Destaque Tecnológico
Na era digital, a segurança cibernética é uma preocupação constante. Com a crescente dependência da internet para comunicação, transações financeiras e armazenamento de dados sensíveis, a necessidade de proteger informações contra ameaças cibernéticas nunca foi tão crucial. Na busca por segurança, uma abordagem inovadora está a emergir: o uso de fontes de entropia física, como lâmpadas de lava, para gerar aleatoriedade e fortalecer a criptografia.
A Silicon Graphics foi a pioneira nesse campo, desenvolvendo o sistema “Lavarand” em 1996, utilizando lâmpadas de lava para gerar aleatoriedade em chaves de criptografia. Hoje, a empresa de segurança web Cloudflare está na vanguarda dessa tendência, aproveitando as propriedades imprevisíveis das lâmpadas de lava para proteger a internet contra invasores. Ao posicionar cerca de 100 lâmpadas de lava em sua sede, a Cloudflare transforma as formas em constante mudança das lâmpadas em números aleatórios, essenciais para a geração de chaves de criptografia seguras. Essa abordagem não apenas demonstra a criatividade da empresa, mas também destaca a importância de fontes de entropia física na segurança cibernética.
Byte Notícias
Windows 10
A Microsoft lança atualizações de segurança e qualidade para o Windows todos os meses, resultando numa quantidade substancial de conteúdo que pode consumir rapidamente a largura de banda da rede de utilizadores em redes mais lentas. A Microsoft está agora a adotar uma abordagem semelhante à do Windows 11 e, desde o lançamento mensal de 23 de abril de 2024 (KB5036979), reduziu o tamanho dos pacotes de atualização do Windows 10.
Malware Soumnibot
Os criadores de programas de malware generalizados geralmente empregam várias ferramentas que dificultam a deteção e análise de código, e o malware para o SO Android não é exceção. Dito isso, foi descoberto recentemente o malware SoumniBot, que tem como alvos utilizadores coreanos e é notável por uma abordagem não convencional para evitar análise e deteção, ou seja, ofuscação do manifesto do Android.
Os desenvolvedores do SoumniBot tiveram sucesso devido a validações insuficientemente rigorosas no código do analisador de manifesto do Android.
ONU – Ataque ransomware
Uma agência da ONU, mais precisamente o Programa das Nações Unidas para o Desenvolvimento, foi alvo de um ataque de ransomware que terá furtado dados sensíveis. Até ao momento, a agência, segundo um porta-voz, não conhece evidências de uso indevido real ou tentado das informações roubadas, entratanto, quando questionado se o PNUD pagaria um resgate, o porta-voz disse que eles não “negociam com agentes de ameaças” e que “nenhum resgate foi ou será pago.”.
Apple
A Apple retirou várias apps de IA de geração de imagens da App Store, após descobertas de anúncios sobre criação não consensual de imagens nuas. Foram removidas três apps após denúncia específica à empresa, indicando a necessidade de ação ativa contra esse tipo de apps. Esta medida surge após a identificação de anúncios semelhantes no Instagram, com o Meta a retirá-los após alerta.
Reações
Em parceria com a IBM e no espírito de inovação aberta, a Microsoft vai disponibilizar o código-fonte do MS-DOS 4.00 sob a licença MIT. Algumas versões posteriores podem ser encontradas na internet, mas estas também incluem o código-fonte do ibmbio.com.
Embora não tenha sido generalizado, no final do mês passado, alguns utilizadores relataram que tiveram os seus Apple IDs encerrados e lhes foi solicitado a redefinição da palavra-passe, indicando possíveis problemas. Estes relatos indicaram que o problema afetou múltiplos dispositivos.
