Atualize o WhatsApp agora! Bug permite instalação de spyware no seu telefone com apenas uma chamada!

O WhatsApp divulgou uma séria vulnerabilidade no aplicativo de mensagens que dá aos espiões uma maneira de injetar remotamente spywares israelenses em dispositivos iPhone e Android simplesmente chamando o alvo.

O bug, detalhado em um comunicado do Facebook de segunda-feira para o CVE-2019-3568, é uma vulnerabilidade de estouro de buffer na função VOIP do WhatsApp.

Um invasor precisa chamar um alvo e enviar pacotes SRTP (Secure Real-time Transport Protocol) para o telefone, permitindo que eles usem a falha de memória na função VOIP do WhatsApp para injetar o spyware e controlar o dispositivo.

O alvo nem precisaria responder à chamada para o spyware ser injetado, e as chamadas freqüentemente desaparecem dos registros de chamadas.

Embora o WhatsApp ofereça suporte à criptografia de ponta a ponta, que deve proteger o conteúdo das comunicações entre os usuários, essa medida de segurança pode ser prejudicada se um dispositivo for comprometido por malware.

O Financial Times, que divulgou a reportagem, relata que o spyware é da companhia israelense NSO Group, que foi acusada de vender seu spyware para governos com registros duvidosos de direitos humanos.

O principal produto do NSO Group é o Pegasus, uma ferramenta chamada ‘interceptação legal’, que os pesquisadores do Laboratório Cidadão da Universidade de Toronto encontraram recentemente em 45 países.

A implantação generalizada sugere que ela não está sendo usada apenas para combater o crime local e o terrorismo, mas também para a vigilância transfronteiriça, por exemplo, por governos que buscam informações de dissidentes políticos que vivem em outros países.

O malware pode gravar conversas, roubar mensagens privadas, exfiltrar fotos, ligar o microfone e a câmera de um telefone e coletar dados de localização.

No ano passado, uma investigação do Citizen Lab descobriu que colegas de um jornalista mexicano morto também foram alvos de Pegasus.

Os engenheiros do WhatsApp no ​​domingo teriam corrido para lidar com a vulnerabilidade como foi usado naquele dia, na tentativa de instalar o Pegasus ao telefone de um advogado de direitos humanos do Reino Unido.

O WhatsApp implantou uma correção no servidor na sexta-feira da semana passada e publicou um patch para os usuários finais na segunda-feira, juntamente com o aviso do Facebook.

A falha VOIP do WhatsApp afeta o WhatsApp para Android antes de v2.19.134, o WhatsApp Business para Android antes de v2.19.44, o WhatsApp para iOS anterior a v2.19.51, o WhatsApp Business para iOS anterior a v2.19.51, o WhatsApp para Windows Phone anterior a v2 .18.348 e WhatsApp para Tizen antes da v2.18.15.

De acordo com o Financial Times, o advogado anônimo do Reino Unido que foi alvo da Pegasus está processando o Grupo NSO em Israel em nome de um grupo de jornalistas mexicanos e críticos do governo e um dissidente saudita que vive no Canadá. O processo alega que o Grupo NSO é responsável pelo mau uso de seus produtos pelos clientes.

Facebook disse à publicação: “Este ataque tem todas as características de uma empresa privada conhecida por trabalhar com os governos para entregar spyware que supostamente assume as funções dos sistemas operacionais de telefonia móvel. Nós informamos um número de organizações de direitos humanos para compartilhar as informações podemos e trabalhar com eles para notificar a sociedade civil”.

O WhatsApp diz que informou o Departamento de Justiça dos EUA sobre o assunto.

O NSO Group se distanciou da tentativa real de instalar seu spyware no telefone do advogado do Reino Unido.

“A NSO não poderia ou não poderia usar sua tecnologia em seu próprio direito para atingir qualquer pessoa ou organização, incluindo este indivíduo”, disse o NSO Group à ZDNet.
A empresa argumenta que sua tecnologia é licenciada para agências governamentais autorizadas com o único propósito de combater o crime e o terror.

“A empresa não opera o sistema e, após um processo rigoroso de licenciamento e verificação, a inteligência e a aplicação da lei determinam como usar a tecnologia para apoiar suas missões de segurança pública”, disse o grupo NSO.

Acrescentou que investiga quaisquer alegações credíveis de uso indevido e, se necessário, toma medidas, que podem incluir o encerramento do sistema.

“Sob nenhuma circunstância, a NSO estaria envolvida na operação ou identificação de alvos de sua tecnologia, que é operada exclusivamente por agências de inteligência e policiais”, disse o NSO Group.

