segunda-feira, 19 de outubro de 2020

Gizmodo Brasil

Gizmodo Brasil

Hackers chineses estão se passando pelo antivírus McAfee para fazer vítimas instalarem malware, diz Google

Posted: 18 Oct 2020 01:34 PM PDT

Os mesmos hackers ligados ao governo chinês que visaram as campanhas dos dois candidatos presidenciais norte-americanos de 2020 no início deste ano têm tentado enganar os usuários para que instalem malware, fingindo ser o provedor de antivírus McAfee e usando serviços online legítimos como GitHub e Dropbox.

Shane Huntley, Chefe do Grupo de Análise de Ameaças do Google, forneceu novos detalhes sobre os suspeitos cibernéticos patrocinados pelo governo, conhecidos como APT 31, e suas últimas táticas em uma publicação no blog da empresa na sexta-feira (16). Em junho, a equipe de segurança do Google descobriu golpes de phishing de alto perfil do APT 31 e hackers patrocinados pelo Estado iraniano que pretendiam sequestrar contas de e-mail de funcionários de campanha do presidente Donald Trump e o indicado democrata Joe Biden. (Todas essas tentativas de phishing pareciam ter falhado, disse o Google na época.)

Microsoft derruba hotrnall.com e outros domínios usados por hackers ligados à Coreia do Norte para roubar senhasHackers vandalizam site do governo dos EUA com mensagem pró-Irã e ilustração de Trump sangrando

Na sexta-feira, Huntley disse que uma das técnicas mais recente do APT 31 envolveu o envio de links por e-mail para que as vítimas baixassem códigos maliciosos hospedados na plataforma de código aberto GitHub. O malware foi construído usando a linguagem de computação Python e “permitiria ao invasor fazer upload e download de arquivos, bem como executar comandos arbitrários” por meio dos serviços de armazenamento em nuvem do Dropbox, escreveu ele.

"Cada parte mal-intencionada desse ataque foi hospedada em serviços legítimos, tornando mais difícil para os defensores confiarem nos sinais de rede para detecção", disse Huntley.

Outro esquema de phishing envolveu o grupo se passando pelo McAfee, um legítimo e popular provedor de software antivírus, como uma fachada para inserir silenciosamente um código malicioso no computador da vítima.

"As vítimas eram solicitadas a instalar uma versão legítima do software antivírus McAfee do GitHub, enquanto o malware era simultaneamente instalado silenciosamente no sistema".

O Google não especificou quais organizações ou indivíduos foram visados ​​nesses últimos ataques patrocinados pelo APT 31 ou se eles afetaram a campanha política de qualquer um dos candidatos. A gigante da tecnologia apenas disse que viu “uma atenção maior sobre as ameaças representadas pelas APTs no contexto das eleições nos Estados Unidos” e compartilhou essas últimas descobertas com o Federal Bureau of Investigation (FBI).

"As agências governamentais dos Estados Unidos alertaram sobre os diferentes atores que possam representar uma ameaça e trabalhamos em estreita colaboração com essas agências e outros na indústria de tecnologia para compartilhar pistas e inteligência sobre o que estamos vendo em todo o ecossistema", disse Huntley.

Ele acrescentou que, caso as defesas anti-phishing do Google detectem um ataque apoiado pelo governo, a empresa envia um aviso à vítima explicando que um governo estrangeiro pode estar de olho nela.

O Google não é o único gigante da tecnologia vendo um aumento nos ataques cibernéticos antes das eleições. Em setembro, a Microsoft informou que hackers apoiados pelos governos chinês, russo e iraniano haviam lançado ataques semelhante malsucedidos em indivíduos de alto perfil associados a ambas as campanhas Trump e Biden. Na semana passada, o FBI e a Agência de Segurança de Infraestrutura e Cibersegurança dos EUA também divulgaram detalhes sobre campanhas de hackers ligados a governos estrangeiros para explorar redes de governos federais, estaduais e locais.

