Avis Ara

  ↖️  Experimente a Novidade, ative o menu de navegação e tenha o conteúdo completo do Avis Ara

quarta-feira, 31 de julho de 2019

iPhone - Revelada grave falha de segurança.

A confiabilidade do iPhone foi comprometida por grave falha de seu sistema.

De acordo com publicações que invadiram a internet, caçadores de bugs anunciaram a descoberta de graves falhas de segurança relacionadas ao iMessage.

A vulnerabilidades permite a execução de códigos maliciosos remotamente sem precisar de qualquer interação do dono do aparelho. (Veja http://avisara.blogspot.com/2019/05/whatsapp-ate-onde-vai-privacidade.html?m=1)

Ou seja, criminosos podem roubar dados pessoais ou até ler arquivos e outros dados do aparelho sem ter interações por parte do proprietário do aparelho.

As notícias dão conta ainda, que a Apple liberou versão do IOS que corrige as brechas anunciadas, exceto 1.

Ou seja, uma brecha que ainda não foi corrigida pela Apple, continua aberta permitindo
os bandidos explorarem o iPhone para roubo de informações.

Esta revelação leva o iPhone a vala comum dos smartphones, tornando-os vulneráveis como qualquer outro.

O pseudo diferencial de "seguro" e "ágil" para os produtos da Apple também é detonado.


Pois é...  a legião do iPhone que paga caro pela "qualidade" do iPhone, que incluem a inviolabilidade como diferencial, esta vulnerável!

Quem vai pagar por isso?

Por isso que defendo que é preciso punir severamente as empresas que deixam vazar ou ser invadida, as empresas tem a responsabilidade de nos manter seguros, fora do alcance de outros deixando portas abertas para a bandidagem!

Enquanto isso, só nos resta fazer a atualizar a versão e rezar para não fazer parte do grupo de alvo de interesse dos  hackeres.

Quem tiver interesse, segue links de algumas postagem referente ao assunto:




By IDFM
Nenhum comentário:
👉 , , ,

quinta-feira, 25 de julho de 2019

Vaza Jato e La Casa de Papel - Faz sentido?

Interessante a hipótese apresentada no vídeo do Bernardo P Küster.

Apesar de longo, assista até o final para tirar suas próprias conclusões.

Ao final é inevitável sermos levados a imaginar...

... Imaginar quantas chantagens e dinheiro podem tá sendo feito.

... Imaginar de quantas pessoas estão nas mãos desta organização.

... Imaginar que tantos outros casos estão sendo "capturadas", pessoas e informações para um outro momento oportuno ser usada.

... Imaginar o que se pode ter de informações privilegiadas de posse desta organização que poderão ser usadas como "diferenciais competitivos" por empresas.

Talvez este vídeo façam com que decisões absurdas de terem sido tomadas passem a fazer sentido como moeda de troca.

Será que estamos vivendo a ficção da parte 3 da série La Casa de Papel e as caixas vermelhas?



Sugiro a leitura de outras publicações que fiz sobre este tema:

👉http://avisara.blogspot.com/2019/06/o-brasil-esta-em-guerra-cibernetica.html?m=1

👉http://avisara.blogspot.com/2019/05/whatsapp-ate-onde-vai-privacidade.html?m=1

👉https://www.netflix.com/title/80192098


By IDFM
Nenhum comentário:
👉

segunda-feira, 22 de julho de 2019

Vazamentos - Negligência, imprudência ou imperícia?

Vocês viram isso que foi publicado no Site The Hack?

"Vazam mais de 200GB de documentos de bancos brasileiros"

Pela leitura, não me surpreenderá cada dia mais sendo anunciados novos vazamentos.

Alguns dirão que Enquanto o crime de invasão e vazamento não for punido exemplarmente não deixaremos de ter estes tipos de notícias.

Isso é verdade, mas também é preciso punir severamente as empresas que deixam vazar ou ser invadida, afinal, eles são um espécie de "Fiel Depositário" que o cliente confia suas informações, que tem a responsabilidade de manter seguras, fora do alcance de outros.

Mas prefiro pensar que o mais importante para combater é tratar segurança cibernética com seriedade, sem amadorismo, sem ser um "puxadinho".

A negligência, imprudência ou imperícia tem que ser levado mais a sério!

Segurança deve ser encarada como parte essencial de todo negócio. Com a "transformação digital" não pode ter falhas nos aspectos relacionados a segurança.

Depois não tem o que lamentar....

Caso tenha interesse em mais informações, Seguem link da matéria mencionada:


By IDFM
Nenhum comentário:
👉 , , , ,

quarta-feira, 17 de julho de 2019

A justiça é cega, surda e muda?



"À mulher de César não basta ser honesta, deve parecer honesta".

Esta frase sempre vem à lembrança nos acontecimentos polêmicos e parece apropriada para reflexão nestas ocasiões.

Segundo a estória, Pompeia, segunda esposa de Júlio César, realizou em 62 a.C um festa em homenagem a "Boa deusa", reservada exclusivamente às mulheres. Porém, um jovem chamado Públio Clódio Pulcro conseguiu entrar disfarçado de mulher como tocadora de lira, com o objetivo de seduzi-la. Porém, Ele foi pego, descoberto por Aurélia, mãe de César sem que tivesse conseguido os seus intentos e processado por sacrílego.

