Operadoras dos EUA devem substituir equipamentos da Huawei e ZTE, diz agência de comunicações

=======.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____--------------______---------   -----------____---.=.=.=.= ====


Decisão da Comissão Federal de Comunicações do país ordena que empresas que receberam subsídio do governo deixem de usar produtos chineses que representam ameaça à segurança nacional.  
===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====
Por G1  
10/12/2020 17h57 Atualizado há 3 horas
Postado em 10 de dezembro de 2020 às 21h00m

  *.- Post.N. -\- 3.903 -.*  

Loja da Huawei em Pequim. — Foto: Ng Han Guan/AP

A Comissão Federal de Comunicações (FCC) dos Estados Unidos ordenou nesta quinta-feira (10) que operadoras removam equipamentos de telecomunicações que representem um risco à segurança nacional, entre eles produtos das chinesas Huawei e ZTE.

A decisão afeta principalmente empresas que receberam subsídios federais para a instalação desses equipamentos. A maioria delas estão em áreas rurais dos EUA.

A agência vai criar uma lista de produtos que dever ser removidos, e estabelecer um programa de reembolso às empresas. Essa restituição dependerá da alocação de recursos que será feita Congresso americano, e a estimativa é que custe US$ 1,6 bilhão.

A FCC acusa a Huawei e ZTE de representarem um risco de espionagem, algo que as companhias chinesas negam.

A ordem exige ainda que todas as operadoras relatem se suas redes possuem algum dos produtos que constará na lista a ser elaborada.

Em uma resolução separada, a FCC iniciou um processo para revogar a autorização da operadora China Telecom para operar nos EUA, companhia que atua no país há quase 20 anos.

As decisões foram publicadas pouco depois de a FCC rejeitar um pedido da Huawei de reconsideração da decisão de classificá-la como uma ameaça.

Um diretor da Huawei afirmou em setembro passado que a empresa revelaria detalhes de sua tecnologia para mostrar que é segura.

Os EUA ainda não apresentaram provas concretas sobre as falhas dos produtos da companhia, mas alega a proximidade com o governo chinês representa um risco. Uma revisão do Reino Unido encontrou vulnerabilidades sérias, que não foram exploradas.

• Saiba mais: Huawei não conseguiu melhorar segurança dos seus equipamentos de rede, diz agência do Reino Unido
• Reino Unido proíbe instalação de kit 5G da Huawei a partir de setembro de 2021

Em junho, a FCC designou formalmente as chinesas Huawei e ZTE como ameaças, proibindo empresas norte-americanas de recorrer a um fundo governamental de US$ 8,3 bilhões para comprar equipamentos de telecomunicações.

Em maio de 2019, o presidente dos EUA, Donald Trump, assinou uma decreto estabelecendo emergência nacional e impedindo as operadoras do país de usarem produtos de empresas que representem risco à segurança. O governo Trump também adicionou a Huawei à lista de proibição comercial dos EUA no ano passado.

------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------

Hackers atacam empresa de segurança digital FireEye com técnicas 'nunca antes vistas' e roubam códigos de invasão

=======.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____--------------______---------   -----------____---.=.=.=.= ====


Segundo a companhia, invasores foram patrocinados por um governo. Dados de clientes, que incluem a Equifax, o Ministério do Petróleo da Arábia Saudita e bancos de vários países, não foram acessados.  
===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====

Por Altieres Rohr
É fundador de um site especializado na defesa contra ataques cibernéticos
09/12/2020 11h54 Atualizado há uma hora
Postado em 09 de dezembro de 2020 às 13h00m

  *.- Post.N. -\- 3.902 -.*  

FireEye, que é conhecida por auxiliar na investigação de ataques sofisticados, foi invadida com técnicas 'inéditas'. — Foto: Beck Diefenbach/Reuters

A consultoria de segurança digital FireEye revelou que hackers altamente sofisticados conseguiram acessar sua rede e roubar ferramentas que a companhia usava para testar a segurança dos seus clientes.

Essas ferramentas são softwares capazes de detectar e explorar vulnerabilidades em sistemas. Embora a FireEye as utilize apenas para testar a segurança dos clientes em simulações de invasão, hackers poderiam aproveitá-las em invasões reais.

A empresa garantiu que suas ferramentas não tinham capacidade para explorar nenhuma vulnerabilidade inédita, com maior potencial de dano.

Não foi informado quando a invasão ocorreu nem quando ela foi detectada pela primeira vez. O comunicado a respeito do incidente foi publicado na última terça-feira (8) pelo CEO da FireEye, Kevin Mandia.

Mandia afirma que os hackers provavelmente foram patrocinados por um governo, mas não indica de qual país. Segundo uma reportagem do "New York Times", o caso já estaria com agentes do FBI especializados em ações que envolvem a Rússia.

No jornal "The Washington Post", fontes anônimas sugerem o envolvimento do Serviço de Inteligência Estrangeiro da Rússia (SVR), que seria o operador de um grupo de ciberespiões conhecido como "Cozy Bear", ou APT29 – o mesmo que foi associado a ataques que tentaram roubar informações sobre vacinas da Covid-19 em julho.

A Rússia sempre negou qualquer envolvimento em ações dessa natureza.