The post Hackers chineses estão se passando pelo antivírus McAfee para fazer vítimas instalarem malware, diz Google appeared first on Gizmodo Brasil.

Esse robô consegue carregar caixas em escritórios com espaço reduzido

Posted: 18 Oct 2020 11:00 AM PDT

A Agility Robotics anunciou uma rodada de investimento de US$ 20 milhões para um robô que parece uma figura mitológica grega com um sonho cyberpunk. O robô, chamado Digit, foi projetado para trabalhar ao lado de humanos em ambientes onde as pessoas se reúnem mas que pode ser difícil para robôs maiores acessarem.

RoBeetle é um simpático robô movido a metanol que pesa apenas 88 miligramasEste pássaro robótico com penas artificiais é incrivelmente ágil e realístico

"Digit, o robô humanoide da Agility Robotics com recursos de mobilidade e manipulação, está disponível comercialmente e está sendo enviado aos clientes desde julho de 2020", escreveu a empresa em um comunicado. A DCVC e Playground Global colideraram a rodada. A Agility arrecadou um total de US$ 29 milhões até agora. Matt Ocko, da DCVC, também vai se juntar ao conselho de diretores da Agility Robotics.

Tradução: Conheçam meus novos colegas, tanto robôs como humanos

O Digit está atualmente à venda para os clientes.

"Nunca ficou tão claro que a demanda de nossa sociedade por trabalho manual excede nossa capacidade de gerá-lo com segurança, e já passou da hora de termos uma solução que possa trabalhar ao lado de humanos para elevar o nível de qualidade de vida e liberar tempo humano", disse o cofundador Damion Shelton.

As pernas do Digit têm joelhos que se dobram para trás, o que permite ao robô subir escadas e calçadas enquanto carrega cargas pesadas em seus dois braços robóticos. Ele pode fazer coisas como levantar caixas do chão e carregá-las em um ambiente de escritório, um truque que robôs maiores que possuem rodas não conseguem se não houver espaço suficiente. O melhor de tudo é que o Digit tem uma duração de carga maior que robôs semelhantes.

The post Esse robô consegue carregar caixas em escritórios com espaço reduzido appeared first on Gizmodo Brasil.

Disney pode mudar planos de expansão internacional do Hulu para integrá-lo ao Disney+

Posted: 18 Oct 2020 08:31 AM PDT

Parece que a Disney, acionista majoritária e controladora do Hulu, não sabe o que quer fazer com o serviço de streaming depois que a pandemia de Covid-19 atrasou os planos de finalmente expandi-lo para fora dos EUA. De acordo com a Bloomberg, esses planos deveriam ter começado em janeiro, mas isso nunca aconteceu. Em vez disso, a Disney tem se concentrado mais em seu próprio serviço de streaming, Disney+.

Porém, pessoas familiarizadas com o assunto disseram à Bloomberg que a Disney, evidentemente, interrompeu os planos de expansão internacional do Hulu não apenas porque a pandemia gerou grandes prejuízos na receita de seu parque temático e estúdio de cinema, mas também porque quanto mais o Hulu for valorizado, mais dinheiro a Disney irá dever à Comcast. A Disney concordou em comprar as ações do Hulu da Comcast até 2024 por um mínimo de US$ 5,8 bilhões. Se o Hulu se expandisse internacionalmente, isso aumentaria seu valor, e a Disney deveria um valor ainda maior à Comcast.

Disney vai priorizar lançar conteúdos para streaming em vez de investir em parques e cinemasDisney+ chegará na América Latina em 17 de novembro

Isso deixa o Hulu em uma espécie de limbo, porque oferece muitos filmes e programas de TV da Fox, dos quais a Disney detém os direitos desde que a compra do estúdio foi finalizada em março de 2019. Mas de acordo com fontes da Bloomberg, é possível que a Disney esteja pensando em transformar o Hulu em Disney+. A Disney está procurando maneiras de incluir uma programação mais madura em seu serviço de streaming. Adicionar conteúdo do Hulu, especialmente conteúdo da Fox, seria uma maneira fácil de fazer isso.

