Blog do Michael

No mais recente episódio dos mais toscos bandidos cibernéticos teremos outro exemplo do gorpi "Caramba! Clonaram o meu cartão! E agora, quem poderá me salvar?" 😱

Após uma longa ausência a série que mostra as mais toscas tentativas de golpe está de volta! 👊

Esta foi a tentativa de golpe mais bem feita que recebi até o momento, cujos mentores certamente não fazem jus ao título desta série.

Se não fosse esse e-mail eu tinha deixado a minha fatura sem pagamento! Só que não...

Estudo feito pelo site thebestvpn levantou todas as vulnerabilidades presentes no Banco de Dados Nacional de Vulnerabilidades do governo americano de 1999 até 2019. E, por incrível que possa parecer, deu Debian na cabeça! 😱

Estudo da Universidade de Tecnologia de Graz da Áustria indica que todos os processadores AMD produzidos desde 2011 teriam uma vulnerabilidade chamada de Take a Way. Mas tem caroço nesse angu.

A frase “os processadores Intel tem falhas de segurança” já virou um pleonasmo. Nova falha foi descoberta no CSME, que é um circuito dedicado para o gerenciamento dos aspectos de segurança do processador. Todos os modelos produzidos nos últimos cinco anos são afetados.

Segundo estudo realizado pela Malwarebytes, o macOS tirou do Windows o trono de sistema operacional mais vulnerável a malwares. Vida longa ao novo rei!

A falha de segurança ZombieLoad ainda assombra a Intel. Empresa lançará uma terceira atualização de microcódigo dos processadores afetados para enfim tentar mitigar completamente a falha.

Eu não sabia, mas tenho mais de 400 mil pontos do “programa de bonus” (sic) de uma conhecida instituição financeira. Ainda bem que me avisaram, só que não! 😂

Sem dúvida que o serviço de envio de faturas por e-mail é uma comodidade muito bem-vinda, e ajuda o planeta pela redução da papelada em circulação. Mas fiquem de olho nos golpes!

Recebi a confirmação de um pedido que eu nunca fiz. Pode isso Arnaldo? A resposta você confere aqui no mais novo episódio da série dos ladrões virtuais pé de chinelo!

Fui contatado pela “MSI Comercios”. Será que eles vão me enviar uma placa-mãe ou placa de vídeo na faixa? Oh yeah!

Eu nunca tive um número da Vivo, mas mesmo assim estou sendo cobrado. Pode isso Arnaldo? 😱

Derivada das falhas Meltdown e Spectre, a ZombieLoad também se aproveita de erros no design do circuito de execução especulativa dos processadores Intel. Falha afeta todos os modelos lançados desde 2011.

No mais novo escândalo envolvendo a rede social do Zuck, a empresa admitiu que armazenou durante anos milhões de senhas em texto puro, sem qualquer criptografia. Que coisa feia! Atualizado com as mais recentes tretas do feice .

Após a vergonha passada com o Meltdown e Spectre, nova vulnerabilidade grave de segurança nos processadores Intel é revelada. Denominada de “Spoiler”, a falha afeta todos os processadores da empresa fabricados desde 2006.

Como acontece desde 2011, a empresa de segurança SplashData traz o ranking das piores senhas usadas durante o ano. Vendo exemplos como esse, fica claro o motivo de tantas pessoas ainda caírem em golpes virtuais.

O alerta veio da Red Hat e o problema agora está na unidade de ponto flutuante. Que fase da Intel! Conforme as informações da Red Hat, a falha está relacionada com o recurso “Lazy Restore”, que é uma função que permite guardar ou restaurar o estado das aplicações rodando na unidade de ponto flutuante (FPU). Esta função tem por objetivo melhorar o desempenho, mas que devido à falha também pode ser usada para acessar informações confidenciais das aplicações processadas na FPU, tais como chaves de criptografia. Todos os processadores Intel a partir dos Sandy Bridge estão vulneráveis. A Red Hat recomenda adicionar o parâmetro eagerfpu=on na carga do kernel (o Red Hat Enterprise Linux 7 fará isto automaticamente) para desabilitar a função Lazy Restore até que uma correção seja disponibilizada. Para o Windows a Microsoft pretende disponibilizar uma correção na próxima terça-feira. Ainda conforme a Red Hat, processadores AMD não são afetados pela falha. Lembrei-me desta fra...

Às vezes algum e-mail golpista (palavra tão em moda ultimamente) passa pelos filtros de spam e pishing. E quase sempre eles são bastante divertidos! O golpista do e-mail abaixo vai além: além de pé de chinelo também é burro pra carvalho. Nem o nome da empresa conseguiu acertar, assim fica difícil amigo! Olhando o código-fonte é possível observar que o link para o pedido da "Ambeve" utiliza um encurtador de URL. Não tive a curiosidade mórbida de abrir (clique na imagem para ampliar): Quer ficar mais esperto com tais golpes? Então confira a postagem  Dicas para não cair em golpes baseados em Engenharia Social . 😉