2021/07/13

Notícias do dia

Google Meet reactiva limite de 60 minutos nas videoconferências gratuitas; Gmail ganha logotipos nos emails verificados para combater spam e phishing; LIDAR continuará a ser um exclusivo nos iPhone 13 Pro; Android 12 copia consolas e ganha jogos parciais durante downloads; Microsoft trocou routers porta-a-porta no Brasil para combater Trickbot; e OnePlus diz que utilizadores não precisam da velocidade dos chips mais recentes, para justificar o seu abrandamento secreto de apps.

Antes de passarmos às notícias de hoje, já está a decorrer novo passatempo gadget da semana, que desta vez te pode valer uma coluna BT Tronsmart Mini. Participa e partilha.

Ransomware REvil desaparece misteriosamente

Parecendo uma repetição do caso Darkside, também o grupo responsável pelo ransomware REvil / Sodinokibi parece ter encerrado misteriosamente a sua operação e desaparecido sem deixar rasto.

Este foi o grupo responsável pelo "jackpot" do ataque à Kaseya, que lhe permitiu infectar milhares de empresas de uma vez (e até ter aumentado o valor dos resgates), e que também por isso mesmo o deverá ter elevado para o grupo de ransomware mais procurado pelas autoridades a nível mundial. Estimando-se que tenha facturado centenas de milhões de dólares nos resgates, é de imaginar que os seus responsáveis tenham decidido que estava na altura de desaparecerem da cena, antes de se arriscarem a trocar a sua reforma num paraíso tropical por um alojamento obrigatório numa estabelecimento prisional.


Ring disponibiliza encriptação End-2-End para todos

Depois de ter estreado a funcionalidade apenas nos EUA, a Ring faz chegar a opção de usar vídeo com encriptação end-to-end a todos os utilizadores. É uma opção com a qual a Amazon (dona da Ring) espera silenciar as críticas e polémicas relativamente ao acesso indevido dos vídeos por parte dos funcionários, ou a sua disponibilização às autoridades.

Com a encriptação end-to-end activada, os vídeos serão apenas visíveis para o utilizador, sendo nem a Amazon / Ring os poderão ver. Também por isso, é dado o aviso de que será da responsabilidade dos utilizadores manterem a sua chave de encriptação em segurança, pois se a perderem não haverá forma de verem os seus próprios vídeos. Infelizmente, a funcionalidade não está disponível para os modelos alimentados por bateria, o que deixa de fora grande parte dos utilizadores.


Condutores Uber e Lyft escapam a clientes alegando falta de máscara

Nos EUA está a surgir uma nova táctica para os condutores Uber e Lyft escaparem a clientes que acham indesejáveis ou que estejam a usar promoções para viagens gratuitas ou com desconto: recusam-se a transportá-los alegando que não estão a usar máscaras faciais.

A utilização de máscaras, tanto pelos passageiros como pelos condutores, passou a ser um requisitos obrigatórios resultantes do panorama Covid-19. Infelizmente, está também a ser abusado como desculpa para recusar clientes, com casos a serem reportados pelos próprios, com maior incidência entre pessoas pertencentes a comunidades LGBTQ. Um fenómeno que também está a ser usado por alguns passageiros contra os condutores, havendo também relatos de condutores que se queixam de ser expulsos dos serviços por queixas fraudulentas, e sem que lhes seja dada qualquer oportunidade para se defenderem - algo que tem levado alguns condutores a usarem câmaras para gravarem todas as viagens, ficando com um registo para se defenderem em caso de incidentes deste tipo.


Sistemas de controlo Schneider Electric ICS vulneráveis a ataques

Investigadores descobriram vulnerabilidades no sistema de controlo industrial ICS da Schneider Electric, utilizado em fábricas e edifícios, e que os deixa expostos a ataques. A técnica permite recuperar a password de controlo do sistema, permitindo desactivar uma série de opções de segurança e fazendo com que os atacantes fiquem com total controlo sobre o sistema.

Considerando que estes sistemas são usados para controlar equipamentos industriais, os riscos são imensos - fazendo lembrar o famoso caso do Stuxnet, com o qual os EUA sabotaram o programa de desenvolvimento nuclear no Irão, destruindo parte do equipamento essencial para essa função. A Schneider Electric tem estado a desenvolver correcções para as falhas, mas coloca-se sempre a questão sobre se essas actualizações chegarão a todas as instalações, e havendo muitos outros sistemas idênticos de outros fabricantes que também levantam preocupações quanto à sua segurança. Muitos dos quais até estão expostos directamente a ataques a partir da internet (no caso deste da Schneider Electric, há a atenuante de se precisar ter acesso local à rede do sistema).


Curtas do dia


Resumo da madrugada



Curiosidade do dia: O sistema binário, que foi popularizado pelos computadores, remonta ao distante ano de 1689, tendo sido criado por Gottfried Leibniz. No seu artigo "Explication de l'Arithmétique Binaire" explica as vantagens de se reduzir os estados ao mínimo essencial, o "0" e "1".

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]