SEGURANÇA

Califórnia decide que 'senhas manjadas' estão proibidas a partir de 2020

Da redação ... 08/10/2018 ... Convergência Digital

A Califórnia inova mais uma vez. O Estado norte-americano aprovou uma lei, que entra em vigor em 2020, na qual as fabricantes de dispositivos eletrônicos conectados à internet sediadas na Califórnia serão proibidas de colocar seus produtos no mercado com senhas padrão – isto é, senhas “manjadas”, como “123456”, “admin”, “password”, “michelangelo”, “user” etc. Qualquer um pode encontrar listas de senhas padrão no Google.

A decisão é relevante e terá impacto.O mundo fechou 2017 com cerca de 20 bilhões de dispositivos eletrônicos conectados à Internet. Serão pelo menos 75 bilhões, até 2025, de acordo com a Statista. A legislação também estipula que os dispositivos devem “conter um recurso de segurança que obrigue o usuário a gerar novos meios de autenticação, antes de começar a usar o dispositivo” – o que significa forçar o usuário a mudar a senha vinda de fábrica por uma mais complexa, assim que o ligar pela primeira vez.

Além dos consumidores, grandes empresas estão sofrendo com isso também. Em 2016, por exemplo, hackers conseguiram juntar milhares de dispositivos eletrônicos para atacar – e derrubar – a Dyn, uma empresa que presta serviços de nome de domínio a grandes sites. Ao fazê-lo, os sites do Twitter, Spotify e SoundCloud se tornaram inacessíveis. O mesmo aconteceu com a Netflix e a Reddit. Na Alemanha, quase um milhão de usuários ficaram sem conexão com a Internet.

Para fazer isso, os hackers usam o famoso botnet Mirai. Botnet (robot + network) é um malware que se aproveita da fraca segurança de roteadores e outros dispositivos eletrônicos para invadi-los. Com isso, formam um “batalhão” de dispositivos para atacar um alvo maior, em uma manobra chamada ataque de negação de serviço distribuído (DDOs – distributed denial-of-service attack).

Fonte: portal Conjur


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Golpe oferece US$ 1,5 milhão por perfil vencedor do Facebook

Golpe diz que a pessoa teve o perfil como vencedor do prêmio do Facebook de 2019. A seleçaõ teria sido feita pela base de dados do computador central do Facebook. O golpe pede que o 'selecionado' responda por email.

Hacker alega ter acessado Autoridade Certificadora Raiz da ICP-Brasil

Integrante do grupo Hacker "Fatal Error Crew" publica informações sobre suposta invasão a servidores da Certisign, que dariam acesso ao Instituto Nacional de Tecnologia da Informação. Empresa nega sucesso na invasão e afirma que o hacker apenas acessou dados de servidores inativos desde 2017.

Brasil foi o sexto país mais afetado por vírus em apps da Google Play

Software, identificado como ANDROIDOS_MOBSTSPY , foi responsável por baixado mais de 100 mil vezes no mundo. O malware rouba informações como localização do usuário, conversas por SMS, registros de chamadas e itens da área de transferência.

Mais de 120 milhões de CPF de brasileiros vazaram de servidor mal configurado

O fato aconteceu em março deste ano e foi detectado pela empresa InfoArmor. O dono do servidor mal configurado não foi identificado. Os vazamentos se multiplicam no País. Só essa semana foram três: TIVIT, Sicredi e SKY.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G