2019/10/15

Notícias do dia

Google revela Pixel 4, Nest WiFi, Pixelbook Go e outras novidades; Elon Musk descreve Tesla pickup como transporte blindado do futuro; Nomad Pro é a base de carregamento wireless "AirPower" que a Apple não fez; o portátil Razer Blade Pro 17 passa a contar com opção para ecrã de 240Hz; o serviço Apple TV+ vai ser "campo minado" com despesas extra; e ainda como infectar motherboards com "chip espião" é mais simples e barato do que se pensa.

Antes de passarmos às notícias de hoje, temos novo passatempo gadget da semana, que volta a dar-vos a oportunidade de ganharem um smartwatch Bilikay SN58.

Falha no Sudo permite ultrapassar restrições com utilizador "-1"



Foi descoberta uma falha no Sudo que está a deixar pasmada a comunidade Linux - e de segurança em geral - já que permitia ultrapassar restrições aplicadas a utilizadores, bastando especificar que se era o utilizador "-1".

Para isso o atacante precisa apenas introduzir um comando sudo dizendo que é o utilizador -1 (ou 4294967295), que incorrectamente é interpretado como sendo o utilizador 0 - ou seja o utilizador root do sistema, com acesso a tudo. A falha está corrigida no sudo 1.8.28, mas sistemas mais antigos que não se tenham preocupado em restringir o acesso ao sudo, ficam em contagem decrescente para resolverem a situação quanto antes.


Chave de segurança Titan da Google ganha versão USB-C



A Google diz que a forma mais segura de autenticação é utilizando uma chave física de segurança, e agora passa a disponibilizar as suas chaves Titan também com ficha USB-C (naquilo que parece ser apenas uma versão remarcada da YubiKey 5C).

No entanto, por agora a Google vai vendê-la apenas nos EUA (será que a segurança não é importante no resto do mundo?) pelo que a melhor opção será mesmo optar pelas YubiKey ou outras alternativas.



MS activa Tamper Protection nos Windows 10 Home



A Microsoft decidiu transpor e activar a funcionalidade Tamper Protection que até aqui estava reservada aos Windows empresariais, a todos os Windows incluindo o Windows 10 Home.

Este protecção adicional do Windows Defender impedirá que apps maliciosas desactivem os serviços de detecção de virus e malware, ou até que tentem remover actualizações de segurança para se poderem infiltrar no sistema; mesmo que isso tente ser feito via edição do Registry, scripts PowerShell, ou através de group policies.

... Esperemos é que não venha acompanhado de bugs como os que têm atormentado praticamente todas as actualizações do Windows 10 nos últimos tempos, incluindo a que faz crashar o Start Menu.


DNS sobre HTTPS resolve uns problemas mas cria outros?




A transição para um serviço de DNS mais seguro, a funcionar sobre HTTPS para evitar espionagem e interferência é inevitável, mas há quem alerte que este DNS mais seguro também vem com inconvenientes: nomeadamente, o de estar a dar ainda mais dados a um grupo restrito de empresas tecnológicas.

Poderá ser, por agora, mas não terá que ser assim a médio ou longo prazo. Se é verdade que por agora existem poucos serviços de DNS seguro, o sistema é completamente aberto e são as próprias empresas tecnológicas (como a Cloudflare) a convidar os operadores de telecomunicações e grandes empresas a criarem os seus próprios servidores de DNS seguro para que exista a tal variedade e diversidade de escolha que evite uma centralização excessiva. Aliás, os operadores de telecomunicações, que são dos que mais se têm queixado disto (por deixarem de ter acesso fácil ao que os seus clientes visitam), melhor fariam em estar na linha da frente desta transição para conseguirem manter clientes.

De resto, torna-se um pouco ridículo dizer que aumentar a privacidade e segurança das comunicações das pessoas é "pior" para elas...


Curtas do dia


Resumo da madrugada

1 comentário:

  1. É preciso perceber que a falha do sudo só é aplicada a utilizadores muito especificos (utilizador não root, com permissoes para fazer su - para qualquer utilizador que nao seja root) que precisa de ser escrito especificamente na tabela sudoers (via visudo).

    ResponderEliminar

[pub]