Isso levou alguns a especular que a Disney está perdendo o interesse em expandir o Hulu internacionalmente como um serviço independente, de acordo com a Bloomberg. A NBCUniversal, que é propriedade da Comcast (que, novamente, ainda possui uma participação no Hulu até 2024), aparentemente abordou a Disney sobre a aquisição do Hulu, mas a Disney recusou a oferta, além de ofertas de várias empresas de investimento.

A Disney está sofrendo muita pressão dos acionistas para focar mais em streaming, então incluir o Hulu no Disney+ provavelmente faria mais sentido financeiramente do que tentar expandir dois serviços separados de streaming para outros países. Adicionar programas do Hulu ao Disney+, ou combinar completamente os dois, aumentaria drasticamente o número de serviços de streaming da Disney. A empresa já oferece um pacote de serviço de streaming com Disney+, Hulu e ESPN+ por US$ 13 por mês.

Tudo não passa de especulação neste momento. Quem sabe o que acontecerá quando 2024 chegar? Mas, uma vez que a Disney possui 100% do Hulu, ela pode fazer o que quiser com ele – e a dominação do mercado de streaming provavelmente parece uma opção atraente.

The post Disney pode mudar planos de expansão internacional do Hulu para integrá-lo ao Disney+ appeared first on Gizmodo Brasil.

Empresa quer criar sistema de verificação para evitar que imagens sejam tiradas de contexto

Posted: 18 Oct 2020 06:00 AM PDT

Em junho deste ano, uma imagem do governador de São Paulo, João Doria, tomando vacina sem máscara começou a circular nas redes sociais, chegando a contabilizar milhares de compartilhamentos. Porém, a foto era de março, quando ainda não havia sido determinado o uso obrigatório de máscaras. O mesmo ocorreu com outras figuras políticas, como a deputada federal Joice Hasselmann (PSL-SP) e o ex-ministro da Saúde Luiz Henrique Mandetta.

Fotos de políticos sem máscaras têm se tornado populares nessa época de pandemia, mas imagens fora do contexto se espalham em praticamente todos os tipos de notícias. Não havia golfinhos no canal de Veneza; essas tropas não estavam participando do Dia D; esses motociclistas não estavam em Tulsa; esses fãs de techno não eram antimáscaras; esses bombeiros não estavam na Califórnia; esses tubarões na estrada não vieram de furacões. Basta examinar os arquivos “divulgados incorretamente” do Snopes para se ter uma ideia. Agora, uma empresa de tecnologia está propondo uma forma de nos mostrar a origem das fotos.

Adobe quer fazer do Photoshop uma ferramenta para identificar fotos falsasFacebook desmantela rede de fake news com perfis que usavam fotos geradas por IA

A empresa de verificação de fotos Truepic fez parceria com a fabricante de chips Qualcomm – que fornece chips para muitos dispositivos Android – para implementar um modo “seguro” dentro do aplicativo de câmera nativo do smartphone para adicionar sua própria data, hora e localização. Esse processo resolve o problema de metadados facilmente falsificáveis, que o aplicativo da câmera normalmente extrai das configurações do dispositivo, em vez de alguma forma externa de verificação. A ferramenta da Truepic (embora acessada por meio do aplicativo da câmera) ignora o aplicativo e obtém dados de pixel diretamente do sensor da câmera (para que você saiba se uma foto não foi editada); essas marcas de localização e hora vêm via GPS e um relógio atômico mantido pelo governo, respectivamente.

Imagem: Truepic

Em outras palavras, não é uma plataforma única que você pode usar para desmascarar fotos preexistentes e deepfakes, é uma proposta de como as fotos de smartphones podem incluir algum tipo de indicador de verificação no futuro. Isso pode não ser tão complicado quanto parece, já que as plataformas estão desesperadas por tecnologia de verificação rápida.

