Tecnologia e Classe de 28/09/24
Atualizações sobre o vídeo de 24/09/24
- Em 17 de setembro de 2024, milhares de pagers pertencentes a membros do Hezbollah explodiram. Pelo menos 12 pessoas, incluindo três civis, foram mortas como resultado do ataque, com cerca de 2.750 feridos.
- No dia seguinte, pelo menos 25 foram mortos e centenas de outros ficaram feridos quando walkie-talkies explodiram no Líbano. Isso levou a uma grande escalada no conflito.
- O Hezbollah é um grupo paramilitar, porém ele exerce funções administrativas, sociais e políticas no Líbano. Em resumo, a atuação do Hezbollah envolve muitas pessoas que não são 'combatentes'
- O ataque usando objetos comuns e da maneira, muito longe de "cirúrgica", como foi feito causa uma sensação de medo e paranóia na população do Líbano. Crime de guerra (uso de "armadilhas")
- O medo de ataques da cadeia de suprimento pode causar uma desconfiança nas negociações por dispositivos eletrônicos (quem se beneficia?)
- Influenciadores pró Israel ainda são nojentos
- https://www.independent.co.uk/news/world/middle-east/israel-hezbollah-lebanon-october-7-attacks-war-b2618031.html
- https://g1.globo.com/mundo/noticia/2024/09/24/israel-ataca-alvos-do-hezbollah-libano.ghtml
- https://xadrezverbal.com/2024/09/20/xadrez-verbal-podcast-395-explosoes-no-libano/
- https://www.rfsafe.com/gold-apollo-ap-900-pagers-explode-hezbollah-pagers-detonated-across-lebanon/
Plantão do X
https://www.techpolicy.press/tracking-elon-musks-political-activities/
https://www.ft.com/content/1843b68e-64cf-479f-b354-a7081257d42e
Novo Data Center RS
Notícias rápidas
Ministério da Justiça solicita esclarecimento de fabricantes de celular sobre aplicativos de apostas supostamente pré-instalados: empresas como Samsung, Motorola e Xiaomi têm um prazo de dez dias para responder à Secretaria Nacional do Consumidor, que argumenta que a implementação de tais apps sem o consentimento do usuário pode configurar uma prática abusiva, especialmente quando afeta grupos vulneráveis, como crianças e idosos. A Samsung ressalta que, na fase de configuração inicial, as aplicações mais baixadas são sugeridas aos usuários, mas as instalações só ocorrem mediante autorização. As informações são do site Tecnoblog.
https://tecnoblog.net/noticias/governo-cobra-respostas-sobre-apps-de-bets-em-celulares/
Comissão Federal de Comércio dos EUA acusa plataformas de streaming e redes sociais de coleta massiva de dados: ao todo, foram nove organizações investigadas durante quatro anos, incluindo Twitch, Meta, YouTube, X, TikTok e Discord. As companhias teriam retido, indefinidamente, informações de usuários registrados e visitantes, utilizando-as para lucrar bilhões de dólares anualmente com a venda de espaços publicitários. Outra preocupação levantada pela agência é a ausência de proteção adicional para o público jovem, que é tratado da mesma maneira que os adultos pelas empresas. Além disso, os dados coletados são utilizados para treinar modelos de IA, sem a possibilidade de revisão, correção ou exclusão. As informações são do site The Register.
https://www.theregister.com/2024/09/19/social_media_data_harvesting_handling_ftc/
LinkedIn está coletando dados de usuários para treinar modelos de IA sem atualizar previamente seus termos de serviço: a ação é considerada incomum, visto que o documento é a principal forma de esclarecer às pessoas como seus conteúdos são utilizados pela plataforma. A empresa, que confirmou a decisão, afirma que atualizará os termos “em breve”. As informações são do site Slashdot.
https://www.theregister.com/2024/09/19/linkedin_ai_data_access/
Segurança e tal...
Malware “Necro” para Android infecta 11 milhões de dispositivos por meio de aplicativos legítimos na Play Store: de acordo com a Kaspersky, o trojan foi distribuído por meio de SDKs de publicidade maliciosos. Ele foi identificado no app “Wuta Camera”, da empresa “Benqu” — uma ferramenta de edição e embelezamento de fotos — que acumula mais de 10 milhões de downloads, corrigido a partir da versão 6.3.7.138. Outro software comprometido foi o “Max Browser”, da “WA message recover-wamr”, que contava com 1 milhão de downloads antes de ser excluído da loja oficial, após a divulgação do malware. As informações são do site BleepingComputer.
Telegram irá compartilhar endereço IP e número de telefone de usuários com autoridades caso receba uma solicitação legal válida: de acordo com a nova política de privacidade, a plataforma atenderá ao pedido apenas após a emissão de uma ordem judicial confirmando que o indivíduo é suspeito de envolvimento em atividades criminosas que infrinjam seus Termos de Serviço. Os dados divulgados serão incluídos em um relatório de transparência trimestral, publicado no canal “Transparency Reports” do Telegram. As informações são do site BleepingComputer.
FBI e Agência de Segurança Cibernética dos EUA solicitam que desenvolvedores eliminem vulnerabilidades de Cross-Site-Scripting: os órgãos argumentam que a falha oferece oportunidades de exploração por indivíduos mal-intencionados, permitindo que scripts maliciosos sejam injetados em aplicações web para manipular e roubar dados em diferentes contextos. A CISA também recomenda a abordagem “safe by design” — onde a segurança é incorporada desde o início do processo de desenvolvimento — além do uso de frameworks web modernos. Vulnerabilidades de XSS ficaram em segundo lugar na lista das 25 falhas de software mais perigosas de 2021 e 2022, atrás da “out-of-bounds write”. As informações são do site BleepingComputer.
https://www.cisoadvisor.com.br/volume-de-falhas-de-xss-gera-alerta-da-cisa-e-fbi/
Vagas de cibersegurança estão em queda, com recuo de 2,5% no Brasil, segundo estudo: entre os mais de 15 mil profissionais entrevistados ao redor do mundo, 39% apontam a falta de orçamento como o principal motivo para essa diminuição, enquanto 25% relatam demissões. Estima-se que há um déficit global de 4,8 milhões de pessoas capacitadas no setor, com uma demanda projetada de 10,2 milhões. No Brasil, a expectativa é que o número de profissionais ativos cresça apenas 0,4% neste ano. Em comparação, o aumento foi de 0,1% em 2023. As informações são do site Convergência Digital.
Um dia na caverna...
Aplicativo de rede social permite que usuários interajam exclusivamente com IAs, sem a presença de humanos: o “SocialAI” permite escolher o tipo de perfil dos seguidores, com categorias como “apoiadores”, “nerds” e “céticos”, que respondem a postagens com comentários e reações sobre uma ampla gama de tópicos, incluindo textos aleatórios como “Lorem Ipsum”. Michael Sayman, criador da plataforma, afirma ter usado uma "mistura personalizada" de modelos, mas não revelou quais tecnologias específicas foram empregadas. O aplicativo está disponível para iOS. As informações são do site Ars Technica.