Tópicos | brecha

A Apple estendeu por mais uma semana a atualização de segurança para sete modelos antigos de iPhone e iPad que ainda recebem suporte. A brecha no sistema Webkit permite a execução de códigos remotos para invadir dispositivos, redes coorporativas e até informações do governo. 

A abertura identificada como zero-day afeta o componente usado para exibir páginas na web em aplicativos. Com o acesso dos usuários a páginas maliciosas, os dados passam a ser escritos fora da memória, o que possibilita ataques remotos. 

##RECOMENDA##

Os modelos que realizarem a atualização vai ganhar a versão 12.5.5 do iOS, de setembro de 2021. Os modelos indicados para o reforço na segurança são o iPhone 5s, iPhone 6 e iPhone 6 Plus; iPad Air; iPad mini 2 e iPad mini 3; e iPod touch (6ª geração).  

Em nota, a Apple reforçou a urgência na instalação do patch. A Agência Cibersegurança e Infraestrutura (CISA) apontou que a atuação dos cibercriminosos pode afetar até mesmo empresas de serviços essenciais do governo norte-americano. 

O Supremo Tribunal Federal (STF) formou nesta quarta-feira (18) maioria para permitir que políticos condenados pela Primeira e Segunda Turmas da Corte possam entrar com embargos infringentes (um tipo de recurso), caso os julgamentos não tenham resultado unânime. Na prática, isso pode prolongar a tramitação de ações penais contra parlamentares e até postergar o início do cumprimento de penas.

O entendimento pode beneficiar políticos na mira da Operação Lava Jato que já se tornaram réus perante o STF, como os senadores Aécio Neves (PSDB-MG), Gleisi Hoffmann (PT-PR) e Romero Jucá (MDB-RR). Segundo ministros e auxiliares do STF, os embargos poderiam ser levados ao plenário, mas a questão ainda está em aberto e deve ser definida nesta quinta-feira, 19, em nova sessão plenária.

##RECOMENDA##

A controvérsia se deve ao fato de o regimento interno do STF prever que, nos casos julgados pelos 11 integrantes da Corte em plenário, são necessários pelo menos quatro votos favoráveis ao réu para que esse recurso seja cabível. No entanto, não há uma previsão regimental sobre os processos apreciados pelas Turmas (composta por cinco membros cada), que são responsáveis por julgar as ações penais contra deputados federais, senadores e ministros, por exemplo.

O debate sobre a validade ou não dos embargos infringentes foi feita na sessão em que se discutiu a admissibilidade de recurso do deputado federal Paulo Maluf (PP-SP), que contesta a decisão da Primeira Turma do STF que o condenou a 7 anos, 9 meses e 10 dias de prisão em regime fechado.

Maluf foi condenado pela acusação de desvio de dinheiro de obras públicas e remessas ilegais ao exterior, por meio da atuação de doleiros, quando ele ainda era prefeito de São Paulo. Este julgamento será retomado nesta quinta - até agora, quatro ministros se manifestaram contra a admissibilidade do recurso de Maluf e três, a favor.

Divergência

Na sessão plenária desta quarta, os ministros da Corte acabaram discutindo a aplicação dos embargos infringentes não apenas no caso de Maluf, mas para todos os políticos.

Apesar de seis ministros do STF já terem concordado com o cabimento de embargos infringentes de uma maneira genérica, há divergência sobre o número de votos necessários a favor do réu durante os julgamentos nas Turmas para que o recurso seja cabível.

Para os ministros Luís Roberto Barroso, Rosa Weber e Luiz Fux, seriam necessários ao menos dois votos pela absolvição do réu no julgamento da turma; já Dias Toffoli, Ricardo Lewandowski e Alexandre de Moraes defenderam a tese de que os embargos infringentes seriam cabíveis mesmo com na hipótese de um único voto a favor do investigado.

"Quando é que cabem embargos infringentes? Quando há divergência relevante a ponto de gerar dúvida razoável sobre o acerto de uma determinada decisão", disse Barroso, ressaltando que o recurso é um "anacronismo" no sistema processual brasileiro.

