Microsoft corrige 82 vulnerabilidades em pacote mensal de atualizações do Windows e outros produtos

===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====


Usuários relataram erros de tela azul durante tarefas de impressão.
===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====

Por Altieres Rohr
É fundador de um site especializado na defesa contra ataques cibernéticos
11/03/2021 18h42 Atualizado há 2 horas
Postado em 11 de março de 2021 às 2045m

  *.- Post.N. -\- 3.980 -.*  

Pacote mensal da Microsoft corrigiu dezenas falhas e causou erros de "tela azul" — Foto: Ted S. Warren/AP Photo/Arquivo

A Microsoft disponibilizou um pacote de atualizações para seus produtos que elimina 82 vulnerabilidades, entre as quais estão duas brechas ditas "dia zero" – aquelas que já estavam sendo exploradas por hackers.

O pacote mensal de atualização da Microsoft é distribuído na segunda terça-feira de cada mês. O calendário é definido para ajudar técnicos que cuidam de redes empresariais se preparar para a rotina de atualização em centenas ou milhares de computadores.

Os únicos aplicativos excluídos desse calendário são aqueles distribuídos pela Microsoft Store, a loja oficial do Windows para jogos e utilitários.

Mas técnicos já tiveram que trabalhar em atualizações este mês após a Microsoft alertar que hackers estavam explorando uma falha grave no Exchange, o software da empresa para sistemas de e-mail empresarial.

Por causa da gravidade da falha no Exchange, a Microsoft disponibilizou uma correção de emergência antecipada, fora do calendário regular.

• Microsoft afirma que hackers chineses exploraram brecha em sistema de e-mail empresarial

No pacote regular desta semana, a Microsoft lançou atualizações para corrigir uma brecha que atingiu o Internet Explorer a versão antiga do Edge.

O novo Edge, baseado em Chromium - a mesma tecnologia do Chrome - , não possuía essa falha específica, embora muitas outras vulnerabilidades tenham sido corrigidas pela Microsoft em outra atualização lançada este mês.

A outra falha dia zero corrigida estava no Visual Studio. O Google alertou em janeiro que hackers do grupo Lazarus – associado à Coreia do Norte – estavam distribuindo arquivos falsos de projetos para atacar pesquisadores de segurança.

Segundo empresas de segurança, a brecha já estava sendo explorada por hackers em ataques contra especialistas do setor.

O contato com os especialistas era realizado por redes sociais e serviços de mensagens, como LinkedIn, Discord, Telegram e Twitter.

Com a atualização, o Visual Studio poderá processar esses projetos maliciosos sem realizar operações indevidas que comprometam o sistema.

A Microsoft também corrigiu brechas nos mais diversos componentes do Windows, como a biblioteca de codecs (responsável pelo processamento de arquivos de vídeo), Hyper-V (virtualização) e DNS (usado em redes empresariais e servidores).

Outros produtos da Microsoft, como Visio e Excel, também foram atualizados para corrigir falhas.

A correção da maioria das falhas é considerada "importante", pois elas só podem ser exploradas em situações específicas ou por quem já possui acesso ao sistema.

Mas 10 brechas, inclusive as que eram "dia zero", receberam a classificação "crítica" – o que significa que hackers podem usá-las para invadir um sistema ou violar mecanismos de segurança que impedem ataques em atividade comuns, como a navegação web.

'Tela azul' ao imprimir

A Microsoft reconheceu que alguns usuários que instalaram a atualização estão recebendo erros de "tela azul da morte" com a mensagem "APC_INDEX_MISMATCH". A tela azul é uma parada grave que congela completamente o sistema.

O erro estaria ocorrendo com uma combinação específica de impressoras e aplicativos e ocorre quando o usuário tenta realizar a impressão.

Por enquanto, a única solução para quem está sofrendo com esse problema é desinstalar a atualização do mês.

