Conecte-se com a gente!

TECNOLOGIA

GitHub lança suporte de chave de acesso para disponibilidade geral

GitHub é formalmente lançamento seu recurso de segurança de senhas em disponibilidade geral, dois meses após o primeiro estreando em beta.

As chaves de acesso oferecem autenticação sincronizada na nuvem usando pares de chaves criptográficas, permitindo que os usuários façam login em sites e aplicativos com o mesmo PIN de bloqueio de tela ou biometria que usam em seus dispositivos, ou uma chave de autenticação de segurança física. Essencialmente, ele combina os benefícios de segurança das senhas e da autenticação de dois fatores (2FA) em uma única etapa, facilitando o acesso seguro dos usuários aos seus serviços online.

Lá atrás Maio do ano passado, Google, Apple, Microsoft, controladora do GitHub, e a FIDO Alliance se uniram para tornar realidade os logins sem senha em dispositivos, navegadores e sistemas operacionais, o que significa que os usuários não terão que se inscrever novamente várias vezes. E as empresas foram gradativamente expandindo o suporte à chave de acesso nos meses seguintes, com o Google introduzindo suporte para Contas do Google em maioenquanto ainda hoje a Microsoft revelou que O Windows 11 agora permitirá aos usuários para gerenciar suas chaves de acesso.

E agora, os desenvolvedores que desejam usar chaves de acesso no GitHub podem fazer exatamente isso acessando as configurações de segurança de suas contas e clicando em “adicionar uma chave de acesso”.

Chave de acesso do GitHub

Chave de acesso do GitHub Créditos da imagem: GitHub

Segurança da cadeia de suprimentos

O GitHub desempenha um papel fundamental na cadeia de fornecimento de software, permitindo milhões de desenvolvedores e empresas para colaborar em projetos de desenvolvimento de software proprietário e de código aberto. No entanto, uma onda de incidentes de segurança cibernética empurraram a questão da segurança de software para o primeiro plano das agendas políticas em todo o mundo, incluindo o Administração Biden que emitiu uma ordem executiva e publicou uma estratégia de segurança cibernética que exigia que as grandes empresas de tecnologia garantissem que seus sistemas fossem mais robustos.

Fonte: techcrunch.com

Continue lendo
Clique para comentar

Deixe sua resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

TECNOLOGIA

O novo Kia EV3 terá um assistente de IA com DNA ChatGPT

O Kia EV3 – o novo SUV compacto totalmente elétrico revelado quinta-feira – ilustra um apetite crescente entre as montadoras globais em trazer IA generativa para seus veículos.

A montadora disse que o Kia EV3 contará com um novo assistente de voz desenvolvido Bate-papoGPT, o chatbot de IA de geração de texto desenvolvido pela OpenAI. O Kia EV3 e o seu assistente de IA chegarão ao mercado pela primeira vez na Coreia em julho de 2024, seguido pela Europa no segundo semestre do ano. A Kia espera expandir as vendas do Kia EV3 para outras regiões após o lançamento europeu. O Kia EV3 eventualmente chegará aos Estados Unidos, embora a montadora não tenha fornecido uma data.

Este não é, no entanto, um assunto puro da OpenAI. A Kia também participou do desenvolvimento do assistente de voz.

Pablo Martinez, chefe de design de experiência do cliente da Kia, explicou que embora o modelo de linguagem grande (LLM) por trás do assistente de IA seja o ChatGPT da OpenAI, ele foi “fortemente modificado” e personalizado pela montadora. Estas modificações foram feitas para permitir aos clientes planear viagens, controlar o veículo e encontrar entretenimento, incluindo música ou jogos, tudo através do novo assistente Kia, disse Martinez durante uma coletiva de imprensa antes da revelação.

Créditos da imagem: Kia

Assistentes de voz em veículos não são novidade. Mas a experiência para os motoristas varia entre inútil e meu Deus, por que estou gritando com meu carro. Fabricantes de automóveis como BMW, Kia, Mercedes-Benz e Volkswagen argumentaram que a IA generativa tornará os assistentes de voz muito mais capazes e lhes dará a capacidade de interagir com motoristas e passageiros de uma forma natural.

As conversas sobre a aplicação de IA generativa a veículos aumentaram no ano passado, à medida que o tópico – e a startup OpenAI – atingiram a estratosfera do hype. Mercedes-Benz adicionou o AI-bot conversacional ao seu sistema de infoentretenimento MBUX em junho de 2023. Em janeiro, as montadoras BMW e Volkswagen estavam mostrando a tecnologia na feira de tecnologia CES em Las Vegas.

O chamado Kia Assistant estreou em abril no Kia K4, o novo sedã compacto movido a gasolina que chegará ao mercado neste verão. O Kia EV3 é o primeiro veículo totalmente elétrico do portfólio da empresa a receber o novo assistente baseado em IA.