No julgamento César, chamado a depor como testemunha em tribunal, disse que nada tinha, nem nada sabia contra o suposto sacrílego, não apresentou nenhuma evidência contra Clódio que acabou inocentado.

Mesmo assim, César se divorciou de Pompeia, afirmando que "minha esposa não deve estar nem sob suspeita"

Dando origem a provérbio "À mulher de César não basta ser honesta, deve parecer honesta"

Pois é... não é de agora que culpados são inocentados enquanto honestos são punidos!

Será que a justiça além de ser cega é surda e muda?

Para referências, seguem links:




By IDFM

Nenhum comentário:
👉

terça-feira, 16 de julho de 2019

Arapucas digitais

Nos últimos dias estamos sendo invadidos nas nossas Timeline por um monte de pessoas velhas, como que um vírus tivesse contaminado todos os amigos em nova volta.

Pois é, uma febre que está atingindo todos e como um desses vírus que atingem crianças, tem curta duração e vai sair de cena tão rápido como apareceu.

Mas no mundo digital, estas "viroses" deixam sequelas que podem continuar "sugando" sua vida digital sem que você perceba. Isso é perigoso!

O FaceApp, da empresa russa Wireless Lab, que está liderando ranking de downloads, admite na sua política de privacidade que coleta informações dos usuários e constrói uma base de dados.

Não tem nada grátis, principalmente no mundo digital, onde existem cada dia mais Apps "grátis" que seguem o modelo mental e de negócio do Clubinho do Vale do silício.

Todo cuidado é pouco!

Apesar da legislação pelo mundo afora está sendo atualizada para proteção dos dados pessoais, isto não é suficiente para nos proteger, é apenas um obstáculo a ser superado pela tecnologia ou pelas simples artimanhas de modelos de negócio que sutilmente nos leva a autorizar sermos "roubados" de nossa privacidade.

Tem muito "espertinhos" por aí!

Em 2015 tive a oportunidade de repercutir um post que descreve o Modelo mental por trás do poder do Vale do Silício. Caso tenha interesse, acesse o link abaixo:

 
Este modelo tem sido base para a transformação digital dos negócios, mas será que Estamos dispostos a pagar o preço da transformação digital? 


E você, como se protege destes tipos de arapucas digitais?

By IDFM
Nenhum comentário:
👉 , , , , ,

domingo, 14 de julho de 2019

Conexão Pegasus, Finspy, #PavaoMisterioso, #VazaJato, Glenn Greenwald



No meio da disputa entre Pavão Misterioso, Intercept, Glenn e Moro surgem mais notícias para deixar a população amedrontada.  

Desta vez a notícia está relacionada ao malware Finspy desenvolvido pela empresa alemã Gamma Group que vende o malware para organizações governamentais e policiais em todo o mundo.

O Finspy atua no mesmo mercado do software de espionagem "Pegasus", desenvolvido pela empresa isralense NSO Group e que está no centro de diversas polêmicas por conta de utilização potencialmente abusiva e acusada de ajudar governos a espionar ativistas e jornalistas. (Já abordamos aqui 👉https://avisara.blogspot.com/2019/05/whatsapp-ate-onde-vai-privacidade.html?m=1)

O FinSpy também ataca dispositivos iOS e Android para roubar informações pessoais, confidenciais, como contatos, mensagens SMS / MMS, e-mails, calendários, localização GPS, fotos, arquivos na memória, gravações de chamadas telefônicas e dados dos mensageiros mais populares, como Whatsapp, Telegram, Signal, e outros programas do gênero como LINE, WeChat, Facebook Messenger e Viber, incluindo a captura as chamadas de voz e a capacidade de poder controlar o programa remotamente.

Esta recém divulgação me levou a encontrar uma matéria publicada em 2018 pelo G1, que podem conectar as invasões publicadas pelo Glenn Greenwald com o relatório que a Citizen Lab da Universidade de Toronto publicou sobre atividades do software espião da empresa israelense NSO Group.

O relatório apontava o uso do programa no Brasil, não sabendo naquela época quem realizou a tentativa de espionagem e nem qual foi o motivo.

Penso que agora a Citizen Lab têm  as informações para atualizar o relatório, não é mesmo?

Teoria da conspiração ou coincidências?

Segundo a matéria, quem teria atacado alguém no Brasil recebeu o codinome de "GANGES" e segundo o Citizen Lab, esse grupo ou entidade estava atuando pelo menos desde junho de 2017 e usava temas políticos para atrair as vítimas.

O Pegasus para ser instalado no celular, a vítima normalmente precisa abrir um site específico, clicando um link recebido em mensagens.

As mensagens enviadas aos alvos são normalmente personalizadas com temas de interesse da vítima para aumentar as chances de sucesso.

No caso do GANGES, uma das formas para "capturar uma vítima" era mensagens convidando pessoas para o engajamento em uma causa, convidando elas para consultar ou assinar petição e participar de abaixo assinados, por exemplo.

Pois é, quem não lembra de campanhas com abaixo assinado de apoio ao lava jato, das dez medidas contra a corrupção, para a prisão após 2ª instância e tantas outros?

Será que estas informações nos leva onde estão as fontes das invasões?

Será que existe conexão Pegasus, Finspy, Pavão Misterioso, Glenn Greenwald?

Caso tenha interesse em mais informações, Seguem links das matérias mencionadas:





By IDFM
Nenhum comentário:
👉 , , , , , , ,
Assinar: Postagens (Atom)