Pesquisadores descobrem novas maneiras de explorar o Meltdown e o Spectre em CPUs modernas

Nas últimas semanas, toda a indústria de segurança da informação ficou muito ansiosa em relação ao Meltdown e ao Spectre, duas falhas que podem ser usadas para manipular vulnerabilidades na maneira como muitas variedades de processadores modernos (mas especialmente os da Intel) lidam com uma técnica de melhoria de desempenho chamada de execução especulativa e extração de dados do sistema oculto. Embora várias plataformas tenham se apressado para soltar correçõese o Meltdown pareça ser um problema menor do que o Spectre, ainda está incerto o quão pior essa situação poderia ficar. Infelizmente, segundo … Continuar Leitura

FBI, CIA e NSA pedem para que os americanos não comprem smartphones da chinesa Huawei

Por mais irônico que pareça a NSA, que pós-snowdem virou sinônimo de bisbilhoteira do mundo, em conjunto com FBI e CIA, fez um alerta para os norte-americanos: não comprem smartphones da Huawei. No ano passado a gigante chinesa alcançou o posto de segunda maior fabricante de smartphones do mundo, ultrapassando a Apple. As agências dos EUA acreditam que a Huawei é um braço do governo chinês em ações de espionagem. Além da Huawei, a ZTE também faz parte da lista de empresas que desagradam a CIA, FBI e NSA. A … Continuar Leitura

O que sabemos sobre o grande bloqueador de anúncios do Chrome que chega nesta quinta

Sendo preparado há quase um ano, o “grande apocalipse dos anúncios” do Google chegou. Nesta quinta-feira (15), o navegador Chrome vai começar a automaticamente bloquear anúncios que não sigam determinados padrões de qualidade. Sua experiência de navegação está prestes a mudar um pouco. Eis o que você precisa saber. Em abril do ano passado, surgiu pela primeira vez a notícia de que o Google planejava integraruma forma de bloquear anúncios em seu navegador de forma padrão. Desde então, vimos um lançamento gradativo do recurso, começando com a possibilidade de tirar o som de … Continuar Leitura

Ataque que faz caixas eletrônicos cuspirem dinheiro começa a se espalhar pelos EUA

Fabricantes de caixas eletrônicos alertam que criminosos estão hackeando seus dispositivos usando um método chamado “jackpotting”, fazendo com que esses dispositivos “cuspam” dinheiro, e que este tipo de ataque está se espalhando pelos Estados Unidos, segundo a Reuters. Tanto a Diebold Nixdorf Inc e a NCR Corp, empresas que fabricam caixas eletrônicos, emitiram alertas, embora “eles não tenham identificado nenhuma vítima ou quanto dinheiro foi perdido usando essa técnica”. A NCR disse à Reuters que nenhum dos seus equipamentos foi alvo, já a Diebold Nixdorf disse que cibercriminosos estão usando o método para … Continuar Leitura

Ataque usava propagandas do YouTube e CPU dos usuários para minerar criptomoeda

Criptojacking é um tipo de malware relativamente novo e que gradualmente se tornou um problema generalizado. Usuários mal-intencionados têm injetado códigos de JavaScript em websites e propagandas que utilizam a CPU das vítimas para minerar criptomoedas. A última rede a ser alvo dos criptojackers foi o sistema de propaganda do Google no YouTube. Como o Ars Technica reportou na última sexta-feira (26), usuários começaram a reclamar nas redes sociais de que algumas propagandas no YouTube estavam ativando seus softwares de antivírus. Especificamente, o software estava reconhecendo um script que permitira minerar a criptomoeda CoinHive. … Continuar Leitura

Tecnologia Secure Encrypted Virtualization, da AMD, está pronta para o Linux Kernel 4.16

Com o ciclo de desenvolvimento do Linux Kernel 4.16 pronto para ser iniciado, algo que deve acontecer em algum momento após a estréia do Linux Kernel 4.15 no próximo domingo, a tecnologia Secure Encrypted Virtualization (SEV), da AMD, suportada pelos novos processadores EPYC da empresa, será implementada na versão 4.16 do kernel Linux. Os desenvolvedores já vinham trabalhando nos patches que implementam a Secure Encrypted Virtualization desde o final de 2016. Agora, depois de passar por nove rodadas de revisões de códico e com o Linux Kernel 4.16 preste a … Continuar Leitura

Criador do Linux chama correções da Intel para Spectre e Meltdown de “lixo completo”

As falhas Meltdown e Spectre não deixam a Intel em paz. Elas fizeram a companhia iniciar o ano com o pé esquerdo ao afetarem praticamente todos os processadores produzidos nos últimos dez anos e, apesar de empresas que aplicaram as soluções da Intel afirmarem não sofrerem com tanta queda de desempenho – que pode chegar a até 30% — o criador do Linux não está nem um pouco impressionado com a atitude da Intel para corrigir essas brechas. Em uma troca de e-mails pública entre Linus Torvalds, criador do Linux, … Continuar Leitura

Intel prepara nova correção para falhas em CPUs após primeira fazer máquinas reinicializarem

