Postagens

Mostrando postagens com o rótulo Segurança

Debian mais vulnerável do que o Windows?

Imagem
Estudo feito pelo site thebestvpn levantou todas as vulnerabilidades presentes no Banco de Dados Nacional de Vulnerabilidades do governo americano de 1999 até 2019. E, por incrível que possa parecer, deu Debian na cabeça! 😱

AMD também tem falha de segurança?

Imagem
Estudo da Universidade de Tecnologia de Graz da Áustria indica que todos os processadores AMD produzidos desde 2011 teriam uma vulnerabilidade chamada de Take a Way. Mas tem caroço nesse angu.

Que novidade: foi descoberta uma nova falha de segurança nos processadores Intel

Imagem
A frase “os processadores Intel tem falhas de segurança” já virou um pleonasmo. Nova falha foi descoberta no CSME, que é um circuito dedicado para o gerenciamento dos aspectos de segurança do processador. Todos os modelos produzidos nos últimos cinco anos são afetados.

Maçã furada

Imagem
Segundo estudo realizado pela Malwarebytes, o macOS tirou do Windows o trono de sistema operacional mais vulnerável a malwares. Vida longa ao novo rei!

O zumbi ainda está vivo

Imagem
A falha de segurança ZombieLoad ainda assombra a Intel. Empresa lançará uma terceira atualização de microcódigo dos processadores afetados para enfim tentar mitigar completamente a falha.

Ladrões virtuais pé de chinelo #11

Imagem
Eu não sabia, mas tenho mais de 400 mil pontos do “programa de bonus” (sic) de uma conhecida instituição financeira. Ainda bem que me avisaram, só que não! 😂

Ladrões virtuais pé de chinelo #10

Imagem
Sem dúvida que o serviço de envio de faturas por e-mail é uma comodidade muito bem-vinda, e ajuda o planeta pela redução da papelada em circulação. Mas fiquem de olho nos golpes!

Ladrões virtuais pé de chinelo #9

Imagem
Recebi a confirmação de um pedido que eu nunca fiz. Pode isso Arnaldo? A resposta você confere aqui no mais novo episódio da série dos ladrões virtuais pé de chinelo!


Ladrões virtuais pé de chinelo #8

Imagem
Fui contatado pela “MSI Comercios”. Será que eles vão me enviar uma placa-mãe ou placa de vídeo na faixa? Oh yeah!


Ladrões virtuais pé de chinelo #7

Imagem
Eu nunca tive um número da Vivo, mas mesmo assim estou sendo cobrado. Pode isso Arnaldo? 😱

ZombieLoad, a nova falha de segurança dos processadores Intel

Imagem
Derivada das falhas Meltdown e Spectre, a ZombieLoad também se aproveita de erros no design do circuito de execução especulativa dos processadores Intel. Falha afeta todos os modelos lançados desde 2011.

Facebook armazenou milhões de senhas em texto puro (Atualizado)

Imagem
No mais novo escândalo envolvendo a rede social do Zuck, a empresa admitiu que armazenou durante anos milhões de senhas em texto puro, sem qualquer criptografia. Que coisa feia! Atualizado com as mais recentes tretas do feice.

Spoiler do desastre

Imagem
Após a vergonha passada com o Meltdown e Spectre, nova vulnerabilidade grave de segurança nos processadores Intel é revelada. Denominada de “Spoiler”, a falha afeta todos os processadores da empresa fabricados desde 2006.

Estas são as 25 piores senhas de 2018

Imagem
Como acontece desde 2011, a empresa de segurança SplashData traz o ranking das piores senhas usadas durante o ano. Vendo exemplos como esse, fica claro o motivo de tantas pessoas ainda caírem em golpes virtuais.

Novidade: foi encontrada outra falha de segurança nos processadores Intel

Imagem
O alerta veio da Red Hat e o problema agora está na unidade de ponto flutuante. Que fase da Intel!



Conforme as informações da Red Hat, a falha está relacionada com o recurso “Lazy Restore”, que é uma função que permite guardar ou restaurar o estado das aplicações rodando na unidade de ponto flutuante (FPU). Esta função tem por objetivo melhorar o desempenho, mas que devido à falha também pode ser usada para acessar informações confidenciais das aplicações processadas na FPU, tais como chaves de criptografia. Todos os processadores Intel a partir dos Sandy Bridge estão vulneráveis.
A Red Hat recomenda adicionar o parâmetro eagerfpu=on na carga do kernel (o Red Hat Enterprise Linux 7 fará isto automaticamente) para desabilitar a função Lazy Restore até que uma correção seja disponibilizada. Para o Windows a Microsoft pretende disponibilizar uma correção na próxima terça-feira.
Ainda conforme a Red Hat, processadores AMD não são afetados pela falha. Lembrei-me desta frase do Linus
&quo…

Ladrões virtuais pé de chinelo #6

Imagem
Às vezes algum e-mail golpista (palavra tão em moda ultimamente) passa pelos filtros de spam e pishing. E quase sempre eles são bastante divertidos!



