Select Page

Resumo Sem da Gob da Internet (S2A20P) / traduzido por Andrea RAMAOLI : Ciberataque Travelex; Site da FDLP do governo dos EUA invadido; O FBI busca a ajuda da Apple para desbloquear telefones; Relatório da Autoridade Nacional de Cibersegurança da Arábia Saudita; Recordando Peter Kirstein (1933-2020)

Resumo Sem da Gob da Internet (S2A20P) / traduzido por Andrea RAMAOLI : Ciberataque Travelex; Site da FDLP do governo dos EUA invadido; O FBI busca a ajuda da Apple para desbloquear telefones; Relatório da Autoridade Nacional de Cibersegurança da Arábia Saudita; Recordando Peter Kirstein (1933-2020)

CYBER GEOPOLITICS

“Disparado”: EUA intensificam pressão sobre o Reino Unido antes da decisão da Huawei

«Os Estados Unidos estão fazendo um discurso final para a Grã-Bretanha antes da decisão do Reino Unido de atualizar sua rede de telecomunicações com equipamentos da Huawei, em meio a ameaças de cortar os laços de compartilhamento de informações, disseram à Reuters pessoas com conhecimento do assunto…” https://www.euractiv.com/section/5g/news/shot-across-the-bow-u-s-steps-up-pressure-on-uk-ahead-of-huawei-decision/

Austrália: APRA alia-se a agências de espionagem para combater ameaças cibernéticas

« Australian Prudential Regulation Authority (APRA) aliou-se às principais agências de inteligência do mundo para travar uma guerra contra a crescente ameaça cibernética na infraestrutura financeira do país, com bancos identificados como uma de suas quatro prioridades para 2020 …” https://www.insurancebusinessmag.com/au/news/breaking-news/apra-allies-with-spy-agencies-to-combat-cyber-threats-196230.aspx

Kuwait nega retirada de tropas dos EUA, diz agência de notícias invadida

«O Kuwait negou nesta quarta-feira informações de que os Estados Unidos haviam decidido retirar suas tropas do estado do Golfo, dizendo que a conta do Twitter de sua agência de notícias oficial havia sido invadida… https://www.securityweek.com/kuwait-denies-us-troop-pullout-says-news-agency-hacked

Google permite que o aplicativo de espionagem ToTok volte à Play Store

«O Google disponibilizou o popular aplicativo de bate-papo ToTok novamente para download depois que o serviço foi banido da Play Store por supostamente funcionar como uma ferramenta de espionagem dos Emirados Árabes Unidos …” https://www.theverge.com/2020/1/6/21051977/to-tok-app-google-play-store-uae-spying-privacy

Novo projeto de lei proibiria o compartilhamento de informações com países que usam a Huawei

“Um projeto de lei apresentado esta semana pelo senador Tom Cotton (R-Arkansas) proibiria o compartilhamento de informações com países que usam tecnologias Huawei em suas redes de quinta geração (5G) …” https://www.securityweek.com/new-bill-prohibits-intelligence-sharing-countries-use-huawei

PROTEÇÃO DE DADOS

Os europeus devem controlar seus dados de B-to-B, diz comissário da UE

Os Estados Unidos e a China são os líderes mundiais na coleta e exploração de dados pessoais e a União Européia deve garantir que o mesmo não ocorra quando se trata de dados entre empresas, disse o novo comissário da UE para o mercado interno. https://www.euractiv.com/section/data-protection/news/europeans-should-control-their-b-to-b-data-says-eu-commissioner/?utm_source=EURACTIV&utm_campaign=6bacdda450-digital_brief_COPY_01&utm_medium=email&utm_term=0_c59e2fd7a9-6bacdda450-116254339

Google+ atinge US $ 7,5 milhões em acordo de violação de dados

«O Google LLC concordou em pagar US $ 7,5 milhões para resolver uma ação coletiva do consumidor por vazamentos de dados causados por dois bugs de software em sua agora extinta plataforma de rede social do Google+ …” https://news.bloomberglaw.com/product-liability-and-toxics-law/google-reaches-7-5-million-data-breach-settlement

