Conecte-se com a gente!

TECNOLOGIA

Estudante levantou preocupações de segurança no Mobile Guardian MDM semanas antes do ataque cibernético

Uma pessoa que afirma ser estudante em Singapura publicou publicamente documentação mostrando a falta de segurança em um serviço de gerenciamento de dispositivos móveis escolares muito popular, chamado Mobile Guardian, semanas antes de um ataque cibernético à empresa resultou na destruição em massa de dispositivos de alunos e em interrupções generalizadas.

Em um e-mail com o TechCrunch, o aluno — que se recusou a fornecer seu nome alegando medo de retaliação legal — disse que relatou o bug ao governo de Cingapura por e-mail no final de maio, mas não tinha certeza de que o bug já havia sido corrigido. O governo de Cingapura disse ao TechCrunch que o bug foi corrigido antes do ataque cibernético do Mobile Guardian em 4 de agosto, mas o aluno disse que o bug era tão fácil de encontrar e trivial para um invasor não sofisticado explorar, que ele teme que haja mais vulnerabilidades de explorabilidade semelhante.

A Mobile Guardian, sediada no Reino Unido, que fornece software de gerenciamento de dispositivos para alunos em milhares de escolas ao redor do mundo, revelou a violação em 4 de agosto e desligou sua plataforma para bloquear o acesso malicioso, mas não antes de o intruso usar seu acesso para limpar remotamente milhares de dispositivos de alunos.

Um dia depois, o aluno publicou detalhes da vulnerabilidade que havia enviado anteriormente ao Ministério da Educação de Cingapura, um grande cliente da Mobile Guardian desde 2020.

Em um Postagem do Reddito aluno disse que o bug de segurança que ele encontrou no Mobile Guardian concedeu a qualquer usuário conectado acesso de “superadministrador” ao sistema de gerenciamento de usuários da empresa. Com esse acesso, o aluno disse, uma pessoa maliciosa poderia executar ações que são reservadas para administradores escolares, incluindo a capacidade de “redefinir o dispositivo de aprendizagem pessoal de cada pessoa”, ele disse.

O aluno escreveu que relatou o problema ao Ministério da Educação de Cingapura em 30 de maio. Três semanas depois, o ministério respondeu ao aluno dizendo que a falha “não é mais uma preocupação”, mas se recusou a compartilhar mais detalhes com ele, citando “sensibilidade comercial”, de acordo com o e-mail visto pelo TechCrunch.

Quando contatado pelo TechCrunch, o ministério confirmou que recebeu informações sobre o bug do pesquisador de segurança e que “a vulnerabilidade foi detectada como parte de uma triagem de segurança anterior e já foi corrigida”, de acordo com o porta-voz Christopher Lee.

“Também confirmamos que o exploit divulgado não era mais viável após o patch. Em junho, um testador de penetração certificado independente conduziu uma avaliação adicional, e nenhuma vulnerabilidade desse tipo foi detectada”, disse o porta-voz.

“No entanto, estamos cientes de que as ameaças cibernéticas podem evoluir rapidamente e novas vulnerabilidades podem ser descobertas”, disse o porta-voz, acrescentando que o ministério “considera tais divulgações de vulnerabilidades seriamente e as investigará minuciosamente”.

Bug explorável no navegador de qualquer pessoa

O aluno descreveu o bug para o TechCrunch como uma vulnerabilidade de escalonamento de privilégios do lado do cliente, que permitia que qualquer pessoa na internet criasse uma nova conta de usuário do Mobile Guardian com um nível extremamente alto de acesso ao sistema usando apenas as ferramentas em seu navegador da web. Isso ocorreu porque os servidores do Mobile Guardian supostamente não estavam realizando as verificações de segurança adequadas e confiando nas respostas do navegador do usuário.

O bug significava que o servidor poderia ser enganado e aceitar um nível mais alto de acesso ao sistema para a conta de um usuário ao modificar o tráfego de rede no navegador.

O TechCrunch recebeu um vídeo — gravado em 30 de maio, o dia da divulgação — demonstrando como o bug funciona. O vídeo mostra o usuário criando uma conta de “superadministrador” usando apenas as ferramentas internas do navegador para modificar o tráfego de rede contendo a função do usuário para elevar o acesso dessa conta de “administrador” para “superadministrador”.