No início do mês, a Intel liberou uma correção para o Spectre e o Meltdown, as vulnerabilidades que afetavam todos os processadores modernos da empresa. A correção, no entanto, causou um outro problema: fez alguns computadores reinicializarem automaticamente. Agora, a Intel disse que tem uma nova solução para a questão, segundo Navin Shenoy, vice-presidente do grupo de data center da Intel. Até o momento, a recomendação para consertar os computadores com processador Intel vinha acompanhada de certa dúvida. Enquanto a Intel disse ter consertado pelo menos 90% das CPUs afetadas, este processo teve … Continuar Leitura

Esta é a queda de desempenho nos processadores Intel pós correção do Meltdown e Spectre

O ano começou mal para muitas empresas de tecnologia: as falhas de segurança Meltdown e Spectre afetam praticamente todos os processadores e desde a sua revelação as companhias trabalham para corrigir, ou pelo menos atenuar a falha. E sabemos que a correção da falha pode causar uma queda de desempenho nas máquinas. Nesta semana, a Intel publicou um material que mostra os resultados de benchmark que indicam o quão mais lento ficarão nossos computadores. Segundo a companhia, após instalar as correções para o Meltdown e Spectre no Windows, a queda de desempenho … Continuar Leitura

Nova falha de segurança da Intel permite acesso remoto a notebooks corporativos de todo o mundo

Apesar de ainda estar lidando com a falha de segurança em seus processadores fabricados na última década, a Intel já tem mais um novo abacaxi para descascar: uma nova brecha de segurança no hardware da companhia permite a hackers acessarem laptops corporativos de forma remota, segundo informações da empresa de segurança finlandesa F-Secure. De acordo com informações da empresa de segurança, a falha se dá devido à Tecnologia de Gerenciamento Ativo (Active Management Technology ou AMT na sigla em inglês), um recurso de  processadores Intel Core com tecnologia Intel vPro … Continuar Leitura

Microsoft interrompe correção para alguns processadores AMD por causarem tela azul

Como toda grande empresa de tecnologia, a Microsoft está liberando atualizações para reduzir os efeitos das vulnerabilidades Meltdown e Spectre. Porém, alguns usuários do Windows se depararam com a “tela azul da morte” na inicialização, e agora a Microsoft pausou a atualização em alguns casos até resolver o problema. Na segunda-feira (8), uma série de reclamações começou a aparecer em fóruns de discussão da Microsoft dizendo que os usuários encontraram uma falha no boot (inicialização) após o update. Alguns veículos de imprensa chegaram a dizer que a atualização estava “inutilizando” alguns PCs. Não é exatamente … Continuar Leitura

Falha em processadores é maior do que imaginávamos e afeta Intel, AMD e até smartphones

Nesta semana, ficamos sabendo de uma falha de segurança gigante que afeta todos os modelos de processador moderno fabricados pela Intel; e que desenvolvedores de praticamente todas as plataformas estão correndo para liberar correções. O fato é que agora já temos mais informações sobre Meltdown e Spectre, um grupo de métodos de ataques maliciosos que pode afetar o funcionamento de qualquer dispositivo com uma CPU comprometida. Antes, pensava-se que ele afetava apenas CPUs feitas pela Intel. Porém, com a divulgação de mais informações, concluiu-se que a maioria dos processadores modernos, inclusive os … Continuar Leitura

Processadores Intel fabricados na última década possuem grande falha de segurança

Existem pequenos problemas e grandes problemas. Esta aqui é um problema imenso: praticamente todos os processadores Intel produzidos na década passada possuem uma grande brecha de segurança que permite que “programas no espaço do usuário – desde aplicações de banco de dados a JavaScript em navegadores – identifiquem até certo ponto o layout ou conteúdo das áreas de memória protegidas pelo kernel”, como noticia o Register. Basicamente, os processadores modernos da Intel possuem uma falha de projeto que permite que programas maliciosos leiam áreas protegidas da memória do kernel de um … Continuar Leitura

Primeiro aplicativo de segurança desenvolvido pela Cisco para iOS já está disponível para download

A Cisco anunciou que o Security Connector, seu primeiro aplicativo de segurança desenvolvido para iOS já está disponível para download na App Store e por meio de seu gerente de conta ou parceiro local da Cisco. Uma das justificativas para o desenvolvimento do app é que mais de 70% das empresas, seguindo a tendência do trabalho remoto, oferecem smartphones e tablets a seus profissionais. No entanto, as organizações precisam de visibilidade sobre o que está acontecendo com os dados corporativos em seus dispositivos para cumprir exigências de controle de riscos … Continuar Leitura

Kaspersky Lab processa governo dos EUA após proibição de softwares

Em setembro, o governo dos Estados Unidos anunciou que estava banindo o uso do software de antivírus da Kaspersky Labs nas máquinas de seus funcionários. Uma guerra verbal se seguiu e nesta segunda-feira (18), a Kaspersky apresentou uma ação judicial alegando que seus direitos foram violados. Em uma publicação em seu blog, o co-fundador da empresa e CEO Eugene Kaspersky insistiu que o Departamento de Segurança Nacional dos EUA rejeitou repetidamente suas tentativas de esclarecer quaisquer confusões sobre o software, e ao fazer isso negaram o direto da Kaspersky Labs a um processo … Continuar Leitura