Gigantes da tecnologia defendem esforços de privacidade e prometem melhorias

«Os especialistas em privacidade do Facebook Inc. e da Apple Inc. defenderam a segurança e o uso de dados do consumidor em suas plataformas, apesar de afirmarem que são necessárias maiores proteções e educação pública, especialmente à medida que a tecnologia evolui e novas leis em torno dela tomam forma …” https://www.wsj.com/articles/tech-giants-defend-privacy-efforts-promise-improvements-11578442556

Informações médicas de cerca de 50K expostas em violação no Hospital de Minnesota

«As informações pessoais e médicas de 49.351 pacientes foram expostas após um incidente de segurança envolvendo contas de e-mail de dois funcionários, conforme divulgado pela Alomere Health, com sede em Minnesota….” https://www.bleepingcomputer.com/news/security/medical-info-of-roughly-50k-exposed-in-minnesota-hospital-breach/

Funcionários demitidos por assistir vídeos de clientes

«A Ring, empresa de câmeras de segurança doméstica da Amazon, demitiu funcionários por acessar indevidamente os dados de vídeo dos usuários do Ring, de acordo com uma carta que a empresa escreveu aos senadores e obtida pela Motherboard …” https://www.vice.com/en_us/article/y3mdvk/ring-fired-employees-abusing-video-data

Residente de St. Louis condenado à prisão por papel em um esquema de fraude de identidade roubada que reivindicou US $ 12 milhões em reembolsos de impostos

«Um residente de St. Louis foi condenado a 48 meses de prisão hoje por seu papel em um esquema de fraude fiscal, anunciou o vice-procurador-geral adjunto Richard E. Zuckerman, da Divisão de Impostos do Departamento de Justiça, e o advogado dos EUA Jeffrey B. Jensen, no Distrito Leste. do Missouri … ” https://www.justice.gov/opa/pr/st-louis-resident-sentenced-prison-role-stolen-identity-fraud-scheme-claimed-12-million-tax

Dixons é multado pelo regulador britânico por violação de dados

«O Regulador de Proteção de Dados do Reino Unido (UK Data Protection Regulator – ICO) emitiu uma penalidade monetária de £ 500.000 ($ 654.000) contra Dixon Carphone pelo que descreve como” inadequações múltiplas, sistêmicas e graves “na postura de segurança da empresa …” https://www.securityweek.com/dixons-fined-uk-regulator-over-data-breach

A primeira revelação CES do Facebook em anos é uma ferramenta de privacidade que fica aquém

“Esta é a primeira atualização significativa do Privacy Checkup desde o escândalo do Cambridge Analytica no Facebook, mas não aborda os principais problemas que os legisladores tiveram com a rede social …” https://www.cnet.com/news/facebooks-first-ces-reveal-in-years-is-a-privacy-tool-that-falls-short/

UE: as resoluções de ano novo dos responsáveis pela privacidade

“O Tribunal de Justiça da União Europeia (TJUE) determinará a validade das Cláusulas Contratuais Padrão da UE (SCCs) (Data Protection Commissioner / Facebook Ireland Limited, Maximillan Schrems) enquanto o Tribunal Geral da UE considerará o futuro da Privacidade. Shield (La Quadrature du Net / Comissão)… ” https://www.dataprotectionreport.com/2020/01/the-privacy-officers-new-years-resolutions/

ATAQUE CIBERNÉTICO

Aprendendo com o ataque cibernético da Travelex: deixar de se preparar está se preparando para falhar

A principal lição a ser tirada da violação da Travelex é que uma resposta eficaz a uma violação é uma função comercial crítica e não é mais a única província do departamento de TI. https://www.computerweekly.com/news/252476567/Learning-from-the-Travelex-cyber-attack-Failing-to-prepare-is-preparing-to-fail

Barclays, Lloyds, RBS e HSBC, todos atingidos pelo ataque cibernético da Travelex

«Um ataque ao Travelex se espalhou para alguns dos maiores bancos do Reino Unido, que contavam com a empresa para oferecer aos clientes uma maneira de comprar dinheiro online…”

Campanhas de criptografia de roteadores interrompidas

«Aproximadamente 16.000 roteadores MicroTik infectados por malware foram eliminados do código de criptografia Coinhive graças a uma operação policial internacional…” https://www.bankinfosecurity.com/interpol-disrupts-router-cryptojacking-campaign-a-13592

‘Hackers iranianos’ violam site do governo dos EUA operado pelo Programa Federal Depository Library em retaliação por ataque aéreo https://www.dailymail.co.uk/news/article-7852819/Iranian-hackers-breach-government-website-retaliation-airstrike.html

“Um site operado pelo governo dos EUA foi invadido por um grupo que afirma representar o governo do Irã.

