O post semanal da ANCIR oferece notícias de segurança digital interessantes de todo o mundo, além de dicas para redações, jornalistas e fontes sobre as mais recentes medidas de segurança.
1. Usuários de Mac, desligue suas notificações agora
Um bug no cliente macOS para o aplicativo Signal de mensagens criptografadas de ponta a ponta faz com que as mensagens de autodestruição não desapareçam por completo, informa The Hacker News.
O pesquisador de segurança Alec Muffet notou que as mensagens estavam sendo copiadas na barra de notificação, mesmo depois de a mensagem ter desaparecido no aplicativo.
#HEADSUP: Problema de #Segurança no #Signal. Se você estiver usando o aplicativo de desktop @signalapp para Mac, verifique sua barra de notificações; as mensagens são copiadas e parecem persistir — mesmo se são mensagens "desaparecidas" que foram excluídas do aplicativo. pic.twitter.com/CVVi7rfLoY
— Alec Muffett (@AlecMuffett) 8 de maio de 2018
Outro pesquisador de segurança, Patrick Wardle, explica os detalhes técnicos no seu blog.
Aconselhamos desligar suas notificações até que o bug seja corrigido.
2. Melhor segurança para usuários de Android
Desde a sua criação, os usuários de Android tiveram que lidar com várias vulnerabilidades devido à falta de atualizações regulares de segurança. De acordo com The Hacker News, tudo está prestes a mudar à medida que o Android modifica seus contratos de OEM (Fabricantes de Equipamentos Originais) para incluir provisões para revisões regulares de segurança para todos os dispositivos.
Isso está previsto para começar com dispositivos Android P, conforme revelado por David Kleidermacher, chefe de segurança da plataforma Android, na Conferência de Desenvolvedores do Google I/O realizada na semana passada.
3. Aumento dos ataques DDoS na Austrália
A Austrália sofreu um total de 7.200 ataques distribuídos de negação de serviço (DDoS) em abril, quase quatro vezes o valor normal. Esses números foram descobertos após o mais recente ATLAS (Active Threat Level Analysis System) da NETSCOUT Arbor. De acordo com um relatório no cso.com, esses ataques se tornaram cada vez mais populares e fáceis de realizar.
Para organizações da sociedade civil e redações, por exemplo, ter uma ferramenta de defesa contra DDoS, como o Project Shield, tornou-se uma maneira eficaz de impedir tais ataques.
Você precisa de ajuda em segurança digital? A ANCIR está oferecendo gratuitamente uma linha de apoio, recursos técnicos e compartilhamento de melhores práticas com redações e ativistas de direitos humanos. Se você deseja acessar isso e muito mais, inscreva-se aqui para ser considerado para nosso suporte de segurança digital.
BYOD (em tradução livre, "Traga Seu Próprio Dispositivo/Traga Seus Próprios Dados") refere-se a possuir seus dados e propriedade digital e mantê-los seguros.
Este post apareceu originalmente na página da ANCIR no Medium. Foi republicado na IJNet com permissão. A Rede Africana de Centros de Reportagem Investigativa (ANCIR) é uma associação das melhores redações de investigação do continente, desde grandes meios tradicionais até pequenas unidades especializadas.
ANCIR é incubada e recebe apoio técnico do Code for Africa.
Imagem principal sob licença CC do Unsplash via Blake Connally. Outras imagens cortesia da ANCIR.