Barroso defendeu o cabimento de embargos infringentes quando houver pelo menos dois votos divergentes no sentido da absolvição plena do réu, o que não houve no caso específico de Maluf ao ser julgado pela Primeira Turma.

Já Lewandowski afirmou que o direito de recorrer é uma "garantia fundamental" de todos os cidadãos. As informações são do jornal O Estado de S. Paulo.

Pesquisadores alemães encontraram uma maneira de se infiltrar em grupos do WhatsApp, apesar de o aplicativo oferecer a chamada criptografia de ponta-a-ponta. Explorando a falha, qualquer pessoa que controle os servidores do serviço pode inserir novos membros em bate-papos privados sem precisar da permissão do administrador.

Uma vez que a pessoa se infiltra no grupo, ela pode ler tudo o que é compartilhado no chat. "A confidencialidade do grupo é quebrada assim que o membro não convidado pode obter todas as novas mensagens e lê-las", disse um dos pesquisadores, Paul Rösler, à revista Wired.

##RECOMENDA##

A fraude, no entanto, não é simples de ser explorada. Isso porque apenas os funcionários do WhatsApp têm acesso aos seus servidores. Os pesquisadores afirmam que a falha se aproveita de um simples erro.

Somente o administrador de um grupo pode adicionar no chat novos membros, mas o WhatsApp não usa nenhum mecanismo de autenticação para esse convite. Isso significa que é possível fazer isso a partir dos servidores do Whatsapp, sem precisar interagir com quem administra o bate-papo.

Segundo relata o site The Verge, um porta-voz do WhatsApp confirmou a descoberta, mas diz que a empresa não pretende lançar uma correção. A justificativa é a dificuldade de explorar a brecha, especialmente porque quando alguém entra em um grupo, o aplicativo exibe um alerta de que há um novo participante na conversa, ou seja, dificilmente um invasor passaria despercebido.

LeiaJá também

--> WhatsApp agora permite ouvir áudios antes de enviá-los

Em pronunciamento na Assembleia Legislativa do Rio de Janeiro (Alerj), nesta sexta-feira (17), o deputado estadual André Lazaroni (PMDB) trocou o nome do dramaturgo e poeta alemão Bertold Brecht por “Bertoldo Brecha”, um personagem do programa “Escolinha do Professor Raimundo”, interpretado pelo humorista Mário Tupinambá. A gafe ocorreu enquanto o parlamentar justificava seu voto pela libertação dos correligionários Jorge Picciani, Edson Albertassi e Paulo Melo, presos preventivamente, por ordem do Tribunal Regional da 2ª Região, sob suspeita de receber propina para beneficiar empresas, lavagem de dinheiro e associação criminosa.

[@#video#@]

##RECOMENDA##

Durante a sessão, Lazaroni disse: “Finalizo: como diria Bertoldo Brecha, ai do povo...Bretcha, breche, braz...Não, Bertoldo Brecht, ai do povo que precisa de heróis”, tentando corrigir incorretamente o nome do intelectual várias vezes, levando alguns de seus colegas a caírem na risada. A confusão fez com que o deputado virasse piada nas redes sociais e “Bertoldo Brecha” segue nos trend topics do Twitter. 

Um total de 9 deputados votaram pela soltura dos colegas, 15 se opuseram e houve apenas uma abstenção. Um protesto contra os parlamentares do PMDB, do lado de fora do plenário, atraiu centenas de manifestantes. 

Uma brecha descoberta recentemente no iOS 11, sistema do iPhone, pode permitir que hackers vigiem os usuários sem que eles percebam. Segundo o desenvolvedor do Google Felix Krause, que divulgou a falha em um post de blog, o problema está na permissão de acesso à câmera solicitada por alguns apps.