O site operado pelo pouco conhecido Programa Federal da Biblioteca Depositária, fdlp.gov, foi hackeado e desfigurado no sábado e foi retirado do ar… ”

Christmas Ransomware Attack Hit Servers Aeroporto de Nova York

“Um aeroporto do norte de Nova York e seu provedor de gerenciamento de computadores foram atacados por ransomware no Natal, disseram autoridades …” https://www.securityweek.com/christmas-ransomware-attack-hit-new-york-airport-servers

Pegasus foi usado para hackear celulares de funcionários da Pak

“Telefones celulares de cerca de 30 funcionários do governo paquistanês, que incluem servir generais do exército, funcionários ligados ao ISI e burocratas seniores, foram invadidos pelo software de espionagem Pegasus durante abril e maio de 2019 …”

Ciberataque atinge Enloe; registros de pacientes seguros, dizem as autoridades

“O Centro Médico Enloe em Chico foi atacado em um incidente de ransomware na noite de quinta-feira, de acordo com um comunicado de imprensa do hospital …” https://www.chicoer.com/2020/01/04/cyber-attack-hits-enloe-patient-records-safe-officials-say/

SECURITY

Grupo da UE oferece orientação para atender aos padrões do MDR’s cybersecurity

«O Grupo de Coordenação de Dispositivos Médicos da Comissão Europeia publicou na segunda-feira orientações destinadas a preparar os fabricantes para atender aos requisitos de cibersegurança no pré e pós-mercado sob os novos regulamentos da UE para dispositivos médicos …

Interpol anuncia operação bem-sucedida contra o criptojacking no sudeste da Ásia

«A Interpol anunciou na quarta-feira que coordenou uma operação internacional destinada a remover mineradores de criptomoeda ilegalmente instalados de roteadores localizados no sudeste da Ásia …”

Cibersegurança na aviação: a perspectiva de um regulador

«Para combater ameaças de ataques cibernéticos a sistemas militares, o MAA está equipando a Comunidade Regulada com regulamentação de segurança cibernética para proteger sistemas críticos …”

Google detalha sua luta de três anos contra a operação de malware Bread (Joker)

«O Google anunciou ontem que removeu com sucesso mais de 1.700 aplicativos enviados à Play Store nos últimos três anos que foram infectados com várias versões do malware Bread, também conhecido como Joker …”

Relatório da Autoridade Nacional de Cibersegurança da Arábia Saudita https://www.scribd.com/document/442225568/Saudi-Arabia-CNA-report

Governo dos EUA confirma aviso crítico de segurança para usuários do Firefox

«A Agência de Segurança Cibernética e Infraestrutura (CISA) do Departamento de Segurança Interna dos Estados Unidos emitiu uma notificação que” encoraja “usuários e administradores a atualizar o navegador Mozilla Firefox …”

EUA: Novas maneiras de a Homeland Security querer atacar denúncias de violação cibernética

“A agência de segurança cibernética do Departamento de Segurança Interna está estendendo um prazo para comentários públicos sobre sua intenção de atualizar os documentos de relatório, de acordo com um aviso de 6 de janeiro no Federal Register …”

Formulários de denúncia da Agência de Segurança Cibernética e Infraestrutura (CISA): solicita comentários

O DHS CISA CSD enviará Pedido de Coleta de Informações (ICR) ao Escritório de Gerenciamento e Orçamento (OMB) para análise e liberação, de acordo com a Lei de Redução de Papelada de 1995.

