Pesquisadores descobrem novas maneiras de explorar o Meltdown e o Spectre em CPUs modernas

Nas últimas semanas, toda a indústria de segurança da informação ficou muito ansiosa em relação ao Meltdown e ao Spectre, duas falhas que podem ser usadas para manipular vulnerabilidades na maneira como muitas variedades de processadores modernos (mas especialmente os da Intel) lidam com uma técnica de melhoria de desempenho chamada de execução especulativa e extração de dados do sistema oculto. Embora várias plataformas tenham se apressado para soltar correçõese o Meltdown pareça ser um problema menor do que o Spectre, ainda está incerto o quão pior essa situação poderia ficar. Infelizmente, segundo … Continuar Leitura

FBI, CIA e NSA pedem para que os americanos não comprem smartphones da chinesa Huawei

Por mais irônico que pareça a NSA, que pós-snowdem virou sinônimo de bisbilhoteira do mundo, em conjunto com FBI e CIA, fez um alerta para os norte-americanos: não comprem smartphones da Huawei. No ano passado a gigante chinesa alcançou o posto de segunda maior fabricante de smartphones do mundo, ultrapassando a Apple. As agências dos EUA acreditam que a Huawei é um braço do governo chinês em ações de espionagem. Além da Huawei, a ZTE também faz parte da lista de empresas que desagradam a CIA, FBI e NSA. A … Continuar Leitura

Ataque que faz caixas eletrônicos cuspirem dinheiro começa a se espalhar pelos EUA

Fabricantes de caixas eletrônicos alertam que criminosos estão hackeando seus dispositivos usando um método chamado “jackpotting”, fazendo com que esses dispositivos “cuspam” dinheiro, e que este tipo de ataque está se espalhando pelos Estados Unidos, segundo a Reuters. Tanto a Diebold Nixdorf Inc e a NCR Corp, empresas que fabricam caixas eletrônicos, emitiram alertas, embora “eles não tenham identificado nenhuma vítima ou quanto dinheiro foi perdido usando essa técnica”. A NCR disse à Reuters que nenhum dos seus equipamentos foi alvo, já a Diebold Nixdorf disse que cibercriminosos estão usando o método para … Continuar Leitura

Tecnologia Secure Encrypted Virtualization, da AMD, está pronta para o Linux Kernel 4.16

Com o ciclo de desenvolvimento do Linux Kernel 4.16 pronto para ser iniciado, algo que deve acontecer em algum momento após a estréia do Linux Kernel 4.15 no próximo domingo, a tecnologia Secure Encrypted Virtualization (SEV), da AMD, suportada pelos novos processadores EPYC da empresa, será implementada na versão 4.16 do kernel Linux. Os desenvolvedores já vinham trabalhando nos patches que implementam a Secure Encrypted Virtualization desde o final de 2016. Agora, depois de passar por nove rodadas de revisões de códico e com o Linux Kernel 4.16 preste a … Continuar Leitura

Criador do Linux chama correções da Intel para Spectre e Meltdown de “lixo completo”

As falhas Meltdown e Spectre não deixam a Intel em paz. Elas fizeram a companhia iniciar o ano com o pé esquerdo ao afetarem praticamente todos os processadores produzidos nos últimos dez anos e, apesar de empresas que aplicaram as soluções da Intel afirmarem não sofrerem com tanta queda de desempenho – que pode chegar a até 30% — o criador do Linux não está nem um pouco impressionado com a atitude da Intel para corrigir essas brechas. Em uma troca de e-mails pública entre Linus Torvalds, criador do Linux, … Continuar Leitura

Intel prepara nova correção para falhas em CPUs após primeira fazer máquinas reinicializarem

No início do mês, a Intel liberou uma correção para o Spectre e o Meltdown, as vulnerabilidades que afetavam todos os processadores modernos da empresa. A correção, no entanto, causou um outro problema: fez alguns computadores reinicializarem automaticamente. Agora, a Intel disse que tem uma nova solução para a questão, segundo Navin Shenoy, vice-presidente do grupo de data center da Intel. Até o momento, a recomendação para consertar os computadores com processador Intel vinha acompanhada de certa dúvida. Enquanto a Intel disse ter consertado pelo menos 90% das CPUs afetadas, este processo teve … Continuar Leitura

Nova falha de segurança da Intel permite acesso remoto a notebooks corporativos de todo o mundo

Apesar de ainda estar lidando com a falha de segurança em seus processadores fabricados na última década, a Intel já tem mais um novo abacaxi para descascar: uma nova brecha de segurança no hardware da companhia permite a hackers acessarem laptops corporativos de forma remota, segundo informações da empresa de segurança finlandesa F-Secure. De acordo com informações da empresa de segurança, a falha se dá devido à Tecnologia de Gerenciamento Ativo (Active Management Technology ou AMT na sigla em inglês), um recurso de  processadores Intel Core com tecnologia Intel vPro … Continuar Leitura

Falha em processadores é maior do que imaginávamos e afeta Intel, AMD e até smartphones

