Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Desenvolvedor do aplicativo ICEBlock ignora vulnerabilidades de segurança críticas

2025-09-08
Desenvolvedor do aplicativo ICEBlock ignora vulnerabilidades de segurança críticas

O aplicativo ICEBlock, baixado mais de um milhão de vezes, permite denúncias anônimas de avistamentos do ICE. No entanto, seu desenvolvedor, Joshua Aaron, ignorou vulnerabilidades de segurança críticas em seu servidor Apache. O pesquisador de segurança Micah Lee alertou Aaron repetidamente e forneceu soluções, mas Aaron os ignorou e até bloqueou as contas de Lee. Isso levanta sérias preocupações sobre a segurança dos dados do usuário e destaca a abordagem irresponsável do aplicativo em relação à segurança.

Leia mais
(micahflee.com)
Desenvolvimento divulgação de vulnerabilidades

ICEBlock: Um aplicativo polêmico para denúncias de avistamentos do ICE

2025-09-02
ICEBlock: Um aplicativo polêmico para denúncias de avistamentos do ICE

O aplicativo ICEBlock, desenvolvido por Joshua Aaron, destina-se a relatar anonimamente avistamentos do ICE e já alcançou mais de um milhão de downloads, mas enfrenta controvérsias significativas. Desenvolvido sem a participação de grupos de defesa de imigrantes, os relatórios não verificados do aplicativo levam a inúmeros falsos positivos, causando pânico. A recusa do desenvolvedor em tornar o aplicativo de código aberto, juntamente com a falta de transparência e aparente falta de compreensão de conceitos de segurança, levanta sérias preocupações de segurança. Embora as intenções do desenvolvedor possam ser boas, a eficácia e a segurança do aplicativo são questionáveis e precisam de melhorias.

Leia mais
(micahflee.com)
Tecnologia

Vazamento de 410 GB de Dados do TeleMessage: Comunicados Secretos de Políticos e Elites Empresariais Revelados

2025-05-26
Vazamento de 410 GB de Dados do TeleMessage: Comunicados Secretos de Políticos e Elites Empresariais Revelados

O DDoSecrets divulgou 410 GB de dados de despejo de heap da TeleMessage, uma empresa israelense, expondo comunicações de equipes de resposta a desastres, funcionários da alfândega, diplomatas americanos, funcionários da Casa Branca e membros do Serviço Secreto. Uma vulnerabilidade trivial permitiu que qualquer pessoa baixasse despejos de heap Java do servidor. A análise mostra que os dados incluem logs de bate-papo de várias plataformas, como WhatsApp, Telegram e Signal, algumas criptografadas, mas muitas não criptografadas, contendo mensagens de texto, anexos e metadados. Os pesquisadores identificaram milhares de clientes da TeleMessage, incluindo grandes empresas dos setores financeiro, de energia e outros, como JPMorgan Chase e Scotiabank. Embora nenhuma informação extremamente sensível tenha surgido ainda, o conjunto de dados oferece muitas pistas que podem gerar investigações e reportagens adicionais.

Leia mais
(micahflee.com)
Tecnologia privacidade de comunicação

Ferramenta de código aberto desvenda segredos de grande hack do TeleMessage

2025-05-26
Ferramenta de código aberto desvenda segredos de grande hack do TeleMessage

O autor lançou o TeleMessage Explorer, uma ferramenta de código aberto para analisar o grande vazamento de dados da TeleMessage, empresa cuja versão modificada do aplicativo Signal foi usada pelo ex-conselheiro de segurança nacional de Trump. A ferramenta permite que jornalistas e pesquisadores analisem os dados e descubram informações valiosas. O post detalha como usar a ferramenta, mostrando sua capacidade de explorar dados, incluindo mensagens do Signal de um funcionário da Casa Branca de 24 anos. Clientes da TeleMessage incluem a polícia de DC, Andreessen Horowitz e JPMorgan. O autor incentiva os jornalistas a usarem a ferramenta para descobrir mais histórias enquanto os dados ainda são atuais.