Fonte: CryptoID.

Read More

Denúncias de fraude em urnas serão registradas on-line

O ministro da Segurança Pública, Raul Jungmann, disse ontem (16/10) que todas as denúncias feitas por cidadãos nas seções eleitorais sobre irregularidades no processo de votação serão registradas em tempo real e disponibilizadas on-line para acompanhamento da apuração do caso.

Jungmann e a presidente do Tribunal Superior Eleitoral (TSE), ministra Rosa Weber, assinaram nesta terça-feira (16/10) um termo de orientação conjunta com diretrizes a serem seguidas por mesários e presidentes das seções eleitorais diante de denúncias sobre fraude nas urnas.

Nesses casos, os mesários e presidentes de seção deverão fazer o registro das denúncias e enviá-las em tempo real ao sistema da Justiça Eleitoral, por meio de uma funcionalidade acrescentada ao aplicativo Pardal, que já se encontra disponível.

“A grande vantagem aqui é que toda e qualquer denúncia estará registrada e colocada em rede aberta, e vocês vão poder conferir o se, o quando e o como, e qual o resultado daquela apuração. Essa é amaneira mais transparente que você pode dar a qualquer tipo de problema que seja verificado por qualquer eleitor ou eleitora”, disse Jungmann após assinar o termo, no TSE.

Segundo o ministro, o objetivo é desencorajar que denúncias sejam feitas após o eleitor deixar a seção eleitoral. Desse modo, acredita o ministro, ficaria mais fácil separar situações verdadeiras de boatos que tenham como objetivo somente abalar a credibilidade da urna eletrônica. Ainda de acordo com Jungmann, reclamações posteriores necessitariam assim apresentar também uma justificativa para não terem sido feitas na hora da votação.

“Acredito que qualquer denúncia que venha a ser feita, deve ser devidamente investigada e apurada. Agora, não entendo por que se você tem a mesa ali, o mesário está ali, o presidente [da seção] está ali, ele tem um aplicativo, tem a determinação de fazê-lo [registrar a denúncia], por que fazer depois? No mínimo uma justificativa tem que ser dada a esse respeito”, defendeu o ministro.

Jungmann informou que espera receber até o fim de semana um relatório da Polícia Federal (PF) com o resultado das investigações sobre todas as irregularidades em urnas eletrônicas relatadas no primeiro turno das eleições. Ele disse que “quem usa fake news para tirar a credibilidade ou para deturpar ou causar comoção, aí de fato não tem jeito, tem que ser punido”.

Fonte: IT Forum 365.

Read More

Dados de 30 mil funcionários do Pentágono foram expostos

O Departamento de Defesa dos Estados Unidos revelou que sofreu um vazamento de dados que afetou cerca de 30 mil funcionários. O vazamento se concentrou nos registros de viagens e comprometeu informações pessoais e dados de cartões de créditos tanto de militares quanto do pessoal civil.

Segundo a AP News, a questão ainda está em investigação e o vazamento pode ser maior do que os 30 mil reportados. Apesar disso, uma fonte do Pentágono afirma que nenhum documento confidencial vazou.

“É importante entender que isso foi uma violação de um único fornecedor comercial que realizou serviços a uma porcentagem muito pequena de nosso pessoal. O Departamento continua a avaliar o risco de danos e garantirá que as notificações sejam feitas ao pessoal afetado”, comentou Joseph Buccino, porta-voz do Pentágono.

Na semana passada, é válido notar, o Departamento de Defesa dos Estados Unidos afirmando que, só agora, “está começando a se dar conta da amplitude das vulnerabilidades” no armamento do país. O relatório aborda o atraso do Pentágono no que toca cibersegurança, além das dificuldades para recrutar especialistas.

Quer proteger seus dados? Conte com a Future! Clique aqui e entre em contato conosco.

Fonte: Tecmundo.

Read More

Segurança da Informação: Principais ameaças de 2018

As empresas, devido à sua importância social e econômica, encontram-se no centro das atenções no que diz respeito à segurança. No entanto, ao contrário da segurança física, a proteção das informações tornou-se prioridade apenas recentemente. Enquanto isso, mudanças estão ocorrendo rapidamente neste setor e exigem uma reação igualmente rápida.

O fator humano tem sido considerado pelos especialistas a principal ameaça à segurança da informação. Os hackers ainda não encontraram uma maneira mais fácil de violar a proteção de uma empresa do que atacando um usuário e um PC específicos. Eles utilizam a engenharia social para obter informações confidenciais, enviando vírus, ransomware e cavalos de troia.