FBI alerta para Maze Ransomware focado em empresas dos EUA

«As organizações do setor privado receberam um alerta do F.B.I. sobre operadores do ransomware Maze focados em empresas nos EUA para criptografar informações em seus sistemas depois de roubá-las primeiro … ”

Departamento de Serviços Financeiros alerta as entidades reguladas quanto ao risco aumentado de ataques cibernéticos

Em 04 de janeiro, “o Departamento de Serviços Financeiros dos EUA (DFS) emitiu a seguinte carta do setor para todas as entidades reguladas após eventos recentes e a necessidade de maiores precauções de segurança cibernética”.

Departamento de Estado deve relatar uso estrangeiro de ferramentas de hackers, serviços em nova lei

«Uma lei recentemente aprovada obrigará o Departamento de Estado dos EUA a relatar seus critérios para a venda de ferramentas e serviços de segurança cibernética dos EUA para países estrangeiros.»

EUA: Pallone & Doyle na passagem da casa das contas de segurança 5G bipartidárias

O presidente do Comitê de Energia e Comércio Frank Pallone Jr. (D-NJ) e o Presidente do Subcomitê de Comunicações e Tecnologia Mike Doyle (D-PA) divulgaram hoje a seguinte declaração depois que a Câmara dos Deputados aprovou três contas bipartidárias de segurança 5G que haviam avançado pelo Comitê ano passado:

TikTok banido de dispositivos do governo da Marinha dos EUA

«O popular aplicativo de mídia social TikTok foi banido dos dispositivos da Marinha dos Estados Unidos devido a receios de segurança.

Um boletim da Marinha enviado ao pessoal declarou que o aplicativo de compartilhamento de vídeo, de propriedade da empresa chinesa ByteDance, seria banido de dispositivos móveis emitidos pelo governo por representar uma “ameaça à segurança cibernética”.

O NITDA da Nigéria confirma que está investigando o SureBet247

“A Agência Nacional de Desenvolvimento de Tecnologia da Informação da Nigéria confirmou em uma comunicação à iAfrikan que está investigando o SureBet247 por uma possível violação de segurança e dados. A empresa de apostas pode estar em violação potencial das leis de regulamentação de dados do país … “

ECONOMIA DIGITAL

UE divulga novas regras de proteção ao consumidor para economia digital

«A União Europeia tem como alvo“ comerciantes desonestos e trapaceiros online ”em novas regras para proteger os consumidores online. As empresas que operam na UE podem sofrer penalidades pesadas se violarem as regras … ” https://www.dw.com/en/eu-unveils-new-consumer-protection-rules-for-digital-economy/a-51923339

ACESSO À INTERNET

Índia: Suprema Corte declara internet um direito fundamental«Em uma audiência sobre o bloqueio da Internet em Jammu e Caxemira, que durou meses, a Suprema Corte da Índia declarou na sexta-feira o acesso à Internet como um direito fundamental e as restrições inconstitucionais …” https://www.aa.com.tr/en/asia-pacific/india-top-court-declares-internet-a-fundamental-right/1699142

INTELIGÊNCIA ARTIFICIAL

Casa Branca propõe princípios regulatórios para governar o uso da IA

“Na terça-feira, a Casa Branca propôs princípios regulatórios para governar o desenvolvimento e o uso da inteligência artificial (IA), com o objetivo de limitar o” alcance excessivo “das autoridades, e disse que quer que as autoridades europeias evitem abordagens agressivas …” https://www.reuters.com/article/us-tech-ces-ai-white-house/white-house-proposes-regulatory-principles-to-govern-ai-use-idUSKBN1Z60GL

Os planos da Alemanha para reconhecimento facial automático enfrentam críticas ferozes

«O ministro do Interior da Alemanha, Horst Seehofer, planeja usar o reconhecimento facial automático em 134 estações ferroviárias e 14 aeroportos, de acordo com uma reportagem publicada em 3 de janeiro. Embora a confirmação oficial do plano ainda esteja faltando, uma aliança entre a sociedade civil e os políticos exigiu o banimento dessa tecnologia de vigilância … ”, relata o EURACTIV Alemanha. https://www.euractiv.com/section/data-protection/news/german-ministers-plan-to-expand-automatic-facial-recognition-meets-fierce-criticism/