O vídeo mostrou o servidor aceitando a solicitação de rede modificada e, quando conectado como a conta de usuário “superadministrador” recém-criada, recebeu acesso a um painel exibindo listas de escolas matriculadas no Mobile Guardian.

O CEO da Mobile Guardian, Patrick Lawson, não respondeu a vários pedidos de comentário antes da publicação, incluindo perguntas sobre o relatório de vulnerabilidade do aluno e se a empresa corrigiu o bug.

Após entrarmos em contato com Lawson, a empresa atualizou sua declaração da seguinte forma: “Investigações internas e de terceiros sobre vulnerabilidades anteriores da Plataforma Mobile Guardian foram confirmadas como resolvidas e não representam mais um risco.” A declaração não disse quando as falhas anteriores foram resolvidas nem descartou explicitamente uma ligação entre as falhas anteriores e seu ataque cibernético de agosto.

Isso é o segundo incidente de segurança para atacar o Mobile Guardian este ano. Em abril, o ministério da educação de Cingapura confirmou que o portal de gerenciamento da empresa havia sido hackeado e que as informações pessoais de pais e funcionários de centenas de escolas em Cingapura foram comprometidas. O ministério atribuiu a violação à política frouxa de senhas do Mobile Guardian, e não a uma vulnerabilidade em seus sistemas.


Você sabe mais sobre o ataque cibernético do Mobile Guardian? Você foi afetado? Entre em contato. Você pode entrar em contato com este repórter no Signal e WhatsApp em +1 646-755-8849, ou por email. Você pode enviar arquivos e documentos via SecureDrop.

Fonte: techcrunch.com

Continue lendo
Clique para comentar

Deixe sua resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

TECNOLOGIA

A Physics Wallah da Índia arrecada US$ 210 milhões com avaliação de US$ 2,8 bilhões, mesmo com o financiamento para edtech permanecendo escasso

Física Wallahuma startup indiana de tecnologia educacional, garantiu US$ 210 milhões em novo financiamento em meio a um ambiente de financiamento difícil para empresas de tecnologia educacional no país após o colapso da Byju’s, que já foi a maior empresa do setor.

Physics Wallah disse na sexta-feira que a rodada da Série B foi liderada pelo fundo de hedge Hornbill Capital, um empreendimento entre a Orchid Asia da China e a Hornbill da Índia, com a Lightspeed Ventures Partners participando “significativamente”, ao lado dos patrocinadores existentes WestBridge e GSV. A rodada avalia Physics Wallah em US$ 2,8 bilhões, um aumento substancial da avaliação anterior de US$ 1,1 bilhão marcou em junho de 2022.

A startup levantou mais de US$ 310 milhões até o momento. O novo financiamento, o maior de uma edtech indiana desde 2022, incluiu uma transação secundária de cerca de US$ 35 milhões que viu seus fundadores e funcionários venderem algumas de suas ações.

A Physics Wallah começou sua jornada como uma Canal do YouTube em 2016onde o cofundador e professor Alakh Pandey postou suas palestras gratuitamente para ajudar alunos que — como ele — não tinham condições financeiras para se inscrever em aulas de coaching premium. Em 2020, o Physics Wallah cresceu e se tornou a maior comunidade educacional indiana no YouTube, levando Pandey a formalizar seus esforços em uma empresa que agora atende 46 milhões de alunos em cinco línguas vernáculas.

“Ele sempre sentiu que não conseguiria passar no exame de admissão do IIT porque não tinha acesso a uma educação de qualidade”, disse Prateek Maheshwari, cofundador da Physics Wallah, explicando a motivação por trás da missão da startup.

A Índia, o país mais populoso do mundo, ostenta um dos maiores mercados educacionais do mundo, com aproximadamente 250 milhões de estudantes frequentando a escola e cerca de 4 milhões prestando vestibulares para faculdades de engenharia e medicina todos os anos.

Physics Wallah atende a um amplo espectro desse mercado, atendendo alunos da terceira série até aqueles que se preparam para exames competitivos de admissão em engenharia e medicina e cargos governamentais. Ela ainda oferece aulas ao vivo que normalmente atraem dezenas de milhares de participantes simultâneos.

