As falhas em chips que deixaram pelo menos 90% dos eletrônicos do mundo vulneráveis a hackers

As falhas em chips que deixaram pelo menos 90% dos eletrônicos do mundo vulneráveis a hackers

Empresas de tecnologia correm contra o tempo para consertar falhas de segurança em chips que deixaram praticamente todos os computadores no mundo – e diversos outros dispositivos – vulneráveis a ataques de hackers.

A indústria de tecnologia está ciente do problema há meses e esperava resolvê-lo antes que a questão se tornasse pública.

Algumas correções foram introduzidas, sob a forma de atualizações de software, ou estarão disponíveis nos próximos dias, segundo a Intel, que fornece chips para cerca de 80% dos desktops e 90% dos laptops em todo o mundo.

Ainda não foram registrados ataques. Mas até que ponto você pode ser afetado? Confira abaixo o que se sabe até agora.

Quais são os bugs?

Pesquisadores identificaram duas falhas de segurança diferentes: Meltdown e Spectre.

A Meltdown atinge laptops, computadores desktop e servidores de internet com chips Intel.

Já a Spectre tem alcance potencialmente maior. E afeta chips em smartphones, tablets e computadores com tecnologia Intel, ARM Holding e Advanced Micro Devices (AMD).

Segundo Bryan Ma, analista sênior da consultoria de tecnologia IDC, centros de processamento de dados e dispositivos que se conectam à nuvem também correm risco.

Qual a dimensão do problema?

Primeiramente, não há motivo para pânico. Mas, em teoria, a exposição à falha Meltdown é enorme. O IDC estima que existem 1,5 bilhão de computadores pessoais (incluindo desktops e laptops) em uso hoje – e cerca de 90% usam chips Intel.

O Centro Nacional de Segurança Cibernética (NCSC, na sigla em inglês) do Reino Unido diz que não há evidências de que a vulnerabilidade tenha sido explorada.

Mas, agora que a informação se tornou pública, existe a preocupação de que as falhas sejam descobertas e que hackers tentem se aproveitar delas.

A BBC apurou que a indústria de tecnologia identificou o problema há pelo menos seis meses – e que todos os envolvidos, de desenvolvedores a especialistas em segurança, assinaram acordos de confidencialidade. Tudo indica que o plano era tentar manter as falhas em sigilo até que fossem totalmente resolvidas.

De acordo com Chris Foxx, repórter de tecnologia da BBC, quando pesquisadores descobrem uma falha de segurança, eles costumam compartilhar a informação com a empresa envolvida para que o problema seja resolvido.

Normalmente, ambas as partes concordam em não divulgar a falha até que a correção tenha sido implementada, de maneira que os hackers não consigam se aproveitar das brechas.

Desta vez, parece que alguém se antecipou e a informação vazou antes que a correção do software estivesse pronta para distribuição.

Que tipo de informação está vulnerável?

As falhas oferecem aos hackers a possibilidade de acessar dados armazenados na memória do computador e roubar informações como senhas ou números de cartão de crédito.

Segundo Jake Saunders, analista de tecnologia da ABI Research, não está exatamente claro que tipo de informações podem estar correndo risco, mas como as falhas de segurança foram expostas, “a questão é se terceiros podem descobrir e potencialmente explorá-las”.

SegurançaComo protejo meu computador?

Os fabricantes de dispositivos e provedores de sistemas operacionais correm para tentar solucionar as falhas. Eles estão trabalhando em atualizações de segurança, ou patches (programas usados para correção de bugs), que protegerão os computadores, tablets ou smartphones contra ataques.

Os usuários devem instalá-los assim que estiverem disponíveis.

Os três principais fabricantes de sistemas operacionais – Microsoft, Apple e Linux – vão lançar atualizações, mas ainda não se sabe exatamente quando.

O Google informou, por sua vez, que os smartphones Androids com as atualizações de segurança mais recentes estão protegidos, assim como os usuários de serviços como o Gmail.

Já quem usa versões mais antigas do Chromebook, notebook concebido pelo Google, vai precisar instalar uma atualização que será disponibilizada, enquanto os usuários do navegador Chrome devem receber um patch em 23 de janeiro.

A Apple também está desenvolvendo atualizações de segurança para seus laptops e desktops, mas não está claro até que ponto iPhones e iPads estão vulneráveis.

Os serviços de armazenamento em nuvem para empresas – como Amazon Web Services e Google Cloud Platform – afirmaram que já corrigiram a maioria das falhas e consertarão o restante em breve.

O reparo deixará meu computador mais lento?

Alguns pesquisadores dizem que qualquer reparo poderia deixar os sistemas 30% mais lentos, mas a Intel acredita que essas previsões são exageradas.

A empresa afirma que o desempenho dos dispositivos “depende da carga de trabalho” e, portanto, o impacto para os usuários de computador em geral “não deve ser significativo”.

Bryan Ma, da consultoria IDC, concorda que para a maioria dos usuários comuns – que usam o computador basicamente para navegar na web e acessar e-mail -, as atualizações de segurança provavelmente não vão deixar os dispositivos mais lentos.

Como a indústria de tecnologia vai reagir?

