupações óbvias de vigilância, especialmente porque o grupo afetado é definitivamente menor. Seus scanners captam sinais de Wi-Fi, Bluetooth e celulares de smartphones, smartwatches, tablets e muito mais. E enquanto tecnicamente anonima os dados, é fácil o suficiente para emparelhá-los com os onipresentes sistemas de câmeras da escola para vincular o indivíduo à atividade.
O Departamento de Justiça anunciou nesta semana a prisão de John Cameron Denton, um suposto ex-líder do grupo de supremacia branca Atomwaffen Division, em conexão com uma série de eventos de golpe entre novembro de 2018 e abril de 2019 (o golpe é a prática de chamar o 911 para denunciar. um crime grave em um local onde não está ocorrendo uma equipe da SWAT fortemente armada; ele matou pessoas, embora não nos casos em que Denton teria participado.) Se condenado, Denton enfrenta até cinco anos na prisão.
Mais grandes histórias WIRED
