- Estudo feito por pesquisadores da ETH Zurich e da USI Lugano detectou falhas em gerenciadores de senhas na nuvem, com potencial de acessar ou modificar cofres de senhas, mesmo em sistemas que usam “zero knowledge” (sem que a empresa veja as senhas em texto claro).
- O Defcon baniu três participantes com ligações a Jeffrey Epstein: Vincent Iozzo, Joichi Ito e Pablos Holman, citando interações continuadas com o sócio condenado.
- O governo dos EUA planeja um portal online anti-censura, o freedom.gov, para mostrar conteúdos bloqueados por governos estrangeiros, possivelmente usando tecnologia de VPN para contornar georreferenciamento.
- O Departamento de Segurança Interna trabalha para unificar tecnologia de reconhecimento facial e impressões digitais em um banco de dados central e pesquisável entre agências.
- Uma base de dados exposta na internet continha bilhões de registros, incluindo senhas e números de Seguro Social, destacando riscos contínuos de roubo de identidade.
Security News This Week: Password Managers Share a Hidden Weakness
Nesta semana, a WIRED destacou vulnerabilidades em gerenciadores de senhas baseados na nuvem, que podem expor credenciais dos usuários se a própria empresa for invadida ou houver vazamento de dados. Paralelamente, surgem perguntas sobre a relação de Epstein com autoridades e o papel de órgãos governamentais em temas de privacidade e vigilância.
A reportagem ressalta ainda a tensão entre segurança e conveniência. Especialistas e usuários dependem de soluções que facilitem o uso de senhas fortes, mas a confiança nesses serviços é colocada em risco quando falhas criptográficas aparecem ou quando recursos de backup são explorados por invasores.
Password Managers Share a Hidden Weakness
Pesquisadores da ETH Zurich e da USI Lugano testaram gerenciadores de senhas como Bitwarden, Dashlane e LastPass. Eles encontraram falhas que permitiam acessar credenciais ou até modificar cofres de senhas, principalmente quando recursos de backup e recuperação estavam ativos. As vulnerabilidades variaram entre os serviços.
Os autores ressaltam que muitos problemas envolvem decisões de design ligadas a mecanismos de chave escrow e backups. Conforme o estudo, as falhas podem ser simples de explorar, desmentindo parte das promessas de “zero knowledge” feitas pelas empresas. O documento completo está disponível nos anais da pesquisa.
Defcon Hacker Conference Bans 3 People for Their Connections to Epstein
A Defcon anunciou a exclusão de três indivíduos por vínculos com Jeffrey Epstein, divulgados no âmbito de documentos judiciais ainda redigidos. Os banidos são o empresário de cibersegurança Vincent Iozzo, o ex-diretor do MIT Media Lab Joichi Ito e o investidor Pablos Holman.
Segundo a Defcon, a decisão mira manter o foco ético da conferência. Os banidos tinham histórico de interações com Epstein após sua condenação, conforme registros públicos. Representantes de Iozzo disseram que a medida foi performativa, não ligada a delitos, e não houve respostas oficiais de Ito ou Holman.
US Planning “Online Portal” to Unblock Banned Global Content
O governo dos EUA planeja criar um portal online de combate à censura, com o domínio freedom.gov voltando a ativo após retribistro. A ideia é permitir que pessoas em regiões com bloqueios vejam conteúdos proibidos por governos locais.
Relatos apontam que o portal poderá usar tecnologia de VPN para contornar geolocalização. O desenvolvimento ocorre num momento em que programas de liberdade na internet, financiados pelo governo, passaram por cortes e ajustes orçamentários. A iniciativa visa ampliar o acesso a conteúdos restritos de forma mais ampla.
Entre na conversa da comunidade