Nesta semana, ficamos sabendo de uma falha de segurança gigante que afeta todos os modelos de processador moderno fabricados pela Intel; e que desenvolvedores de praticamente todas as plataformas estão correndo para liberar correções. O fato é que agora já temos mais informações sobre Meltdown e Spectre, um grupo de métodos de ataques maliciosos que pode afetar o funcionamento de qualquer dispositivo com uma CPU comprometida. Antes, pensava-se que ele afetava apenas CPUs feitas pela Intel. Porém, com a divulgação de mais informações, concluiu-se que a maioria dos processadores modernos, inclusive os … Continuar Leitura

Processadores Intel fabricados na última década possuem grande falha de segurança

Existem pequenos problemas e grandes problemas. Esta aqui é um problema imenso: praticamente todos os processadores Intel produzidos na década passada possuem uma grande brecha de segurança que permite que “programas no espaço do usuário – desde aplicações de banco de dados a JavaScript em navegadores – identifiquem até certo ponto o layout ou conteúdo das áreas de memória protegidas pelo kernel”, como noticia o Register. Basicamente, os processadores modernos da Intel possuem uma falha de projeto que permite que programas maliciosos leiam áreas protegidas da memória do kernel de um … Continuar Leitura

Primeiro aplicativo de segurança desenvolvido pela Cisco para iOS já está disponível para download

A Cisco anunciou que o Security Connector, seu primeiro aplicativo de segurança desenvolvido para iOS já está disponível para download na App Store e por meio de seu gerente de conta ou parceiro local da Cisco. Uma das justificativas para o desenvolvimento do app é que mais de 70% das empresas, seguindo a tendência do trabalho remoto, oferecem smartphones e tablets a seus profissionais. No entanto, as organizações precisam de visibilidade sobre o que está acontecendo com os dados corporativos em seus dispositivos para cumprir exigências de controle de riscos … Continuar Leitura

Kaspersky Lab processa governo dos EUA após proibição de softwares

Em setembro, o governo dos Estados Unidos anunciou que estava banindo o uso do software de antivírus da Kaspersky Labs nas máquinas de seus funcionários. Uma guerra verbal se seguiu e nesta segunda-feira (18), a Kaspersky apresentou uma ação judicial alegando que seus direitos foram violados. Em uma publicação em seu blog, o co-fundador da empresa e CEO Eugene Kaspersky insistiu que o Departamento de Segurança Nacional dos EUA rejeitou repetidamente suas tentativas de esclarecer quaisquer confusões sobre o software, e ao fazer isso negaram o direto da Kaspersky Labs a um processo … Continuar Leitura

É bem fácil criptografar seus emails com a nova ferramenta do ProtonMail

O ProtonMail, serviço de email favorito entre defensores da privacidade, devido ao uso automático de criptografia de ponta-a-ponta, lançou um novo produto com o objetivo de trazer o mesmo nível de privacidade para os clientes de email de desktop mais populares. A empresa, que fica em Genebra, chamou seu novo aplicativo de ProtonMail Bridge e está destacando a possibilidade de “revolucionar o email criptografado” por meio de sua integração com o Thunderbird, Microsoft Outlook e Apple Mail. Na real, a empresa está tentando dizer que é fácil demais proteger suas mensagens. O … Continuar Leitura

Malwares bancários brasileiros são sofisticados e o tipo favorito dos nossos cibercriminosos

O Brasil é muito diferente dos outros países da América Latina. Esta frase foi repetida algumas vezes durante o 4º Foro ESET de Seguridad Informática, realizado na semana passada, na Costa Rica. E as nossas particularidades não estão apenas no idioma ou nos hábitos; até o nosso cibercrime tem suas características exclusivas. Prova disso é o tipo de ataque preferido por aqui: malwares bancários. O motivo? Além da rentabilidade, Cassius Puodzius, pesquisador de segurança da ESET, aponta que a taxa de bancarização por aqui vem em uma crescente que é … Continuar Leitura

Empresa de segurança afirma ter contornado o Face ID do iPhone X com uma máscara elaborada

O novo recurso de segurança Face ID, do iPhone X, levantou uma série de preocupações, com a maior delas sendo o quão seguro o sistema biométrico realmente é. A Apple diz que, embora o sistema de reconhecimento facial seja projetado mais pela conveniência do que pela segurança absoluta, ele é menos vulnerável do que seu antecessor, o Touch ID — embora testes já tenham mostrado que o sistema geralmente funciona, mas tem uma série de defeitos e comportamentos inesperados. Eis outra coisa sobre o Face ID: pesquisadores da firma de segurança vietnamita Bkav alegam ter conseguido … Continuar Leitura

Site do governo de SP usou PCs dos usuários para minerar criptomoedas

O Pirate Bay causou polêmica há algum tempo quando foi descoberto que o site usava o CoinHive, um sistema que usa o processador dos visitantes para minerar a criptomoeda Monero para o desenvolvedor. Engana-se, porém, que a prática só é vista em sites suspeitos: foi detectado que uma página do governo do Estado de São Paulo também faz uso desse sistema. A descoberta foi feita pelo desenvolvedor chileno Felipe Hoffa, que trabalha para o Google. Ele encontrou o site Cidadão SP, que começa a minerar criptomoedas assim que o usuário … Continuar Leitura