A distribuição da atualização foi aparentemente suspensa – ao menos parcialmente – em decorrência desses problemas. A Microsoft afirmou que ainda está investigando o caso.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

• Google

------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------

Hackers acessam câmeras de segurança de bancos, prisões e até da Tesla

===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====


Invasores alegaram ter descoberto login de administrador da empresa Verkada, que controla uma plataforma de sistemas de segurança on-line.
===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====

Por France Presse
10/03/2021 08h37 Atualizado há 2 horas
Postado em 10 de março de 2021 às 10h40m

  *.- Post.N. -\- 3.979 -.*  

Câmeras conectadas à rede precisam de cuidados 'como computador ou celular', de acordo com fabricante — Foto: Altieres Rohr/G1

Um grupo de hackers americanos alegou ter acessado na última terça-feira (9) imagens de 150 mil câmeras de segurança em bancos, prisões, escolas, na montadora Tesla e em outros lugares em uma operação para expor "o estado de vigilância".

Imagens capturadas das câmeras de segurança hackeadas foram publicadas no Twitter com a hashtag #OperationPanopticon.

A conta que espalhou as imagens foi banida da plataforma por violar as regras sobre ataques cibernéticos.

• Veja cuidados para evitar que câmeras e babás eletrônicas sejam invadidos

"E se acabarmos completamente com o capitalismo de vigilância em dois dias?", perguntou um suposto membro de um grupo chamado APT-69420 Arson Cats em meio a uma série de imagens postadas na rede social.

"Esta é a ponta da ponta do iceberg", acrescentou.

A desenvolvedora Tillie Kottmann afirmou ser integrante do grupo que hackeou os sistemas da Verkada, de acordo com a Bloomberg. Ela já havia publicado documentos sigilosos da Intel.

O grupo de hackers alegou ter descoberto as credenciais da conta de um administrador sênior da empresa Verkada, do Vale do Silício, nos EUA, que controla uma plataforma de sistemas de segurança on-line. As informações de login estariam expostas na internet.

Os invasores teriam conseguido acessar, além das imagens ao vivo, todo o arquivo dos clientes da companhia.

"Desabilitamos todas as contas de administrador interno para evitar qualquer acesso não autorizado", disse um porta-voz da Verkada em resposta ao questionamento da agência AFP.

"Nossa equipe de segurança interna e a empresa de segurança externa estão investigando a escala e o escopo desse problema e notificamos as autoridades", continuou.

A Verkada acrescentou que notificou as empresas que atende em sua plataforma.

Imagens de câmeras de vigilância postadas no Twitter mostram celas de prisão e um homem com uma barba falsa dançando em um depósito de banco.

A violação da Verkada mostra o risco de terceirizar a vigilância de segurança e confiá-la a empresas que operam a partir da nuvem da internet, de acordo com Rick Holland, diretor de segurança da informação da Digital Shadows, uma empresa de proteção de risco.

------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------

Como brasileiro virou programador usando celulares quebrados

===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====


Cesar Pauxis desafiou lógica e pobreza para se tornar um menino-prodígio na área de informática. Com apenas 17 anos, ele foi recrutado pela maior empresa brasileira de pagamentos eletrônicos.
===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====

Por BBC
09/03/2021 17h24 Atualizado há 3 horas
Postado em 09 de março de 2021 às 20h30m 

  *.- Post.N. -\- 3.978 -.*  

Na base do improviso e da perseverança, como mostra sua 'estação de trabalho', Cézar Pauxis aprendeu a programar — Foto: Cézar Pauxis via BBC

"Tinha um aparelho que esquentava tão rápido que eu precisava colocar no congelador. Em outros eu só conseguia usar parte da tela."

Cézar Pauxis assim descreve uma rotina de "relacionamentos problemáticos" com os muitos telefones celulares usados que teve durante a adolescência — os únicos que cabiam no orçamento familiar.

Mas foi em meio a "gambiarras" e com uma dose cavalar de perseverança que o paraense desafiou lógica e pobreza: Pauxis se tornou um autodidata em programação e, aos 17 anos, viu-se disputado por empresas de tecnologia brasileiras depois que um tuíte seu viralizou em meio em meio a profissionais da área no apagar das luzes de 2020.

"Eu estava pedindo ajuda para comprar um computador celular melhorzinho porque, para variar, o que eu estava usando tinha quebrado," conta o jovem à BBC News Brasil.

Vaquinha viral

Em uma questão de dias, a thread superou 90 mil curtidas e 20 mil compartilhamentos, além de resultar em enxurrada de doações. A visibilidade também despertou interesse profissional no caso do paraense.