A startup, que também opera cerca de 180 centros físicos, emprega assistentes de ensino e IA para responder às dúvidas dos alunos e desenvolveu um aplicativo chamado AI Guru que ajuda os alunos a resolver problemas em seu material de aprendizagem. A Physics Wallah treinou a IA em seus próprios dados, disse Maheshwari.

Um dos principais pontos fortes da Physics Wallah é a acessibilidade de seus cursos, com preços a partir de US$ 50 por um ano inteiro. Mais de 5,5 milhões de estudantes são assinantes pagantes, disse a startup.

“Estamos cobrindo quase todos os exames na Índia e, para todos os especiais – JEE, NEET, GATE, UPSC e CAT – somos os nº 1 em termos de receita e tamanho da base de alunos atendida”, disse Maheshwari.

Essa tração está servindo bem à Physics Wallah: ela relatou uma receita de US$ 96,2 milhões no ano encerrado em março de 2023, e a startup disse ao TechCrunch que a receita aumentou 2,5x entre março do ano passado e março de 2024. Ela espera que seu ano fiscal encerrado em março de 2025 seja o mais lucrativo até agora em termos de EBITDA.

Dev Khare, um parceiro da Lightspeed e um dos primeiros investidores em startups de edtech indianas, disse ao TechCrunch que muitas tendências convergiram para ajudar a Physics Wallah a crescer. “Quando você reduz o preço, isso torna as coisas muito mais acessíveis”, disse ele, apontando para cadeia de hotéis econômicos Oyo, startup de comércio rápido Zeptoe plataforma de narrativa PocketFM como outros exemplos de startups do portfólio da Lightspeed que executam manuais semelhantes.

Maheshwari disse que a Physics Wallah explorará oportunidades de crescimento inorgânico com os novos fundos, mas acrescentou que a empresa levantou o capital em grande parte porque o financiamento estava disponível e os investidores viram valor em fazê-lo. A empresa, que adquiriu cerca de 10 empresas nos últimos três anos, está pensando em um IPO, mas ele alertou que não faria nenhum movimento imediato em breve.

O novo financiamento chega enquanto o setor de edtech da Índia enfrenta ventos contrários significativos. Startups de aprendizado online, que tiveram rápido crescimento durante a pandemia de COVID-19 quando as escolas foram fechadas, tiveram um declínio acentuado no uso desde então.

A Unacademy, uma grande empresa de tecnologia educacional sediada em Bengaluru, tem cortou aproximadamente 2.000 empregos desde 2022. A empresa cortou mais 250 cargos em julho deste ano, citando a necessidade de reestruturação para obter lucratividade.

A Byju’s, anteriormente a startup mais valiosa da Índia, com US$ 22 bilhões, tem sofreu uma recessão dramática nos últimos dois anos. A empresa agora enfrenta o perspectiva de processo de falência.

Maheshwari disse que eventos recentes da indústria não afetaram a oportunidade de mercado. “Da perspectiva de um estudante, as coisas não mudaram muito após a COVID. O mercado é totalmente híbrido e os estudantes estão aproveitando o melhor dos dois mundos para fortalecer sua preparação”, disse ele.

Physics Wallah é uma “rara combinação de visão, execução e impacto com um próspero modelo 3C – Conteúdo, Comunidade e Comércio”, disse Manoj Thakur, fundador da Hornbill Capital, em uma declaração. “Estamos animados em ver o uso de IA pela PW não apenas para ajudar a melhorar os resultados dos alunos, mas também seu bem-estar emocional.”

Nenhum banco de investimento foi nomeado para o negócio.

Fonte: techcrunch.com

Continue lendo

TECNOLOGIA

Cineasta indiano abandona músicos humanos por música gerada por IA

O cineasta indiano Ram Gopal Varma está trocando músicos humanos por inteligência artificial, dizendo que usará apenas músicas geradas por IA em projetos futuros, uma atitude que ressalta o alcance crescente da IA ​​nas indústrias criativas.

O cineasta e roteirista, conhecido por filmes populares de Bollywood, incluindo Empresa, Rangeela, Sarkare Satya lançou um empreendimento, chamado RGV Den Músicaque contará apenas com músicas geradas por aplicativos de IA, incluindo Suno e Udio, ele disse ao TechCrunch.

