Márcio Brasil

Signal lança plano de assinatura

Publicado em 4 de dezembro de 2021 | por Márcio Brasil

Aplicativo de mensagens Signal lança plano de assinatura: três valores estão disponíveis (5, 10 e 20 dólares por mês). Quem realizar a assinatura recebe um emblema (badge) que pode ser exibido junto do perfil de usuário. O sistema foi desenvolvido para garantir que informações de pagamento não sejam associadas às contas e apenas renovadas se o aplicativo for utilizado pelo menos uma vez ao mês — ao parar de usar ou desinstalar o Signal, a assinatura é cancelada automaticamente. As informações são do blog do Signal.

Fonte: https://signal.org/blog

Pix pode ser suspenso São Paulo

Publicado em 2 de dezembro de 2021 | por Márcio Brasil

Assembleia Legislativa de São Paulo aprova tramitação rápida para Projeto de Lei que suspende Pix no estado: caso seja aprovado, o PL proibirá instituições financeiras de processarem operações Pix até que o Banco Central desenvolva mecanismos de seguranças que assegurem a segurança de correntistas. As informações são do site Mobile Time.

Fonte: https://www.mobiletime.com.br

Analista da Gartner acredita que o futuro será «low-code» e «no-code»

Publicado em 12 de novembro de 2021 | por Márcio Brasil

Milind Govekar acredita que essa abordagem constituirá 70% dos novos aplicativos desenvolvidos a partir de 2025. A criação de aplicativos ficará a cargo das pessoas que realmente os usam, transformando a escala e economia da engenharia de software. As informações são do site The Register.

Fonte: https://www.theregister.com

Falhas em aplicativos pré-instalados em celulares da Samsung podem ser utilizados para espionar usuários

Publicado em 11 de junho de 2021 | por Márcio Brasil

Segundo o pesquisador de segurança Sergey Toshin algumas das 17 vulnerabilidades descobertas não requerem nenhuma ação para serem exploradas maliciosamente, lendo ou gravando dados arbitrários nos dispositivos da marca. Três falhas ainda não foram resolvidas, mas a Samsung já está desenvolvendo patches para todas. As informações são do site Bleeping Computer.

Os hackers podem explorar bugs em aplicativos pré-instalados da Samsung para espionar os usuários

A Samsung está trabalhando para corrigir várias vulnerabilidades que afetam seus dispositivos móveis, que podem ser usados para espionar ou para assumir o controle total do sistema.

Os bugs fazem parte de um conjunto maior descoberto e relatado de forma responsável por um pesquisador de segurança por meio do programa de recompensa de bugs da empresa.

Problemas sérios em dispositivos Samsung

Desde o início do ano, Sergey Toshin – o fundador da empresa Oversecured especializada em segurança de aplicativos móveis, encontrou mais de uma dúzia de vulnerabilidades que afetam os dispositivos Samsung.

Para três deles, os detalhes são leves no momento devido ao alto risco que representam para os usuários. Sem entrar em particularidades, Toshin disse ao BleepingComputer que o menos grave desses problemas pode ajudar os invasores a roubar mensagens SMS se enganarem a vítima.

Os outros dois são mais sérios, porém, porque são mais furtivos. Explorá-los não requer nenhuma ação do usuário do dispositivo Samsung. Um invasor pode usá-lo para ler e / ou gravar arquivos arbitrários com permissões elevadas.

Não está claro quando as correções serão enviadas aos usuários, porque o processo normalmente leva cerca de dois meses devido a vários testes do patch para garantir que ele não cause outros problemas

Toshin relatou todas as três vulnerabilidades de segurança com responsabilidade e está atualmente esperando para receber as recompensas.

17 questões divulgadas de forma responsável

Só da Samsung, o hacker arrecadou cerca de US $ 30.000 desde o início do ano, pela divulgação de 14 questões. As outras três vulnerabilidades estão atualmente esperando para serem corrigidas

Para sete desses bugs já corrigidos, que renderam $ 20.690 em recompensas, Toshin fornece detalhes técnicos e instruções de exploração de prova de conceito em uma postagem do blog hoje.

O hacker descobriu os bugs em aplicativos pré-instalados em dispositivos Samsung usando o scanner Oversecured que ele criou especificamente para ajudar na tarefa.

Ele relatou as falhas em fevereiro e também publicou um vídeo demonstrando como um aplicativo de terceiros obteve direitos de administrador do dispositivo. A exploração, um dia zero na época, teve um efeito colateral indesejado: no processo de obtenção de privilégios elevados, todos os outros aplicativos no telefone Android foram excluídos.

O bug foi corrigido em abril. Ele afetou o aplicativo de provisionamento gerenciado e agora é rastreado como CVE-2021-25356. O hacker recebeu US $ 7.000 por denunciá-lo.

Toshin recebeu outra generosa recompensa ($ 5.460) por compartilhar detalhes com a Samsung sobre um problema (CVE-2021-25393) no aplicativo Configurações que permitia obter acesso de leitura / gravação a arquivos arbitrários com privilégios de um usuário do sistema.