Fonte: techcrunch.com

Continue lendo

TECNOLOGIA

A API do Bing está inativa, desativando também o recurso de pesquisa na web do Microsoft Copilot, DuckDuckGo e ChatGPT

Google, o mecanismo de busca da Microsoft, não está funcionando corretamente no momento. A princípio, percebemos que não era possível realizar nenhuma pesquisa na web. Agora parece que os resultados da pesquisa estão carregando corretamente.

Mas essa interrupção também parece estar afetando a interface de programação de aplicativos (API) do Bing, o que significa que outros serviços que dependem do Bing não estão funcionando corretamente.

Por exemplo, PatoDuckGo e Ecosiadois mecanismos de pesquisa alternativos que dependem dos resultados de pesquisa do Bing, não estão retornando nenhum resultado de pesquisa no momento. Copiloto da Microsoft também não está carregando. Os assinantes do ChatGPT Plus, que têm a capacidade de realizar pesquisas na web, também recebem um erro ao tentar pesquisar algo.

Captura de tela: Romain Dillet/TechCrunch
Créditos da imagem: PatoDuckGo
Captura de tela: Romain Dillet/TechCrunch
Créditos da imagem: OpenAI

Mais uma vez, uma interrupção prova que a web depende de um punhado de empresas de tecnologia. Se uma API falhar, muitos serviços serão afetados.

Neste caso específico, é interessante ver o papel cada vez mais importante da API do Bing. Embora o Google ainda domine quando se trata de pesquisa na web, muitos serviços agora dependem da API do Bing.

A Microsoft não foi encontrada imediatamente para comentar a interrupção.

Fonte: techcrunch.com

Continue lendo

TECNOLOGIA

Spyware encontrado em computadores de check-in de hotéis nos EUA

Um aplicativo spyware de consumo foi encontrado em execução nos sistemas de check-in de pelo menos três hotéis Wyndham nos Estados Unidos, descobriu o TechCrunch.

O aplicativo, chamado pcTattletale, capturava de forma furtiva e contínua capturas de tela dos sistemas de reservas de hotéis, que continham detalhes dos hóspedes e informações do cliente. Graças a uma falha de segurança no spyware, essas capturas de tela estão disponíveis para qualquer pessoa na Internet, não apenas para os usuários pretendidos do spyware.

Este é o exemplo mais recente de spyware de consumo que expõe informações confidenciais devido a uma falha de segurança no próprio spyware. É também a segunda vez conhecida que pcTattletale expôs capturas de tela dos dispositivos nos quais o aplicativo está instalado. Diversos outros aplicativos spyware nos últimos anos houve bugs de segurança ou configurações incorretas que expuseram os dados privados e pessoais de proprietários de dispositivos involuntários, em alguns casos solicitando ação por parte dos reguladores governamentais.

Detalhes de hóspedes e reservas capturados e expostos

pcTattletale permite que quem o controla visualize remotamente o dispositivo Android ou Windows do alvo e seus dados, de qualquer lugar do mundo. O site da pcTattletale diz que o aplicativo “é executado de forma invisível em segundo plano em suas estações de trabalho e não pode ser detectado”.

Mas o bug significa que qualquer pessoa na internet que entenda como funciona a falha de segurança pode baixar as capturas de tela capturadas pelo spyware diretamente dos servidores do pcTattletale.

O pesquisador de segurança Eric Daigle disse ao TechCrunch que encontrou os sistemas de check-in de hotéis comprometidos como parte de uma investigação sobre spyware de consumo. Esses aplicativos são muitas vezes referido como “stalkerware” pela sua capacidade de serem usados ​​para rastrear pessoas — incluindo cônjuges e parceiros domésticos — sem o seu conhecimento ou consentimento.

Daigle disse que tentou alertar a pcTattletale sobre o problema, mas a empresa não respondeu e a falha ainda não foi corrigida no momento da publicação. Daigle divulgado detalhes limitados do bug de vazamento de captura de tela do pcTattletale em uma breve postagem no blogsem fornecer detalhes para não ajudar os malfeitores a tirar vantagem da falha.

Daigle disse que o pcTattletale tira periodicamente novas capturas de tela do dispositivo em que o aplicativo está sendo executado, às vezes a cada poucos segundos.

As capturas de tela de dois hotéis Wyndham, vistas pelo TechCrunch, mostram os nomes e detalhes das reservas dos hóspedes em um portal fornecido pela gigante de tecnologia de viagens Sabre. As capturas de tela dos portais também exibem os números dos cartões de pagamento parcial dos hóspedes.