O golpista do e-mail abaixo vai além: além de pé de chinelo também é burro pra carvalho. Nem o nome da empresa conseguiu acertar, assim fica difícil amigo!

Olhando o código-fonte é possível observar que o link para o pedido da "Ambeve" utiliza um encurtador de URL. Não tive a curiosidade mórbida de abrir (clique na imagem para ampliar):

Quer ficar mais esperto com tais golpes? Então confira a postagem Dicas para não cair em golpes baseados em Engenharia Social. 😉

A AMD fez o dever de casa

Imagem
Durante a maratona de testes com o Ryzen 7 2700X fiz a checagem das falhas de segurança Meltdown e Spectre, com uma boa surpresa!



A placa-mãe está com o AGESA Pinnacle PI 1.0.0.1a e o sistema operacional é o Windows 10 April 2018 Update com todas as atualizações instaladas.


Como curiosidade, na postagem que fiz em janeiro sobre a ferramenta InSpectre o meu PC então com o processador Ryzen 7 1700 estava vulnerável ao Spectre. Por uma falha minha não testei o 1700 com o AGESA atualizado, porém assim que montá-lo novamente farei a checagem.
E o melhor é que dentre a rotina de testes com o 2700X não foi perceptível qualquer decréscimo na performance, ao contrário do que geralmente ocorre com os processadores Intel. Muito bom.

O impacto das correções para as falhas Meltdown e Spectre nos processadores Intel

Imagem
Que os patches liberados pela Intel penalizam o desempenho dos processadores já era sabido. Confira uma avaliação muito interessante sobre a dimensão do impacto.

Sem dúvida, o grande assunto desta semana no mundo do hardware é o lançamento dos Zen+, com diversos laboratórios comparando o Ryzen 7 2700X com o Core i7 8700K. Porém, dos muitos ensaios que vi, em apenas um o 8700K estava com o patch de correção para as falhas Meltdown e Spectre aplicado: o review do TechRadar.
Desde a primeira geração dos Ryzen é afirmado que os Intel equivalentes ainda ficam na frente no desempenho em single thread e nos jogos. Pois bem, o que observei no supracitado ensaio é que com o patch aplicado esta diferença se evapora e o 2700X funga forte no cangote do 8700K nestes cenários, enquanto amplia a liderança nas aplicações que utilizam múltiplas threads.
Reproduzo aqui algumas conclusões do pessoal do TechRadar (minha tradução):
“Algo a se notar é que os processadores Intel estão no seu patamar mais fr…

Inglaterra intima Mark Zuckerberg, criador do Facebook (Atualizado - ele amarelou)

Imagem
O país da Rainha Elizabeth quer que o próprio Zuckerberg testemunhe sobre a falta de cuidado do Facebook com a privacidade dos seus utilizadores. E aí Zuck, vai encarar?

Sobre as supostas falhas de segurança dos Ryzen (Atualizado)

Imagem
Empresa de segurança divulga treze supostas falhas nos processadores AMD Ryzen e Epyc. Muita calma nesta hora.



Conforme a empresa CTS-Labs, os supracitados processadores teriam nada menos do que treze falhas de segurança (inclusive a empresa fez até um site sobre as mesmas, algo realmente incomum), das quais quatro seriam mais graves: Masterkey, Ryzenfall, Fallout e Chimera, sendo que as três primeiras podem ser corrigidas via firmware e a última seria uma falha de hardware.
Para ser explorado, o Masterkey necessita que um firmware modificado seja colocado na placa-mãe (!), enquanto que os outros três exigem acesso local como administrador, algo relativamente difícil de ser obtido.

Algo não cheira bem neste angu:
O anúncio das pretensas falhas foi feito apenas 24 horas após a AMD ser avisada, sendo que geralmente são dados 90 dias (vide o que o Google faz com a Microsoft) – no caso do Meltdown e Spectre foram dados seis meses;Não há grandes detalhes técnicos, sem falar que a empresa m…