Para obter sucesso no combate aos riscos gerados pelo fator humano, é necessário controlar todos os canais de transmissão de informações, analisar o tráfego e orientar os funcionários sobre as regras de Segurança da Informação (SI). Monitoramentos regulares no âmbito da SI podem ser realizados dentro da própria instituição ou recorrendo a serviços de empresas especializadas na formação de agentes de segurança da informação, como CTI, Security Awareness Training, entre outros.

Aumento dos ataques às empresas industriais

Em 2017, os especialistas em SI notaram o aumento do interesse de criminosos cibernéticos e agentes internos pelas empresas industriais. Primeiro eles roubam os dados de usuários, planos, esquemas de processos tecnológicos, documentação técnica de engenharia e depois, monetizam os essas informações. O volume de tais crimes só tende a crescer, já que a informatização das instalações industriais tem ganhando cada vez mais força.

Para que os funcionários entendam a responsabilidade pelas atividades internas, é importante informá-los sobre incidentes e respectivas punições em casos de fraudes. Por exemplo, em 2017 foi divulgado o caso de um dos clientes da SearchInform. A empresa Akado Yekaterinburg, iniciou e ganhou uma causa na justiça contra um ex-funcionário e seu cúmplice, que tentaram “vazar” o banco de dados de seus clientes. Os dados obtidos com a ajuda do sistema DLP foram utilizados como prova no processo judicial.

Mineração de moedas criptografadas com recursos da empresa

A mídia tem discutido amplamente os principais escândalos relacionados à mineração de dados no local de trabalho. O caso mais famoso é o da sentença proferida em janeiro de 2017. O funcionário do sistema do Federal Reserve, o Banco Central americano, Nicholas Bertault, instalou no servidor da organização um software destinado à mineração de moedas criptografadas. Bertault alterou a política de segurança para obter acesso remoto ao servidor a partir de seu computador pessoal. Nicholas foi condenado a 12 meses de prisão em liberdade condicional e multa de cinco mil dólares.

Em 2018 a tendência prevalece. Os trabalhadores são atraídos pela facilidade deste tipo de ganho: gastam os recursos da empresa e ainda recebem uma renda adicional. O mais desagradável é que é mais difícil detectar a mineração realizada internamente do que no caso de uma invasão por um vírus minerador. O departamento de segurança deve possuir as ferramentas necessárias para a identificação de tais atividades.

Fraudadores internos usam ferramentas de TI para cometer crimes comuns

Empregados mal intencionados estão utilizando cada vez mais os métodos de fraude cibernética. Um caso real: Um profissional em TI de um dos clientes da SearchInform “espelhou” os e-mails de dois executivos, diretores comercial e geral, em seu próprio correio eletrônico. O acesso ao e-mail foi parar nas mãos dos concorrentes diretos da empresa e, se o sistema de DLP não detectasse as violações, os concorrentes saberiam sobre todos os processos da administração da empresa. As atividades do criminoso foram interrompidas.

Grupos de risco

Em qualquer equipe de trabalho, existem funcionários potencialmente perigosos: pessoas endividadas podem acabar roubando para pagar suas dívidas, alcoólatras e pessoas com outros vícios podem acabar perdendo a cabeça e desrespeitando seus colegas. Esse perfil de empregado será sempre um ponto fraco na empresa, além do que, também podem tornar-se facilmente vítimas de chantagem: quando pressionados, podem acabar cometendo crimes para manter seus segredos pessoais. Munidos com as devidas ferramentas os profissionais em Segurança da Informação podem identificar os “grupos de risco” nas empresas e monitorá-los.

Um cliente da SearchInform conseguiu evitar perdas financeiras em sua empresa graças ao desenvolvimento de uma política de segurança voltada para grupos de risco. O principal analista financeiro da empresa-cliente passou o seu horário de almoço jogando pôquer na internet. O departamento de segurança descobriu que o hobby já havia se tornado um vício há algum tempo, e que o volume anual gasto no jogo pelo funcionário era de mais de 40 mil dólares. A qualquer momento, esse dinheiro poderia ser retirado das contas da empresa. Por isso o funcionário precisou ser desligado.

A segurança da informação é um processo contínuo que requer uma abordagem integrada e uma análise abrangente. A ideia de integração das soluções de proteção em um único sistema é apoiada por reguladores e especialistas da SI, pois aumenta significativamente o nível da segurança da dos dados. Enquanto um sistema identifica o comportamento anormal, determinando o meio de obtenção do acesso à informação, o outro avalia o conteúdo da comunicação. Essa interação entre os sistemas possibilita a investigação completa do crime e a coleta do maior número de evidências.