Leia mais
(micahflee.com)
Tecnologia

SignalGate Continua: 410 GB de Dados do TeleMessage Vazados

2025-05-20
SignalGate Continua: 410 GB de Dados do TeleMessage Vazados

O pesquisador de segurança Micah Lee revelou um enorme vazamento de dados de 410 GB da TeleMessage, uma empresa israelense que fornece serviços de arquivamento para aplicativos de mensagens criptografadas como Signal e WhatsApp. O software da TeleMessage foi usado por funcionários do governo dos EUA, levando ao escândalo 'SignalGate'. Os dados vazados incluem informações sensíveis, como mensagens em texto simples e metadados, destacando as vulnerabilidades nos produtos da TeleMessage e os riscos associados à dependência do governo em serviços de arquivamento de mensagens criptografadas. O lançamento vem do Distributed Denial of Secrets.

Leia mais
(micahflee.com)
Tecnologia

Aplicativo Signal modificado usado por funcionários de Trump vazou logs de bate-papo em texto simples

2025-05-06
Aplicativo Signal modificado usado por funcionários de Trump vazou logs de bate-papo em texto simples

Um pesquisador de segurança descobriu que a TeleMessage, fabricante de um aplicativo Signal modificado (TM SGNL) usado por ex-funcionários da administração Trump, tem acesso aos logs de bate-papo em texto simples dos usuários. O aplicativo arquivava mensagens em um servidor em nuvem AWS público, e vulnerabilidades levaram a um hack que expôs um grande volume de logs de bate-papo, incluindo mensagens do Signal, Telegram e WhatsApp. A TeleMessage, uma empresa israelense cujo fundador é um ex-oficial de inteligência da IDF, levanta preocupações sobre o compartilhamento potencial de dados com a inteligência israelense. Esse incidente destaca os riscos do uso de aplicativos de mensagens modificados e a ameaça potencial à segurança nacional.

Leia mais
(micahflee.com)
Tecnologia

Ex-conselheiro de Segurança Nacional Waltz pego usando aplicativo secreto de arquivamento do Signal

2025-05-04
Ex-conselheiro de Segurança Nacional Waltz pego usando aplicativo secreto de arquivamento do Signal

Um fotógrafo da Reuters tirou uma foto do ex-conselheiro de Segurança Nacional Mike Waltz verificando suas mensagens do Signal durante uma reunião do gabinete de Trump. Ele não estava usando o aplicativo Signal oficial, mas uma versão modificada chamada TM SGNL, que arquiva automaticamente mensagens em texto simples. Desenvolvido pela TeleMessage, uma empresa com executivos ligados à unidade de inteligência das Forças de Defesa de Israel, o TM SGNL provavelmente viola a licença de código aberto do Signal. O aplicativo é distribuído principalmente por meio de serviços de gerenciamento de dispositivos móveis corporativos (MDM), sugerindo que o governo Trump pode tê-lo usado para discussões classificadas e gerenciamento centralizado de dispositivos. O artigo também descobriu documentação detalhada e um vídeo revelando locais de armazenamento potenciais para logs de bate-papo, incluindo Microsoft 365, SMTP e SFTP. Isso levanta preocupações significativas de segurança.

Leia mais
(micahflee.com)
Tecnologia

Desvendando 200 GB de Logs de Bate-Papo Paramilitares: Uma Imersão nos Dados

2025-03-06
Desvendando 200 GB de Logs de Bate-Papo Paramilitares: Uma Imersão nos Dados

Mais de 200 GB de logs de bate-papo e gravações de grupos paramilitares como o American Patriots Three Percent (APIII) e Oath Keepers, obtidos por um agente infiltrado, foram divulgados. Este enorme conjunto de dados apresenta um desafio significativo para os pesquisadores. O autor planeja uma série de posts de blog analisando esses dados, começando com um script para importar as exportações de bate-papo do Telegram (arquivos HTML) em um banco de dados SQL para facilitar a pesquisa e a análise. Os dados incluem vários tipos de arquivos, como vídeos, mensagens de voz e documentos, oferecendo uma fonte rica, embora difícil de lidar, de informações.

Leia mais
(micahflee.com)
Tecnologia grupos paramilitares