conecte-se conosco


Tecnologia

Netflix se recusa a comprar o TikTok, afirma jornal

Publicado


source
TikTok Netflix
Unsplash/Mollie Sivaram

Netflix rejeita comprar o TikTok

O TikTok teria abordado a Netflix para oferecer a venda de suas operações nos Estados Unidos. A gigante de streaming , porém, recusou a proposta, como informa um relatório do jornal The Wall Street Journal, divulgado nesta segunda-feira (24).

Em julho deste ano, a própria  Netflix havia afirmado que o TikTok era um grande concorrente na disputa pelo entretenimento online. Apesar disso, a empresa parece não ter interesse em adquirir o aplicativo que continua sendo um alvo do governo Donald Trump

Além da Netflix , diversas outras empresas  já foram mencionadas como possíveis compradoras do TikTok , que precisa vender suas operações no país antes que seja banido . A única companhia a mostrar interesse público na compra, porém, é a Microsoft

No entanto, Trump , que acusa o TikTok de espionagem chinesa, parece ter outra preferida. O presidente já declarou que apoia que a Oracle realize a aquisição.

Comentários Facebook

Tecnologia

Xbox Live vazou dados dos usuários, mas Microsoft negou falha; entenda

Publicado

por


source

Olhar Digital

xbox live
Reprodução

Falha no Xbox Live permitia que hackers descobrissem o e-mail de usuários

Recentemente, a Microsoft  corrigiu uma vulnerabilidade no site do Xbox  que permitia que cibercriminosos conseguissem ter acesso ao e-mail dos usuários a partir de suas gamertags (nomes de usuário). A vulnerabilidade foi relatada por Joseph “Doc” Harris, um pesquisador de segurança, à empresa.

Ao comentar a vulnerabilidade , Harris afirma que o bug foi encontrado no site ‘enforcement.xbox.com’, usado por usuários de consoles Xbox  para entender se houve algum ataque à conta e apelar em casos de punições injustas aplicadas pela empresa.

Após alguém logar no site, o endereço cria um arquivo cookie no navegador com detalhes sobre a sessão. Isso é feito para que não seja necessário inserir as credenciais novamente quando um novo acesso for feito.

Harris afirma que esse arquivo possuía um campo destinado ao ID de usuário do Xbox (XUID). No entanto, essa informação não estava criptografada . Por conta disso, usando a opção de acessar os cookies do navegador, o pesquisador conseguiu acesso ao código e substituiu a identificação por outra proveniente de uma conta de testes que ele usa.

Ao trocar as informações, o site é atualizado e o e-mail associado ao novo ID é exibido. “Tentei substituir o valor do cookie e atualizar, e de repente pude ver os e-mails de outros usuários”, afirma Harris em entrevista ao ZDNet.

Para resolver a questão, a Microsoft  lançou um patch de correção. “A solução foi criptografar o XUID”, disse Harris. No entanto, apesar de ter reparado o problema, a Microsoft não o considerou exatamente como uma falha.

Por isso, Harris não recebeu pela denúncia, apesar de ter utilizado o canal específico de recompensas da Microsoft para alertar sobre a questão. Segundo um analista de segurança que trabalha para o Security Response Center da empresa, que testa as denúncias feitas, o bug não seria coberto pelo programa, isso porque, apesar de ser uma falha, não poderia ser explorada para invadir o Xbox , por exemplo.

Mesmo assim, isso acende uma questão bastante importante do ponto de vista de segurança. Apesar de não ter sido considerada uma falha grave pela Microsoft , muitas pessoas usam o mesmo e-mail em mais de um serviço. Ter esse endereço nas mãos de alguém mal-intencionado pode ser potencialmente perigoso.

Comentários Facebook
Continue lendo

Tecnologia

Ataques cibernéticos aumentam antes da Black Friday; saiba como se proteger

Publicado

por


source

Olhar Digital

black friday
Unsplash

Cibercriminosos aplicam golpes antes mesmo da Black Friday

Um estudo da empresa de segurança digital Kaspersky mostra que, nas semanas que antecedem a Black Friday , os ataques de  phishing aumentaram em 9%. Entre os dias 29 de outubro e 18 de novembro de 2020, a companhia registrou 196 tentativas de golpe do tipo por minuto na América Latina.

O phishing  é o método mais comum de ser usado por hackers para roubar senhas e credenciais de acesso, bem como clonar cartões de crédito de compradores na internet.

Segundo a Kaspersky, o mês de novembro tem sido especialmente único no e-commerce durante o período de Black Friday. É normal que varejistas online criem promoções que perdurem todo o mês de novembro, mas devido à pandemia do novo coronavírus (Sars-Cov-2), algumas lojas expandiram suas ofertas, seja em volume ou tempo de duração.

Quase seis milhões de golpes

De acordo com Fabio Assolini, analista sênior do time de investigação e análise da empresa, foram bloqueadas 5.936.074 tentativas de acesso a sites de phishing na América Latina no período de 29/10 a 18/11 deste ano. Em 2019, este número foi de 5.464.524 no mesmo período, o que representa um aumento de 9% na comparação ano-a-ano.

“A Black Friday é uma data muito especial. Já é tradição em muitos países latinos e não surpreende ver um crescimento nos ataques. Mas é curioso ver que existe uma tendência de leve queda nas atividades maliciosas e isso indica que os cibercriminosos não estão focando nessa fraude neste ano. Revisando as detecções por país na Argentina, Brasil, Chile, Colômbia, México e Peru, verificamos um grande crescimento das atividades na Argentina, de 25%. Porém, nos demais países, houve queda de 40%, 22%, 52%, 37% e 43%, respectivamente”, disse Assolini.

O especialista continuou sua conclusão afirmando que o contexto pode estar “ligado aos impactos da pandemia nos países e em como o cibercrime reagiu frente a este cenário, priorizando os ataques contra empresas ou focando a fraude nos beneficiários dos auxílios emergenciais devido à pandemia”.

Como forma de assegurar sua proteção durante o período de ofertas, a Kaspersky ressalta algumas medidas que podem ser conduzidas rotineiramente pelo usuário, como verificar o link de uma promoção antes de clicar nele e sempre preferir fazer as compras em lojas oficiais , averiguando os canais de reputação online para assegurar a idoneidade da empresa.

Comentários Facebook
Continue lendo

Polícia

Mato Grosso

Política MT

Mais Lidas da Semana