[ad_1]
A discussão sobre A Apple e o plano do Google de usar o Bluetooth para ajudar no rastreamento de contatos do Covid-19 aumentaram esta semana. Mas, embora muitos problemas sociais e de eficácia continuem sem solução, encontramos respostas para algumas das perguntas mais complicadas sobre a tecnologia subjacente. Não é perfeito, mas protege sua privacidade melhor do que você imagina.
Enquanto isso, o Pentágono lida com seu treinamento em segurança cibernética pior do que você imagina, ignorando ou perdendo o controle da maioria dos objetivos que ele estabeleceu nessa área há cinco anos. O que pode ser um pouco menos alarmante se não for do Departamento de Defesa de que estamos falando.
Também alarmante: bugs de software no berço inteligente Snoo, agora remendado, que permitiriam a um hacker sacudir a cama com mais força do que o pretendido e emitir um tom alto perto da cabeça de um bebê. A Happiest Baby Company, que fabrica o Snoo, insiste que o ataque foi muito difícil de realizar para constituir uma ameaça da vida real, e não há indicação de que um hacker possa ter causado danos físicos reais, mesmo que tenham sido bem-sucedidos. Ainda assim, é um lembrete de que você deve pensar cuidadosamente antes de conectar qualquer dispositivo à Internet, já que alguém invariavelmente tentará invadir.
Em outras notícias do Covid-19, o pesquisador de segurança Trammell Hudson descobriu como desbloquear uma máquina de CPAP AirSense 10 relativamente acessível para atuar como um ventilador de emergência. As pessoas não devem tentar fazer isso sozinhas, mas Hudson espera que a empresa por trás do dispositivo libere sua própria atualização de firmware para o mesmo efeito. Enquanto isso, os profissionais médicos podem avaliar os dispositivos com jailbreak para ver se atendem às suas necessidades.
E se você quiser ver se o seu provedor de serviços de Internet está fazendo o mínimo necessário para evitar erros de roteamento BGP – um flagelo muito comum na Internet – o Cloudflare criou um site que permite fazer exatamente isso. (Spoiler: Provavelmente não é.)
E tem mais! Todo sábado, reunimos as histórias de segurança e privacidade que não detalhamos ou relatamos em profundidade, mas achamos que você deveria conhecer. Clique nas manchetes para lê-las e fique seguro por aí.
Os sites dos funcionários do Aeroporto Internacional de São Francisco foram invadidos em março. Novas pesquisas da empresa de segurança ESET mostram vínculos entre esse ataque e o grupo de hackers “Energetic Bear” da Rússia, uma das equipes mais ativas do país. Embora eles normalmente tenham como alvo a infraestrutura crítica, a Energetic Bear se concentrou na aviação no passado e geralmente lança uma ampla rede. Eles parecem estar tentando obter as credenciais de logon do Windows dos visitantes do SFOConnect.com e SFOConstruction.com. As autoridades do aeroporto forçaram a redefinição de senha e incentivaram os visitantes de terceiros a fazê-lo também.
Como parte do lançamento regular do Patch Tuesday da Microsoft, a empresa corrigiu três explorações de dia zero do Windows que estavam sendo ativamente exploradas por hackers. A Microsoft não deu detalhes sobre quem e como essas falhas estavam sendo usadas, mas atribuiu a descoberta ao Grupo de Análise de Ameaças do Google. Seu PC doméstico quase certamente tem as atualizações automáticas ativadas, mas as configurações empresariais precisam se apressar para corrigir o problema.
As autoridades holandesas costumam ultrapassar seu peso na segurança cibernética, e esta semana não foi uma exceção. As autoridades do país anunciaram que retiraram 15 serviços DDoS por aluguel na semana passada e prenderam um suposto operador de DDoS. Não mexa com os holandeses! Pelo menos não online.
Temos alertado sobre os golpes de phishing por coronavírus desde janeiro, mas sem surpresa o problema só piorou. Nesta semana, o Google divulgou alguns detalhes sobre até que ponto o spam e o phishing do Covid-19 inundaram o Gmail, e os números são perversamente impressionantes. Dos 100 milhões de e-mails de phishing que passam pelo sistema de e-mail do Google todos os dias, 18 milhões são relacionados ao coronavírus ou ao Covid-19. Esse tipo de escala é quase sem precedentes e, com o vírus continuando a se espalhar – e as verificações de estímulo do governo oferecendo uma nova oportunidade de phishing -, parece improvável que diminua a velocidade tão cedo.
Mais grandes histórias WIRED
[ad_2]
Fonte