Como os estudos mostraram, não há muito que você possa fazer em relação à obsessão do público por fotos falsas ou com legendas incorretas. Um estudo de 2018 feito por pesquisadores do MIT descobriu que a desinformação se espalha até 100 vezes mais longe e seis vezes mais rápido do que a verdade, e as falsidades políticas se espalham três vezes mais rápido do que outras informações incorretas. Outro estudo do Bureau Nacional de Pesquisa Econômica de 2018 descobriu que as informações sobre a eleição presidencial dos EUA de 2016 foram absorvidas em 50-70 minutos, muitas vezes forçando verificadores de fatos e jornalistas em uma corrida impossível contra o tempo. Em 2014, o Twitter relatou que os tuítes com fotos tiveram um aumento de 35% nos retuítes.

A solução convencional proposta para fotos com legendas enganosas ou falsas tem sido a detecção, o que, conforme a Truepic observa, não está indo muito bem. "Cada vez que você constrói um novo algoritmo de detecção, está automaticamente tornando a IA que gera uma imagem ou vídeo falso mais sofisticado", disse Sherif Hanna, vice-presidente de pesquisa e desenvolvimento da Truepic ao Gizmodo por videoconferência. "É uma corrida armamentista invencível". Hanna destacou que o Facebook recentemente realizou uma competição com um prêmio de US$ 1 milhão para ferramentas de reconhecimento de deepfake, e o modelo do vencedor detectou apenas deepfakes com 65,18% de precisão.

A Truepic está usando os mesmos recursos de segurança de nível de hardware nos chips da Qualcomm que já protegem impressões digitais e pagamentos digitais. (Por esse motivo, eles ainda não são capazes de fazer esse trabalho dentro do jardim murado da Apple que não permite que os desenvolvedores mexam nas configurações básicas.) "Vamos obter isso diretamente dos sensores da câmera, com segurança", Hanna disse. "E então criar aquela impressão digital, uma assinatura digital que protege a imagem".

Todos precisam usar a ferramenta para que isso funcione, mas existem muitos incentivos para os fabricantes de dispositivos adicioná-la e para os consumidores usarem. Mounir Ibrahim, vice-presidente de iniciativas estratégicas da Truepic, disse ao Gizmodo que a empresa atraiu o interesse não apenas de jornalistas, mas também dos setores de fintech e seguros, bancos, construtoras e indústria automobilística. Ele pode imaginar um futuro em que uma marca de verificação aparecerá ao lado das fotos em seu perfil do Airbnb, no perfil de aplicativos de encontro ou na página da loja Amazon. Ibrahim acredita que as ferramentas de verificação de imagem podem ser quase tão essenciais para a condução dos negócios quanto o e-mail.

Não está claro como uma foto verificada pela Truepic pode parecer para um usuário do Airbnb procurando certificar-se de que o anúncio é real. E eles vão ter que planejar a exibição de verificação estrategicamente, de modo a não descartar truques à moda antiga: a foto de uma foto, uma estátua de papelão, talvez. "Uma das coisas que não queremos fazer, por exemplo, é colocar uma marca de verificação verde bem na foto ou um X vermelho", disse Hanna ao Gizmodo. "Não queremos dar às pessoas carta branca automática para dizer, oh, OK. Há uma marca de seleção verde, então tudo que está nas fotos é absolutamente real. A cena à sua frente pode ter sido montada. Portanto, temos que criar o sinal com cuidado".

Hanna e Ibrahim preveem que o modo "seguro" pode estar disponível comercialmente em alguns dispositivos em 12 a 18 meses. Mas eles reconhecem que a implementação generalizada, atualização de plataformas para que a verificação possa ser exibida, é um projeto muito mais longo. "Os navegadores da web teriam que ser atualizados, os aplicativos da galeria teriam que ser atualizados etc.", disse Hanna. "Vai dar trabalho. Esperamos que esta seja uma jornada de cinco, dez anos antes de ser completamente difundida".

The post Empresa quer criar sistema de verificação para evitar que imagens sejam tiradas de contexto appeared first on Gizmodo Brasil.
on

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)