TICtank

Share this post

TICtank #84

contrafactos.substack.com

TICtank #84

PedroF
Jan 8, 2022
Share

Ataque à Impresa, ética estratégica, esclarecimentos (!) e resgates

Image
Segurança no computador…

Da deontologia do jornalismo à ética da informação: Faltam referências às sociedades modernas. (...) Uma ética estratégica emana de uma abordagem utilitarista. É a forma muitas vezes abusiva que a ética assume quando visa, como primeira prioridade, dar confiança ao público e aos utilizadores, através da comunicação de uma boa imagem. É a ética profissional ou a deontologia que é ostentada, livre para responder apenas à constatação ambígua de que "a ética compensa".

A 2 de janeiro de 2022, o Expresso foi vítima de um ataque informático sem precedentes. (...) Os sistemas digitais onde o jornal é feito morreram e não houve tempo para fazer o luto. As páginas começaram a ser desenhadas à mão outra vez, como se nunca tivessem existido; as notícias foram colocadas e revistas num único computador

O ataque à SIC e ao Expresso: 11 esclarecimentos aos leitores e espectadores

"Foram contratadas empresas especializadas para auxiliar os departamentos internos do Grupo Impresa" ou "Foi também contratada imediatamente uma empresa especializada em cibersegurança"? (…)

Os atacantes pediram algum resgate? À data do presente comunicado, não foi efetuado qualquer pedido de pagamento (“resgate”).

https://duaslinhas.pt/wp-content/uploads/2022/01/sic-lapsus-capa.jpg

Cibercrime e o espetáculo por reconhecimento: uma entrevista com Lapsus

A equipe afirmou que teria feito um ransomware no Ministério e na operadora Claro, e isso levantou muitas suspeitas porque nunca houve malware para criptografar arquivos nessa história. Mas o ransomware não se limita ao “vírus” presente (…) Enquanto esse ponto ainda está em uma área cinza, seguiremos informando sobre esse tipo de incidente como "ransom", apenas — algo como "resgate" na tradução literal. (...)

O ransomware sem malware é um modo que deve começar a ser mais explorado agora por grupos de script-kiddies e pessoas que buscam um dinheiro fácil. Para tanto, basta conseguir acesso interno — e, como no caso do Lapsus, ainda existe muita credencial exposta na internet. (...)

Os autores que comandam o Lapsus são desconhecidos, apesar de um nick ter ficado bastante famoso: Alexander Pavlov, que também é chamado de "whitedoxbin". De maneira óbvia, a identidade real dos líderes dessas equipes dificilmente é obtida, mas a especulação em torno de "whitedoxbin" indica que ele seria um garoto de 16 anos que mora no Reino Unido. Fotos do jovem já estariam sendo compartilhadas em grupos. (...)

O usuário intitulado “Alexander Pavlov” é listado como administrador de um grupo no Telegram usado para negociar a recompensa pelo suposto ransomware nos sistemas do Ministério da Saúde.

Esse perfil responde pelo usuário @whitedoxbin, o mesmo dono de um site onde as pessoas compartilham anonimamente potenciais alvos para ataques cibernéticos e outros internautas agem para a ação.

Ciberataque em Portugal tem mesma assinatura de invasão ao Ministério da Saúde: O Twitter oficial do jornal Expresso também foi invadido, (...) a página principal já estava de volta ao ar; mas algumas notícias antigas, postadas no Twitter oficial do portal, estavam retornando endereços inexistentes.

No Telegram, o grupo postou: “Enviamos mais provas dos dados que temos posse, a equipe de funcionários dos alvos terão que ter paciência. NÂO estamos para brincadeiras, o tempo de parquinho passou, fiquem cientes. Lembre-se: o único objetivo é o dinheiro, nossos motivos não são políticos, teorias ao nosso respeito não passam de falcatrua.

Mas o outro problema que precisa ser resolvido é identificar a origem do mal. Quem teria interesse em sumir com os dados da vacinação neste momento? Parece obsceno, mas a sabotagem ao Conecte SUS tem a marca do bolsonarismo.

Lapsus$ publica dados sensíveis do presidente e família


Porque falha em Portugal a protecção de dados pessoais: Um terceiro ponto, este relativo à dinâmica interna da CNPD, centra-se na importância de se adoptar uma política clara e de tolerância zero relativamente à existência de potenciais conflitos de interesses. Com efeito, pouco dignifica o prestígio institucional da CNPD – sobretudo face ao crescendo da sua importância para efeitos do progresso tecnológico, económico e social – fazer tábula rasa aos casos, mais ou menos evidentes, de incompatibilidade de funções no seu seio. Em particular, seria importante que se clarificasse o estatuto de alguns prestadores de serviços, tal como seria importante assegurar que nenhum trabalhador ou colaborador da autoridade de controlo possa vir a exercer, em simultâneo, uma actividade comercial e económica junto das entidades sujeitas aos poderes da CNPD.

Quão vulnerável é a sua informação pessoal?

Alternativas europeias a produtos e serviços digitais

Apagar a pegada digital pessoal

Autoridades conseguem aceder a mensagens cifradas no WhatsApp mas não no Telegram ou no Signal

Platformer
How Signal is playing with fire
Today, let’s talk about a little-discussed story that I worry could someday have big implications: the encrypted messaging app Signal’s introduction of anonymous cryptocurrency payments, and the opportunity it could create for regulators around the world who have been looking for an excuse to eliminate end-to-end encryption …
Read more
a year ago · 27 likes · Casey Newton

Está a Google a pagar à Apple para não desenvolver um motor de busca?


Heikeji 黑科技 [‘black technology’]

Digital sustainability and the human: A posthumanist approach

Conversa com um ZeroRisker

QR Code falsos a pagar estacionamento


Lista dos óculos Matrix

https://cdn.vox-cdn.com/thumbor/2-pZZxxkNZFVN_cln9X6LVUmfy0=/0x0:1912x790/2570x1028/filters:focal(713x209:1017x513):format(webp)/cdn.vox-cdn.com/uploads/chorus_image/image/70341771/matrix2910.0.jpeg

"Chips" em obras de Christopher Schmitt

100 temas que os chineses não podem colocar em vídeos online


Da semana no TICtank:

Jon Postel, o homem que inventou o “.com”
15 anos de iPhone
Como é o mundo da Internet das Coisas (IoT)?
Pode Keyser Söze enganar os tribunais dinamarqueses? (Sobre a sua inspiração num caso de marca registada)
Melhores “paywalls” não vão salvar os media do que está para vir
Quem acertou nas previsões para 2021?

Quer ajudar a melhorar esta newsletter?

Contribuir

Share
Comments
Top
New
Community

No posts

Ready for more?

© 2023 TICtank
Privacy ∙ Terms ∙ Collection notice
Start WritingGet the app
Substack is the home for great writing