PROPRIEDADE INTELECTUAL

Decisão da Oracle prejudica a inovação, diz Google ao SCOTUS

“Em uma submissão ao Supremo Tribunal arquivada ontem, 6 de janeiro, o Google argumentou que o Tribunal de Apelações dos EUA para o julgamento do Circuito Federal de março de 2018 em favor do proprietário do Java Oracle ameaçou a inovação de software …” https://www.worldipreview.com/news/oracle-ruling-harms-innovation-google-tells-scotus-19083

PROTEÇÃO ONLINE DA CRIANÇA

Câmara de Legisladores apresentam projeto de lei para atualizar a lei de privacidade on-line das crianças

«Dois parlamentares da Câmara apresentaram na quinta-feira um projeto bipartidário para atualizar uma lei de décadas projetada para proteger a privacidade on-line das crianças. O projeto vem em meio à crescente preocupação de que as crianças estejam enfrentando ameaças cada vez mais sofisticadas on-line…. » https://www.cnet.com/news/house-lawmakers-introduce-bill-to-update-childrens-online-privacy-law/

Como um programa suíço está ensinando privacidade online a crianças

«Autoridades suíças de proteção de dados dizem que crianças de até quatro anos de idade devem ser ensinadas sobre segurança e privacidade de dados – mesmo antes de começarem a usar a Internet …” https://www.swissinfo.ch/eng/taiwan-swiss-online-privacy/45466296

YouTube começa a limitar a segmentação de anúncios e a coleta de dados no conteúdo infantil

«O YouTube agora limita oficialmente a quantidade de dados que os criadores podem coletar sobre o conteúdo destinado a crianças, seguindo as promessas feitas em novembro e uma multa de US $ 170 milhões da FTC em setembro. Considerando como o conteúdo das crianças é lucrativo para a empresa, isso pode ter sérias implicações financeiras para ela e seus maiores criadores … ” https://techcrunch.com/2020/01/06/youtube-starts-limiting-ad-targeting-and-data-collection-on-kids-content/

INFRAESTRUTURA

Facebook planeja instalar cabo submarino e preocupa pequena cidade costeira de Oregon perto de Pacific City

“Uma batalha em Oregon coloca os moradores de uma pequena cidade costeira sem semáforos ou serviço de celular contra uma das maiores empresas de tecnologia do mundo …”

Nova York: Administração De Blasio lança plano diretor de Internet para o futuro da banda larga da cidade

«O prefeito Bill de Blasio e o diretor de tecnologia John Paul Farmer anunciaram hoje o Plano Diretor da Internet da cidade de Nova York, uma visão ousada de serviço de banda larga confiável, acessível e de alta velocidade em todos os cinco distritos que oferece conectividade perfeita em casa e em qualquer lugar… ” https://www1.nyc.gov/office-of-the-mayor/news/010-20/de-blasio-administration-releases-internet-master-plan-city-s-broadband-future

A Coréia do Sul agora oferece serviço universal de Internet de alta velocidade para todos no país

“Os sul-coreanos agora podem acessar a Internet de alta velocidade em todo o país. O governo começou a oferecer serviços de Internet de alta velocidade para todo o país que permitirão acesso universal e conveniente a dados on-line, afirmou o governo no domingo … ”.

CONCORRÊNCIA

China tem como alvo gigantes da Internet em revisão de leis antitruste

«A China incluiu a indústria da Internet pela primeira vez em uma revisão prevista de suas leis antimonopólio, potencialmente dando aos reguladores o poder de controlar os gigantes da tecnologia cada vez mais dominantes do país …” https://www.bloomberg.com/news/articles/2020-01-07/china-targets-internet-giants-in-sweeping-antitrust-law-overhaul

PROTEÇÃO ONLINE DA CRIANÇA

Microsoft lança ferramenta para escanear aplicativos de bate-papo em busca de predadores sexuais que procuram explorar crianças

«A Microsoft lançou na quinta-feira uma nova ferramenta que analisa chats online para pessoas que procuram explorar sexualmente crianças. Faz parte de um esforço mais amplo da indústria de tecnologia para reprimir os perigos que as crianças enfrentam on-line … ” https://www.geekwire.com/2020/microsoft-rolls-tool-scan-chat-apps-sexual-predators-seeking-exploit-children/