• SAIBA MAIS: Reino Unido, EUA e Canadá acusam Rússia de usar hackers para tentar roubar a pesquisa de vacina contra Covid-19

Técnicas 'nunca antes vistas'

A FireEye é conhecida por publicar relatórios que detalham as capacidades e a atividade dos chamados grupos de "ameaças avançadas persistentes", um jargão técnico que identifica os grupos de invasores mais sofisticados ou organizados e que realizam espionagem em nome de interesses de países e grupos poderosos.

Mesmo assim, a FireEye disse nunca ter visto nada parecido.

"Eles usaram uma combinação inovadora de técnicas nunca antes vista por nós ou por nossos parceiros", escreveu Mandia.

O executivo não detalhou quais teriam sido essas "técnicas" e nem como os hackers chegaram à rede da empresa. Além do FBI, a FireEye também procurou a Microsoft para auxiliar na investigação do ataque.

A FireEye é uma empresa de capital aberto, avaliada em US$ 3,5 bilhões. Além de grandes empresas como a Equifax, a companhia também presta serviços para bancos e para o governo norte-americano. Kevin Mandia, atual CEO da companhia, foi oficial de inteligência da Força Aérea dos Estados Unidos.

Roubo de ferramentas de ataque

A FireEye afirmou que não há indícios de que os hackers tenham conseguido copiar dados referentes aos seus clientes. Mas os atacantes miraram as chamadas ferramentas de "Red Team" da FireEye.

O termo "Red Team" ("time vermelho"), na área de segurança digital, descreve uma equipe especializada em realizar testes de invasão. As ferramentas do Red Team, portanto, se assemelham a "armas digitais".

Para reduzir a utilidade das ferramentas roubadas, a FireEye publicou uma série de informações que podem ajudar profissionais de segurança a detectar e bloquear os ataques que poderiam ser realizados com esses softwares.

"Não sabemos ao certo se o atacante pretende usar ou publicar nossas ferramentas de Red Team. Mesmo assim, por extrema cautela, desenvolvemos mais de 300 contramedidas que nossos clientes, e a comunidade em geral, podem usar para minimizar o impacto em potencial do roubo dessas ferramentas", diz o comunicado.

O roubo dos códigos da FireEye lembra o caso do grupo "Shadow Brokers", que em 2016 afirmou ter obtido ferramentas de espionagem da Agência Nacional de Segurança (NSA) dos Estados Unidos.

A maior parte dos programas foi simplesmente disponibilizada na internet, apesar de um suposto "leilão" com criptomoedas que o Shadow Brokers tentou organizar.

Uma das ferramentas roubadas pelo Shadow Brokers era capaz de explorar uma falha à época inédita no Windows, que a Microsoft corrigiu um mês antes da divulgação, em 2017.

O código seria usado para viabilizar o vírus de resgate WannaCry pouco tempo depois, levando à indisponibilidade de sistemas no mundo todo.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

5 dicas de segurança para sua vida digital

Estados Unidos

------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------

Apple pode bloquear apps que não cumprirem novo recurso de privacidade

=======.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____--------------______---------   -----------____---.=.=.=.= ====


Novo termo exigirá uma notificação pop-up dizendo ao usuário que o aplicativo "gostaria de permissão para rastreá-lo em aplicativos e sites de propriedade de outras empresas". 
===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====

Por Reuters  
08/12/2020 13h12 Atualizado há 3 hora
Postado em 08 de dezembro de 2020 às 16h15m

  *.- Post.N. -\- 3.901 -.*  

Foto de 16 de junho de 2020 mostra a maçã símbolo da Apple na fachada da loja da empresa na Quinta Avenida, em Manhattan, na cidade de Nova York — Foto: Mark Lennihan/AP 

A Apple disse na nesta terça-feira (8) que pode remover aplicativos de sua App Store se eles não obedecerem um novo recurso de privacidade. Com os novos termos que devem ser seguidos pelas empresas, os usuários podem impedir que anunciantes os rastreiem em diferentes aplicativos.

O novo recurso, denominado App Tracking Transparency, inicialmente seria lançado este ano, mas foi adiado para dar aos desenvolvedores mais tempo para fazer alterações em seus aplicativos e resolver problemas de privacidade.

Algumas empresas de tecnologia e anunciantes, como o Facebook, criticaram a mudança, dizendo que poderia prejudicar desproporcionalmente desenvolvedores menores.

Mas Craig Federighi, vice-presidente sênior de engenharia de software da Apple, disse que os usuários devem saber quando estão sendo rastreados em diferentes aplicativos e sites.

"No início do próximo ano, começaremos a exigir que todos os aplicativos que desejam fazer isso obtenham a permissão explícita de seus usuários, e os desenvolvedores que não atenderem a esse padrão podem ter seus aplicativos retirados da App Store", disse ele em evento na Europa.

O novo recurso exigirá uma notificação pop-up dizendo que o aplicativo "gostaria de permissão para rastreá-lo em aplicativos e sites de propriedade de outras empresas". As empresas de publicidade digital esperam que maioria dos usuários não conceda essa permissão.

"Quando o rastreamento invasivo é o seu modelo de negócios, você tende a não aceitar a transparência e a escolha do cliente", disse Federighi.

"Precisamos que o mundo veja esses argumentos pelo que são: uma tentativa descarada de manter o status quo de invasão de privacidade."

------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------