De acordo com o desenvolvedor, os aplicativos do iOS só precisam pedir acesso à câmera do iPhone uma vez. Depois disso, estes softwares garantem passe livre ao recurso a qualquer momento enquanto estiverem ativos. Hackers podem então fazer uso dessa brecha para fotografar e até mesmo filmar o usuário silenciosamente.

##RECOMENDA##

"Os usuários de iOS frequentemente concedem acesso de câmera a um aplicativo logo após o download (por exemplo, para adicionar uma imagem de perfil ou enviar uma foto). Esses aplicativos podem rastrear facilmente o rosto dos usuários, tirar fotos ou transmitir em tempo real a câmera frontal e traseira, sem o seu consentimento", informou.

O problema, segundo o desenvolvedor, é particularmente crítico, porque muitos aplicativos solicitam autorização para funções banais e, com isso, ganham acesso livre à câmera do smartphone. Atualmente, ainda não se sabe quais apps podem se beneficiar com este comportamento do iOS 11.

Mas o desenvolvedor sugere algumas soluções. A primeira é colocar uma fita adesiva na câmera do smartphone quanto ela não estiver sendo usada, afastando assim possíveis olhares curiosos. A segunda é que a Apple passe a ligar uma luz de LED sempre que a câmera do celular estiver funcionando.

LeiaJá também

--> Novo ciberataque afeta computadores em todo o mundo

Os usuários do WhatsApp agora devem redobrar sua atenção antes de abrir um chat com alguém no aplicativo. Isso porque uma falha no mensageiro, que pertence ao Facebook, pode ser explorada para espionar com quem você está conversando. Segundo o analista de segurança Rob Heaton, que descobriu a vulnerabilidade, qualquer pessoa com um pouco de conhecimento técnico e um laptop à disposição pode explorar a brecha.

Basta que o espião tire proveito de dois recursos presentes no aplicativo - um que mostra a última vez que você acessou o aplicativo e outro que exibe quando está online - para começar a coletar os dados. A pior parte, porém, é que não há nada que o usuário possa fazer para impedir que os invasores monitorem sua atividade.

##RECOMENDA##

Isso porque é possível desativar a opção de mostrar quando o usuário visitou o aplicativo pela última vez, mas não há como fazer o mesmo com o recurso de status online que revela se o serviço está sendo usado naquele momento.

É a partir da análise desses dados que um espião seria capaz de verificar a atividade de um usuário. Ao observar longos períodos de atividade de alguém, por exemplo, ele entenderia em quais horários aquela pessoa dorme. De posse das informações cruzadas de pessoas diferentes, também seria possível descobrir uma interação entre elas.

De fato, é pouco provável que alguém passe todo o seu dia monitorando o status do WhatsApp de alguém, mas, segundo o pesquisador, é possível utilizar os dados para criar uma extensão de navegador com o único objetivo de assistir e gravar a atividade online de seus contatos usando o WhatsApp Web, por exemplo.

O pesquisador de segurança avisa ainda que esses dados também podem ser facilmente coletados em uma escala de massa e depois vendidos a empresas terceirizadas para fins publicitários. As pessoas com padrões de sono irregulares são, afinal, excelentes clientes para os fabricantes de comprimidos para dormir.

LeiaJá também

--> Novo golpe no WhatsApp promete saque de FGTS inativo

Se você possui um iPhone 7, é melhor correr para atualizar seu aparelho para o iOS 11. Isso porque uma falha de segurança encontrada no iOS 10 permite a hackers invadir o dispositivo por meio da conexão Wi-Fi. A brecha foi divulgada recentemente pelo pesquisador do Google Gal Beniamini.

A vulnerabilidade, que a Apple corrigiu com a atualização iOS 11, permite que os hackers assumam o controle remoto do iPhone da vítima. Tudo o que eles precisariam fazer é invadir o chip Wi-Fi do iPhone quando o aparelho se conectar a uma rede sem fio.