CRIPTOGRAFIA

O responsável pela privacidade da Apple diz que “construir portas dos fundos” para acessar os dados do iPhone não ajudará a resolver crimes

«Na feira de tecnologia  CES TECH TRADE SHOW do ano passado, em Las Vegas, a Apple atraiu muita atenção por causa de um grande anúncio em outdoor bem colocado que dizia:” O que acontece no seu iPhone, permanece no seu iPhone … ” https://www.cnbc.com/2020/01/07/apples-jane-horvath-defends-iphone-encryption-on-ces-panel.html

NEUTRALIDADE LÍQUIDA

Ajit Pai ainda acha que matar a neutralidade da rede foi uma idéia brilhante

«Ajit Pai continua a dobrar a alegação de que a neutralidade da rede foi um grande benefício para os consumidores americanos, mesmo que as evidências dessa alegação permaneçam inexistentes …”. https://www.vice.com/en_us/article/z3bxx3/ajit-pai-still-thinks-killing-net-neutrality-was-a-brilliant-idea

CONTEÚDO

O Facebook não limitará a segmentação política de anúncios nem interromperá Reclamações com Alegações Falsas sob novas regras de anúncios

«Na quinta-feira, o Facebook desafiou as chamadas públicas para adotar novos limites significativos à publicidade política antes das eleições presidenciais de 2020, optando por introduzir pequenas mudanças que, segundo ele, dariam aos usuários uma medida de controle sobre os anúncios que veem …” https://www.washingtonpost.com/technology/2020/01/09/facebook-wont-limit-political-ad-targeting-or-stop-pols-lying/

Ministro austríaco Alma Zadic é alvo de discurso de ódio na web

«O chanceler da Áustria condenou mensagens de ódio nas redes sociais visando a Ministra da  Justiça nomeada na Bósnia em seu novo gabinete …”

https://www.bbc.com/news/world-europe-51049978

ISOC

Recordando Peter Kirstein (1933-2020)

O indutor do Hall da Fama da Internet em 2012, Peter Kirstein, que iniciou o primeiro nó da ARPANET na Europa com conectividade IP transatlântica, morreu na quarta-feira em sua casa em Londres, segundo o New York Times. Ele tinha 86 anos. https://internethalloffame.org/blog/2020/01/09/remembering-peter-kirstein-1933-2020

ICANN

Chamada aberta para membros da comunidade se unirem ao grupo de trabalho da nova estratégia para a África

«Gostaríamos de convidar membros interessados da comunidade da ICANN para ingressar no novo Grupo de Trabalho de Estratégia da África. A Estratégia da ICANN para África é a pedra angular de todos os esforços de envolvimento na região. Preparado pela comunidade regional da ICANN, serve como um roteiro para a equipe da ICANN para o envolvimento global de partes interessadas da ICANN (GSE) na África … ” https://www.icann.org/news/blog/open-call-for-community-members-to-join-the-new-africa-strategy-working-group

Datas propostas para as reuniões públicas da ICANN 2024-2028 e datas revisadas em 2022

«Objetivo: o objetivo deste procedimento para comentários públicos é solicitar e coletar feedback da comunidade sobre as datas propostas para as reuniões públicas da ICANN a serem realizadas em 2024, 2025, 2026, 2027 e 2028. A ICANN também está buscando feedback sobre as datas revisadas para ICANN75 em 2022 para permitir mais tempo entre os eventos … ” https://www.icann.org/public-comments/icann-meetings-dates-2020-01-02-en

Novo curso de aprendizado da ICANN sobre fundamentos de DNS já está disponível

«A ICANN Learn está oferecendo um novo curso sobre os fundamentos do DNS. O curso apresenta os diferentes componentes do sistema de nomes de domínio (DNS). Explore processos de DNS, como delegações de DNS, resolução de DNS e cache. Para saber mais, inscreva-se clicando no link acima… ” https://learn.icann.org/ – /public-dashboard

About The Author

Leave a reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Notícias sobre Governança da Internet

Follow Us

22 Partilhas
Tweetar
Partilhar
Partilhar22