Neste artigo, compartilhamos um interessante estudo sobre a função mutar, se ela realmente funciona em serviços de teleconferência e discutimos a privacidade na era da webconferência. Ao longo dos dois anos da pandemia, milhões de pessoas aprenderam a usar inúmeras ferramentas de colaboração remota. Se antes os usuários pensavam pouco sobre segurança, após a maior adesão a tais serviços, eles começaram a prestar muito mais atenção a isso. O interesse na segurança do software de conferência ainda existe, e pesquisadores de três universidades dos EUA publicaram um estudo para descobrir se o botão de mutar o microfone em ferramentas populares realmente entrega
Tag: segurança
App espião no celular é a forma mais comum de perseguição digital
Estudo mostra que 70% dos brasileiros não sabem o que é stalkerware ou spouseware Encontrar sempre uma mesma pessoa nos locais que vamos ou ter a impressão de que nossas conversas no celular – por voz ou texto – estão sendo espionadas por alguém são fortes indícios que o crime de perseguição online (ou stalkerware) pode estar acontecendo. Claro que também existe a perseguição física e ambas as formas se completam. Este foi o tema da nossa pesquisa “Stalking online em relacionamentos“, que mostra que um em cada quatro brasileiros1 já foi ou está sofrendo um monitoramento abusivo por meio da tecnologia.
Machete continua ativo e realizando ciberespionagem na América Latina
A América Latina é frequentemente ignorada quando se trata de ameaças persistentes e grupos cujos alvos são selecionados a partir de motivações políticas. No entanto, há uma operação de ciberespionagem em andamento contra organizações de alto perfil que conseguiram permanecer em sigilo. O grupo por trás desses ataques roubou gigabytes de documentos confidenciais, principalmente de agências governamentais. No momento da publicação deste post, o grupo ainda permanecia ativo, apresentando regularmente alterações no malware, na infraestrutura e nas campanhas de spearphishing. A ESET tem monitorado uma nova versão do Machete (o conjunto de ferramentas do grupo baseadas em Python) vista pela
Vulnerabilidade no WhatsApp permite a instalação de spyware no Android e iOS
O WhatsApp revelou a existência de uma vulnerabilidade crítica no aplicativo que permite a instalação do conhecido spyware Pegasus em dispositivos Android e iOS simplesmente fazendo uma chamada telefônica para o número de telefone alvo. A vulnerabilidade foi corrigida e a empresa lançou um patch com a atualização mais recente. De acordo com as informações divulgadas na segunda-feira (13), o Facebook, proprietário do WhatsApp, anunciou oficialmente a existência de uma vulnerabilidade (CVE-2019-3568) de buffer overflow no WhatsApp VOIP que permite a execução remota de código no dispositivo da vítima ao enviar pacotes SRTP especialmente desenhados para o número de telefone
Polêmica sobre a boneca Momo em vídeos do YouTube Kids traz à tona um assunto que não deve ser esquecido
Nas últimas semanas, a repercussão de notícias sobre um vídeo em que a boneca Momo, uma escultura japonesa apresentada em um evento em 2016, teria sido vista em supostos vídeos no YouTube Kids e em uma publicação que, segundo usuários, anda circulando pelo WhatsApp, ensinando crianças a se suicidarem, trouxe à tona uma assunto bastante polêmico e importante: a segurança das crianças na Internet. Após diversos comentários de usuários nas redes sociais e em reportagens nos principais jornais do país, o YouTube Brasil se pronunciou através do Twitter:
[ZeroShell] Montando seu Firewall pessoal com um OrangePi
Hoje estarei apresentando um pequeno tutorial de como montar seu firewall para casa ou empresa usando um OrangePi ou um computador antigo usando o ZeroShell. O ZeroShell é uma distro do Linux dedicada a implementação de Roteador e Firewall totalmente administrável via WEB, disponível em arquitetura x86 e x86-64, que possui diversas funções como: Balanceamento de Carga e Gerenciamento de Múltiplas Conexões de Internet; Conexão VPN Site to Site e Host to Site; Hotspot de Internet com acesso via Captive Portal; QoS e Traffic Shaping (o temido… :P); Web Proxy Transparente com Antivírus e Bloqueio de URL; Autenticação RADIUS; Gerenciamento