Apesar da amplitude dos problemas descritos acima, da seriedade dos novos desafios e ameaças, existem razões para olharmos para o futuro com otimismo. Para combater as ameaças à segurança da informação, as empresas de hoje possuem profissionais com a qualificação necessária, e os fornecedores, por outro lado, oferecem soluções de alta tecnologia. Resta combinar esses dois fatores e realizar um trabalho bem planejado.

Quer manter sua empresa segura? Conte com a Future! Clique aqui e entre em contato conosco.

Fonte: CIO.

Read More

Check Point encontra erro no WhatsApp que pode ser usado para espalhar mensagens falsas

Uma falha no WhatsApp afeta o recurso “responder” do app, permitindo que uma mensagem seja editada quando ela for incluída como citação em outra mensagem de resposta. O conteúdo original, no entanto, permanece inalterado. O erro foi descoberto pela empresa de segurança Check Point.

O WhatsApp não corrigiu o erro até o momento. A Check Point explica que a falha só vai ser mitigada com a modificação de aspectos estruturais do mensageiro.

Segundo o blog do jornalista Altieres Rohr, no ‘G1’, interpretações equivocadas do problema chegaram a afirmar que ele permite “ler” ou “adulterar” mensagens de outras pessoas, o que não é verdade.
Em nota, o WhatsApp explicou que o erro não afeta a criptografia do app, ou seja, a confidencialidade das mensagens continua protegida.

A Check Point alerta para o risco da vulnerabilidade contribuir para a disseminação de conteúdos falsos por usuários mal-intencionados, que podem modificar mensagens de terceiros.

Outro aspecto da mesma falha permite que uma mensagem seja enviada a uma pessoa de forma individual, mas “marcada”, nos bastidores, como uma mensagem de grupo. O resultado disso é que uma mensagem pode aparecer na janela de um grupo mesmo quando ela foi enviada para uma só pessoa. Se a vítima responder a essa mensagem, a resposta vai para o grupo. O grupo, porém, não vai ter visto a mensagem original, que foi enviada somente para a vítima.

Fonte: Notícias ao Minuto.

Read More

Revelada nova falha em CPUs que pode reduzir desempenho do PC

Google e Microsoft anunciaram a descoberta de mais uma falha grave em processadores de PCs. Batizada de “Speculative Store Bypass (variant 4)”, a vulnerabilidade é similar à Spectre e explora uma técnica do chip chamada de “execução especulativa”. As correções serão liberadas na forma de atualização do sistema operacional e do firmware, sendo que esta última pode impactar no desempenho do computador.

De acordo com a publicação do The Verge, a Microsoft já está trabalhando com a Intel e as fabricantes parceiras para a liberação das correções necessárias. No que diz respeito ao software, navegadores como o Chrome, Safari e Edge já estariam protegidos contra a nova falha graças à liberação do pacote de correção do Meltdown no início do ano. A dona do Windows disse ainda que já liberou as correções para o sistema e que continuará trabalhando em pacotes de correões, se necessário.

Já no que diz respeito ao firmware, a Intel ainda trabalha para entregar a atualização necessária. A empresa, inclusive, já teria liberado uma correção prévia para as fabricantes parceiras e espera que a pacote final seja liberado nas próximas semanas. O grande problema, porém, é que o update deve causar um impacto de 2 a 8% na performance dos processadores.

Por causa disso, a Intel revela que a atualização será distribuída e, por padrão, ficará desabilitada nos computadores do usuário. Ou seja, o usuário terá que escolher se deseja ficar protegido e ver a performance do seu PC ser reduzida ou se prefere ficar vulnerável e aproveitar o desempenho máximo da sua máquina. É possível que a falha não seja tão emergencial quanto outras, e a própria Microsoft afirmou que não há indícios de que ela tenha sido explorada, mas esta não deixa de ser uma situação atípica.

Os últimos meses tem sido bastante turbulentos para fabricantes de processadores, especialmente a Intel. Em janeiro, duas falhas graves que afetariam todos os processadores lançados pela empresa nos últimos 10 anos foram reveladas. Confira um tutorial para saber como se proteger do Spectre e Meltdown.

A divulgação, inclusive, fez a Intel alterar o seu processo de fabricação para lançar novos chips imunes aos problemas. Os componentes, da oitava geração de processadores da marca, devem chegar na segunda metade do ano. No entanto, ao que tudo indica, é possível que novas falhas sejam descobertas até lá.

Fonte: Olhar Digital.

Read More

Receba conteúdos exclusivos