##RECOMENDA##

Em um relatório, o pesquisador do Google diz que a falha afeta os chips Broadcom que executam a versão de firmware BCM4355C0, que não é apenas usada nos iPhones, mas também em uma grande quantidade de dispositivos Android. Para se manter seguros, a recomendação do especialista aos usuários é apenas uma - manter o sistema operacional do aparelho atualizado.

LeiaJá também

--> EUA pressionam Apple a ativar chip de rádio FM nos iPhones

--> Defeito no iPhone 8 Plus pode estar danificando a tela

À primeira vista, o erro de segurança do Instagram que foi explorado para obter números de telefone e e-mails de celebridades, divulgado recentemente, pareceu ser limitado. Mas agora um banco de dados com informações de 10 mil contas da rede social surgiu na internet. Segundo uma publicação do Ars Technica, as informações estão em um site oculto, acessíveis por um valor de US$ 10 (aproximadamente R$ 30) por busca.

A autenticidade dos dados vazados foi confirmada por especialistas em segurança, que foram capazes de ligar os números de telefone e e-mails da lista a contas reais do Instagram. O golpe conta com vítimas de vários países, entre eles Austrália, Tailândia e Alemanha. Segundo o site Ars Technica, alguns deles possuem milhões de seguidores na plataforma.

##RECOMENDA##

Em comunicado, um representante da Instagram disse que os funcionários da empresa estão cientes sobre o assunto e uma investigação está em curso. O Instagram conta com 700 milhões de usuários ativos por mês.

A falha vem à tona poucos dias após a cantora pop Selena Gomez, que tem 125 milhões de seguidores, ter sua conta hackeada. Seu perfil foi retirado no ar na segunda-feira (28), depois que cibercriminosos publicaram fotos do cantor Justin Bieber em sua timeline. O problema foi resolvido poucas horas depois.

LeiaJá também

--> Ataque de spam mundial compromete 700 milhões de e-mails

--> Falha grave no Instagram expõe dados pessoais de usuários

A União Europeia afirmou nesta segunda-feira que pretende eliminar uma brecha no sistema tributário que permite a empresas pagar menos impostos ao desviar o registro de lucros para o exterior. O plano vem em meio a um furor causado na Europa pelas práticas tributárias de grandes conglomerados como Apple e Google.

A proposta da Comissão Europeia, braço executivo da UE, tem como objetivo impulsionar a receita fiscal dos países da região, num momento em que medidas de austeridade prejudicam a arrecadação, e garantir que as empresas paguem quantias justas de impostos.

##RECOMENDA##

"Não podemos mais permitir que aproveitadores tenham lucros enormes na UE sem contribuir para os cofres públicos", comentou o comissário fiscal da UE, Algirdas Semeta, em comunicado.

A UE está preparando uma ofensiva contra a sonegação de impostos numa tentativa de expandir a receita tributária, fortemente atingida pela crise financeira na zona do euro, e acalmar a frustração dos eleitores com medidas de austeridade que levaram a cortes de serviços públicos e aumentos de impostos para pessoas físicas.

Em reunião de cúpula realizada em maio, líderes da UE prometeram aumentar a cooperação no combate à evasão e fraudes fiscais após uma série de reportagens sobre empresas que usavam brechas fiscais para reduzir suas despesas com impostos.

A comissão está propondo mudanças a uma lei de 1990 criada para evitar dupla taxação no mercado único, mas que está sendo usada por algumas empresas para evitar o pagamento de impostos sobre transferências de recursos de subsidiárias para as controladoras. Fonte: Dow Jones Newswires.

A companhia sul-coreana Samsung reconheceu a falha de segurança envolvendo celulares da linha Galaxy. Graças ao problema, dados pessoais armazenados na memória do celular poderiam ser acessado por hackers. A Samsung afirmou que está trabalhando numa solução para o problema, que foi divulgado por um usuário do fórum XDA Developers.

"A Samsung está ciente da falha de segurança relacionada ao processador Exynos e já tem planos para lançar uma atualização de software para resolver o problema o mais breve possível", disse um representante em comunicado ao Android Central.