Outra captura de tela mostrou acesso ao sistema de check-in de um terceiro hotel Wyndham, que na época estava conectado ao portal de administração da Booking.com usado para gerenciar a reserva de um hóspede.

Não se sabe quem plantou o aplicativo ou como ele foi plantado – por exemplo, se os funcionários do hotel foram enganados para instalá-lo ou se o proprietário do hotel pretendia que o spyware fosse usado para monitorar o comportamento dos funcionários. O pcTattletale se comercializa como uma forma de monitorar funcionários, entre outros usos.

O gerente de um hotel afetado disse ao TechCrunch por telefone que eles não sabiam que o spyware estava tirando capturas de tela do computador de check-in. Os gerentes dos outros dois hotéis não retornaram ligações ou e-mails do TechCrunch. O TechCrunch não nomeia os hotéis específicos devido ao risco de retaliação contra os funcionários do hotel.

O porta-voz da Wyndham, Rob Myers, disse ao TechCrunch por e-mail: “Wyndham é uma organização de franquia, o que significa que todos os nossos hotéis nos EUA são de propriedade e operação independentes”. A Wyndham não disse se estava ciente de que o pcTattletale era usado nos computadores da recepção de seus hotéis de marca ou se o uso do pcTattletale era aprovado pelas próprias políticas da Wyndham.

Booking.com disse ao TechCrunch que seus próprios sistemas não foram comprometidos pelo spyware, mas que este caso parecia um exemplo de como os sistemas hoteleiros são alvo de cibercriminosos para obter acesso às contas do hotel.

“Infelizmente, alguns dos nossos parceiros de alojamento foram alvo de tácticas de phishing muito convincentes e sofisticadas, encorajando-os a clicar em links ou a descarregar anexos fora do nosso sistema que permitem o carregamento de malware nas suas máquinas e, em alguns casos, levam ao acesso não autorizado aos seus Conta Booking.com”, disse Angela Cavis, porta-voz da Booking.com. “Esses malfeitores então tentam se passar pelo parceiro (ou mesmo pela Booking.com) – às vezes de forma muito convincente – para solicitar pagamento de clientes fora da política na confirmação da reserva.”

BBC News informou em dezembro passado que os cibercriminosos obtiveram acesso aos portais de administração de hotéis individuais que usam Booking.com. Com esse acesso, os criminosos enviaram mensagens aos clientes pelo aplicativo da empresa para induzi-los a pagar em vez do hotel.

Não se sabe se o pcTattletale ou outro spyware está ligado a incidentes anteriores, e a Booking.com disse que está investigando.

“Todas as faixas cobertas”

Há uma longa história de aplicativos de stalkerware que ostensivamente se comercializam para usos legítimos – rastrear seus próprios filhos é legal nos Estados Unidos – mas também promovem, ou dizem abertamente, que os aplicativos podem ser usados ​​para atingir pessoas sem o seu conhecimento, muitas vezes cônjuges. e parceiros domésticos, o que é ilegal.

pcTattletale é vendido sob o disfarce de software de monitoramento de crianças e funcionários, mas a empresa também promove seu aplicativo para uso contra “cônjuges que temem que seu parceiro possa estar traindo”.

Uma captura de tela do portal de membros do pcTattletale, que permite aos usuários baixar seu aplicativo de monitoramento que “os usuários não saberão que o pcTattletale está instalado e em execução”. Créditos da imagem: TechCrunch (captura de tela)

pcTattletale desenvolve aplicativos spyware para Android e Windows e ambos os aplicativos requerem acesso físico ao dispositivo do alvo para serem instalados. pcTattletale fornece seu aplicativo spyware para Windows como um download com um clique que pode ser instalado em alguns segundos, de acordo com os próprios testes e análises do spyware do TechCrunch.

pcTattletale também oferece um serviço chamado “We Do It For You”, que, segundo a empresa, ajudará a instalar o spyware no computador do alvo em nome do cliente.

“Colocamos pcTattletale em seu computador Windows para você. Basta escolher um horário”, informa o site da pcTattletale aos clientes dentro do portal de membros. “Você receberá um e-mail com instruções para acessarmos o computador deles. Levamos cerca de 10 minutos. Nenhum vestígio deixado para trás. Todas as faixas cobertas. O cliente recebe então um link “para nosso técnico [sic] para acessar o computador.”

Bryan Fleming, que fundou e mantém o pcTattletale, não respondeu ao pedido de comentário do TechCrunch.


Para entrar em contato com este repórter, entre em contato pelo Signal e WhatsApp pelo telefone +1 646-755-8849, ou por email. Você também pode enviar arquivos e documentos via SecureDrop.

Fonte: techcrunch.com

Continue lendo

Top

Social Media Auto Publish Powered By : XYZScripts.com