A terceira vulnerabilidade mais bem paga (US $ 4.850) deste lote de fevereiro permitiu gravar arquivos arbitrários como um usuário de telefonia, que tem acesso a detalhes de chamadas e mensagens SMS / MMS.

A Samsung corrigiu a maioria dessas falhas em maio. No entanto, Toshin disse à BleepingComputer que a Samsung também corrigiu outro conjunto de sete bugs que ele divulgou por meio do programa de recompensa de bugs da empresa.

Isso acarretava riscos como acesso de leitura / gravação aos contatos do usuário, acesso ao cartão SD e vazamento de informações pessoais como número de telefone, endereço e e-mail.

Os usuários são aconselhados a aplicar as atualizações de firmware mais recentes do fabricante para evitar potenciais riscos de segurança.

Toshin relatou mais de 550 vulnerabilidades em sua carreira, ganhando mais de $ 1 milhão em recompensas por bugs, por meio da plataforma HackerOne e vários programas de recompensa por bugs.

Painel Vacinômetro

Publicado em 4 de fevereiro de 2021 | por Márcio Brasil

Em um esforço para disponibilizar um sistema de acompanhamento de vacinação contra o coronavírus covid19, a empresa MBrasil em parceria com Confitec desenvolveu o o Painel Vacinômetro, uma plataforma de monitoramento de vacinas aplicadas nos municípios do Brasil.

O sistema é baseado em tecnologias open source e gratuitas. De fácil instalação e manutenção por programadores que dominem PHP, MYSQL, JAVASCRIPT, HTML e CSS.

Alguns recursos:

Cadastro de Locais de Vacinação
Cadastro de Vacinadores ( Profissionais de Sáude )
Cadastro de Lotes de Vacinas ( Oxford | AstraZeneca, Sinovac, Moderna, BioNtech | Pfizer | Fosun, CanSino, Sinopharm )
Cadastro de Grupos Prioritários
Cadastro de Vacinados
Relatório de vacinados por local de vacinação
Relatório de vacinados por grupo prioritário
Relatório de vacinados por fase de vacinação
Relatório de vacinados por tipo de vacina
Relatórios Diversos
Gráficos de vacinação

Como ter seu próprio vacinômetro?

Notícias Recentes

AI agora escreverá código para você usando o GitHub Copilot para Visual Studio Code4 de dezembro de 2021
O GitHub Copilot está disponível como uma extensão para Neovim, JetBrains e Visual Studio Code.
A AWS lança o SageMaker Studio Lab, uma ferramenta gratuita para aprendizado de máquina4 de dezembro de 2021
Em sua conferência re: Invent, a AWS anunciou hoje o SageMaker Studio Lab , um serviço gratuito para ajudar os desenvolvedores a aprender técnicas de aprendizado de máquina e experimentar a tecnologia.
Qualcomm fabrica seu próprio chip para jogos4 de dezembro de 2021
G3x Handheld Developer Kit nasceu da conexão com a Razer
GSMA projeta 20% dos brasileiros com 5G em 20254 de dezembro de 2021
Os números fazem parte de novo levantamento sobre o mercado latino-americano publicado pela entidade.
Grupo de trabalho aprova texto-base de relatório sobre combate a fake news4 de dezembro de 2021
Reunião para concluir votação está agendada para a próxima semana
Signal lança plano de assinatura4 de dezembro de 2021
Você pode se juntar à comunidade de pessoas que sustentam o Signal
Inteligência Artificial para autenticar obras de arte3 de dezembro de 2021
O advogado Steven Frank usa aprendizado profundo para autenticar arte
Rússia afirma que astronauta da NASA teve colapso mental no espaço3 de dezembro de 2021
Rússia afirma que astronauta da NASA teve colapso mental no espaço e equipamento danificado deve voltar para casa mais cedo
Reino Unido decide proibir aquisição da Giphy pelo Facebook2 de dezembro de 2021
A decisão vem em meio a um período de maior escrutínio no Facebook e na Big Tech por seu poder de mercado.
Guerra no espaço já é realidade2 de dezembro de 2021
Rússia e China atacam satélites norte-americanos todos os dias
FBI pode obter seus dados do WhatsApp em tempo real2 de dezembro de 2021
Um documento do FBI anteriormente não relatado obtido pela Rolling Stone revela que os aplicativos de mensagens “privadas” WhatsApp e iMessage são profundamente vulneráveis a buscas policiais
Três em cada cinco brasileiros teme não aprender habilidades digitais2 de dezembro de 2021
60% dos brasileiros temem não aprender habilidades digitais rápido o suficiente para atender às necessidades futuras de carreira
Pix pode ser suspenso São Paulo2 de dezembro de 2021
Assembleia Legislativa de São Paulo aprova tramitação rápida para Projeto de Lei que suspende Pix no estado
Câmera é menor que um grão de arroz!2 de dezembro de 2021
Os pesquisadores conseguiram criar uma câmera miniaturizada e ultracompacta, capaz de tirar fotos em alta definição e coloridas.
Seu celular com a câmera sempre ligada. Os smartphones Android do próximo ano estarão de olho em você2 de dezembro de 2021
A nova câmera sempre ligada do smartphone da Qualcomm é um pesadelo para a privacidade