A divulgação da vulnerabilidade dos eletrônicos acontece em um momento singular para a indústria. Na semana que vem, começa em Las Vegas, nos Estados Unidos, a Consumer Electronic Show (CES), a maior feira de tecnologia do mundo.

Muitos participantes vão se perguntar como os novos produtos em exibição nos estandes serão afetados – e os materiais de divulgação que detalham os aumentos de velocidade provavelmente terão que ser revisados.

Os especialistas também acreditam que, como o Meltdown e o Spectre revelam falhas fundamentais na forma como os chips de computador são projetados, será necessário repensar seriamente como essa tecnologia será desenvolvida no futuro.

“Vamos precisar redesenhar sistemas operacionais e a forma como as CPUs (unidade central de processamento) são feitas”, escreveu Rob Graham, pesquisador de segurança em informática em seu blog.

Fonte: BBC

Pesquisadores descobrem falha que torna Wi-Fi vulnerável a hackers

Pesquisadores descobrem falha que torna Wi-Fi vulnerável a hackers

Pesquisadores belgas descobriram uma falha em um sistema amplamente utilizado para proteger comunicações via Wi-Fi que poderia permitir que hackers leiam informações que anteriormente eram consideradas criptografadas ou infectem sites com vírus, disseram eles nesta segunda-feira.

Os pesquisadores Mathy Vanhoef e Frank Piessens, da universidade belga KU Leuven, revelaram o erro no protocolo WPA2, que protege os modernos sistemas Wi-Fi usados ​​por fornecedores para comunicações sem fio entre telefones celulares, computadores e outros dispositivos conectados a roteadores via internet.

“Se o seu dispositivo suportar Wi-Fi, ele provavelmente será afetado”, disseram eles no site www.krackattacks.com, que criaram para fornecer informações técnicas sobre a falha e os métodos para atacar dispositivos vulneráveis.

Não ficou claro o quão difícil seria para hackers explorarem a falha, ou se a vulnerabilidade já foi usada para lançar qualquer ataque.

O Wi-Fi Alliance, um grupo da indústria que representa centenas de empresas de tecnologia Wi-Fi, disse que o problema “poderia ser resolvido através de uma atualização direta do software”.

O grupo disse em um comunicado que sugeriu que os membros liberem rapidamente correções e recomendem que os consumidores instalem rapidamente essas atualizações de segurança.

Fonte: Reuters
5 coisas que você precisa saber para não ter o celular hackeado

5 coisas que você precisa saber para não ter o celular hackeado

Conheça as medidas fundamentais para bloquear ataques de hackers no seu telefone

Hoje, o país tem 198 milhões de smartphones em uso. E, gostemos ou não, todos  podem ter o celular hackeado. A briga é de gato e rato, alertam os especialistas do DFNDR, principal aplicativo de Antivírus do Brasil. A tecnologia avança, os hackers também; a tecnologia avança mais um pouco e os hackers tentam alcançá-la e assim sucessivamente. Daí a importância de adotar alguns cuidados fundamentais para estar sempre a frente nessa corrida.

O que fazer para não ter o celular hackeado?

1. Mantenha o sistema operacional atualizado

Os hackers se aproveitam das deficiências das versões antigas do sistemas operacionais para atacar os celulares. Por isso, manter o Android atualizado é tão importante para garantir as correções de falhas de segurança e deixar o celular mais seguro.

2. Instale um antivírus no celular

Procure por um antivírus que ofereça proteção em tempo real contra ataques de hackers e outros intrusos e bloqueio automático de links e sites falsos ou com vírus. O DFNDR, além de gratuito, é a opção de segurança de mais de 21 milhões de usuários Android. Para baixar, é só clicar aqui.

Leia também: Como saber se o celular está com vírus

3. Cuidado com links compartilhados nas redes sociais

O DFNDR detecta, em média, 80 mil golpes de phishing por dia. Funciona assim: os hackers lançam um monte de iscas na internet e esperam pela “mordida”, ou seja, pelo clique no link malicioso.

Leia também: Como saber se um link é phishing

Qualquer pessoa por cair neste tipo de golpe, porque os links são, muitas vezes, compartilhadas inocentemente por contatos que o usuário já conhece e podem chegar por e-mails, Facebook, WhatsApp e SMS. A forma mais eficaz para se proteger, além do senso de julgamento, é manter um antivírus instalado no celular.

Whatsapp

Hacker

4. Antes do download, cheque se o app é confiável

Faça o download de aplicativos somente de sites e fontes confiáveis, como a loja oficial do Android, o Google Play. Como o sistema do Google é menos rígido em relação à segurança, é recomendado sempre ler os comentários dos usuários na página e usar o antivírus do seu celular para conferir a legitimidade do app.

5. Use redes Wi-Fi seguras

Redes Wi-Fi públicas/desconhecidas, como as de shoppings, restaurantes ou rodoviárias, são muito mais vulneráveis ao ataque de hackers. Dê preferência a redes Wi-Fi com senhas ou ao 3G e 4G.

Com essas dicas, com certeza você estará mais protegido contra hackers. Aproveite para contar nos comentários o que você já faz para se manter livre de ataques.

Fonte: PSafe