Ele foi contatado por uma série de empresas que incluiu a Picpay, a empresa de pagamentos eletrônicos com sede em Vitória (ES) e que, curiosamente, estava sendo usada por Pauxis na vaquinha virtual.

"Aprender programação do zero, nas condições que o Cezar tinha, é muito difícil. Quando ele contou sua história no Twitter, a comunidade tech passou a acompanhar," diz Diogo Carneiro, diretor técnico da Picpay.

Programar em celulares é mais complicado que em computadores por conta da diferença de tamanho de telas e pelo fato de que é necessário digitar bastante, o que pode ser desconfortável em condições normais — o que dirá em celulares com problemas.

Desde 1º de março deste ano, Pauxis é um dos mais novos funcionários da empresa, na função de desenvolvedor. Trabalhando remotamente de Belém, ele mora sozinho em um apartamento, pois a família se mudou há alguns anos para a pequena cidade de Carutapera, no interior do Maranhão.

A história de Pauxis viajou além do mundo tech. Mais precisamente chegou ao site Razões Para Acreditar, que organiza doações para pessoas consideradas inspiradoras.

Uma nova vaquinha virtual arrecadou em janeiro fundos de mais de R$ 80 mil que serão usados em obras para, literalmente, terminar a casa em que família vive em Carutapera.

"A gente não tinha condições financeiras para achar uma casa pronta, então precisou viver em uma inacabada", conta Pauxis, que também pretende usar parte da verba fazer um curso formal de programação.

Pauxis foi contratado pela PicPay, uma das maiores empresas de pagamentos digitais do Brasil. — Foto: Picpay via BBC

Interesse pelos 'bots'

O paraense, que aprendeu a ler aos três anos de idade, tinha 14 quando começou a se interessar pelos chamados "bots", aplicações autônomas que rodam na internet enquanto desempenham algum tipo de tarefa pré-determinada.

Pauxis tinha curiosidade especial pelos bots no aplicativo Telegram. Começou, sempre com o auxílio de um celular usado, a buscar informações em comunidades de programadores.

"A última vez que tive computador em casa foi aos cinco, seis anos de idade", conta.

"Então, tive que usar o celular. As pessoas com quem conversava me avisaram do quanto era difícil programar em celular, mas a minha curiosidade era maior."

Outro obstáculo eram os problemas nos aparelhos. Falhas fizeram com que Pauxis por várias vezes perdesse todo o trabalho feito e frequentemente o obrigavam a ficar sem trabalhar nos projetos por meses a fio.

"Era muito desmotivador quando isso acontecia. Só que eu nunca pensei em desistir."

Ainda assim, ele conseguiu criar dois bots para o Telegram que respondiam a pesquisas. Pauxis, porém, hesitava em pedir ajuda financeira aos contatos que fez online. Durante anos ele evitou inclusive tornar sua história pública.

"Eu tinha e ainda tenho muito medo de as pessoas me interpretarem mal e acharem que eu estou tentando me vitimizar", diz o adolescente.

"Tenho criado projetos com programação todos esses anos sempre somente em celulares quebrados. Mas é o que eu amo fazer e sempre fiz de graça simplesmente para poder ajudar os usuários, por isso relutei em pedir doações ou cobrar pelo serviço."

O mundo deu voltas para Cézar Pauxis desde então e, durante a conversa com a reportagem ele já tinha um smartphone novo em folha em mãos.

Mas o paraense não quer esquecer os percalços passados. E quer que sua história sirva de incentivo para outras pessoas que se encontrem em situações semelhantes a que ele viveu.

"Eu gosto da ideia de inspirar e motivar outras pessoas a não desistir. Queria que elas vissem também que a gente não precisa de muita coisa para seguir um sonho."

"Muita gente tem celulares ou outros equipamentos que às vezes estão largados em alguma gaveta. Elas poderiam doar esses equipamentos, pois isso pode ajudar demais quem precisa," acrescenta.

O desafio agora para Pauxis é um outro tipo de programação: a cozinha.

"Até agora eu só sei fazer arroz e macarrão", brinca o adolescente.

------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------