Varma disse que usará a música gerada por IA em todos os seus projetos, incluindo filmes. A trilha sonora completa de seu novo longa-metragem, chamado Saritambém é gerado por IA, disse ele.

Em uma entrevista, Varma pediu aos artistas que adotem a IA em vez de resistir a ela. “Eventualmente, a música vem dos seus pensamentos. Você precisa ter clareza sobre o que quer que o aplicativo produza. É o gosto que importa”, disse ele.

A mudança do diretor acontece enquanto a IA continua a fazer incursões nas indústrias criativas, gerando tanto entusiasmo sobre novas possibilidades quanto preocupação sobre potenciais perdas de empregos. Muitos diretores de alto nível, incluindo o vencedor do Oscar Christopher Nolan, alertaram contra a dependência excessiva da IA, afirmando que ela não pode substituir a intuição humana na criação artística.

A Índia lidera o mundo na produção de filmes, produzindo entre 1.500 e 2.000 filmes anualmente. Sua indústria musical é igualmente prolífica, lançando impressionantes 20.000 a 25.000 músicas anualmente.

Varma criticou compositores por frequentes perdas de prazos e conflitos de agendamento, enquanto acusava letristas de não conseguirem capturar a essência das músicas. Ele argumentou que esses fatores humanos frequentemente impedem o processo criativo, tornando a produção musical demorada e custosa. A IA, ele argumenta, entrega instantaneamente — a “custo zero”.

“Músicos, compositores, letristas e cantores humanos serão amplamente afetados e então desaparecerão completamente em um futuro próximo, à medida que os aplicativos continuarem se desenvolvendo em um ritmo rápido”, ele previu.

Varma disse que estava trabalhando com startups Protocolo de Reclamação e Protocolo da história para proteger a propriedade intelectual de suas músicas geradas por IA usando provas criptográficas.

Ele disse que muitos de seus amigos cineastas e outras pessoas da indústria também estão animados com o potencial da IA ​​e ele prevê que a tecnologia fará novos avanços na indústria cinematográfica indiana nos próximos anos.

Fonte: techcrunch.com

Continue lendo

TECNOLOGIA

Proprietários da Fisker Ocean presos pagando por reparos de recall

Enquanto a startup de veículos elétricos Fisker se prepara para entrar no quarto mês de seu processo de falência, Capítulo 11, os atuais proprietários receberam uma má notícia: eles terão que pagar custos trabalhistas para resolver dois dos cinco recalls pendentes de seus SUVs Ocean.

A Fisker deu a má notícia na noite de domingo em um FAQ postado em seu site. A empresa disse que três dos cinco recalls — um por perda repentina de energia, um por luzes de advertência exibidas incorretamente e um por redução na frenagem regenerativa — podem ser resolvidos com atualizações de software sem fio, sem custo.

Os outros dois recalls são onde o problema entra. Alguns dos Oceans têm maçanetas defeituosas. E todos os SUVs precisam de uma bomba d’água elétrica substituída, o que estava fazendo com que alguns veículos perdessem energia. A Fisker disse que cobrirá o custo das peças, mas que os proprietários terão que pagar pelo processo de inspeção e reparo em um provedor de serviços autorizado. (A empresa disse que enviará aos proprietários uma lista desses provedores até “o final de setembro de 2024.)

Tudo isso acontece depois que a Fisker recentemente chegou a um plano de acordo com seu maior credor garantido, o comitê de credores não garantidos, a fabricante contratada Magna e outras partes envolvidas na falência. Após alguns meses de idas e vindas, que ocasionalmente esquentavam, as partes concordaram em como dividir os lucros de uma liquidação dos ativos da Fisker. O juiz do caso marcou uma audiência para o início de outubro, onde esse plano de acordo pode ser aprovado.

A empresa já fechou a venda de praticamente todo o seu estoque de veículos restante para a empresa de leasing de veículos de Nova York American Lease por até US$ 46,25 milhões. Agora, ela tem que liquidar seus ativos restantes — supostamente mais de US$ 1 bilhão, consistindo em grande parte de equipamentos de fabricação que foram usados ​​na fábrica da Magna na Áustria — para pagar seus muitos credores.

Fonte: techcrunch.com

Continue lendo

Top

Social Media Auto Publish Powered By : XYZScripts.com