##RECOMENDA##

Os afetados são os aparelhos que utilizam o processador Exynos, presente em celulares de destaque da companhia, como o Galaxy S III, Galaxy S II e Galaxy Note II. 

Segundo a Samsung, o problema aparece quando malwares são executados em aparelhos afetados. Porém, a companhia esclarece que o problema não afeta a maioria dos aparelhos que rodam aplicativos certificados pela Google Play. 

Usuários do fórum onde o problema foi divulgado criaram um pacote de atualização que pode solucionar o problema. Caso seu aparelho utilize o processador Exynos, visite o link. O pacote não exige que o aparelho seja rooteado e é reversível, porém a instalação é indicada apenas para quem possui conhecimento técnico na área.

Uma falha presente no iPhone foi encontrada por um hacker e divulgada. Foi percebido que a brecha existe desde as primeiras versões do sistema operacional e ainda está presente mo iOS 6.

A falha possibilita o acesso a dados privados de usuários que responderem SMS ou correio de voz infectado. Em detalhes, o erro utiliza o protocolo PDU - responsável por controlar o recebimento de mensagens – para acessar o cabeçalho dos textos e, consequentemente, acessar informações pessoais dos usuários. Não só os cabeçalhos são acessados, e sim, as mensagens que contiverem dados em geral. 

##RECOMENDA##

Por enquanto, a Apple não se pronunciou sobre a falha, mas para a segurança de todos os usuários do iOS, é interessante evitar o envio de dados importantes por SMS ou mensagem de voz. 

Uma brecha no sistema de segurança dos aeroportos internacionais brasileiros tem permitido que quadrilhas de tráfico de seres humanos entrem com imigrantes ilegais no País sem passar pelo controle da Polícia Federal e da Receita. A falha acontece nos chamados voos de cabotagem, em que viagens domésticas partem de terminais internacionais, possibilitando que quem vem de outro país se misture aos passageiros domésticos e não seja fiscalizado. Relatório do Tribunal de Contas da União (TCU) alerta para "riscos elevados de crimes" e problemas durante a Copa de 2014.

Uma investigação da Polícia Federal revela que o Aeroporto Internacional de Cumbica, em Guarulhos, já é usado como porta de entrada, por exemplo, por uma rede chinesa de tráfico de pessoas. "Fiquei surpreso com a organização. Eles estão vindo de avião em um voo da China até Dubai (Emirados Árabes). De lá, vêm a São Paulo e driblam a imigração, cortando caminho e indo para os voos domésticos. Seguem então até o Rio, de onde pegam um ônibus e voltam a São Paulo", afirma o delegado federal André Luiz Martins Epifânio.

##RECOMENDA##

Segundo ele, dois coiotes chineses presos em junho, tentando ir para a Argentina com 12 conterrâneos por Uruguaiana (RS), usaram esse esquema para burlar a imigração em Guarulhos. "As pessoas trazidas são muito simples na China, não teriam condição de pagar uma viagem como essa. Obviamente, o crime organizado as obriga a pagar as despesas dessa vinda com trabalhos ilícitos", diz o delegado. A suspeita é de que os clandestinos sejam aliciados para exploração sexual e trabalho escravo.

Clandestinos desembarcam em Cumbica apenas com bagagem de mão. Carregam também a passagem para um voo doméstico, comprada em dinheiro vivo pelos coiotes. Depois que descem do avião em outro Estado, mesmo no desembarque internacional, saem do aeroporto mostrando apenas a passagem.

Policiais que atuam no aeroporto de Guarulhos afirmam que os ilegais só conseguem passar pela fiscalização quando contam com apoio de funcionários de companhias aéreas. "Às vezes, você pega o estrangeiro que não fala uma palavra em português tentando embarcar no voo doméstico. Quando ele vê que foi descoberto, inventa que veio pedir asilo aqui", afirma um agente. Também há casos de muambeiros brasileiros que usam o jeitinho para tentar escapar dos impostos. As informações são do jornal O Estado de S. Paulo.

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando