Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Protocolo Solid: Recuperando o Controle da Sua Identidade Digital

2025-07-28

Nossas identidades digitais são fragmentadas e vulneráveis. O Solid, um protocolo inventado por Sir Tim Berners-Lee, oferece uma solução radical. Ele usa "carteiras de dados" controladas pelo usuário para desacoplar dados de aplicativos, dando aos indivíduos propriedade e controle sobre suas informações pessoais. Isso aborda problemas críticos de integridade de dados, impedindo que erros levem à discriminação, ao mesmo tempo em que aprimora a privacidade e a segurança. O Solid revoluciona setores como saúde, finanças e educação, permitindo que os indivíduos se tornem os donos de seus próprios dados.

Leia mais
(www.schneier.com)
Tecnologia Protocolo Solid

Por que a campanha de conscientização sobre segurança cibernética Take9 está fadada ao fracasso

2025-05-30

A nova campanha de conscientização sobre segurança cibernética Take9 incentiva uma pausa de nove segundos antes de clicar em links ou baixar arquivos. No entanto, este artigo argumenta que é ineficaz. A pausa de nove segundos não é realista na vida cotidiana, campanhas semelhantes do passado fracassaram e ela culpa erroneamente os usuários, ignorando falhas de design sistêmico. Uma campanha bem-sucedida guiaria os usuários por um processo de duas etapas: desencadeando suspeitas e, em seguida, direcionando sua atenção para o que procurar e como avaliá-lo. Simplesmente pausar não é suficiente; são necessários andaimes cognitivos e designs de sistema que levem em conta as interações dinâmicas. O autor conclui que consertar o sistema, e não o usuário, é a chave.

Leia mais
(www.schneier.com)
Tecnologia educação do usuário

Segurança OPSEC de Celulares em Fronteiras: Exclusão e Recuperação de Dados

2025-04-05

Preocupações estão aumentando sobre verificações mais rigorosas de dispositivos eletrônicos nas fronteiras dos EUA. O autor pergunta sobre a exclusão segura de dados (arquivos, fotos) de telefones para evitar a recuperação. Uma redefinição de fábrica realmente apaga os dados ou eles são recuperáveis? Essa questão depende se a redefinição remove a chave de criptografia ou apenas a senha de acesso. O artigo enfatiza a crescente necessidade de segurança aprimorada para telefones em todo o mundo, dados os riscos crescentes para aqueles que se opõem ao poder do estado.

Leia mais
(www.schneier.com)
Diversos segurança do telefone segurança de fronteira

Autenticação sem Senha para Duas Pessoas

2025-02-14

Um método simples e inteligente de autenticação remota para duas pessoas surgiu! Duas pessoas usam um dispositivo compartilhado para gerar códigos QR de senhas únicas baseadas em tempo (TOTP). Cada pessoa escaneia seu respectivo código em um aplicativo de autenticação móvel (como Authy ou Google Authenticator). Mais tarde, durante uma ligação telefônica ou de vídeo, uma pessoa simplesmente pede à outra o código TOTP de 6 dígitos para verificar a identidade, evitando eficazmente a personificação digital. Nenhuma senha complexa necessária - seguro e conveniente!

Leia mais
(www.schneier.com)
Tecnologia protocolo de segurança

DOGE: Um Ciberataque Nacional Sem Precedentes

2025-02-13

Um departamento chamado "DOGE" acessou sem autorização sistemas governamentais críticos dos EUA, incluindo o Departamento do Tesouro, a USAID e o Escritório de Gestão de Pessoal. Eles obtiveram dados confidenciais, incluindo trilhões em pagamentos federais, informações classificadas e dados pessoais de milhões de funcionários federais. Não foi um ataque externo sofisticado, mas uma violação interna, sem precedentes em sua ousadia e impacto. Embora alguns acessos tenham sido bloqueados, dados copiados e potenciais vulnerabilidades permanecem. A situação representa uma grave ameaça à segurança nacional, exigindo ações imediatas para restaurar a integridade do sistema e os protocolos de segurança antes que danos irreversíveis ocorram.

Leia mais
(www.schneier.com)
Tecnologia

Ataque em Massa à Cadeia de Suprimentos: Malware Distribuído via Baldes S3 Abandonados da Amazon

2025-02-12

Pesquisadores registraram cerca de 150 baldes S3 abandonados da Amazon por aproximadamente US$ 400, descobrindo que continham bibliotecas de software ainda em uso. Esses baldes receberam oito milhões de solicitações em dois meses, destacando uma vulnerabilidade massiva. Um atacante poderia facilmente injetar malware nessas bibliotecas, espalhando-o amplamente por meio de atualizações de software – um ataque do tipo SolarWinds em uma escala muito maior. O abandono desses baldes deixa os desenvolvedores incapazes de corrigir vulnerabilidades automaticamente, dando aos atacantes controle sobre as atualizações e dificultando a identificação do software afetado pelo fornecedor. Isso destaca as falhas críticas na segurança da cadeia de suprimentos de software; corrigi-la será difícil e caro.

Leia mais
(www.schneier.com)
Tecnologia cadeia de suprimentos de software segurança S3

Erros de IA: Diferentes dos Erros Humanos, Mais Difíceis de Prever

2025-01-23

Ao contrário dos erros humanos, os erros de Modelos de Linguagem Grandes (LLMs) são aleatórios, não agrupados e cometidos com alta confiança. Este artigo explora as características únicas dos erros de LLM e propõe duas estratégias: projetar LLMs mais parecidos com humanos e construir novos sistemas de correção de erros. A pesquisa atual concentra-se em técnicas como aprendizado por reforço com feedback humano e métodos como questionamento repetido para melhorar a confiabilidade da IA. Embora algumas peculiaridades dos LLMs reflitam o comportamento humano, sua frequência e gravidade superam em muito as taxas de erro humano, exigindo o uso cauteloso de sistemas de tomada de decisão de IA e confinando sua aplicação a domínios adequados.

Leia mais
(www.schneier.com)
IA erros de IA