Código-fonte da Nissan vaza online após configuração incorreta de repositório.
Mais um exemplo de que as configurações padrão devem ser alteradas. A montadora japonesa estava rodando um servidor Bitbucket com as credenciais padrão de “admin/admin”. O código-fonte de aplicativos móveis e diversas ferramentas internas da companhia já estão circulando em fóruns hackers e arquivos torrent. As informações são da ZDNet.
Sexta-feira é o dia da maldade, o assunto será segurança novamente
Brasil é o segundo país da América Latina com mais ataques de engenharia social*, segundo pesquisa da WeLiveSecurity, houve um crescimento de mais de 200% desse tipo de ataque em 2020. Na América Latina, o Brasil foi alvo de 18,5% dos ataques, enquanto o Peru foi o líder, com 31,1% das vítimas.
*Engenharia social é a habilidade de conseguir informações confidenciais simulando ou criando um ambiente em que o usuário acredite estar fornecendo dados para um fornecedor legítimo. Veja aqui como funciona: https://canaltech.com.br/seguranca/O-que-e-Engenharia-Social/#:~:text=Engenharia%20Social%20%C3%A9%20a%20habilidade,atrav%C3%A9s%20de%20habilidades%20de%20persuas%C3%A3o.
Ainda sobre dispositivos que podem ser hackeados
Novo método rouba dados de computadores isolados da rede utilizando o Air-Fi, criado por Mordechai Guri, pesquisador da Universidade Ben Gurion, usa o barramento de memória DDR SDRAM para gerar radiação eletromagnética na frequência de 2,4 GHz e que pode ser captada por qualquer dispositivo com Wi-Fi. A única forma de impedir o ataque é isolar a máquina em uma gaiola de Faraday, longe de dispositivos Wi-Fi. As informações são do blog da Kaspersky e podem ser checadas aqui: https://www.kaspersky.com.br/blog/air-fi-data-exfiltration/16796/
Eles estão por toda parte!
Não estamos falando de nada sobrenatural. Os ataques hackers estão cada vez mais perto de nós e por meios que nem sempre estamos acostumados a observar. O artigo do Ricardo Maganhati no blog Depp Space é bem didático e nada fantasioso, vai demonstrar com experiências de uso o que se tem identificado e testado para roubo de senhas e informações de diversos dispositivos. E com a chegada da IoT, isso tem se intensificado. Mas calma, não precisa olhar diferente para seu aspirador de pó! No final do artigo ele comenta as boas praticas de segurança e que dificultam qualquer tipo de utilização desses recursos. Vale a pena conferir: https://blog.axur.com/pt/os-ataques-hackers-a-dispositivos-que-pouca-gente-conhece
Cem milhões de PCs ainda estão rodando Windows 7
A Microsoft encerrou oficialmente o suporte para o Windows 7 no início de 2020, mas o sistema operacional ainda roda em 8,5% dos computadores. Já o Windows 10 roda em 87,8% dos PCs e o Windows 8 em 3,4%. O Windows XP é apenas uma pequena fração e não foi contabilizado. As informações são da ZDNet.