Honra a Joséphine Baker, Cartões vazados e melhor não caçar Pokemon em serviço

Tire o pó da sua vitrola, pegue o LP da Joséphine Baker e coloque-o para tocar. O WordPress, em honra a Joséphine, deu seu nome a nova versão do CMS mais usado do mundo. As novidades do sistema, você pode encontrar aqui. E já aproveita para verificar se não usa um dos plugins ou temas com Backdoor de fábrica.

O software livre está presente em tudo e muitas das inovações não seriam possíveis sem ele. Podemos ter uma empresa por trás, a comunidade ou ambos. Esse trabalho em conjunto beneficiou muito o desenvolvimento e aperfeiçoamento de inúmeras soluções. Mas, como nem tudo são flores, um desenvolvedor sabotou os códigos dos módulos (faker.js e colors.js) de código aberto e afetou milhares de sistemas.

Já lá pelas bandas da Microsoft, existe um empenho tremendo em mostrar que o MacOS também é vulnerável a diversas falhas. O time de segurança do pessoal da janela vem liberando inúmeras vulnerabilidades encontradas no sistema da maçã e uma última, eles detalham como uma falha permitia acesso aos dados do usuário no Mac.

Ainda no Mac, um artigo muito bacana mostra como remover o rootkit, que rouba informações e deixa o equipamento mais lento. De brinde explica como remover do Windows também.
Para não dizer que estou defendendo o Linux, temos o SysJocker. Um malware espião que tem como alvo o Linux. Mas não só ele, pode colocar o Windows e Mac no jogo também.
Como o Linux domina o mercado de internet das coisas, os ataques aos sistemas irão aumentar naturalmente, em 2021 os ataques a dispositivos embarcados tiveram um aumento de 35%! Coitada da lista de compras da sua geladeira.
E atualize seu Linux. Uma pequena falha de 12 ANOS, descoberta agora no Polkit, permite acesso root ao sistema. A boa notícia é que os principais sabores já receberam uma correção.

A VMware passou por problemas em janeiro passado por conta da Night Sky. Um Ransomware que usa o bug do Log4j para atacar servidores. Valide todas as atualizações.

Uma solução do Google que protege os vídeos da Netflix, Disney+ e Prime Video foi exposta no GitHub. A ferramenta faz a proteção DRM do conteúdo, porém, um usuário vazou e criou scripts que permitiam o download do conteúdo sem precisar do Kazaa.

Para surpresa de ninguém, em dezembro passado Log4j e Trickbot foram os malwares mais predominantes.

Temos várias notícias boas essa semana. A primeira vem do Google, que por mais que tenha cancelado o plano gratuito do G Suite, liberou uma opção para pequenas empresas usarem as soluções colaborativas sem o e-mail. Você também pode migrar alguns recursos para contas gratuitas. Não resolve 100%, mas já ajuda. Vale uma olhada nas nossas soluções ou na Zoho.

Já a Sophos, empresa de segurança muito reconhecida, anunciou planos para abrir um datacenter no Brasil. Onde, obviamente, segurança será assunto chave.

E por último, a Apple divulgou que irá permitir que o iPhone funcione como máquina de recebimento de pagamentos para pequenos comerciantes. Chamado de Tap to Pay, o serviço chegará primeiro nos EUA e permitirá que aplicativos de terceiros utilizem a função sem hardware adicional.

Se você gosta de caçar Pokemon, é melhor ficar esperto. Em Los Angeles dois policiais foram desligados por jogarem durante o expediente, ao invés de “caçar” bandidos.

E para quem acha que a pandemia já terminou, a Casa Branca informou que a escassez de chip se estenderá ao menos até a metade de 2022. Prepare o bolso e não espere equipamentos mais baratos.

Já o novo prefixo para telemarketing, que comentamos em outro resumo, já preocupa a associação de telemarketing. Segundo eles, o bloqueio poderá elevar o preço dos planos das operadoras. Será mesmo?

Sabe quando você liga para operadora de internet e a primeira coisa que a atendente diz é: Reiniciou seu modem? Pois bem, primeiro: Isso funciona. Segundo: A Beegol acabou de levantar 11 milhões de Reais para acabar com esse procedimento. O custo para manter um atendimento, no caso das operadoras, para um simples processo desse, faz com que a automatização do mesmo falha muito a pena.

Se você pretende ir para o Chile, a partir de 2023, fique feliz. Um acordo entre os dois países coloca fim a cobrança de Roaming.
E falando de telefonia, a Anatel aprovou a venda da Oi para Claro, Tim e Vivo. Mas o MPF não gostou muito da decisão e recomendou barrar. Não deu nem tempo da Oi comemorar.
A resposta da Claro, sobre o problema de indisponibilidade que teve no mês passado, para o Procon-SP não foi bem recebida e a operadora deve receber uma multa pelos problemas que os usuários passaram no último mês.

E uma passada rápida pelos vazamentos do mês, para não perder o costume. O Banco Central comunicou vazamento de dados vinculados a 160 mil chaves PIX. Mas, segundo eles, nenhum dado sensível foi vazado.
Já sobre aquele mega vazamento de CPF de brasileiros, que ainda está circulando por aí e está sendo vendido, trouxe um ponto interessante. Dados de 2,5 mil políticos estão no bolo.
E para finalizar, caso receba um e-mail do @gov.br, melhor redobrar a atenção. Como não é possível registrar o domínio, um golpe (com vários erros no bom e velho português) está circulando por aí e passando, até mesmo, pelo filtro antispam do Gmail.
E o Open Subtitles aprendeu que não se deve confiar em hackers. Depois de vazar 7 milhões de dados dos usuários, o site pagou o criminoso para não vazar as informações. Mas, depois de receber o dinheiro, ele vazou os dados.
E se você tem um cartão de crédito ou débito (Quem não tem?) melhor ficar de olho. Pois 227 mil dados de cartões de brasileiros estão à venda na dark web. Não tire os olhos das suas notificações de compra.

Estamos batalhando para chegar na primeira posição, mas não foi dessa vez. O Brasil ficou em sexto na lista de países com mais vazamento de dados em 2021. Se continuarmos não cuidando dos acessos, logo seremos os primeiros.

Danilo Arouca
CIO – TecnoLoide Tecnologia